none
Exchange DAG Replikation funktioniert nicht mehr RRS feed

  • Frage

  • Hallo,

    seit dem Update zweier Exchange Server 2013 von CU8 und 9 auf 21 habe ich ein RPC Verbindungsproblem. Seit einem Switchabsturz heute morgen gibt es weit größere Probleme.

    Die Datenbankreplikation beider Server funktioniert nicht mehr, da Server1 Server2 nicht mehr auf Port 64327 erreichen kann. Server2 kann allerdings den TCP Listener nicht starten (Ereignis-ID 2121):

    Der Microsoft Exchange-Replikationsdienst konnte TCP-Listener nicht starten. Fehler: System.Net.Sockets.SocketException (0x80004005): Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig   bei System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)   bei System.Net.Sockets.Socket.Bind(EndPoint localEP)   bei Microsoft.Exchange.Cluster.Replay.TcpListener.StartListening(Config cfg)

    Wenn ich Test-ReplicationHealth ausführe, bekomme ich bei TcpListener folgendes Ergebnis:

    Check  : TcpListener
    Result : *FEHLER*
    Error  : Fehler beim Statustest des TCP-Listeners für den Microsoft Exchange-Replikationsdienst auf Server 'Server2'.
             Dieser Server kann erst an der Replikation teilnehmen, nachdem der Fehler behoben wurde. Fehler: Fehler beim
             Kommunizieren mit dem Server 'Server2'. Fehler: Es konnte keine Verbindung hergestellt werden, da der
             Zielcomputer die Verbindung verweigerte 172.16.0.2:64327
    Check  : ServerLocatorService
    Result : *FEHLER*
    Error  : Fehler beim Integritätstest des Microsoft Exchange Server-Locatordiensts auf dem Server "Server2". Fehler:
             Kommunikationsfehler bei Aufruf von Serverlocatordienst.

    Hat jemand eine Idee, wie ich den Port 64327 wieder öffnen und den TCP Listener starten kann?

    Danke und Gruß

    KingHundi

    • Typ geändert KingHundi Donnerstag, 20. September 2018 12:58
    Mittwoch, 22. August 2018 12:04

Antworten

  • Falls es irgendwann mal jemanden interessieren sollte: Hat funktioniert :D

    Hab die DAG neu erstellt so wie angegeben.

    • Als Antwort markiert KingHundi Donnerstag, 20. September 2018 12:59
    Donnerstag, 20. September 2018 12:39

Alle Antworten

  • Gibt es Meldungen im adventliche beim Versuch den Dienst zu starten? Eventuell vorher den Loglevel erhöhen. Wurde das Update fehlerfrei installiert (ebenfalls Kontrolle im Eventlog). Ist der Switch in Ordnung? Eventuell Porteinschränkungen auf dem VLAN? Ist die Exchange Trusted Subsystem security group noch Mitglied der lokalen Administratoren auf den DAG-Mitgliedern und dem Witnessserver? Grüße Mike
    Mittwoch, 22. August 2018 19:22
  • Hole dir kurzfristig einen lokalen Partner dazu, das ist mir in einem Forum zu heiß

    Wurden alle DAG-Member aktualisiert?

    Was für ein Loadbalancer ist davor?


    Gruß Norbert

    Donnerstag, 23. August 2018 04:47
    Moderator
  • Gibt es Meldungen im adventliche beim Versuch den Dienst zu starten? Eventuell vorher den Loglevel erhöhen. Wurde das Update fehlerfrei installiert (ebenfalls Kontrolle im Eventlog). Ist der Switch in Ordnung? Eventuell Porteinschränkungen auf dem VLAN? Ist die Exchange Trusted Subsystem security group noch Mitglied der lokalen Administratoren auf den DAG-Mitgliedern und dem Witnessserver? Grüße Mike

    Ja, es gibt bei jedem Versuch den Dienst zu starten 4 Einträge in den Logs:

    Ereignis-ID 2121
    
    Der Microsoft Exchange-Replikationsdienst konnte TCP-Listener nicht starten. Fehler: System.Net.Sockets.SocketException (0x80004005): Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig
       bei System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
       bei System.Net.Sockets.Socket.Bind(EndPoint localEP)
       bei Microsoft.Exchange.Cluster.Replay.TcpListener.StartListening(Config cfg)

    Ereignis-ID 4096
    
    Fehler beim Starten von 'Tcp Listener' durch den Microsoft Exchange-Replikationsdienst. Weitere Informationen finden Sie im Ereignisprotokoll. Das System versucht in 120 Sekunden, den Dienst erneut zu starten.

    Ereignis-ID 4383
    
    Fehler im Kommunikationskanal des Microsoft Exchange Server-Locatordiensts. Status: Faulted. Fehler: Server locator manager error: Service host communication channel faulted event received. No other process using the port was found. Current process: msexchangerepl (pid: 27944)

    Ereignis-ID 4380
    
    Fehler beim Start des Microsoft Exchange Server-Locatordiensts auf 'net.tcp://server2.domain.local:64337/Exchange.HighAvailability'. Fehler: TCP-Fehler (10013: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig) beim Lauschen am IP-Endpunkt=0.0.0.0:64337.

    Das Update lief ohne Fehler durch auf allen DAG-Membern, im EventLog habe ich nicht geschaut, ist auch schon zu lang her jetzt. Switch ist in Ordnung, auch keine Porteinschränkungen auf dem VLAN. Der Port lässt sich ja auch nur auf einem der beiden Server nicht öffnen.

    Exchange Trusted Subsystem ist noch Mitglied in den genannten Gruppen.

    Donnerstag, 23. August 2018 06:03
  • Hole dir kurzfristig einen lokalen Partner dazu, das ist mir in einem Forum zu heiß

    Wurden alle DAG-Member aktualisiert?

    Was für ein Loadbalancer ist davor?


    Gruß Norbert

    Ja, es wurden alle aktualisiert. Da ist kein weiterer Loadbalancer davor. Nur eine virtuelle DAG IP über den FailoverCluster.

    Ja, ein lokaler Partner ist an Board, allerdings gehts da nicht so richtig weiter und ich wollte alle Möglichkeiten mitnehmen. Microsoft Support ist jetzt auch involviert, hat sich aber noch nicht gemeldet.

    Donnerstag, 23. August 2018 06:05
  • Update für alle, die es interessiert :D

    Also das Problem mit dem TCP Listener und dem Port hat sich wohl erledigt nach einem Absturz des Server2. Danach funktionierte das wieder.

    Die DAG funktioniert zwar immer noch nicht, aber Microsoft hat empfohlen, eine neue DAG zu erstellen. Habe eine erstellt, erstmal ohne IP und ohne Mitgliedserver, da kann ich wenigstens die Optionen öffnen.

    Also vielleicht hat es die DAG Konfig mit dem Update einfach zerlegt...

    Ich werde am Wochenende die beiden Server aus der DAG entfernen, die alte DAG löschen und dann die IP auf die neue legen und die Server wieder hinzufügen. Vorgehensweise war so gedacht:

    - Datenbankkopien entfernen
    - Server aus DAG entfernen
    - DAG löschen
    - IP auf neue DAG legen
    - Server zur DAG hinzufügen
    - Datenbankkopien erstellen

    Muss ich sonst irgendwas dabei beachten? Ich würde jetzt keinen hohen Aufwand, auch kein vollständiges neues Seeding und so weiter erwarten, da die Daten ja vorhanden sind. Oder sehe ich das falsch?

    Danke und Gruß
    KingHundi

    Freitag, 24. August 2018 07:49
  • Falls es irgendwann mal jemanden interessieren sollte: Hat funktioniert :D

    Hab die DAG neu erstellt so wie angegeben.

    • Als Antwort markiert KingHundi Donnerstag, 20. September 2018 12:59
    Donnerstag, 20. September 2018 12:39