Hello,
 
J'ai un gros problème de serveur frontal Exchange 2003. Il n'est plus disponible.
 
Les services ne démarrent plus. Ce qui fait que ni le webmail ni le service pop3 ne fonctionne, j'ai deux messages d'erreur recurrents dans les log:  
 

 
et  
 

 
et encore:
 

 
et enfin:

 
 
J'ai cherché un peu partout sur le web et je trouve rien  
J'ai appliqué un patch MS là ( http://support.microsoft.com/?kbid=886816 ) mais aucune amélioration
 
Nous sommes en SP1, j'hesite à installer le SP2 mais je n'y crois pas.
Qqun aurait une piste? un début de piste?
 
Merci

je ne connais pas bien la topologie avec des serveurs frontal mais c'est pas un probleme de port entre lui et ton LAN ?

Le serveur Frontal est en DMZ et le dorsal sur le LAN
 
Je pensais que ca venait d'un pb de firewall au début, mais:
1-je ne vois rien de bloqué dans mes log
2-dans le doute j'ai quand même ouvert tous les ports pour tester et c'est pareil

on dirait bien un probleme de communication avec ton autre exchange pourtant.  
Niveau DNS ca va ? et c'est arrivé comment ? suite à un reboot ?

Autre chose:  
 
Au boot après l'ouverture de session (sur mon domaine et qui fonctionne). Il me met un message windows comme quoi windows à interdit l'execution de IIS Worker process pour des raisons de sécurité
 
J'ai essayé de faire une exception pour lui permettre de s'éxecuté mais ca n'a rien changé
 
J'y comprends plus rien.

Encore une chose: au moment de lancer les services je voit les trames -à destination d'un DC et de mon serveur exchange dorsale- passer sur mon firewall ! aucune n'est rejetée mais par contre les connexions sont fermées PAR LE SERVEUR et non par le client comme habituellement.
 
Ne serait ce pas mes autres serveurs qui refusent les connexions?

dans ta console user&computer, ton exchange frontal apparait bien normalement ?  
On dirait que ton frontal n'accède pas au ldap de ton DC. Tente un telnet sur le 389

ouais bon j'ai passé la journée dessus sans avance d'un pouce
 
Je viens de créer une regle autorisant TOUT le traffic entre mon lan et ma DMZ (dans les deux sens) pour tester. C'est pareil, donc mon firewall n'est pas en cause je pense.
 
Sinon si je fait un telnet 389 ... je vois rien. Le serveur est sensé me répondre qqch? (depuis mon poste sur le réseau j'ai la même réponse (rien donc).

non si tu vois rien c'est qu'il se connecte bien donc a priori c ok, tu peux par acquis de conscience tester une connexion ldap avec ldp.exe par exemple
 
Sinon t'as pas répondu a ma question, ton frontal apparait correctement dans la mmc user&computer ?

Un Exchange frontal en DMZ c'est quand meme pas top comme architecture...
 
Est ce que les sites et sous-réseau IP sont bien configurés au niveau de ton AD ?
Vérifie egalement ta config DNS, et tu peux aussi augmenter le niveau de monitoring de MSExchangeDSAccess dans les parametres d'exchange pour avoir eventuellement des infos plus détaillées.

>> Quich'man : oui pas de pb dans user&computer ma machine apparait bien.
 
>> El Pollo Diablo: Au niveau de sites et sous réseau je n'avais rien fait jusqu'a maintenant mais c'est vrai que j'ai rajouté un site il y a quelque temps. Mon serveur Exchange frontal et un 2003 server. Est ce que je vais pouvoir le mettre dans un subnet différent? Sinon Frontal en DMZ et bien c'était la solution préconisé il y a qq temps par MS... n'ayant pas trouvé mieux à l'époque j'ai fait comme ca.
 
-> augmenter le niveau de monitoring j'ai essayé mais le service Exchange - surveillance du sytème - ne répond pas non plus donc impossible de configurer la journalisation en plus détaillé.

je suis entrain de configurer les sites dans AD. Vous pensez que je dois créer un autre site appelé DMZ? ou alors juste un sous-réseau?
 
Si je crée juste un sous réseau je n'arriverai pas à y associer un serveur si?

Je me souviens d'un truc: il y a quelque temps j'ai commencé à configurer mes deux sites car nous avons un autre site avec un DC.
 
J'ai RENOMMER le site par défaut actuel, et j'ai créé les subnets... le fait de renommer ce site ne peut il pas poser pb?

Dans sites et services AD faut que tu crées un sous réseau IP corrrespondant a la plage d'adresses de ton serveur en DMZ, et que tu l'associes a ton site local.
Apres ton exchange y'a pas a l'associer en dur a quoi que ce soit a ce niveau, c'est l'IP des postes qui determine dynamiquement sur quel subnet ils sont.

Ok je fais ca. Mais ca n'a jamais été fait et ca marchait quand même avant.

J'ai l'impression qu'il y a du mieu:
 
En fait avant rien n'était configuré dans "sites et service" et depuis que j'ai ajouté le subnet de notre LAN... le serveur en DMZ n'arrivait plus à se connecté.
 
J'ai rajouté le subnet de la DMZ et ca a l'air de décoincer... les services sont démarrés ! je teste

Ca a l'air d'être reparti
 
Par contre j'ai encore une question: mes clients nomade arrive sur notre LAN avec une adresse IP virtuelle en 192.168.5.x ... est ce qu'il faut que je rajoute ce subnet aussi ou pas?

Un topic qui vient de me sauver !! Merci à El Pollo !