none
Периодически у пользователей пропадает соединение с Exchange 2010 RRS feed

  • Вопрос

  • Всем привет, молю о помощи..

    Есть домен, 5 контроллеров (windows server 2008 r2 standard). Подняты службы AD, DNS, DHCP, WINS. 60 Пользователей.
    На одном из серверов установлен Exchange 2010, все работет, но периодически у всех пользователей пропадает соединение с ним по несколько раз за день.
    Ранее был установлен Exchange(только установлен - не настраивался) и был некорректно удален, но в дальнейшем через ADSIedit вычищен по рекомендациям от microsoft.

    Как это происходит:
    Пользователь при попытке создать новое письмо, жмет на кнопку "Кому", но вместо адресной книги outlook подвисает и выскакивает ошибка: "отсутствует подключения к exchange. для завершения операции требуется постоянное или временное подключение."

    Пользователь жмет "ОК", пытается снова открыть книгу и она открывается
    При этом ошибок нету ни у клиента, ни на сервере, свидетельствующих о сбоях.

    только на сервере периодически выскакивает следующее предупреждение

    Имя журнала:   System
    Источник:      Microsoft-Windows-DNS-Client
    Дата:          12.09.2012 11:57:35
    Код события:   1014
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:
    Пользователь:  система
    Компьютер:     srv.domain
    Описание:
    Разрешение имен для имени domain истекло после отсутствия ответа от настроенных серверов DNS.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
        <EventID>1014</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x4000000000000000</Keywords>
        <TimeCreated SystemTime="2012-09-12T07:57:35.493744000Z" />
        <EventRecordID>9017</EventRecordID>
        <Correlation />
        <Execution ProcessID="1772" ThreadID="4852" />
        <Channel>System</Channel>
        <Computer>srv.domain</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="QueryName">domain</Data>
        <Data Name="AddressLength">16</Data>
        <Data Name="Address">020000350A8084010000000000000000</Data>
      </EventData>
    </Event>

    Весь мозг уже себе сломал, не знаю на что грешить...

    пинг стабильный, обрывов нет, сетевое оборудование не отключалось
    на сетевых интерфейсах галка "отключать устройство для экономии энергии" отключена.

    12 сентября 2012 г. 13:49

Ответы

  • Оказалось, как это часто бывает, все банально просто. Виновник - касперский на рабочих станциях.

    Добавил правило исключения и второй день все стабильно работает.)

    Спасибо большое, Максим, за помощь.

    • Предложено в качестве ответа Maksim BarakinEditor 21 сентября 2012 г. 5:45
    • Помечено в качестве ответа Ivan BardeenEditor 21 сентября 2012 г. 8:31
    21 сентября 2012 г. 5:07

Все ответы

  • Добрый день.

    Клиенты работают в онлайн режиме?

    Все ли DNS сервера, указанные в настройках Exchange сервера отвечают на запросы?

    12 сентября 2012 г. 14:04
    Отвечающий
  • Да, клиенты в онлайн режиме и все DNS-сервера отвечают на запросы

    12 сентября 2012 г. 14:18
  • Посмотрите в Application Log появляются ли эвенты 2070 от MSExchange ADAccess. И совпадают ли они по времени с отключениями outlook пользователей от сервера?
    12 сентября 2012 г. 14:21
    Отвечающий
  • в приблизительное время обрыва только эвенты 2080 MSExchange ADAccess
    12 сентября 2012 г. 14:28
  • Что показывает dcdiag /v на контроллерах? Выгрузите, пожалуйста, в файл и сюда ссылку тогда опубликуйте.
    12 сентября 2012 г. 14:33
    Отвечающий
  • И еще, посмотрите пожалуйста, в этих эвента 2080 различаются ли последовательность цифр в строчках с контроллерами? или во всех эвентах у каждого контроллера одинаковая последовательность. особенно интересно сравнить эти эвенты в районе +- 1 час от момента обрыва связи клиента outlook с сервером.
    12 сентября 2012 г. 18:59
    Отвечающий
  • Спасибо, Максим, что пытаетесь помочь.

    В эвентах 2080 у всех КД последовательность одна и та же. Раньше у почтового сервера она отличалась, но после того как я включил IPv6 стала как у остальных.

    Результаты dcdiag тут

    13 сентября 2012 г. 6:11
  • Что сразу бросается в глаза:

    1. * Найдено 4 DC (контроллеров домена) - вы писали про 5 контроллеров.

    2. Ошибка: 1723 (Сервер RPC занят и не может завершить операцию.)


    Пришлите, пожалуйста, вывод команды "dcdiag /e /v" с сервера MAIL и еще с какого-нибудь контроллера (только не mng).

    У вас Exchange установлен на контроллере?

    13 сентября 2012 г. 6:32
    Отвечающий
  • и еще "ipconfig /all" со всех контроллеров и почтового сервера.
    13 сентября 2012 г. 6:40
    Отвечающий
  • Да, в данный момент контроллера 4, один выведен.. Exchange установлен на контроллер

    результаты

    13 сентября 2012 г. 7:16
  • Проверьте, отключен ли у вас на всех контроллерах firewall для доменного профиля. И есть ли у вас между контроллерами еще какой-либо firewall?
    13 сентября 2012 г. 8:16
    Отвечающий
  • Для доменного профиля сейчас брандмауэр включен на всех серверах, больше никаких фаэрволов нет.

    Я отключал его, но проблема продолжала быть.

    13 сентября 2012 г. 8:32
  • Я бы посоветовал отключить. Встроенный firewall по-умолчанию не разрешает входящие rpc подключения на динамические порты. А если их открывать, то и откроется же почти все :) Я думаю, в домене и особенно на контроллерах и почтовых серверах от него проблем больше, чем пользы.

    Если все же по каким-то причинам надо firewall оставить включенным, то вот есть статья: Allowing Inbound Network Traffic that Uses Dynamic RPC

    В dcdiag логах у вас есть ошибки от DFSR, репликации SYSVOL, ссылающиеся как раз на проблемы с RPC:

    Ошибка: 1723 (Сервер RPC занят и не может завершить операцию.)

    Ошибка: 1722 (Сервер RPC недоступен.)

    Вот например, 2 статьи как идентифицировать проблему: http://support.microsoft.com/kb/839880/en-usTroubleshooting RPC Errors

    Я предлагаю отключить firewall для доменного профиля и перезагрузить все контроллеры по очереди. Потом пару часов подождать и смотреть в event логах есть ли какие-либо ошибки (Application, System, Active Directory Web Services, DFS Replication, Directory Service, DNS Server) с момента перезагрузки серверов.

    13 сентября 2012 г. 9:11
    Отвечающий
  • Сейчас попробуем.

    Спасибо, за рекомендации) По результатам отпишусь

    13 сентября 2012 г. 9:30
  • К сожалению, все осталось по прежнему.

    Ошибки отсутствуют, только журнал Application пестрит эвентами MSExchangeIS (id 9826) и MSExchange ADAccess (id 2080).

    Вчера пока  с моего ПК было установлено соединение по RDP с почтовым сервером, мой Outlook за 6 часов ни разу не отвалился от Exchange. (может натолкнет на какие-то мысли...)

    14 сентября 2012 г. 10:45
  • Давайте тогда еще раз посмотрим на "dcdiag /e /v" с сервера MAIL.

    Кстати, на рабочей станции где до сих пор отваливается Outlook в эвент логах есть какие-нибудь ошибки за последнее время?

    14 сентября 2012 г. 11:32
    Отвечающий
  • На клиенте только это:

    Имя журнала:   Application
    Источник:      Microsoft-Windows-Search
    Дата:          14.09.2012 16:34:11
    Код события:   3036
    Категория задачи:Средство сбора данных
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     1.dsb.local
    Описание:
    Доступ к источнику содержимого <mapi://{S-1-5-21-2715486655-2902145680-3319568940-1160}/> невозможен.

    Контекст: приложение "", каталог "SystemIndex"

    Подробности:
    (HRESULT : 0x80004005) (0x80004005)

    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" />
        <EventID Qualifiers="32768">3036</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>3</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2012-09-14T12:34:11.000000000Z" />
        <EventRecordID>5975</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>Application</Channel>
        <Computer>SMIRNOV.dsb.local</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="ExtraInfo">

    Контекст: приложение "", каталог "SystemIndex"

    Подробности:
    (HRESULT : 0x80004005) (0x80004005)
    </Data>
        <Data Name="URL">mapi://{S-1-5-21-2715486655-2902145680-3319568940-1160}/</Data>
      </EventData>
    </Event>

    dcdiag

    ошибки 1723 появились во время перезагрузки серверов.

    14 сентября 2012 г. 12:46
  • Why we should not install Exchange on Domain Controllers

    An increase in disaster recovery complexity. This was certainly true in an NT4 environment, but it would be fair to say that, since much of Exchange's configuration information is stored in Active Directory (assuming Exchange 200x), this is no longer so much of an issue.

    The performance impact of locating these two services on the same machine. Logic dictates that separating these two roles will be best for performance, since the domain controller has plenty of other work to do.

    Exchange 2003 running on a domain controller is supported, but you should be aware of the following additional reasons on why this isn't such a good idea:

    The old "my Exchange server takes a long time to shut down" issue

    When Exchange 2003 is installed on a domain controller, it will take around 10 minutes to shut this server down. The technical reason is because the Active Directory service shuts down before the Exchange services, causing DSAccess to go through several timeouts before terminating. The workaround, as before, is to manually stop the Exchange services before shutting down the server.

    Memory management

    I've heard it said to not use the /3GB boot.ini switch on the server if Exchange is on a domain controller to prevent Exchange from dominating the memory.

    DSAccess will no longer failover

    Normally, if Active Directory services are busy or not responding, the Exchange services will failover to use other domain controllers. When Exchange is on a domain controller, this failover will not occur; this is by design.


    14 сентября 2012 г. 14:12
    Отвечающий
  • Оказалось, как это часто бывает, все банально просто. Виновник - касперский на рабочих станциях.

    Добавил правило исключения и второй день все стабильно работает.)

    Спасибо большое, Максим, за помощь.

    • Предложено в качестве ответа Maksim BarakinEditor 21 сентября 2012 г. 5:45
    • Помечено в качестве ответа Ivan BardeenEditor 21 сентября 2012 г. 8:31
    21 сентября 2012 г. 5:07
  • Всегда пожалуйста.
    21 сентября 2012 г. 5:45
    Отвечающий
  • Что-то туплю... Какое именно исключение ты добавил в Касперском? Такая же проблема...

    7 ноября 2012 г. 13:29