Exchange kann nicht auf ADS zugreifen

[I´m a BunnyRabbit]

Folgendes Problem:

Ein Netzwerk 3 Server ein 2k3 als PDC ein 2k als SDC und ein weiterer 2k3 als SDC mit Exchange 2003

Alles ging bis vor kurzem noch tadellos aber dann von einem Tag auf den anderen passieren merkwürdige Dinge.

Also wenn ich in der ADS einen Benutzer ohne Exchange Postfach erstell ist alles i.O.

Wenn ich aber ein Postfach erstellen will dauert es ewig und es erscheint folgender Fehler:

Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Einrichtung: Win32

ID-Nr: c007054b

Exchange-System-Manager

Das selbe ist wenn ich im Systemmanager auf die Eigenschaften eines Postfachs zugreifen will.

Des weiteren bekomme ich folgende Fehler im Eventlog:

Unter SYSTEM:

Event-ID 5719 und Quelle NETLOGON

Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne KLOSTER aufgrund der folgenden Ursache:

Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. nicht einrichten.

Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.

ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.

und Unter ANWENDUNG bekomme ich diese 2 Fehler:

Event-ID 8231 und Quelle MSExchangeAL

Event-ID 8213 Quelle MSExchangeFBPublish Fehlercode beim zweiten Fehler ist 0xc103073a

Also ich interpretiere das alles so:

Die ADS läuft tadellos aber die verbindung zwischen Exchangesystem und ADS

ist nicht i.O.

Brauche dringend Hilfe

THX im voraus

Bunny

P.s. Was unter Eventlog steht habe ich natürlich bereits versucht (außer ich habs net verstanden )

[hades]

Hast Du auch bei der Eventid 5719 nachgeschaut?

http://www.eventid.net/display.asp?eventid=5719&eventno=104&source=NETLOGON&phase=1

Laeuft die Namensaufloesung richtig?

DNS mit Forward und Reverse Lookup-Zone, SRV-Records fuer den Global Catalog Server vorhanden?

BTW: Seit Windows 2000 gibt es keine PDC/SDC mehr. Sie sind bis auf die Betriebsmasterrollen (FSMO) gleichberechtigt.

[I´m a BunnyRabbit]

Der auf eventid.net beschriebene Fehler ist nicht der Fehler denn ich bekomme (siehe Zitat)

Kannst du mir vielleicht nochmal genauer sagen was ich beim DNS kontrolieren soll ?

Also Reverse Lookup ist eingerichtet und sonst sollt afaik auch alles stimmen im DNS (ging ja auch alles bis vor kurzem)

Aber würde trotzdem nochmal gerne alles Prüfen

Wenn du mirsagst was ich überprüfen muss :confused:

[hades]

C:\>nslookup servername

C:\>nslookup IP-des-Servers

C:\>nslookup

>set querymode=srv

>_ldap._tcp.domainname.tld


>_gc._tcp.domainname.tld


>_kerberos._tcp.domainname.tld


>_kpasswd._tcp.domainname.tld


>_kerberos._udp.domainname.tld


>_kpasswd._udp.domainname.tld

Bei allen Ausfuehrungen von nslookup duerfen keine Fehler erscheinen.

Ganz vergessen: domainname.tld, servername und ip-des-servers durch Deine Werte ersetzen.

[I´m a BunnyRabbit]

Folgendes ist dabei raus gekommen:

Microsoft Windows [Version 5.2.3790]

(C) Copyright 1985-2003 Microsoft Corp.


C:\>nslookup server

Server:  server.kloster.local

Address:  192.168.0.100


Name:    server.KLOSTER.LOCAL

Address:  192.168.0.100



C:\>nslookup 192.168.0.100

Server:  server.kloster.local

Address:  192.168.0.100


Name:    server.kloster.local

Address:  192.168.0.100



C:\>nslookup

Standardserver:  server.kloster.local

Address:  192.168.0.100


> set querymode=srv

> _ldap._tcp.kloster.local

Server:  server.kloster.local

Address:  192.168.0.100


_ldap._tcp.kloster.local        SRV service location:

          priority       = 0

          weight         = 100

          port           = 389

          svr hostname   = exchange-server.kloster.local

_ldap._tcp.kloster.local        SRV service location:

          priority       = 0

          weight         = 100

          port           = 389

          svr hostname   = verwaltung.kloster.local

exchange-server.kloster.local   internet address = 192.168.0.200

verwaltung.kloster.local        internet address = 192.168.0.250

> _kerberos._tcp.kloster.local

Server:  server.kloster.local

Address:  192.168.0.100


_kerberos._tcp.kloster.local    SRV service location:

          priority       = 0

          weight         = 100

          port           = 88

          svr hostname   = verwaltung.kloster.local

_kerberos._tcp.kloster.local    SRV service location:

          priority       = 0

          weight         = 100

          port           = 88

          svr hostname   = exchange-server.kloster.local

verwaltung.kloster.local        internet address = 192.168.0.250

exchange-server.kloster.local   internet address = 192.168.0.200

> _kpasswd._tcp.kloster.local

Server:  server.kloster.local

Address:  192.168.0.100


_kpasswd._tcp.kloster.local     SRV service location:

          priority       = 0

          weight         = 100

          port           = 464

          svr hostname   = verwaltung.kloster.local

_kpasswd._tcp.kloster.local     SRV service location:

          priority       = 0

          weight         = 100

          port           = 464

          svr hostname   = exchange-server.kloster.local

verwaltung.kloster.local        internet address = 192.168.0.250

exchange-server.kloster.local   internet address = 192.168.0.200

> _kerberos._udp.kloster.local

Server:  server.kloster.local

Address:  192.168.0.100


_kerberos._udp.kloster.local    SRV service location:

          priority       = 0

          weight         = 100

          port           = 88

          svr hostname   = verwaltung.kloster.local

_kerberos._udp.kloster.local    SRV service location:

          priority       = 0

          weight         = 100

          port           = 88

          svr hostname   = exchange-server.kloster.local

verwaltung.kloster.local        internet address = 192.168.0.250

exchange-server.kloster.local   internet address = 192.168.0.200

> _kpasswd._udp.kloster.local

Server:  server.kloster.local

Address:  192.168.0.100


_kpasswd._udp.kloster.local     SRV service location:

          priority       = 0

          weight         = 100

          port           = 464

          svr hostname   = verwaltung.kloster.local

_kpasswd._udp.kloster.local     SRV service location:

          priority       = 0

          weight         = 100

          port           = 464

          svr hostname   = exchange-server.kloster.local

verwaltung.kloster.local        internet address = 192.168.0.250

exchange-server.kloster.local   internet address = 192.168.0.200

>

Sieht für mich alles i.O. aus Oder ??? :confused:

Bunny

[janlutmeh]

Seit dem Einsatz von SP1 hab ich in m,einer Domäne auch das Problem mir der ID 5179, und gleichzeitig massive authentifizierungsproblem Domänenübergreifend.

Weder DCDIAG noch NETDIAG bringen mir eine verwertbare Fehlermeldung. Auch Namensauflösungstechnisch "scheint" bei mir alles in Ordnung.

Ich bekomm halt blos die Fehlermeldung und Probleme mit den Anmeldungen.

Interessanterweise geht es manchmal, und manchmal nicht.

Ich habe inzwischen das S'P 1 im Verdacht, aufgrund der implementierten Fixe für die Vulnerabilitys in der TCP/IP Umsetzung.

[hades]

Sieht für mich alles i.O. aus Oder ??? :confused:

Der Global Catalog (GC) fehlt in Deiner nslookup-Analyse.

Oben redest Du von drei Domaincontrollern. Wer von den dreien hat welche Betriebsmaster (PDC-Emulator, RID-, Infrastruktur-, DNS-Naming- und Schemamaster) und wer sollte nach Deinen Einstellungen der oder die Global Catalog Server sein?

Weiterfuehrende Schritte:

Lege die Exchange CD in den Exchange Server ein und fuehre dort %cdrom%\setup.exe /domainprep aus. Damit werden die benoetigten AD-Eintraege des Exchange erneut in die Domaenenkonfiguration eingetragen.

Wenn auch das nicht zum erhofften Erfolg fuehrt:

Schalte die Ueberwachung des Recipient Update Service (RUS) ein (

siehe http://www.msexchangefaq.de/tools/rusmon.htm, http://www.msexchangefaq.de/e2k/e2krus.htm ) und werte die Eintraege beim Neuanlegen eines Postfaches aus.

[I´m a BunnyRabbit]

Also der erste 2k3 ist als Domaincontroller eingerichtet worden. Auf ihm läuft auch DNS und DHCP.

Der zweite 2K3 ist als "SDC" eingerichtet auf ihm läuft der Exchange 2003.

Der 2k ist ebenfals "SDC" eingerichtet und wurde erst später ins Netz eingefügt.

Wusste nicht wie ich sonst sagen soll zu SDC

BTW: Seit Windows 2000 gibt es keine PDC/SDC mehr. Sie sind bis auf die Betriebsmasterrollen (FSMO) gleichberechtigt.

Wie kann ich denn nachsehen wer GC ist.

Und wie bekomme ich ihn in meine Namensauflösung ??

Der Global Catalog (GC) fehlt in Deiner nslookup-Analyse.

[Christl]

Im DNS sollte auch ein MX-Eintrag auf Deinen Exchange verweisen...

[hades]

Wie kann ich denn nachsehen wer GC ist.

AD Standorte und Dienste

-> Standort -> Server (Domaincontroller) -> Eigenschaften der NTDS Einstellungen

Und wie bekomme ich ihn in meine Namensauflösung ??

nslookup

>set querymode=srv

>_gc._tcp.domainname.tld

Hier die Orte der angesprochenen Betriebsmaster: * PDC-Emulator, RID- und Infrastrukturmaster -> AD Benutzer und Computer, Kontextmenue auf der Domaene, Betriebsmaster * DNS Namingmaster -> AD Domaenen und Vertrauensstellungen, Kontextmenue auf Domaenen und Vertrauensstellungen, Betriebsmaster * Schemamaster -> MMC mit SnapIn AD Schema, Kontextmenue auf dem AD Schema, Betriebsmaster. Falls das AD Schema nicht auswaehlbar ist: regsvr32 schmmgmgt.dll)

Im DNS sollte auch ein MX-Eintrag auf Deinen Exchange verweisen...

Der MX-Eintrag wird nur dann zwingend benoetigt, wenn der Exchange Emails von anderen Servern direkt (ohne Smarthost) per SMTP zugestellt bekommt. Ueberpruefung/Anzeige des MX-Eintrages:

nslookup

>set querymode=mx

domainname.tld

[I´m a BunnyRabbit]

Also in den Standorten sieht es so aus:

Unter "Standardname-des-ersten-Standorts > Servers" finde ich meine drei Server

Unter jedem Server gibt es jetzt die "NTDS Settings" darunter stehen jeweils die anderen beiden Server.

Unter Eigenschaften der NTDS Settings steht Bei unserem Hauptserver (nicht der Exchange) er sei GC was ja auch so sein soll.

Das kam wegen der Namensauflösung raus:

C:\>nslookup

Standardserver:  server.kloster.local

Address:  192.168.0.100


> set querymode=srv

> _gc._tcp.kloster.local

Server:  server.kloster.local

Address:  192.168.0.100


*** _gc._tcp.kloster.local wurde von server.kloster.local nicht gefunden: Non-existent domain

>

PDC-Emulator, RID- und Infrastrukturmaster steht jeweils server.kloster.local oben als Betriebsmaster drin und unten steht noch exchange-server.kloster.local (ohne Bezeichnug) AD Domaenen und Vertrauensstellungen steht als Betriebsmaster das selbe drin regsvr32 schmmgmgt.dll kommt der fehler das er das modul nicht laden kann und das snap-in ist auch nich vorhanden Und der Exchange holt die Mails über einen Smarthost darum entfällt das mit dem MX wohl Aber folgendes kommt beim befehl:

> set querymode=mx

> kloster.local

Server:  server.kloster.local

Address:  192.168.0.100


kloster.local

        primary name server = server.kloster.local

        responsible mail addr = hostmaster

        serial  = 175

        refresh = 900 (15 mins)

        retry   = 600 (10 mins)

        expire  = 86400 (1 day)

        default TTL = 3600 (1 hour)

>

Müsste da jetzt nicht Exchange-server.... kommen ???

[hades]

Ich fasse Deine Angaben mal zusammen:

- Server: 192.168.0.100, Windows Server 2003, DC mit allen Betriebsmasterrollen und GC

- Exchange-Server: 192.168.0.200, Windows Server 2003, DC mit Exchange 2003 Server

- Verwaltung: 192.168.0.250, Windows 2000 Server, DC

Der DNS-Server ist auf dem Server.

Exchange-Server: Mail-Anbindung ueber Smarthost, kein lokaler MX-Eintrag

Nach dem was ich sehe, ist folgendes passiert:

Nicht der Exchange-Server hat das Problem, sondern der Server hat schlicht und ergreifend im DNS keine Eintraege mehr.

Denn der muesste bei den SRV-Eintraegen mit _ldap, _kerberos, _kpasswd und auch mit dem _gc erscheinen.

Das ist ein ActiveDirectory-Problem, genauer die Namensaufloesung mit DNS.

Der Exchange muckt nur auf, weil der GC nicht gefunden wird.

Gehe auf den Server:

- Eingabeaufforderung

- ipconfig /flushdns

- ipconfig /registerdns

Danach das ActiveDirectory manuell replizieren (alle drei DCs!).

Dann wieder mit nslookup pruefen:

nslookup server

nslookup 192.168.0.100

nslookup

>set querymode=srv

_gc._tcp.kloster.local

_kerberos._tcp.kloster.local

_keberors._udp.kloster.local

_kpasswd._tcp.kloster.local

_kpasswd._udp.kloster.local

Wenn nach der Replikation mit nslookup wieder keine Werte fuer server erscheinen, dann kannst Du noch als einfaches Mittel manuell in die DNS-Zone eingreifen und dort die benoetigten Werte setzen.

Oben redest Du auch von DHCP: Die Server haben aber statische IP-Adressen?

[hades]

regsvr32 schmmgmgt.dll kommt der fehler das er das modul nicht laden kann und das snap-in ist auch nich vorhanden

Vertippsler: Die DLL heisst schmmgmt.dll.

[I´m a BunnyRabbit]

Wie replizieren ich die ADS manuell.

Ich hab inzwischen vor verzweiflung versucht die DNS Einträge manuell einzupfegen geht aber auch nicht bzw. weiß ich nich wie ich _kpasswd und den _gc Eintrag rein bekomme und wo dieser (gc) hin muss.

und ich denke das problem ist das er bei nslookup _gc._tcp.kloster.local folgenden fehler ausgibt

> set querymode=srv

> _gc._tcp.kloster.local

Server:  localhost

Address:  127.0.0.1


*** _gc._tcp.kloster.local wurde von localhost nicht gefunden: Non-existent domain

>

[I´m a BunnyRabbit]

Mir ist gerade noch was aufgefallen

und zwar wenn ich mir die _ldap einträge ansehe steht als port immer drin 389

Unter _msdcs.KLOSTER.LOCAL - gc ... steht als PORT aber 3268

ist das richtig ???

[I´m a BunnyRabbit]

JUHUUU das war der Fehler abe wie zum ******* kann das passieren ???

was soll den der unsinn ???

Ich bin mit meinen 24 jahren völlig ergraut und wegen so was