Jump to content

Exchange 2016 - Neue Datenbanken werden nicht im AD angelegt


Direkt zur Lösung Gelöst von schmitzp1978,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wie der Titel bereits sagt: Sobald ich eine neue DB erstellen möchte, erscheint die Fehlermeldung, dass angeblich kein Zugriff auf die AD möglich wäre. Die DB wird zwar dennoch im Exchange angelegt und ist nutzbar, aber in der AD ist sie per ADSIEDIT nicht zu finden. Wo fehlen denn hier Berechtigungen? Die ersten beiden Datenbanken konnten ohne Probleme erstellt werden, nun aus heiterem Himmel funktoniert der Zugriff zur AD nicht mehr.

 

Wo liegt hier der Fehler?

 

Vielen Dank!

Link zu diesem Kommentar

Einen Schritt bin ich weiter. Dem User hat eine Berechtigung gefehlt und zwar die Mitgliedschaft der Gruppe "Server Management". Nun wird die DB erstellt und ist auch im AD sichtbar. Dennoch erscheint beim erstellen der DB folgende FM:

 

Fehler bei Active Directory-Vorgang mit dc1.contoso.de. Bei diesem Fehler ist kein Wiederholungsversuch
möglich. Zusätzliche Informationen: Die Attributsyntax, die dem Verzeichnisdienst übergeben wurde, ist ungültig.
Active Directory-Antwort: 0000200B: AtrErr: DSID-031519E0, #1:
        0: 0000200B: DSID-031519E0, problem 1002 (INVALID_ATT_SYNTAX), data 0, Att 200f4 (homeMDB):len 144
    + CategoryInfo          : NotSpecified: (:) [New-MailboxDatabase], ADOperationException
    + FullyQualifiedErrorId : [Server=EX1,RequestId=f5d4eadc-0f41-495d-8d23-c7ee9341ce25,TimeStamp=01.08.2018 06
   :07:45] [FailureCategory=Cmdlet-ADOperationException] 1D809656,Microsoft.Exchange.Management.SystemConfigurationTa
  sks.NewMailboxDatabase
    + PSComputerName        : ex1.contoso.de

bearbeitet von schmitzp1978
Link zu diesem Kommentar
vor 22 Minuten schrieb schmitzp1978:

Einen Schritt bin ich weiter. Dem User hat eine Berechtigung gefehlt und zwar die Mitgliedschaft der Gruppe "Server Management". Nun wird die DB erstellt und ist auch im AD sichtbar. Dennoch erscheint beim erstellen der DB folgende FM

Was heißt dem User hat ein Recht gefehlt - mit welchem User machst du das? Nicht der Dom-Admin oder gleichberechtigt?

 

:shock2:

 

Nachtrag - die hast geschrieben, es wurde eine Exchange 2010 Umgebung abgelöst - Migration oder "alles neu"?

bearbeitet von Nobbyaushb
Link zu diesem Kommentar

Ein gleichberechtigter Admin-User mit Mitgliedschaft in folgenden Gruppen:

 

Domänen-Admins

Organisations-Admins

Organization Management

Schema-Admins

Server Management

 

Mit dem gleichen User wurden auch ohne Fehler die beiden Exchange-Server installiert und das Schema der AD erweitert.

 

Die 2010er Umgebung wurde migriert, d.h. neue Exchange-Server aufgesetzt, Postfächer migriert, Connectoren umgestellt usw. Die Best Practice von Microsoft wurde dabei angewendet.

bearbeitet von schmitzp1978
Link zu diesem Kommentar

:-D

 

Ok, ich liste nun die Vorgehensweise auf:

 

- 2 DCs, beide Server 2016, Gesamtstrukturfunktionsebene ist 2016, es gibt nur eine Domäne.

- Aufsetzen von 2 neuen Exchange 2016 mit aktuellem CU10, auf Server 2016 mit aktuellen Updates und .NET 4.7.1

- Schemaerweiterung und Installaltion mit oben genanntem User. Installation und Schemaerweiterung ohne Fehler.

- Erstellen je einer DB auf EX1 und EX2 ohne Fehlermeldungen, DBs und Logs umbenannt, sowie auf andere vmdks verschoben.

- Migrieren der Postfächer und öffentlichen Ordner, Zertifikate, Connectoren, Anpassen des DNS usw. usw.

- Deinstallation der alten Exchange 2010

- Erstellen einer DAG. Beide Server beinhalten die DB des jeweils anderen. Zeugenserver ist der Fileserver.

- Erstellen einer weiteren DB. Nun erscheint oben genannte Fehlermeldung in Verbindung, dass die DB nicht als Objekt in der AD angelegt wird --> Warum das problematisch ist: Wenn man später die DB verschieben möchte, funktioniert das nicht, da das Objekt in der AD fehlt, ganz egal ob die DB eigentlich vorhanden ist und funktioniert.

- Hinzufügen des oben genannten Users in die Gruppe Server Management. Nun wird die DB im AD angelegt, aber es erscheint weiterhin oben genannte FM.

 

Ich möchte nun wissen, welche Auswirkungen die FM hat, da ich aus der Fehlerbeschreibung nicht schlau werde.

 

Nein das AD wurde nicht versucht zu härten.

bearbeitet von schmitzp1978
Link zu diesem Kommentar

Eine DB kann nicht verschoben werden, wenn diese nicht im AD zu finden ist, da Exchange eine Abfrage im AD macht. Das war nur ein Beispiel, was passieren kann wenn Exchange-Objekte nicht korrekt in der AD angelegt werden. Ich wollte das nur für die Allgemeinheit als Hinweis schreiben.

 

Nein es ist kein LB davor. Lediglich DNS-Roundrobin kommt zum Einsatz.

 

2 DCs Server 2016, Gesamtstrukturfunktionsebene 2016, Schema 2016, Domänenfunktionsebene 2016

 

Man baut dafür keinen User. Ich habe einen normalen User-Account mit Benutzerrechten und einen Admin-Account (personalisiert mit meinem Namen). Mit letzterem habe ich die Exchange-Server installiert. Die Gruppe der Schema-Admins habe ich dazu nur temporär vergeben, nämlich im Moment der Schemaerweiterung.

 

 

Link zu diesem Kommentar

Leg doch mal einen neuen User an der "nur" in "Organization Management" ist und versuche es mit dem.

Wenn das nicht klappt, gib mal mit dem -DomainController Parameter einen bestimmten DC an - wahrscheinlich eher ein AD Replikations- denn ein Exchange Problem. Alternativ kannst Du dann auch noch das hier vorgeschlagene versuchen: https://support.microsoft.com/en-gb/help/977960/you-cannot-create-a-new-exchange-server-2010-mailbox-database-in-a-mul

 

ASR

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...