Hallo miteinander,
ich hoffe hier hat jemand einen Tipp für mich.
Umgebung:
AD01
IP: 10.10.15.11
DNS1: 10.10.15.11
DNS2: 10.10.15.21
AD02
IP: 10.10.15.21
DNS1: 10.10.15.11
DNS2: 10.10.15.21
EX01 - 2010er:
IP: 10.10.15.12
DNS1: 10.10.15.11
DNS2: 10.10.15.21
EX02 - 2016er:
IP: 10.10.15.12
DNS1: 10.10.15.11
DNS2: 10.10.15.21
Anzahl Datenbanken: 12
Gesamtzahl Postfächer: 900
Der Kunde befindet sich gerade in der Migration der Postfächer von 2010 zu 2016.
Knapp 60% wurden schon migriert.
Problem:
Immer wenn AD01 neu gestartet wird (Windows Updates z.B.) Bekomme ich kurze Zeit später:
20:30:24, MSExchange ADAccess, 2070
Exchange Active Directory Provider lost contact with domain controller AD01. Error was 0x51 (ServerDown) ... will reconnect ...
20:30:26, MSExchange ADAccess, 2070
Exchange Active Directory Provider lost contact with domain controller AD01. Error was 0x34 (Unavailable) ... will reconnect ...
20:30:29, MSExchange ADAccess, 2070
Exchange Active Directory Provider lost contact with domain controller AD02. Error was 0x51 (ServerDown) ... will reconnect ...
Darauf hin gehen alle Outlook Clients Offline und alle Zugriffe auf die Mailbox Datenbanken schlagen auf Grund fehlender Domänen Verbindung fehl.
Der AD02 war während dessen die ganze Zeit online und erreichbar.
Ich sehe interessanterweise in der Ereignissanzeige unter Sicherheit "erfolgreiche Überwachungen" vom EX02 via AD03 welcher sich aber Off-Site befindet.
Meine Frage:
Wieso verliert der EX02 auch die Verbindung zum AD02?
Vor dem Test Neustart konnte ich ohne Probleme Get-Mailbox auf AD02 forcieren und Daten abrufen.
DNS Dienste funktionieren auch auf dem AD02.
Ja, die AD Netzwerkkonfiguration ist nicht ideal/korrekt aber würde dies genau dieses Fehlerbild verursachen?
Danke und lieb Grüße
Manuel
Hi Manuel,
beim Einrichten unseres zweiten ADs habe ich bei meiner Recherche immer gelesen, dass die ADs immer jeweils den anderen Server als primären DNS drin haben müssen, damit die Weiterleitung richtig funktioniert. Loopback als Sekundären.
Sprich dein AD01 müsste die IP von AD02 als primären DNS und die eigene als sekundären DNS und anders herum. Zumindest wird das auch von MS als Best Practice angegeben: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ff807362(v=ws.10)?redirectedfrom=MSDN
Zumindest habe ich mich beim Einrichtung an diesen Rat gehalten und habe keinerlei Probleme in unserem Netz. Geht denn DNS Lookup mit beiden ADs als Ziel?
Ansonsten würde mir noch einfallen testweise ein dns flush an den Exchanges zu machen falls sich da was verhakt hat.
Wenn du es im Detail überwachen willst, wirst du sowas wie Wireshark benutzen müssen und dann mal sehen, was da passiert.
Grüße
Hi und guten Morgen @carstengeh,
DNS Lookups und auch Test-DnsServer via Powershell funktioniert in jede Richtung.
Das Spannende ist auch, dass der EX01 die Verbindung zu diesem Zeitpunkt nicht verliert:
20:43:52 MSExchange ADAccess, 2095
Prozess STORE.EXE. Der Konfigurationsdomänencontroller wurde von AD01.fqdn auf AD02.fqdn geändert.
Mich würde wirklich der Grund für dieses verhalten interessieren. Es muss doch irgendwo auf dem Exchange zu finden sein?
Ich werde natürlich die DNS Server Konfiguration der NICs noch anpassen sobald der Kunde der Änderung zustimmt (Produktivumgebung und so -.-*).
Bleib gesund!
Nach längerer Zeit wieder ein Update...
Kunde sagte nach der Anpassung der DNS Konfiguration auf den NICs sei es behoben aber heute nach einem Neustart des AD02, hätte der EX02 alle Verbindungen zu den Domänen Controllern verloren. Erst nach einem Reboot des AD01 lief es laut Kunde wieder.
Aktuelle Konfiguration:
Umgebung:
AD01
IP: 10.10.15.11
DNS1: 10.10.15.21
DNS2: 10.10.15.11
AD02
IP: 10.10.15.21
DNS1: 10.10.15.11
DNS2: 10.10.15.21
EX01 - 2010er:
IP: 10.10.15.12
DNS1: 10.10.15.11
DNS2: 10.10.15.21
EX02 - 2016er:
IP: 10.10.15.12
DNS1: 10.10.15.11
DNS2: 10.10.15.21
Hat noch jemand einen Tipp?
Grüße
Manuel
Wenn es noch aktuell ist
EX01 - 2010er:
IP: 10.10.15.12
DNS1: 10.10.15.11
DNS2: 10.10.15.21
EX02 - 2016er:
IP: 10.10.15.12
DNS1: 10.10.15.11
DNS2: 10.10.15.21
Wieso hat der EX02 die gleiche IP wie der EX01 ?
Gruß
chrismue
Hi, ja das Problem ist noch immer aktuell.
Natürlich haben die Exchange Server nicht die selbe IP, copy&past Fehler meinerseits ;-)
Ich korrigiere dass nun noch im Post.
Danke für den Hinweis.
Edit: Ich kann den Post nicht mehr editieren.
EX01 - 2010er:
IP: 10.10.15.12
DNS1: 10.10.15.11
DNS2: 10.10.15.21
EX02 - 2016er:
IP: 10.10.15.13
DNS1: 10.10.15.11
DNS2: 10.10.15.21