Exchange+Outlook:Exchange 2010 Dienste starten nicht
Aus znilwiki
Fehlerbeschreibung
Exchange 2010 (oder auch Exchange 2007) startet nach einem Neustart des Servers nicht mehr richtig?
Braucht ewig zum booten? Die Dialoge / Systemverwaltung etc. lassen sich nicht richtig öffnen?
- Sie haben eines der folgenden Sachen gemacht?
- Das Netzwerkprotokoll IPv6 deaktiviert
- Von Exchange 2003 auf 2010 / 2007 migriert und den alten Exchange Server deinstalliert
- Einen der Domänencontroller deinstalliert (dcpromo.exe Rückwärts)
- Highlight wäre wenn der alte Exchange auch gleichzeitig Domänencontroller war
Ereignisanzeige
System
In der Ereignisanzeige haben Sie eine der folgenden Fehlermeldungen / Event ID / Ereignis-ID
Protokollname: System Quelle: Service Control Manager Datum: 20.06.2011 23:34:03 Ereignis-ID: 7031 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Der Dienst "Microsoft Exchange-Informationsspeicher" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Protokollname: System Quelle: Service Control Manager Datum: 20.06.2011 23:34:03 Ereignis-ID: 7024 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Der Dienst "Microsoft Exchange-Informationsspeicher" wurde mit folgendem dienstspezifischem Fehler beendet: %%2415.
Protokollname: System Quelle: Service Control Manager Datum: 20.06.2011 23:08:17 Ereignis-ID: 7000 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Der Dienst "Geschützter Microsoft Exchange-Diensthost" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Protokollname: System Quelle: Service Control Manager Datum: 20.06.2011 23:08:17 Ereignis-ID: 7009 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Geschützter Microsoft Exchange-Diensthost erreicht.
Protokollname: System Quelle: NETLOGON Datum: 20.06.2011 11:13:21 Ereignis-ID: 5719 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne CO-LO-TRANS aufgrund der folgenden Ursache nicht einrichten: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Protokollname: System Quelle: Service Control Manager Datum: 20.06.2011 12:41:16 Ereignis-ID: 7022 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Der Dienst "Microsoft Exchange Active Directory-Topologie" wurde nicht richtig gestartet.
Protokollname: System Quelle: Service Control Manager Datum: 20.06.2011 12:41:16 Ereignis-ID: 7022 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Der Dienst "Microsoft Exchange Active Directory-Topologie" wurde nicht richtig gestartet.
Protokollname: System Quelle: Service Control Manager Datum: 20.06.2011 12:21:56 Ereignis-ID: 7001 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Der Dienst "Microsoft Exchange-Adressbuch" ist vom Dienst "Microsoft Exchange Active Directory-Topologie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Dienst konnte nicht gestartet werden.
Anwendungen
Protokollname: Application Quelle: MSExchange ADAccess Datum: 20.06.2011 23:22:51 Ereignis-ID: 2114 Aufgabenkategorie:Topologie Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=4132). Fehler bei der Topologieerkennung. Fehler: 0x80040a02 (DSC_E_NO_SUITABLE_CDC).
Protokollname: Application Quelle: MSExchange ADAccess Datum: 20.06.2011 23:25:24 Ereignis-ID: 2501 Aufgabenkategorie:Allgemein Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Prozess MSEXCHANGEADTOPOLOGY (PID=3184). Fehler beim Überprüfen des aktuellen Standortnamens durch den Standortmonitor - Anruf=HrSearch Fehlercode=80040a01.
Protokollname: Application Quelle: MSExchange ADAccess Datum: 20.06.2011 23:25:24 Ereignis-ID: 2601 Aufgabenkategorie:Allgemein Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Prozess MSEXCHANGEADTOPOLOGY (PID=3184). Fehler beim Abrufen der SID für Konto '<WKGUID=1A9E39D35xxxxxxxx979FFC0C6E5EA26,CN=Microsoft Exchange,CN=Services,CN=Configuration,...>' durch Exchange während des Initialisierens eines RPCs (Remote Procedure Call) an den Microsoft Exchange Active Directory-Topologiedienst - Fehlercode=80040a01. Der Microsoft Exchange Active Directory-Topologiedienst wird weiterhin mit eingeschränkten Berechtigungen gestartet.
Protokollname: Application Quelle: MSExchange ADAccess Datum: 20.06.2011 23:25:20 Ereignis-ID: 2080 Aufgabenkategorie:Topologie Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xxx Beschreibung: Prozess STORE.EXE (PID=3384). Der Exchange Active Directory-Anbieter hat folgende Server mit folgenden Eigenschaften gefunden: (Servername | Rollen | Aktiviert | Erreichbarkeit | Synchronisiert | GK-fähig | PDC | SACL-Recht | Benötigte Daten | Netlogon | Betriebssystemversion) Innerhalb des Standorts: DC01.xxx.xx CDG 1 7 7 1 0 0 1 7 1 Außerhalb des Standorts:
Protokollname: Application Quelle: MSExchangeIS Datum: 20.06.2011 23:25:15 Ereignis-ID: 1121 Aufgabenkategorie:Allgemein Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Fehler '0x96f' beim Verbinden mit Active Directory.
Weg zur Rettung
Die Fehlermeldungen oben stammen alle vom selben Server / Kunden. Dort gab es einen vorhandenen Windows Server 2003 Domänencontroller der gleichzeitig auch Exchange 2003 Server war. Dieser wurde durch einen Windows Server 2008 R2 Server als Domänencontroller und einen zweiten 2008 R2 Server als Exchange 2010 Server abgelöst.
Die Probleme fingen an nach der Deinstallation des alten Exchange Servers und der Deinstallation des Domänencontrollers auf dem alten Server.
Die Postfächer und Öffentlichen Ordner waren selbstverständlich vorher alle Verschoben worden, alle Rollen für Exchange (z.B. Adressbuch) und Active Directory wurden zuvor ordnungsgemäß an die neuen Server übergeben.
Trotzdem ging erst einmal gar nichts. Bei mir kamen viele Gründe auf einmal zusammen - am Ende kommt die Zusammenfassung.
Wenn Ihr vor dem selben Problem steht - nachfolgend meine Liste zum abarbeiten:
- Der Exchange Server sollte einen Weg ins Internet kennen - der will unter anderem Zertifikate etc. abfragen. Also ggf. auf der Firewall freischalten
- Alternativ den Proxy eintragen - auch für die Dienste: Internet Proxy setzen auch für Dienste
- Startet den Exchange Server einmal neu im abgesicherten Modus (F8 beim Start drücken, unmittelbar nach BIOS Meldung)
- Anmelden, Verwaltung der Diensts aufrufen (Start -> Ausführen -> services.msc)
- Bearbeitet alle Dienste die mit "Microsoft Exchange ..." anfangen
- alle Dienste die auf "Automatisch stehen" setzt Ihr auf Manuell
- alle Dienste die auf "Manuell" stehen setzt Ihr auf "Deaktiviert"
- Der Dienst "Microsoft Exchange Active Directory-Topologie" wird später trotzdem starten - nicht schlimm, mit dem suchen wir den Fehler
- Prüft die Einstellungen der Netzwerkkarte:
- Richtiger DNS-Server? Sollte auf den neuen DNS-Server zeigen (Der in der Regel auch der Domänencontroller ist)
- Das IPv6-Protokoll MUSS unbedingt aktiviert sein auf der Netzwerkkarten-Schnittstelle !!!!!
- Exchange Server normal neu starten
- Auf den Domänencontroller Wechseln - wir kümmern uns um das "Ereignis-ID: 2080" Problem was uns weitere wertvolle Hinweise gegeben hat
- "CDG 1 7 7 1 0 0 1 7 1" zeigt uns das er Probleme hat, mindestens ein Server muss "CDG 1 7 7 1 0 1 1 7 1" haben
- Active Directory-Benutzer und -Computer öffnen
- Rechte Maustaste auf den Domänennamen und "Suchen..." auswählen
- Suchbegriff: Exchange -> Er zeigt uns alle Exchange Gruppen an
- In die Gruppen
- Exchange Servers
- Exchange Enterprise Servers
- Exchange Domain Servers
- gehen und prüfen ob dort der Exchange 2010 / 2007 Server Mitglied ist - wenn nicht nachtragen (Auch wenn er über andere Gruppe schon Mitglied wäre)
- Doppelklick auf Gruppenname
- Karteireiter "Mitglieder"
- Hinzufügen
- Oben Rechts die "Objekttypen" anklicken und zusätzlichen Haken bei "Computer" setzen
- Im Textfeld unten nun den Namen des Exchangeservers eingeben (z.B. EX01) und auf "Namen überprüfen" klicken -> Der Name sollte unterstrichen werden
- nun unten auf "OK" klicken
- Das ganze für alle obigen Gruppen wiederholen
- Gruppenrichtlinienverwaltung öffnen (In der Verwaltung)
- Wenn es die nocht nicht gibt -> Servermanager -> Features -> Features hinzufügen -> Gruppenrichtlinienverwaltung (Schön das bei 2008 keine DVD mehr gebraucht wird bei so etwas)
- Zu "Gruppenrichtlinenverwaltung" -> "Gesamtstruktur" -> "Domänen" -> "Domänenname" -> "Gruppenrichtlinienobjekte" navigieren
- Rechtsklick auf "Default Domain Controllers Policy" und "Bearbeiten" auswählen
- Navigieren zu
- Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerechten
- Die Richtlinie "Verwalten von Überwachungs- und Sicherheitsprotokollen" bearbeiten
- Die Gruppe "Administratoren" hinzufügen
- Die Gruppe "Exchange Enterprise Servers" hinzufügen
- Die Gruppe "Exchange Servers" hinzufügen
- Gruppenrichtlinie schliessen
- Noch einmal prüfen ob wir auch wirklich die "Default Domain Controllers Policy" und NICHT die "Default Domain Policy" geändert haben - in diesem Fall Rückgängig machen und noch mal von vorn
- Gruppenrichtlinienverwaltung schliessen
- Auf dem Domänencontroller die Gruppenrichtlinien aktualisieren
- Start -> Ausführen -> gpupdate /force
- ggf. erst DOS-Box öffnen und dort ausführen um Fehlermeldungen lesen zu können (Start -> Ausführen -> cmd --- und dann erst gpupdate /force
- Zurück zum Exchange Server wechseln
- Auch hier einmal die Gruppenrichtlinien aktualsieren (Start -> Ausführen -> gpupdate /force)
- Den Dienst "Microsoft Exchange Active Directory-Topologie" starten
- Ins Ereignisprotokoll - Anwendungen schauen dort sollten folgende Meldungen auftauchen:
Protokollname: Application Quelle: MSExchange ADAccess Datum: 20.06.2011 23:34:36 Ereignis-ID: 2800 Aufgabenkategorie:Allgemein Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.xxx.xx Beschreibung: Prozess MSEXCHANGEADTOPOLOGY (PID=4832). Der Microsoft Exchange Active Directory-Topologiedienst wurde erfolgreich gestartet.
und
Protokollname: Application Quelle: MSExchange ADAccess Datum: 20.06.2011 23:34:34 Ereignis-ID: 2080 Aufgabenkategorie:Topologie Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: EX01.co-lo-trans.de Beschreibung: Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=4832). Der Exchange Active Directory-Anbieter hat folgende Server mit folgenden Eigenschaften gefunden: (Servername | Rollen | Aktiviert | Erreichbarkeit | Synchronisiert | GK-fähig | PDC | SACL-Recht | Benötigte Daten | Netlogon | Betriebssystemversion) Innerhalb des Standorts: DC01.xxx.xxx CDG 1 7 7 1 0 1 1 7 1 Außerhalb des Standorts:
- Wir sehen also nun eine 1 mehr (CDG 1 7 7 1 0 1 1 7 1 statt CDG 1 7 7 1 0 0 1 7 1)
- Hurra!
- alle anderen Exchange Dienste wieder starten - die Dienste sollten nun zügig starten
- den Exchange Dienst "Geschützter Microsoft Exchange-Diensthost" auch starten (ist auch auf die Schnauze gefallen)
- Einmal alles Testen
- Die Dienste wieder umstellen auf den Automatischen Start! bzw. von deaktiviert wieder auf Manuell
Woran es lag...
In meinem Beispielfall hier kamen folgende Fehler zusammen:
- Nach der Deinstallation des alten Exchange passten die Mitgliedschaften der Exchange Server (bzw. des verbliebenen Exchange Servers) in den Exchange Gruppen nicht mehr
- Nach der Deinstallation des Domänencontrollers hatte er keinen Domänecontroller mehr mit er richtig reden konnte
- Das "CDG 1 7 7 1 0 1 1 7 1" sagt uns das er die Domänencontroller nicht richtig erkennen kann bzw. das SACL-Recht nicht hat was er zum Auslesen der Informationen braucht
- Das Problem haben wir mit der Überprüfung der Gruppenmitgliedschaften und den Einstellungen in der Gruppenrichtlinie behoben
- Das IPv6 Protokoll war deaktiviert - tödlich, Exchange 2010 (und Exchange 2007?) brauchen das zum starten der Dienste
- Je nachdem wieviel vorher schon gespiellt wurde sollte es aber lokal deaktiviert werden über den Registry-Schlüssel (NICHT in den Netzwerkkarteneinstellungen)
- Der Exchange Server bzw. die Dienste konnte bestimmte Webseiten im Internet nicht abrufen (kein Internetzugang)