7
Exchange 2010 Keine Verbindung zum LDAP-Server
Hallo,
ich habe hier 2x 2008 Domain-Controller gehabt, welche ich auf 2012 umstellen wollte. Ich habe die Domäne um zwei weitere DCs erweitert, soweit alles gut.
Vor einigen Wochen habe ich noch gesehen, dass beim Exchange die alten Domaincontroller als Konfigurations-DCs eingetragen waren und ich dann natürlich einen Fehler bekam. Also alten DC hochfahren, ändern, herunterfahren - alles ok.
Jetzt steht plötzlich wieder der alte Domain-Controller drin und in der Exchange Verwaltungskonsole bekomme ich einen Fehler, dass der alte Domaincontroller nicht erreichbar sein.
Ich habe mir mit get-exchangeserver -identity "servername" -status |fl die Konfiguration anzeigen lassen:
Hier stehen die neuen DC´s sauber drin.
Warum steht wieder der alte DC in der Verwaltungskonsole? Wie kann das sein, dass der sich geändert hat? (Windows Updates?)
Mag den alten DC nicht wieder hochfahren müssen, wollte die eigtl. schon letzte Woche demoten...
Danke!
ich habe hier 2x 2008 Domain-Controller gehabt, welche ich auf 2012 umstellen wollte. Ich habe die Domäne um zwei weitere DCs erweitert, soweit alles gut.
Vor einigen Wochen habe ich noch gesehen, dass beim Exchange die alten Domaincontroller als Konfigurations-DCs eingetragen waren und ich dann natürlich einen Fehler bekam. Also alten DC hochfahren, ändern, herunterfahren - alles ok.
Jetzt steht plötzlich wieder der alte Domain-Controller drin und in der Exchange Verwaltungskonsole bekomme ich einen Fehler, dass der alte Domaincontroller nicht erreichbar sein.
Ich habe mir mit get-exchangeserver -identity "servername" -status |fl die Konfiguration anzeigen lassen:
Hier stehen die neuen DC´s sauber drin.
Warum steht wieder der alte DC in der Verwaltungskonsole? Wie kann das sein, dass der sich geändert hat? (Windows Updates?)
Mag den alten DC nicht wieder hochfahren müssen, wollte die eigtl. schon letzte Woche demoten...
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 308316
Url: https://administrator.de/contentid/308316
Printed on: April 20, 2024 at 01:04 o'clock
7 Comments
Latest comment
Hi,
lass die alten DC laufen, bis Du sie demotest!
Warum hast Du sie überhaupt ausgeschaltet?
Wenn es dumm läuft und Dir was dazwischen kommt (z.B. längere Krankheit oder sonstige Verhinderung) und die alten DC derweil aus, dann kannst Du echte Probleme im AD bekommen, wenn Du diese dann wieder hochfährst, "bloß" um sie "sauber" aus dem AD zu enfernen.
Hinweis: Nach meiner Erfahrung sollte (muss ?) man die Exchange Server durchstarten, wenn man DC's aus der Domäne entfernt. Auch wenn diese das normalerweise selbstständig mitbekommen sollten, so haben wir doch schon öfters beobachtet, dass sich die Exchange Server nach dem demoten von DC's "hochgeschaukelt" haben, sprich viel RAM & CPU in Dauerlast verbraucht haben, bis man sie durchstartet hat.
E.
lass die alten DC laufen, bis Du sie demotest!
Warum hast Du sie überhaupt ausgeschaltet?
Wenn es dumm läuft und Dir was dazwischen kommt (z.B. längere Krankheit oder sonstige Verhinderung) und die alten DC derweil aus, dann kannst Du echte Probleme im AD bekommen, wenn Du diese dann wieder hochfährst, "bloß" um sie "sauber" aus dem AD zu enfernen.
Hinweis: Nach meiner Erfahrung sollte (muss ?) man die Exchange Server durchstarten, wenn man DC's aus der Domäne entfernt. Auch wenn diese das normalerweise selbstständig mitbekommen sollten, so haben wir doch schon öfters beobachtet, dass sich die Exchange Server nach dem demoten von DC's "hochgeschaukelt" haben, sprich viel RAM & CPU in Dauerlast verbraucht haben, bis man sie durchstartet hat.
E.
Hallo,
ich habe sie ausgeschaltet um sicher zu gehen, dass nichts vergessen wurde bzw. alles sauber läuft. Das erste Mal, dass ich so eine Aktion mache und das Netzwerk hat immer noch einige alte Überraschungen zu bieten.
Nichtsdestotrotz: Seltsamerweise hatte es ja funktioniert - bis scheinbar zu einem Neustart nach Windows Updates.
Ich habe nur Sorge: Ich demote meine zwei alten DC´s und dann bekomme ich mit dem Exchange noch größere Probleme. Er sucht scheinbar das Verzeichnis auf dem alten DC, wenn der natürlich nicht mehr da ist, ist sehr schlecht. Würde gerne den Fall vermeiden.
ich habe sie ausgeschaltet um sicher zu gehen, dass nichts vergessen wurde bzw. alles sauber läuft. Das erste Mal, dass ich so eine Aktion mache und das Netzwerk hat immer noch einige alte Überraschungen zu bieten.
Nichtsdestotrotz: Seltsamerweise hatte es ja funktioniert - bis scheinbar zu einem Neustart nach Windows Updates.
Ich habe nur Sorge: Ich demote meine zwei alten DC´s und dann bekomme ich mit dem Exchange noch größere Probleme. Er sucht scheinbar das Verzeichnis auf dem alten DC, wenn der natürlich nicht mehr da ist, ist sehr schlecht. Würde gerne den Fall vermeiden.
- Hast Du die FSMO-Rollen bereits auf die neuen DC verschoben?
- Sind die neuen DC auch GC?
- Sind die alten DC auch DNS? Falls ja, dann jetzt die neuen auch? Und zeigen diese die DNS-Zonen an? Und nutzen alle Server & Clients diese neuen Server dann als DNS-Server? Also auch die Exchange-Server?
- Haben die neuen DC alle GPO repliziert? (Indiz: Die neuen DC haben jeder die Freigaben NETLOGON und SYSVOL)
- Können alle Server & Clients die neuen DC erreichen? (Routing, Firewall)
Falls alles zutreffend, dann wird das funktionieren.
Hatten die alten DC sonst noch andere Aufgaben? (DHCP, Fileserver, Printserver, anderes?)
FSMO-Rollen: Alle auf neuen Master verschoben.
GC: Alle DCs haben den Global Catalog.
DNS und DHCP: Waren die Alten, habe bereits vor längerem bei den Clients die DNS-Einträge auf die neuen umgestellt. DNS-Zonen werden anzeigt. Beim Exchange war Secondary noch der alte, habe dies eben geändert.
GPO: Wurden repliziert.
DC´s sind erreichbar - lief ja bereits schon mehrere Wochen nur mit den Neuen!
Sonst dürfte auf den alten DC´s nichts mehr gelaufen sein, sonst wäre das bereits aufgefallen.
Edit: Habe jetzt zumindest einen von den zwei alten entfernt - einer weniger.
GC: Alle DCs haben den Global Catalog.
DNS und DHCP: Waren die Alten, habe bereits vor längerem bei den Clients die DNS-Einträge auf die neuen umgestellt. DNS-Zonen werden anzeigt. Beim Exchange war Secondary noch der alte, habe dies eben geändert.
GPO: Wurden repliziert.
DC´s sind erreichbar - lief ja bereits schon mehrere Wochen nur mit den Neuen!
Sonst dürfte auf den alten DC´s nichts mehr gelaufen sein, sonst wäre das bereits aufgefallen.
Edit: Habe jetzt zumindest einen von den zwei alten entfernt - einer weniger.
Hallo,
also mach einen sauberen Demote der DC die nicht mehr da sind sonst gibts noch mehr Probleme.
Im DNS werden 100% die alten Server noch als DC gelistet und dan sind alle Geräte Sauer wenn es di enicht mehr gibt.
GPO die Scripte verteilen die eine direkte Pfadangabe zu einem der alten DC haben, werden auch Probleme machen.
Selbst wen die NETLOGON Freigaben da und richtig sind wenn falsche Pfade hinterlegt sind knallt es.
Wenn Du die alten DC hochfährst dann was änderst, aber die Replikation nicht abwartest...
Gruß
Chonta
also mach einen sauberen Demote der DC die nicht mehr da sind sonst gibts noch mehr Probleme.
Im DNS werden 100% die alten Server noch als DC gelistet und dan sind alle Geräte Sauer wenn es di enicht mehr gibt.
GPO die Scripte verteilen die eine direkte Pfadangabe zu einem der alten DC haben, werden auch Probleme machen.
Selbst wen die NETLOGON Freigaben da und richtig sind wenn falsche Pfade hinterlegt sind knallt es.
Wenn Du die alten DC hochfährst dann was änderst, aber die Replikation nicht abwartest...
Gruß
Chonta
also mach einen sauberen Demote der DC die nicht mehr da sind
Ja, ja, schon klar ... 
also mach einen sauberen Demote der DC die nicht mehr da sind
Ja, ja, schon klar ...Ok ok falschausgedrückt
