grave111
Goto Top

Initialisierungsfehler Verwaltungskonsole Exchange 2010 nach Sp2 Update

Hallo zusammen,

Testumgebung:
1x DC ( Windows Server2008R2 ) in einer Hyper V umgebung
1x ExchangeServer 2010 läuft ebenfalls auf einem Windows Server2008R2 in einer Hyper V Maschine


..ich habe das Service Pack 2 auf meinem ExchangeServer installiert und alles erfolgreich abgeschlossen.

Wenn ich die Verwaltungskonsole starte sehe ich jetz folgende Meldung:

Initialisierungsfehler
Fehler beim Abrufen von Benutzerinformationen für 'Domain/Administrator'

Unerwarterter Fehler [0x1991B030] beim ausführen von Befehl "Get-LinkedRoleGroupForLogonUser"

hat hier jemand eine Idee wo hier das Problem genau liegt... ich kann mir darunter nichts vorstellen?
Wäre euch sehr dankbar...


Anbei noch das EventLog:

Get-User
{Identity=S-1-5-21-2148730728-125801887-26669084-500}
domain.int/Users/Administrator
S-1-5-21-2148730728-125801887-26669084-500
S-1-5-21-2148730728-125801887-26669084-500
ServerRemoteHost-EMC
5380

22
00:00:00.0313308
Vollständige Gesamtstruktur anzeigen: 'True', Konfigurationsdomänencontroller: 'dc01.domain.int', Bevorzugter globaler Katalog: 'dc01.domain.int', Bevorzugte Domänencontroller: '{ dc01.domain.int }'
Microsoft.Exchange.Configuration.Tasks.ManagementObjectNotFoundException: Der Vorgang konnte nicht ausgeführt werden, weil das Objekt 'S-1-5-21-2148730728-125801887-26669084-500' nicht auf 'dc01.domain.int' gefunden wurde.



Vielen Dank

Content-Key: 177550

Url: https://administrator.de/contentid/177550

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: Dani
Dani 11.12.2011 um 19:56:02 Uhr
Goto Top
Moin,
der Fehler kommt mir bekannt vor. Ich meine mit SP1 gab es genau diese Problematik auch.

Hast du die virtuellen Maschinen einfach kopiert?!
Vor dem Update hat die Konsole aber funktioniert?

Evtl. kannst du dir hier weiterhelfen.


Grüße,
Dani
Mitglied: Grave111
Grave111 11.12.2011 um 20:08:33 Uhr
Goto Top
Hallo Dani,

Nein, kopiert wurde nicht´s.

Vor dem Update hatte die Konsole einwandfrei funktioniert... Hätte ich nur nicht dieses Update gemacht..
Könnte hier eventuell ein Shema Update was bringen?? Nach dem Eventlog kommt mir das so vor als wären hier nicht ausreichend Rechte vorhanden?!?

Gruß,
Mitglied: Dani
Dani 11.12.2011 um 22:16:42 Uhr
Goto Top
Könnte hier eventuell ein Shema Update was bringen??
Laut Blog Technet ist ein Schema-Update notwendig.


Grüße,
Dani
Mitglied: ollembyssan
ollembyssan 12.12.2011 um 10:01:55 Uhr
Goto Top
Hallo,

überprüfe einmal mit ADSIEDIT die Schema Version von Exchange 2010 SP2 (ms-Exch-Schema-Version-pt), Attribut "rangeUpper" sollte 14732 sein.
CN=<your organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>, Attribut "objectVersion" sollte 14221 bzw. 14247 sein.
Microsoft Exchange System Objects, Attribut "objectVersion" sollte 13040 sein.

Ansonsten kannst Du mit setup /prepareSchema noch einmal das Schema Update ausführen.

Interessant ist, dass er den Administrator Account auf dem DC wohl nicht gefunden hat "'S-1-5-21-2148730728-125801887-26669084-500"...

Grüße
Stephan
Mitglied: Grave111
Grave111 12.12.2011 um 15:59:48 Uhr
Goto Top
Hallo Stephan,


-das Attribut "rangeUpper" in (ms-Exch-Schema-Version-pt) ist wie du geschrieben hast der Wert 14732. Soweit OK...

-Nur finde ich diesen Wert nicht --> (CN=<your organization>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>, Attribut "objectVersion" sollte 14221 bzw. 14247 sein) <-- Unter was für einem Namen sollte ich diesen finden??

- und den Namen "Microsoft Exchange System Objects" kann ich nicht finden, ich fand aber einen ähnlichen Namen "ms-Exch-System-Objects-Container" und bei diesem hat das Attribut "objectVersion" den Wert <nicht festgelegt>.

Leider bin ich in diesem Bereich noch nicht so vertraut mit der Sache.. und hoffe du kannst mir hier weiterhelfen...

Das Schema wurde nach der Installation von SP2 nochmals gestartet... doch hatte leider bisher noch nichts gebracht.

Besten Dank schon mal...


PS: was ich noch im Installlationsverzeichnis des exchange-Update SP2 in dem Ordner "remotescripts" gefunden haben ist ein Script Namens "consoleinitialize". Hat dieses eventuell mit meinem Problem etwas zu tun.. ???

Gruß,
Mitglied: ollembyssan
ollembyssan 12.12.2011 um 16:53:04 Uhr
Goto Top
Zitat von @Grave111:
Hallo Stephan,


-das Attribut "rangeUpper" in (ms-Exch-Schema-Version-pt) ist wie du geschrieben hast der Wert 14732. Soweit OK...

Das reicht eigentlich zunächst zur Überprüfung...

-Nur finde ich diesen Wert nicht --> (CN=<your organization>,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=<domain>, Attribut "objectVersion" sollte 14221 bzw. 14247 sein) <--
Unter was für einem Namen sollte ich diesen finden??

Dazu musst Du dich per ADSIEDIT mit dem Namenskontext "Konfiguration" verbinden.

- und den Namen "Microsoft Exchange System Objects" kann ich nicht finden, ich fand aber einen ähnlichen Namen
"ms-Exch-System-Objects-Container" und bei diesem hat das Attribut "objectVersion" den Wert <nicht
festgelegt>.

Dazu musst Du dich per ADSIEDIT mit dem "Standardmäßigen Namenskontext" verbinden und zu Microsoft Exchange System Objects navigieren, Eigenschaften öffnen.

Leider bin ich in diesem Bereich noch nicht so vertraut mit der Sache.. und hoffe du kannst mir hier weiterhelfen...

Nun ja, der erste Prüfpunkt sollte erst einmal reichen.

Das Schema wurde nach der Installation von SP2 nochmals gestartet... doch hatte leider bisher noch nichts gebracht.

Da es sich um eine Testumgebung handelt, ist es erst einmal nicht so dramatisch, überprüfe aber einmal die Authentifzierungseinstellungen im IIS (virtuelles Verzeichnis /Powershell):
http://stephan-mey.de/?p=1382

In welchen Gruppen ist der Administrator Mitglied? Es scheint so, als würde er das Objekt auf dem Domaincontroller nicht finden face-wink

Grüße
Stpehan
Mitglied: Grave111
Grave111 14.12.2011 um 18:46:19 Uhr
Goto Top
Hallo Stephan,

So.. ich habe alle Attribute im ADSI Editor geprüft, was mit dabei aufgefallen ist dass der Wert (ms-Exch-System-Objects-Container) nicht mit dem von dir genannten Wert übereinstimmte. Habe nach deiner Anleitung ein weiteres Schema Update durchführt danch nochmals die Attribute überprüft und Sie waren alle OK. Wobei der Fehler noch immer da ist face-sad...

Danach habe ich versucht mich mal mit dem Lokalen User am Exchange anzumelden und brachte eine naja etwas "ausführlichere Fehlermeldung" leider kann ich damit auch nicht viel Anfangen.. Siehe unten die Meldung nach dem ich mich als lokalen Admin angemeldet haben:

Fehler beim Versuch, eine Verbindung mit dem angegebenen Exchange-Server "srv02.domain.int" herzustellen:

Fehler beim Verbindungsversuch mit http://srv02.domain.int/PowerShell mithilfe von "Kerberos"-Authentifizierung: BeimVerbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Die Anforderung kann von WinRM nicht verarbeitet werden. Bei Verwendung der Kerberos-Authentifizierung ist der folgende Fehler aufgetreten: Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde gegebenfalls bereits beendet.
Mögliche Uhrsachen:
-Der angegebene Benutzername oder das angegebene Kennwort ist ungültig.
-Kerberos wird verwendet, wenn keine Authentifizierungsmethode und kein Benutzername angegeben werden.
-Kerberos aktzeptiert Domänenbenutzernamen, aber keine lokale Benutzernamen.
-Der Dienstprinzipalname (Service Principal Name, SPN) für den Remotecomputernamen und -port ist nicht vorhanen.
-Der Clientcomputer und der Remotecomputer befinden sich in unterschiedlichen Domänen, zwischen denen keine Vertrauensbeziehung besteht.
Wenn Sie die oben genannten Ursachen überprüft haben, probieren Sie folgende Aktionen aus:
-Suchen Sie in der Ereignisanzeige nach Ereignissen im Zusammenhang mit der Authentifizierung.
-Ändern Sie die Authentifizierungsmethode; fügen Sie den Zielcomputer der Konfigurationseinstellung "TrustedHosts" für WinRM hinzu, oder verwenden Sie denHTTPS-Transport.
Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentifiziert sind.
-Führen Sie den folgenden Befehl aus, um weitere Informationen zur WinRM-Konfiguration zu erhalten: winrm help config Weitere Informationen finden Sie im Hilfethema"about_Remote:Troubleshooting".


Ich denke das du mit den Autentifizierungeinstellungen im IIS ganz gut gelegen bist... doch ich wüsste nicht was ich dort ändern müsste?? (virtuelle Verzeichnisse für die PowerShell)

Gruß,
Mitglied: Grave111
Grave111 14.12.2011 um 19:49:24 Uhr
Goto Top
Hallo nochmal,

nach einer Überprüfung der Server Performance, Status und Leistung mit dem PoweShell Befehl "test-systemhealth" habe ich folgene Fehlermeldung aus der Shell entnehmen können:


Test-SystemHealth : 'Organisations-Admins' hat keine Leseberechtigung für Ordner 'C:\Program Files\Microsoft\Exchange S
erver\V14\ClientAccess\OAB\a04fec6d-5c7f-4d86-842d-7c5be8c8f783' auf Server srv02.domain.int. Dadurch können Cl
ients das Offlineadressbuch nicht über HTTP(s) herunterladen. Fügen Sie dieser Gruppe die Leseberechtigung für diesen O
rdner hinzu.
Bei Zeile:1 Zeichen:18
test-systemhealth
CategoryInfo : NotSpecified: (fNoReadPermissionForEnterpriseAdmins:String) [Test-SystemHealth], BPAConf
igurationErrorFoundException
FullyQualifiedErrorId : DFB9FB8E,Microsoft.Exchange.Management.BestPracticesAnalyzer.TestSystemHealth>
Test-SystemHealth : 'Domänen-Admins' verfügt über keine Leseberechtigung für Ordner 'C:\Program Files\Microsoft\Exchang
e Server\V14\ClientAccess\OAB\a04fec6d-5c7f-4d86-842d-7c5be8c8f783' auf Server srv02.domain.int. Dadurch können
Clients das Offlineadressbuch nicht über HTTP(s) herunterladen. Fügen Sie dieser Gruppe die Leseberechtigung für diese
n Ordner hinzu.
Bei Zeile:1 Zeichen:18
test-systemhealth
CategoryInfo : NotSpecified: (fNoReadPermissionForDomainAdmins:String) [Test-SystemHealth], BPAConfigur
ationErrorFoundException
FullyQualifiedErrorId : 84FB714,Microsoft.Exchange.Management.BestPracticesAnalyzer.TestSystemHealth
Test-SystemHealth : 'Organization Management' verfügt über keine Leseberechtigung für Ordner 'C:\Program Files\Microsof
t\Exchange Server\V14\ClientAccess\OAB\a04fec6d-5c7f-4d86-842d-7c5be8c8f783' auf Server srv02.domain.int. Daher
können die Clients das Offlineadressbuch nicht über HTTP(s) herunterladen. Fügen Sie für diese Gruppe die Leseberechti
gung zu diesem Ordner hinzu.
Bei Zeile:1 Zeichen:18
test-systemhealth
CategoryInfo : NotSpecified: (fNoReadPermissionForExchOrgAdmins:String) [Test-SystemHealth], BPAConfigu
rationErrorFoundException
FullyQualifiedErrorId : EB49294F,Microsoft.Exchange.Management.BestPracticesAnalyzer.TestSystemHealth
Test-SystemHealth : 'Exchange-Server' hat für den Ordner 'C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\O
AB\a04fec6d-5c7f-4d86-842d-7c5be8c8f783' auf dem Server srv02.domain.int nicht die Berechtigung 'Vollzugriff'.
Dadurch können Clients das Offlineadressbuch nicht über HTTP(s) herunterladen. Fügen Sie dieser Gruppe die Berechtigung
Vollzugriff' für diesen Ordner hinzu.
Bei Zeile:1 Zeichen:18
test-systemhealth
CategoryInfo : NotSpecified: (fNoFullControlP...ExchangeServers:String) [Test-SystemHealth], BPAConfigu
rationErrorFoundException
FullyQualifiedErrorId : 333FD33A,Microsoft.Exchange.Management.BestPracticesAnalyzer.TestSystemHealth
Test-SystemHealth : 'Administratoren' hat für den Ordner 'C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\O
AB\a04fec6d-5c7f-4d86-842d-7c5be8c8f783' auf dem Server srv02.domain.int nicht die Berechtigung 'Vollzugriff'.
Dadurch können Clients das Offlineadressbuch nicht über HTTP(s) herunterladen. Fügen Sie dieser Gruppe die Berechtigung
Vollzugriff' für diesen Ordner hinzu.


WARNUNG: SSL ist auf dem IIS-Stammverzeichnis des Clientzugriffsservers srv02.domain.int aktiviert. Dadurch
wird die HTTP-Umleitung von anderen Clientzugriffsservern unterbrochen, sofern sie nicht deaktiviert ist.

Hier hat wohl keiner der Gruppen mehr einen Zugriff auf den Exchange..eventuell hängt das doch mit der Authentifizierung des IIS zusammen...
vor dem Update waren keinerlei Probleme..

Gruß,