Jump to content

tasos

Members
  • Content Count

    56
  • Joined

  • Last visited

About tasos

  • Rank
    Junior IT
  • Birthday 05/31/1973
  1. Καλημέρα σε όλους. Σε Exhange Server 2003 παρόλο που γίνεται κανονικά το backup (NTBackup, Data Protection Manager backup) εδω και 3 μήνες περίπου δεν σβήνονται τα transaction logs του Exchange με αποτέλεσμα να έχουν μαζευτεί πάρα πολλά σε όγκο και με φόβο να γεμίσει το partition που βρίσκονται. (διαφορετικό απο το partition που βρίσκεται η βάση) Επίσης το Circular Logging δεν είναι ενεργοποιημένο στον Exchange. Ευχαριστώ
  2. Καλησπέρα σε όλους. Λίγο καθυστερημένα βέβαια, αλλά επανέρχομαι για να αναφέρω τον τρόπο επίλυσης του προβλήματος, εφόσον τελικά αυτό λύθηκε. Η διαδικασία που ακολούθησα ήταν η εξής: 1. Αφού δεν μπορούσα να μεταφέρω τους ρόλους στον additional DC, ο πρώτος έγινε force removal απο domain controller και μετά shut down. 2. Με NtdsUtil έγιναν clean τα metada απο τον additional DC και συνάμα Seize τα FSMO roles. 3. Καθαρισμός απο το Forest &Domain DNS zones τα records του demoted domain controller. 4. Σβήσιμο του demoted domain controller απο το Active Directory Sites and Services. 5. Άνοιγμα του demoted DC και Promote πάλι σε domain controller. Global Catalogue. Έλεγχος replication των δυο DC επιτυχής. Τώρα ένας χρήστης ο οποίος είχε φτιαχτεί όταν υπήρχε το πρόβλημα και τώρα δεν ήταν στο Active Directory, απλά ξαναφτιάχτηκε και όλα λειτούργησαν κανονικά. Αμέσως μετά απο αυτό ο Exchange δούλεψε χωρίς το παραμικρό πρόβλημα. Σας ευχαριστώ όλους για την βοήθεια.
  3. Ναι, έχεις δίκιο. Μου ξέφυγε στο copy. #< #5.3.4 smtp;550 5.3.4 ROUTING.SizeLimit; message size exceeds fixed maximum size for route> #SMTP# Για κάποιο λόγο δεν το παιρνάει όταν το κάνω copy οπότε χειρόγραφο: #< # 5.3.4 smtp;550 5.3.4 ROUTING.SizeLimit; message size exceeds fixed maximum size route> #SMTP# Οϋτε έτσι το παιρνάει οπότε το γράφω χωρίς τα σύμβολα. ROUTING.SizeLimit; message size exceeds fixed maximum size for route
  4. Ναι, έχεις δίκιο. Μου ξέφυγε στο copy. #< #5.3.4 smtp;550 5.3.4 ROUTING.SizeLimit; message size exceeds fixed maximum size for route> #SMTP# Για κάποιο λόγο δεν το παιρνάει όταν το κάνω copy οπότε χειρόγραφο: #< # 5.3.4 smtp;550 5.3.4 ROUTING.SizeLimit; message size exceeds fixed maximum size route> #SMTP#
  5. Ναι, έχεις δίκιο. Μου ξέφυγε στο copy. #< #5.3.4 smtp;550 5.3.4 ROUTING.SizeLimit; message size exceeds fixed maximum size for route> #SMTP#
  6. Αυτό είναι και το μήνυμα που παίρνει ο αποστολέας. Delivery has failed to these recipients or distribution lists: User@MyDomain.gr This message exceeds the maximum message size allowed. Microsoft Exchange will not try to redeliver this message for you. Please make the message smaller -- by removing attachments, for example -- and try sending it again, or provide the following diagnostic text to your system administrator. Diagnostic information for administrators: Generating server: int.local User@MyDomain.gr #< #5.3.4 smtp;550 5.3.4 ROUTING.SizeLimit; message size exceeds fixed maximum size for route> #SMTP# Original message headers: Received: from SERVER (127.0.0.1) by SERVER.int.local (127.0.0.1) with Microsoft SMTP Server id 8.1.436.0; Thu, 13 Jan 2011 13:00:50 +0200 Received: by [sERVER.int.local (Microsoft Connector for POP3 Mailboxes)] id <"{EDCEAAF6-7702-46B4-BDB7-D925F55271F1}"@int.local>; Thu, 13 Jan 2011 13:00:13 +0200 Resent-Sender: Comment: Scanned by ESET Smart Security Comment: Scanned by ESET Smart Security Received: (qmail 3926 invoked from network); 13 Jan 2011 12:39:22 +0200 Received: from service19.mimecast.com (213.235.63.71) by ev1s-207-44-138-195.theplanet.com with SMTP; 13 Jan 2011 12:38:44 +0200 Received-SPF: neutral (ev1s-207-44-138-195.theplanet.com: 15.15.15.15 is neither permitted nor denied by SPF record at martek-marine.com) Received: from server02.Domain.local (79-121-181-113.daisydsl.managedbroadband.co.uk [79.121.181.113]) (Using TLS) by service19.mimecast.com; Thu, 13 Jan 2011 10:52:46 +0000 Received: from server02.Domain.local ([192.168.10.2]) by server02.Domain.local ([192.168.10.2]) with mapi; Thu, 13 Jan 2011 10:52:26 +0000 From: To: CC: Date: Thu, 13 Jan 2011 10:52:00 +0000 Subject: Test1 Thread-Topic: Test1 Thread-Index: AcuzD+eH6U6he0IWSzWPNERsLOQtQg== Message-ID: <7D0729A9D35CC449A4CC6CC1D93E9EE299D0CC8F7D@server02.Domain.local> Accept-Language: en-US, en-GB Content-Language: en-US X-MS-Has-Attach: yes X-MS-TNEF-Correlator: acceptlanguage: en-US, en-GB MIME-Version: 1.0 X-MC-Unique: 111011310524702201 Content-Type: text/plain X-EsetId: 05E461217915DB3656A6 Return-Path: User1@Domain.com (Είσης έχουν αφαιρεθεί τα ευαίσθητα δεδομένα)
  7. Χεχε Αυτό είπα και εγω όταν το είδα. Θα μας τρελάνεις, δεν γίνονται αυτά. Κι όμως, απο οτι φαίνεται γίνονται. Θα κοιτάξω να βρω ένα NDR που μου έχουν στείλει για να το δείτε. Thanks
  8. Καλησπέρα σε όλους. Έχουμε το εξής θέμα σε έναν Exchange Server 2007 ενός Windows SBS Server 2008. Ενώ όλα τα limits είναι unlimited, όταν έρχεται κάποιο email μεγέθους 10-15MB ενώ το παραλαμβάνει ο χρήστης του δικτύου, ο αποστολέας παίρνει μήνυμα απο τον Exchange Server μας ότι δεν παραδώθηκε. Μήπως κάποιος γνωρίζει κάτι σχετικά με αυτό το περίεργο; Επειδή ο Server είναι SBS σκέφτομαι μήπως κάποιο θέμα υπάρχει με κανένα Update (γιατί είχαμε κάποια περίεργα θέματα με updates του SBS παλαιότερα.) Ευχαριστώ εκ των προτέρων για τις απαντήσεις σας.
  9. Βαγγέλη καλησπέρα. Απο οτι φαίνεται ο additional έχει μεγαλύτερο USN απο τον πρώτο DC, οπότε μάλλον ο πρώτος θα γίνει demote. Στα Lab που έκανα δοκιμές έπεσα και σε άλλο θέμα επάνω. Εφόσον έκανα seize τους FSMO ρόλους στον additional και τον καθάρησα απο τα metadata, διαπιστώνω οτι ο πρώτος DC είναι και root CA. Οπότε μόνο βγάζοντας το ρόλο το Root CA μπόρεσα να τον κάνω demote. Η περίπτωση να κάνω backup τον Root CA και μετά restore ξανά στον Server που θα ξανακάνω DC θα δουλέψει; Έχεις να προτείνεις κάτι; Πάντως στην δοκιμή που έκανα μόνο με τον additional Dc και αφού είχα κάνει τα παραπάνω (seize FSMO roles, clean metadata κλπ), ο Exchange επικοινώνησε κανονικά και μπόρεσα να φτιάξω και χρήστες που να έχουν και email. Σκέψου οτι ούτε OWA δεν έπαιζε πριν.
  10. Καλησπέρα. Όχι δεν παρεμβάλεται κάποιο firewall ανάμεσα στους δυο DC, είναι 100% σίγουρο. Είναι πλέον ξεκάθαρο ποιο είναι το πρόβλημα. Ο PDC έχει μικρότερο USN με αποτέλεσμα ο additional domain controller να μην αφήνει το replication. H λύση είναι αυτή που προετίνει και ο Βαγγέλης παραπάνω, Seize (γιατί δεν γίνεται και αλλιώς) τους ρόλους στο additional και demote τον πρώτο DC.
  11. Καλησπέρα σε όλους και σας ευχαριστώ για τις απαντήσεις. Πράγματι μετά απο δοκιμές με dcdiag, repadmin και δοκιμές replication απο το Sites & Services και απο ελέγχους στον Event Viewer των DC's διαπίστωθηκε οτι έχουμε θέμα με USN rollback. Ο PDC έχει μικρότερο USN number απο τον additional Domain Controller, οπότε απο οτι φαίνεται η λύση είναι να γίνουν transfer οι ρόλοι στον additional, (που δεν το βλέπω, αρα μάλλον seize θα γίνουν) και να γίνει demote o πρώτος Domain Controller και στην συνέχεια να καθαριστούν τα metadata με NTDSUtil για να ξαναγίνει domain controller. Πάντως για να είμαστε σίγουροι πριν κάνω οτιδήποτε έχω πάρει copy τον PDC και τον Exchange (που είναι Virtuals) αλλά και τον additional DC (που είναι physical, με Disk2Vhd) για να τα δοκιμάσω σε Lab περιβάλλον και στην συνέχεια στο τρέχον. Θα επανέλθω έχοντας κάνει την δοκιμή στο Lab.
  12. Δεν έχω αναφέρει κάπου οτι έχω RODC. Αυτό που υπάρχει είναι δυο domain controllers εκ των οποίων ο πρώτος (PDC) είναι και αυτός που έχει όλους τους ρόλους. Απλά ο additional δεν με ενδιαφέρει να υπάρχει. Θέλω να τον βγάλω αλλά με δεσμέυει το οτι ο exchange έχει αυτόν σαν Logon Server.
  13. Ίσως να μην το έθεσα σωστά εξ αρχής τι θέλω να κάνω. Tο γνωρίζω οτι το πρόβλημα είναι στο Active Directory, είναι ξεκάθαρο. Αυτό που θέλω είναι, εαν γίνεται να αλλάξω τον Logon Server του Exchange, που αυτή τη στιγμή είναι ο additional domain controller. Δεν με απασχολεί να φτιάξω το replication των δυο domaiin controllers σε αυτή τη φάση. Ευχαριστώ
  14. Καλησπέρα, ευχαριστώ για την γρήγορη απάντηση. 1. Και οι δυο είναι Global Catalog Server 2. Απο όσο γνωρίζω δεν έχει γίνει κάποια αλλαγή στους PDC. 3. Ναι έχω στον Event Viewer του Exchange (βλεπε παρακάτω) 4. Το Best Practice Analyzer που έτρεξα στον Exchange 2010 δεν βγάζει κάποιο σφάλμα "Event ID: 5719 This computer was not able to set up a secure session with a domain controller in domain MyDOMAIN due to the following: There are currently no logon servers available to service the logon request. This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator." Όπως καταλαβαίνεις εαν μπορούσα να αλλάξω στον Exchange τον Logon Server θα έλυνα το πρόβλημά μου, μιας και το να ξαναεγκαταστήσω τον Additional Domain Controller δεν θα με πείραζε καθόλου. Τώρα όμως είναι δεμένος ο Exchange μαζί του και δεν μπορώ να τον στείλω για βρούβες. Ευχαριστώ
  15. Καλησπέρα σε όλο το forum. Χρόνια πολλά και καλή Χρονιά σε όλους. Μπαίνω απευθείας στο ψητό. Ο Exchange Server 2010 έχει λάθος Logon Server με αποτέλεσμα να μην μπορεί να φτιαχτεί mailbox σε υπάρχων χρήστη, αλλά και σε χρήστη που φτιάχνουμε απο το Exchange Management Console το Outlook του χρήστη να μην μπορεί να συνδεθεί. Ο Exchange Server έχει Logon Server έναν additional Domain Controller, ο οποίος για κάποιο περίεργο λόγο δεν μπορεί ξαφνικά να κάνει replicate με τον PDC Domain Controller, με αποτέλεσμα να έχουμε το παραπάνω πρόβλημα. Παραθέτω παρακάτω την υλοποίηση που έχουμε: Exchange Server Windows Server 2008 R2 Exchange Server 1020 Primary Domain Controller Windows Server 2008 R2 Additional Domain Controller Windows Server 2008 R2 Ευχαριστώ εκ των προτέρων για τις απαντήσεις σας.
×
×
  • Create New...