none
無法安裝Exchange Server 2003 RRS feed

  • 問題

  • Dear All...

    前些日子欲裝一台exchange時,出現以下錯誤訊息,
    The component " Microsoft Exchange Messaging and Collaboration Services"
    Cannot be assigned the action "install" because :
    -setup encountered an error while trying to contact the Windoes Active Directory.
    The error was :
     -Failed to contact the Schema Master Server for this Active Directory forest.

    接著使用dcdiag 去測試的結果,其中出現這樣失敗的訊息,

    Starting test: KnowsOfRoleHolders
    Warning: CN="NTDS Settings
    DEL:8088241c-2acb-4e2c-ac50-5d2eb2a5f605",CN=MASTER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXX,DC=com
    is the Schema Owner, but is deleted.
    ......................... MASTER failed test
    KnowsOfRoleHolders ,

    再接著使用repadmin /showreps ,得到的訊息如下 :

    Default-First-Site-Name\MASTER
    DSA Options : IS_GC
    objectGuid  : 6d1f5940-2be1-41e5-aab2-66505595bb5a
    invocationID: b2590d4a-4fbc-4512-89fd-a4d2bfefa50b ,

    其中發現Guid不同,一是6d1f5940....另一個失敗的為8088241c....,
    再到DNS去看這二個都同時存在,因此試著將其一刪除,exchagne仍無法安裝,
    去找過一些資訊,好像是說RPC有問題的訊息,也去測過使用一些方法如portqry,service是否正常等等的,皆為正常,故想請問這問題是出在哪裡呢?
    是不是在master這個dc中的Schema 出現了什麼問題呢?
    半年前這master的主機有換過新的,當時的做法是
    1.將原來的master的一些如kb324801中的一些role轉到mailserver去,gc也設為mailserver等。
    2.原來的master沒有做退出的動作,直接將新的master裝上升為domain controller,
    3.再將1中的一些設定設回新的master,
    4.測試新增使用者呀,加退使用者進出domain,開使郵件帳號等動作皆測試正常,

    這樣正常的運作了半年,如今要多安裝一台mailserver2時,正常的升為domain
    controller,但卻無法安裝exchange,出現
     Failed to contact the Schema Master Server for this Active Directory
     forest 是不是master的主機中缺少了什麼呢,所以導致會有這樣的狀況,

    做過以下KB的做法,但問題仍存在,不知有沒有人可以幫幫忙的呢?謝謝!!

    http://support.microsoft.com/kb/216498/en-us
    http://support.microsoft.com/kb/324801/en-us

    http://support.microsoft.com/kb/839880/en-us

    Kind Regards

    Emperor.

    2006年11月8日 上午 06:42

解答

  • 您好,請依照下列步驟進行處理程序

    1. 以Administrator登入Mail Server or Mailserver1
    2. 將RID,PDC,Infrastructure及Domain Naming master轉移至MailServer or Mailserver1
    3. 相關作法請參考: http://support.microsoft.com/kb/324801/en-us
    4. 在Master上將網路線拔掉後,執行Dcpromo/forceremoval進行強制性的DC降級程序
    5. 在MailServer or mailserver上進入command line
    6. 輸入ntdsutil
    7.  輸入Roles
    8. 輸入connect
    9. 輸入connect to server mailserver or mailserver1
    10. 輸入Quit
    11. 輸入seize schema master,出現警告訊息時請按下確定將Schema master轉移至Mailserver or Mailserver1
    12. 輸入兩次Quit
    13. 輸入metadata cleanup
    14. 輸入Select operation target
    15. 輸入List site
    16. 輸入select site 0 or 1 or 2......
    17. 輸入List Domain in site
    18. 輸入select domain 0 1 or 2 ....
    19. 輸入List server in site
    20. 輸入Select server 0 or 1 or 2(請選定Master那一台)
    21. 輸入Quit
    22. 輸入remove select Server,出現警告訊息按下Yes將Master殘留物件刪除
    23. 退出ntdsutil
    24. 打開ADUC將Master帳號右鍵刪除,打開AD站台與服務找到Master帳號右鍵刪除
    25. 請再參考KB http://support.microsoft.com/kb/324801/en-us確定所有Master都OK了
    26. 執行Exchange setup /forestprep及Setup /Domainprep
    27. 待DC都同步完成後,進行Exchange Server安裝
    28. 最後請將剛才離線的那台Master DC Format重裝OS(電腦名稱不要與先前重覆),重新Join Domain並Dcpromo成DC及GC

     I am Emperor 寫信:

    您好,目前DC共有三台,各為Master.XXX.COM,Mailserver.XXX.COM,Mailserver1.XXX.COM這三台,

    而目前的設定RID,PDC,Infrastructure,GC皆為Master,

    當我使用ntdsutil時,去connect server時,只有Master不行,其他二台都可以的,

    被刪除的那台即為Master,這台主機當初曾經換過主機,而做法即為先前所說的步驟,

    我想應該就是因為沒有正常的將原有的降級,即將原來的申級才會導致這樣的問題,

    但如今舊有的master早已不存在了...

    故懇請幫忙,謝謝!!

     

    Kind Regards

    Emperor.

    2006年11月8日 下午 01:01
  • 我不確定SMTP Log及Tracking Log可否複製到另一台Exchange上後還可繼續使用

    我猜想應該是行不通的..

    因為當在ESM中操作要查詢Tracking Log時,是透過網路去存取另一台Exchange Server上所分享出來的

    \\ServerName.Log的目錄

    所以如果將它複製到本機....不確定...

    2006年11月9日 上午 01:57

所有回覆

  • 你的Dcdiag中已經明白提到你的Schema Master的Owner已經被刪掉了

    所以你必需要在現有的DC中利用NTDSUTil中的seize schema master來強制取得Scheam Master的角色

    DEL:8088241c-2acb-4e2c-ac50-5d2eb2a5f605",CN=MASTER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXX,DC=com
    is the Schema Owner, but is deleted

    http://support.microsoft.com/kb/255504/zh-tw 

    2006年11月8日 上午 06:54
  • 謝謝Jammy的回答,

    當我使用ntdsutil時,出現以下紅色部份的錯誤,而使用另一台server時即是正常,

    ntdsutil: roles
    fsmo maintenance: connections
    server connections: connect to server master
    Binding to master ...
    DsBindW error 0x6d9(There are no more endpoints available from the endpoint mapp
    er.)
    server connections: connect to server mailserver
    Binding to mailserver ...
    Connected to mailserver using credentials of locally logged on user

    再去找了這個錯誤訊息,按照http://support.microsoft.com/default.aspx/kb/839880/en-us去除錯,

    也都正常,因此想請問現在能做的是不是就kb255504中的dcpromo /forceremoval 將現有的降級,會讓 FSMO 角色處於無效的狀態,直到系統管理員重新指派角色為止。

    而在做dcpromo /forceremoval 之前,是不是要先做http://support.microsoft.com/default.aspx/kb/324801/en-us,中的FSMO Roles到別的地方的動作呢,還是不必做任何動作,直接dcpromo /forceremoval就好,

    另再請教上述所提的直到系統管理員重新指派角色為止是指dcpromo /forceremoval後不必再重新做申級domain的動作嗎?

    不好意思問了這麼多複雜的問題,但問題沒有解決真是煩腦呀!!

    麻煩各位了,謝謝!!

     

    2006年11月8日 上午 09:08
  • 請先提供你目前AD Domain中所有DC的名稱,然後被刪掉的那台DC的名稱..

    不要執行DCpromo/forceremoval,因為那是強制將DC降級

     I am Emperor 寫信:

    謝謝Jammy的回答,

    當我使用ntdsutil時,出現以下紅色部份的錯誤,而使用另一台server時即是正常,

    ntdsutil: roles
    fsmo maintenance: connections
    server connections: connect to server master
    Binding to master ...
    DsBindW error 0x6d9(There are no more endpoints available from the endpoint mapp
    er.)
    server connections: connect to server mailserver
    Binding to mailserver ...
    Connected to mailserver using credentials of locally logged on user

    再去找了這個錯誤訊息,按照http://support.microsoft.com/default.aspx/kb/839880/en-us去除錯,

    也都正常,因此想請問現在能做的是不是就kb255504中的dcpromo /forceremoval 將現有的降級,會讓 FSMO 角色處於無效的狀態,直到系統管理員重新指派角色為止。

    而在做dcpromo /forceremoval 之前,是不是要先做http://support.microsoft.com/default.aspx/kb/324801/en-us,中的FSMO Roles到別的地方的動作呢,還是不必做任何動作,直接dcpromo /forceremoval就好,

    另再請教上述所提的直到系統管理員重新指派角色為止是指dcpromo /forceremoval後不必再重新做申級domain的動作嗎?

    不好意思問了這麼多複雜的問題,但問題沒有解決真是煩腦呀!!

    麻煩各位了,謝謝!!

     

    2006年11月8日 上午 09:19
  • 您好,目前DC共有三台,各為Master.XXX.COM,Mailserver.XXX.COM,Mailserver1.XXX.COM這三台,

    而目前的設定RID,PDC,Infrastructure,GC皆為Master,

    當我使用ntdsutil時,去connect server時,只有Master不行,其他二台都可以的,

    被刪除的那台即為Master,這台主機當初曾經換過主機,而做法即為先前所說的步驟,

    我想應該就是因為沒有正常的將原有的降級,即將原來的申級才會導致這樣的問題,

    但如今舊有的master早已不存在了...

    故懇請幫忙,謝謝!!

     

    Kind Regards

    Emperor.

    2006年11月8日 上午 09:48
  • 您好,請依照下列步驟進行處理程序

    1. 以Administrator登入Mail Server or Mailserver1
    2. 將RID,PDC,Infrastructure及Domain Naming master轉移至MailServer or Mailserver1
    3. 相關作法請參考: http://support.microsoft.com/kb/324801/en-us
    4. 在Master上將網路線拔掉後,執行Dcpromo/forceremoval進行強制性的DC降級程序
    5. 在MailServer or mailserver上進入command line
    6. 輸入ntdsutil
    7.  輸入Roles
    8. 輸入connect
    9. 輸入connect to server mailserver or mailserver1
    10. 輸入Quit
    11. 輸入seize schema master,出現警告訊息時請按下確定將Schema master轉移至Mailserver or Mailserver1
    12. 輸入兩次Quit
    13. 輸入metadata cleanup
    14. 輸入Select operation target
    15. 輸入List site
    16. 輸入select site 0 or 1 or 2......
    17. 輸入List Domain in site
    18. 輸入select domain 0 1 or 2 ....
    19. 輸入List server in site
    20. 輸入Select server 0 or 1 or 2(請選定Master那一台)
    21. 輸入Quit
    22. 輸入remove select Server,出現警告訊息按下Yes將Master殘留物件刪除
    23. 退出ntdsutil
    24. 打開ADUC將Master帳號右鍵刪除,打開AD站台與服務找到Master帳號右鍵刪除
    25. 請再參考KB http://support.microsoft.com/kb/324801/en-us確定所有Master都OK了
    26. 執行Exchange setup /forestprep及Setup /Domainprep
    27. 待DC都同步完成後,進行Exchange Server安裝
    28. 最後請將剛才離線的那台Master DC Format重裝OS(電腦名稱不要與先前重覆),重新Join Domain並Dcpromo成DC及GC

     I am Emperor 寫信:

    您好,目前DC共有三台,各為Master.XXX.COM,Mailserver.XXX.COM,Mailserver1.XXX.COM這三台,

    而目前的設定RID,PDC,Infrastructure,GC皆為Master,

    當我使用ntdsutil時,去connect server時,只有Master不行,其他二台都可以的,

    被刪除的那台即為Master,這台主機當初曾經換過主機,而做法即為先前所說的步驟,

    我想應該就是因為沒有正常的將原有的降級,即將原來的申級才會導致這樣的問題,

    但如今舊有的master早已不存在了...

    故懇請幫忙,謝謝!!

     

    Kind Regards

    Emperor.

    2006年11月8日 下午 01:01
  • 太感謝了,我想這應該就是解決的方法了,只不過最後一個步驟令我感到頭大,

    因為master這台PC上正是我們對外註冊的DNS所以名稱上可能必需要相同,

    想請問您可以一樣取名為MASTER然後成為DC嗎?

    謝謝!!

     

    Kind Regards

    Emperor.

    2006年11月8日 下午 02:27
  • 不建議你使用相同的名稱再安裝成為DC

    事實上你現在的問題就是因為你前後都使用相同的電腦名稱所造成,

    重點在於這個相同的電腦名稱的殘留物件並沒有被清除!

    至於你提到的對外註冊的DNS我覺得並不是大問題

    你只需要在DNS Server上新增一筆A Record Master然後指定IP即可解決

    2006年11月8日 下午 03:30
  • Dear Jammy...

    Good morning :

    對喔,您說的對,突然沒有想到您說的只要在DNS做動作就好,您的幫忙真的令我很感動,

    看來要這星期日的半夜來動作才知您說的方法可不可行了,希望您的方法的確有用,

    在此真的感謝您抽空為我解答,謝謝!!

    註 : 之所以要建第三台mailserver是因為要把其中一台的mailserver取代掉,再請教您一件事,

    例如新裝好的是Mailserver2要來取代既有的Mailserver,信箱倘若轉移完成,想請問之前的log有辦法也複製過來嗎?

    如LogFiles\SMTPSVC1\exxxxxx.log與Tracking Center查出的記錄。

    再次謝謝您的幫忙,謝謝!!

    King Regards

    Emperor.

    2006年11月9日 上午 01:42
  • 我不確定SMTP Log及Tracking Log可否複製到另一台Exchange上後還可繼續使用

    我猜想應該是行不通的..

    因為當在ESM中操作要查詢Tracking Log時,是透過網路去存取另一台Exchange Server上所分享出來的

    \\ServerName.Log的目錄

    所以如果將它複製到本機....不確定...

    2006年11月9日 上午 01:57
  • 我想這一段是可以試試看的,因為剛去打開log看的時候,裡面有hostname這個欄位,

    我想到時候試著將他改成現有的hostname試試便知道的,

    這個主題的問題,我想就等到時候真的試了才能知道結果,

    在此謝謝您的幫忙解決,謝謝您!!

    Kind Regards

    Emperor.

    2006年11月9日 上午 02:17
  • 也希望你能將測試的結果回覆上來分享給大家
    2006年11月9日 上午 02:19
  • 嗯,當然囉,多份經驗分享,說不定還可以照福其他人呢...

    不好意思,剛突然又想到一個問題,那在內部DNS那邊有關master的所有記錄也要順便刪除嗎?

    記得裡面有記錄到如_gc呀等等的目前都是master,那在做將Master殘留物件刪除時,DNS那裡的記錄會自己更新,

    還是得手動更改或是刪除之類的動作嗎?

    不好意思又麻煩您了,

    謝謝!!

    Kind Regards

    Emperor.

    謝謝!!

    2006年11月9日 上午 02:36
  • 我的習慣是手動去做確認,若還存在的話就將之清除
    2006年11月9日 上午 02:51
  • 謝謝!!
    2006年11月9日 上午 03:25
  • Dear All...

    我來回報狀況囉...

     Jammy羅 Sir所提供的步驟方法果然有用,成功安裝起來並且正常在收發信件囉。

    真是太感謝Jammy的幫忙了!!再次的說聲謝謝!!

    2006年11月20日 上午 07:16
  • 不用客氣啦
    2006年11月21日 上午 06:27