25.06.2020, aktualisiert am 21.04.2022

3702

Exchange Server 2013 nicht mehr lauffähig, kein ECP, keine Shell

Hallo zusammen,

ich habe vor ein paar Jahren einem Kunden einen Exchange 2013 aufgesetzt, das Ganze in einer 2012r2-VM
Der Host ist auch ein 2012R2 und DC.
Eine zweite VM, ebenfalls 2012R2 läuft als RDP-Server mit Office 2013.
Der Server wird vom Inhaber weitgehend selbst verwaltet.
Jetzt startet Outlook nicht mehr und diese Meldung erscheint:

Ein Aufruf der Shell bringt dies als Antwort:

New-PSSession : [EXCHANGESERVER.MEINEDOMAIN.local] Beim Verbinden mit dem Remoteserver
"EXCHANGESERVER.MEINEDOMAIN.local" ist folgender Fehler aufgetreten: Der WinRM-Client kann die Anforderung nicht  
verarbeiten. Der Inhaltstyp der HTTP-Antwort vom Zielcomputer kann nicht ermittelt werden. Der Inhaltstyp fehlt oder
ist ungültig. Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".  
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : -2144108297,PSSessionOpenFailed
Fehler beim Herstellen der Verbindung zu einem Exchange-Server am aktuellen Standort.
Geben Sie den vollqualifizierten Domänennamen des Servers ein, zu dem eine Verbindung hergestellt werden soll.:

Die Antwort auf den Aufruf der ECP:

Serverfehler in der Anwendung /ecp.
No Minimal Required Number of Suitable Directory Servers Found in Forest MEINEDOMAIN.local Site Default-First-Site-Name and connected Sites.
Beschreibung: Unbehandelte Ausnahme beim Ausführen der aktuellen Webanforderung. Überprüfen Sie die Stapelüberwachung, um weitere Informationen über diesen Fehler anzuzeigen und festzustellen, wo der Fehler im Code verursacht wurde.

Ausnahmedetails: System.ServiceModel.FaultException`1[[Microsoft.Exchange.Data.Directory.TopologyDiscovery.TopologyServiceFault, Microsoft.Exchange.Data.Directory, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35]]: No Minimal Required Number of Suitable Directory Servers Found in Forest MEINEDOMAIN.local Site Default-First-Site-Name and connected Sites.

Quellfehler:

Beim Ausführen der aktuellen Webanforderung wurde einen unbehandelte Ausnahme generiert. Informationen über den Ursprung und die Position der Ausnahme können mit der Ausnahmestapelüberwachung angezeigt werden.

Stapelüberwachung:


[FaultException`1: No Minimal Required Number of Suitable Directory Servers Found in Forest MEINEDOMAIN.local Site Default-First-Site-Name and connected Sites.]
   System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) +14508103
   System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) +403
   Microsoft.Exchange.Data.Directory.TopologyDiscovery.ITopologyClient.GetServersForRole(String partitionFqdn, List`1 currentlyUsedServers, ADServerRole role, Int32 serversRequested, Boolean forestWideAffinityRequested) +0
   Microsoft.Exchange.Data.Directory.<>c__DisplayClass10.<InternalServiceProviderGetServersForRole>b__f(IPooledServiceProxy`1 proxy) +132
   Microsoft.Exchange.Net.ServiceProxyPool`1.TryCallServiceWithRetry(Action`1 action, String debugMessage, WCFConnectionStateTuple proxyToUse, Int32 numberOfRetries, Boolean doNotReturnProxyOnSuccess, Exception& exception) +327

[ADTransientException: Der Aufruf des Microsoft Exchange Active Directory-Topologiediensts auf Server 'TopologyClientTcpEndpoint (localhost)' hat einen Fehler zurückgegeben. Fehlerdetails No Minimal Required Number of Suitable Directory Servers Found in Forest MEINEDOMAIN.local Site Default-First-Site-Name and connected Sites..]  
   Microsoft.Exchange.Data.Directory.ServiceTopologyProvider.GetConfigDCInfo(String partitionFqdn, Boolean throwOnFailure) +469
   Microsoft.Exchange.Data.Directory.TopologyProvider.PopulateConfigNamingContexts(String partitionFqdn) +56
   Microsoft.Exchange.Data.Directory.TopologyProvider.GetConfigurationNamingContext(String partitionFqdn) +64
   Microsoft.Exchange.Data.Directory.ADDataSession.GetNamingContext(ADNamingContext adNamingContext) +447
   Microsoft.Exchange.Data.Directory.ADDataSession.GetConnection(String preferredServer, Boolean isWriteOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) +203
   Microsoft.Exchange.Data.Directory.ADDataSession.InternalFind(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, Boolean includeDeletedObjects) +4143
   Microsoft.Exchange.Data.Directory.SystemConfiguration.<>c__DisplayClass53.<FindServerByFqdn>b__52() +121
   Microsoft.Exchange.Data.Directory.Diagnostics.ADScenarioLog.InvokeWithAPILog(DateTime whenUTC, String name, Guid activityId, String implementation, String caller, Func`1 action, Func`1 getDcFunc) +239
   Microsoft.Exchange.Data.Directory.SystemConfiguration.ADTopologyConfigurationSession.InvokeWithAPILogging(Func`1 action, String memberName) +381
   Microsoft.Exchange.Data.Directory.SystemConfiguration.Server.GetLocalServerClientAccessArray() +111
   Microsoft.Exchange.HttpProxy.Common.PerfCounters.UpdateHttpProxyPerArrayCounters() +12
   Microsoft.Exchange.HttpProxy.ProxyApplication.Application_Start(Object sender, EventArgs e) +292

[HttpException (0x80004005): Der Aufruf des Microsoft Exchange Active Directory-Topologiediensts auf Server 'TopologyClientTcpEndpoint (localhost)' hat einen Fehler zurückgegeben. Fehlerdetails No Minimal Required Number of Suitable Directory Servers Found in Forest IMB-AUGSBURG.local Site Default-First-Site-Name and connected Sites..]  
   System.Web.HttpApplicationFactory.EnsureAppStartCalledForIntegratedMode(HttpContext context, HttpApplication app) +546
   System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS(IntPtr appContext, HttpContext context, MethodInfo handlers) +171
   System.Web.HttpApplication.InitSpecial(HttpApplicationState state, MethodInfo handlers, IntPtr appContext, HttpContext context) +173
   System.Web.HttpApplicationFactory.GetSpecialApplicationInstance(IntPtr appContext, HttpContext context) +255
   System.Web.Hosting.PipelineRuntime.InitializeApplication(IntPtr appContext) +347

[HttpException (0x80004005): Der Aufruf des Microsoft Exchange Active Directory-Topologiediensts auf Server 'TopologyClientTcpEndpoint (localhost)' hat einen Fehler zurückgegeben. Fehlerdetails No Minimal Required Number of Suitable Directory Servers Found in Forest MEINEDOMAIN.local Site Default-First-Site-Name and connected Sites..]  
   System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +552
   System.Web.HttpRuntime.EnsureFirstRequestInit(HttpContext context) +122
   System.Web.HttpRuntime.ProcessRequestNotificationPrivate(IIS7WorkerRequest wr, HttpContext context) +737

Ich bin mit der Nummer etwas überfordert und würde gerne eine Einschätzung der Situation haben.
Noch schlimmer: Eine Windows-Server-Sicherung ist wohl eingerichtet, auf das Ereignisprotokoll kann beim Aufruf aber nicht zugegriffen werden.

Vielen Dank für Eure Meinungen.

Tobias

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Kommentar vom Moderator tomolpi am 25.06.2020 um 07:53:46 Uhr

Code-Tags hinzugefügt

Content-ID: 581620

Url: https://administrator.de/contentid/581620

Ausgedruckt am: 26.11.2024 um 14:11 Uhr

15 Kommentare

Neuester Kommentar

Hi

der DC läuft nicht oder hat einen Fehler, ohne AD kein Exchange. Hyper-V sollte man immer "standalone" lassen und keinen DC mit drauf installieren, das geht meistens in die Hose.

Gruß
@clSchak

Moin...

also erstes würde ich mal sehen ob der DC läuft und Fehler hat..

dcdiag

ist dein freund

erst wenn das sauber ist, kannst du weiter machen...
stimmen den die DNS einstelleungen im DC?

arbeite Exchange-Fehler mal bitte ab..

Frank

Moin,

mal abgesehen davon das dein Beitrag ohne Code-Tags echt schlecht zu lesen ist, und das Konstrukt Hyper-V Host == DC von MS eigentlich nicht empfohlen/unterstützt wird:

Schon mal einen Blick in die Eventlogs der einzelnen beiteiligten Server geworfen? IdR findet man da genügent Anhaltspunkte zur Fehlerbehebung.

Ich bin mit der Nummer etwas überfordert

Dann sein ehrlich dem Kunden gegenüber, und zieh dir fachkundige Hilfe hinzu (und damit meine ich kein Internetforum

)So setzt du uU die Firma deines Kunden auf's Spiel.

lg,
Slainte

Zitat von @SlainteMhath:

Moin,

mal abgesehen davon das dein Beitrag ohne Code-Tags echt schlecht zu lesen ist

Ich habe den Beitrag bearbeitet.

Mal so nebenbei, @to: warum lässt du einen Exchange Server von einem Laien verwalten? Oder hat besagter Inhaber mehr Kompetenz?

Grüße

tomolpi

Moin,

das ist schon eine ungünstige Konstellation:

ich habe vor ein paar Jahren einem Kunden einen Exchange 2013 aufgesetzt
[...]
Der Server wird vom Inhaber weitgehend selbst verwaltet.

Ist die Verantwortlichkeit schriftlich festgehalten? Der Inhaber kann ja alles Mögliche selbst "gefummelt" haben und hat Dich erst kontaktiert, als es schon zu spät war. Natürlich hat er dann "nichts gemacht". Solche "kannst Du mal eben ..." Aufträge sind immer gefährlich, vor allem wenn es nix Schriftliches dazu gibt.

Gruß

cykes

Moin,

es ist nicht wirklich hilfreich über Fehler zu diskutieren, die wir nicht ändern können. Sowas bring den TO nicht weiter

(Dann sein ehrlich dem Kunden gegenüber, und zieh dir fachkundige Hilfe hinzu (und damit meine ich kein Internetforum )So setzt du uU die Firma deines Kunden auf's Spiel.)

(Ist die Verantwortlichkeit schriftlich festgehalten? Der Inhaber kann ja alles Mögliche selbst "gefummelt" haben und hat Dich erst kontaktiert, als es schon zu spät war. Natürlich hat er dann "nichts gemacht". Solche "kannst Du mal eben ..." Aufträge sind immer gefährlich, vor allem wenn es nix Schriftliches dazu gibt.)

Zum Problem:

Prüfe ALLE Server auf Updates installiere alle Patches und Strate die Kisten mal durch. Ich vermute hier einen großen Wartungsstau, welche unbedingt behoben werden sollte. Dann wird der Server wieder funktionieren.

Gruß HeinrichM

Hallo,

wenn das AD nicht läuft würde ich den Teufel tun, da auch noch Updates hinterherzuschieben.

Gruß,
Jörg

wenn das AD nicht läuft würde ich den Teufel tun, da auch noch Updates hinterherzuschieben.

Exakt mein erster Gedanke zu dem Post von @HeinrichM

EventLogs! EventLogs! EventLogs! ;D

Der von Dir vermutete Wartungsstau ist nur eins der Probleme. Wenn der TO das jetzt versucht zu beheben, ist er automatisch dafür verantwortlich. Da liegt nicht nur das im Argen und da können schnell noch viel größere Probleme auf ihn zukommen. Nur das wollte ich mit meinem Post bzgl. Verantwortlichkeit ausdrücken. Er sollte da sehr vorsichtig vorgehen.

es ist nicht wirklich hilfreich über Fehler zu diskutieren, die wir nicht ändern können. Sowas bring den TO nicht weiter

Das bringt ihn weiter, als du ahnst :c)
Er macht es in Zukunft besser, nur anhand dieser Kommentare.

Wenn der TO das jetzt versucht zu beheben, ist er automatisch dafür verantwortlich

Nicht, wenn er sagt: Ich kann mal schauen ob ich was erkenne / ich kann es mal probieren. Der Fehler ist ja vorher passiert. In der Auto Werkstatt sieht es ja nicht anders aus. Eine Garantie kann auf eine Software nicht gegeben werden, denn sie ist ja soft, also veränderbar.

Nachdem du die AD konnektivität überprüft hast und alles repariert hast, kannst du schon mal das Umbauen anfangen:

Eine neue VM mit einem AD aufsetzen,
dem neuen AD alle Katalogrollen zuweisen und den alten AD unpromoten.
Damit bleibt die Anzahl der benötigten Server Lizenzen gleich (2 Stk), da der Hyper-V keine andere Rolle mehr macht.
Veeam installieren, der dir alle VMs ordentlich und kostenlos sichern kann und auch warnt, wenn eine Sicherung fehl schlägt.

Eines der Gründe den Hyper-V nicht als AD zu bereiben ist: Wenn du den AD zurück sichern musst, musst du nicht den ganzen Server zurück sichern, von dem du gebootet hast, eine VM ist in Sekunden zurück gesetzt.

Vielen Dank für die Ratschläge und Lösungsvorschläge.
Und danke für's Umformatieren

dcdiag-Ergebnis:

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = Server
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SERVER
      Starting test: Connectivity
         ......................... SERVER hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SERVER
      Starting test: Advertising
         ......................... SERVER hat den Test Advertising bestanden.
      Starting test: FrsEvent
         ......................... SERVER hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... SERVER hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... SERVER hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... SERVER hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... SERVER hat den Test KnowsOfRoleHolders
         bestanden.
      Starting test: MachineAccount
         ......................... SERVER hat den Test MachineAccount
         bestanden.
      Starting test: NCSecDesc
         ......................... SERVER hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         ......................... SERVER hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         ......................... SERVER hat den Test ObjectsReplicated
         bestanden.
      Starting test: Replications
         ......................... SERVER hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... SERVER hat den Test RidManager bestanden.
      Starting test: Services
         ......................... SERVER hat den Test Services bestanden.
      Starting test: SystemLog
         ......................... SERVER hat den Test SystemLog bestanden.
      Starting test: VerifyReferences
         ......................... SERVER hat den Test VerifyReferences
         bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation
         bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: MEINEDOMAIN
      Starting test: CheckSDRefDom
         ......................... MEINEDOMAIN hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... MEINEDOMAIN hat den Test CrossRefValidation
         bestanden.

   Unternehmenstests werden ausgeführt auf: MEINEDOMAIN.local
      Starting test: LocatorCheck
         ......................... MEINEDOMAIN.local hat den Test LocatorCheck
         bestanden.
      Starting test: Intersite
         ......................... MEINEDOMAIN.local hat den Test Intersite
         bestanden.

Soweit ich das sehe ist der DC in Ordnung.
Werde da aber nach dem Prinzip der gelben Seiten jemand ran lassen, dessen täglich Brot das ist.

Vielen Dank erstmal!

VG Tobias

Hallo,

ich behaupte mal, dass damit niemand gerechnet hat

Laufen alle Dienste?

Ansonsten: Ereignisanzeige, Googeln und anhand der Suchergebnisse eruieren, ob man es selber macht...?!?

Gruß,
Jörg

Zitat von @dohlemann:

Vielen Dank für die Ratschläge und Lösungsvorschläge.
Und danke für's Umformatieren

dcdiag-Ergebnis:

Verzeichnisserverdiagnose
> 
> Anfangssetup wird ausgeführt:
>    Der Homeserver wird gesucht...
>    Homeserver = Server
>    * Identifizierte AD-Gesamtstruktur.
>    Sammeln der Ausgangsinformationen abgeschlossen.
> 
> Erforderliche Anfangstests werden ausgeführt.
> 
>    Server wird getestet: Default-First-Site-Name\SERVER
>       Starting test: Connectivity
>          ......................... SERVER hat den Test Connectivity bestanden.
> 
> Primärtests werden ausgeführt.
> 
>    Server wird getestet: Default-First-Site-Name\SERVER
>       Starting test: Advertising
>          ......................... SERVER hat den Test Advertising bestanden.
>       Starting test: FrsEvent
>          ......................... SERVER hat den Test FrsEvent bestanden.
>       Starting test: DFSREvent
>          ......................... SERVER hat den Test DFSREvent bestanden.
>       Starting test: SysVolCheck
>          ......................... SERVER hat den Test SysVolCheck bestanden.
>       Starting test: KccEvent
>          ......................... SERVER hat den Test KccEvent bestanden.
>       Starting test: KnowsOfRoleHolders
>          ......................... SERVER hat den Test KnowsOfRoleHolders
>          bestanden.
>       Starting test: MachineAccount
>          ......................... SERVER hat den Test MachineAccount
>          bestanden.
>       Starting test: NCSecDesc
>          ......................... SERVER hat den Test NCSecDesc bestanden.
>       Starting test: NetLogons
>          ......................... SERVER hat den Test NetLogons bestanden.
>       Starting test: ObjectsReplicated
>          ......................... SERVER hat den Test ObjectsReplicated
>          bestanden.
>       Starting test: Replications
>          ......................... SERVER hat den Test Replications bestanden.
>       Starting test: RidManager
>          ......................... SERVER hat den Test RidManager bestanden.
>       Starting test: Services
>          ......................... SERVER hat den Test Services bestanden.
>       Starting test: SystemLog
>          ......................... SERVER hat den Test SystemLog bestanden.
>       Starting test: VerifyReferences
>          ......................... SERVER hat den Test VerifyReferences
>          bestanden.
> 
> 
>    Partitionstests werden ausgeführt auf: ForestDnsZones
>       Starting test: CheckSDRefDom
>          ......................... ForestDnsZones hat den Test CheckSDRefDom
>          bestanden.
>       Starting test: CrossRefValidation
>          ......................... ForestDnsZones hat den Test
>          CrossRefValidation bestanden.
> 
>    Partitionstests werden ausgeführt auf: DomainDnsZones
>       Starting test: CheckSDRefDom
>          ......................... DomainDnsZones hat den Test CheckSDRefDom
>          bestanden.
>       Starting test: CrossRefValidation
>          ......................... DomainDnsZones hat den Test
>          CrossRefValidation bestanden.
> 
>    Partitionstests werden ausgeführt auf: Schema
>       Starting test: CheckSDRefDom
>          ......................... Schema hat den Test CheckSDRefDom bestanden.
>       Starting test: CrossRefValidation
>          ......................... Schema hat den Test CrossRefValidation
>          bestanden.
> 
>    Partitionstests werden ausgeführt auf: Configuration
>       Starting test: CheckSDRefDom
>          ......................... Configuration hat den Test CheckSDRefDom
>          bestanden.
>       Starting test: CrossRefValidation
>          ......................... Configuration hat den Test
>          CrossRefValidation bestanden.
> 
>    Partitionstests werden ausgeführt auf: MEINEDOMAIN
>       Starting test: CheckSDRefDom
>          ......................... MEINEDOMAIN hat den Test CheckSDRefDom
>          bestanden.
>       Starting test: CrossRefValidation
>          ......................... MEINEDOMAIN hat den Test CrossRefValidation
>          bestanden.
Moin...
> 
>    Unternehmenstests werden ausgeführt auf: MEINEDOMAIN.local
>       Starting test: LocatorCheck
>          ......................... MEINEDOMAIN.local hat den Test LocatorCheck
>          bestanden.
>       Starting test: Intersite
>          ......................... MEINEDOMAIN.local hat den Test Intersite
>          bestanden.

Soweit ich das sehe ist der DC in Ordnung.
Werde da aber nach dem Prinzip der gelben Seiten jemand ran lassen, dessen täglich Brot das ist.

Vielen Dank erstmal!

VG Tobias

hast du meine link abgearbeitet ? ist eine 2 minuten sache....
wenn du nicht nicht traust, schreib ne PN- dann mach ich dir das schnell....(natürlich Kostenlos)

Frank