Dank eines freundlichen Lesers folgender Hinweis :)
Crossposting im mcseboard:
http://www.mcseboard.de/topic/203583-nach-crash-dc-rollback-jetzt-exchange-probleme/
Erfolgter Rat: USN Rollback HowTo nach Microsoft abarbeiten.
Lösen sich dadurch die Outlook Probleme?
Guten Morgen zusammen,
wir haben seit gestern ein massives Problem in unserer Umgebung.
Kurze Übersicht:
srv-dc / physikalisch = Server 2008 - Infrastrukturmaster, RID + PDC (macht soweit ich beurteilen kann keine Probleme)
srv-dc01 = Server 2003 R2 SP2 - Schemamaster, Domänennamenmaster <- Problemkind
srv-exchange = Exchange Server 2010 SP3 UR8, <-- Problemkind.
Kurze Vorgeschichte
Migration einer bestehenden virtuellen Umgebung auf neue Hardware.
Installation der VM-Tools auf dem Exchange und dem srv-dc01.
Lange Anmeldezeiten auf dem Exchange, Dienste starteten nicht. Hier wurde zuerst auch an den Exchange gedacht und die Tools deinstalliert. Die Services liefen wieder.
Später stellte sich heraus, dass der srv-dc01 Probleme machte und ich denke, dass dies auch die Quelle der Probleme war, die jedoch sehr spät erkannt wurden.
Kein Zugriff auf Netzlaufwerk zum Beispiel.
Also wurden hier die Tools deinstalliert.
Danach kamen Bluescreens, auch im abgesicherten Modus.
Einzige Lösung die uns einfiel: Rollback auf den Stand des Vorabends. Also: USN Rollback!
repadmin und dcdiag zeigten die Probleme an:
Netlogon nicht zur Verfügung gestellt und natürlich die Replikation gestoppt.
In dem repadmin /showrepl Bericht stand als "Lösung":
repadmin /options srv-dc01 -DISABLE_OUTBOUND_REPL
repadmin /options srv-dc01 -DISABLE_OUTBOUND_REPL
Dies wurde durchgeführt und nach dem Neustart der DCs konnte sich auch der Exchange wieder schneller authetifizieren und OWA funktionierte wieder!
Allerdings gibt es immernoch Probleme:
Outlook startet nicht (offline), das Neueinrichten eines Kontos funktioniert ebenfalls nicht (Meldung dass Server vermutlich nicht erreichbar).
Jetzt Latein-Ende.
repadmin /showutdvec:
6424b774-a3b6-431a-b0fd-f59440a7a7a1 auf USN 3790950 um 2012-01-18 11:50:46
Standardname-des-ersten-Standorts\SRV-DC01 auf USN 10651075 um 2015-06-06 11:45:37
Standardname-des-ersten-Standorts\SRV-DC auf USN 8494455 um 2015-06-06 11:51:00
dcdiag auf srv-dc (physikalisch)
Starting test: FrsEvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
dcdiag auf srv-dc01 (Problemserver)
Starting test: Advertising
Warning: DsGetDcName returned information for \\srv-dc.fb.local, when we were trying to reach SRV-DC01.
Server is not responding or is not considered suitable.
......................... SRV-DC01 failed test Advertising
Starting test: Services
NETLOGON Service is paused on [SRV-DC01]
......................... SRV-DC01 failed test Services
Jetzt fällt mir nicht mehr viel ein.
Wie geht man nun vor?
Den Problem srv-dc zwanghaft via dcpromo entfernen und die Rollen auf den physikalischen DC übertragen? Also sozusagen der MS empfohlene USN-Rollback Weg?
Danach neuen DC aufsetzen (dadurch dass wir den anderen haben wäre dies nicht kritisch)?
Und als letzte Frage: wie und wo kann ich einen Case bei Microsoft eröffnen?
Geht sowas über einen Partner?
Des Weiteren: wer sich hier "traut" darf mich gerne anschreiben.
Dienstleistung ist Dienstleistung. Mir fällt jedoch spontan kein Dienstleister ein der sich auf sowas spezialisiert hat bzw. jetzt erreichbar wäre.
Es ist wohl wie mit allen Spezialfällen... taucht sowas in einem von 1000 Fällen auf..
Besten Dank im Voraus und freundliche Grüße
Daniel
