Hallo Community,
ich bin langsam am verzweifeln und ärgere mich über die Entscheidung den Exchange 2013 für die produktive Umgebung installiert zu haben.
Wir hatten einen sauberen EX2010 am laufen und mussten leider eine neue Domäne aufsetzen, da sich die Firmierung nach dem Zusammenschluss von mehreren Unternehmen geändert hatte.
Jetzt haben wir alles in der neuen AD am laufen, nur der Standalone Exchange 2013 (ohne DAG) macht Probleme, speziell beim Versand von Mails. Es gehen keine Mails raus, diese landen immer im Entwurfsordner über OWA! Über Outlook gehen diese in den gesendeten
Ordner, werden aber nicht verschickt.
Der Empfang von Mails über den HubConnector mit Port 25 funktioniert dagegen wunderbar.
Ich habe diverse „google und MS Vorschläge“ abgearbeitet, leider ohne Erfolg. Dazu zählen:
-
lokale IP in die Host Datei eintragen
-
Malewarescanner abgeschaltet
-
DNS Lookup Einstellungen im ECP korrigiert
-
Alle default Empfangskonnektoren gelöscht und manuell neu eingerichtet
Etc.
Ich kann das Problem auch nicht genauer lokalisieren, da ich nicht weiß ob es ein Zertifikats-, DNS- oder Konnektorenproblem ist. Ich vermute eine Mischung aus Konnektoren- und Zertifikatsproblemen.
Im Evnetlog habe ich folgende Fehler welche ich eigentlich ignoriert habe, da dies wohl noch Bugs sind.
Event 6002
Zeitüberschreitung beim Pingen von MDB 'ce13c2d0-267f-438f-accb-ec4727765d55' nach 00:00:00 Minuten. Letzter erfolgreicher Ping erfolgte um 29.12.2013 13:52:38 UTC.
Event 1006
Der Leistungsindikator '\\FIRMAEX1\MSExchangeIS Store(FIRMA USER DB)\Logical To Physical Size Ratio' hatte während des 10-minütigen Intervalls mit Start bei '29.12.2013 13:37:00' einen Wert von '0,85'. Weitere
Informationen: None. Triggername:DatabaseLogicalPhysicalSizeRatioTrigger. Instanz:firma user db
Event 1006
Der Leistungsindikator '\\FIRMAEX1\LogicalDisk(C:)\Free Megabytes' hatte während des 15-minütigen Intervalls mit Start bei '29.12.2013 13:27:00' einen Wert von '27.840,00'. Weitere Informationen: None. Triggername:DatabaseDriveSpaceTrigger.
Instanz:c
Event 2005
Verbund- oder Authentifizierungszertifikat nicht gefunden: B64B026C8391487E2292A0B256559339A67EC580. Das Zertifikat wurde am lokalen sowie an benachbarten Standorten nicht gefunden. Bestätigen Sie, dass das Zertifikat
in Ihrer Topologie vorhanden ist, und setzen Sie das Zertifikat bei Bedarf bei der Verbundvertrauensstellung mithilfe von 'Set-FederationTrust' oder 'Set-AuthConfig' auf ein gültiges Zertifikat zurück. Die Übermittlung des Zertifikats an den lokalen
oder die benachbarten Standorte benötigt möglicherweise etwas Zeit.
Zudem bekomme ich im SMTP Log Diverse Fehler zum Port 2525 für den Exchange Empfangskonnektor. Da wir alle Rollen auf einem Server haben, bin ich davon ausgegangen das der Port 2525 nur zur Kommunikation zwischen den internen Exchangeservern genutzt wird
(falls mehrere vorhanden wären ) .Hier ist irgendwo der Wurm drin....
Ein Test-Mailflow bringt einen Fehler zurück, ein Test-SmtpConnectivity ist dagegen erfolgreich.
Sporadisch bekomme ich auch einen Zertifikatsfehler auf den Clients, wenn das Outlook gestartet wird. Es wird versucht auf firmaex1.firma.local zuzugreifen, da aber das Zertifikat nur für mail.firma.de ausgestellt
wurde, kommt es zum Fehler. Ist es möglich die Anfragen auf firmaex1.firma.local ggf umzuleiten? Ich bin kein Freund von diesen „eigenen“ Zertifikaten, daher wäre es schön wenn mir jemand noch einen Tip diesbezüglich geben könnte.
Folgendes noch zur Umgebung:
Neue AD Domäne mit 2 DCs unter Win 2008 R2 als VM auf 2 unterschiedlichen Citrix Xenserver 6.2 installiert.Domäne extern: firma.de
Exchange extern: mail.firma.de mit gekauftem Single Zertifikat erreichbar
Domäne intern: firma.local
FIRMADC1: 172.20.20.11
FIRMADC2: 172.20.20.22
FIRMAEX1: 172.20.20.14 (Exchange 2013 inkl. CU3 auf Win 2008 R2 VM)
FIRMAFW: 172.20.20.254 (Endian Firewall mit Postfix SMTP Proxy)
Ich bedanke mich für jede Hilfe im Voraus!
Gruß aus Berlin
Peter
