182: Spaß mit Exchange 2007 RU5

28. November 2007 2 Kommentare

Ein interessanter und genauso unangenehmer Effekt kann mit dem Rollup Update 5 (RU5) vom Exchange Server 2007 auftreten. Nach dem Einspielen des Updates kommen nur die wenigsten Exchange Dienste wieder hoch.

Grund ist, dass die aktualisierten .NET Programme jetzt so gestrickt sind, dass sie die "Certification Revocation List (CRL)" auf "http://crl.microsoft.com" erreichen wollen. Besitzt der Exchange 2007 Server im Systemkontext keinen Internetzugang sind die Timeouts so ungeschickt, dass das Starten der Dienste aufgegeben wird.

Workarounds sind im Knowledgebase Artikel http://support.microsoft.com/kb/944752/en-us verfügbar. In zwei unabhängigen Installationen konnte nachvollzogen werden, dass der Timeouteinstellung des Servicecontrollers von 60 Sekunden nicht ausreichend ist (s. Workaround 3 im Artikel). Bessere Ergebnisse bringt die Timeout Einstellung von 120000 Millisekunden. In beiden Installationen sind mit dieser Einstellung nach einem Reboot die Dienste wieder hochgekommen.

Noch nicht nachvollzogen habe ich den Einsatz des Hotfixes, der in http://support.microsoft.com/kb/936707/en-us beschrieben ist. Der zielt aber genau in die Richtung.

Hier der Kommentar von (http://msexchangeteam.com/archive/2007/10/26/447356.aspx) dazu:

The short of it: It looks like we changed the signing process for the new rollup and we are having to perform validation against the binaries. Those machine accounts that don’t have Internet access (say no access behind a DMZ, or proxy requires authorization) will experience this issue.

Dolle Sache, "It looks like…", sieht so aus als müssten sich einige besser koordinieren :@ Und mir ist es ziemlich unwohl, dass die Nicht-Erreichbarkeit einer Website dazu führen kann, dass bei uns zentrale Dienste nicht mehr gestartet werden können.

Update 20:33 (Dieter hat die Nase vorn) :-)
http://msmvps.com/blogs/rauscher/archive/2007/11/28/wenn-die-exchange-dienste-nicht-starten.aspx

Update: 29.11.
http://blog.ice-lingen.de/ExchangeDiensteStartenNicht.aspx
http://faq-o-matic.net/blogs/faq-o-matic/archive/2007/11/29/exchange-2007-dienste-starten-nicht-nach-rollup-update-5.aspx

Gespeichert unter Technik

2 Antworten auf 182: Spaß mit Exchange 2007 RU5

  1. Norbert sagt:
    28. November 2007 um 21:32

    Hurra er fliegt wieder. ;)

    Antwort
  2. Claus-Peter sagt:
    28. November 2007 um 21:49

    Hallo Wolfgang,
     
    das war der richtige Tipp zur richtigen Zeit!!!
    Vielen Dank. Ich denke das ist die Ursache dafür, dass das OWA nicht mehr läuft, nachdem das RU5 installiert wurde.
     
    Grüessli
    CP

    Antwort

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Log Out / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Log Out / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Log Out / Ändern )

Abbrechen

Verbinde mit %s

Follow

Bekomme jeden neuen Artikel in deinen Posteingang.