Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange 2016 DAG Erweiterung nicht möglich wg timeout

Mitglied: rickstinson

rickstinson (Level 1) - Jetzt verbinden

01.07.2020 um 01:39 Uhr, 268 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich habe hier einen two-node Exchange 2016 CU17 DAG Server.
Dieser sollte nun mit zwei weiteren Servern erweitert werden. Diese sind schon installiert & konfiguriert und warten nur mehr in die DAG aufgenommen zu werden.
Das wollte ich heute eigentlich erledigen.

Das DAG Setup schaut so aus:
NIC 1: Fürs normale LAN 192.168.0.0/24
NIC 2: Replication Network 10.0.0.0/8

Soweit, so root.
Wenn ich allerdings die beiden neuen Server in die DAG hinzufügen möchte, bricht der Vorgang mit einen Timeout ab:

Habe jetzt mal echt viel gegoogled, aber viel weiter bin ich nicht gekommen.
Es dürfte aber eben an der Konnektivität liegen. Was mir aufgefallen ist, bei EXSRV1 + EXSRV2 lauscht UDP 4443 auf der NIC2 (Replication),

Wenn ich EXSRV3 in die DAG aufnehmen möchte, lauscht aber UDP 4443 auf der NIC1 (LAN).
Nachgesehen mit "netstat -ano"

Und ich denke das ist genau mein Konnektivitätsproblem. Ich erinnere mich bei einer SQL-BAG genau vor dem selben Problem gestanden zu haben, und dass die Lösung sehr simple war... notieren hätte man sich das halt müssen...

Hat jemand vielleicht eine Idee?

Vielen Dank!
Mitglied: certifiedit.net
01.07.2020 um 02:04 Uhr
Wer kommt auf so ein Replicationsnetzwerk? Ist doch purste Idiotie.
Bitte warten ..
Mitglied: rickstinson
01.07.2020 um 02:25 Uhr
Was ist daran so schlimm? Der IP Bereich wird sonst nicht verwendet. Zugegebenermaßen hab ich mir damals (um 2014, da haben wir mit Exchange 2013 DAG gestartet) nicht viel dabei gedacht.
Bitte warten ..
Mitglied: certifiedit.net
01.07.2020 um 02:30 Uhr
Warten wir morgen ab rechne Mal wie viele Hosts da rein passen
Bitte warten ..
Mitglied: Ad39min
LÖSUNG 01.07.2020 um 12:24 Uhr
Sofern Du nicht vor hast, irgendwann 16 Millionen Exchange Server oder mehr zu betreiben, solltest Du einen kleineren Netzwerkbereich wählen.
Wenn die vergebenen IPs in diesem Bereich nah beieinander liegen (also nicht z.B. EX1 10.0.0.1 und EX2 10.255.255.254 haben), würde ich definitiv auch im Nachhinein eine kleinere Subnetzmaske festlegen.

Gegebenes Szenario: Dein Unternehmen erweitert sich um einen Standort. Dieser hat einen beliebigen Netzwerkbereich, der mit 10. anfängt. Z.B. 10.131.150.0/24.
Dieser Standort soll nun die Exchange Server von euch mitbenutzen. Diese können jedoch keine Packets an die anfragenden Clients von Standort B zurückschicken, da diese ins DAG-Netz geschickt werden.

Gruß
Alex
Bitte warten ..
Mitglied: rickstinson
01.07.2020 um 15:46 Uhr
Das ist mir eh alles klar. War halt damals die erste DAG - alles laut howto Copy/Paste konfiguriert. Das Netz hier ist noch älter. Noch Anfang 2000 hatte hier jeder Client PC eine öffentlich routbare IP, irgendwann hab ich dann auf NAT umgestellt.
Bitte warten ..
Mitglied: rickstinson
01.07.2020, aktualisiert um 23:16 Uhr
So, ich konnte das Problem lösen, vielleicht hilft das ja jemanden.

Problem:
Die Heartbeat Verbindung läuft über Port 3343 UDP.
Auf den bisherigen Exchange Server ist dieser Port auf die IP vom der Replication Netzwerkkarte gebunden.
Auf den zwei neuen Server war 3343 UDP auf die IP vom LAN gebunden. (netstat -ano)
-> Damit geht der Heartbeat nicht und die neuen Server lassen sich nicht in die DAG aufnehmen.

Lösung:
ich habe kurzfristig das MAPIDAG eingeschalten:
Set-DatabaseAvailabilityGroupNetwork -Identity "DAGNAME\MapiDagNetwork" -ReplicationEnabled:$true

Dann konnten die beiden neuen Server problemlos hinzugefügt werden und Port 3343 war nun brav auf die Replication Netzwerkkarte gebunden.
Danach habe ich das MapiDAG wieder abgeschalten.
Set-DatabaseAvailabilityGroupNetwork -Identity "DAG-2016\MapiDagNetwork" -ReplicationEnabled:$false -IgnoreNetwork:$true

Konnte schon zwei neue Datenbank in die DAG hinzufügen. Clusterhealth ist auch OK, und es läuft soweit ich es sehe fehlerfrei.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2016 DAG, einen Member alleine hochfahren

Frage von 89371Exchange Server

Hallo zusammen, ich habe in meiner Sandbox zwei Exchange 2016 Postfachrollen installiert und sie funktionieren soweit als DAG zusammen. ...

Exchange Server

Exchange 2016 - Planung Mailboxdatenbanken bzw. Storage mit DAG

Frage von atomiqueExchange Server

Hallo zusammen, :) ich bin momentan dabei eine Migration einer Exchange 2010 auf eine Exchange 2016-Umgebung durchzuführen. Leider ist ...

Cluster

Exchange DAG Cluster

gelöst Frage von JudgelgCluster7 Kommentare

Hallo, bekomme bei der Clusterprüfung folgende Fehlermeldung angezeigt: "Die Eigenschaft "HostRecordTTL" für den Netzwerknamen "Name: xxxxxxx" wurde auf 300 ...

Netzwerkmanagement

Netzwerk erweiterung

Frage von Alexstarx3Netzwerkmanagement19 Kommentare

Hallo, ich heiße Alex und bin seit 1 Jahr als IT-Techniker ausgelernt. Ich brauche eure Hilfe bei der Netzwerkerweitung, ...

Neue Wissensbeiträge
Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 5 StundenRouter & Routing

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke
PfSense und OPNsense Client VPN mit L2TP Protokoll
Anleitung von aqui vor 13 StundenNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 3 TagenDatenschutz2 Kommentare

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 5 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Heiß diskutierte Inhalte
Firewall
Sophos XG Firewall mit RED 15 verbinden
Frage von roeggiFirewall23 Kommentare

Hallo Zusammen Ich verzweifle gerade an der Konfiguration mit einer RED 15 mit einer XG Firewall. Ich habe das ...

Festplatten, SSD, Raid
Raid5 SAS HDD auf RAID10 SSD ML350 G8
gelöst Frage von DCFan01Festplatten, SSD, Raid19 Kommentare

Hallo Community, ich habe hier bei mir einen HPE ML350G8, mit P440 Raid-Controller und derzeit 4x SAS 10K HDD ...

Video & Streaming
Kaufberatung gesucht: Überwachungskamera
Frage von SarekHLVideo & Streaming17 Kommentare

Hallo zusammen, der Bereich hinter unserer Kirche hat sich zu einem abendlichen Treffpunkt für Jugendliche entwickelt, die dort regelmäßig ...

VB for Applications
VB Script Webseite open
gelöst Frage von MrLabelVB for Applications13 Kommentare

Hallo, ich habe ein VB Script geschrieben zur Anmeldung an einer Webseite. Das läuft auch alles gut soweit - ...