Проблема в установке Exchange 2019 на windows server 2019

Все ответы

• 

  

  0

  Нужно войти

  Коллеги, входные данные:

  1. Есть AD домен в основном офисе с cisco asa 

  2. Есть 3 арендуемые виртуалки в ЦОД, все на windows server 2019, на одной из виртуалок стоит контроллер домена

  3. Всё это объединено туннелем и создан сайт для указанных виртуалок в ЦОД

  4. На один из двух сервер Exchange установился без проблем.

  5. На другую ОС Exchange с того же дистрибутива ставится не хочет и крашится на этапе Transport service, выдавая следующую ошибку 2072:

   

  Exchange Server component Mailbox role: Transport service failed. 
  

  Process ExSetupUI.exe (PID=2212). WCF request (Set Config DC domain(имя придумано).local) to the Microsoft Exchange Active Directory Topology service on server (TopologyClientTcpEndpoint (localhost)) failed. Make sure that the service is running. In addition, make sure that the network ports that are used by Microsoft Exchange Active Directory Topology service are not blocked by a firewall. The WCF call was retried 3 time(s). Error Details 
   System.ServiceModel.EndpointNotFoundException: Could not connect to net.tcp://localhost:890/Microsoft.Exchange.Directory.TopologyService. The connection attempt lasted for a time span of 00:00:02.0481881. TCP error code 10061: No connection could be made because the target machine actively refused it 127.0.0.1:890.  ---> System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it 127.0.0.1:890
  

  
  

  6. Траблшутинг данной проблемы навёл на следующее:

  а) неправильный сайт - проверил, вывод корректный.

  б) не запущен NetTcpPortSharing - служба работает корректно.

  в) отключен ipv6 - проверил, галочка включен (дефолтно после установки win server)

  Более проблем по этому кейсу не встречал. 

  Возможно выходом будет переустановка windows server, с последующей установкой Exchange начисто, но, подозреваю, что это будет не так просто, т.к. exchange уже "поднасрал" в ad с этим доменным именем. 

  
  

  
  
  
  
  

  Отмечу, что на сервер, где успешно установился Exchange так же есть лог с такой же ошибкой. Хотя видимых проблем с работой сервера нет. 

  4 февраля 2019 г. 11:10

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Hi.

  The local firewall blocked local traffic from 120.0.0.1 to 127.0.0.1:890.

  Maybe you need create FW rule for Exchange servers.

  Maybe rule not created, when exchange was installed on windows Server.

  Maybe rule can blocked by GPO.

  Please check.

  1. Reverse DNS zones.

  2. Check subnets in ADDS Sites and Services.

  3. Enable, allow, configured IPv6 on Server network.

  4. Ensured the firewall was enabled on Windows Server.

  PS. RU keyboard not available.

  ------

  MCITP, MCSE. Regards, Oleg

  • Изменено Oleg.KovalenkoModerator 4 февраля 2019 г. 14:04

  4 февраля 2019 г. 13:54

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Перенёс fsmo на КД в том же сайте, что и Exchange - не помогло

  4 февраля 2019 г. 13:59

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  It's problem with FW. On site Exchange must be have regular AD/DC with GC.

  ---

  MCITP, MCSE. Regards, Oleg

  4 февраля 2019 г. 14:05

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Привет.

  Локальный брандмауэр блокировал локальный трафик от 120.0.0.1 до 127.0.0.1:890.

  Может быть, вам нужно создать правило FW для серверов Exchange.

  Может быть, правило не создано, когда обмен был установлен на Windows Server.

  Пожалуйста, проверьте.

  1. Обратные зоны DNS.

  2. Проверьте подсети в ADDS Сайты и Сервисы.

  3. Включите и разрешите настройку IPv6.

  4. Убедитесь, что брандмауэр был включен на Windows Server.

  PS. Клавиатура RU недоступна.

  ------

  MCITP, MCSE. С уважением, Олег

  
  
  
  
  

  Брандмауэр включён, там есть правило созданное Exchange на порт 890, продублировал ручками- не помогло. 

  Многие пишут, что перенос сервера в Default-First-Site-Name помогает, но я уже удалял Default-First-Site-Name, после того, как создал новые сайты

  4 февраля 2019 г. 14:13

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Из-за недостатка времени вопрос уже наверно состоит в том - чем опасен перезалив ОС но новую недоустановив Exchange?

  4 февраля 2019 г. 14:16

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Проверьте подсети в ADDS Сайты и Сервисы.

  nltest /dsgetsite

  Get-ExchangeServer | FT Name,Site –Autosize
  Get-ClientAccessService | FT Name,AutoDiscoverSiteScope –Autosize

  Set-ClientAccessService <server name> –AutoDiscoverSiteScope <name of AD Site>

  Site Setting on Exchange Windows Server

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SiteName

  DynamicSiteName - ?

  ---

  MCITP, MCSE. Regards, Oleg

  • Изменено Oleg.KovalenkoModerator 4 февраля 2019 г. 14:22

  4 февраля 2019 г. 14:17

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Проверьте подсети в ADDS Сайты и Сервисы.

  nltest /dsgetsite

  Get-ExchangeServer | FT Name,Site –Autosize
  Get-ClientAccessService | FT Name,AutoDiscoverSiteScope –Autosize

  Set-ClientAccessService <server name> –AutoDiscoverSiteScope <name of AD Site>

  Site Setting on Exchange Windows Server

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SiteName

  DynamicSiteName - ?

  ---

  MCITP, MCSE. Regards, Oleg

  PS C:\Windows\system32> nltest /dsgetsite
  DCP
  The command completed successfully

  Get-ExchangeServer | FT Name,Site –Autosize - Exchange не установлен
  Get-ClientAccessService | FT Name,AutoDiscoverSiteScope –Autosize - Exchange не установлен

  Set-ClientAccessService <server name> –AutoDiscoverSiteScope <name of AD Site> - Exchange не установлен

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SiteName

  DynamicSiteName - DCP

  
  

  4 февраля 2019 г. 14:25

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Проверьте подсети в ADDS Сайты и Сервисы.

  nltest /dsgetsite

  Get-ExchangeServer | FT Name,Site –Autosize
  Get-ClientAccessService | FT Name,AutoDiscoverSiteScope –Autosize

  Set-ClientAccessService <server name> –AutoDiscoverSiteScope <name of AD Site>

  Site Setting on Exchange Windows Server

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SiteName

  DynamicSiteName - ?

  ---

  MCITP, MCSE. Regards, Oleg

  С другого Exchange:

  PS C:\Windows\system32> Get-ExchangeServer | FT Name,Site -Autosize
  
  Name         Site
  ----         ----
  DCP-SRV-DAG2 domain.local/Configuration/Sites/DCP
  DCP-SRV-DAG1 domain.local/Configuration/Sites/DCP

  PS C:\Windows\system32> Get-ClientAccessService | FT Name,AutoDiscoverSiteScope -Autosize
  
  Name         AutoDiscoverSiteScope
  ----         ---------------------
  DCP-SRV-DAG1 {DCP}

  4 февраля 2019 г. 14:30

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Uninstall Exchange server from this server.

  Re-Install Windows Server, install update and prerequisites, and install again Exchange 2019 on this server name. 

  ---

  MCITP, MCSE. Regards, Oleg

  4 февраля 2019 г. 14:43

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Uninstall Exchange server from this server.

  Re-Install Windows Server, install update and prerequisites, and install again Exchange 2019 on this server name. 

  ---

  MCITP, MCSE. Regards, Oleg

  Не деинсталировать Exchange, пока не завершён инсталл Exchange. Ошибку заскриншотить не получится - идёт очередной тестовый сетап 

  4 февраля 2019 г. 14:48

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Verify Exchange Server installations

  ---

  MCITP, MCSE. Regards, Oleg

  4 февраля 2019 г. 17:14

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  Uninstall Exchange server from this server.

  Re-Install Windows Server, install update and prerequisites, and install again Exchange 2019 on this server name. 

  ---

  MCITP, MCSE. Regards, Oleg

  
  

  5 февраля 2019 г. 5:56

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Verify Exchange Server installations

  ---

  MCITP, MCSE. Regards, Oleg

  [PS] C:\Windows\system32>Get-ExchangeServer -Identity dcp-srv-dag2 | format-list
  Creating a new session for implicit remoting of "Get-ExchangeServer" command...
  
  
  RunspaceId                      : 88eac09e-e67d-4a28-88d8-c08483fc4353
  Name                            : DCP-SRV-DAG2
  DataPath                        : C:\Program Files\Microsoft\Exchange Server\V15\Mailbox
  Domain                          : domain(имя придумано).local
  Edition                         : StandardEvaluation
  ExchangeLegacyDN                : /o=domain(имя придумано)/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=DCP-SRV-DAG2
  ExchangeLegacyServerRole        : 0
  Fqdn                            : dcp-srv-dag2.domain(имя придумано).local
  CustomerFeedbackEnabled         : True
  InternetWebProxy                :
  InternetWebProxyBypassList      :
  IsHubTransportServer            : True
  IsClientAccessServer            : False
  IsExchange2007OrLater           : True
  IsEdgeServer                    : False
  IsMailboxServer                 : False
  IsE14OrLater                    : True
  IsE15OrLater                    : True
  IsProvisionedServer             : False
  IsUnifiedMessagingServer        : False
  IsFrontendTransportServer       : False
  NetworkAddress                  : {ncacn_vns_spp:DCP-SRV-DAG2, netbios:DCP-SRV-DAG2, ncacn_np:DCP-SRV-DAG2, ncacn_spx:DCP-SRV-DAG2, ncacn_ip_tcp:dcp-srv-dag2.domain(имя придумано).local, ncalrpc:DCP-SRV-DAG2}
  OrganizationalUnit              : domain(имя придумано).local/DCP-SRV-DAG2
  AdminDisplayVersion             : Version 15.2 (Build 221.12)
  Site                            : domain(имя придумано).local/Configuration/Sites/DCP
  ServerRole                      : None
  ErrorReportingEnabled           :
  StaticDomainControllers         : {}
  StaticGlobalCatalogs            : {}
  StaticConfigDomainController    :
  StaticExcludedDomainControllers : {}
  MonitoringGroup                 :
  CurrentDomainControllers        : {}
  CurrentGlobalCatalogs           : {}
  CurrentConfigDomainController   :
  ProductID                       :
  IsExchangeTrialEdition          : True
  IsExpiredExchangeTrialEdition   : False
  MailboxProvisioningAttributes   :
  RemainingTrialPeriod            : 176.07:55:30.2806031
  Identity                        : DCP-SRV-DAG2
  IsValid                         : True
  ExchangeVersion                 : 0.1 (8.0.535.0)
  DistinguishedName               : CN=DCP-SRV-DAG2,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=domain(имя придумано),CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain(имя придумано),DC=local
  Guid                            : d114ffde-45d3-4c83-9e0d-c19e7d2e4afe
  ObjectCategory                  : domain(имя придумано).local/Configuration/Schema/ms-Exch-Exchange-Server
  ObjectClass                     : {top, server, msExchExchangeServer}
  WhenChanged                     : 2/4/2019 5:39:47 PM
  WhenCreated                     : 2/1/2019 5:13:17 PM
  WhenChangedUTC                  : 2/4/2019 2:39:47 PM
  WhenCreatedUTC                  : 2/1/2019 2:13:17 PM
  OrganizationId                  :
  Id                              : DCP-SRV-DAG2
  OriginatingServer               : dcp-srv-dc1.domain(имя придумано).local
  ObjectState                     : Unchanged
  

  5 февраля 2019 г. 6:20

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Особенно доставляет то, что если после неудачного сетапа запустить службу топологии вручную-всё запускается и топологию прекрасно видно. Почему не стартует служба во время сетапа-загадка века. 
  
  

  • Изменено Vitaliy Smirnov 5 февраля 2019 г. 7:34

  5 февраля 2019 г. 7:30

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Это толстый пушной зверь, господа. В момент когда эта скотина спамила ошибками по топологии-я вручную запустил службу топологии и сетап продолжился но завалился на следующем этапе установки CAS:

  Exchange Server component Mailbox role: Client Access service failed. 
  Error: Error:
  The following error was generated when "$error.Clear(); 
            Install-ExchangeCertificate -WebSiteName "Exchange Back End" -services "IIS, POP, IMAP" -DomainController $RoleDomainController -InstallInTrustedRootCAIfSelfSigned $true
            if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true)
            {
              Install-AuthCertificate -DomainController $RoleDomainController
            }
          " was run: "Microsoft.Exchange.Management.SystemConfigurationTasks.AddAccessRuleUnauthorizedAccessException: Insufficient rights to grant Network Service access to the certificate with thumbprint 5092F1C7E1DD5C00D573AF9EA902BFB99518D85B. ---> System.Security.AccessControl.PrivilegeNotHeldException: The process does not possess the 'SeSecurityPrivilege' privilege which is required for this operation.
     at System.Security.AccessControl.Privilege.ToggleState(Boolean enable)
     at System.Security.Cryptography.Utils.GetKeySetSecurityInfo(SafeProvHandle hProv, AccessControlSections accessControlSections)
     at System.Security.Cryptography.CspKeyContainerInfo.get_CryptoKeySecurity()
     at Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.CAPIAddAccessRule(X509Certificate2 certificate, AccessRule rule)
     at Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.AddAccessRule(X509Certificate2 certificate, AccessRule rule)
     at Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, String websiteName, Boolean requireSsl, ITopologyConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)
     --- End of inner exception stack trace ---
     at Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)
     at Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)
     at Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services)
     at Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.InternalProcessRecord()
     at Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()
     at Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".
  

  5 февраля 2019 г. 7:48

  Ответить

  |

  Цитировать
• 

  

  1

  Нужно войти

  Коллеги, в общих чертах в данном конкретном кейсе я так и не смог добиться корректного инсталла, т.к. по факту инсталл продвигался только тогда, когда я вручную воспроизводил его действия.

  Переустановил windows server и установил по новой Exchange успешно.

  Возможно, кому то это поможет

  • Помечено в качестве ответа Vitaliy Smirnov 5 февраля 2019 г. 14:12

  5 февраля 2019 г. 14:12

  Ответить

  |

  Цитировать
• 

  

  1

  Нужно войти

  Рад за вашу успешную установку.

  ЗЫ. После Windows NT 4 Service Pack 6, в промышленную эксплуатацию, в своей зоне ставлю сервисы после SP1 + CU1 или 2 месяца после SP.

  Честно люблю спать в кровате после 9 pm, a не подрываться по Emergency звонку от дежурного Help Desk, и работать над A1 заявкой 10-12 часов.   

  ---

  MCITP, MCSE. Regards, Oleg

  • Изменено Oleg.KovalenkoModerator 5 февраля 2019 г. 16:45

  5 февраля 2019 г. 16:44

  Ответить

  |

  Цитировать

  Модератор