Exchange Server 201...
 
Benachrichtigungen
Alles löschen

Exchange Server 2016 und Active Directory Problem

6 Beiträge
2 Benutzer
0 Reactions
5,391 Ansichten
(@michir)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 12
Themenstarter  

Hallo,

 

wir haben einen Exchange 2016 Server auf dem aus 'historischen' Gründen auch noch Active Directory läuft.

Somit läuft auch DNS lokal auf dem Server.

 

Nach dem Neustart des Exchange Servers läuft OWA für einige Zeit, danach kommt im Chrome die Fehlermeldung 'zu oft weitergeleitet'

Die URL ändert sich dann zu *errorFE.aspx?httpCode=500

 

Erst dachten wir an ein Zertifikatsproblem, aber die Zertifikate sind noch bis Dezember gültig.

 

Im Edge werden wesentlich mehr Details angezeigt:

 

Serverfehler in der Anwendung /owa.


Der Active Directory-Server  ist nicht verfügbar. Fehlermeldung: Active Directory-Antwort: Lokaler Fehler.

Beschreibung: Unbehandelte Ausnahme beim Ausführen der aktuellen Webanforderung. Überprüfen Sie die Stapelüberwachung, um weitere Informationen über diesen Fehler anzuzeigen und festzustellen, wo der Fehler im Code verursacht wurde.

Ausnahmedetails: System.ServiceModel.FaultException`1[[Microsoft.Exchange.Data.Directory.TopologyDiscovery.TopologyServiceFault, Microsoft.Exchange.Data.Directory, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35]]: Der Active Directory-Server  ist nicht verfügbar. Fehlermeldung: Active Directory-Antwort: Lokaler Fehler.

Quellfehler:

 

Beim Ausführen der aktuellen Webanforderung wurde einen unbehandelte Ausnahme generiert. Informationen über den Ursprung und die Position der Ausnahme können mit der Ausnahmestapelüberwachung angezeigt werden.


Stapelüberwachung:

 

[FaultException`1: Der Active Directory-Server  ist nicht verfügbar. Fehlermeldung: Active Directory-Antwort: Lokaler Fehler.]
   System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) +14508071
   System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) +403
   Microsoft.Exchange.Data.Directory.TopologyDiscovery.ITopologyClient.GetServersForRole(String partitionFqdn, List`1 currentlyUsedServers, ADServerRole role, Int32 serversRequested, Boolean forestWideAffinityRequested) +0
   Microsoft.Exchange.Data.Directory.<>c__DisplayClass33_0.b__0(IPooledServiceProxy`1 proxy) +140
   Microsoft.Exchange.Net.ServiceProxyPool`1.TryCallServiceWithRetry(Action`1 action, String debugMessage, WCFConnectionStateTuple proxyToUse, Int32 numberOfRetries, Boolean doNotReturnProxyOnSuccess, Exception& exception) +312

[ADTransientException: Der Aufruf des Microsoft Exchange Active Directory-Topologiediensts auf Server 'TopologyClientTcpEndpoint (localhost)' hat einen Fehler zurückgegeben. Fehlerdetails Der Active Directory-Server  ist nicht verfügbar. Fehlermeldung: Active Directory-Antwort: Lokaler Fehler..]
   Microsoft.Exchange.Data.Directory.ServiceTopologyProvider.GetConfigDCInfo(String partitionFqdn, Boolean throwOnFailure) +506
   Microsoft.Exchange.Data.Directory.TopologyProvider.PopulateConfigNamingContexts(String partitionFqdn) +55
   Microsoft.Exchange.Data.Directory.TopologyProvider.GetConfigurationNamingContext(String partitionFqdn) +61
   Microsoft.Exchange.Data.Directory.ADDataSession.GetNamingContext(ADNamingContext adNamingContext) +446
   Microsoft.Exchange.Data.Directory.ADDataSession.GetConfigurationNamingContext(String callerFilePath, Int32 callerFileLine, String memberName) +249
   Microsoft.Exchange.Data.Directory.ADDataSession.GetConnection(String preferredServer, Boolean isWriteOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) +238
   Microsoft.Exchange.Data.Directory.ADDataSession.InternalFind(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, Boolean includeDeletedObjects) +4908
   Microsoft.Exchange.Data.Directory.ADDataSession.Find(ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, Boolean includeDeletedObjects) +132
   Microsoft.Exchange.Data.Directory.ADDataSession.Find(ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, String callerFilePath, Int32 callerFileLine, String memberName) +371
   Microsoft.Exchange.Data.Directory.SystemConfiguration.ADTopologyConfigurationSession.FindServerByFqdn(String serverFqdn, String callerFilePath, Int32 callerFileLine, String memberName) +445
   Microsoft.Exchange.Data.Directory.SystemConfiguration.ADTopologyConfigurationSession.ReadLocalServer(String callerFilePath, Int32 callerFileLine, String memberName) +272
   Microsoft.Exchange.Data.Directory.SystemConfiguration.Server.GetLocalServerClientAccessArray() +148
   Microsoft.Exchange.ExchangeSystem.LazyMember`1.GetLazyMemberInternal() +103
   Microsoft.Exchange.HttpProxy.Common.PerfCounters.UpdateHttpProxyPerArrayCounters() +26
   Microsoft.Exchange.HttpProxy.ProxyApplication.Application_Start(Object sender, EventArgs e) +259

[HttpException (0x80004005): Der Aufruf des Microsoft Exchange Active Directory-Topologiediensts auf Server 'TopologyClientTcpEndpoint (localhost)' hat einen Fehler zurückgegeben. Fehlerdetails Der Active Directory-Server  ist nicht verfügbar. Fehlermeldung: Active Directory-Antwort: Lokaler Fehler..]
   System.Web.HttpApplicationFactory.EnsureAppStartCalledForIntegratedMode(HttpContext context, HttpApplication app) +546
   System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS(IntPtr appContext, HttpContext context, MethodInfo[] handlers) +171
   System.Web.HttpApplication.InitSpecial(HttpApplicationState state, MethodInfo[] handlers, IntPtr appContext, HttpContext context) +173
   System.Web.HttpApplicationFactory.GetSpecialApplicationInstance(IntPtr appContext, HttpContext context) +255
   System.Web.Hosting.PipelineRuntime.InitializeApplication(IntPtr appContext) +347

[HttpException (0x80004005): Der Aufruf des Microsoft Exchange Active Directory-Topologiediensts auf Server 'TopologyClientTcpEndpoint (localhost)' hat einen Fehler zurückgegeben. Fehlerdetails Der Active Directory-Server  ist nicht verfügbar. Fehlermeldung: Active Directory-Antwort: Lokaler Fehler..]
   System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +552
   System.Web.HttpRuntime.EnsureFirstRequestInit(HttpContext context) +122
   System.Web.HttpRuntime.ProcessRequestNotificationPrivate(IIS7WorkerRequest wr, HttpContext context) +737

 

Ein DCDiag offenbart nun, das scheinbar die Domänencontroller Rolle defekt ist.

Neben einer Menge Fehler wird oft dieser angezeigt:

 

NTDS (712) NTDSA: Datenbank "C:\Windows\NTDS\ntds.dit": Index DRA_USN_CRITICAL_index von Tabelle "datatable" ist beschädigt (0)

 

Ein Restore eines Backups mit Veeam auf eine Version die noch funktionieren sollte, endet in einem Bluescreen beim Start mit 0xc00002e2
Die Reparatur im AD Wiederherstellungsmodus löste das Problem nicht. Zwar war der 2e2 Fehler weg, aber der Server startet im kreis.

 

Glücklicher Weise hatten wir noch ein Replica des Servers. 

Dieses startet, läuft wieder einige Zeit, fällt dann aber in den gleichen Active Directory Fehler.

 

Wie würdet ihr nun hier vorgehen?
Die Deinstallation der AD Rolle schlug leider auch fehl. Wir könnten das nun erzwingen.

Die Angst bleibt aber, das der Server nach dem Neustart nicht mehr hochfährt.
Kann ich Exchange vor dem Neustart so konfigurieren, das es einen der anderen 3 - funktionierenden, Domänencontroller nutzt? (Exchange Powershell geht aber auch nicht auf)

Betriebsmaster liegen alle auf einem anderen, auch funktionierenden DC.

Ich hoffe jemand hat eine Idee.

Jede Hilfe ist willkommen!

 

Danke

Michi

Dieses Thema wurde geändert Vor 2 Jahren von MichiR

   
Zitat
(@geloeschter-benutzer)
Reputable Member
Beigetreten: Vor 2 Jahren
Beiträge: 263
 

aua, DC auf Exchange, da fröstelt es mich. Ja, gabs früher als SBS, aber wenn ihr doch 3 andere DC's habt? Und Restore eines Servers mit DC Rolle... bei richtiger Backupsoftware vielleicht technisch machbar, aber ich würd sowas nie machen wollen.

Wenn du deine Exchange Commandlets gestartet bekommst, würde ich zuerst dem Exchange einen der 3 anderen DC's zuweisen.

Get-ExchangeServer <server>|select static*

setzen dann mit set-exchangeserver... is klar :)

Wenn das noch geht (ich wünsche es dir), kannst du danach nochmal die DC Rolle entfernen, notfalls hart. Dann musst du aber die kompletten Nacharbeiten im AD machen (DNS, ADSites & Services etc)

gff musst du dann das Exchange Setup vom aktuellen CU nochmal starten mit /prepareschema /preparedomain /preparealldomains. 

 

Viel Erfolg,
Ralf

 

 

 

 


   
AntwortZitat

(@michir)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 12
Themenstarter  

@monthy Vielen Dank für Deine Antwort.

Leider geht die Exchange Console nicht auf, deshalb funktioniert das Kommando nicht.

 

Gibt es einen anderen weg, den DC zu einem anderen DC zuzuweisen?

 

Danke

Michi


   
AntwortZitat
(@geloeschter-benutzer)
Reputable Member
Beigetreten: Vor 2 Jahren
Beiträge: 263
 

öffne eine normale Powershell und importier die Module. Ob das dann hilft, ist eine andere Sache. Alternativ geht ggf noch die Installation der Exchange Management Tools auf einem anderen Rechner.

add-pssnappin *exchang*

   
AntwortZitat

(@michir)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 12
Themenstarter  

Kurzes Update:

 

das größte Problem ist erst mal behoben. Der Exchange Server kann wieder mit seinem AD sprechen.

Der Microsoft Support war auch seit Montag involviert. Was die Qualität und Geschwindigkeit angeht, bin ich hier ehrlich etwas enttäuscht. Aber es wird halt überall nur mit Wasser gekocht.

 

Vorgegangen bin ich dann anhand dieser Artikel:

Active Directory replication error 8453 - Windows Server | Microsoft Docs

Hier gab es keine Fehler, weder auf dem Defekten Controller, noch auf dem FSMO Master

 

Troubleshoot AD replication error -2146893022 - Windows Server | Microsoft Docs

 

Hier gab es folgenden Fehler:

Repadmin /replicate Kaputter.Server.local FSMO.Server.local "DC=server,DC=local"

DsReplicaSync() ist fehlgeschlagen mit Status 8451 (0x2103):

    Der Replikationsvorgang ist auf einen Datenbankfehler gestoßen.

 

Ich habe dann gemäß dieses Artikels das detailed logging aktiviert: : https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/active-directory-replication-error-8451

und fand u.a. den Fehler 1414.

In dem Artikel wird bei den meisten Fehlern eine Offline Defragmentierung des ADs auf dem Server vorgeschlagen.

 

Das habe ich gemacht und der Server läuft wieder.

Trotzdem bringt nach dem Neustart ein DCDIAG /FIX noch viele Fehler.

 

Wir werden nun schnell auf Exchange 2019 umziehen - ohne AD auf dem Server.

Etwas ärgerlich war auch, das wir beim Setup eines neuen Ersatzservers mit Exchange 2016 (CU23) das URL Rewrite tool laden sollten (Brauch man ab CU22).

https://www.iis.net/downloads/microsoft/url-rewrite

Die Seite ging aber nicht auf, es kam die Meldung Error 403 - forbidden. Das es genau zu dem Zeitpunkt auch noch ein Problem auf diesem Webserver gab, war nicht gerade motivierend.

Mittlerweile geht dieser Download aber wieder.

 

Wie dem auch sei. Das Problem ist erst mal geringer, und das größte des defekten Mailservers gelöst.

Ich kann nur jedem empfehlen, der noch einen DC auf dem Exchange Server am laufen hat, dieses Setup abzulösen. Einfach Deinstallieren birgt ein Risiko, das im Anschluss Exchange auch nicht mehr geht.

Die sauberste Lösung ist der move der Daten auf einen neuen Server ohne AD. 

 

Schöne Grüße in die Runde

Michi


   
AntwortZitat
(@michir)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 12
Themenstarter  

Nochmal ein Update bezüglich dieses Problems.

Wir haben mittlerweile den Exchange 2016 der auch DC war abgelöst.

Der neue ist ein Exchange 2019 und kein DC mehr.

 

Damit läuft alles stabiler.

 

Die EDB auf dem alten 2016er war auch so defekt, das wir mit dem Exchange Repair Tool von Stellar die Daten wiederherstellen mussten.

Das ist ein anderes Thema, denn hier gab es noch einen Bug, das die geretteten Mails keinen korrekten Absender hatten - Antworten war auf solche Mails nicht möglich.

Zudem sind einige Termine zur falschen Zeit.

Der Stellar Support arbeitet hieran.

 

Die Probleme, die wir aber in unserer Umgebung hatten waren primär ausgelöst durch das Storage Cluster.

Hier kam (hoffentlich kam) es zu sporadischen reboots eines der Nodes.

Bei dem Switch des Pools zu dem 2. Storage Cluster node dauerte es wohl zu lange, weshalb Windows das schreiben von Logfiles verweigerte und diese korrupt waren.

Beim Storage Cluster kamen verschieden Problem zusammen.

1. Bond über 2 verschiedene Netzwerkkarten - nicht empfohlen von Open-E für JOVIAN DSS

-> Bond wurde umkonfiguriert

2. Eine defekte SSD

-> SSD getauscht

3. SSDs mit hohen Wait times beim schreiben (Hier hilft das monitoring tool checkmk enorm, da es diese Wait times protokolliert)

-> SSDs getauscht 

4. Adaptec 1100i Controller Problem

Hintergrund: Im log arcerror gab es diese Fehler.

At  08:33:19 it started  “Operation Failure” errors which finally caused watchdog hard reset:

2022-08-06 |  08:35:52  |  Watchdog 2 #0xca  |  Hard reset ()  |  Asserted

-> Firmware aktualisiert 

 

Zudem sollten wir die Disk Wait time in den VMs umstellen.

Diese stand auf 60 sekunden:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk

Wert: TimeOutValue stand auf 60

Hier sollten wir den wert auf 140 Sekunden setzen, was gemacht wurde.

 

 

Kurzum, die Ursache und Lösung für Probleme können vielschichtig sein.

Wir hatten diverse Tickets bei Microsoft, Open-E, Stellar und auch dem Hardwarelieferanten offen.

Die Herausforderung war, das alles unter einen Hut zu bringen.

 

ciao

Michi

 


   
AntwortZitat

Teilen: