none
Es kann keine Verbindung mit dem Microsoft Exchange Transportdienst hergestellt werden. RRS feed

  • Frage

  • Hi Community,

    heute Nachmittag verweigerte der Exchange 2010 SP3 RU9 plötzlich seinen Dienst, kurzfristig war interner Verkehr noch möglich aber ein Telnet auf Port 25 auf den Server funktionierte schon nicht mehr. Ein nmap auf den Server zeigt keinen Port 25 als geöffnet oder am Server mit netstat als listen an. Nach einem Neustart reagierte der ganze Server recht träge, Meldungen in der Ereignisanzeige ließen auf eine defekte Netzwerkkarte schliessen, also haben wir die zweite Netzwerkarte konfiguriert und die erste deaktiviert. Der Server als solches reagiert wieder wie es zu erwarten wäre aber der Exchange mag mittlerweile gar nicht mehr. Weder interne Kommunikation noch E-Mails nach und von extern funktionieren. Man kann sich allerdings noch mit OWA anmelden und sieht auch seine Mails etc.

    Ich wollte die Warteschlange leeren, vielleicht spreizt sich ja eine E-Mail aber ich komme schon gar nicht in die Warteschlangenanzeige:

    Gestartet ist der Microsoft Exchange Transport Dienst jedoch, genauso wie alle anderen automatisch zu starteten Microsoft Exchange Dienste. Die einzigen zwei Dienste deren Startart auf automatisch steht und nicht gestartet sind, wären:

    Microsoft .NET Framework NGEN v4.0.30319_X64 und Microsoft .NET Framework NGEN v4.0.30319_X86

    Wir haben den Trend Micro Scanmail Agent bereits einmal deinstalliert und wieder installiert, jedoch ohne Erfolg. Wir sehen jedoch im RealTime Monitor dass der Virenscanner scheinbar immer die gleiche Handvoll E-Mails scannt. Das sind ein paar Absender (alles interne) die tauchen abwechselnd immer wieder auf. Es ging aber ohne Virenscanner auch nicht weiter.

    Nachdem jetzt mal eine Zeitlang nichts mehr gemacht wurde, hat sich folgene Fehlermeldung in regelmäßigen ABständen festgesetzt:

    ---snip---

    Protokollname: Application
    Quelle:        MSExchange Common
    Datum:         08.06.2015 20:41:19
    Ereignis-ID:   4999
    Aufgabenkategorie:General
    Ebene:         Fehler
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      MAIL.Domain.local
    Beschreibung:
    Der Watson-Bericht steht kurz vor dem Versenden für die Prozess-ID: 14036, mit den Parametern: E12, c-RTL-AMD64, 14.03.0235.001, edgetransport, M.Exchange.Net, M.E.S.C.CapiNativeMethods.DecodeObject, S.S.Cryptography.CryptographicException, a043, 14.03.0235.001.
    ErrorReportingEnabled: False
    ---snap---

    Die taucht jetzt so alle ein bis zwei Minuten auf, in Kombination mit etlichen Mitteilungen und einer Handvoll Warnungen:

    ---snip---

    Protokollname: Application
    Quelle:        MSExchangeTransport
    Datum:         08.06.2015 20:40:02
    Ereignis-ID:   10001
    Aufgabenkategorie:PoisonMessage
    Ebene:         Warnung
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      MAIL.DOMAIN.local
    Beschreibung:
     9 Nachrichten haben den konfigurierten Schwellenwert für Beschädigung von 2 erreicht oder überschritten. Nach dem Neustart des Microsoft Exchange-Transportdiensts wurden diese Nachrichten in die Warteschlange für potenziell schädliche Nachrichten verschoben.
    ---snap---

    ---snip---

    Protokollname: Application
    Quelle:        MSExchangeTransport
    Datum:         08.06.2015 20:40:03
    Ereignis-ID:   12028
    Aufgabenkategorie:TransportService
    Ebene:         Warnung
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      MAIL.DOMAIN.local
    Beschreibung:
    Der Prozess mit der Prozess-ID 6376 beansprucht den Leistungsindikator server alive Value=0 SpinLock=0 Lifetime=Type: 1 ProcessId: 6376 StartupTime: 130782556230456870 aus Instanz _total(CFBEE918) RefCount=0 SpinLock=0 Offset=32 und Kategorie MSExchangeTransport ServerAlive, während die ausgeführten Prozesse Processes running are:
    (Es folgt eine lange Liste von Prozessen)
    ---snap---

    ---snip---

    Protokollname: Application
    Quelle:        MSExchangeTransport
    Datum:         08.06.2015 20:40:03
    Ereignis-ID:   12025
    Aufgabenkategorie:TransportService
    Ebene:         Warnung
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      MAIL.DOMAIN.local
    Beschreibung:
    Der Transportdienst trennt Leistungsindikatoren, die eine Prozessgültigkeitsdauer haben, von ihren alten Prozessen.
    ---snap---

    ---snip---

    Protokollname: Application
    Quelle:        MSExchangeTransport
    Datum:         08.06.2015 20:40:02
    Ereignis-ID:   7004
    Aufgabenkategorie:Komponenten
    Ebene:         Warnung
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      MAIL.DOMAIN.local
    Beschreibung:
    Die Aktivierung aller Module hat mehr Zeit als erwartet in Anspruch genommen. Ladezeit gesamt: 00:00:36.5328935, Startzeit gesamt: 00:00:00.0633385, Aufschlüsselung Ladezeit:
    Load Configuration Certificate and Database components:00:00:17.0128983
    >> Detailed breakdown begin:
    Load Database and dependents:00:00:17.0116691
    >> Detailed breakdown begin:
    Load Database:00:00:10.4118330
    Load BatchPointComponent:00:00:00.0032671
    Load ResourceManager:00:00:00.0020044
    Load Database:00:00:06.5941164
    >> Detailed breakdown end.
    Load TransportConfiguration:00:00:00.8180942
    Load CertificateComponent:00:00:00.0347727
    Load RemoteDeliveryComponent:00:00:00.0000785
    >> Detailed breakdown end.
    Load AgentComponent:00:00:18.9691870
    Load AD Configuration Readers:00:00:00.2240482
    >> Detailed breakdown begin:
    Load IsMemberOfResolverComponent`1:00:00:00.0087984
    Load IsMemberOfResolverComponent`1:00:00:00.0067810
    Load Dumpster and depedent components:00:00:00.0037442
    >> Detailed breakdown begin:
    Load TransportDumpster:00:00:00.0031568
    Load TransportMailItemLoader:00:00:00.0004003
    >> Detailed breakdown end.
    Load OrarGenerator:00:00:00.0136584
    Load DsnGenerator:00:00:00.0374440
    Load PerfCountersLoader:00:00:00.0213290
    Load LoggingComponent:00:00:00.0088925
    Load PoisonMessage:00:00:00.0012184
    Load DirectTrustLoader:00:00:00.0239377
    Load MicrosoftExchangeRecipientLoader:00:00:00.0354253
    Load ServicePrincipalNameRegistrar:00:00:00.0256472
    Load CategorizerMExRuntimeLoader:00:00:00.2213453
    Load MessageThrottlingComponent:00:00:00.0019557
    Load RmsClientManager:00:00:00.0000191
    Load ShadowRedundancy:00:00:00.0147528
    >> Detailed breakdown end.
    Load AD/Database Dependent Components:00:00:00.0193316
    >> Detailed breakdown begin:
    Load QueueManager:00:00:00.0191094
    Load RpcServerComponent:00:00:00.0068323
    >> Detailed breakdown end.
    Load CategorizerComponent:00:00:00.2529661
    Load Categorizer Dependent Components:00:00:00.0538929
    >> Detailed breakdown begin:
    Load SmtpInComponent:00:00:00.0197566
    Load StoreDriverLoader:00:00:00.0535943
    Load PickupComponent:00:00:00.0000856
    Load BackgroundMailScanner:00:00:00.0000263
    Load SmtpOut:00:00:00.0028796
    Load NonSmtpGatewayConnectionHandler:00:00:00.0000245
    Load DeliveryAgentConnectionHandler:00:00:00.0035514
    Load AggregatorLoader:00:00:00.0370151
    >> Detailed breakdown end.
    Load BackgroundProcessingThread:00:00:00.0000316, Aufschlüsselung Startzeit:
    Start Configuration Certificate and Database components:00:00:00.0007766
    >> Detailed breakdown begin:
    Start Database and dependents:00:00:00.0006337
    >> Detailed breakdown begin:
    Start BatchPointComponent:00:00:00.0005980
    >> Detailed breakdown end.
    Start RemoteDeliveryComponent:00:00:00.0000504
    >> Detailed breakdown end.
    Start AD Configuration Readers:00:00:00.0167630
    >> Detailed breakdown begin:
    Start Dumpster and depedent components:00:00:00.0167456
    >> Detailed breakdown begin:
    Start TransportDumpster:00:00:00.0167099
    >> Detailed breakdown end.
    >> Detailed breakdown end.
    Start AD/Database Dependent Components:00:00:00.0000022
    Start CategorizerComponent:00:00:00.0000200
    Start Categorizer Dependent Components:00:00:00.0450306
    >> Detailed breakdown begin:
    Start SmtpInComponent:00:00:00.0137749
    Start StoreDriverLoader:00:00:00.0306210
    Start PickupComponent:00:00:00.0000258
    Start BackgroundMailScanner:00:00:00.0000214
    Start SmtpOut:00:00:00.0002106
    Start NonSmtpGatewayConnectionHandler:00:00:00.0000200
    Start DeliveryAgentConnectionHandler:00:00:00.0000102
    Start AggregatorLoader:00:00:00.0001713
    >> Detailed breakdown end.
    Start BackgroundProcessingThread:00:00:00.0005476
    ---snap---

    ---snip---

    Protokollname: Application
    Quelle:        MSExchange Extensibility
    Datum:         08.06.2015 20:40:02
    Ereignis-ID:   1055
    Aufgabenkategorie:MExRuntime
    Ebene:         Warnung
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      MAIL.DOMAIN.local
    Beschreibung:
    Die Erstellung ist gescheitert, weil die Agentfactorys zu viel Zeit benötigt haben. Gesamtzeit: '00:00:18.9388856'. Startzeit für jeden Agent:
    Inbound Trust Agent: 00:00:00.0936024
    RMS Protocol Decryption Agent: 00:00:00
    ScanMail SMTP Receive Agent: 00:00:00.0780020
    Connection Filtering Agent: 00:00:00.0780020
    Content Filter Agent: 00:00:00.3588092
    Sender Id Agent: 00:00:00.0312008
    Sender Filter Agent: 00:00:00.0312008
    Recipient Filter Agent: 00:00:00.0156004
    Protocol Analysis Agent: 00:00:18.2524680.
    ---snap---

    Fazit: Nix geht mehr und ich bin leicht nervös... ;-)

    ...hat jemand sachdienliche Hinweise, wie ich das Problem gelöst bekomme bzw. kann mich zumindest aufklären, welches Problem ich habe oder haben könnte?

    Danke und schönen Abend noch

    Tom



    Montag, 8. Juni 2015 18:57

Antworten

  • Hallo,

    Erstmal ist es normal dass diese beiden NET Dienste nicht laufen, keine Sorge darüber.

    lt. den Eventlogs und dem Screenshot wo im Hintergrund ein "Get-Queue" ausgeführt wird, vermute ich ein Problem mit der Poison Message Queue.

    Versuch bitte einmal die Queue neu anzulegen:

    • MS Exchange Transport Dienst stoppen
    • C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue auf Queue.old umbenennen
    • MS Exchange Transport Dienst starten

    dadurch wird automatisch ein neuer Queue Ordner angelegt, somit wäre auch die Poison Queue wieder leer.

    Montag, 8. Juni 2015 19:38

Alle Antworten

  • Hallo,

    Erstmal ist es normal dass diese beiden NET Dienste nicht laufen, keine Sorge darüber.

    lt. den Eventlogs und dem Screenshot wo im Hintergrund ein "Get-Queue" ausgeführt wird, vermute ich ein Problem mit der Poison Message Queue.

    Versuch bitte einmal die Queue neu anzulegen:

    • MS Exchange Transport Dienst stoppen
    • C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue auf Queue.old umbenennen
    • MS Exchange Transport Dienst starten

    dadurch wird automatisch ein neuer Queue Ordner angelegt, somit wäre auch die Poison Queue wieder leer.

    Montag, 8. Juni 2015 19:38
  • Servus,

    > Versuch bitte einmal die Queue neu anzulegen:

    Du hast meinen Tag gerettet bzw. das was noch davon übrig geblieben ist <heureka>. Ich weiß zwar nicht ob jetzt alles wieder funktioniert aber ich komme schon mal wieder in die Warteschlangenansicht, die sich wieder neu aufbaut. Auch reagiert der Port 25 auf dem Server wieder und im Realtime Monitor vom Virenscanner raschelt es auch wieder kräftig im Wald, da kommen wohl die Sachen schon vom Backup MX an, in meinem OWA kommen auch wieder E-Mails an...

    ...insgesamt hat sich eine Menge getan, ich denke das Ding läuft wieder :-))

    Vielen, vielen Dank & Bye Tom

    Montag, 8. Juni 2015 20:08
  • Servus,

    also nachdem sich eine Nacht über das ganze gelegt hat kann ich abschließend sagen, dass alles wieder funktioniert und auch die Ereignisanzeige hat sich auch gänzlich wieder beruhigt und alles schaut so aus wie es soll. Wir haben uns das jetzt so zusammengereimt, dass vermutlich alles mit der defekten Netzwerkkarte anfing, die ging ständig on/off, vermutlich kamen da die defekten E-Mails her, an denen sich der Exchange letztlich verschluckt hatte...

    ...ich bin froh, dass das ganze eine in sich stimmige Erklärung gefunden hat, von Geisterheilung halte ich nicht viel, was nicht heißen soll, dass sie mir im Bedarfsfall nicht doch willkommen wäre ;-)

    Herzlich Dank noch mal & Bye Tom

    Dienstag, 9. Juni 2015 08:46