none
Не устанавливается Exchange2010 в поддомене. RRS feed

  • Вопрос

  • Доброе время суток.
    Есть домен contoso.com в нем установлена органиация Exchange 2010 все ок работает.
    Пытаюсь развернуть Exchange2010 (CAS+HUB+MBX) в сабдомене sub.contoso.com.
    В процессе установки при верификации выдает fails на всех ролях:
    Error:
    Setup encountered a problem while validating the state of Active Directory: Active Directory server  is not available. Error message: Active directory response: The LDAP server returned an unknown error.
    Click here for help... http://technet.microsoft.com/en-US/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.218.11&e=ms.exch.err.Ex28883C&l=0&cl=cp
    Видимо из за каких то проблем в dns не может найти контроллер домена.
    При этом DC sub.contoso.com реплицируется успешно с DC contoso.com и наоборот.
    Буду признателен за помощь в решении данной проблемы!
    22 сентября 2011 г. 7:39

Ответы

  • Проблема c недоступностью gc разрешена!

    Вручную добавил все srv записи в dns перечисленные в фейлах BPA, перезагрузил зону. Дождался когда фейлы ушли на DC sub.contoso.com, убедился что проблему это не решает и порт 3268 все ещё не отвечает.В реестре добавил одно значение:

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

    DWORD VALUE 32

    Value data  = 1

    Name = Global Catalog Promotion Complete

    Ребутнул сервер и 3268 стал отвечать.

    После этого процедура setup /PrepareDomain отработала успешно.

     

    • Изменено AlexunderG 23 сентября 2011 г. 18:16
    • Помечено в качестве ответа AlexunderG 23 сентября 2011 г. 18:17
    23 сентября 2011 г. 15:43

Все ответы

  • Поддомен выведен в отдельный сайт Active Directory?
    Innovation distinguishes between a leader and a follower - Steve Jobs
    22 сентября 2011 г. 7:47
  • Нет, он находится в одном сайте с рутовым.
    22 сентября 2011 г. 7:50
  • День добрый.

    У Вас уже существует Exchange организация.

    установка Microsoft Exchange в дочернем домене

    http://support.microsoft.com/kb/236146

    Подготовка к установке.

    http://technet.microsoft.com/ru-ru/library/bb125224.aspx

    22 сентября 2011 г. 8:20
    Модератор
  • Вам нужно выполнить подготовку домена setup /PrepareDomain http://technet.microsoft.com/en-us/library/bb125224.aspx


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    22 сентября 2011 г. 9:07
    Модератор
  • День добрый.

    У Вас уже существует Exchange организация.

    установка Microsoft Exchange в дочернем домене

    http://support.microsoft.com/kb/236146

    Подготовка к установке.

    http://technet.microsoft.com/ru-ru/library/bb125224.aspx


    Тут раздел по Exchange 2010 и ссылки на Exchnage 2000/2003/2007 не к месту
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    22 сентября 2011 г. 9:09
    Модератор
  • setup /PrepareDomain  уже пробовал возвращает такую же ошибку как и визард. 

    Проблема видимо в dns записях каких то, не могу пока понять каких.

    22 сентября 2011 г. 9:14
  • В первой ссылке описана архитектура установки Exchange в дочернем домене, с того момента он не поменялся. Замечено, что в статьях по новым продуктам медленно обновляться статьи (или совсем не обновляются), которые детально описаны ранее. Принял во внимание, если буду указывать статью, то с комментарием “к сведенью”.

    Во второй даже отдельный пункт в Подготовка Active Directory и доменов  - Обратите внимание на следующие сведения, не помогает.

     

    22 сентября 2011 г. 9:20
    Модератор
  • setup /PrepareDomain  уже пробовал возвращает такую же ошибку как и визард. 

    Проблема видимо в dns записях каких то, не могу пока понять каких.


    setup может сделать лог файл, который вы можете посмотреть.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    22 сентября 2011 г. 10:14
    Модератор
  • Логи файлав установки находиться по пути. c:\ExchangeSetupLog

    22 сентября 2011 г. 10:34
    Модератор
  • Попробовал ещё раз, сетап вернул ту же ошибку что в начале. Error: ''Active directory response: The LDAP server is unavailable.''

     

    В логе тоже самое 

     

    [09/22/2011 11:48:45.0837] [0] **********************************************

    [09/22/2011 11:48:45.0837] [0] Starting Microsoft Exchange Server 2010 Setup

    [09/22/2011 11:48:45.0837] [0] **********************************************

    [09/22/2011 11:48:45.0931] [0] Local Time Zone: (UTC+07:00) Bangkok, Hanoi, Jakarta.

    [09/22/2011 11:48:45.0931] [0] Operating System version: Microsoft Windows NT 6.1.7601 Service Pack 1.

    [09/22/2011 11:48:45.0931] [0] Setup version: 14.1.218.15.

    [09/22/2011 11:48:45.0931] [0] Logged on user: contoso\Administrator.

    [09/22/2011 11:48:49.0987] [0] Command Line Parameter Name='nologo', Value=''.

    [09/22/2011 11:48:49.0987] [0] Command Line Parameter Name='preparedomain', Value=''.

    [09/22/2011 11:48:49.0987] [0] Command Line Parameter Name='sourcedir', Value='C:\Users\Administrator.contoso\Desktop\Exchange2010ps1eng'.

    [09/22/2011 11:48:49.0987] [0] Command Line Parameter Name='fromsetup', Value=''.

    [09/22/2011 11:48:50.0003] [0] ExSetup was started with the following command: '/NoLogo /PrepareDomain /sourcedir:C:\Users\Administrator.contoso\Desktop\Exchange2010ps1eng /FromSetup'.

    [09/22/2011 11:48:50.0596] [0] Setup is choosing the domain controller to use

    [09/22/2011 11:48:50.0986] [0] Setup is choosing a local domain controller...

    [09/22/2011 11:49:02.0234] [0] Setup has chosen the local domain controller dc.sub.contoso.com for initial queries

    [09/22/2011 11:49:04.0543] [0] PrepareAD has been run, and has replicated to this domain controller; so setup will use dc.sub.contoso.com

    [09/22/2011 11:49:04.0543] [0] Setup is choosing a global catalog...

    [09/22/2011 11:49:04.0590] [0] Setup has chosen the global catalog server dc.sub.contoso.com.

    [09/22/2011 11:49:05.0947] [0] [ERROR] Setup encountered a problem while validating the state of Active Directory: An Active Directory error 0x51 occurred when trying to check the suitability of server 'dc.sub.contoso.com'. Error: 'Active directory response: The LDAP server is unavailable.'

    [09/22/2011 11:49:05.0947] [0] [ERROR] An Active Directory error 0x51 occurred when trying to check the suitability of server 'dc.sub.contoso.com'. Error: 'Active directory response: The LDAP server is unavailable.'

    [09/22/2011 11:49:05.0947] [0] [ERROR] The LDAP server is unavailable.

    [09/22/2011 11:49:05.0947] [0] Setup will use the domain controller 'dc.sub.contoso.com'.

    [09/22/2011 11:49:05.0947] [0] Setup will use the global catalog 'dc.sub.contoso.com'.

    [09/22/2011 11:49:05.0947] [0] Exchange configuration container for the organization is 'CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=DOM'.

    [09/22/2011 11:49:05.0963] [0] Exchange organization container for the organization is 'CN=contoso INTERNATIONAL,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=DOM'.

    [09/22/2011 11:49:06.0009] [0] Setup will search for an Exchange Server object for the local machine with name 'DC'.

    [09/22/2011 11:49:06.0119] [0] No Exchange Server with identity 'DC' was found.

    [09/22/2011 11:49:06.0134] [0] The following roles have been unpacked: 

    [09/22/2011 11:49:06.0134] [0] The following datacenter roles are unpacked: 

    [09/22/2011 11:49:06.0150] [0] The following roles are installed: 

    [09/22/2011 11:49:06.0150] [0] The local server does not have any Exchange files installed.

    [09/22/2011 11:49:06.0353] [0] Setup will use the path 'C:\Users\Administrator.contoso\Desktop\Exchange2010ps1eng' for installing Exchange.

    [09/22/2011 11:49:06.0353] [0] The installation mode is set to: 'Install'.

    [09/22/2011 11:49:11.0781] [0] An Exchange organization with name 'contoso INTERNATIONAL' was found in this forest.

    [09/22/2011 11:49:11.0781] [0] Active Directory Initialization status : 'False'.

    [09/22/2011 11:49:11.0781] [0] Schema Update Required Status : 'False'.

    [09/22/2011 11:49:11.0797] [0] Organization Configuration Update Required Status : 'False'.

    [09/22/2011 11:49:11.0797] [0] Domain Configuration Update Required Status : 'True'.

    [09/22/2011 11:49:12.0031] [0] Applying default role selection state

    [09/22/2011 11:49:12.0093] [0] Setup is determining what organization-level operations to perform.

    [09/22/2011 11:49:12.0093] [0] The command-line option preparedomain has been specified.

    [09/22/2011 11:49:12.0093] [0] Because the command-line option preparedomain was specified, setup is adding the argument PrepareDomain.

    [09/22/2011 11:49:12.0093] [0] Because the value was specified, setup is setting the argument OrganizationName to the value contoso INTERNATIONAL.

    [09/22/2011 11:49:12.0093] [0] Setup will run from path 'C:\Windows\Temp\ExchangeSetup'.

    [09/22/2011 11:49:12.0109] [0] InstallModeDataHandler has 1 DataHandlers

    [09/22/2011 11:49:12.0109] [0] RootDataHandler has 1 DataHandlers

    [09/22/2011 11:49:12.0109] [0] No server roles will be installed

    [09/22/2011 11:49:12.0156] [0] Validating options for the 0 requested roles

    [09/22/2011 11:49:12.0187] [0] Performing Microsoft Exchange Server Prerequisite Check

    [09/22/2011 11:49:12.0249] [0] Setup is determining what organization-level operations to perform.

    [09/22/2011 11:49:12.0249] [0] The command-line option preparedomain has been specified.

    [09/22/2011 11:49:12.0249] [0] Because the command-line option preparedomain was specified, setup is adding the argument PrepareDomain.

    [09/22/2011 11:49:12.0249] [0] Because the value was specified, setup is setting the argument OrganizationName to the value contoso INTERNATIONAL.

    [09/22/2011 11:49:12.0249] [0] Setup is determining what organization-level operations to perform.

    [09/22/2011 11:49:12.0249] [0] The command-line option preparedomain has been specified.

    [09/22/2011 11:49:12.0249] [0] Because the command-line option preparedomain was specified, setup is adding the argument PrepareDomain.

    [09/22/2011 11:49:12.0249] [0] Because the value was specified, setup is setting the argument OrganizationName to the value contoso INTERNATIONAL.

    [09/22/2011 11:49:13.0669] [0] **************

    [09/22/2011 11:49:13.0669] [0] Setup will run the task 'test-setuphealth'

    [09/22/2011 11:49:13.0685] [1] Setup launched task 'test-setuphealth -DomainController 'dc.sub.contoso.com' -DownloadConfigurationUpdates $true -ExchangeVersion '14.1.218.15' -Roles 'Global' -ScanType 'PrecheckInstall' -SetupRoles 'Global' -PrepareDomain $null -ADInitError 'Setup encountered a problem while validating the state of Active Directory: An Active Directory error 0x51 occurred when trying to check the suitability of server ''dc.sub.contoso.com''. Error: ''Active directory response: The LDAP server is unavailable.''' -CustomerFeedbackEnabled $false'  

    [09/22/2011 11:49:22.0655] [1] Active Directory session settings for 'test-SetupHealth' are: View Entire Forest: 'True', Configuration Domain Controller: 'dc.sub.contoso.com', 

    [09/22/2011 11:49:23.0185] [1] Beginning processing test-setuphealth -DomainController:'dc.sub.contoso.com' -DownloadConfigurationUpdates:'True' -ExchangeVersion:'14.1.218.15' -Roles:'Global' -ScanType:'PrecheckInstall' -SetupRoles:'Global' -PrepareDomain:$null -ADInitError:'Setup encountered a problem while validating the state of Active Directory: An Active Directory error 0x51 occurred when trying to check the suitability of server ''dc.sub.contoso.com''. Error: ''Active directory response: The LDAP server is unavailable.''' -CustomerFeedbackEnabled:'False'

    [09/22/2011 11:49:34.0105] [1] Active Directory session settings for 'Get-OrganizationConfig' are: View Entire Forest: 'True', Configuration Domain Controller: 'dc.sub.contoso.com', 

    [09/22/2011 11:49:34.0511] [1] Beginning processing Get-OrganizationConfig

    [09/22/2011 11:49:34.0527] [1] Searching objects of type "OrganizationConfig" with filter "$null", scope "SubTree" under the root "$null".

    [09/22/2011 11:49:34.0745] [1] Previous operation run on domain controller 'dc.sub.contoso.com'.

    [09/22/2011 11:49:34.0745] [1] Preparing to output objects. The maximum size of the result set is "unlimited".

    [09/22/2011 11:49:35.0619] [1] Ending processing Get-OrganizationConfig

    [09/22/2011 12:03:55.0798] [1] [REQUIRED] Setup encountered a problem while validating the state of Active Directory: An Active Directory error 0x51 occurred when trying to check the suitability of server 'dc.sub.contoso.com'. Error: 'Active directory response: The LDAP server is unavailable.'

    [09/22/2011 12:03:55.0845] [1] Ending processing test-setuphealth

    [09/22/2011 12:03:55.0845] [0] The Exchange Server setup operation didn't complete.  More details can be found in ExchangeSetup.log located in the <SystemDrive>:\ExchangeSetupLogs folder.

    [09/22/2011 12:03:55.0861] [0] End of Setup

    [09/22/2011 12:03:55.0861] [0] **********************************************

     

     

    Сейчас обнаружил что в днс нет записей GC для искомого поддомена. Есть идеи как править?

     

     

    22 сентября 2011 г. 12:12
  • перезапустите службу netlogon
    Innovation distinguishes between a leader and a follower - Steve Jobs
    22 сентября 2011 г. 12:22
  • Перезапуск службы  и даже ребут сервера не решает проблему.
    22 сентября 2011 г. 12:24
  • День добрый.

    Прошу скачать утилиту http://www.microsoft.com/download/en/details.aspx?id=24009

    Проверить доступность портов согласно http://technet.microsoft.com/en-us/library/bb331973.aspx.

    Так как DC находиться в другом сайте, возможно закрыты порты.

    22 сентября 2011 г. 12:48
    Модератор
  • DC sub.contoso.com и DC contoso.com находятся в одном сайте!

    Олег, пожалуйста уточните каких результатов стоит ожидать от утилиты?

    Необходимо запустить её с DC sub.contoso.com до DC contoso.com с параметром Service to query: Domains and Trusts ?

    22 сентября 2011 г. 15:42
  • День добрый.

    Для проверки портов указываем сервер, указываем через запятую порты. Наживаем Query.

     

     Результатом будет текст доступности указаных портов или листинг ответа на запрос.


    23 сентября 2011 г. 5:13
    Модератор
  • Еще на сервре sub.contoso.com установить BPA и проверить на ошибки.

    23 сентября 2011 г. 6:07
    Модератор
  • 135 и 389 слушают, а вот:

    TCP port 3268 (msft-gc service): NOT LISTENING

    Повторюсь как и писал выше, я не обнаружил в dns записей касательно GC для sub.contoso.com

     

    По поводу BPA , имееться ввиду Microsoft Exchange Best Practices Analyzer v2.8 ?

    23 сентября 2011 г. 7:19
  • По поводу BPA , имееться ввиду Microsoft Exchange Best Practices Analyzer v2.8 ?


    Да этот BPA.

    Значит надо включить GC.

    http://technet.microsoft.com/en-us/library/cc758330(WS.10).aspx

    23 сентября 2011 г. 8:00
    Модератор
  • Он включен ещё при первоначальной настройке сабдомена.

    По крайней мере в настоящий момент галка стоит

    23 сентября 2011 г. 8:16
  • Проверить или создать правила или исключения на Firewall sub.contoso.com для доступа серверов Exchange.

    23 сентября 2011 г. 8:24
    Модератор
  • Протестировать работу GC.

    http://technet.microsoft.com/en-us/library/cc756476(WS.10).aspx

    Можно выключить GC на сервре. Прегрузить сервер. Включить GC и перегрузить.

     

    23 сентября 2011 г. 8:29
    Модератор
  • между будущим Ecxchange и DC нет файрволов (локальные тоже отключены).
    23 сентября 2011 г. 8:36
  • Вам надо поднять дополнительны домен контроллер в sub.contoso.com для роли GC. Роль GC перенести с мастера ролей на другой доменный контроллер.

    Хозяин инфраструктуры не должен располагаться на GC-сервере, если у вас более одного домена. Роль хозяина инфраструктуры состоит в обновлении ссылок на отображаемые имена пользователей между доменами. Например, если учетная запись пользователя переименована, и пользователь является членом универсальной группы, хозяин инфраструктуры обновляет имя пользователя. Если хозяин инфраструктуры расположен на GC-сервере, он не будет функционировать, потому что GC постоянно обновляется самой современной глобальной информацией. В результате хозяин инфраструктуры не обнаружит никакой устаревшей информации и, таким образом, никогда не обновит перекрестную междоменную информацию

    23 сентября 2011 г. 8:44
    Модератор
  • Попробовал  "Можно выключить GC на сервре. Прегрузить сервер. Включить GC и перегрузить."

    Не сработало.

    По поводу ещё одного DC я так и планирую, но по ряду причин это дело ещё как минимум 2х месяцев. Тем не менее в других местах у меня реализованы аналогичные этой схемы с одним DC который являеться GC и отлично работает. т.е. хотелось бы понять как решить проблему в данном случае.

    Запустил BPA на DC, он тоже вывалил кучу фейлов связанных с GC.

    ------------------------------------------------------------------------------------------------------------------------------

    This domain controller must advertise itself as a generic global catalog server for the forest in its local site

    Category:

    Configuration

    Issue:

    The "GenericGcAtSite" DNS service (SRV) resource record that advertises this domain controller as an available generic global catalog server for the forest in its local site is not registered. All global catalogs and read-only global catalogs in the forest must register this record.

    Impact:

    Other member computers and domain controllers in the domain or forest will be not be able to locate this domain controller as a generic global catalog server in the local site. This domain controller will not be able to provide a full suite of services.

    Resolution:

    Ensure that "GenericGcAtSite" is not configured in the "DnsAvoidRegisteredRecords" list, either through Group Policy or through the registry. Restart the Netlogon service. Verify that the DNS service (SRV) resource record "_gc._tcp.MOSCOW._sites.CONTOSO.COM", pointing to the local domain controller "DC.sub.contoso.com", is registered in DNS.

    More information about this best practice and detailed resolution procedures: http://go.microsoft.com/fwlink/?LinkId=126961

    ------------------------------------------------------------------------------------------------------------------------------

    This domain controller must advertise as a global catalog server for the forest in its local site

    Category:

    Configuration

    Issue:

    The "GcAtSite" DNS service (SRV) resource record that advertises this domain controller as an available global catalog server for the domain in its local site is not registered. All writeable and read-only global catalogs in the forest must register this record.

    Impact:

    Other member computers and domain controllers in the domain or forest will not be able locate this domain controller in the local site as a global catalog server. This domain controller will not be able to provide a full suite of services.

    Resolution:

    Ensure that "GcAtSite" is not configured in the "DnsAvoidRegisteredRecords" list, either through Group Policy or through the registry. Restart the Netlogon service. Verify that the DNS service (SRV) record "_ldap._tcp.MOSCOW._sites.gc._msdcs.CONTOSO.COM", pointing to the local domain controller "DC.sub.contoso.com", is registered in DNS.

    More information about this best practice and detailed resolution procedures: http://go.microsoft.com/fwlink/?LinkId=126953

    ------------------------------------------------------------------------------------------------------------------------------

    This global catalog server must register its host (A/AAAA) resource records for the forest

    Category:

    Configuration

    Issue:

    The "GcIpAddress" DNS host (A/AAAA) resource records that advertise this domain controller as a global catalog server for the forest and point to its IPv4 or IPv6 addresses are not registered. All global catalogs (but not read-only global catalogs) in the forest must register these records.

    Impact:

    Other member computers and domain controllers in the domain or forest will not be able to locate this domain controller as a global catalog server. This domain controller will not be able to provide a full suite of services.

    Resolution:

    Ensure that "GcIpAddress" is not configured in the "DnsAvoidRegisteredRecords" list, either through Group Policy or through the registry. Restart the Netlogon service. Verify that the DNS service (SRV) resource record "gc._msdcs.CONTOSO.COM", pointing to the local domain controller "DC.sub.contoso.com", is registered in DNS.

    More information about this best practice and detailed resolution procedures: http://go.microsoft.com/fwlink/?LinkId=126972

    23 сентября 2011 г. 9:52
  • 23 сентября 2011 г. 11:20
    Модератор
  • Всегда можно создать эти записи как указаны в статьях. Или посмотреть на примере на другом сервере.

    Хуже не будет.

    23 сентября 2011 г. 11:28
    Модератор
  • Список GC можно получить командой netdom QUERY /DOMAIN:%USERDNSDOMAIN% DC

    А вообще рекомендую автору темы решать проблему DC в соответствующем разделе по Windows Server.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    23 сентября 2011 г. 13:19
    Модератор
  • Проблема c недоступностью gc разрешена!

    Вручную добавил все srv записи в dns перечисленные в фейлах BPA, перезагрузил зону. Дождался когда фейлы ушли на DC sub.contoso.com, убедился что проблему это не решает и порт 3268 все ещё не отвечает.В реестре добавил одно значение:

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

    DWORD VALUE 32

    Value data  = 1

    Name = Global Catalog Promotion Complete

    Ребутнул сервер и 3268 стал отвечать.

    После этого процедура setup /PrepareDomain отработала успешно.

     

    • Изменено AlexunderG 23 сентября 2011 г. 18:16
    • Помечено в качестве ответа AlexunderG 23 сентября 2011 г. 18:17
    23 сентября 2011 г. 15:43
  • Установщик тем не менее возвращал все ту же ошибку.

    Проблема решилась удалением профиля Администратора под которым запускался визард Exchange. Перезапуском сервера и ещё одной попыткой.

    Большое спасибо всем кто принимал участие в разрешении проблемы!


    • Изменено AlexunderG 23 сентября 2011 г. 18:17
    23 сентября 2011 г. 18:14