temuco
Goto Top

Exchange 2003 auf Windows Server 2003 - IIS startet selbstständig neu und danach keine E-Mail-Verkehr mehr möglich

Hallo!

Wir haben immer noch einen Exchange 2003, der auf einem eigenen Windows Server 2003 läuft. Dieser Server läuft – abgesehen von den Windows-Updates – seit vielen Jahren ohne jegliche Änderungen problemlos. Seit ca. 3 Wochen haben wir (genau seit dem 10.1.2013) immer wieder Probleme, dass der Exchange Server immer wieder keine E-Mails mehr empfangen oder versenden will.

Wir haben beispielsweise ein Programm, das ständig E-Mails beim Exchange abliefert. Wenn der Fehler auftritt, meldet das Programm folgendes:

Exception[ESocketError] Windows socket error: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte (10061), on API 'connect'

Nun haben wir gemerkt, wenn wir auf dem Server, auf dem Exchange läuft, den IIS-Verwaltungsdienst erneut starten, funktioniert danach der Exchange wieder fehlerfrei. Wir haben vor dem manuellen Neustart des IIS-Verwaltungsdienstes die abhängigen Dienste überprüft und festgestellt, das diese alle – wie auch der IIS-Verwaltungsdienst – liefen.

Sowohl im Anwendungs- wie auch im Systemprotokoll erscheinen beim Ausfall unten stehenden Meldungen. Ich hoffe sehr, dass jemand mir anhand von dieser Information weiter helfen kann.

Hier die Meldungen:

Anwendungsprotokoll:

Ereignistyp: Fehler
Ereignisquelle: Microsoft Exchange Server
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 06.02.2013
Zeit: 14:48:07
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Die Beschreibung der Ereigniskennung ( 1000 ) in ( Microsoft Exchange Server ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: inetinfo.exe; 6.0.3790.3959; 45d69692; pp4_smtpsink.dll; 4.3.0.561; 4dd34f92; 0; 0002a041.
Daten:
0000: 41 00 70 00 70 00 6c 00 A.p.p.l.
0008: 69 00 63 00 61 00 74 00 i.c.a.t.
0010: 69 00 6f 00 6e 00 20 00 i.o.n. .
0018: 46 00 61 00 69 00 6c 00 F.a.i.l.
0020: 75 00 72 00 65 00 20 00 u.r.e. .
0028: 20 00 69 00 6e 00 65 00 .i.n.e.
0030: 74 00 69 00 6e 00 66 00 t.i.n.f.
0038: 6f 00 2e 00 65 00 78 00 o...e.x.
0040: 65 00 20 00 36 00 2e 00 e. .6...
0048: 30 00 2e 00 33 00 37 00 0...3.7.
0050: 39 00 30 00 2e 00 33 00 9.0...3.
0058: 39 00 35 00 39 00 20 00 9.5.9. .
0060: 34 00 35 00 64 00 36 00 4.5.d.6.
0068: 39 00 36 00 39 00 32 00 9.6.9.2.
0070: 20 00 69 00 6e 00 20 00 .i.n. .
0078: 70 00 70 00 34 00 5f 00 p.p.4._.
0080: 73 00 6d 00 74 00 70 00 s.m.t.p.
0088: 73 00 69 00 6e 00 6b 00 s.i.n.k.
0090: 2e 00 64 00 6c 00 6c 00 ..d.l.l.
0098: 20 00 34 00 2e 00 33 00 .4...3.
00a0: 2e 00 30 00 2e 00 35 00 ..0...5.
00a8: 36 00 31 00 20 00 34 00 6.1. .4.
00b0: 64 00 64 00 33 00 34 00 d.d.3.4.
00b8: 66 00 39 00 32 00 20 00 f.9.2. .
00c0: 66 00 44 00 65 00 62 00 f.D.e.b.
00c8: 75 00 67 00 20 00 30 00 u.g. .0.
00d0: 20 00 61 00 74 00 20 00 .a.t. .
00d8: 6f 00 66 00 66 00 73 00 o.f.f.s.
00e0: 65 00 74 00 20 00 30 00 e.t. .0.
00e8: 30 00 30 00 32 00 61 00 0.0.2.a.
00f0: 30 00 34 00 31 00 0d 00 0.4.1...
00f8: 0a 00 ..

Ereignistyp: Fehler
Ereignisquelle: .NET Runtime 2.0 Error Reporting
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 06.02.2013
Zeit: 14:48:23
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Faulting application inetinfo.exe, version 6.0.3790.3959, stamp 45d69692, faulting module pp4_smtpsink.dll, version 4.3.0.561, stamp 4dd34f92, debug? 0, fault address 0x0002a041.
Daten:
0000: 41 00 70 00 70 00 6c 00 A.p.p.l.
0008: 69 00 63 00 61 00 74 00 i.c.a.t.
0010: 69 00 6f 00 6e 00 20 00 i.o.n. .
0018: 46 00 61 00 69 00 6c 00 F.a.i.l.
0020: 75 00 72 00 65 00 20 00 u.r.e. .
0028: 20 00 69 00 6e 00 65 00 .i.n.e.
0030: 74 00 69 00 6e 00 66 00 t.i.n.f.
0038: 6f 00 2e 00 65 00 78 00 o...e.x.
0040: 65 00 20 00 36 00 2e 00 e. .6...
0048: 30 00 2e 00 33 00 37 00 0...3.7.
0050: 39 00 30 00 2e 00 33 00 9.0...3.
0058: 39 00 35 00 39 00 20 00 9.5.9. .
0060: 34 00 35 00 64 00 36 00 4.5.d.6.
0068: 39 00 36 00 39 00 32 00 9.6.9.2.
0070: 20 00 69 00 6e 00 20 00 .i.n. .
0078: 70 00 70 00 34 00 5f 00 p.p.4._.
0080: 73 00 6d 00 74 00 70 00 s.m.t.p.
0088: 73 00 69 00 6e 00 6b 00 s.i.n.k.
0090: 2e 00 64 00 6c 00 6c 00 ..d.l.l.
0098: 20 00 34 00 2e 00 33 00 .4...3.
00a0: 2e 00 30 00 2e 00 35 00 ..0...5.
00a8: 36 00 31 00 20 00 34 00 6.1. .4.
00b0: 64 00 64 00 33 00 34 00 d.d.3.4.
00b8: 66 00 39 00 32 00 20 00 f.9.2. .
00c0: 66 00 44 00 65 00 62 00 f.D.e.b.
00c8: 75 00 67 00 20 00 30 00 u.g. .0.
00d0: 20 00 61 00 74 00 20 00 .a.t. .
00d8: 6f 00 66 00 66 00 73 00 o.f.f.s.
00e0: 65 00 74 00 20 00 30 00 e.t. .0.
00e8: 30 00 30 00 32 00 61 00 0.0.2.a.
00f0: 30 00 34 00 31 00 0d 00 0.4.1...
00f8: 0a 00 ..

Anschließend werden folgende Informationen protokolliert (hier nur ID und Beschreibung):

1005: RE-Dienst wurde gestartet, Version: 6.5.7638.138.1.

1008: RE-Dienstinstanz 1 wurde gestartet.

332: Der SMTP-Dienst wurde gestartet; Warteschlangen werden initialisiert.

334: Instanz 1 des SMTP-Dienstes wurde gestartet.

335: Instanz 1 des SMTP-Dienstes wurde beendet.

333: Der SMTP-Dienst wurde angehalten.

Systemprotokoll:

Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7031
Datum: 06.02.2013
Zeit: 14:48:29
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Der Dienst "IIS Verwaltungsdienst" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1 Millisekunden durchgeführt: Führen Sie das konfigurierte Wiederherstellungspr.

Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7034
Datum: 06.02.2013
Zeit: 14:48:29
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Dienst "Microsoft Exchange-Routingmodul" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7034
Datum: 06.02.2013
Zeit: 14:48:29
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Dienst "Simple Mail Transfer Protocol (SMTP)" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7035
Datum: 06.02.2013
Zeit: 14:48:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER3
Beschreibung:
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IIS Verwaltungsdienst" gesendet.

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7036
Datum: 06.02.2013
Zeit: 14:48:32
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Dienst "IIS Verwaltungsdienst" befindet sich jetzt im Status "Ausgeführt".

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7035
Datum: 06.02.2013
Zeit: 14:48:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER3
Beschreibung:
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Simple Mail Transfer Protocol (SMTP)" gesendet.

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7035
Datum: 06.02.2013
Zeit: 14:48:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER3
Beschreibung:
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Microsoft Exchange-Routingmodul" gesendet.

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7036
Datum: 06.02.2013
Zeit: 14:48:33
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Dienst "Microsoft Exchange-Routingmodul" befindet sich jetzt im Status "Ausgeführt".

Ereignistyp: Fehler
Ereignisquelle: SMTPSVC
Ereigniskategorie: Keine
Ereigniskennung: 115
Datum: 06.02.2013
Zeit: 14:48:37
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Der Dienst kann keine Bindung mit Instanz 1 einrichten. Der Fehlercode befindet sich im Datenfeld.
Daten:
0000: 40 27 00 00 @'..

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7036
Datum: 06.02.2013
Zeit: 14:48:53
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Dienst "Simple Mail Transfer Protocol (SMTP)" befindet sich jetzt im Status "Ausgeführt".

Ereignistyp: Informationen
Ereignisquelle: IISCTLS
Ereigniskategorie: Keine
Ereigniskennung: 1
Datum: 06.02.2013
Zeit: 14:48:53
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Befehl zum Starten von IIS von Benutzer NT-AUTORITÄT\SYSTEM erhalten. Die protokollierten Daten sind der Statuscode.
Daten:
0000: 00 00 00 00 ....

Ereignistyp: Warnung
Ereignisquelle: W3SVC
Ereigniskategorie: Keine
Ereigniskennung: 1013
Datum: 06.02.2013
Zeit: 14:50:04
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Bei einem Prozess für Anwendungspool "ExchangeApplicationPool" hat während des Herunterfahrens ein Zeitlimit überschritten. Die Prozesskennung lautet "6124".


Herzlichen Dank!

temuco

Content-ID: 201355

Url: https://administrator.de/contentid/201355

Ausgedruckt am: 08.11.2024 um 21:11 Uhr

catachan
catachan 06.02.2013 um 17:12:05 Uhr
Goto Top
Hi

Faulting application inetinfo.exe, version 6.0.3790.3959, stamp 45d69692, faulting module pp4_smtpsink.dll, version 4.3.0.561, stamp 4dd34f92, debug? 0

Diese dll pp4_smtpsink.dll brint anscheinend den IIS Verwqltungsdienst zum Absturz. Habt ihr zusätzliche Software laufen die sich irgendwie in den Mailverkehr einklinkt (Spamschutz am Server direkt, vb Skripte, etc..)

LG
catachan
catachan 06.02.2013 um 17:14:44 Uhr
Goto Top
temuco
temuco 06.02.2013 um 17:15:16 Uhr
Goto Top
Ja, "BitDefender Security for Exchange" – Diese Software läuft fast solange wie der Exchange selbst.
catachan
catachan 06.02.2013 um 17:16:13 Uhr
Goto Top
Hi

hats da mal Updates gegeben ? Ist die Software auf letztstand ?

LG
temuco
temuco 06.02.2013 um 17:27:56 Uhr
Goto Top
Zitat von @catachan:
hats da mal Updates gegeben ? Ist die Software auf letztstand ?

Ja, die Software ist auf dem neuesten Stand. Virendefinitionen und kleinere Updates innerhalb der installierten Version werden automatische durchgeführt. Produktaktualisierungen (neue Versionen) werden dagegen manuell eingespielt. In den letzten Monaten gab es allerdings keine Produktaktualisierungen. – Das Produkt ist auf dem neuesten Stand.
catachan
catachan 06.02.2013 um 17:30:04 Uhr
Goto Top
Hi

Ich würde Bitdefender mal deaktivieren bzw deinstallieren und schauen ob der Fehler noch einmal auftritt
temuco
temuco 06.02.2013 um 17:43:41 Uhr
Goto Top
Zitat von @catachan:
Ich würde Bitdefender mal deaktivieren bzw deinstallieren und schauen ob der Fehler noch einmal auftritt

Deinstallieren... Das gleicht einem Horrortripp! Ich habe den Echtzeitschutz zunächst deaktiviert und beobachte, ob das eine Änderung bringt.

Was mich wundert, ist die Tatsache, dass die Fehler erst ab dem 10. Januar auftreten. War da nicht ein Windows-Update? Folgende wurden an dem Tag aufgespielt:

http://support.microsoft.com/kb/2742604/de
http://support.microsoft.com/kb/2756145/de

Werde ich trotzdem daraus nicht schlauer.
GuentherH
GuentherH 06.02.2013 um 19:17:32 Uhr
Goto Top
Hi.

Ich habe den Echtzeitschutz zunächst deaktiviert und beobachte, ob das eine Änderung bringt.

Das hilft in deinem Fall gar nichts.

Deinstallieren... Das gleicht einem Horrortripp!

Warum?

War da nicht ein Windows-Update?

Warum sollen immer Windows Updates schuld daran sein? Warum kann nicht ein Update des Virenschutz Schuld daran sein?

LG Günther
temuco
temuco 06.02.2013 um 21:29:05 Uhr
Goto Top
Zitat von @GuentherH:
> Deinstallieren... Das gleicht einem Horrortripp!

Warum?

Weil BD im Unternehmensbereich immer für eine Überraschung gut war.


> War da nicht ein Windows-Update?

Warum sollen immer Windows Updates schuld daran sein? Warum kann nicht ein Update des Virenschutz Schuld daran sein?

Kann auch sein, aber es sind eben keine neue Versionen bzw. Updates (außer Virendefinitionen) installiert worden. Allerdings wurden am 10.1. zwei Windows-Updates installiert (siehe meinen vorigen Beitrag).