Просмотр темы - Ошибка запуска Exchange 2003

[Dmitriy_Kolesnikov Профиль]

Добрый день, господа!

Возникла серьезная проблема с MS Exchange 2003. Рассказываю всё по порядку.

Есть домен realan.ru, контроллер bam-datasrv, интернет-шлюз bam-nov61-gw (не контроллер). На этих серверах устанолвены DNS, оба полномочные для домена realan.ru, но друг с другом не реплицируются и зоны на них разные (на gw заточена под инет, адреса реальные, а на datasrv - под локалку, адреса виртуальные).

Поставил Exchange на gw. Вроде встал. Сразу же слегка его настроил (переименовал First Administrative Group в Realan Administrative Group, сервисы попереименовывал, везде отключил анонимный доступ и заставил использовать SSL). Вроде как-то всё работало.
Перезагружаю машину gw. Перезагрузка длится час. На экране - надпись Applying Computer Settings. Через час, когда всё закончилось, обнаруживаю, что почти все сервисы Exchange не работают. Через веб-интерфейс пытаюсь войти, появляется первая страница аутентификации, ввожу правильные имя с паролем - и он виснет, минут через 5 появл. страница с надписью Unrestricted Error. Если логин с паролем неправильные, просто не пускает в систему.

Вот Журнал событий:

13.07.2005 18:07:45 MSExchangeDSAccess Error Topology 2102 N/A BAM-NOV61-GW "Process MAD.EXE (PID=1396). All Domain Controller Servers in use are not responding:
bam-datasrv.realan.ru
bam-ros86-r.realan.ru

13.07.2005 18:07:45 MSExchangeDSAccess Information Topology 2081 N/A BAM-NOV61-GW "Process MAD.EXE (PID=1396). DSAccess will use the servers from the following list:
Domain Controllers:
Global Catalogs:
The Configuration Domain Controller is set to <None>.

13.07.2005 18:07:45 MSExchangeDSAccess Error Topology 2114 N/A BAM-NOV61-GW "Process MAD.EXE (PID=1396). Topology Discovery failed, error 0x80040a02.

13.07.2005 18:08:31 MSExchangeMU Error General 1042 N/A BAM-NOV61-GW "Metabase Update failed to read the Configuration namespace property from the domain controller. Error code is 80040a01.

13.07.2005 18:08:31 MSExchangeMU Error General 1047 N/A BAM-NOV61-GW "Metabase Update failed to properly initialize its context. It will retry initialization every 60 seconds until succeeds or shutdown is requested.

И всё в таком духе целый час.
Потом происходит следующее (он отвисает, появляется рабочий стол):

13.07.2005 19:09:23 MSExchangeSA Information General 9014 N/A BAM-NOV61-GW "Microsoft Exchange System Attendant has been started for Exchange server 'BAM-NOV61-GW' successfully.

13.07.2005 19:09:23 MSExchangeSA Information General 1032 N/A BAM-NOV61-GW "One of the System Attendant's task has recovered from a long delay.
Function: COffLineABScanTask::Work

13.07.2005 19:09:23 MSExchangeSA Information NSPI Proxy 9091 N/A BAM-NOV61-GW "NSPI Proxy listen port on transport Rpc/HTTP is being overridden by registry setting System\CurrentControlSet\Services\MSExchangeSA\Parameters\Rpc/HTTP NSPI Port. NSPI Proxy will listen on port 6004 on this transport.

13.07.2005 19:09:25 MSExchangeMTA Information Field Engineering 9409 N/A BAM-NOV61-GW "The Microsoft MTA registry parameter Max RPC Alloc Size is missing. The default value will be used. [BASE MAIN BASE 1] (14)

13.07.2005 19:09:47 MSExchangeDSAccess Error Topology 2114 N/A BAM-NOV61-GW "Process STORE.EXE (PID=3496). Topology Discovery failed, error 0x80040a02.

13.07.2005 19:09:53 MSExchangeMU Error General 1042 N/A BAM-NOV61-GW "Metabase Update failed to read the Configuration namespace property from the domain controller. Error code is 80040a01.

13.07.2005 19:10:27 MSExchangeMTA Error Configuration 125 N/A BAM-NOV61-GW "A fatal error occurred reading a value from the directory. No MTA name was found. Contact Microsoft Technical Support. [MTA MAIN BASE 1 12] (16)

И каждые 2 минуты в логе появляются такие же ошибки.

Перезагрузка теперь происходит 60-70 минут.

Пробовал вручную перенести все записи из DNS datasrv в DNS gw с заменой локальных адресов на реальные (все серверы имеют реальные адреса) - не помогло.

Выручайте! Не знаю, что делать. Не хочется сносить Active Directory!

P. S. Никаких ForestPrep и DomainPrep на контроллере домена не выполнял, только на сервере Exchange перед установкой.

[domovoy]

Dmitriy_Kolesnikov

[Dmitriy_Kolesnikov Профиль]

1. DNS продублировал ручками, заменив серые адреса на белые. Обратные зоны просто настроил как дополнительные от контроллера домена.

2. С сетью всё в порядке, до установки Exchange ничего не глючило, datasrv и gw связаны напрямую (100 мбит).

3. Проблема решается запуском на datasrv ForestPrep и DomainPrep. после этого всё грузится быстро. Однако этого хватает на 1-2 перезагрузки. Потом всё возвращается на круги своя. Загрузка gw (где Exchange) виснет на час. Exchange не работает.

Вот что он пишет:

19.07.2005,18:05:22,Service Control Manager,Error,None,7024,N/A,BAM-NOV61-GW,The Computer Browser service terminated with service-specific error 2550 (0x9F6).

19.07.2005,18:43:38,NETLOGON,Error,None,5719,N/A,BAM-NOV61-GW,"This computer was not able to set up a secure session with a domain controller in domain REALAN due to the following:
The RPC server is too busy to complete this operation.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.

14.07.2005,18:04:23,MSExchangeDSAccess,Error,Topology ,2114,N/A,BAM-NOV61-GW,"Process MAD.EXE (PID=676). Topology Discovery failed, error 0x80040a02.

14.07.2005,18:04:44,MSExchangeMU,Error,General ,1042,N/A,BAM-NOV61-GW,"Metabase Update failed to read the Configuration namespace property from the domain controller. Error code is 80040a01.

Вот такая дребедень. Ждать можно час. Потом я делаю на контроллере домена (datasrv) ForestPrep, DomainPrep, перегружаюсь - уже всё работает. Сразу выходит из комы.

Никак не могу понять, в чём проблема-то? И что теперь делать?

[Dmitriy_Kolesnikov Профиль]

Вот ipconfig /all со шлюза:
Windows IP Configuration

Host Name . . . . . . . . . . . . : bam-nov61-gw

Primary Dns Suffix . . . . . . . : realan.ru

Node Type . . . . . . . . . . . . : Hybrid

IP Routing Enabled. . . . . . . . : Yes

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : realan.ru



Ethernet adapter skystar 2.6:



Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : B2C2 Broadband Receiver PCI Adapter #2

Physical Address. . . . . . . . . : 00-D0-D7-0B-CE-93

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.234.1

Subnet Mask . . . . . . . . . . . : 255.255.255.192

Default Gateway . . . . . . . . . :



Ethernet adapter rl8139_adsl_vsi:



Connection-specific DNS Suffix . : realan.ru

Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC

Physical Address. . . . . . . . . : 4C-00-10-53-71-6F

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 80.82.42.234

Subnet Mask . . . . . . . . . . . : 255.255.255.224

Default Gateway . . . . . . . . . : 80.82.42.233

DNS Servers . . . . . . . . . . . : 80.82.42.234

10.1.2.129

===
Команд dcdiag, netdiag Windows не знает...

===
Вот как сейчас развиваются события.

Сейчас Exchange сыпет в логе ошибки типа Topology Discovery Failed. Но вроде работает. Думаю, перегружаться опять будет час.

Самым первым завозмущался DNS на контроллере домена.
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке. (код 4015)

На контроллере домена центр сертификации выдает ошибки:
Службам сертификации Realan Certification Server не удается открыть хранилище сертификатов CN=NTAuthCertificates,CN=Public Key Services,CN=Services в контейнере конфигурации Active Directory.
В модуле политики "Стандартная Windows" метод "Initialize" возвратил ошибку. Указанный домен не существует или к нему невозможно подключиться. Возвращен код состояния 0x8007054b (1355). Служба каталогов Active Directory, содержащая этот центр сертификации, не отвечает на подключение.
===

Что происходит-то?

[domovoy]

Dmitriy_Kolesnikov
Ну поехали исправлять ошибки, причем RTFM полнейший.

[domovoy]

прочитал ветку обсуждения твоей проблемы на iXBT, однако там у тебя еще с зонами LYC наворочено (правильно правда)
Что ж ты об этом то умолчал а ?

Боюсь раз у тебя там стоит ДНС с инетовской зоной, действительно придется Exchange от туда убирать, так как все запросы он передаст именно в эту зону инетовскую, а как результат будут ошибки, так как там он не увидит доменных служебных записей.

[Dmitriy_Kolesnikov Профиль]

Спасибо за помощь. Всё уже работает, глюяить перестало. Проблема, как я понял, была в DNS.

[Xenon[BMSTU] Профиль]

вывод: не ставить Exchange куда не попадя
лучше уж на DC поставил бы
проблема была в недоступности DC и не факт, что она решена

[Dmitriy_Kolesnikov Профиль]

делал. С бубном плясал.
Но проблема возникла похуже. В оснастке ADUC нет никаких Exchange tasks! Никому не могу сделать почтовый ящик, кроме себя! Придется сносить Ex и переносить его на контроллер домена.