Remove From My Forums

Nach Exchange 2003 zu 2010 Migration funktioniert anscheinend die globale Standardadressliste nicht mehr

Frage
0

Anmelden

Hallo alle Mann,

ich habe über das Wochenende eine Exchange 2003 zu 2010 Migration durchgeführt und nun fällt bei bei den letzten Tests auf, dass die Globale Adressliste anscheinend herumzickt. Das äußert sich insbesondere darin, dass ich keine Outlook-Clients mehr für den Exchange konfigurieren kann, weil der Name in der Adressliste nicht aufgelöst werden kann. Die Meldung lautet "Der Name konnte nicht aufgelöst werden. Es steht keine Verbindung zum Microsoft Exchange-Server zur Verfügung..."

Der Exchange läuft und die Clients, welche ich währende der Umstellung umkonfiguriert habe funktionieren auch.

"msExchRecipientFilterFlags" steht bei der "Globale Standardadressliste" auf 3. Beim Aufruf von "get-globaladdresslist | fl" wird mir "IsDefaultGlobalAddressList : True" bei der "Globale Standardadressliste" angezeigt.

Beim manuellen Update der Liste mit "update-globaladdresslist -Identity 'Globale Standardadressliste'" erhalte ich ein paar Warnungen: WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/OAB Version 2" ist ungültig und konnte nicht
aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/OAB Version 3a" ist ungültig und konnte nicht
aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/Offlineadressbuch -
\/o=xyz\/cn=addrlists\/cn=oabs\/cn=Standard-Offl" ist ungültig und konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/Offlineadressbuch - first administrative group" ist
ungültig und konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/Schedule+ Zeitplaninformationen - first
administrative group" ist ungültig und konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/OAB Version 4" ist ungültig und konnte nicht
aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/Kontakte von xyzAG" ist ungültig und konnte nicht
aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/01.00 - Türen (Wiederhergestellt)" ist ungültig und
konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/01.00 - Türen (Wiederhergestellt) 50566694" ist
ungültig und konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/01.00 - Türen (Wiederhergestellt) 72110514" ist
ungültig und konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/01.00 - Türen (Wiederhergestellt) 00932067" ist
ungültig und konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/01.00 - Türen (Wiederhergestellt) 58169512" ist
ungültig und konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "xyz.local/Microsoft Exchange System Objects/01.00 - Türen (Wiederhergestellt) 87744688" ist
ungültig und konnte nicht aktualisiert werden.

Langsam bin ich mit meinem Wissen zu Ende. Habt ihr vielleicht noch eine Idee woran das liegen kann?

Vielen Dank im Voraus, Mathias
best regards, mathias

Sonntag, 18. November 2012 22:59

Antworten

|

Zitieren

Antworten

0

Anmelden
Hi emjott007,

Langsam bin ich mit meinem Wissen zu Ende. Habt ihr vielleicht noch eine Idee woran das liegen kann?

schau dir mal die Objekte an und achte auf Leerzeichen. Da knallt es am häufigsten:
http://robertwilleswelt.wordpress.com/2011/07/14/adressbucher-konnen-nicht-aktualisiert-werden/
http://www.frankysweb.de/?p=505

Viele Grüße
Christian
- Als Antwort markiert Mathias bei TechNet Montag, 3. Dezember 2012 11:26
Montag, 19. November 2012 07:14

Antworten

|

Zitieren

Moderator
0

Anmelden
Hallo Christian, hallo Alex,

das Problem habe ich bereits gelöst und die Lösung ist selten dämlich :-) Als ich den Server in unser NAGIOS-Monitorung eingebunden habe ist mir aufgefallen, dass der Exchange Adressbuch Dienst nicht lief! Wie dumm ^^

Für die Fehler im dcdiag gibt es ebenfalls eine Erklärung. Ich habe dort eine 2003 Domäne und habe aus Bequemlichkeit das dcdiag des WIndows 2008R2 Server laufen lassen. Microsoft hat ebenfalls einem KB-Eintrag zu dem Verhalten: http://support.microsoft.com/kb/2512643

Irgendwie logisch oder?

Somit ist die Migration erfolgreich gelaufen und das einzige tatsächliche Problem waren die Leerzeichen in den Adresslisten.

Christian Vielen Dank für deine Hilfe. Du hast mir sehr geholfen.

Gruß Mathias
best regards, mathias
- Als Antwort markiert Mathias bei TechNet Montag, 3. Dezember 2012 11:25
Montag, 3. Dezember 2012 11:25

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Hi emjott007,

Langsam bin ich mit meinem Wissen zu Ende. Habt ihr vielleicht noch eine Idee woran das liegen kann?

schau dir mal die Objekte an und achte auf Leerzeichen. Da knallt es am häufigsten:
http://robertwilleswelt.wordpress.com/2011/07/14/adressbucher-konnen-nicht-aktualisiert-werden/
http://www.frankysweb.de/?p=505

Viele Grüße
Christian
- Als Antwort markiert Mathias bei TechNet Montag, 3. Dezember 2012 11:26
Montag, 19. November 2012 07:14

Antworten

|

Zitieren

Moderator
0

Anmelden

Hallo Christian,

vielen Dank. Über den Beitrag bei Frankysweb war ich heute Nacht auch schon rüber gestolpert. Jetzt habe ich ihn umgesetzt und nun kommen zumindesten keine Warnungen mehr bei der Generierung der Adresslisten. Übrigens mag Exchange 2010 auch die Klammern " ( ) " nicht...

Ich habe eben noch mal versucht den Outlook-Client zu konfigurieren, doch irgendwie findet er die Adressliste immer noch nicht. Hängt die Meldung jetzt noch mit den 480 Minuten zusammen oder klemmt es noch an anderer Stelle?

Kann ich im ADSI-Editor "(Konfiguration) -> Services -> Microsoft Exchange -> <FIRMA> -> administrative Groups" die alte (vom 2003 SBS) "erste administrative Gruppe" rauslöschen?

Gruß Mathias

Hier die Meldung....

best regards, mathias

Montag, 19. November 2012 08:08

Antworten

|

Zitieren
0

Anmelden

Hi emjott007,

Ich habe eben noch mal versucht den Outlook-Client zu konfigurieren, doch irgendwie findet er die Adressliste immer noch nicht. Hängt die Meldung jetzt noch mit den 480 Minuten zusammen oder klemmt es noch an anderer Stelle?

Kann sein - am Besten alles durchlaufen lassen:
get-addresslist | update-addresslist
get-globaladdresslist | update-globaladdresslist
get-offlineaddressbook | update-offlineaddressbook
update-FileDistributionService SERVERNAME

Kann ich im ADSI-Editor "(Konfiguration) -> Services -> Microsoft Exchange -> <FIRMA> -> administrative Groups" die alte (vom 2003 SBS) "erste administrative Gruppe" rauslöschen?

Bitte stehen lassen und höchstens den Server löschen, aber das sollte automatisch passieren!

Um was für einen Client handelt es sich? Ist die Mapi-Encryption evtl. an: Get-rpcclientAccess|fl Encry*

Ist Ex2010 SP2 RU4 installiert?

Schau dir auch KB322832 an...

Viele Grüße
Christian

Montag, 19. November 2012 08:20

Antworten

|

Zitieren

Moderator
0

Anmelden

Ex2010 SP2 RU4 habe ich noch nicht installiert.
best regards, mathias

Montag, 19. November 2012 08:37

Antworten

|

Zitieren
0

Anmelden

Hi emjott007,

Ex2010 SP2 RU4 habe ich noch nicht installiert.

Wo stehst du denn?
http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

Viele Grüße
Christian

Montag, 19. November 2012 08:45

Antworten

|

Zitieren

Moderator
0

Anmelden

... ich versuche mit Outlook 2003 und 2010 auf den EXCH zuzugreifen. Beides klappt nicht.... Das Rollup 4 werde ich heute Mittag einspielen.
best regards, mathias

Montag, 19. November 2012 08:46

Antworten

|

Zitieren
0

Anmelden

Hi emjott007,

... ich versuche mit Outlook 2003 und 2010 auf den EXCH zuzugreifen. Beides klappt nicht.... Das Rollup 4 werde ich heute Mittag einspielen.

da gibt es einiges zu beachten und zu aktivieren (UDP):
http://www.msexchangefaq.de/clients/outlook2003e2010.htm

Ist die Veröffentlichung des OABs in den ÖO aktiviert?

Viele Grüße
Christian

Montag, 19. November 2012 08:54

Antworten

|

Zitieren

Moderator
0

Anmelden
Also der EXCH hat die Version 14.02.0318.004 (Microsoft Exchange Server 2010 SP2 RU4 v2). Bewusst hatte ich gestern noch das RU2 eingespielt.

Die Verteilung des OAB über die öffentlichen Ordner ist auch aktiviert.

Wie kann ich nachvollziehen ob der EXCh die Adressbücher schon anbietet?

best regards, mathias
- Bearbeitet Mathias bei TechNet Montag, 19. November 2012 09:02
Montag, 19. November 2012 08:58

Antworten

|

Zitieren
0

Anmelden

Ich verfolge nun den Ansatz, dass eventuell noch irgendwo der alte EXCH 2003 SBS drin steht und mir somit die Tour vermasseln will.

IN ADSI-Editor "(Konfiguration) -> Services -> Microsoft Exchange -> <FIRMA> -> CN=Client Access -> CN=Connections" bin ich auch fündig geworden.
CN=SMTP (ALTERSERVER-{03A631B7-0F47-4630-A263-2F70436A4977})
CN=SMTP (ALTERSERVER-{70D2628F-1B8A-4D86-8FDE-3590C8785D50})

Weißt du, wozu die Einträge gut sind Christian?
best regards, mathias

Montag, 19. November 2012 10:08

Antworten

|

Zitieren
0

Anmelden

So... eine kleine Erkenntnis. Nach dem in dem Outlook-Client Server und Nutzername eingetragen sind, will der Client irgendjemandem im Netz bzgl der Auflösung anfragen. Da sich anscheinend keiner (globaler Katalogserver) angesprochen fühlt, verläuft die Anfrage im Sand.

Im Netz habe ich nun eine Registry-Eintrag gefunden, der den Outlook-Client zwingt eine globalen Katalog-Server anzusprechen. Siehe da, es funktioniert. Natürlich ist diese Lösung erst mal ein Workaround, damit ich erst mal die Laptops einrichten kann. Offen bleibt nun die Frage, warum Outlook alleine keine globalen Katalog-Server findet? Im Dns sind jedenfalls die GC-Einträge der beiden Server vorhanden...

http://www.msoutlook.info/question/531

"To do this, you can make a Registry edit on the troublesome computer to force Outlook to connect via a specific Global Catalog server.

Key: HKEY_CURRENT_USER\Software\Microsoft\Exchange\Exchange Provider
Value name: DS Server
Value type: REG_SZ
Value: FQDN of the GC server

You can ask your mail administrator or support desk for the FQDN of a Global Catalog server.
Example value: dc01.yourcompany.com"
best regards, mathias

Montag, 19. November 2012 11:07

Antworten

|

Zitieren
0

Anmelden

Hi emjott007,

OK das ist zu komisch. Hast du mal DCDIAG und co laufen lassen?

Sind verschiedene Sites vorhanden?
http://support.microsoft.com/kb/319206/de

Es sollte kein Dauerzustand sein:
http://blogs.msdn.com/b/dgoldman/archive/2006/05/06/the-ds-server-registry-key-and-rebuilding-an-offline-address-list.aspx

Viele Grüße
Christian

Dienstag, 20. November 2012 18:46

Antworten

|

Zitieren

Moderator

Anmelden

Hallo Christian,

heute konnte ich mich wieder dem Problem widmen.

dcdiag gab mir die Info, dass alle OK sei. dcdiag /test:DNS hingegegen war etwas gesprächiger. Laut dem Test-Ergebnis fehlen ihm einige DNS-Einträge die sich allesamt wichtig anhören. Die Prüfung über die DNS-Konsole ergab hingegen, dass die von DCDIAG vermissten Einträge im DNS zu finden sind, was mich verwundert.

Folgenden die Ausgabe von DCDIAG

C:\Users\Administrator.XYZ-DOM>dcdiag /s:calypso /test:DNS

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\CALYPSO
      Starting test: Connectivity
         ......................... CALYPSO hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\CALYPSO

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
         Minuten...
         ......................... CALYPSO hat den Test DNS bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: Configuration

   Partitionstests werden ausgeführt auf: XYZ-DOM

   Unternehmenstests werden ausgeführt auf: XYZ-DOM.local
      Starting test: DNS
         Testergebnisse für Domänencontroller:

            Domänencontroller: calypso.XYZ-DOM.local
            Domäne: XYZ-DOM.local


               TEST: Records registration (RReg)
                  Netzwerkadapter
                  [00000010] Intel(R) Advanced Network Services Virtual Adapter:


                     Warnung:
                     Fehlender CNAME-Eintrag beim DNS-Server 10.18.x.52:
                     aa4befa7-5087-4497-8b82-78b8a6979441._msdcs.XYZ-DOM.local

                     Warnung:
                     Fehlender A-Eintrag beim DNS-Server 10.18.x.52:
                     calypso.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _ldap._tcp.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _ldap._tcp.9a9b14bb-fd67-4e1a-9ada-80770b2c3ed9.domains._ms
dcs.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _kerberos._tcp.dc._msdcs.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _ldap._tcp.dc._msdcs.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _kerberos._tcp.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _kerberos._udp.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _kpasswd._tcp.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _ldap._tcp.Standardname-des-ersten-Standorts._sites.XYZ-DOM.loc
al

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc.
_msdcs.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msd
cs.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _kerberos._tcp.Standardname-des-ersten-Standorts._sites.XYZ-DOM
.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _ldap._tcp.gc._msdcs.XYZ-DOM.local

                     Warnung:
                     Fehlender A-Eintrag beim DNS-Server 10.18.x.52:
                     gc._msdcs.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _gc._tcp.Standardname-des-ersten-Standorts._sites.XYZ-DOM.local


                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msd
cs.XYZ-DOM.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.18.x.52:
                     _ldap._tcp.pdc._msdcs.XYZ-DOM.local

               Fehler: Eintragsregistrierungen können nicht für alle
               Netzwerkadapter gefunden werden.

         Zusammenfassung der DNS-Testergebnisse:

                                            Auth. Bas. Weiterl. Entf.  Dyn.
            RReg. Erw.
            _________________________________________________________________
            Domäne: XYZ-DOM.local
               calypso                      PASS PASS PASS PASS PASS FAIL n/a

         ......................... XYZ-DOM.local hat den Test DNS nicht bestanden.

C:\Users\Administrator.XYZ-DOM>

hier noch ein Auszug aus der DNS-Konsole.

Das Problem muss doch tiefer verwurzelt sein... Ich weiß nicht ob es eine Rolle spielt, aber beide DomainController sind per LACP (2Gbit) am Switch angebunden. Die LACP-Gruppe steht und funktioniert laut Switch und Windows.

Gruß Mathias

best regards, mathias

Montag, 26. November 2012 09:46

0

Anmelden

Hallo Mathias,

Am besten wäre es in diesem Fall einen Call bei Microsoft Support aufzumachen. Ein Ingenieur wird den Fall weiter analysieren um die Situation abzuklären.

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Montag, 3. Dezember 2012 10:57

Antworten

|

Zitieren
0

Anmelden
Hallo Christian, hallo Alex,

das Problem habe ich bereits gelöst und die Lösung ist selten dämlich :-) Als ich den Server in unser NAGIOS-Monitorung eingebunden habe ist mir aufgefallen, dass der Exchange Adressbuch Dienst nicht lief! Wie dumm ^^

Für die Fehler im dcdiag gibt es ebenfalls eine Erklärung. Ich habe dort eine 2003 Domäne und habe aus Bequemlichkeit das dcdiag des WIndows 2008R2 Server laufen lassen. Microsoft hat ebenfalls einem KB-Eintrag zu dem Verhalten: http://support.microsoft.com/kb/2512643

Irgendwie logisch oder?

Somit ist die Migration erfolgreich gelaufen und das einzige tatsächliche Problem waren die Leerzeichen in den Adresslisten.

Christian Vielen Dank für deine Hilfe. Du hast mir sehr geholfen.

Gruß Mathias
best regards, mathias
- Als Antwort markiert Mathias bei TechNet Montag, 3. Dezember 2012 11:25
Montag, 3. Dezember 2012 11:25

Antworten

|

Zitieren
0

Anmelden

Hallo Mathias,

danke Dir für die Rückmeldung und die Markierung. :)

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Montag, 3. Dezember 2012 12:30

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Nach Exchange 2003 zu 2010 Migration funktioniert anscheinend die globale Standardadressliste nicht mehr

Frage

Antworten

Alle Antworten