Exchange 2003 auf Windows Server 2003 - IIS startet selbstständig neu und danach keine E-Mail-Verkehr mehr möglich

Hallo!

Wir haben immer noch einen Exchange 2003, der auf einem eigenen Windows Server 2003 läuft. Dieser Server läuft – abgesehen von den Windows-Updates – seit vielen Jahren ohne jegliche Änderungen problemlos. Seit ca. 3 Wochen haben wir (genau seit dem 10.1.2013) immer wieder Probleme, dass der Exchange Server immer wieder keine E-Mails mehr empfangen oder versenden will.

Wir haben beispielsweise ein Programm, das ständig E-Mails beim Exchange abliefert. Wenn der Fehler auftritt, meldet das Programm folgendes:

Exception[ESocketError] Windows socket error: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte (10061), on API 'connect'

Nun haben wir gemerkt, wenn wir auf dem Server, auf dem Exchange läuft, den IIS-Verwaltungsdienst erneut starten, funktioniert danach der Exchange wieder fehlerfrei. Wir haben vor dem manuellen Neustart des IIS-Verwaltungsdienstes die abhängigen Dienste überprüft und festgestellt, das diese alle – wie auch der IIS-Verwaltungsdienst – liefen.

Sowohl im Anwendungs- wie auch im Systemprotokoll erscheinen beim Ausfall unten stehenden Meldungen. Ich hoffe sehr, dass jemand mir anhand von dieser Information weiter helfen kann.

Hier die Meldungen:

Anwendungsprotokoll:

Ereignistyp: Fehler
Ereignisquelle: Microsoft Exchange Server
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 06.02.2013
Zeit: 14:48:07
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Die Beschreibung der Ereigniskennung ( 1000 ) in ( Microsoft Exchange Server ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: inetinfo.exe; 6.0.3790.3959; 45d69692; pp4_smtpsink.dll; 4.3.0.561; 4dd34f92; 0; 0002a041.
Daten:
0000: 41 00 70 00 70 00 6c 00 A.p.p.l.
0008: 69 00 63 00 61 00 74 00 i.c.a.t.
0010: 69 00 6f 00 6e 00 20 00 i.o.n. .
0018: 46 00 61 00 69 00 6c 00 F.a.i.l.
0020: 75 00 72 00 65 00 20 00 u.r.e. .
0028: 20 00 69 00 6e 00 65 00 .i.n.e.
0030: 74 00 69 00 6e 00 66 00 t.i.n.f.
0038: 6f 00 2e 00 65 00 78 00 o...e.x.
0040: 65 00 20 00 36 00 2e 00 e. .6...
0048: 30 00 2e 00 33 00 37 00 0...3.7.
0050: 39 00 30 00 2e 00 33 00 9.0...3.
0058: 39 00 35 00 39 00 20 00 9.5.9. .
0060: 34 00 35 00 64 00 36 00 4.5.d.6.
0068: 39 00 36 00 39 00 32 00 9.6.9.2.
0070: 20 00 69 00 6e 00 20 00 .i.n. .
0078: 70 00 70 00 34 00 5f 00 p.p.4._.
0080: 73 00 6d 00 74 00 70 00 s.m.t.p.
0088: 73 00 69 00 6e 00 6b 00 s.i.n.k.
0090: 2e 00 64 00 6c 00 6c 00 ..d.l.l.
0098: 20 00 34 00 2e 00 33 00 .4...3.
00a0: 2e 00 30 00 2e 00 35 00 ..0...5.
00a8: 36 00 31 00 20 00 34 00 6.1. .4.
00b0: 64 00 64 00 33 00 34 00 d.d.3.4.
00b8: 66 00 39 00 32 00 20 00 f.9.2. .
00c0: 66 00 44 00 65 00 62 00 f.D.e.b.
00c8: 75 00 67 00 20 00 30 00 u.g. .0.
00d0: 20 00 61 00 74 00 20 00 .a.t. .
00d8: 6f 00 66 00 66 00 73 00 o.f.f.s.
00e0: 65 00 74 00 20 00 30 00 e.t. .0.
00e8: 30 00 30 00 32 00 61 00 0.0.2.a.
00f0: 30 00 34 00 31 00 0d 00 0.4.1...
00f8: 0a 00 ..

Ereignistyp: Fehler
Ereignisquelle: .NET Runtime 2.0 Error Reporting
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 06.02.2013
Zeit: 14:48:23
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Faulting application inetinfo.exe, version 6.0.3790.3959, stamp 45d69692, faulting module pp4_smtpsink.dll, version 4.3.0.561, stamp 4dd34f92, debug? 0, fault address 0x0002a041.
Daten:
0000: 41 00 70 00 70 00 6c 00 A.p.p.l.
0008: 69 00 63 00 61 00 74 00 i.c.a.t.
0010: 69 00 6f 00 6e 00 20 00 i.o.n. .
0018: 46 00 61 00 69 00 6c 00 F.a.i.l.
0020: 75 00 72 00 65 00 20 00 u.r.e. .
0028: 20 00 69 00 6e 00 65 00 .i.n.e.
0030: 74 00 69 00 6e 00 66 00 t.i.n.f.
0038: 6f 00 2e 00 65 00 78 00 o...e.x.
0040: 65 00 20 00 36 00 2e 00 e. .6...
0048: 30 00 2e 00 33 00 37 00 0...3.7.
0050: 39 00 30 00 2e 00 33 00 9.0...3.
0058: 39 00 35 00 39 00 20 00 9.5.9. .
0060: 34 00 35 00 64 00 36 00 4.5.d.6.
0068: 39 00 36 00 39 00 32 00 9.6.9.2.
0070: 20 00 69 00 6e 00 20 00 .i.n. .
0078: 70 00 70 00 34 00 5f 00 p.p.4._.
0080: 73 00 6d 00 74 00 70 00 s.m.t.p.
0088: 73 00 69 00 6e 00 6b 00 s.i.n.k.
0090: 2e 00 64 00 6c 00 6c 00 ..d.l.l.
0098: 20 00 34 00 2e 00 33 00 .4...3.
00a0: 2e 00 30 00 2e 00 35 00 ..0...5.
00a8: 36 00 31 00 20 00 34 00 6.1. .4.
00b0: 64 00 64 00 33 00 34 00 d.d.3.4.
00b8: 66 00 39 00 32 00 20 00 f.9.2. .
00c0: 66 00 44 00 65 00 62 00 f.D.e.b.
00c8: 75 00 67 00 20 00 30 00 u.g. .0.
00d0: 20 00 61 00 74 00 20 00 .a.t. .
00d8: 6f 00 66 00 66 00 73 00 o.f.f.s.
00e0: 65 00 74 00 20 00 30 00 e.t. .0.
00e8: 30 00 30 00 32 00 61 00 0.0.2.a.
00f0: 30 00 34 00 31 00 0d 00 0.4.1...
00f8: 0a 00 ..

Anschließend werden folgende Informationen protokolliert (hier nur ID und Beschreibung):

1005: RE-Dienst wurde gestartet, Version: 6.5.7638.138.1.

1008: RE-Dienstinstanz 1 wurde gestartet.

332: Der SMTP-Dienst wurde gestartet; Warteschlangen werden initialisiert.

334: Instanz 1 des SMTP-Dienstes wurde gestartet.

335: Instanz 1 des SMTP-Dienstes wurde beendet.

333: Der SMTP-Dienst wurde angehalten.

Systemprotokoll:

Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7031
Datum: 06.02.2013
Zeit: 14:48:29
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Der Dienst "IIS Verwaltungsdienst" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1 Millisekunden durchgeführt: Führen Sie das konfigurierte Wiederherstellungspr.

Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7034
Datum: 06.02.2013
Zeit: 14:48:29
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Dienst "Microsoft Exchange-Routingmodul" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7034
Datum: 06.02.2013
Zeit: 14:48:29
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Dienst "Simple Mail Transfer Protocol (SMTP)" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7035
Datum: 06.02.2013
Zeit: 14:48:31
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER3
Beschreibung:
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IIS Verwaltungsdienst" gesendet.

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7036
Datum: 06.02.2013
Zeit: 14:48:32
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Dienst "IIS Verwaltungsdienst" befindet sich jetzt im Status "Ausgeführt".

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7035
Datum: 06.02.2013
Zeit: 14:48:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER3
Beschreibung:
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Simple Mail Transfer Protocol (SMTP)" gesendet.

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7035
Datum: 06.02.2013
Zeit: 14:48:32
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER3
Beschreibung:
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Microsoft Exchange-Routingmodul" gesendet.

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7036
Datum: 06.02.2013
Zeit: 14:48:33
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Dienst "Microsoft Exchange-Routingmodul" befindet sich jetzt im Status "Ausgeführt".

Ereignistyp: Fehler
Ereignisquelle: SMTPSVC
Ereigniskategorie: Keine
Ereigniskennung: 115
Datum: 06.02.2013
Zeit: 14:48:37
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Der Dienst kann keine Bindung mit Instanz 1 einrichten. Der Fehlercode befindet sich im Datenfeld.
Daten:
0000: 40 27 00 00 @'..

Ereignistyp: Informationen
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7036
Datum: 06.02.2013
Zeit: 14:48:53
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Dienst "Simple Mail Transfer Protocol (SMTP)" befindet sich jetzt im Status "Ausgeführt".

Ereignistyp: Informationen
Ereignisquelle: IISCTLS
Ereigniskategorie: Keine
Ereigniskennung: 1
Datum: 06.02.2013
Zeit: 14:48:53
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Befehl zum Starten von IIS von Benutzer NT-AUTORITÄT\SYSTEM erhalten. Die protokollierten Daten sind der Statuscode.
Daten:
0000: 00 00 00 00 ....

Ereignistyp: Warnung
Ereignisquelle: W3SVC
Ereigniskategorie: Keine
Ereigniskennung: 1013
Datum: 06.02.2013
Zeit: 14:50:04
Benutzer: Nicht zutreffend
Computer: SERVER3
Beschreibung:
Bei einem Prozess für Anwendungspool "ExchangeApplicationPool" hat während des Herunterfahrens ein Zeitlimit überschritten. Die Prozesskennung lautet "6124".


Herzlichen Dank!

temuco