diwaffm
Goto Top

Exchange 2007 auf SBS 2008: Topologieproblem

Hi Leute,

wir haben hier einen SBS 2008, der seit ca. 4 Jahren läuft.

Darauf einen Exchange 2007, der nur als Postfachspeicher und als Ort für gemeinsame ORdner (Kontaktdatenbank / Kalender) fungiert. Mails rufen die Clients direkt per Pop von 1&1 ab.

Seit einiger Zeit (seit Weihnachten?) haben wir das Problem, dass der Zugriff auf die gemeinsamen Ordner ab und zu gestört ist.
Das Problem tritt z.B. auch auf, wenn der Server nach Uptdates neu gestartet werden muss.

Im Systemlog finden sich dann Einträge wie

"The Exchange Topology service on server localhost dit not return a suitable domain controller"
Dazu findet sich einiges im Web - aber das Allermeiste betrifft getrennte Server für AD und Exchange.
Auch ein deaktiviertes IPV6 wird als Ursache genannt - das trifft hier aber nicht zu.

AD als solches scheint zu funktionieren. DNS läuft. Anmeldung funktioniert, Zufriff auf Netzwerklaufwerke auch...


Wenn ich den Exchange Informationsspeicher-Dienst neu starte, ist der Zugriff wieder da.

Aber nur WENN der Informationsspeicherdienst sich starten lässt - das funktionert leider nicht immer.
Im Moment zum Beispiel kommt beim Neustart: Der Exchange Informationsspeicherdienst konnte nicht initialisiert werden - Fehler 0x96e
Fehler beim Verbinden mit Active Directory

Kurz voreher kommit folgender Eintrag

Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=11688). Der Exchange Active Directory-Anbieter hat folgende Server mit folgenden Eigenschaften gefunden:
(Servername | Funktionen | Aktiviert | Erreichbarkeit | Synchronisiert | GK-fähig | PDC | SACL-Recht | Benötigte Daten | Netlogon | Betriebssystemversion)
Innerhalb des Standorts:
SERVER.montag.local CDG 1 0 0 1 0 0 0 0 0
Außerhalb des Standorts:


Sehe ich das richtig, dass Erreichbarkeit auf "0" steht..

Wie kann ich das ändern?

Ciao

dirk

Content-Key: 268153

Url: https://administrator.de/contentid/268153

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: diwaffm
diwaffm 02.04.2015 um 09:48:24 Uhr
Goto Top
Nach Neustart des Exchange AD Topologie-Diensts bekomme ich

- Der Microsoft Exchange-Replikationsdienst hat versucht, den RPC-Server zu starten, jedoch trat ein Fehler beim Lesen der SID der universellen Sicherheitsgruppe der Exchange-Server aus Active Directory auf. Fehlermeldung:
Der Exchange-Topologiedienst auf Server localhost hat keinen passenden Domänencontroller zurückgegeben.

- Prozess MSEXCHANGEADTOPOLOGY (PID=7816). Fehler beim Überprüfen des aktuellen Standortnamens durch den Standortmonitor - Anruf=HrSearch Fehlercode=80040934.

- Prozess MAD.EXE (PID=2728). Keine Antwort von allen verwendeten Domänencontrollerservern:
SERVER.meinedomaine.local
Mitglied: keine-ahnung
keine-ahnung 02.04.2015 um 09:51:53 Uhr
Goto Top
Moin,

was sagt denn der BPA dazu?

LG, Thomas

BTW:
Mails rufen die Clients direkt per Pop von 1&1 ab.
Sehr lustiges setup ... face-wink
Mitglied: diwaffm
diwaffm 02.04.2015 um 10:15:19 Uhr
Goto Top
Zitat von @keine-ahnung:
was sagt denn der BPA dazu?

Server is unable to ping: SERVER

Also doch ein ipV6 Problem ;-/


Ping wird ausgeführt für SERVER.meinedomaine.local [fe80::5857:49b4:af6c:3b1d%10] von
fe80::5857:49b4:af6c:3b1d%10 mit 32 Bytes Daten:
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.

Ping-Statistik für fe80::5857:49b4:af6c:3b1d%10:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

An der NEtzwerkkarte ist IPv6 aber aktiv...

Zitat von @keine-ahnung:
BTW:
> Mails rufen die Clients direkt per Pop von 1&1 ab.
Sehr lustiges setup ... face-wink

Historisch gewachsen...

Ciao

dirk
Mitglied: keine-ahnung
keine-ahnung 02.04.2015 um 10:18:30 Uhr
Goto Top
Also doch ein ipV6 Problem ;-/
Dann weisst Du ja, wo Du suchen musst --> irgendjemand muss ja an dem Teil rumgeschraubt haben. Wieviel NIC's sind in dem SBS verbaut?
Historisch gewachsen...
Das ist die NSDAP auch --> trotzdem gibt es die schon länger nicht mehr ...

LG, Thomas
Mitglied: diwaffm
diwaffm 02.04.2015 aktualisiert um 10:27:34 Uhr
Goto Top
Zitat von @keine-ahnung:

> Also doch ein ipV6 Problem ;-/
Dann weisst Du ja, wo Du suchen musst --> irgendjemand muss ja an dem Teil rumgeschraubt haben. Wieviel NIC's sind in dem
SBS verbaut?

Eine NIC...

Aber eigenartigerweise 2 ipV6 Adressen...


Ciao

dirk
Mitglied: keine-ahnung
keine-ahnung 02.04.2015 um 10:36:10 Uhr
Goto Top
Wir wissen nicht, was da wer warum dran rumgespielt hat ...
Wenn auf dem SBS - so wie es sein sollte - nur der SBS läuft, würde ich sagen, lass den Netzwerkassistenten noch mal über die Kiste laufen ...

LG, Thomas
Mitglied: diwaffm
diwaffm 02.04.2015 um 10:41:02 Uhr
Goto Top
Der scheitert daran, dass er server nicht pingen kann...

In den Details zu den IPv6 Einsteillungen finde ich aber nur EINE IPv6 Adresse
Zu dieser soll auch der ping versucht werden

ipconfig liefert aber 2 Adressen

Ciao

dirk
Mitglied: keine-ahnung
keine-ahnung 02.04.2015 um 10:49:33 Uhr
Goto Top
ipv6 ist jetzt nicht wirklich meine Spielwiese, kann es sein, das eine Adresse aus der SLAAC kommt (quasi das Pendant zu APIPA in ipv4)? Poste mal beide Adressen ...
Mitglied: diwaffm
diwaffm 02.04.2015 um 11:15:00 Uhr
Goto Top
Meine leider auch nicht...

Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physikalische Adresse . . . . . . : 6C-F0-49-E0-77-AA
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5857:49b4:af6c:3b1d%10(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::7840:dba2:af0e:324f%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.230.7.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.230.7.200
DHCPv6-IAID . . . . . . . . . . . : 174911561
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-1D-1B-DA-6C-F0-49-E0-77-AA

DNS-Server . . . . . . . . . . . : fe80::5857:49b4:af6c:3b1d%10
10.230.7.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Mitglied: keine-ahnung
keine-ahnung 02.04.2015 um 11:41:20 Uhr
Goto Top
Moin,
sieht nicht unüblich aus ... läuft da noch ein zweiter DHCP-Server im Netz?
Mitglied: diwaffm
diwaffm 02.04.2015 um 11:48:06 Uhr
Goto Top
Zitat von @keine-ahnung:

läuft da noch ein zweiter DHCP-Server im Netz?



Außer 7 Clients und 3 Druckern ist da nichts...

ciao

dirk
Mitglied: keine-ahnung
keine-ahnung 02.04.2015 um 13:01:57 Uhr
Goto Top
Außer 7 Clients und 3 Druckern ist da nichts...
Glaube ich Dir nicht ... ohne zumindest einen Router ist schlecht SB-Essen face-smile. Und da tuckert auch gerne mal ein DHCP-Serverchen vor sich hin ...
Mitglied: diwaffm
diwaffm 02.04.2015 um 14:14:00 Uhr
Goto Top
Zitat von @keine-ahnung:

ohne zumindest einen Router ist schlecht SB-Essen face-smile. Und da tuckert auch gerne mal ein DHCP-Serverchen
vor sich hin ...

Ja... Hast recht - Router gibt es - und da gab es auch einen DHCP.
Allerdings einen, der kein IPv6 spricht. Und der ist deaktviert..

Wobei ja der Server sich selbst sehen und pingen können müsste, egal, was DHCP sagt, die IPv6Adresse ja fest zugewiesen ist...

Ciao

dirk
Mitglied: keine-ahnung
keine-ahnung 02.04.2015 um 14:25:03 Uhr
Goto Top
Wobei ja der Server sich selbst sehen und pingen können müsste
Habe das gerade mal bei meinem SBS durchexerciert --> es sind tatsächlich beide lokalen Adressen anpingbar.
egal, was DHCP sagt, die IPv6Adresse ja fest zugewiesen ist...
Ganz so einfach ist das IMHO mit ipv6 denn auch wieder nicht.

Welche Adresse ist eigentlich nicht anpingbar und laut BPA an den MX gebunden?

Schau mal spasseshalber nach, was im DNS für Schnittstellen aktiv sind und was im DHCP des SBS in den ipv6-Adresslisten für den DNS-Server steht...
Mitglied: diwaffm
diwaffm 02.04.2015 um 14:40:08 Uhr
Goto Top
Zitat von @keine-ahnung:

Habe das gerade mal bei meinem SBS durchexerciert --> es sind tatsächlich beide lokalen Adressen anpingbar.

du hast auch 2 IPv6 Adressen an einer NIC?

Siehst Du die in den Eigenschaften?
Ich sehe nur die, die ipconfig auch als DNS ausgibt:
fe80::5857:49b4:af6c:3b1d%10

Zitat von @keine-ahnung:
> egal, was DHCP sagt, die IPv6Adresse ja fest zugewiesen ist...
Ganz so einfach ist das IMHO mit ipv6 denn auch wieder nicht.

Schade ;-(

Muss aber zugeben, mich damit bisher nicht auseinandergesetzt zu haben.

Zitat von @keine-ahnung:
Welche Adresse ist eigentlich nicht anpingbar und laut BPA an den MX gebunden?

Es kommt nur "Server is unable to ping: SERVER
Leider habe ich im Moment Probleme mit der Teamviewer Verbindung.
Nicht alle Zeichen werden auf dem Server in der Konsole angezeigt - manche (z.B. die Ziffern) führen auch Befehle aus.


Schau mal spasseshalber nach, was im DNS für Schnittstellen aktiv sind

Dort hat die IPv4 Adresse einen Haken und die fe80::5857:49b4:af6c:3b1d%10

und was im DHCP des SBS in den ipv6-Adresslisten für den DNS-Server steht...

Es gibt zwar einen IPv6 Bereich - aber da stehen keine Daten...

ciao

dirk
Mitglied: keine-ahnung
keine-ahnung 02.04.2015 um 14:53:09 Uhr
Goto Top
Siehst Du die in den Eigenschaften?
Du meinst vermutlich auf dem NIC? Nein ...
Es kommt nur "Server is unable to ping: SERVER
Hat eventuell Dein DNS einen Treffer? Ping doch mal selber auf den Namen des Servers, besser ein nslookup von zwei Seiten ...
Dort hat die IPv4 Adresse einen Haken und die fe80::5857:49b4:af6c:3b1d%10
Bei mir ist "alle Adressen abhören" aktiv, in der deaktivierten manuellen Einstellung sinnd alle zwei ipv6- und die ipv4-Adresse gehakt.
Es gibt zwar einen IPv6 Bereich - aber da stehen keine Daten...
da sollte aber die Adressliste für den DNS-Server drin stehen?

Aber zunächst: erstmal nach dem DNS überhaupt schauen.
Mitglied: diwaffm
diwaffm 07.04.2015 um 16:11:49 Uhr
Goto Top
Zitat von @keine-ahnung:

Hat eventuell Dein DNS einen Treffer? Ping doch mal selber auf den Namen des Servers, besser ein nslookup von zwei Seiten ...

ping server liefert:
Ping wird ausgeführt für SERVER.meinedomaine.local [fe80::5857:49b4:af6c:3b1d%10] von
fe80::5857:49b4:af6c:3b1d%10 mit 32 Bytes Daten:
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.

ping -4 server liefert:
Ping wird ausgeführt für SERVER.meinedomaine.local [10.230.7.2] mit 32 Bytes Daten:
Antwort von 10.230.7.2: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.230.7.2: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.230.7.2: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.230.7.2: Bytes=32 Zeit<1ms TTL=128

nslookup sieht auch ok aus.
Kann ich im Moment leider nur lokal vom Server aus testen, da die Clients alle aus sind.

nslookup server

Server:  server.meinedomaine.local
Address:  fe80::5857:49b4:af6c:3b1d

Name:    server.meinedomaine.local
Address:  10.230.7.2


> Dort hat die IPv4 Adresse einen Haken und die fe80::5857:49b4:af6c:3b1d%10
Bei mir ist "alle Adressen abhören" aktiv, in der deaktivierten manuellen Einstellung sinnd alle zwei ipv6- und die
ipv4-Adresse gehakt.

Habe ich jetzt auch mal so gemacht - aber ohne, dass es eine Änderung am Verhalten brachte.


> Es gibt zwar einen IPv6 Bereich - aber da stehen keine Daten...
da sollte aber die Adressliste für den DNS-Server drin stehen?

Aber zunächst: erstmal nach dem DNS überhaupt schauen.

DNS als solches funktioniert (IMHO) - zumindest unter IPv4.

Ich hatte die IPv6 Adresse als Host neu erfasst - dabei wurde dann in der Reverse-Lookup Zone ein Pointer angelegt.
Der Pointer ist nach dem Neustart noch da - der Hosteintrag in der Forward-Lookup Zone nicht...
nslookup zeift die Adresse aber trotzdem an... und auch bei einem Ping wird der Name korrekt aufgelöst.

Ciao

dirk
Mitglied: diwaffm
diwaffm 07.04.2015 um 16:26:12 Uhr
Goto Top
Die Ursache dafür, dass der IPv6 Ping nicht funktioniert, habe ich gefunden:
Die Firewall von McAfee SecurityCenter...

Mit deaktivierter Firewall funktioniert auch der IPv6 Ping...

Und nun sind auch die Fehler bzgl. Exchange und der Topologie weg.

Brr...