none
Exchange 2013 - Die angegebenen Anmeldeinformationen sind ungültig RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    ich hoffe, Ihr könnt mir bei einem Problem helfen, das mich schier wahnsinnig macht. Folgende Konstellation:

    An Standort A sind 2 Domänencontroller (2012) und ein Exchange (2013) für die Gesamtstruktur installiert.
    An Standort B ist 1 Domänencontroller (2012) für die Gesamtstruktur installiert. Dort soll jetzt ein 2. Exchange für die Gesamtstruktur installiert werden (DB-Replikation per DAG). Die beiden Standorte sind über VPN vernetzt (alle Ports frei).

    Wenn ich nun in Standort B (mit DomAdmin-Rechten der Gesamtstruktur) den Exchange installieren will, erscheint beim Schritt "Setup wird initialisiert" die Fehlermeldung "Die angegebenen Anmeldeinformationen für <VERWENDETES KONTO> sind ungültig."

    Im Exchange Setup Log steht im Wesentlichen das Gleiche drin. In der Ereignisanzeige erscheinen noch die Fehlermeldungen

    106 MSExchange Common

    Die Beschreibung für die Ereignis-ID "106" aus der Quelle "MSExchange Common" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

    Details:

    The exception thrown is : System.InvalidOperationException: Der angeforderte Leistungsindikator muss als ReadOnly initialisiert werden, da er nicht benutzerdefiniert ist

    und

    4027 MSExchange AD Access

    Die Beschreibung für die Ereignis-ID "4027" aus der Quelle "MSExchange ADAccess" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

    Details:

    Verbindung mit "net.tcp://localhost:890/Microsoft.Exchange.Directory.TopologyService" hergestellt werden. Der Verbindungsversuch hat für einen Zeitraum von 00:00:02.0286276 angedauert. TCP-Fehlercode 10061: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte.

    Ich hab mit netstat -abno überprüft, ob der Server überhaupt auf diesen Port lauscht. Nein, tut er nicht.

    Ich habe das Ganze außerdem mit einem frisch aufgesetzten Server in einer Subdomain der Gesamtstruktur probiert, dort kommt genau das gleiche. Die Voraussetzungen (AD-Tools, UCMA usw.) sind alle installiert. Ich hab den Server schon mehrmals neu der Domäne hinzugefügt, Berechtigungen kontrolliert, etc.

    Ich bin mit meinem Latein am Ende... DNS-mäßig passt soweit alles, die Namensauflösung funktioniert, Replikation stimmt... Habt Ihr noch eine Idee?

    Gruß

    Ben

    Sonntag, 8. September 2013 21:33

Alle Antworten

  • Hi Ben,

    welche DCs sind GCs und welchen Standorten sind sie zugeordnet?

    Kannst du es mal über die CommandLine die SubDomain manuell vorbereiten:
    setup /PrepareAD

    Alternativ gib den lokalen DC während der Installation an:
    Setup.exe /mode:Install /role:ClientAccess,Mailbox /DomainController:DC01

    http://technet.microsoft.com/en-us/library/aa997281(v=exchg.150).aspx

    Was zeigt dir der Event 2080 an:
    http://howdouc.blogspot.de/2011/01/exchange-active-directory-topology.html

    Du hast aber nicht versehentlich mit dem lokalen Admin-User das Setup gestartet?

    Es ist leicht zu übersehen, wenn man den 2012er in die Domain aufnimmt und das Setup beim Neustart gleich startet.

    Grüße

    Christian

    Montag, 9. September 2013 05:42
    Moderator
  • Hi Christian,

    alle DCs sind auch GCs. Ich hab unter "Standorte und Dienste" in der Gesamtstruktur Standorte angelegt und die DCs jeweils zugeordnet (bzw. bei der Installation ausgewählt). Bevor ich das gemacht habe, hatte ich schon mal einen Versuch gestartet, da hat das Setup gemeckert, dass im aktuellen Standort kein Domänencontroller verfügbar sei (was zu dem Zeitpunkt auch stimmte, das kommt auch seitdem nicht mehr).

    Den Commandline-Befehl habe ich auch schon ausprobiert, gleicher Fehler.

    Da sich Exchange nicht installieren lässt, ist auch dieser Dienst nicht vorhanden... (Event 2080)

    Nein, das habe ich auch schon ausgeschlossen. Ich habe auch das vorhandene DomAdmin-Konto kopiert und es mit dem kopierten Konto versucht, um Profilprobleme auszuschließen. Gleiches Ergebnis.

    Mir scheint es, als gäbe es da irgendein DNS-Problem. Ich hab jetzt nochmal einiges durchforstet und mal mit dcdiag den DC in Standort B (wo auch der neue Exchange stehen soll) getestet. Da gibt es Probleme mit dem globalen Katalog, der wird nicht richtig repliziert. Ich habe ihn jetzt mal entfernt und wieder hinzugefügt, dauert allerdings noch etwas, bis es los geht.

    Wahnsinn - es könnte eigentlich so einfach sein... :-)

    Gruß

    Ben

    Montag, 9. September 2013 07:26
  • Hallo,

    ich habe den betroffenen DC im Standort B nun mal komplett entfernt und neu installiert, weil der Server die DNS-Weiterleitungen nicht auflösen könnte (was ein anderer Server im gleichen Netz problemlos konnte).

    Jetzt funktioniert zumindest das, aber auf dem Exchange kommt nach wie vor die gleiche Fehlermeldung. Ich meine, jetzt die Ursache gefunden zu haben:

    wir haben noch einen Standort C, in dem sich eine weitere Subdomain befindet. Ich geb dem ganzen mal Namen, damit es etwas besser verständlich wird:

    Standort A: GESAMTSTRUKTUR CONTOSO.COM, DC EICHE und DC FICHTE

    Standort B: SUBDOMAIN DE.CONTOSO.COM, DC TANNE für GESAMTSTRUKTUR CONTOSO.COM, EXCH MAILER für GESAMTSTRUKTUR CONTOSO.COM

    Standort C: SUBDOMAIN EN.CONTOSO.COM, DC KIRSCHE

    DC TANNE will aufgrund dessen, dass er Globaler Katalog ist, auch die Subdomain EN.CONTOSO.COM replizieren, was er warum auch immer nicht kann. Daher wird er nicht zum GC hochgestuft, Exchange erwartet das beim Setup aber wohl.

    Das Merkwürdige ist, dass ich von Subdomain DE die Subdomain EN problemlos anpingen kann (ping EN.CONTOSO.COM), umgekehrt geht es aber nicht (wobei die IP-Adresse der Subdomain DE erreichbar ist). Scheinbar fehlt also in der Gesamtstruktur noch ein DNS-Eintrag für die Subdomain DE.

    Ich schätze, erst wenn ich das gelöst habe, klappt die Hochstufung von TANNE zum GC und dann auch das Exchange-Setup...

    Gruß

    Ben

    Montag, 9. September 2013 10:43
  • Boaaaaahhhhhhh *schwitz*

    Nach weiteren verzweifelten Anläufen habe ich schließlich die Subdomain C entfernt. Da gab es wohl größere Probleme, weil der DC sich nicht sauber entfernen ließ - ich musste den ganzen Krempel manuell entfernen, dabei gabs dann auch wieder jede Menge hübsche Fehlermeldungen... Aber irgendwann habe ich gesiegt.

    Der DC in Standort B ist nun erfolgreich zum GC hochgestuft worden und das Exchange Setup läuft endlich. Jetzt führe ich das durch und dann werde ich Standort A neu hinzufügen.

    Mann-o-Mann - wieder wertvolle Lebenszeit verschwendet...

    Gruß

    Ben

    Montag, 9. September 2013 14:45
  • Ja da war aber einiges im AD schon im Argen und nicht Verschwendung von Lebenszeit, sondern sammeln von Lebenserfahrung! ;-)

    Der 2080 ist natürlich nur auf dem vorhandenen Exchange zu finden.

    Grüße

    Christian

    Montag, 9. September 2013 18:00
    Moderator
  • Hi,

    es geht feucht-fröhlich weiter - jetzt kriege ich auf einem völlig neu installierten Server bei der Installation einer neuen Subdomain einen Fehler (DFSR-Fehler 1202, DC für die Replikation kann nicht gefunden werden) - und das, obwohl er im Konfigurationsassistenten die Domäne einwandfrei auflösen konnte...

    Das hatte ich schon mal mit einem Server am Standort B, den habe ich daraufhin neu installiert.

    Ich habe im Ereignisprotokoll nachgeschaut, scheinbar ein Problem mit einer WMI-Klasse, die er nicht abfragen kann. Wie das auf einem frisch installierten Server ohne Updates passieren kann - keine Ahnung... Ich will mich nicht zu weit aus dem Fenster lehnen, aber Server 2012 scheint mir in der Richtung noch ein bisschen buggy zu sein. Mit Server 2008 R2 hatte ich nicht einmal solche Fehler und Probleme.

    Naja, jetzt mache ich es nochmal neu, mal sehen...

    Gruß

    Ben

    Montag, 9. September 2013 18:35