none
Exchange Verwaltungskonsole initialisierungsfehler? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    hallo,

    worum ich mich auch schon lange wieder mal kümmern wollte:

    ich habe auf einem Exchange einen Fehler beim öffnen der Verwaltungskonsole, so dass der lokale Server nicht verbunden wird! ich hatte dann manuell die eigentliche GS hinzugefügt was ohne Probleme funktioniert. Was kann das mit dem lokalen Benutzern zu tun haben? Angemeldet als Domän Admin gibt es diesen Fehler auf den anderen Exchange Servern nicht. Lokal ist dieser Admin in den gleichen Gruppen wie bei den anderen Servern. Hat hierzu jemand spontan eine Idee?

    Zur Struktur: Eine GS, eine Domain, eine ExOrg mit 3 Servern in 3 unterschiedlichen AD Sites, alles Ex2010 auf 2008R2

    Mittwoch, 22. Mai 2013 12:28
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Was kann das mit dem lokalen Benutzern zu tun haben?

    ein LOKALER Nutzer? Der dürfte kaum ausreichende Berechtigungen in der Domäne haben, oder?

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Mittwoch, 22. Mai 2013 13:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Was kann das mit dem lokalen Benutzern zu tun haben?

    ein LOKALER Nutzer? Der dürfte kaum ausreichende Berechtigungen in der Domäne haben, oder?

    Grüße aus Berlin schickt Robert
    MVP Exchange Server

    ...es ging mir ehr um die lokalen Rechte von Domain Usern (Mitgliedschaft in lokalen Gruppen), war falsch beschrieben.
    Mittwoch, 22. Mai 2013 14:20
    |
  • Question
    Anmelden
    0
    Anmelden

    in der Fehlermeldung  steht  falscher Benutzernahme oder Kennwort, bin aber mit dem DomAdmin angemeldet, der entsprechend in den Exchange AD Gruppen Mitglied ist. Bei den anderen Exchange Servern hat er die Rechte dazu (deshalb meine/eine Vermutung  mit lokalen Gruppen/Berechtigungen).

    Mich wundert auch der Hinweis "Verbindungsversuch mit dem Remoteserver ist fehlgeschlagen...", sollte es nicht eine lokale Verbindugn sein, oder ist das im Prinzip immer eine Remoteverbindung, auch wenn die Konsole den lokalen Server verbindet?

    Gruß


    • Bearbeitet spectraler Mittwoch, 22. Mai 2013 14:34
    Mittwoch, 22. Mai 2013 14:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Es ist immer eine Remoteverbindung. Evt hilft es ja kurz den IIS auf dem entsprechenden Exchange mit iisreset /noforce durchzustarten.

    Gruß

    Jörg

    Mittwoch, 22. Mai 2013 14:40
    |
  • Question
    Anmelden
    0
    Anmelden

    hallo,

    der ganze Server wurde in der zwischenzeit bestimmt schon 3 mal wieder neu gestartet, was bei diesem Problem aber leider nichts half. Im Eventlog gibt es auch nichts nennenswertes zum Problem.

    Mittwoch, 22. Mai 2013 14:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Der BPA von einem anderen Server ausgeführt (da die ExTools über die  Konsole des betroffenen Servers nur rootimentär sind), meldet ein Problem mit dem OAB Standort bzw. das der Standortordner gelöscht wurde. Der Server hatte mal einen neuen öffentlichen Ordner erhalten, und hat da anscheinend noch einen Pfad zur alten Datenbank drin.

    domain/Configuration/Deleted Objects/alterordner DEL:80767bef-f5c4-48ff-89e0-679aa2967c85'.

    auch werden die Rechte auf einen Ordner bemängelt:

    Administratoren' hat für den Ordner 'C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\OAB\9ab25fff-60bb-4306-9bcd-3d2b96741b16' auf dem Server Ex_fqdn.dir nicht die Berechtigung 'Vollzugriff'. Dadurch können Clients das Offlineadressbuch nicht über HTTP(s) herunterladen. Fügen Sie dieser Gruppe die Berechtigung 'Vollzugriff' für diesen Ordner hinzu.

    ...ist das der Standardpfad fürs OAB? Die PublicFolder liegen auf einer anderen Partition, das OAB wird nur per Web verteilt. Ein get-publicfolderdatabase bring die richtigen Server und DB Namen.

    Mittwoch, 22. Mai 2013 15:05
    |
  • Question
    Anmelden
    0
    Anmelden

    domain/Configuration/Deleted Objects/alterordner DEL:80767bef-f5c4-48ff-89e0-679aa2967c85'.

    Müsste man sich bei Bedarf anschauen, hat aber nichts mit dem Fehler zu tun.

    auch werden die Rechte auf einen Ordner bemängelt:

    Ignorieren, ist ein Lokalisierungsfehle im deutschen BPA (gesucht wird "Administrators", der im deutschen Windows aber "Administratoren" heißt).

    Für das konkrete Problem mit der EMC: Hast Du schon mal die temp. MMC-Dateien unter:

    C:\Users\USERNAME\AppData\Roaming\Microsoft\MMC

    gelöscht?

    Da liegen i.d.R. drei, die sich auf Exchange beziehen. EMC und alle Exchange-Werkzeuge schließen, die o.g. Dateien löschen und EMC wieder starten.

    Eventuell liegt da nur eine falsche alte Config rum.

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Mittwoch, 22. Mai 2013 16:18
    |
  • Question
    Anmelden
    0
    Anmelden

    ....also irgendwas läuft hier falsch! Ich habe die Datei gelöscht, die Konsole kann aber immer noch nicht auf den lokalen Exchange zugreifen, es kommt sogar der Hinweis, dass in keinem Standort ein Exchange gefunden wird! Wenn ich dann mit den gleichen Account Daten eine neue GS zur Konsole hinzufüge, geht es nach ca. 1 Minute. Die AD Sites&Services Konfiguration ist io, ich vermute da passt was im DNS nicht.

    Installation des SP3 bringt auch wieder einen Fehler mit Benutzerkonto bzw. AD nicht vorhanden, der Server und das Mailrouting funktionieren aber aktuell mit SP2


    • Bearbeitet spectraler Mittwoch, 22. Mai 2013 18:11
    Mittwoch, 22. Mai 2013 18:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo

    bei meinem Initialisierungsfehler lag es an den Proxyeinstellungen vom System (netsh). Der Exchange hängt hinter einem Zwangsproxy und damit das System (Windowsupdate) auch ins Netz kam, hatte ich über netsh den Proxy eingetragen. Das hat mich 2 Tage Nerven und den Exchange die Initialisierung gekostet. Drauf gekommen bin ich über http://exchangeserverpro.com/exchange-2010-certificate-revocation-checks-and-proxy-settings/ obwohl es mit dem eigentlichen Fehler nichts zu tun hat.

    A.Gerlach

    Mittwoch, 22. Mai 2013 20:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    wenn ein Proxy-Problem ausgeschlossen werden kann, sieht das nach einem AD- oder Namensauflösungsproblem aus.

    Gibt es Fehlermeldungen im Eventlog?

    Was steht in den regelmäßigen Einträgen des MSEX-AD-Topologie-Dienstes drin?

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Donnerstag, 23. Mai 2013 05:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo

    bei meinem Initialisierungsfehler lag es an den Proxyeinstellungen vom System (netsh). Der Exchange hängt hinter einem Zwangsproxy und damit das System (Windowsupdate) auch ins Netz kam, hatte ich über netsh den Proxy eingetragen. Das hat mich 2 Tage Nerven und den Exchange die Initialisierung gekostet. Drauf gekommen bin ich über http://exchangeserverpro.com/exchange-2010-certificate-revocation-checks-and-proxy-settings/ obwohl es mit dem eigentlichen Fehler nichts zu tun hat.

    A.Gerlach

    hallo,

    auf dem Server wird kein Proxy verwendet, Updates bekommt er grundsätzlich über den WSUS. Das Ergebnis zum NETSH:

    Was auch noch seltsam ist, beim öffnen der Powershell verbindet er sich letztendlich auch mit einem anderen Exchange, da wieder das Kennwort bzw. der Benutzername bemängelt wird.

    Worauf muss der angemeldete User lokal zugreifen, wenn die PS geöffnet wird? evtl. liegt es ja doch an lokalen Rechten für den Zugriff auf einen Ordner???

    Donnerstag, 23. Mai 2013 07:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Was auch noch seltsam ist, beim öffnen der Powershell verbindet er sich letztendlich auch mit einem anderen Exchange, da wieder das Kennwort bzw. der Benutzername bemängelt wird.

    Könnte auch ein Problem mit dem PowerShell-Verzeichnis sein. Sollte so aussehen:

    [PS] C:\Windows\system32>Get-PowerShellVirtualDirectory | fl auth

    CertificateAuthentication     : False
    InternalAuthenticationMethods : {}
    ExternalAuthenticationMethods : {}
    LiveIdSpNegoAuthentication    : False
    WSSecurityAuthentication      : False
    LiveIdBasicAuthentication     : False
    BasicAuthentication           : False
    DigestAuthentication          : False
    WindowsAuthentication         : False

    Worauf muss der angemeldete User lokal zugreifen, wenn die PS geöffnet wird? evtl. liegt es ja doch an lokalen Rechten für den Zugriff auf einen Ordner???

    Bei einem normalen, standardmäßig installieren Server ist da nichts zu tun. Also solltest Du überlegen, was am Standard ihr verändert habt.

    Um die Probleme auszuschließen, kannst Du ja den den Dom-Admin nehmen (und vorher prüfen, ob er in der Exchange-Rollengruppe "Organisationsmanagement" ist).

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Donnerstag, 23. Mai 2013 07:47
    |
  • Question
    Anmelden
    0
    Anmelden

    hallo,

    die Server sind nahezu gleich installiert (hub, ca, mailbox),  jeweils eine lokale Postfach DB, Archiv DB, PublicFolder DB, an jedem AD Standort mit einem Exchange steht auch ein einen DC mit DNS. (es gibt also keine großartigen Unterschiede).

    Wie weiter oben schon erwähnt, benutze ich gerade immer den Dom_Admin, der auch lokaler Admin und in Org Admin ist.

    Das Get-PowerShellVirtualDirectory | fl auth hat aber einen Fehler gebracht, was in Richtug IIS zeigt (ausgeführt auf dem svmail3).



    • Bearbeitet spectraler Donnerstag, 23. Mai 2013 08:31
    Donnerstag, 23. Mai 2013 08:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Dann würde ich mit Remove-PowerShellVirtualDirectory das Verzeichnis entfernen und mit New-PowerShellVirtualDirectory es neuerstellen.

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Donnerstag, 23. Mai 2013 09:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Dann würde ich mit Remove-PowerShellVirtualDirectory das Verzeichnis entfernen und mit New-PowerShellVirtualDirectory es neuerstellen.

    Grüße aus Berlin schickt Robert
    MVP Exchange Server

    hallo,

    muss hierfür was erweitert werden? in meiner Powershell gibt es kein REMOVE-PowerShell........ CMDLet

    ich habe hier auf jedem Server auch ein virtuelles "Powershell Proxy" Verzeichnis, wozu dient diese?


    • Bearbeitet spectraler Freitag, 24. Mai 2013 09:07
    Freitag, 24. Mai 2013 08:25
    |
  • Question
    Anmelden
    0
    Anmelden

    muss hierfür was erweitert werden? in meiner Powershell gibt es kein REMOVE-PowerShell........ CMDLet

    Wahrscheinlich fehlt eine Berechtigung (vermutlich Servr Management):
    http://technet.microsoft.com/de-de/library/dd638114(v=exchg.141).aspx

    ich habe hier auf jedem Server auch ein virtuelles "Powershell Proxy" Verzeichnis, wozu dient diese?

    Hmmm. Habe ich auf meinen Exchange nicht.

    Hast Du eventuell WinRM3.0 (mit PowerShell 3.0) installiert, aber noch kein Service Pack 3 für Exchange auf der Kiste?

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Freitag, 24. Mai 2013 10:59
    |
  • Question
    Anmelden
    0
    Anmelden

    hallo,

    in der Exchange "Server Management" Gruppe war kein Mitglied. Da ich momentan aber immer mit dem DomAdmin(OrgAdmin Gruppe) arbeite müsste es ja rein von den Rechten her gehen.

    SP3 ist mittlerweile auf allen Servern installiert., wegen der PS muss ich mal schaue.

    Freitag, 24. Mai 2013 12:47
    |
  • Question
    Anmelden
    0
    Anmelden

    in der Exchange "Server Management" Gruppe war kein Mitglied. Da ich momentan aber immer mit dem DomAdmin(OrgAdmin Gruppe) arbeite müsste es ja rein von den Rechten her gehen.

    Nein. RBAC hat nichts mit den AD-Berechtigungen zu tun.

    Grundsätzlich gilt bei Windows: Ein Admin darf nicht unbedingt alles, er darf sich nur alles verschaffen. Wenn der Dom Admin nicht in den passenden Exchange-Gruppen ist, darf er nichts in Exchange. Aber er kann sich in die passende Gruppe eintragen.

    SP3 ist mittlerweile auf allen Servern installiert., wegen der PS muss ich mal schaue.

    Dann sollte es keine Probleme mehr in dieser Hinsicht geben, da SP 3 mit der PS 3 läuft.

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Freitag, 24. Mai 2013 12:51
    |
  • Question
    Anmelden
    0
    Anmelden

    hallo,

    dass mit den RBAC ist schon klar, aber wenn es der gleiche Account auf den anderen EXServern darf, und nur auf einem nicht!? Die Rollen gelten doch für die Ganze ExOrg, oder nicht?

    Gruß

    Montag, 27. Mai 2013 06:53
    |