10
Zweite Standort in AD, Exchange findet den DC nicht mehr
kann mir jemand bei folgendem Problem helfen.
Ich habe einen Standort A. Dort sind 2xDC(DC1, DC2) installiert, aber die PCs bekommen IP und usw. von DNS und DHCP Linux Server. Außerdem sind 2x Exchange Server 2010 SP2 mit DAG an diesem Standort vorhanden. Standort A hat das Netz 192.168.1.0/22 und die Domäne firma.local. Ich habe ein DC3 für Standort B in der Domain am Standort A vorbereiten,aufgestellt und konfiguriert. Alle Server in der Domain funktioniert einwandfrei.
Es sollte Standort B aufgebaut werden und diese in die Domäne eingebunden werden und auch die Exchangen von Standort A verwenden. In Standort B ist bisher kein Server vorhanden aber der DC3 sollte für diese Standort B benutzen werden. Standort B hat das Netz 192.168.100.0/24
Die beiden Netze werden per Site to Site VPN verbunden. OA wird über in VPN für Standort B zur Verfügung stellen.
Das Problem ist. Ich hatte den Standort B zur Vorbereitung in der Domain hinzugefügt mit Subnetz für Standort B. Obwohl der DC3 noch im Standort A ist. Für Standort A habe ich so gelassen keine Veränderung und auch keine extra Subnetz hinzugeführt.
Aber dann funktioniert der Exchange DAG nicht mehr. Die MS Exchange AgeSynce und ein Paar andere DAG Dienste starten einfach nicht mehr. Ich habe das Gefühlt, dass der Exchange sucht nach DC aber es findet den DC einfach nicht.
Sobald ich den DC3 zurück zum Standort A verschieben und den Standort B und Subnetzt für Standort B löschen. Dann funktioniert der Exchange wieder.
Meine Frage ist, warum? Was habe ich falsch gemacht? Wie kann ich das Problem löschen, mein Kopf platzen gleich.
Herzlichen Dank schon mal für eure Hilfe
Grüße,
Diespiter
Ich habe einen Standort A. Dort sind 2xDC(DC1, DC2) installiert, aber die PCs bekommen IP und usw. von DNS und DHCP Linux Server. Außerdem sind 2x Exchange Server 2010 SP2 mit DAG an diesem Standort vorhanden. Standort A hat das Netz 192.168.1.0/22 und die Domäne firma.local. Ich habe ein DC3 für Standort B in der Domain am Standort A vorbereiten,aufgestellt und konfiguriert. Alle Server in der Domain funktioniert einwandfrei.
Es sollte Standort B aufgebaut werden und diese in die Domäne eingebunden werden und auch die Exchangen von Standort A verwenden. In Standort B ist bisher kein Server vorhanden aber der DC3 sollte für diese Standort B benutzen werden. Standort B hat das Netz 192.168.100.0/24
Die beiden Netze werden per Site to Site VPN verbunden. OA wird über in VPN für Standort B zur Verfügung stellen.
Das Problem ist. Ich hatte den Standort B zur Vorbereitung in der Domain hinzugefügt mit Subnetz für Standort B. Obwohl der DC3 noch im Standort A ist. Für Standort A habe ich so gelassen keine Veränderung und auch keine extra Subnetz hinzugeführt.
Aber dann funktioniert der Exchange DAG nicht mehr. Die MS Exchange AgeSynce und ein Paar andere DAG Dienste starten einfach nicht mehr. Ich habe das Gefühlt, dass der Exchange sucht nach DC aber es findet den DC einfach nicht.
Sobald ich den DC3 zurück zum Standort A verschieben und den Standort B und Subnetzt für Standort B löschen. Dann funktioniert der Exchange wieder.
Meine Frage ist, warum? Was habe ich falsch gemacht? Wie kann ich das Problem löschen, mein Kopf platzen gleich.
Herzlichen Dank schon mal für eure Hilfe
Grüße,
Diespiter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 202757
Url: https://administrator.de/contentid/202757
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Kann eine von euch mir helfen ?
Hallo,
was passiert denn, wenn du den Standort B (inkl. Subnetz) anlegst, und den DC nicht dahin verschiebst? Dann funktioniert wahrscheinlich alles. Und wenn dem so ist, legt das ja irgendwie nahe, dass du den DC falsch verschoben hast.
Siehe dazu http://technet.microsoft.com/en-us/library/cc759326%28v=ws.10%29.aspx und http://technet.microsoft.com/de-de/library/dd378844%28v=ws.10%29.aspx.
Außerdem änderst du in dem Zuge ja die IP, deswegen könnte auch http://technet.microsoft.com/en-us/library/cc758579%28WS.10%29.aspx hilfreich sein - inbesondere die Hinweise auf ipconfig /registerdns und dcdiag /fix.
Last but not least: auch Exchange sollte darauf "hingewiesen" werden, dass einer seiner DCs möglicherweise woanders ist - am besten wohl durch einen Serviceneustart.
Gruß
Filipp
was passiert denn, wenn du den Standort B (inkl. Subnetz) anlegst, und den DC nicht dahin verschiebst? Dann funktioniert wahrscheinlich alles. Und wenn dem so ist, legt das ja irgendwie nahe, dass du den DC falsch verschoben hast.
Siehe dazu http://technet.microsoft.com/en-us/library/cc759326%28v=ws.10%29.aspx und http://technet.microsoft.com/de-de/library/dd378844%28v=ws.10%29.aspx.
Außerdem änderst du in dem Zuge ja die IP, deswegen könnte auch http://technet.microsoft.com/en-us/library/cc758579%28WS.10%29.aspx hilfreich sein - inbesondere die Hinweise auf ipconfig /registerdns und dcdiag /fix.
Last but not least: auch Exchange sollte darauf "hingewiesen" werden, dass einer seiner DCs möglicherweise woanders ist - am besten wohl durch einen Serviceneustart.
Gruß
Filipp
Hallo Filipp,
danke für deine Antwort.
Ich hatte Standort B inklusive Subnetz angelegt ohne den DC3 zu verschieben. Nach ca. 5 Minute. Ist es wieder passiert. MS Exchnage EndgeSynce Dienste will nicht starten. Und ich habe kein Zugang zu Exchane mehr(Outlook kann keine email senden oder empfangen mehr).
Was habe ich wieder falsch gemacht ?
Danke für deine Hilfe
danke für deine Antwort.
Ich hatte Standort B inklusive Subnetz angelegt ohne den DC3 zu verschieben. Nach ca. 5 Minute. Ist es wieder passiert. MS Exchnage EndgeSynce Dienste will nicht starten. Und ich habe kein Zugang zu Exchane mehr(Outlook kann keine email senden oder empfangen mehr).
Was habe ich wieder falsch gemacht ?
Danke für deine Hilfe
Hallo,
aber die IP-Adresse vom Exchange liegt nicht im Subnetz von Standort B?
Lief den EdgeSync vorher? Benötigt wird er ja nur, wenn man auch einen Edge-Server hat.
Was sagt denn das Eventlog? Da stehen ja manchmal ganz hilfreiche Dinge drin...
Gruß
Filipp
aber die IP-Adresse vom Exchange liegt nicht im Subnetz von Standort B?
Lief den EdgeSync vorher? Benötigt wird er ja nur, wenn man auch einen Edge-Server hat.
Was sagt denn das Eventlog? Da stehen ja manchmal ganz hilfreiche Dinge drin...
Gruß
Filipp
Hallo,
nein ,der Exchange DAG liegt in einem DMZ mit anderem IP und Subnetz.
Sie sind zwar am Standort A aber Sie haben andere Subnetzmaske und andere IP-Bereicht.
Liegt es daran ? Muss ich das Subnetz von Exchange Server auch legen ? Wenn es ist in dem AD eintragen, würde es eine Sicheheitlücke geben ?
Ich kann nicht mehr klar denken !
Danke für deine Hilfe noch mal.
Gruß
nein ,der Exchange DAG liegt in einem DMZ mit anderem IP und Subnetz.
Sie sind zwar am Standort A aber Sie haben andere Subnetzmaske und andere IP-Bereicht.
Liegt es daran ? Muss ich das Subnetz von Exchange Server auch legen ? Wenn es ist in dem AD eintragen, würde es eine Sicheheitlücke geben ?
Ich kann nicht mehr klar denken !
Danke für deine Hilfe noch mal.
Gruß
nein ,der Exchange DAG liegt in einem DMZ mit anderem IP und Subnetz. [...]
Muss ich das Subnetz von Exchange Server auch legen ?
Verstehe ich nicht ganz.Muss ich das Subnetz von Exchange Server auch legen ?
Exchange muss einer Site zugeordnet sein (und es würde mich ziemlich wundern, wenn Exchange vorher ohne Site-Zuordnung funktioniert hätte). In der Site muss es einen (beschreibbaren) DC/GC geben. Exchange in einer DMZ ist nicht die allerbeste Idee, weil er doch vielfältige Kommunikationsbeziehungen hat. Aber das war vorher auch so, du hast alle benötigten Ports freigeschaltet (?).
Gruß
Filipp
Exchange war schon immer mit einem Site zugeordnet und ist in der DMZ und funktioniert auch gut.
Jetzt habe ich Subnetz von Exchange in Standort A angelegt und funktioniert die Kommunikation zwischen Exchange und DC wieder.
Ich mache mir nur sorgen um die Sicherheitslücke. Weil ich nicht sicher bin, ob es eine gute Idee ist. Subnetz des Exchange in AD einzutragen, wo der Exchange in DMZ ist ?
Gruße
Jetzt habe ich Subnetz von Exchange in Standort A angelegt und funktioniert die Kommunikation zwischen Exchange und DC wieder.
Ich mache mir nur sorgen um die Sicherheitslücke. Weil ich nicht sicher bin, ob es eine gute Idee ist. Subnetz des Exchange in AD einzutragen, wo der Exchange in DMZ ist ?
Gruße
Hallo,
die Zuordnung zu einer Site im AD ist erstmal gar keine Sicherheitslücke, weil damit keine Berechtigungen z.B. auf der Firewall gesetzt werden. Es geht mehr darum, Objekte in eine Verwaltungsstruktur einzuordnen. Und Exchange nutzt diese Informationen um sich selbst zu strukturieren (etwa Zugehörigkeit von CAS-Servern zu MBX-Servern, Mailrouting...) Wenn es sich selbst nicht einer Site zuordnen kann (evtl. ordnet es sich, wenn es nur eine Site gibt, unabhängig von IP-Netzen in diese ein), kann es sich selbst auch nicht mehr organisieren. Im Eventlog müssten aber entsprechende Fehler von Netlogon und Exchange (ADTopologyService, wahrscheinlich) verzeichnet sein.
Gruß
Filipp
die Zuordnung zu einer Site im AD ist erstmal gar keine Sicherheitslücke, weil damit keine Berechtigungen z.B. auf der Firewall gesetzt werden. Es geht mehr darum, Objekte in eine Verwaltungsstruktur einzuordnen. Und Exchange nutzt diese Informationen um sich selbst zu strukturieren (etwa Zugehörigkeit von CAS-Servern zu MBX-Servern, Mailrouting...) Wenn es sich selbst nicht einer Site zuordnen kann (evtl. ordnet es sich, wenn es nur eine Site gibt, unabhängig von IP-Netzen in diese ein), kann es sich selbst auch nicht mehr organisieren. Im Eventlog müssten aber entsprechende Fehler von Netlogon und Exchange (ADTopologyService, wahrscheinlich) verzeichnet sein.
Gruß
Filipp
Gute morgen,
gestern habe ich mich so früh gefreut ;-(
Jetzt tauchen wieder ein neues Problem aus. Exchange funktioniert zwar einwandfrei aber DFS nicht mehr. DFS erkennt den Standort einfach nicht mehr und steht Status vom Standort als "Unknow". Ich hatte den Fileserver in DFS mal aktualisiert, deaktiviert dann neu aktiviert, löschen und neu hinzufügen. Es hat leider nicht funktioniert, DFS erkennt den Standort A einfach nicht(Standort B weiß ich nicht ,weil ich noch keine DC im Standort B verschoben habe)aber sobald ich die Standort B rausnehmen, erkennt der DFS sofort wieder sein Standort A ohne dass ich was machen muss.
Was habe ich wieder falsch gemacht?
gestern habe ich mich so früh gefreut ;-(
Jetzt tauchen wieder ein neues Problem aus. Exchange funktioniert zwar einwandfrei aber DFS nicht mehr. DFS erkennt den Standort einfach nicht mehr und steht Status vom Standort als "Unknow". Ich hatte den Fileserver in DFS mal aktualisiert, deaktiviert dann neu aktiviert, löschen und neu hinzufügen. Es hat leider nicht funktioniert, DFS erkennt den Standort A einfach nicht(Standort B weiß ich nicht ,weil ich noch keine DC im Standort B verschoben habe)aber sobald ich die Standort B rausnehmen, erkennt der DFS sofort wieder sein Standort A ohne dass ich was machen muss.
Was habe ich wieder falsch gemacht?
Kann mir niemanden weiter helfen ? ;-(
