Admin-Root0815 0 Geschrieben 19. Dezember 2017 Melden Teilen Geschrieben 19. Dezember 2017 (bearbeitet) Hallo alle zusammen, Ich habe grade das Problem das ich ein Exchange Server nicht auf den Windows Server 2016 installieren kann, habe es dann auch mit einen Windows Server 2012 R2 Getestet dieser bringt den selben Fehler. Sieht wie folgt aus: Fehler: Der folgende Fehler wurde generiert, als "$error.Clear(); $createTenantRoot = ($RoleIsDatacenter -or $RoleIsPartnerHosted); $createMsoSyncRoot = $RoleIsDatacenter; #$RoleDatacenterIsManagementForest is set only in Datacenter deployment; interpret its absense as $false [bool]$isManagementForest = ($RoleDatacenterIsManagementForest -eq $true); if ($RolePrepareAllDomains) { initialize-DomainPermissions -AllDomains:$true -CreateTenantRoot:$createTenantRoot -CreateMsoSyncRoot:$createMsoSyncRoot -IsManagementForest:$isManagementForest; } elseif ($RoleDomain -ne $null) { initialize-DomainPermissions -Domain $RoleDomain -CreateTenantRoot:$createTenantRoot -CreateMsoSyncRoot:$createMsoSyncRoot -IsManagementForest:$isManagementForest; } else { initialize-DomainPermissions -CreateTenantRoot:$createTenantRoot -CreateMsoSyncRoot:$createMsoSyncRoot -IsManagementForest:$isManagementForest; } " ausgeführt wurde: "Microsoft.Exchange.Data.Directory.ADOperationException: Fehler bei Active Directory-Vorgang mit FPG-S00-W12R2-H.footprint.local. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert.Active Directory-Antwort: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 ---> System.DirectoryServices.Protocols.DirectoryOperationException: Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte. bei System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut) bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.<>c__DisplayClass2.<SendRequest>b__0() bei Microsoft.Exchange.Diagnostics.GuardedExecution.InternalExecute[T](String bucketName, Func`1 action, Action`2 loggingAction) bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, Nullable`1 clientSideSearchTimeout, IADLogContext logContext) bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException, Boolean isSync) --- Ende der internen Ausnahmestapelüberwachung --- bei Microsoft.Exchange.Data.Directory.ADDataSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer) bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException, Boolean isSync) bei Microsoft.Exchange.Data.Directory.ADDataSession.Save(ADObject instanceToSave, IEnumerable`1 properties, Boolean bypassValidation) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADConfigurationSession.Save(ADConfigurationObject instanceToSave, String callerFilePath, Int32 callerFileLine, String memberName) bei Microsoft.Exchange.Management.Tasks.InitializeDomainPermissions.CreateMonitoringMailboxContainer(MesoContainer meso) bei Microsoft.Exchange.Management.Tasks.InitializeDomainPermissions.InternalProcessRecord() bei Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__c() bei Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)". -------------------------------------------- Hat hier einer einen Tipp von euch? Exchange Benutzer Mitglied von: - Domänen-Admins - Domänen-Benutzer - Exchange Servers - Exchange Trusted Subsystem - Exchange Windows Pemission - ExchangeLegacyInterop - Organisations-Admins - Organisations Management - Schema Admins bearbeitet 19. Dezember 2017 von Admin-Root0815 Zitieren Link zu diesem Kommentar
jimmyone 15 Geschrieben 19. Dezember 2017 Melden Teilen Geschrieben 19. Dezember 2017 Welche Berechtigungen hat der ausführende Benutzer? Ich würde das Fehlerlog nochmal bearbeiten und die Klarnamen ggf. herausnehmen. Zitieren Link zu diesem Kommentar
Admin-Root0815 0 Geschrieben 19. Dezember 2017 Autor Melden Teilen Geschrieben 19. Dezember 2017 Habe die Daten Angepasst welche Gruppen der User hat. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 19. Dezember 2017 Melden Teilen Geschrieben 19. Dezember 2017 Es gab/gibt also mehr als diesen neuzuinstallierenden exchangeserver. Welche Version? Hieß einer der alten Server mal so wie jetzt der neue? Zitieren Link zu diesem Kommentar
Admin-Root0815 0 Geschrieben 19. Dezember 2017 Autor Melden Teilen Geschrieben 19. Dezember 2017 Ja es wurde wie Folgt getestet: 1. Versuch Windows Server 2016 Name: FPG-S02-W16-E 2. Versuch Windows Server 2012 R2 Name: FPG-S02-W12R2-E 3. Versuch Windows Server 2016 Name: FPG-S02-W16-E Exchange Version: Exchange Server 2016 x64 CU4 Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 19. Dezember 2017 Melden Teilen Geschrieben 19. Dezember 2017 Und warum nimmst du nicht als erstes mal das aktuelle cu7? Statt das mit dem uralten cu4 zu versuchen? Zitieren Link zu diesem Kommentar
Admin-Root0815 0 Geschrieben 19. Dezember 2017 Autor Melden Teilen Geschrieben 19. Dezember 2017 Auch getestet kommt der Selbe Fehlercode.... Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 19. Dezember 2017 Melden Teilen Geschrieben 19. Dezember 2017 Na nur nicht zuviel schreiben. ;) Du hast also inzwischen gefühlte 3x auf unterschiedlichen Servern versucht den Exchange zu installieren? Sowohl mit CU4 und CU7? Ist das ne Testumgebung oder produktiv? Wenn letzteres, was ist bisher evtl. hinsichtlich Exchange in der Domäne passiert? Zitieren Link zu diesem Kommentar
Admin-Root0815 0 Geschrieben 19. Dezember 2017 Autor Melden Teilen Geschrieben 19. Dezember 2017 Also, ja genau ich hab es 3mal Versucht zu Installieren es kommt jedoch immer zum Selben Fehler. Es ist ein Produktives Netz. Dieses wie Folgt Aufgebaut ist - HyperV Host - AD Server (Physikalischer Server) - VM 1 = Kamera Server (Überwachungssystem) - VM 2 = Exchange Server - VM 3= Fileserver Ich habe es jetzt auch mal getestet was passiert wenn ich eine Server Rolle Hinzufüge wie z.B. ein unter AD Controller. Dort kommt es zum Selben Fehler (00005 keine Berechtigung) wie man oben Rauslesen kann. Irgendwie Vermute ich auch dass es dort irgendwie Fehler gab innerhalb der Rechte habe es dann mit dem Domänen Administrator Versucht bei diesen kommt es zum selben Fehler... Ich weiß langsam nicht weißer.... AM AD Controller selber wurde nichts geändert. Dieser ist jedoch auch ein DNS Server Kann es sein dass es dort irgend einen Konflikt Innerhalb der AD / DNS Auflösung gibt? Leider ist das mein erstes Exchanges Projekt daher bin ich da aktuell so Hilflos x.x Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 19. Dezember 2017 Melden Teilen Geschrieben 19. Dezember 2017 Wer installiert denn freiwillig auf dem Hyper-V Host einen DC? Da solltest du nochmal drüber nachdenken. https://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/ Tja, Projekte durchzuführen ohne Erfahrung und dann auch noch um Weihnachten. Was soll man dazu sagen? ;) Ich würde vorschlagen, du suchst dir einen Dienstleister und erledigst das Projekt mit dem zusammen. Dann klappts beim zweiten Exchange Projekt wahrscheinlich schon besser. Bye Norbert Zitieren Link zu diesem Kommentar
jimmyone 15 Geschrieben 19. Dezember 2017 Melden Teilen Geschrieben 19. Dezember 2017 (bearbeitet) Auch wenn das jetzt mal Off-Topic ist: Was bringen denn solch eine Empfehlungen die man immer wieder liest? In der Regel rein gar nichts. Jemand der keine Erfahrung mit dem Umgang und den Projekten hat würde hier nicht nachfragen müssen, wenn die Unternehmen nicht den meiner Meinung nach fatalen Fehler begehen würden und jemandem etwas abverlangen, dass er gar nicht leisten kann. Ganz oft ist: "Such dir einen Dienstleister" für das betreffende Unternehmen schwer machbar insbesondere wenn es kleine Unternehmen sind. Zurück zum Thema: Das Thema scheint nach den vorliegenden Infos kein Exchange Thema zu sein. Wurde an eurem AD DS etwas verändert? Wurden Dateirechte geändert etc. Gibt es Fehlermeldungen im Log des AD? Bist Du dir zum einen wirklich sicher, dass der Benutzer mit dem Du das ganze versuchst auch wirklich die o.a. Berechtigungen hat. Hast Du mal versucht einen zweiten Benutzer mit diesen Rechten zu erstellen? Was passiert, wenn Du AD Objekte ändern willst, z.B. Gruppenmitgliedschaften? Im übrigen stimme ich Norberts Ausführungen zu. Grüße Jimmyone bearbeitet 19. Dezember 2017 von jimmyone Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 19. Dezember 2017 Melden Teilen Geschrieben 19. Dezember 2017 Wenns einem nie jemand sagt hilft es auch nichts. Und nu? Zitieren Link zu diesem Kommentar
Admin-Root0815 0 Geschrieben 19. Dezember 2017 Autor Melden Teilen Geschrieben 19. Dezember 2017 Hallo jimmyone Danke dir für das Feedback und die Fragen: Das Thema scheint nach den vorliegenden Infos kein Exchange Thema zu sein. Wurde an eurem AD DS etwas verändert? Nein es wurde nichts geändert alles ist so wie es sein sollte nur unter OUS unter User wurden erstellt Wurden Dateirechte geändert etc. Gibt es Fehlermeldungen im Log des AD? Negativ das AD Log zeigt keinerlei Fehler aktuell. Bist Du dir zum einen wirklich sicher, dass der Benutzer mit dem Du das ganze versuchst auch wirklich die o.a. Berechtigungen hat. Hast Du mal versucht einen zweiten Benutzer mit diesen Rechten zu erstellen? Ja es wurde mit 3 neu Erstellten User getestet die in der oben genannten Gruppen sind Was passiert, wenn Du AD Objekte ändern willst, z.B. Gruppenmitgliedschaften? Garnichts alles möglich Ich kam auch schon auf die Idee das eventuell durch den Namen was schief ging Dass dort die DNS Schnittstelle dies nicht richtig durchschleifen kann. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 19. Dezember 2017 Melden Teilen Geschrieben 19. Dezember 2017 Was bringen denn solch eine Empfehlungen die man immer wieder liest? In der Regel rein gar nichts. Jemand der keine Erfahrung mit dem Umgang und den Projekten hat würde hier nicht nachfragen müssen, wenn die Unternehmen nicht den meiner Meinung nach fatalen Fehler begehen würden und jemandem etwas abverlangen, dass er gar nicht leisten kann. Ganz oft ist: "Such dir einen Dienstleister" für das betreffende Unternehmen schwer machbar insbesondere wenn es kleine Unternehmen sind. Das sehe ich differenzierter! Wir haben hier immer wieder Leute die Probleme haben, welche wir als Forum nicht lösen können, aufgrund zu hoher Komplexität, oder mangelnder Sachkenntnis auf Seite des durchführenden. Hier können wir nur raten jemanden hinzuzuziehen, der vor Ort hilft. Die Alternative für uns wäre kommentarlos die Hilfe zu beenden. Auch nicht gut. Selbst wenn du recht haben solltest, dass der Hilfesuchende hier ein Problem mit vorgesetzten Stellen hat, weil diese kein Geld für Beratung oder Support ausgeben wollen, müssen wir darauf hinweisen, dass das Problem so nicht lösbar ist. Wir können nicht das System innerhalb des Unternehmens ändern, aber wir können/müssen darauf hinweisen, wenn es besser ist externe Hilfe zu suchen. Wenn wir das nicht machen sehe ich uns in der Verantwortung wenn es schief geht. Inwieweit unser Rat dann angenommen wird oder nicht liegt im Ermessen des Hilfesuchenden und seines Auftraggebers. Das gilt im Übrigen für jeden rat den wir hier geben. Das Argument "Was bringen denn solch eine Empfehlungen die man immer wieder liest? In der Regel rein gar nichts." kannst du auf jeden Vorschlag anwenden den wir hier geben. Wenn der Hilfesuchende nicht bereit ist ihn anzunehmen, oder er andere Zwänge hat den Rat nicht anzunehmen, bringt unser Rat Garnichts. Folglich werden wir hier weiterhin das raten, das wir als sinnvoll in den jeweiligen Fall erachten. Sollten wir es als sinnvoll erachten, dass der Hilfesuchende sich externe Hilfe sucht werden wir auch das weiterhin klar sagen. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.479 Geschrieben 19. Dezember 2017 Melden Teilen Geschrieben 19. Dezember 2017 Hallo jimmyone Danke dir für das Feedback und die Fragen: Das Thema scheint nach den vorliegenden Infos kein Exchange Thema zu sein. Wurde an eurem AD DS etwas verändert? Nein es wurde nichts geändert alles ist so wie es sein sollte nur unter OUS unter User wurden erstellt Wurden Dateirechte geändert etc. Gibt es Fehlermeldungen im Log des AD? Negativ das AD Log zeigt keinerlei Fehler aktuell. Bist Du dir zum einen wirklich sicher, dass der Benutzer mit dem Du das ganze versuchst auch wirklich die o.a. Berechtigungen hat. Hast Du mal versucht einen zweiten Benutzer mit diesen Rechten zu erstellen? Ja es wurde mit 3 neu Erstellten User getestet die in der oben genannten Gruppen sind Was passiert, wenn Du AD Objekte ändern willst, z.B. Gruppenmitgliedschaften? Garnichts alles möglich Ich kam auch schon auf die Idee das eventuell durch den Namen was schief ging Dass dort die DNS Schnittstelle dies nicht richtig durchschleifen kann. Hallo, fangen wir doch erst mal mit dem AD an. An einem Authoritivem CMD dcdiag /a durchführen Weitere Parameter und warum hier: https://technet.microsoft.com/de-de/library/cc731968(v=ws.10).aspx Du kannst den Output auch in ein File schreiben zur besseren Auswertung. Und auch von mir die Frage, wer auf die Idee kommt, auf dem Hyper-V den DC zu haben - hast du das installiert oder so übernommen? Dann sehen wir weiter. ;) 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.