none
exchange2007 setup prepareAD失敗 RRS feed

  • 問題

  • 您無法為自己的文章投票
    0

    各位好~~

    原本環境:exchange2003 exchange2007 共存,因exchange2007主機故障導致要重裝exchange2007,因為原exchange2007未正常移除,所以在執行到setup /prepareAD步驟時發生   

    組織準備                         ......................... 失敗
         容器物件 CN=Configuration,DC=xxxxxxx,DC=com 之 otherWellKnownObjects 屬性的
    已知物件項目 B:32:A7D2016C83F003458132789EEB127B84:CN=Exchange Servers\0ADEL:7c2
    96a66-ec52-44b3-9e39-c258476fa419,CN=Deleted Objects,DC=mydomain,DC=com,指向無效
    的 DN 或已刪除的物件。請移除此項目,並重新執行此工作。

    Exchange Server 安裝作業未完成。如需相關資訊,請造訪 http://support.microsoft.com,然後輸入錯誤識別碼。

     

    有參考過http://technet.microsoft.com/zh-tw/library/cc411332%28EXCHG.80%29.aspx

    並在adsi刪除以下物件:
    Domain:
    OU=Microsoft Exchange Security Groups,DC=int,DC=domain,DC=com
    CN=Microsoft Exchange System Objects,DC=int,DC=domain,DC=com
    Configuration:
    CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=int,DC=mydomain,DC=com

    可是由於還有exchange2003存在,所以在

    CN=Configuration,DC=xxxxxxx,DC=com----CN=Services----CN=Microsoft Exchange不敢亂刪除,

    各位先進,請問該如何是好???



    • 已編輯 AChange 2011年11月25日 上午 02:43 Edit
    2011年11月24日 上午 09:21

解答

  • 你的 Organization 已經刪除,不需要在做 /prepareschema & /preparelegacyexchangepermissions 了


    Lusheng
    • 已提議為解答 AChange 2011年11月29日 上午 02:42
    • 已標示為解答 AChange 2011年11月30日 上午 05:54
    2011年11月25日 上午 08:49
    版主

所有回覆

  • 原本已經有2007, 可以不用行 setup /prepare schema

    要重灌2007 ,應該是用setup /recovey

     

    2011年11月25日 上午 02:54
  • 不知道你的主機故障情形是否能修復,
    可以參考這篇在美國論壇的討論:exchange 2007 server is lost, need to install new server and point all mailboxes to this new server!! help!!!!


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年11月25日 上午 03:32
    版主
  • 我昨天很勇敢的把ADSI內有關EXCHANGE的部分都刪除了,結果現在exchange2003也死掉了,連用setup//disasterrecovery 都無法安裝,所以只好依照技術手冊手動移除掉原本的exchange2003並重新安裝,但是原本備份好的資料庫檔案priv1.edb及priv1.stm卻無法掛回新安裝的exchange2003內,會出現"指定的目的檔案已經存在",請問各位先進要如何排除??謝謝。另外,我裝的這台exchange2003本身也是一台備份的網域控制站,不知道是不是這樣也會有影響。

    2011年11月25日 上午 03:59
  • 請問各位,我可以直解捨去exchange2003,另外在同網域其他server上全新安裝exchange2007嗎??

     

    2011年11月25日 上午 04:28
  • 可以,但安裝前會建議先把已故障不存在的 Exchange 物件移除,
    避免安裝過程或安裝完成後,有些不正常的連結設定。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年11月25日 上午 05:57
    版主
  • 謝謝Askasu回覆,所以現在要安裝Exchange2007只要下1.setup/prepareschema 2.setup/preparead 3.setup/paredomain,不必下setup/preparelegacyexchangepermissions,這樣是可行呢??

    2011年11月25日 上午 06:08
  • 我沒有重新安裝過 Exchang 2007 的經驗,
    但還是建議先跑過一次,
    因為從你提供的訊息來看,
    Prepare 過程似乎會同時檢查有無異常物件。

    話說回來,連 Exchange 2003 都掛掉,
    裡面沒有資料嗎?也不需要處理嗎? @@


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年11月25日 上午 06:13
    版主
  • 信件平常都是直接收到client的PST,所以比較不擔心,比較會擔心的是通訊錄的問題而已,現在準備要重新安裝exchange2007看是否可行了。

    2011年11月25日 上午 06:21
  • 你的 Organization 已經刪除,不需要在做 /prepareschema & /preparelegacyexchangepermissions 了


    Lusheng
    • 已提議為解答 AChange 2011年11月29日 上午 02:42
    • 已標示為解答 AChange 2011年11月30日 上午 05:54
    2011年11月25日 上午 08:49
    版主
  • 信件平常都是直接收到client的PST,所以比較不擔心,比較會擔心的是通訊錄的問題而已,現在準備要重新安裝exchange2007看是否可行了。

          要注意之後重新安裝好,舊的信件無法直接回覆,必須重新的通訊錄中重新選聯絡人。
    Lusheng
    2011年11月25日 上午 08:51
    版主
  • 各位先進好,exchange2007裝好後是否有需要各台Client重新連結,我目前的做法是1.刪除掉原client的NK2及OST檔,2.刪除帳號之後重新建立帳號,3.把PST掛載進outlook後更改收信方式至PST檔,之後終於可以上線使用了,也有遇到像Lusheng大大描述的,因為USER有時候會使用舊信件回覆而導致退信問題,不過此問題會慢慢減少,另外還有問題就是我在做microsoft exchange best practices analyzer時,發現到離線通訊錄定義遺失,所以依照技術文件要重建離線通訊錄,有些地方看不懂,請各位新進指導,謝謝。

    http://technet.microsoft.com/zh-tw/library/aa996917%28EXCHG.80%29.aspx

    使用 Exchange 管理命令介面建立離線通訊錄虛擬目錄
    New-OABVirtualDirectory -DomainController <Fqdn> -ExternalUrl <Url> -InternalUrl <Url>
    -Path <String> -PollInterval <Int32> -RequireSSL <$true | $false> -Server <ServerIdParameter>
    -WebSiteName <String>
    所以是這樣輸入嗎?
    New-OABVirtualDirectory -domainController .mydomain.com -ExternalUrl  -InternalUrl <http://hostname.mydomain.com/OAB>
    -Path <C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB> -PollInterval <480> -RequireSSL <$false>
    -Server <hostname\OAB> -WebSiteName <hostname\OAB>
    以下為OAB 虛擬目錄的設定
    Name                          : OAB (Default Web Site)
    PollInterval                  : 480
    OfflineAddressBooks           : {\預設離線通訊錄}
    RequireSSL                    : False
    MetabasePath                  : IIS://
    hostname.mydomain.com/W3SVC/1/ROOT/OAB
    Path                          : C:\Program Files\Microsoft\Exchange Server\Clie
                                    ntAccess\OAB
    Server                        : hostname
    InternalUrl                   : http://
    hostname.mydomain.com/OAB
    InternalAuthenticationMethods : {WindowsIntegrated}
    ExternalUrl                   :
    ExternalAuthenticationMethods : {WindowsIntegrated}
    AdminDisplayName              :
    ExchangeVersion               : 0.1 (8.0.535.0)
    DistinguishedName             : CN=OAB (Default Web Site),CN=HTTP,CN=Protocols,
                                    CN=
    hostname,CN=Servers,CN=Exchange Administrative
                                     Group (FYDIBOHF23SPDLT),CN=Administrative Grou
                                    ps,CN=mydomain,CN=Microsoft Exchange,CN=Services
                                    ,CN=Configuration,DC=mydomain,DC=com
    Identity                      : hostname\OAB (Default Web Site)
    Guid                          : bb462c95-2a85-40cf-a7aa-8e283ab946be
    ObjectCategory                : mydomain.com/Configuration/Schema/ms-Exch-OAB-Vi
                                    rtual-Directory
    ObjectClass                   : {top, msExchVirtualDirectory, msExchOABVirtualD
                                    irectory}
    WhenChanged                   : 2011/11/25 下午 02:40:42
    WhenCreated                   : 2011/11/25 下午 02:40:28
    OriginatingServer             :
    domainController .mydomain.com
    IsValid                       : True

     

    2011年11月29日 上午 09:47
  • 比較簡單的測試方式,就是在Outlook 按 F9 ,或是手動按目錄同步,看看是否能正常同步。


    Lusheng
    2011年11月30日 上午 12:56
    版主
  • outlook有錯誤,microsoft exchange 已報告錯誤(0x8004010F):作業失敗。找不到此物件,

    網路上查了一下,確實是離線通訊錄問題。

    2011年11月30日 上午 04:29
  • 將你在ESM中OAB的設定畫面,截圖下再看看。
    Lusheng
    2011年11月30日 上午 07:25
    版主
  • 請過目

    http://travel.aromate.asia/oab/oab01.jpg

    http://travel.aromate.asia/oab/oab02.jpg

    http://travel.aromate.asia/oab/oab03.jpg

    http://travel.aromate.asia/oab/oab04.jpg

    2011年11月30日 上午 08:05
  • 看來設定是正確的,你下 get-offlineaddressbook | fl

    的結果呢?

     


    Lusheng
    2011年11月30日 上午 10:08
    版主
  • [PS] C:\Windows\system32>get-offlineaddressbook | fl


    Server                          : EX2011
    AddressLists                    : {\預設全域通訊清單}
    Versions                        : {Version3, Version4}
    IsDefault                       : True
    PublicFolderDatabase            : EX2011\Second Storage Group\Public Folder Dat
                                      abase
    PublicFolderDistributionEnabled : True
    WebDistributionEnabled          : True
    DiffRetentionPeriod             : 30
    Schedule                        : {星期日.上午 01:00-星期日.上午 01:15, 星期一.
                                      上午 01:00-星期一.上午 01:15, 星期二.上午 01:
                                      00-星期二.上午 01:15, 星期三.上午 01:00-星期
                                      三.上午 01:15, 星期四.上午 01:00-星期四.上午
                                      01:15, 星期五.上午 01:00-星期五.上午 01:15,
                                      星期六.上午 01:00-星期六.上午 01:15}
    VirtualDirectories              : {EX2011\OAB (Default Web Site)}
    ExchangeVersion                 : 0.1 (8.0.535.0)
    AdminDisplayName                :
    Name                            : 預設離線通訊錄
    DistinguishedName               : CN=預設離線通訊錄,CN=Offline Address Lists,CN
                                      =Address Lists Container,CN=MyDomain,CN=Micros
                                      oft Exchange,CN=Services,CN=Configuration,DC=
                                      Mydomain,DC=com
    Identity                        : \預設離線通訊錄
    Guid                            : fb6cbd11-62f6-43ef-8555-489b12854d56
    ObjectCategory                  : MyDomain.com/Configuration/Schema/ms-Exch-OAB
    ObjectClass                     : {top, msExchOAB}
    WhenChanged                     : 2011/11/30 下午 03:43:07
    WhenCreated                     : 2011/11/25 下午 02:44:52
    OriginatingServer               : hostname.MyDomain.com
    IsValid                         : True

    2011年11月30日 上午 11:18
  • 你的用戶端是什麼版本會出現此問題,autodiscover.xxx.com 的 a  record 有加嗎?

     

    另外在 Outlook 的圖示上按右鍵+Ctrl 再點選測試電子郵件自動設定 看其設定內容。

     

    EXbpa 說的錯誤也可以貼一下嗎


    Lusheng
    2011年12月1日 上午 01:21
    版主
  • 用戶端使用outlook 2003 sp3 和outlook2007 都同樣會有錯誤,

    在DNS內我是沒有加入autodiscover.xxx.com 的A紀錄,

    不過加了似乎沒有改善,以下是在outlook測試電子郵件自動設定的截圖,

    因為不知道大大你需要的是甚麼資料,所以我就一個畫面一個畫面截圖。

    http://travel.aromate.asia/outlook/outlook01.jpg

    http://travel.aromate.asia/outlook/outlook02.jpg

    http://travel.aromate.asia/outlook/outlook03.jpg

    http://travel.aromate.asia/outlook/outlook04.jpg

    http://travel.aromate.asia/outlook/outlook05.jpg

    http://travel.aromate.asia/outlook/outlook06.jpg

    http://travel.aromate.asia/outlook/outlook07.jpg

    http://travel.aromate.asia/outlook/outlook08.jpg

    2011年12月1日 上午 02:44
  • 從測試設定記錄看起來,
    似乎用戶端無法存取到autodiscover.xml及其中的資訊,
    建議試著找到該檔案的位置,
    並確認是否用戶端有權限存取或該檔案存在與否,
    我之前遇過 OAB 無法下載是因為存放 OAB 的目錄,
    竟然沒有一般使用者的權限,
    所以導致無法正常透過 https 下載。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年12月2日 上午 02:22
    版主
  • 搜尋完整個機器,都沒有autodiscover.xml這個檔案,有需要要重新安裝exchange2007嗎??
    2011年12月2日 上午 05:12
  • 建議先參考 TechNet 文件庫的相關資料重新設定自動探索功能:
    自動探索與 Exchange 2007
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年12月2日 上午 06:25
    版主
  • 以照著技術文件設定自動探索功能。

    http://technet.microsoft.com/zh-tw/library/bb201695%28EXCHG.80%29.aspx

    autodiscover.xml檔案出現了,相關安全性設定如圖所示

    http://travel.aromate.asia/outlook/auto01.jpg

    不過問題還是依舊存在。

     

    2011年12月2日 上午 10:12
  • 你有在iis 設定 網頁重導到 /owa 的目錄嗎?
    Lusheng
    2011年12月5日 上午 11:41
    版主
  • 測試了一下,似乎是exchange2007網頁憑證有問題,於是 1.下New-ExchangeCertificate -GenerateRequest:$true -Path c:/newCert.txt -DomainName ex2011.mydomain.com,ex2011,mail autodiscover -PrivateKeyExportable:$true -FriendlyName "Exchange2007 CA" -IncludeAcceptedDomains:$false -Force:$true 申請新憑證並Import-ExchangeCertificate -Path c:\exchange.cer | Enable-ExchangeCertificate -Services IIS,查看了一下憑證得到如下結果:

    Thumbprint                                Services   Subject
    ----------                                --------   -------
    22DC8253981518350390E4FD680EC828E95736AB  ..UW.      CN=ex2011.mydomain.com

    請問以上的方法有無錯誤??

    2.在autodiscover方面,執行Set-WebServicesVirtualDirectory -Identity "ex2011\ews (Default Web Site)" -ExternalUrl "https://ex2011.chipisp.com/ews/exchange.asmx"。

    驗證結果如下Get-WebServicesVirtualDirectory | fl externalurl,internalurl

    ExternalUrl : https://ex2011.mydomain.com/ews/exchange.asmx
    InternalUrl : https://ex2011.mydomain.com/ews/exchange.asmx

    這部分否設定正確??

    3.在EMC裡面,啟用outlook無所不在,外部主機名稱:ex2011.mydomain.com,並設定為基本驗證。

    4.owa內外URL:https://ex2011.mydomain.com/owa

    5.Microsoft-Server-ActiveSync內外URL:https://ex2011.mydomain.com/Microsoft-Server-ActiveSync,並設並基本驗證。

    6.離線通訊錄發布內外URL:http://ex2011.mydomain.com/OAB

    設定完畢後重開機,執行Test-OutlookWebServices -ClientAccessServer "ex2011.mydomain.com"

        Id                       Type Message
        --                       ---- -------
      1003                Information 即將使用電子郵件地址 j...
      1007                Information 正在使用已發行的名稱 h...
      1019                Information 找到有效的自動探索服務...
      1006                Information 已在 https://EX2011.ch...
      1016                    Success [EXCH]-已順利在 https:...
      1015                    Success [EXCH]-已順利在 https:...
      1014                    Success [EXCH]-已順利在 https:...
      1013                      Error 連絡 https://ex2011.ch...
      1016                      Error [EXPR]-在 https://ex20...
      1015                    Success [EXPR]-已順利在 https:...
      1014                Information [EXPR]-尚未替此使用者...
      1017                    Success [EXPR]-已順利在 https:...
      1006                    Success 已順利測試自動探索服務。
      1021                Information 下列 Web 服務產生錯誤...

     

    請問以上的設定有無錯誤的地方,因為設定完用戶端的outlook2007就沒有發生錯誤,不過exchange2007有2個錯誤碼產生,而且一 些smartphome例如iphone4也無法透過自動探索去設定exchange來收信,已確認防火牆可以從外部開啟https的owa。

    記錄檔名稱:         Application
    來源:            MSExchangeTransport
    日期:            2011/12/7 上午 11:28:03
    事件識別碼:         12014
    工作類別:          TransportService
    等級:            錯誤
    關鍵字:           傳統
    使用者:           不適用
    電腦:            EX2011.mydomain.com
    描述:
    Microsoft Exchange 在本機電腦上的個人儲存區中找不到含有網域名稱 EX2011.chipsip.com 的憑證。因此,它無法針對 FQDN 參數為 EX2011.chipsip.com 的連接器 Default EX2011,支援 STARTTLS SMTP 動詞。如果未指定連接器的 FQDN,就會使用電腦的 FQDN。請確認連接器組態及已安裝的憑證,以確定該 FQDN 具有含網域名稱的憑證。如果此憑證存在,請執行 Enable-ExchangeCertificate -Services SMTP,以確定 Microsoft Exchange Transport 服務具有憑證金鑰的存取權。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="MSExchangeTransport" />
        <EventID Qualifiers="49156">12014</EventID>
        <Level>2</Level>
        <Task>12</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-12-07T03:28:03.000Z" />
        <EventRecordID>8766</EventRecordID>
        <Channel>Application</Channel>
        <Computer>EX2011.chipsip.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>EX2011.mydomain.com</Data>
        <Data>Default EX2011</Data>
      </EventData>
    </Event>

    -----------------------------------------------------------------------------------------------------------

    記錄檔名稱:         Application
    來源:            MSExchangeTransport
    日期:            2011/12/7 上午 11:30:47
    事件識別碼:         12014
    工作類別:          TransportService
    等級:            錯誤
    關鍵字:           傳統
    使用者:           不適用
    電腦:            EX2011.mydomain.com
    描述:
    Microsoft Exchange 在本機電腦上的個人儲存區中找不到含有網域名稱 mail.mydomain.com 的憑證。因此,它無法針對 FQDN 參數為 mail.mydomain.com 的連接器 To - Internet,支援 STARTTLS SMTP 動詞。如果未指定連接器的 FQDN,就會使用電腦的 FQDN。請確認連接器組態及已安裝的憑證,以確定該 FQDN 具有含網域名稱的憑證。如果此憑證存在,請執行 Enable-ExchangeCertificate -Services SMTP,以確定 Microsoft Exchange Transport 服務具有憑證金鑰的存取權。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="MSExchangeTransport" />
        <EventID Qualifiers="49156">12014</EventID>
        <Level>2</Level>
        <Task>12</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-12-07T03:30:47.000Z" />
        <EventRecordID>8767</EventRecordID>
        <Channel>Application</Channel>
        <Computer>EX2011.mydomain.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>mail.mydomain.com</Data>
        <Data>To - Internet</Data>
      </EventData>
    </Event>

    2011年12月7日 上午 03:41
  • 問題依舊存在,請問有方法解嗎??
    2011年12月14日 上午 09:41