23.07.2012

7649

Kein E Mail empfang von extern und Fehler beim Starten eines Befehls auf dem Remoteserver ... Selektorwert xxxxx nicht gefunden

Ich weiss das es diesen Thread bereits gibt und habe darauf auch geantwortet, siehe https://www.administrator.de/contentid/173342#comment-768643. Da dieser Thread allerdings schon etwas älter ist und ich da ein mächtiges Problem mit unserem produktiven (derzeit nicht so ganz produktiven) Mail Server habe, hoffe ich auf Eure Unterstützung!

Ich betreibe hier einen Windows Small Business Server 2011 auf einem ESXi Host. Dies läuft seit ca. einem Jahr recht rund. Jetzt sind wir mit unserem Büro umgezogen, dementsprechend natürlich der Server mit uns. Und seit diesem Umzug weigert sich der Exchange strikt E-Mails von außen zu akzeptieren. Inter funktioniert der Mailversand allerdings im wesentlichen. Im wesentlichen desshalb, da mir aufgefallen ist, dass ich die SBS2011 Admin Info Mails nicht mehr bekomme (Zustand des Netzwerks) jegliche Mails unter den Mitarbeitern werden aber zugestellt.

Ein weiteres Problem das ich mit dem Exchange habe ist, wie auch im Titel angegeben, die Fehlermeldung in der Exchange Management Konsole:

"Fehler beim Starten eines Befehls auf dem Remoteserver. Die folgende Fehlermeldung wird ausgegeben: Die Windows-Remoteshell kann die Anforderung nicht ausführen, da der in der Anforderung angegebene Selelektorwert <GUID> nicht gefunden wurde. Weitere Informationen finden Sie im Helfethema "about_Remote_Troubleshooting".

Diese Fehlermeldung kommt zwar nicht immer, aber doch sehr häufig beim öffnen diverser Eigenschaftsfenster in der Konsole. Läßt man dem Server dann etwas zeit (1-2 min) bis man es nocheinmal versucht die Eigenschaft zu öffnen, dann funktionierts.

Ich habe irgendwie die Vermutung, dass diese beiden Fehler irgendwie zusammen hängen.

Allgemein vielleicht noch:

Die jeweiligen Portweiterleitungen im Router und die zugehörigen DNS Einträge passen!

Ich wäre für jegliche Tips dankbar!!! Mittlerweile steht das Ding seit Samstag und ich weiß nichtmehr so recht weiter!

Bitte um Rückmeldung,

Viele Grüße

Günther

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 188448

Url: https://administrator.de/contentid/188448

Ausgedruckt am: 16.11.2024 um 03:11 Uhr

60 Kommentare

Neuester Kommentar

Hi

bin kein SBS Profi, aber falls sich eure Externe IP geändert hat, habt ihr den Netzwerk Assistenten nochmal durchlaufen lassen ? Wenn du mir die IP eures Servers sagt kann ich mal versuchen über die KOmmandozeile ein Mail an disch zu schicken

LG

Hi Catachan,

danke für dein Antwort! Einstieg per Telnet (sowohl über den host, als auch über die IP - natürlich von extern) auf Port 25 funktioniert problemlos. Server sagt auch dass er die Mail annimmt, nur ankommen tut nix....

Ach ja "Netzwerkassistent": Meinst du den Eintrag "Mit dem Internet verbinden"? --> Ja das habe ich bereits versucht, aber ohne erfog....

LG
Gü

Hi

du hast meine grundsätzliche Frage nicht beantwortet. Hat sich bei der öffentlichen ip was geändert ?

LG

uuuups! Sorry, überlesen... doch schon ziehmlich nervös weil da nichts geht.

Ja, die hat sich verändert. Aber wie gesagt, die Erreichbarkeit des Server ist wieder gewährleistet.

GLG

Hallo,

wie versendet und empfängt Euer Exchange? Smarthost konfiguriert? MX-Eintrag auf den Server, oder holt er die Mails via POP3?

Irgendwelche neue Hardwarekomponenten dazu gekommen, seit dem Umzug?

Gruß

Hi

soweit ich weiß ist der SBS da etwas mürrisch wenn man den Assistenten nach einer Änderung nicht nochmal durchführt. Probier das mal.

LG

Morgen

Zitat von @catachan:

Wenn du mir die IP eures Servers sagt kann ich mal versuchen über die KOmmandozeile ein Mail an disch zu schicken

Das sollte er doch auch selbst hinbekommen.

Dazu brauche ich keinen anderen Mailserver, um mit meinem eigenen von außerhalb in Kontakt zu treten.

@günther,

was hat sich denn mit dem Umzug verändert?
Seit ihr im selben Ort und habt die selbe öffentliche IP-Adresse oder ist diese gewechselt worden.
An deinen Ausführungen ist zu erkennen, dass ihr die SMTP-Zustellung der Mails nutzt.
Ist an den DNS-Einstellungen etwas geändert worden?
Wurde dann auch der MX-Eintrag b ei deinem Provider angepasst (nur, wenn ihr etwas ändern musstet, wegen Wechsel der öffentlichen IP-Adresse).

Hast du den SBS2011 Best Practices Analyzer schon durchlaufen lassen?

Dazu brauche ich keinen anderen Mailserver, um mit meinem eigenen von außerhalb in Kontakt zu treten.

Grundsätzlich ja, da geb ich dir recht

Hallo goscho

Die öffentliche IP hat sich mit dem Umzug verändert, die jeweiligen DNS Einträge (inkl. Reverse DNS sind aber bereits angepaßt).

Auch der Provider hat sich geändert, dementsprechend müßte der SBS natürlich andere DNS Server abfragen, wobei ja das eher ein Thema des Routers ist oder?

Den Best Practices Analyzer habe ich noch nicht ausgeführt, werde ich aber gleich nachholen.

GLG

Hallo,

hast du auch schon einmal in der Exchange-Toolbox das Tool "Remoteverbindungsuntersuchung" gestartet?

Vielleicht findest du dort auch Anhaltspunkte.

Gruß

Zitat von @iceman5:

Hallo goscho

Die öffentliche IP hat sich mit dem Umzug verändert, die jeweiligen DNS Einträge (inkl. Reverse DNS sind aber
bereits angepaßt).

Änderungen an den DNS-Einstellungen können bis zu 24h dauern, bis sie überall angekommen sind.
Kontrolliere die Einstellungen beim Provider nochmals, manchmal ist es ein winziger Tip- oder Konfigurationsfehler, der einen verzweifeln lässt.

Auch der Provider hat sich geändert, dementsprechend müßte der SBS natürlich andere DNS Server abfragen,
wobei ja das eher ein Thema des Routers ist oder?

Beim alten Provider auch die MX-Einstellungen gelöscht?

Hallo d4shoerncheN

ja, und das Tool spuckt witziger weise keinen Fehler aus, egal bei welchem Test. Lt. Tests läuft alles 1A...

das die Änderungen Zeit brauchen weiß ich, die Umstellung erfolgte aber auch schon am Samstag um die Mittagszeit. Das sollte sich doch schon rumgesprochen haben.

Die DNS Einstellungen sind auch glaube ich nicht das Problem, da ich, egal welchen DNS Server ich abfrage, die richtige Antwort, sowohl für "normales" DNS als auch für den MX bekomme....

Die MX Einstellungen habe ich bei unserem Hoster hinterlegt, und dort habe ich sie auch geändert. Der alte Provider hat lediglich noch den Reverse DNS Eintrag, aber das müßte ja egal sein, weil der ja von der alten IP ausgeht... Oder sehe ich da etwas falsch?!

LG

Hallo,

verschickst du über Smarthost? Wenn, erreichst du den Servernamen / IP des Smarthosts von deinem Server aus?

Probleme bei deinen DNS und DHCP-Rollen sind bislang keine aufgetreten?

Von welcher IP bekommst du denn Antwort, wenn du euren öffentlichen Servernamen via PING / TRACERT abfragst?

Gruß

Hi,

nein, kein Smarthost, und auch keine Probleme mit DNS und DHCP...

Alles andere funktioniert soweit. Auch der Zugriff von extern auf den Server...

Hey,

schon einmal die Exchange-Managementshell gestartet? Meist bekommt man dort auch einige Fehler angezeigt.

Gruß

Also besonders ausführlich ist der BPA ja nicht gerade. Hab den jetzt ausgeführt und er verrät mir, das der Server das Default Gateway pingen kann und ich nun die BPA auf einem SBS 2011 laufen habe.

Hab ich da was übersehen, oder tut das Ding echt nicht mehr? Ach ja unter "incompliant" steht nix. Nur besagte 2 Einträge unter "compliant"...

LG

Die Shell hab ich gestartet, allerdings keine Meldungen erhalten.

LG

Die Antwort auf einen Ping such ich gerade, muss dazu nur schnell einen Rechner zuhause starten. Weil wenn ich hier die Abfrage durchführe antwortet der SBS natürlich.

Aber wie gesagt, diese abfragen habe ich gestern zig mal durchgeführt. Der Server ist erreichbar....

Hey,

gib mal deine Daten hier ein und poste das Ergebnis.

http://www.dnsstuff.com/

Mal nach geschaut, ob alle erforderlichen Dienste vom Exchange korrekt gestartet wurden? Kannst du die Management-Konsole problemlos öffnen? Keine Datenbanken korrupt?

Was passiert wenn du eine E-Mail nach Außen schickst, am Besten im Zusammenhang mit der Nachrichtenverfolgung unter der Toolbox?

Gruß

Zitat von @iceman5:

das die Änderungen Zeit brauchen weiß ich, die Umstellung erfolgte aber auch schon am Samstag um die Mittagszeit. Das
sollte sich doch schon rumgesprochen haben.

Ja, wenn du nicht heute morgen schon wieder Änderungen vorgenommen hast.

Die DNS Einstellungen sind auch glaube ich nicht das Problem, da ich, egal welchen DNS Server ich abfrage, die richtige Antwort,
sowohl für "normales" DNS als auch für den MX bekomme....

Hast du mit diesem Tool (MXToolbox] versucht, deine Einstellungen zu testen?

Nein, seit Samstag wurde nichts am DNS oder MX herumgeschraubt.

Ja das Tool hab ich schon mehrmals ausprobiert..... Er erwischt auch den richtigen Server, einzig beim Reverse DNS meint er:

Warning - Reverse DNS does not match SMTP Banner
Warning - Does not support TLS.

Zeigt aber auch nix warum garkein empfan klappen sollte oder?

Der Reverse ist insofern klar als dass der Eintrag erst heute gesetzt wurde. Betrifft aber eigentlich ja nur das Senden der Mails oder? Und das klappt ja, auch nach außen!

LG

Und jetzt wirds richtig toll. Jetzt erreiche ich die Default Websites nichtmehr! Weder direkt über den Servernamen noch über den Host?! Laut Firefox wurde die Verbindung während des Ladens zurückgesetzt.

Hab mal ein DCDiag.exe ausgeführt, Log anschließend:

Verzeiht mir das ewig lange log file, aber ich habe keine möglichkeit gefunden eine datei hochzuladen!

Irgendwelche Tips?!

(

Verzeichnisserverdiagnose

Anfangssetup wird ausgefhrt:

   Der Homeserver wird gesucht...

   Homeserver = AMA-S-001

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgefhrt.

   Server wird getestet: Default-First-Site-Name\<Servername>

      Starting test: Connectivity

         ......................... <Servername> hat den Test Connectivity

         bestanden.

Prim„rtests werden ausgefhrt.

   Server wird getestet: Default-First-Site-Name\<Servername>

      Starting test: Advertising

         ......................... <Servername> hat den Test Advertising

         bestanden.

      Starting test: FrsEvent

         ......................... <Servername> hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         ......................... <Servername> hat den Test DFSREvent bestanden.

      Starting test: SysVolCheck

         ......................... <Servername> hat den Test SysVolCheck

         bestanden.

      Starting test: KccEvent

         ......................... <Servername> hat den Test KccEvent bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... <Servername> hat den Test KnowsOfRoleHolders

         bestanden.

      Starting test: MachineAccount

         ......................... <Servername> hat den Test MachineAccount

         bestanden.

      Starting test: NCSecDesc

         ......................... <Servername> hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         ......................... <Servername> hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated

         ......................... <Servername> hat den Test ObjectsReplicated

         bestanden.

      Starting test: Replications

         ......................... <Servername> hat den Test Replications

         bestanden.

      Starting test: RidManager

         ......................... <Servername> hat den Test RidManager bestanden.

      Starting test: Services

         ......................... <Servername> hat den Test Services bestanden.

      Starting test: SystemLog

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:30:00

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-002.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:30:00

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-002.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:30:00

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-002.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:30:00

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-002.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:30:01

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-002.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:30:01

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-002.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:30:01

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-002.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:30:01

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-002.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:31:00

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-003.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:31:00

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-003.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Fehler. Ereignis-ID: 0xC0002719

            Erstellungszeitpunkt: 07/23/2012   11:31:00

            Ereigniszeichenfolge:

            DCOM konnte mit dem Computer "AMA-L-003.XXXXXX.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  

         Warnung. Ereignis-ID: 0x000003F6

            Erstellungszeitpunkt: 07/23/2012   11:56:11

            Ereigniszeichenfolge:

            Zeitberschreitung bei der Namensaufl”sung fr den Namen _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.XXXXXX.LOCAL, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

         Fehler. Ereignis-ID: 0x0000168E

            Erstellungszeitpunkt: 07/23/2012   11:56:21

            Ereigniszeichenfolge:

            Bei der dynamischen Registrierung des DNS-Eintrags "XXXXXX.local. 600 IN A 192.168.120.3" auf folgendem DNS-Server ist ein Fehler aufgetreten:    

         Warnung. Ereignis-ID: 0x000003F6

            Erstellungszeitpunkt: 07/23/2012   11:56:21

            Ereigniszeichenfolge:

            Zeitberschreitung bei der Namensaufl”sung fr den Namen XXXXXX.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

         Warnung. Ereignis-ID: 0x0000A001

            Erstellungszeitpunkt: 07/23/2012   11:56:21

            Ereigniszeichenfolge:

            Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/XXXXXX.local/XXXXXX.local@XXXXXX.LOCAL herstellen. Es war kein Authentifizierungsprotokoll verfgbar.

         Warnung. Ereignis-ID: 0x00000086

            Erstellungszeitpunkt: 07/23/2012   11:56:34

            Ereigniszeichenfolge:

            Aufgrund eines DNS-Aufl”sungsfehlers auf "" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  

         Fehler. Ereignis-ID: 0x00009006

            Erstellungszeitpunkt: 07/23/2012   11:56:58

            Ereigniszeichenfolge:

            Schwerwiegender Fehler beim Zugriff auf den privaten Schlssel der Anmeldeinformationen Server fr SSL. Der vom kryptografischen Modul zurckgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

         Fehler. Ereignis-ID: 0x00009006

            Erstellungszeitpunkt: 07/23/2012   11:56:58

            Ereigniszeichenfolge:

            Schwerwiegender Fehler beim Zugriff auf den privaten Schlssel der Anmeldeinformationen Server fr SSL. Der vom kryptografischen Modul zurckgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

         Fehler. Ereignis-ID: 0x00009006

            Erstellungszeitpunkt: 07/23/2012   11:56:58

            Ereigniszeichenfolge:

            Schwerwiegender Fehler beim Zugriff auf den privaten Schlssel der Anmeldeinformationen Server fr SSL. Der vom kryptografischen Modul zurckgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

         Warnung. Ereignis-ID: 0x000727AA

            Erstellungszeitpunkt: 07/23/2012   12:01:12

            Ereigniszeichenfolge:

            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/<Servername>.XXXXXX.local; WSMAN/<Servername>. 

         ......................... <Servername> hat den Test SystemLog nicht

         bestanden.

      Starting test: VerifyReferences

         ......................... <Servername> hat den Test VerifyReferences

         bestanden.

   Partitionstests werden ausgefhrt auf: ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... ForestDnsZones hat den Test

         CrossRefValidation bestanden.

   Partitionstests werden ausgefhrt auf: DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... DomainDnsZones hat den Test

         CrossRefValidation bestanden.

   Partitionstests werden ausgefhrt auf: Schema

      Starting test: CheckSDRefDom

         ......................... Schema hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... Schema hat den Test CrossRefValidation

         bestanden.

   Partitionstests werden ausgefhrt auf: Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... Configuration hat den Test

         CrossRefValidation bestanden.

   Partitionstests werden ausgefhrt auf: XXXXXX

      Starting test: CheckSDRefDom

         ......................... XXXXXX hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... XXXXXX hat den Test CrossRefValidation

         bestanden.

   Unternehmenstests werden ausgefhrt auf: XXXXXX.local

      Starting test: LocatorCheck

         ......................... XXXXXX.local hat den Test LocatorCheck

         bestanden.

      Starting test: Intersite

         ......................... XXXXXX.local hat den Test Intersite

         bestanden.

Hallo,

dort haben wir ja doch einige DNS-Probleme. Zum Beispiel:

Bei der dynamischen Registrierung des DNS-Eintrags "XXXXXX.local. 600 IN A 192.168.120.3" auf folgendem DNS-Server ist ein Fehler aufgetreten

Vielleicht sollten wir dort erst einmal ansetzen und deinen DNS wieder richtig in Gang kriegen.

Gruß

Hi,

ja anscheinend haben wir die...

"Wieder in Gang bekommen" klingt gut --> bin dabei und für jeglich Tips dankbar.

Nachdem ich ja eigentlich nix geändert hab, hab ich ehrlich gesagt keine ahnung wo ich ansetzen soll...

LG

Ach ja, zwischendurch mal ein DANKESCHÖN! für Eure tolle Unterstützung!

Hallo,

"Wieder in Gang bekommen" klingt gut --> bin dabei und für jeglich Tips dankbar.

Sagt ja auch keiner, dass der Support nun stoppt. Als erstes am Besten einmal in das Ereignisprotokoll schauen. Nebenbei die DNS-Serververwaltung aufrufen und einmal "durchklicken".

Gruß

OK, also im DNS-Server Ereignislog finden sich eigentlich nur 2 Warnungen:

Die Erste

Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

und die Zweite:

Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden. 
 
Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um die IP-Adressen zu überprüfen und zurückzusetzen, die vom DNS-Server überwacht werden. Weitere Informationen hierzu finden Sie in der Hilfe im Abschnitt über die Beschränkung eines DNS-Servers, nur ausgewählte Adressen zu überwachen.

Gibts sonst noch Orte in der Ereignisanzeige wo ich interessante Einträge zum DNS finden könnte?

LG

Hallo,

hast du die beiden Fehler denn behoben?

Bei den Schnittstellen, würde ich ruhig auf "Alle" stellen. Falls dies nicht schon geschehen ist.

Gruß

Jap die Umstellung hab durchgeführt, anschließend den DNS Server neu gestartet. Keine Veränderung...

D.h. die IP Adressen sind jetzt alle eingestellt. Aber wie kann ich die andere Warnung los werden?

LG

Aber wenn ich mir das so anschau vermute ich doch eher das das problem am IIS liegt und nich am DNS. Weil ich erreiche den Server ja in jeglicher erdenklicher weise. Nur die Verbindung wird dann zurückgesetzt.

Könnte das möglich sein?

LG

Hi

Ich möchte mich hier auch mal einbringen. Kann es sein das sich der Name des Servers beim umzug geändert hat ?

Für mich sieht es so aus als würde der DNS nicht richtig funktionieren.

Ich würde den DNS einfach entfernen und neu einrichten.Oder du versuchst mal den DNS mit Netdiag /Fix zu reparieren. Die Beschreibung würde recht gut zu deinem Fehlerbild passen.

/fix: Verwenden Sie diesen Parameter, um Probleme mit dem Domain Name System (DNS), Domänencontrollertests und weitere Probleme wie die folgenden zu beheben:
DNS-Test
Wenn es sich bei dem Computer um einen Domänencontroller handelt, überprüft "Netdiag.exe" alle DNS-Einträge in der Datei "Netlogon.dns" auf mögliche Fehler. Außerdem aktualisiert "Netdiag.exe" die entsprechenden Einträge, falls ein Problem vorliegt.
Domänencontrollertests
Wenn der Domänen-GUID, der auf einem lokalen Computer zwischengespeichert ist, der zu Ihrer primären Domäne gehört, von dem auf dem Domänencontroller zwischengespeicherten Domänen-GUID abweicht, versucht "Netdiag.exe", den auf dem lokalen Computer zwischengespeicherten Domänen-GUID zu aktualisieren.

LG

Hi,

nein der Name des Servers hat sich definitiv nicht geändert!

Kann bei einem netdiag /fix etwas schief laufen? Wenn nicht könnte ichs ja trotzdem mal versuchen...

LG & Danke für die Unterstützung!

Zitat von @iceman5:

Nein mir wäre nichts bekannt was da schief laufen könnte !

Wenn das nix bringt kann ich dir eine kleine beschreibung zum neuinstallieren des DNS Servers geben. Ist auch keine grosse sache.

Wenn das nix hilft versuchen wir eine rep des exchange oder eine neuinstallation.

Hast du mal die einstellungen der Netzwerkkarte überprüft welcher DNS angegeben ist ? Vieleicht der alte Router ? Oder ein alter nicht mehr vorhandener.

LG

Hm... das Tool kenn ich noch aus Win 2000 Zeiten, nur hab ich ein kleines Problem das Teil hier auf dem SBS2011 zu finden....

Ist das extra zum runterladen oder sollte das schon verfügbar sein?

Ein dcdiag gäbe es allerdings...

Die Angeben für die Netzwerkkarte passen übrigens. Das habe ich gleich zu Beginn geprüft...

LG

Zitat von @iceman5:

Ups mein fehler ! Gibts nur mit sbs 2003 ! SBS 2008 hat netdiag nicht mehr integriert auch nicht in den RSAT tools auf der CD !

Da bleibt wohl nur neu installieren.

Also alle Zonen aus dem DNS Entfernen ! Wichtig ist er sollte AD integriert sein und Dynamische Updates zulassen. Die Zonen dann einfach neu erstellen

NET STOP NETLOGON && NET START NETLOGON
IPCONFIG /REGISTERDNS

Der DC registriert alle relevanten Einträge neu (eventuell ein wenig warten). Dann erstellst Du noch einen Alias companyweb, der auf den Hostnamen des DCs verweist. Die Clients werden sich auch selbstständig neu registrieren ...

Dann is der DNS neu !!

PS: VORHER IMAGE SICHERUNG MACHEN!!!

LG

Soweit so gut, die Schritte habe ich jetzt soweit durchgeführt, ist schon ca. 10 min. her. Im Log (Anwendungs- und Dienstprotokolle\DNS-Server) finden sich zwei Warnungen:

1:

Beim Laden der Zone 120.168.192.in-addr.arpa aus Active Directory wurde vom DNS-Server der Fehler 32 festgestellt. Im Zuge des nächsten Zeitüberschreitungszyklus wird der Ladevorgang der Zone wiederholt. Die Ursache hierfür ist möglicherweise eine hohe (und vorübergehende) Active Directory-Auslastung.

Beim Laden der Zone remote.ama-tech.at aus Active Directory wurde vom DNS-Server der Fehler 32 festgestellt. Im Zuge des nächsten Zeitüberschreitungszyklus wird der Ladevorgang der Zone wiederholt. Die Ursache hierfür ist möglicherweise eine hohe (und vorübergehende) Active Directory-Auslastung.

Die Einträge für Companyweb, connect und SBSConnectComputer habe ich, wie zuvor vorhanden als Host angelegt.

Die Seiten für Companyweb und connect sind auch wieder erreichbar (auch nach ipconfig /flushdns am client). Die Remote seite noch immer nicht...

LG

Noch jemand hier der mich weiter unterstützen könnte? :o)

LG

Der fehler 32 vom DNS sollte nach einem Neustart des Servers von selbst verschwinden ! Hast du schon neu gestartet ?
Beim Start des Anmeldedienstes sollten die _msdcs einträge automatisch neu erstellt werden.

PS: 90% der Leute hier haben selbst Kunden wenn du keine Zeit hast würde ich dir einen IT Dienstleister ans herz legen der dich unterstützt.

LG

Also der Fehler ist seit dem Neustart nichtmehr aufgetreten. Auch die _msdcs Einträge sind gesetzt.

Besser funktionieren tut das alles aber trotzdem noch nicht.

Noch etwas ist mir aufgefallen:
Nach einem Neustart, bzw. neustart des IIS ist die Default Web Site (Remote) nicht verfügbar. Weder intern noch extern. Neben dem Symbol der Default Web Page im IIS ist ein kleines Fragezeichen, welches ja soweit ich weiß bedeuted, dass es da was mit den Bindungen hat. Öffne ich nun die Bindungen der Site und bestätige einfach die getroffenen Einstellungen, ist die Site sowohl von intern als auch von extern wieder erreichbar.

Mails werden dennoch keine empfangen...

LG

PS. Ich wollte bestimmt weder unfreundlich noch undankbar sein! Sollte es so angekommen sein dann tut mir das leid! Ich weiß sehr wohl den Einsatz aller hier zu schätzen und es ist mir definitiv klar, dass jeder seinem Tagesgeschäft nachgehen muss - welches natürlich wichtiger ist.
Ich wollte lediglich wissen ob ich noch auf eine Rückmeldung warten kann. Wird zwar ohnehin eine lange nacht wies aussieht aber bitte....

OK gut der Fehler mit dem IIS sollte auch so behoben sein.

DNS ist jetzt also erstmal erledigt ! Wie sieht es bei dir mit Updates aus ? Welches Patchlevel hat den der exchange 2010 jetzt ?

LG

Ich hoffe das ist jetzt die richtige Information: Version 14.1.218.15

Diese Info habe ich jetzt aus der Systemsteuerung "Programm und Funktionen". In der MX Konsole habe ich keinerlei Versionsinformationen gefunden...

LG

Zitat von @iceman5:

OK Also LT Version hast du Exchange 2010 Sp2 installiert ! Für SP2 gibt es allerdings schon 3 Rollups.

Bitte installier mal die Updates ! Die könnten deinen Fehler bereits beheben.

http://www.microsoft.com/en-us/download/details.aspx?id=16567

http://www.microsoft.com/en-us/download/details.aspx?id=29427

http://social.technet.microsoft.com/Forums/de-DE/exchange_serverde/thre ...

LG

OK, bin dabei

Melde mich sobald ich damit fertig bin. Sollte ich bei der Installation irgendeine Reihenfolge beachten?

Danke & LG

Zitat von @iceman5:

OK, bin dabei

Melde mich sobald ich damit fertig bin. Sollte ich bei der Installation irgendeine Reihenfolge beachten?

Danke & LG

Ja ich würde erst 1 dann 2 dann 3 einspielen

LG

:o) oke, oke die Frage hät ich mir sparen können...

keines der Pakete läßt sich installieren! Er bemängelt immer die Version. Aber unter "Installierte Updates" finde ich folgende installierte Exchange Updates:

Update Rollup 3-v3 for Exchange Server 2010 Service Pack 1 (KB2529939)
Update Rollup 4-v2 for Exchange Server 2010 Service Pack 1 (KB2579150)
Update Rollup 5 for Exchange Server 2010 Service Pack 1 (KB2582113)
Update Rollup 6 for Exchange Server 2010 Service Pack 1 (KB2608646)

Sorry, da hätte ich gleich hinein schauen sollen.

Sind das jetzt die fehlenden? Lt. den KBs nicht... Aber wie gesagt die von dir angegebenen lassen sich nicht installieren.

LG

PS: Finde da aber keinen Eintrag einer SP2 Installation.

Ich werde jetzt einfach mal über Nacht den Service Pack 2 inkl. der Rollups herunterladen und diese dann morgen früh einspielen.

Ich hoffe das sich das Problem/die Probleme damit beheben lassen. Falls nicht hoffe ich doch wieder auf ein bisschen Unterstützung aus dem Forum.

)

Danke auf jedenfall mal für heute,

Wünsche noch einen schönen Abend!

Aha intressant ! Dann lad dir mal SP2 runter installier das und dann die 3 rollups drüber

PS: Dir auch einen schönen Abend ! Bis morgen

LG

Guten Morgen

Wieso sollte es denn auch heute besser weiter gehen als es gestern aufgehört hat!?

Folgender Fehler bei der Installation des Exchange SP 2 beim Punkt Hub-Transport-Rolle:

Fehler:
Der folgende Fehler wurde generiert, als "$error.Clear(); Install-ExchangeCertificate -services IIS -DomainController$RoleDomainController" ausgeführt wurde: "Unerwarteter Fehler beim Ändern der Einstellungen für die Formularauthentifizierung für Pfad /LM/W3SVC/1. Zurückgegebener Fehler 5506.".

Der Hilfelink bringt mich zu einer MS Site die mir erklärt, das ich einen Fehler gefunden habe, zu dem noch keine Hilfe existiert....

Hat da jemand vielleicht einen guten Tip für mich?

Moin ! Naja so schlecht ist das doch nicht du weisst jetzt das du ein Problem mit dem IIS hast genauer gesagt mit den Certificaten.

Sag mal hast du ein Öffenliches Zertifikat für den Exchange ? Oder ein Selbst erstelltes ?

Als erstes würde ich mal das Zertifikat neu erstellen den das is recht einfach. Entweder du machst das über die Exchange Console oder du installierst dir die Rolle Active Directory-Zertifikatsdienste
Da findest du dann Ausgestellte Zertifikate hier kannst du alle sehen die Aktiv sind.

In der Exchnage Console findest du den Punkt unter ServerKonfiguration da werden alle aufgelistet.
Du musst nur das zertifikat anklicken und rechte maustaste erneuern sagen.

LG

Hi,

also ich habe ein öffentliches Zertifikat. Dies habe ich kürzlich erst verlängert. Da kann ich mich erinnern, dass das nicht ganz so rund gelaufen ist wie ichs gern gehabt hätte. Nachdem nachher aber wieder alles funktioniert hat, dachte ich nicht dass mich das Problem noch einholt...

(Ist sicher schon ein Monat her...)

Nagut, dann installier ich mal die AD-Zertifikatsdienste und schau mir das mal an....

Danke und LG

Naja da sich ja deine Externe IP geändert hat kann es schon sein das du dieses Zertifikat neu erstellen lassen musst.

PS: Ich glaub das wars mit dem Support ich bin zuversichtlich das nach dem Neu erstellten Zertifikat und dem einspielen den SBS wieder läuft.

Cool wäre wenn du die anleitung ausführen könntest mit der Exchnage Console ! So macht man das normal
http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/

LG

Hi,

also ich hätte das jetzt soweit nach der auf msblog gezeigten Anleitung versucht, nur habe ich nach wie vor das Problem mit der Windows-Remotshell. Der Fehler das ein Selektorwert nicht gefunden wird erscheint nach wie vor bei jedem 2 bis 3 Klick. Auch das Abschließen der Zertifikatsanforderung ist somit nicht wirklich möglich....

@Ausserwoeger ich danke dir auf jeden Fall für Deine Unterstützung! Für den ein oder anderen Tip wäre ich natürlich auch sehr dankbar...

Naja ein anderer konnte das Sektor Problem beheben weil er den FAX Connector im Exchange richtig eingestellt hat. Ich versteh zwar nicht was das bringen soll aber einen Versuch ist es wert.

"Schaue mal im Exchange nach und du wirst dort sicher mehr als nur einen Empfangsconnector finden. Beim SBS 2011 kann ich gerade nicht sagen (sitze @home und habe gerade keinen vor der Nase...), aber beim 2008 gibt es noch einen SBS Fax-Connector. Den musste man da auch anpassen (auch wenns auf den ersten Blick unsinnig erscheint)"

LG

Nun ja nach dem ca. 20sten Versuch die Eigenschaftsseite des "SBS-FAX Sharepoint Receive" Connectors zu öffnen (Immer die Remoteshell Fehlermeldung) weiß ich jetzt nicht genau wie ich den Connector anpassen sollte... Gleich wie den für Mails von extern? Vorallem wundert es mich, da ich ja den Connector noch nie angegriffen habe, und bisher hats ja auch funktioniert. Aber wie auch immer...

Wie gesagt, wie sollte dieser angepasst werden?

PS. Momentan ist dieser nur auf die interne IP (127.0.0.1) konfiguriert. Sowohl für "Diese lokalen IP Adressen zum Empfangen von E-Mail verwenden" als auch "E-Mail von Remoteservern mit folgenden IP-Adressen empfangen"

LG

Hi

Ich glaube das ganze ist jetzt an nem Punkt, andem du dir einen Techniker eines Dienstleisters ins Haus holen solltest, bevor du dir letztendlich alles verstellst. Vor-Ort ist das Problem sicher leichter zu lösen.

LG

hmm.... irgendwie, nach dem ich schon kurz davor bin in die kiste hinein zu springen, glaub ich dir das sogar....

Ich danke auf jeden fall allen involvierten herzlichst für die unterstützung!!!!

LG & und noch einen schönen abend

Vielleicht um anderen zu helfen: Ich konnte jetzt mal den Fehler mit der Remoteshell anscheinend beheben!

Und zwar habe ich vor längerem, in einem "Akt geistiger Verwirrtheit" ein Limit für den virtuellen und den privaten speicher von Anwendungspool (Anwendungspoolstandardwerte).

Das hat der Remoteshell offensichtlich nicht geschmeckt.... Wieder auf 0 gesetzt und es funktioniert wieder!

Mails bekomm ich zwar noch immer keine, aber zumindest kann ich in der Exchange Management Console ohne diesem lästigen fehler arbeiten...

Soviel nur zur Info falls jemand mit dem selben Fehler zu kämpfen hat.

Meld dich auf nochmal wenn du den Fehler gefunden hast bzw. dein Dienstleister.

Catachan hat auf jeden fall recht ohne die Maschine zu sehen und vorort zu sein kann man nur noch spekulieren.

Zeig deinem Dienstleister wenn nötg die Seite damit er weiss was du schon gemacht hast und welche Fehler bereits behoben wurden.

LG

Soderle...Habe es dann gestern Nacht doch noch hinbekommen, die Maschine läuft wieder!

Irgendwie traue ich es mir kaum zu sagen woran der zweite Fehler gelegen hat - wobei mir nochimmer unklar ist wie es dazu kommen konnte.

Der Virenchecker (GData) konnte die Mails nicht an den Exchange weiterleiten. --> Empfangsconnector neu erstellt, internes realying erlaubt und geht wieder.

Wie gesagt, nachdem sich weder was geändert hat, noch ich vor Auftauchen des Problems an den Connectoren herumgeschraubt habe ist es mir schleierhaft wie es dazu kommen konnte. Alerdings hätte ich schon auch früher dran denken können dass der ja noch zwischen Internet und Exchange "hängt". Die Kombination dann mit den nicht gefundenen "Selektorwerten" in der Managementconsole hats natürlich nicht einfacher gemacht.

Wie auch immer, jetzt spielts wieder!

Möchte mich auf jeden Fall nocheinmal für die tolle Unterstützung (und die Geduld

) ) hier im Forum bedanken!

Danke & LG

Frage Microsoft Exchange Server

Mehr von iceman5

Exchange mit DynDNSiceman5 - 19 Kommentare

Windows Server 2003 - Stand by - Routing und Ras blockierticeman5 - 4 Kommentare

Heiß diskutiert