none
Exchange Server 2016 CU6 Installation und Schemaerweiterung schlagen immer wieder fehl RRS feed

  • Allgemeine Diskussion

  • Ich versuche hier seit mehreren Tagen ein Exchange 2016 CU6 in einem Lab an den Start zu kriegen. Es treibt mich in den Wahnsinn.

    Exchange wird in einer Subdomain installiert. Domäne und Forest sind AD- und Schemamäßig auf Server 2012. Die Betriebssysteme sind Server 2016.

    Nachdem ich bei den ersten Installationsversuchen den Exchange 2016 in einer unlösbaren Situation hatte, wo weder Installation noch Deinstallation funktionierten, musste ich die Exchange Server VM löschen und neu aufsetzen.

    Im AD habe ich dann mit ADSI Edit diese Einträge in der Root und der Subdomain löschen müssen:
    CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com
    CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=domain,DC=com

    Nun habe ich die Schemaerweiterung vor der Neuinstallation erneut auf dem DC in der Rootdomain durchführen wollen.

    Angemeldet als Schemaadmin / Orgaadmin, kamen dann so irreführende Fehlermeldungen:

    [07.21.2017 15:09:02.0137] [1] [REQUIRED] Das Active Directory-Schema ist nicht aktuell, und dieses Benutzerkonto ist kein Mitglied der Gruppe 'Schema-Admins' und/oder 'Organisations-Admins'.
    [07.21.2017 15:09:02.0137] [1] Help URL: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.SchemaUpdateRequired.aspx
    [07.21.2017 15:09:02.0137] [1] Failed [Rule:SchemaUpdateRequired] [Message:Das Active Directory-Schema ist nicht aktuell, und dieses Benutzerkonto ist kein Mitglied der Gruppe 'Schema-Admins' und/oder 'Organisations-Admins'.]
    [07.21.2017 15:09:02.0137] [1] Failed [Rule:AdInitErrorRule] [Message:Problem beim Überprüfen des Status von Active Directory: Der Organisationscontainer für das Unternehmen wurde nicht gefunden.  Im Exchange-Setupprotokoll finden Sie weitere Informationen zu diesem Fehler.]
    [07.21.2017 15:09:02.0153] [1] Failed [Rule:ForestLevelNotWin2003Native] [Message:Die Gesamtstrukturfunktionsebene der aktuellen Active Directory-Gesamtstruktur ist nicht der einheitliche Modus von Windows Server 2003 oder höher. Wenn Sie Exchange Server 2016 installieren möchten, muss die Gesamtstrukturfunktionsebene mindestens den einheitlichen Modus von Windows Server 2003 aufweisen.]
    [07.21.2017 15:09:02.0168] [1] Failed [Rule:CannotAccessAD] [Message:Active Directory ist nicht vorhanden, oder es kann keine Verbindung damit hergestellt werden.]
    [07.21.2017 15:09:02.0184] [1] [REQUIRED] Problem beim Überprüfen des Status von Active Directory: Der Organisationscontainer für das Unternehmen wurde nicht gefunden.  Im Exchange-Setupprotokoll finden Sie weitere Informationen zu diesem Fehler.
    [07.21.2017 15:09:02.0184] [1] Help URL: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.AdInitErrorRule.aspx
    [07.21.2017 15:09:02.0184] [1] [REQUIRED] Die Gesamtstrukturfunktionsebene der aktuellen Active Directory-Gesamtstruktur ist nicht der einheitliche Modus von Windows Server 2003 oder höher. Wenn Sie Exchange Server 2016 installieren möchten, muss die Gesamtstrukturfunktionsebene mindestens den einheitlichen Modus von Windows Server 2003 aufweisen.
    [07.21.2017 15:09:02.0184] [1] Help URL: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.ForestLevelNotWin2003Native.aspx
    [07.21.2017 15:09:02.0184] [1] [REQUIRED] Active Directory ist nicht vorhanden, oder es kann keine Verbindung damit hergestellt werden.
    [07.21.2017 15:09:02.0184] [1] Help URL: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.CannotAccessAD.aspx
    [07.21.2017 15:09:02.0434] [1] Ending processing test-SetupPrerequisites

    Ah ja, kein Mitglied der Schemaadmins, also...?! Domäne nicht auf Funktionsebene 2003...?!

    C:\Users\Administrator>whoami /groups
    GRUPPENINFORMATIONEN
    --------------------
    Gruppenname                                          Typ             SID                                           Attribute
    ==================================================== =============== ============================================= ================================================================================
    ...
    Domain\Richtlinien-Ersteller-Besitzer                  Gruppe          S-1-5-21-3004837704-3702194661-455551060-520  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
    Domain\Domänen-Admins                                  Gruppe          S-1-5-21-3004837704-3702194661-455551060-512  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
    Domain\Organization Management                         Gruppe          S-1-5-21-3004837704-3702194661-455551060-1104 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
    Domain\Schema-Admins                                   Gruppe          S-1-5-21-3004837704-3702194661-455551060-518  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
    Domain\Organisations-Admins                            Gruppe          S-1-5-21-3004837704-3702194661-455551060-519  Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe
    ...

    Nach einigem Suchen fand ich bei Exchange 2013 Foreneinträgen die Infos, dass zusätzlich zu den ADSI Modifikationen auch noch OUs und Objekte aus Active Directory User und Computer gelöscht werden müssen.

    Das ist die OU:

    CN=Microsoft Exchange System Objects,DC=domain,DC=com

    und zwar in der Root und in der Subdomain.

    Anschließend konnte ich ohne weiteren Neustart irgendeines Servers das Schema erfolgreich erweitern.

    Die Voraussetzungen für Microsoft Exchange Server werden überprüft
        Analyse der Voraussetzungen                                                                                                                                                 ABGESCHLOSSEN
    Microsoft Exchange Server wird konfiguriert
    Das Active Directory-Schema wird erweitert ABGESCHLOSSEN Der Installationsvorgang von Exchange Server wurde erfolgreich abgeschlossen.

    To be continued...







    Freitag, 21. Juli 2017 16:07

Alle Antworten

  • Die weiteren Vorbereitungen haben nun auch endlich wieder geklappt.

    Am Root Domain DC habe ich die AD-Erweiterung mit PrepareAd durchgeführt. Das funktioniert nicht, wenn es am DC der Subdomain ausgeführt wird.

    Setup /PrepareAd /IAcceptExchangeServerLicenseTerms /OrganizationName: MYORG
    
    Setup bereitet die Organisation mithilfe von 'Setup /PrepareAD' auf Exchange Server 2016 vor. In dieser Topologie
    wurden keine Exchange Server 2013-Rollen erkannt. Nach diesem Vorgang können Sie keine Exchange Server 2013-Rollen mehr
    installieren.
    Setup bereitet die Organisation mithilfe von "Setup /PrepareAD" auf Exchange Server 2016 vor. In dieser Topologie
    wurden keine Exchange Server 2010-Rollen erkannt. Nach diesem Vorgang können Sie keine Exchange Server 2010-Rollen mehr
    installieren.
    
    Microsoft Exchange Server wird konfiguriert
        Vorbereitung der Organisation                                                                 ABGESCHLOSSEN
    Der Installationsvorgang von Exchange Server wurde erfolgreich abgeschlossen.
    Nun sind in Root- und Subdomain die AD-Konfigurations Dienste

    CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com
    CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=domain,DC=com
    wieder da.

    PrepareAllDomains lief ebenfalls durch.

    D:\>Setup /PrepareAllDomains /IAcceptExchangeServerLicenseTerms Microsoft Exchange Server 2016, kumulatives Update 6
    Dateien werden kopiert... Dateikopiervorgang beendet. Setup erfasst nun zusätzliche für die Installation erforderliche Informationen.

    Die Voraussetzungen für Microsoft Exchange Server werden überprüft Analyse der Voraussetzungen ABGESCHLOSSEN Microsoft Exchange Server wird konfiguriert Vorbereiten der Domäne - Status ABGESCHLOSSEN Der Installationsvorgang von Exchange Server wurde erfolgreich abgeschlossen.

    Auch die OU "Microsoft Exchange System Objects" ist in beiden Domains wieder da.


    Nun bin ich sehr gespannt, ob das eigentliche Setup von Exchange endlich durchläuft..!


    • Bearbeitet L_Herzog Samstag, 22. Juli 2017 11:17
    Samstag, 22. Juli 2017 11:09
  • Exchange Setup fails again....

    Super, die erneute Installation vom Exchange bricht wieder bei der Postfach Rolle ab. Ausgeführt habe ich sie auf die Exchange in der Subdomain mit dem angemeldeten Administrator der Root Domain. Der Admin der Root Domain ist natürlich lokaler Admin auf dem Exchange.

    Skipping creating E15 System Mailbox because of insufficient permission.

    SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" ist keinVermittlungspostfach mit OABGen-Funktion

    D:\>setup.exe /Mode:Install /Role:MB /IAcceptExchangeServerLicenseTerms
    
    Microsoft Exchange Server 2016, kumulatives Update, unbeaufsichtigte Installation 6
    
    Dateien werden kopiert...
    Dateikopiervorgang beendet. Setup erfasst nun zusätzliche für die Installation erforderliche Informationen.
    
    Sprachen
    Verwaltungstools
    Postfachrolle: Transportdienst
    Postfachrolle: Clientzugriffsdienst
    Postfachrolle: Unified Messaging-Dienst
    Postfachrolle: Postfachdienst
    Postfachrolle: Front-End-Transport-Dienst
    Postfachrolle: Clientzugriffs-Front-End-Dienst
    
    Die Voraussetzungen für Microsoft Exchange Server werden überprüft
    
        Voraussetzungen werden konfiguriert                                                           ABGESCHLOSSEN
        Analyse der Voraussetzungen                                                                   ABGESCHLOSSEN
    
    Microsoft Exchange Server wird konfiguriert
    
        Das Setup wird vorbereitet                                                                    ABGESCHLOSSEN
        Dienste werden angehalten                                                                     ABGESCHLOSSEN
        Exchange-Dateien werden kopiert                                                               ABGESCHLOSSEN
        Sprachdateien                                                                                 ABGESCHLOSSEN
        Dienste werden wiederhergestellt                                                              ABGESCHLOSSEN
        Sprachkonfiguration                                                                           ABGESCHLOSSEN
        Exchange ManagementTools                                                                      ABGESCHLOSSEN
        Postfachrolle: Transportdienst                                                                ABGESCHLOSSEN
        Postfachrolle: Clientzugriffsdienst                                                           ABGESCHLOSSEN
        Postfachrolle: Unified Messaging-Dienst                                                       ABGESCHLOSSEN
        Postfachrolle: Postfachdienst                                                                 FEHLER
    
    Der folgende Fehler wurde generiert, als "$error.Clear();
     if ($RoleIsDatacenter -ne $true -and
    $RoleIsDatacenterDedicated -ne $true)
     {
     if (Test-ExchangeServersWriteAccess -DomainController $RoleDomainController
    -ErrorAction SilentlyContinue)
     {
     $sysMbx = $null;
     $name = "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}";
    
    $dispName = "Microsoft Exchange";
     Write-ExchangeSetupLog -Info ("Retrieving mailboxes with Name=$name.");
     $mbxs =
    @(Get-Mailbox -Arbitration -Filter {name -eq $name} -IgnoreDefaultScope -ResultSize 1 );
     if ($mbxs.Length -eq 0)
     {
    
    Write-ExchangeSetupLog -Info ("Retrieving mailbox databases on Server=$RoleFqdnOrName.");
     $dbs = @(Get-MailboxDatabase
    -Server:$RoleFqdnOrName -DomainController $RoleDomainController);
     if ($dbs.Length -ne 0)
     {
     Write-ExchangeSetupLog
    -Info ("Retrieving users with Name=$name.");
     $arbUsers = @(Get-User -Filter {name -eq $name} -IgnoreDefaultScope
    -ResultSize 1);
     if ($arbUsers.Length -ne 0)
     {
     Write-ExchangeSetupLog -Info ("Enabling mailbox $name.");
     $sysMbx =
    Enable-Mailbox -Arbitration -Identity $arbUsers[0] -DisplayName $dispName -database $dbs[0].Identity;
     }
     }
     }
     else
    
    {
     if ($mbxs[0].DisplayName -ne $dispName )
     {
     Write-ExchangeSetupLog -Info ("Setting DisplayName=$dispName.");
    
    Set-Mailbox -Arbitration -Identity $mbxs[0] -DisplayName $dispName -Force;
     }
     $sysMbx = $mbxs[0];
     }
    
     # Set the
    Organization Capabilities needed for this mailbox
     if ($sysMbx -ne $null)
     {
     # We need 1 GB for uploading large OAB
    files to the organization mailbox
     Write-ExchangeSetupLog -Info ("Setting mailbox properties.");
     set-mailbox
    -Arbitration -identity $sysMbx -UMGrammar:$true -OABGen:$true -GMGen:$true -ClientExtensions:$true -MailRouting:$true -MessageTracking:$true -PstProvider:$true -MaxSendSize 1GB -Force;
    
     Write-ExchangeSetupLog -Info ("Configuring offline
    address book(s) for this mailbox");
     Get-OfflineAddressBook | where {$_.ExchangeVersion.CompareTo([Microsoft.Exchange.Data.ExchangeObjectVersion]::Exchange2012) -ge 0 -and $_.GeneratingMailbox -eq $null} | Set-OfflineAddressBook -GeneratingMailbox $sysMbx.Identity;
     }
     else
     {
    
    Write-ExchangeSetupLog -Info ("Cannot find arbitration mailbox with name=$name.");
     }
     }
     else
     {
    
    Write-ExchangeSetupLog -Info "Skipping creating E15 System Mailbox because of insufficient permission."
     }
     }
     "
    ausgeführt wurde: "System.InvalidOperationException: "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" ist keinVermittlungspostfach mit OABGen-Funktion. bei Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl) bei Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)
    
    bei
    Microsoft.Exchange.Management.SystemConfigurationTasks.OfflineAddressBookTaskUtility.ValidateGeneratingMailbox(IConfigDataProvider session, MailboxIdParameter generatingMailboxId, CategorizedGetDataObjectDelegate getAdUser, OfflineAddressBook target, TaskWarningLoggingDelegate writeWarning, TaskErrorLoggingDelegate writeError)
     bei
    Microsoft.Exchange.Management.SystemConfigurationTasks.SetOfflineAddressBookInternal.StampChangesOn(IConfigurable dataObject) 
     bei 
    Microsoft.Exchange.Configuration.Tasks.SetObjectTaskBase`2.PrepareDataObject()
     bei
    Microsoft.Exchange.Configuration.Tasks.SetTaskBase`1.InternalValidate()
     bei
    Microsoft.Exchange.Configuration.Tasks.SetSystemConfigurationObjectTask`3.InternalValidate()
     bei
    Microsoft.Exchange.Management.SystemConfigurationTasks.SetOfflineAddressBookInternal.InternalValidate()
     bei
    Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b()
     bei
    Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean
    terminatePipelineIfFailed)".
    
    
    Setup von Exchange Server wurde nicht abgeschlossen. Weitere Details finden Sie im Protokoll 'ExchangeSetup.log' im
    Ordner '<SystemDrive>:\ExchangeSetupLogs'.


    • Bearbeitet L_Herzog Samstag, 22. Juli 2017 13:07
    Samstag, 22. Juli 2017 12:57
  • OK, nach einem Neustart des Exchange Servers, Anmeldung als Admin der Sub Domain und Start des Exchange Setups mit grafischer Oberfläche im Kontext des Root-Domain Administrators scheint es tatsächlich geklappt zu haben. Als ich nach einer Stunde wieder auf die Konsole geschaut habe, war kein Fenster mehr offen und im Setup Logfile kein kritischer Fehler mehr zu sehen.
    Samstag, 22. Juli 2017 14:56