locked
Installation AD et Exchange sur 2008 R2 RRS feed

  • Question

  • Bonjour,

    J'aurais besoin d'une petite précision. J'ai en machines virtuelles deux Windows Server 2008 R2, un qui sera AD + DNS + Contrôleur de domaine et le second sur lequel sera installé Exchange 2010.

    A l'installation d'Exchange, on doit préparer le schéma AD, cette préparation avec les commandes setup se font bien sur le serveur AD n'est-ce pas ?

    Cependant, quand j'installerai Exchange sur le deuxième serveur, comment va-t-il faire le lien avec l'AD ? Y a-t-il quelque chose que j'ai oublié dans la configuration ?

    Je précise que les deux serveurs communiquent entre eux, et le Exchange est intégré au domaine.

    Merci d'avance pour vos réponses


    • Modifié Endast jeudi 11 mai 2017 09:18
    jeudi 11 mai 2017 09:00

Réponses

  • Bonjour,

    l'erreur classique consiste à ouvrir une session avec le compte d'administrateur local, au lieu d'ouvrir la session avec le compte administrateur du domaine qui a normalement tous les droits nécessaires !

    Dans une forêt mono-domaine, le compte "administrateur" a tous les droits nécessaires. Si ce n'est pas le compte d'origine, vérifier l'appartenance à tous les groupes nécessaires (Schéma, Entreprise, Domaine) et les droits sur le futur serveur Exchange...

    Dans le doute, vérifier que TCPIP V6 soit bien actif sur le contrôleur de domaine et sur le futur serveur Exchange.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse Endast lundi 15 mai 2017 08:53
    vendredi 12 mai 2017 17:26

Toutes les réponses

  • Bonjour,

    Lors de l'installation d'exchange si vous n'avez pas préparer le schéma, il le fera tout seul à condition d'avoir un compte qui possède les droits.

    Tous les serveurs sont dans le même domaine donc ils doivent pouvoir communiquer entre eux.

    Ce n'est pas méchant, mais vu les questions que vous posez, il pourrait peut être sembler plus judicieux de faire installer le produit par une personne spécialisée la dedans. Exchange n'est pas un petit produit et ne doit pas être configuré à la légère. De plus, de mauvaise manipulation pourraient avoir de grave conséquence.

    Je dis ca parce que vous dites que vous avez installé l'AD et un controleur de domaine sur le même serveur sauf que c'est exactement la même chose. C'est vraiment pas contre vous donc ne le prenez pas à titre personnel, mais à chacun son métier et la, soyez vraiment sur de ce que vous faites si vous ne voulez pas causer des dégats !

    Vous touchez au coeur du système.

    Enfin, c'est un peu dommage d'installer exchange 2010 en 2017 car le produit est en support étendu jusqu'en 2020. Je vous recommanderai plutot 2013 ou 2016 voire office 365 peut être dans votre cas si vous en avez la possibilité


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.



    jeudi 11 mai 2017 09:22
  • Bonjour,

    Merci pour vos recommandations ! Effectivement, je ne suis pas expert mais pour vous préciser la situation : Je dois reproduire en machine virtuelle un ensemble de serveurs déjà fonctionnel afin d'une part d'améliorer ma compréhension du fonctionnement de cet ensemble, mais aussi de voir comment on peut l'améliorer.

    Donc effectivement, je ne suis pas encore à l'aise avec ce type de produits mais ces installations doivent me permettre de l'être un peu plus.

    Pour revenir au souci, il suffirait de lancer l'install de Exchange avec un compte qui a les droits ? Comment peut-on s'assurer que le compte a les droits ?

    Merci d'avance.

    jeudi 11 mai 2017 11:22
  • Bonjour,

    Pour faire la mise à jour du schéma, il faut modifier la partition de schéma. Les seuls comptes autorisés à effectué cette cette action sont les membre du groupe administrateur du schèma.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    jeudi 11 mai 2017 11:45
  • Bonjour,

    Merci pour vos réponses. Pour le moment, j'ai modifié le schéma sur le serveur AD avec les commandes setup d'Exchange, j'ai bien vu les modifications sur les attributs etc...

    Cependant, par la suite, je lance l'installation en mode graphique sur le serveur Exchange, et je me retrouve confronté aux messages d'erreur classique : AD injoignable, problèmes de droits etc....

    Aurais-je manqué une étape ?

    Merci

    jeudi 11 mai 2017 14:56
  • Bonjour,

    Quel hyperviseur utilisez-vous pour héberger les VM ?

    Le serveur exchange est bien joint au domaine et a comme serveur DNS principal votre serveur AD ?

    Hormis une problématique de firewall ou de configuration DNS ... il n'y a pas de raison que le serveur membre ne joigne pas le contrôleur de domaine.

    Cordialement,

    jeudi 11 mai 2017 15:37
  • Depuis votre serveur exchange, si votre DNS premier est bien votre AD.

    Pouvez vous effectuer la commande nltest /dsgetdc:nomdudomaine /force et nous renvoyer le résultat svp


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    jeudi 11 mai 2017 16:01
  • Bonjour,

    J'ai retesté avec les pare-feux désactivés, aucun résultat.

    Le résultat de la commande :

    Merci

    vendredi 12 mai 2017 08:36
  • Bonjour,

    Est-il possible d'avoir les messages d'erreur exact car "messages d'erreur classique" c'est trop vague. Des messages peuvent être classique sans être bloquant.

    Cdt

    vendredi 12 mai 2017 09:47
  • Tout à fait, maintenant il va nous falloir le fichier de logs qui est généré lors de l'installation qui contiendra l'erreur et peut etre même un code d'erreur qui permet de trouver la solution sur le net ensuite.

    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    vendredi 12 mai 2017 17:04
  • Bonjour,

    l'erreur classique consiste à ouvrir une session avec le compte d'administrateur local, au lieu d'ouvrir la session avec le compte administrateur du domaine qui a normalement tous les droits nécessaires !

    Dans une forêt mono-domaine, le compte "administrateur" a tous les droits nécessaires. Si ce n'est pas le compte d'origine, vérifier l'appartenance à tous les groupes nécessaires (Schéma, Entreprise, Domaine) et les droits sur le futur serveur Exchange...

    Dans le doute, vérifier que TCPIP V6 soit bien actif sur le contrôleur de domaine et sur le futur serveur Exchange.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse Endast lundi 15 mai 2017 08:53
    vendredi 12 mai 2017 17:26
  • Punaise mais bien sûr.... Administrateur du DOMAINE et non pas du serveur. Mais c'est tellement évident...

    Bon je me sens un peu bête, merci à tous pour vos réponses. Je suis sûr de ne pas reproduire l'erreur et en espérant que ça évite à d'autres de faire l'erreur !

    lundi 15 mai 2017 08:52