none
подготовка схемы AD RRS feed

  • Вопрос

  • 1. есть контроллер домена на windows 2008 r2, пара rodc, несколько сайтов.
    2. у меня был установлен exchange 2013 на отдельном от AD сервере. Мне пришлось его удалить.
    3. после этого я переносил ad на другой сервер. передавал ему роли схемы.

    4. сейчас устанавливаю exchange заново на отдельный сервер windows 2012 r2 в том же сайте что и глобальный каталог
    при подготовке схемы ad выдается ошибка:

    Автоматическая установка накопительного пакета обновления 11 для Microsoft Excha
    nge Server 2013
    Копирование файлов...
    Копирование файла завершено. Программа установки соберет дополнительные
    сведения, необходимые для установки.

    Выполнение проверки готовности Microsoft Exchange Server

    Анализ предварительных условий ОШИБКА
    Схема Active Directory устарела, и эта учетная запись пользователя не входи
    т в группу "Администраторы схемы" или "Администраторы предприятия".
    Для получения дополнительных сведений посетите веб-сайт: http://technet.mic
    rosoft.com/library(EXCHG.150)/ms.exch.setupreadiness.SchemaUpdateRequired.aspx

    В программе установки произошла ошибка при проверке состояния Active Direct
    ory: Не удается найти контейнер Enterprise Organization. Дополнительные сведени
    я об этой ошибке см. в журнале установки Exchange.
    Для получения дополнительных сведений посетите веб-сайт: http://technet.mic
    rosoft.com/library(EXCHG.150)/ms.exch.setupreadiness.AdInitErrorRule.aspx

    Режим работы леса Active Directory не соответствует основному режиму Window
    s Server 2003 или более позднему. Для установки Exchange Server 2013 режим работ
    ы леса необходимо повысить по крайней мере до основного режима Windows 2003.
    Для получения дополнительных сведений посетите веб-сайт: http://technet.mic
    rosoft.com/library(EXCHG.150)/ms.exch.setupreadiness.ForestLevelNotWin2003Native
    .aspx

    Не удается подключиться к Active Directory, или Active Directory не существ
    ует.
    Для получения дополнительных сведений посетите веб-сайт: http://technet.mic
    rosoft.com/library(EXCHG.150)/ms.exch.setupreadiness.CannotAccessAD.aspx
    16 января 2016 г. 11:30

Ответы

  • Для той учетки, которую не смогли добавить возможно отключено наследование.

    http://www.itexperience.net/2011/06/27/active-directory-operation-failed-insuff_access_rights-in-exchange-2010/

    • Предложено в качестве ответа Alexander RusinovModerator 17 января 2016 г. 13:27
    • Помечено в качестве ответа aalyam 17 января 2016 г. 15:16
    17 января 2016 г. 13:25

Все ответы

  • А учетка от которой вы запускаете входит в Администраторы схемы и предприятия?

    Exchange как удаляли?

    Попробуете расширить схему той версией Exchange, что раньше была установлена, а не самой последней

    16 января 2016 г. 11:48
  • учетка, конечно, входит в группы администратор схемы и предприятия.

    расширяю той же самой версией exchange. даже дистрибутив тот же

    удалял вручную. были проблемы с удалением
    • Изменено aalyam 16 января 2016 г. 12:18
    16 января 2016 г. 12:17
  • Что значит удаляли вручную?Сами в AD чистили?

    Контейнер Microsoft Exchange System Objects остался в доменной партиции? Его нужно удалить

    Контейнер с названием организации остался в партиции конфигурации? Его нужно удалить

    http://blog.dargel.at/2012/11/20/complete-remove-exchange-2013-using-adsiedit/

    Контроллер является GC? Они в одном сайте с Exchange?

    • Помечено в качестве ответа aalyam 16 января 2016 г. 14:08
    • Снята пометка об ответе aalyam 16 января 2016 г. 21:02
    • Помечено в качестве ответа aalyam 17 января 2016 г. 15:17
    • Снята пометка об ответе Alexander RusinovModerator 17 января 2016 г. 16:17
    16 января 2016 г. 13:17
  • статья помогла.

    http://blog.dargel.at/2012/11/20/complete-remove-exchange-2013-using-adsiedit/

    только есть проблема:

    пользователь в AD заведен, у него указан адрес эл. почты. Но в Exchange он отсутствует

    • Изменено aalyam 16 января 2016 г. 21:02
    • Помечено в качестве ответа aalyam 17 января 2016 г. 15:16
    • Снята пометка об ответе aalyam 17 января 2016 г. 15:17
    16 января 2016 г. 14:08
  • Это влияет на установку? Чтобы был пользователь в exchange-его там и нужно создавать, просто заполнение mail в AD не добавляет пользователей.
    16 января 2016 г. 21:14
  • Добрый день.

    Значит у вас остались следы Exchange в AD относительно пользователя



    возможно. а как избавиться от этих следов?


    • Изменено aalyam 17 января 2016 г. 7:36
    16 января 2016 г. 22:18
  • Это влияет на установку? Чтобы был пользователь в exchange-его там и нужно создавать, просто заполнение mail в AD не добавляет пользователей.

    на установку не влияет.

    почему остальные пользователи тогда появились? вручную я никого не добавлял

    • Изменено aalyam 17 января 2016 г. 9:17
    17 января 2016 г. 8:37
  • у некоторых пользователей выдается предупреждение:

    предупреждение
    Объект sk13.local/OU_sk13/OU_susk/OU_org/Екатерина А. Общева поврежден и находится в несогласованном состоянии. При проверке выявлены следующие ошибки:

    Параметр Database является обязательным на UserMailbox.

    17 января 2016 г. 9:16
  • Сделайте для всех ящиков disable-это почистит атрибуты, а потом заново заведите.
    17 января 2016 г. 9:45
  • Сделайте для всех ящиков disable-это почистит атрибуты, а потом заново заведите.
    как это сделать?
    17 января 2016 г. 10:11
  • Добрый день.

    Выполните следующие команды:

    Disable-Mailbox -Identity "John Woods"  

    За тем

    Enable-Mailbox -Identity Ayla  



    а как это сделать сразу для всех пользователей?
    17 января 2016 г. 11:35
  • [PS] C:\Windows\system32>Enable-Mailbox -Identity krasn7
    Операция Active Directory над server-dc.sk13.local не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Для выполнения операции права недостаточны.
    Отклик Active Directory: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
        + CategoryInfo          : NotSpecified: (:) [Enable-Mailbox], ADOperationException
        + FullyQualifiedErrorId : [Server=SERVER-MAIL,RequestId=39d9491c-13a5-422b-8651-08f2227dd910,TimeStamp=17.01.2016
       12:15:27] [FailureCategory=Cmdlet-ADOperationException] 199CA893,Microsoft.Exchange.Management.RecipientTasks.Enab
      leMailbox
        + PSComputerName        : server-mail.sk13.local

    • Изменено aalyam 17 января 2016 г. 12:16
    17 января 2016 г. 12:16
  • Добрый день.

    Disable-Mailbox выполняли до выполнения Enable-Mailbox?


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-tech.net/


    эта учетная запись не была заведена в exchange, только в ad. просто добавить ее не могу сейчас.
    17 января 2016 г. 12:55
  • остальные записи добавил успешно

    17 января 2016 г. 13:12
  • Для той учетки, которую не смогли добавить возможно отключено наследование.

    http://www.itexperience.net/2011/06/27/active-directory-operation-failed-insuff_access_rights-in-exchange-2010/

    • Предложено в качестве ответа Alexander RusinovModerator 17 января 2016 г. 13:27
    • Помечено в качестве ответа aalyam 17 января 2016 г. 15:16
    17 января 2016 г. 13:25
  • Для той учетки, которую не смогли добавить возможно отключено наследование.

    http://www.itexperience.net/2011/06/27/active-directory-operation-failed-insuff_access_rights-in-exchange-2010/

    да. помогло
    17 января 2016 г. 15:16