Problem mit Installation Rolle "AD RMS"

Alle Antworten

• 

  

  0

  Anmelden

  Direkt kann ich Dir hier nicht helfen, jedoch nimm z.B. folgende Artikel zur Hand:

  AD RMS Troubleshooting Guide
  http://social.technet.microsoft.com/wiki/contents/articles/13130.ad-rms-troubleshooting-guide.aspx

  AD RMS Best Practices Guide
  http://technet.microsoft.com/en-us/library/jj735304.aspx

  AD RMS - Frequently Asked Questions
  http://social.technet.microsoft.com/wiki/contents/articles/3440.ad-rms-frequently-asked-questions-faq.aspx

  AD RMS Troubleshooting: Server side tracing
  http://social.technet.microsoft.com/wiki/contents/articles/7838.ad-rms-troubleshooting-server-side-tracing.aspx

  Disaster Recovery Guide for Active Directory Rights Management Services
  http://social.technet.microsoft.com/wiki/contents/articles/9111.disaster-recovery-guide-for-active-directory-rights-management-services.aspx

  AD RMS Infrastructure Concepts
  http://blogs.technet.com/b/rms/archive/2012/04/16/ad-rms-infrastructure-concepts-part-1.aspx

  S.a.:

  [..]
  Another possible reason for the inability to access SQL Server could be that the AD RMS service lacks Sysadmin rights on the AD RMS configuration database. When AD RMS is installed, an AD RMS configuration database is created on the database server. This database holds the configuration data for the AD RMS cluster. If the configuration database cannot be created during installation, AD RMS will not install. In order to create this database on the database server the user account that’s being used to install AD RMS needs to have permissions to create databases on the database server, which requires the Sysadmin role to be granted to this account on SQL Server
  [..]
  Source: http://social.technet.microsoft.com/wiki/contents/articles/3440.ad-rms-frequently-asked-questions-faq.aspx

  --

  Tobias Redelberger

  StarNET Services (HomeOffice)

  Frankfurter Allee 193

  D-10365 Berlin

  Tel: +49 (30) 86 87 02 678

  Mobil: +49 (163) 84 74 421

  Email: T.Redelberger@starnet-services.net

  Web: http://www.starnet-services.net

  Dienstag, 20. August 2013 09:47

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Tobias,

  danke für Deine Antwort. Ich weiß, dass beim Rollen hinzufügen, irgendwo unterhalb des Systemverzeichnisses, ein LOG geschrieben wird. Dieses suche ich eigentlich, damit ich herausbekommen kann, was das für ein Fehler ist, der beim konfigurieren der Rolle, verursacht wird.

  Grüße

  Klaus

  Dienstag, 20. August 2013 19:45

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Jetzt gibt es auch ein Fehler-log:

  Ausführen des Datenbankbefehls:  CreateDb( )
  Konfigurationsdatenbank wird erstellt.
  Installationseinstellungen werden registriert.
  Zugreifen auf Registrierungseintrag:  SetPrivateKeyPassword( )
  Ausführen des Datenbankbefehls:  CreateDsDb( )
  Datenbank für Verzeichnisdienste wird erstellt.
  Ausführen des Datenbankbefehls:  AddMachineToCluster( )
  Selbstregistrierung wird ausgeführt.
  Einstellungen nach erfolgter Bereitstellung werden festgelegt.
  Bereitstellen abgeschlossen.
  ApplyPostProvisionSecurity( )
  System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
     bei System.Security.Principal.NTAccount.Translate(IdentityReferenceCollection sourceAccounts, Type targetType, Boolean forceSuccess)
     bei System.Security.Principal.NTAccount.Translate(Type targetType)
     bei System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(AccessControlModification modification, AccessRule rule, Boolean& modified)
     bei System.Security.AccessControl.CommonObjectSecurity.RemoveAccessRuleAll(AccessRule rule)
     bei Microsoft.RightsManagementServices.Configuration.ProvisionSecurity.removeAllACLs(FileSystemSecurity fSecurity)
     bei Microsoft.RightsManagementServices.Configuration.ProvisionSecurity.SetFileAcl(String Path, FileAce[] FA, Boolean keepOriginalACLs)
     bei Microsoft.RightsManagementServices.Configuration.ProvisionSecurity.SetFileAcl(String strVDirName, String strFile, FileAce[] FA)
     bei Microsoft.RightsManagementServices.Configuration.EnterpriseProvisionSecurity.ApplyPostProvisionSecurity()
     bei Microsoft.RightsManagementServices.Configuration.GlicProvisionSecurity.ApplyPostProvisionSecurity()
     bei Microsoft.RightsManagementServices.Configuration.ProvisioningBase.ApplyPostProvisionSecurity()
     bei Microsoft.RightsManagementServices.Configuration.ProvisioningBase.Run()

  Dienstag, 20. August 2013 22:59

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hast Du ggf. den Server - nach der eigentlichen Installation noch einmal - umbenannt?

  Wenn ja, muss für einen darauf laufenden SQL-Server eine Anpassung stattfinden (s. http://technet.microsoft.com/en-us/library/ms143799.aspx) sonst kann es ggf. zu obigen Fehlerbild führen ("System.Security.Principal.IdentityNotMappedException").

  S.a.:

  You receive a "The computer name has changed after SQL Server was installed" error message when you install Microsoft Operations Manager 2005
  http://support.microsoft.com/kb/899159

  Renaming a host computer for SQL Server causes stored procedure debug to fail
  http://support.microsoft.com/kb/317241

  BUG: "Renaming A Server" Topic in SQL Server Books Online is Incomplete
  http://support.microsoft.com/kb/303774

  Wenn nicht, und Du hast schon sätmliche Microsoft Updates eingespielt und den Server neu gestartet, dann mach bitte einen Support-Case bei Microsoft auf, um zu überprüfen, ob es sich nicht evtl. um ein Lokalisierungsproblem handelt (hier: deutsch) 

  --

  Tobias Redelberger

  StarNET Services (HomeOffice)

  Frankfurter Allee 193

  D-10365 Berlin

  Tel: +49 (30) 86 87 02 678

  Mobil: +49 (163) 84 74 421

  Email: T.Redelberger@starnet-services.net

  Web: http://www.starnet-services.net

  Mittwoch, 21. August 2013 08:42

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Tobias,

  war's irgendwie auch nicht. Nun habe ich die Rolle erfolgreich auf einem Memberserver installiert und auch konfiguriert bekommen. Soweit so gut. Doch jetzt taucht ein neues Problem auf.

  Im IIS Log kann man sehen, dass sich der Outlook2013 Client mit dem RMS verbindet, dann aber mit dem Fehler 401 zurückgewiesen wird und am Client auch die Fehlermeldung kommt, dass sich der Benutzer nicht authentifiziernen könne. Was ist das nun schon wieder?

  Ich habe im IIS gesehen, dass die Anonyme Anmeldung deaktiviert ist, und "Windows Authentifizierung" verwendet wird. Über den IE funktioniert das ja auch. Nur Outlook2013, kommt ja "anonym".

  Zum Hintergrund des Client: Der ist im AD. Verwendet wird aber Office365. Alternativ habe ich mal einen Client verwendet, der ein Hotmailkonto als E-Mail Postfach verwendet. Der Fehler ist trotzdem identisch.

  Die AD-RMS Rolle befindet sich auf einem Member Server, der sonst neben den notwendigen Rollen für AD-RMS, keine weiteren Rollen trägt.

  Im AD wird kein Exchange verwendet (sollte ja auch kein Problem sein, wenn man sich die Microsoft KB-Artikel anschaut)

  Das Serverzertifikat schein auch okay zu sein, zumindest gibt es keinen Hinweis dafür, dass das Zertifikat nicht in Ordnung ist, wenn man sich über den IE mit der AD-RMS Webseite verbindet.

  Falls Du oder jemand anders noch Ideen hat, ich bin für jede Hilfe dankbar.

  Grüße
  Klaus

  Donnerstag, 22. August 2013 02:06

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  ist die Thematik noch aktuell?

  Gruss,
  Raul

  ---

  Raul Talmaciu, MICROSOFT 
  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  Montag, 23. September 2013 11:26

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Raúl,

  Die Problematik besteht immer noch.

  Grüße Klaus

  Mittwoch, 25. September 2013 15:57

  Antworten

  |

  Zitieren