none
Exchange 2003 FrontEnd: Eininge Emails bleiben evig in "Nachrichten warten auf Verzeichnissuche" RRS feed

  • Allgemeine Diskussion

  • Hi,

    es gibt folgendes Phenomen bei uns:

    Wir haben ein Forest zwischen 2 Domainen A und B. Neulich habe ich in 2 Mailboxen ein besoneren Fall, und zwar obwohl dise Mailboxen und SMTP Adressen vorhanden sind aber unser FrontEndServer kann für von Aussenkommende Emails an diese Adressen KEIN route finden und beleiben in Warteschlange stehen und Wenn ich diese Dateien einfach in "pickup" von Backend Server kopier wird die Email sofort geroutet und in entsprechenden Postfächer bereit gestellt! Es gibt 4 Seits bei uns und DC mit Global Catalog sind auf alle Verteilt. Aber in Subnetz (DMZ) wo unsere Exchnage FrontEnd steht kann KEINE Verbindung zu einigen Abgefragten DCs. Es sind nur 2 Kontos die davon getrofen sind rest funktinieren Einwanfrei!

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    Ereignistyp: Informationen
    Ereignisquelle: MSExchangeDSAccess
    Ereigniskategorie: Topologie
    Ereigniskennung: 2080
    Datum:  18.12.2014
    Zeit:  17:02:43
    Benutzer:  Nicht zutreffend
    Computer: NETFRONT1
    Beschreibung:
    Prozess MAD.EXE (PID=2036). DSAccess hat folgende Server mit folgenden Eigenschaften gefunden:
     (Servername | Rollen | Erreichbarkeit | Synchronisiert | GK-fähig | PDC | SACL-Recht | Benötigte Daten | Netlogon | Betriebsystemversion)
    In Standort:
    netserver.XXXXX.com CDG 7 7 1 0 1 1 7 1
    netvs01.XXXXX.com CDG 7 7 1 0 1 1 7 1
     Außerhalb von Standort:
    STG-BXL-DC01.XXXXX.com CDG 0 0 1 0 0 0 0 0
    KS-BXL-DC01.YYYYYY.com CDG 0 0 1 0 0 0 0 0

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    hat jeamnd solchen Fallgehabt? Zugegeben haben wir die User Daten auch geändert und hat merkwurdigerweise mal funkioniert und wieder nicht. Anscheind gibt es Ein Konflikt oder ähnliches in Global Catalog aber wie kann man diese Rouing oder Abfrage monitoren (tracen)  damit weis woran genau hackt?

    Donnerstag, 18. Dezember 2014 16:13

Alle Antworten

  • Hallo HoAnwar,

    würden Sie bitte ein "nslookup" von den FrontEnd (DMZ) zu den DC hier zeigen.

    Auch würde ich Ihnen empfehlen die nslookup Einstellungen auf dem FrontEnd Server zu überprüfen. 

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 19. Dezember 2014 07:29
    Moderator
  • Hallo Teodora,

    Danke für Ruckmeldung.

    hier das nslookup auf dem FrontEnd :

    C:\>nslookup
    Standardserver:  netserver.XXXXX.com
    Address:  10.49.1.1

    > set q=mx
    > mailhost
    Server:  netserver.XXXXX.com
    Address:  10.49.1.1

    XXXXX.com
            primary name server = netserver.XXXXX.com
            responsible mail addr = administrator.XXXXX.com
            serial  = 296806
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 900 (15 mins)
    > set q=dc
    unknown query type: dc
    > set q=a
    > ks-bxl-dc01
    Server:  netserver.XXXXX.com
    Address:  10.49.1.1

    Name:    ks-bxl-dc01.XXXXX.com
    Address:  10.0.0.1

    > stg-bxl-dc01
    Server:  netserver.XXXXX.com
    Address:  10.49.1.1

    Name:    stg-bxl-dc01.XXXXX.com
    Address:  10.0.0.2

    >

    Ist das was Sie wollten? Was meinen Sie mit dem nslookup Einstellungen?

    LG

    HoAnwar


    • Bearbeitet HoAnwar Freitag, 19. Dezember 2014 08:31 Korrektur
    Freitag, 19. Dezember 2014 08:29
  • Hallo HoAnwar,

    leider hilft das weiter nicht. Würden Sie bitte folgendes posten :

    -nslookup FQDN (DC1)

    -nslookup FQDN (DC2)

    -nslookup NETBIOS (DC1)

    -nslookup NETBIOS (DC2)

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 19. Dezember 2014 09:31
    Moderator
  • Hi

    hier das ergebniss:


    C:\>nslookup FQDN netserver
    Server:  netserver.XXXXX.com
    Address:  10.49.1.1

    *** FQDN wurde von netserver.XXXXX.com nicht gefunden: Non-existent domain

    C:\>nslookup FQDN ks-bxl-dc01
    DNS request timed out.
        timeout was 2 seconds.
    *** Der Servername für die Adresse 10.0.0.1 konnte nicht gefunden werden: Timed out
    Server:  UnKnown
    Address:  10.0.0.1

    DNS request timed out.
        timeout was 2 seconds.
    *** Zeitüberschreitung bei Anforderung an UnKnown

    C:\>nslookup FQDN stg-bxl-dc01
    DNS request timed out.
        timeout was 2 seconds.
    *** Der Servername für die Adresse 10.0.0.2 konnte nicht gefunden werden: Timed out
    Server:  UnKnown
    Address:  10.0.0.2

    DNS request timed out.
        timeout was 2 seconds.
    *** Zeitüberschreitung bei Anforderung an UnKnown

    C:\>nslookup NETBIOS stg-bxl-dc01
    DNS request timed out.
        timeout was 2 seconds.
    *** Der Servername für die Adresse 10.0.0.2 konnte nicht gefunden werden: Timed out
    Server:  UnKnown
    Address:  10.0.0.2

    DNS request timed out.
        timeout was 2 seconds.
    *** Zeitüberschreitung bei Anforderung an UnKnown

    C:\>nslookup NETBIOS ks-bxl-dc01
    DNS request timed out.
        timeout was 2 seconds.
    *** Der Servername für die Adresse 10.0.0.1 konnte nicht gefunden werden: Timed
    out
    Server:  UnKnown
    Address:  10.0.0.1

    DNS request timed out.
        timeout was 2 seconds.
    *** Zeitüberschreitung bei Anforderung an UnKnown

    C:\>

    LG

    HoAnwar

    Freitag, 19. Dezember 2014 10:52
  • Hallo HoAnwar,

    es sieht so aus, dass Sie keine Verbindung zwischen den beiden DC's gibt.

    Überprüfen Sie Ihre DNS Einstellungen auf der Netzwerkkarte, oder hardcoden Sie sie in der Host Datei.

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Freitag, 19. Dezember 2014 13:02
    Moderator
  • Dank werde ich am Montag Testen.

    VG

    HoAnwar

    Freitag, 19. Dezember 2014 13:55
  • Hallo zusammen,

    ich glaube nicht, das ein Fehler vorliegt.

    @Teodora - schau dir mal den Output an..

    @HoAnwar - da hast du was falsch verstanden!

    FQDN heißt FullQualifiedDomainName  - Netbios ist ohne Domain (alte WINS Auflösung..)

    Wenn dein Server also z.B. ks-bxl-dc01 heißt, ist das der Netbios Name.
    Nehmen wir mal an, die lokale Domäne heißt company.local, da  wäre der FQDN von diesem Server

    -> ks-bxl-dc01.company.local

    Richtige Eingabe am CMD wäre demnach

    nslookup ks-bxl-dc01.company.local

    Teodora will damit das DNS prüfen um Fehler in diese Richtung auszuschließen.

    Ist das wirklich ein 2003er Frontend?

    Wie sieht der Rest aus, wieviel DC´s, OS, Patchlevel usw...?

    Dcdiag bzw Replmon haben nichts zu beanstanden?

    Mailflow ist wie genau?

    Wann fangt ihr an zu migrieren?

    ;)


    Gruß Norbert


    Freitag, 19. Dezember 2014 15:33
    Moderator
  • Hallo,

    @HoAnwar, ist die Thematik abgeklärt?

    Wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community mit, sodass auch andere Benutzer als der Fragesteller davon profitieren können

    Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde.  

    Gruß,

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 29. Dezember 2014 08:35
    Moderator