Exchange 2010

[welle 11]

Hallo Leute!

Irgendwie habe ich es versemmelt......

 

ich habe einen Exchange 2010 in der vorhandenen Exchange 2003 Umgebung reininstalliert (eigentlich so wie immer)

Alles gepatcht und alle SP installiert.

Dann wollte ich die Verwaltungskonsole öffnen und dann fing das Drama an!

Die ließ sich nicht öffnen usw. usw.

 

Fehlermeldung:

Benutzer ist keiner Verwaltungsrolle zugewiesen.

 

In der Shell wollte ich mal die Rollen überprüfen, mit Get-RoleGroupe

und was sehe ich da, keine zuordnung!

Siehe Anhang.

 

Hat jemand eine Idee?

Ich habe mir schon meine Figer wund gegoogelt.

 

< das habe ich auch noch mal durchlaufen lassen!

 

> setup /prepareSchema

> setup /prepareAD /Organizationname:<Organisationsname>

> setup /prepareLegacyExchangePermissions

> setup /prepareDomain

Get.txt

[RobertWi 81]

Moin,

 

kannst Du mal das genau CMDLET Deiner Text-Datei posten? Dann schicke ich Dir mal einen Auszug eines funktionierenden Systems.

[welle 11]

Ich habe einige Systeme die funktionieren!

Ich bekomme leider die zuordnung der Rollen nicht hin.

 

Aber ich schicke dir alles was du willst! :-)

[RobertWi 81]

Na dann musst Du doch nur die zugeordneten Einträge aus einem richtigen System "kopieren". Ist ein wenig Handarbeit über die PowerShell.

[welle 11]

Tja.....

diese idee hatte ich auch....

aber wie?

 

Gib mir mal ein Beispiel damit ich in die richtige richtung denke.

[RobertWi 81]

Na dann, gute Gelegenheit sich mit RBAC zu beschäftigen:

Grundlegendes zur rollenbasierten Zugriffssteuerung: Hilfe zu Exchange 2010

 

Speziell scheinen die Rollen-Zuweisungen zu fehlen:

Hinzufügen einer Rolle zu einem Benutzer oder einer universellen Sicherheitsgruppe: Hilfe zu Exchange 2010

[welle 11]

Danke!

 

Link1 = Habe ich schon durchgekaut ;-)

 

Link2 = werde ich jetzt durchkauen :-(

 

Aber man lernt ja nie aus!

 

Danke und ich melde mich wenn ich Erfolg hatte oder auch nicht.

[RobertWi 81]

Mach das, ich warte gespannt. :)

[welle 11]

Fertig!

 

Geht nicht!!!!

 

 

OK, war ein Scherz ;-)

[RobertWi 81]

Ich meinte das mit der Spannung schon ernst, das ist ein interessanter Fehler und es würde mich interessieren, ob man den so "einfach" weg bekommt (mit "einfach" meine ich mit wenigen Shell-Befehlen, auch wenn sie umfangreich sind).

[welle 11]

So wie ich das gerade in dem anderen System überblicke, sind das ne Menge Einträge die mal so eben in der Shell nicht reingetippert ist.

[welle 11]

OK, hier der Zwischenstand!

> alles wie gehabt ohne Änderung!

 

Ich habe sogar alles neu installiert und komme immer zum gleichen endstand!

 

Hat einer rein zufällig eine Idee wie ich die ganzen standardberechtigungen und rollenzuweisungen per script neu schreiben lassen kann?

 

Da muss es doch von der Schell ein Script geben.....

 

Bin so ziemlich am ende und Morgen muss der Server laufen!

[welle 11]

Und noch zur Info.

 

Mein Adminaccount ist in jeder Rolle vorhanden.

 

Aber wenn ich jemanden hinzufügen will, kommt diese Meldung:

Add-RoleGroupMember : Sie verfügen nicht über ausreichende Berechtigungen. Dieser Vorgang kann nur von einem Manager der Gruppe ausgeführt werden.

Get-Mailbox | Where { $_.RoleAssignmentPolicy -Eq »RoleAssignmentPolicy« }

Get-ManagementRoleAssignment -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "admin_comlab" }

[welle 11]

Ich habe die Lösung gefunden wie man alle Einträge der Rollen und deren Berechtigungen wieder neu setzen kann! :D

EMC Permissions Gone Part Deux

 

1) Open Windows PowerShell (not the Exchange Management Shell)

 

a. If you have UAC enabled, right click Windows PowerShell and click Run as administrator.

 

2) Run Start-Transcript c:\RBAC.txt and press enter

 

a. This will start logging all commands and output you type to a text file.

 

3) Run Add-PSSnapin *setup and press enter

 

a. This adds the setup snap-in which contains the setup cmdlets used by Exchange during install. You may see errors about loading a format data file. You can ignore those errors.

DO NOT run any other cmdlets in this snap-in without direction from Microsoft. Doing so could irreparably damage your Exchange installation.

 

4) Run Install-CannedRbacRoleAssignments -InvocationMode Install -Verbose and press enter.

 

a. This cmdlet should create the required role assignments between the role groups and roles that should have been created during setup.

 

b. Be sure you run with the Verbose switch so we can capture what the cmdlet does.

 

5) Run Remove-PSSnapin *setup and press enter

 

6) Run $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://<FQDN of Exchange 2010 server>/PowerShell/ -Authentication Kerberos and press enter

 

a. Be sure to replace <FQDN of Exchange 2010 server> with the FQDN of your server.

 

7) Run Import-PSSession $Session and press enter

 

8) Run Get-ManagementRoleAssignment and press enter

 

9) Run Stop-Transcript and press enter

 

 

Danach läuft der Exchangeserver wieder!

> Jetzt gehe ich mich besaufen......;)

[RobertWi 81]

Ok, prima für die Info. Wenn man versteht, was Du gemacht hast, kann man einige Schritt weglassen und schneller machen, aber Dein Zitat dürfte auf jeden Fall funktionieren.

 

Ich glaube, ich muss mir mal die Setup-CMDLETs intensiver ansehen, vielleicht sind da noch ein paar andere "Perlen" dabei. :)