none
Проблема в установке Exchange 2019 на windows server 2019 RRS feed

  • Вопрос

  • Всем привет.

    Имеется проблема с установкой exchange 2019 на winodws server 2019, входные данные:

    1. Есть AD домен в основном офисе с cisco asa 

    2. Есть 3 арендуемые виртуалки в ЦОД, все на windows server 2019, на одной из виртуалок стоит контроллер домена

    3. Всё это объединено туннелем и создан сайт для указанных виртуалок в ЦОД

    4. На один из двух сервер Exchange установился без проблем.

    5. На другую ОС Exchange с того же дистрибутива ставится не хочет и крашится на этапе Transport service, выдавая следующую ошибку 4072:

     

    Exchange Server component Mailbox role: Transport service failed. 

    Process ExSetupUI.exe (PID=2212). WCF request (Set Config DC domain(имя придумано).local) to the Microsoft Exchange Active Directory Topology service on server (TopologyClientTcpEndpoint (localhost)) failed. Make sure that the service is running. In addition, make sure that the network ports that are used by Microsoft Exchange Active Directory Topology service are not blocked by a firewall. The WCF call was retried 3 time(s). Error Details 
     System.ServiceModel.EndpointNotFoundException: Could not connect to net.tcp://localhost:890/Microsoft.Exchange.Directory.TopologyService. The connection attempt lasted for a time span of 00:00:02.0481881. TCP error code 10061: No connection could be made because the target machine actively refused it 127.0.0.1:890.  ---> System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it 127.0.0.1:890


    6. Траблшутинг данной проблемы навёл на следующее:

    а) неправильный сайт - проверил, вывод корректный.

    б) не запущен NetTcpPortSharing - служба работает корректно.

    в) отключен ipv6 - проверил, галочка включен (дефолтно после установки win server)

    г) лочится порт 890 для Microsoft.Exchange.Directory.TopologyService в туннеле, FSMO роли на другой стороне туннеля. - проверил, порт не доступен не внутри сети ни снаружи. Похоже, он просто не прослушивается на КД, что странно. 890 на стороне Exchange открыт

    Более проблем по этому кейсу не встречал. 

    Возможно выходом будет переустановка windows server, с последующей установкой Exchange начисто, но, подозреваю, что это будет не так просто, т.к. exchange уже "поднасрал" в ad с этим доменным именем. 











    4 февраля 2019 г. 10:56

Ответы

  • Коллеги, в общих чертах в данном конкретном кейсе я так и не смог добиться корректного инсталла, т.к. по факту инсталл продвигался только тогда, когда я вручную воспроизводил его действия.

    Переустановил windows server и установил по новой Exchange успешно.

    Возможно, кому то это поможет

    • Помечено в качестве ответа Vitaliy Smirnov 5 февраля 2019 г. 14:12
    5 февраля 2019 г. 14:12

Все ответы

  • Коллеги, входные данные:

    1. Есть AD домен в основном офисе с cisco asa 

    2. Есть 3 арендуемые виртуалки в ЦОД, все на windows server 2019, на одной из виртуалок стоит контроллер домена

    3. Всё это объединено туннелем и создан сайт для указанных виртуалок в ЦОД

    4. На один из двух сервер Exchange установился без проблем.

    5. На другую ОС Exchange с того же дистрибутива ставится не хочет и крашится на этапе Transport service, выдавая следующую ошибку 2072:

     

    Exchange Server component Mailbox role: Transport service failed. 

    Process ExSetupUI.exe (PID=2212). WCF request (Set Config DC domain(имя придумано).local) to the Microsoft Exchange Active Directory Topology service on server (TopologyClientTcpEndpoint (localhost)) failed. Make sure that the service is running. In addition, make sure that the network ports that are used by Microsoft Exchange Active Directory Topology service are not blocked by a firewall. The WCF call was retried 3 time(s). Error Details 
     System.ServiceModel.EndpointNotFoundException: Could not connect to net.tcp://localhost:890/Microsoft.Exchange.Directory.TopologyService. The connection attempt lasted for a time span of 00:00:02.0481881. TCP error code 10061: No connection could be made because the target machine actively refused it 127.0.0.1:890.  ---> System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it 127.0.0.1:890


    6. Траблшутинг данной проблемы навёл на следующее:

    а) неправильный сайт - проверил, вывод корректный.

    б) не запущен NetTcpPortSharing - служба работает корректно.

    в) отключен ipv6 - проверил, галочка включен (дефолтно после установки win server)

    Более проблем по этому кейсу не встречал. 

    Возможно выходом будет переустановка windows server, с последующей установкой Exchange начисто, но, подозреваю, что это будет не так просто, т.к. exchange уже "поднасрал" в ad с этим доменным именем. 






    Отмечу, что на сервер, где успешно установился Exchange так же есть лог с такой же ошибкой. Хотя видимых проблем с работой сервера нет. 
    4 февраля 2019 г. 11:10
  • Hi.

    The local firewall blocked local traffic from 120.0.0.1 to 127.0.0.1:890.

    Maybe you need create FW rule for Exchange servers.

    Maybe rule not created, when exchange was installed on windows Server.

    Maybe rule can blocked by GPO.

    Please check.

    1. Reverse DNS zones.

    2. Check subnets in ADDS Sites and Services.

    3. Enable, allow, configured IPv6 on Server network.

    4. Ensured the firewall was enabled on Windows Server.

    PS. RU keyboard not available.

    ------

    MCITP, MCSE. Regards, Oleg

    4 февраля 2019 г. 13:54
    Модератор
  • Перенёс fsmo на КД в том же сайте, что и Exchange - не помогло
    4 февраля 2019 г. 13:59
  • It's problem with FW. On site Exchange must be have regular AD/DC with GC.

    MCITP, MCSE. Regards, Oleg

    4 февраля 2019 г. 14:05
    Модератор
  • Привет.

    Локальный брандмауэр блокировал локальный трафик от 120.0.0.1 до 127.0.0.1:890.

    Может быть, вам нужно создать правило FW для серверов Exchange.

    Может быть, правило не создано, когда обмен был установлен на Windows Server.

    Пожалуйста, проверьте.

    1. Обратные зоны DNS.

    2. Проверьте подсети в ADDS Сайты и Сервисы.

    3. Включите и разрешите настройку IPv6.

    4. Убедитесь, что брандмауэр был включен на Windows Server.

    PS. Клавиатура RU недоступна.

    ------

    MCITP, MCSE. С уважением, Олег





    Брандмауэр включён, там есть правило созданное Exchange на порт 890, продублировал ручками- не помогло. 

    Многие пишут, что перенос сервера в Default-First-Site-Name помогает, но я уже удалял Default-First-Site-Name, после того, как создал новые сайты

    4 февраля 2019 г. 14:13
  • Из-за недостатка времени вопрос уже наверно состоит в том - чем опасен перезалив ОС но новую недоустановив Exchange?
    4 февраля 2019 г. 14:16
  • Проверьте подсети в ADDS Сайты и Сервисы.

    nltest /dsgetsite

    Get-ExchangeServer | FT Name,Site –Autosize
    Get-ClientAccessService | FT Name,AutoDiscoverSiteScope –Autosize

    Set-ClientAccessService <server name> –AutoDiscoverSiteScope <name of AD Site>

    Site Setting on Exchange Windows Server

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SiteName

    DynamicSiteName - ?


    MCITP, MCSE. Regards, Oleg

    4 февраля 2019 г. 14:17
    Модератор
  • Проверьте подсети в ADDS Сайты и Сервисы.

    nltest /dsgetsite

    Get-ExchangeServer | FT Name,Site –Autosize
    Get-ClientAccessService | FT Name,AutoDiscoverSiteScope –Autosize

    Set-ClientAccessService <server name> –AutoDiscoverSiteScope <name of AD Site>

    Site Setting on Exchange Windows Server

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SiteName

    DynamicSiteName - ?


    MCITP, MCSE. Regards, Oleg

    PS C:\Windows\system32> nltest /dsgetsite
    DCP
    The command completed successfully

    Get-ExchangeServer | FT Name,Site –Autosize - Exchange не установлен
    Get-ClientAccessService | FT Name,AutoDiscoverSiteScope –Autosize - Exchange не установлен

    Set-ClientAccessService <server name> –AutoDiscoverSiteScope <name of AD Site> - Exchange не установлен

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SiteName

    DynamicSiteName - DCP


    4 февраля 2019 г. 14:25
  • Проверьте подсети в ADDS Сайты и Сервисы.

    nltest /dsgetsite

    Get-ExchangeServer | FT Name,Site –Autosize
    Get-ClientAccessService | FT Name,AutoDiscoverSiteScope –Autosize

    Set-ClientAccessService <server name> –AutoDiscoverSiteScope <name of AD Site>

    Site Setting on Exchange Windows Server

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SiteName

    DynamicSiteName - ?


    MCITP, MCSE. Regards, Oleg

    С другого Exchange:

    PS C:\Windows\system32> Get-ExchangeServer | FT Name,Site -Autosize

    Name         Site
    ----         ----
    DCP-SRV-DAG2 domain.local/Configuration/Sites/DCP
    DCP-SRV-DAG1 domain.local/Configuration/Sites/DCP

    PS C:\Windows\system32> Get-ClientAccessService | FT Name,AutoDiscoverSiteScope -Autosize

    Name         AutoDiscoverSiteScope
    ----         ---------------------
    DCP-SRV-DAG1 {DCP}

    4 февраля 2019 г. 14:30
  • Uninstall Exchange server from this server.

    Re-Install Windows Server, install update and prerequisites, and install again Exchange 2019 on this server name. 


    MCITP, MCSE. Regards, Oleg

    4 февраля 2019 г. 14:43
    Модератор
  • Uninstall Exchange server from this server.

    Re-Install Windows Server, install update and prerequisites, and install again Exchange 2019 on this server name. 


    MCITP, MCSE. Regards, Oleg

    Не деинсталировать Exchange, пока не завершён инсталл Exchange. Ошибку заскриншотить не получится - идёт очередной тестовый сетап 
    4 февраля 2019 г. 14:48
  • Verify Exchange Server installations

    MCITP, MCSE. Regards, Oleg

    4 февраля 2019 г. 17:14
    Модератор
  • Uninstall Exchange server from this server.

    Re-Install Windows Server, install update and prerequisites, and install again Exchange 2019 on this server name. 


    MCITP, MCSE. Regards, Oleg


    5 февраля 2019 г. 5:56
  • Verify Exchange Server installations

    MCITP, MCSE. Regards, Oleg

    [PS] C:\Windows\system32>Get-ExchangeServer -Identity dcp-srv-dag2 | format-list
    Creating a new session for implicit remoting of "Get-ExchangeServer" command...


    RunspaceId                      : 88eac09e-e67d-4a28-88d8-c08483fc4353
    Name                            : DCP-SRV-DAG2
    DataPath                        : C:\Program Files\Microsoft\Exchange Server\V15\Mailbox
    Domain                          : domain(имя придумано).local
    Edition                         : StandardEvaluation
    ExchangeLegacyDN                : /o=domain(имя придумано)/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=DCP-SRV-DAG2
    ExchangeLegacyServerRole        : 0
    Fqdn                            : dcp-srv-dag2.domain(имя придумано).local
    CustomerFeedbackEnabled         : True
    InternetWebProxy                :
    InternetWebProxyBypassList      :
    IsHubTransportServer            : True
    IsClientAccessServer            : False
    IsExchange2007OrLater           : True
    IsEdgeServer                    : False
    IsMailboxServer                 : False
    IsE14OrLater                    : True
    IsE15OrLater                    : True
    IsProvisionedServer             : False
    IsUnifiedMessagingServer        : False
    IsFrontendTransportServer       : False
    NetworkAddress                  : {ncacn_vns_spp:DCP-SRV-DAG2, netbios:DCP-SRV-DAG2, ncacn_np:DCP-SRV-DAG2, ncacn_spx:DCP-SRV-DAG2, ncacn_ip_tcp:dcp-srv-dag2.domain(имя придумано).local, ncalrpc:DCP-SRV-DAG2}
    OrganizationalUnit              : domain(имя придумано).local/DCP-SRV-DAG2
    AdminDisplayVersion             : Version 15.2 (Build 221.12)
    Site                            : domain(имя придумано).local/Configuration/Sites/DCP
    ServerRole                      : None
    ErrorReportingEnabled           :
    StaticDomainControllers         : {}
    StaticGlobalCatalogs            : {}
    StaticConfigDomainController    :
    StaticExcludedDomainControllers : {}
    MonitoringGroup                 :
    CurrentDomainControllers        : {}
    CurrentGlobalCatalogs           : {}
    CurrentConfigDomainController   :
    ProductID                       :
    IsExchangeTrialEdition          : True
    IsExpiredExchangeTrialEdition   : False
    MailboxProvisioningAttributes   :
    RemainingTrialPeriod            : 176.07:55:30.2806031
    Identity                        : DCP-SRV-DAG2
    IsValid                         : True
    ExchangeVersion                 : 0.1 (8.0.535.0)
    DistinguishedName               : CN=DCP-SRV-DAG2,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=domain(имя придумано),CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain(имя придумано),DC=local
    Guid                            : d114ffde-45d3-4c83-9e0d-c19e7d2e4afe
    ObjectCategory                  : domain(имя придумано).local/Configuration/Schema/ms-Exch-Exchange-Server
    ObjectClass                     : {top, server, msExchExchangeServer}
    WhenChanged                     : 2/4/2019 5:39:47 PM
    WhenCreated                     : 2/1/2019 5:13:17 PM
    WhenChangedUTC                  : 2/4/2019 2:39:47 PM
    WhenCreatedUTC                  : 2/1/2019 2:13:17 PM
    OrganizationId                  :
    Id                              : DCP-SRV-DAG2
    OriginatingServer               : dcp-srv-dc1.domain(имя придумано).local
    ObjectState                     : Unchanged
    5 февраля 2019 г. 6:20
  • Особенно доставляет то, что если после неудачного сетапа запустить службу топологии вручную-всё запускается и топологию прекрасно видно. Почему не стартует служба во время сетапа-загадка века. 

    5 февраля 2019 г. 7:30
  • Это толстый пушной зверь, господа. В момент когда эта скотина спамила ошибками по топологии-я вручную запустил службу топологии и сетап продолжился но завалился на следующем этапе установки CAS:

    Exchange Server component Mailbox role: Client Access service failed. 
    Error: Error:
    The following error was generated when "$error.Clear(); 
              Install-ExchangeCertificate -WebSiteName "Exchange Back End" -services "IIS, POP, IMAP" -DomainController $RoleDomainController -InstallInTrustedRootCAIfSelfSigned $true
              if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true)
              {
                Install-AuthCertificate -DomainController $RoleDomainController
              }
            " was run: "Microsoft.Exchange.Management.SystemConfigurationTasks.AddAccessRuleUnauthorizedAccessException: Insufficient rights to grant Network Service access to the certificate with thumbprint 5092F1C7E1DD5C00D573AF9EA902BFB99518D85B. ---> System.Security.AccessControl.PrivilegeNotHeldException: The process does not possess the 'SeSecurityPrivilege' privilege which is required for this operation.
       at System.Security.AccessControl.Privilege.ToggleState(Boolean enable)
       at System.Security.Cryptography.Utils.GetKeySetSecurityInfo(SafeProvHandle hProv, AccessControlSections accessControlSections)
       at System.Security.Cryptography.CspKeyContainerInfo.get_CryptoKeySecurity()
       at Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.CAPIAddAccessRule(X509Certificate2 certificate, AccessRule rule)
       at Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.AddAccessRule(X509Certificate2 certificate, AccessRule rule)
       at Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, String websiteName, Boolean requireSsl, ITopologyConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)
       --- End of inner exception stack trace ---
       at Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)
       at Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)
       at Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services)
       at Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.InternalProcessRecord()
       at Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()
       at Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".

    5 февраля 2019 г. 7:48
  • Коллеги, в общих чертах в данном конкретном кейсе я так и не смог добиться корректного инсталла, т.к. по факту инсталл продвигался только тогда, когда я вручную воспроизводил его действия.

    Переустановил windows server и установил по новой Exchange успешно.

    Возможно, кому то это поможет

    • Помечено в качестве ответа Vitaliy Smirnov 5 февраля 2019 г. 14:12
    5 февраля 2019 г. 14:12
  • Рад за вашу успешную установку.

    ЗЫ. После Windows NT 4 Service Pack 6, в промышленную эксплуатацию, в своей зоне ставлю сервисы после SP1 + CU1 или 2 месяца после SP.

    Честно люблю спать в кровате после 9 pm, a не подрываться по Emergency звонку от дежурного Help Desk, и работать над A1 заявкой 10-12 часов.   


    MCITP, MCSE. Regards, Oleg

    5 февраля 2019 г. 16:44
    Модератор