Mittwoch, 26. März 2014

Exchange 2010: Outlook Verbindung nach Reboot nicht möglich

Bei einer Migration auf Exchange 2010 bin ich kürzlich auf ein spezielles Phänomen gestossen. Nach erfolgreicher Installation von Exchange 2010 haben wir ein Testpostfach auf den neuen Exchange 2010 verschoben. Nach der Verschiebung hat Outlook seine neue Konfiguration über den Autodiscoverdienst ohne Probleme erhalten. Doch der Start von Outlook klappte nicht. Mit aktiviertem Cache-Modus erhielten wir folgende Fehlermeldung:

Ihre Standard-E-Mail-Ordner können nicht geöffnet werden. Bevor Sie Ihre Ordner mit Ihrer Outlook-Datendatei (.ost) synchronisieren können, müssen Sie eine Verbindung mit Microsoft Exchange mit ihrem aktuellen Profil herstellen.

Wenn wir den Cache-Modus deaktivierten bekamen wir eine Fehlermeldung die recht bizarr wirkt:

Ihre Standard-E-Mail-Ordner können nicht geöffnet werden. Die Datei "C:\Users\Username\AppData\Local\Microsoft\Outlook\Username@domain.ch - Outlook.ost" ist keine Outlook-Datendatei (OST).

Bei der Überprüfung der Services auf dem Exchange 2010 haben wir festgestellt, dass die Services "Microsoft Exchange-Diensthost" (MSExchangeServiceHost) und "Microsoft Exchange-RPC-Clientzugriffsdienst" (MSExchangeRPC) nicht liefen, obwohl sie auf automatisches Starten gestellt sind. Nachdem die Dienste von Hand gestartet wurden, war auch die Verbindung des Outlooks wieder möglich. Nach einem Neustart des Exchange Servers liefen die Dienste aber wieder nicht mehr. Also war nun die grosse Frage, warum die Dienste beim Start des Servers nicht automatisch starten.

Nach Analyse des Event-Logs auf dem Exchange 2010 Server sind wir auf folgende Events gestossen:

Log Name: Application
Source: MSExchange ADAccess
Event ID: 2601
Task Category: General
Level: Warning
Keywords: Classic
User: N/A
Computer: Exchange Server
Description:
Process MSEXCHANGEADTOPOLOGY (PID=1600). When initializing a remote procedure call (RPC) to the Microsoft Exchange Active Directory Topology service, Exchange could not retrieve the SID for account <WKGUID=XXXXXXXXXXXXXXXXX,CN=Microsoft Exchange,CN=Services,CN=Configuration,...> - Error code=8007077f.
The Microsoft Exchange Active Directory Topology service will continue starting with limited permissions


Log Name: Application
Source: MSExchange ADAccess
Event ID: 2604
Task Category: General
Level: Error
Keywords: Classic
User: N/A
Computer: Exchange Server
Description:
Process MSEXCHANGEADTOPOLOGY (PID=1600). When updating security for a remote procedure call (RPC) access for the Microsoft Exchange Active Directory Topology service, Exchange could not retrieve the security descriptor for Exchange server object Exchange Server - Error code=8007077f.
The Microsoft Exchange Active Directory Topology service will continue starting with limited permissions


Log Name: Application
Source: MSExchange ADAccess
Event ID: 2501
Task Category: General
Level: Error
Keywords: Classic
User: N/A
Computer: Exchange Server
Description:
Process MSEXCHANGEADTOPOLOGY (PID=1600). The site monitor API was unable to verify the site name for this Exchange computer - Call=DsctxGetContext Error code=8007077f. Make sure that Exchange server is correctly registered on the DNS Server.


Die Websuche brachte uns auf folgende Seite: http://support.microsoft.com/kb/2025528

Natürlich haben wir danach geprüft, ob die Subnetze in der AD sauber erfasst sind und auf dem richtigen AD-Standort zugewiesen wurden. Hier konnten wir keinen Fehler finden. Auch die Replikation der DCs scheint ohne Probleme zu funktionieren. Speziell war nur, dass es im gleichen AD-Standort nur ein DC gibt. Der zweite DC der Umgebung steht in einem anderen AD-Standort. Auf dem Exchange Server war in den DNS-Einstellungen auf der DC im gleichen Standort an erster Stelle eingetragen, der DC im zweiten AD-Standort als Zweiter. Ob dies wirklich einen Einfluss auf das Problem hatte kann ich aber nicht sagen.

Auf jeden Fall haben wir uns dann für den auf der Seite beschriebenen Workaround entschieden und haben die AD-Site in die Registry eingetragen. Danach war das Problem verschwunden.

Keine Kommentare:

Kommentar veröffentlichen