=BT=Viper

Ist eigentlich auch so der letzte Strohhalm den ich noch hab. Aber eigentlich macht es keinen Sinn und da er beim Kopieren abkachelt ist das recht unwahrscheinlich. Mein Kollege versucht grad das in seiner Entwicklungsumgebung nachzustellen.

Ja das ist klar, da hab ich ja das gepostete Log her. Gibt es denn nicht mehr zu sehen? Oder kann man nen Debug aktivieren das man mehr sieht?

Es ist echt komisch... er fängt an zu kopieren, hängt lang bei 16%, macht dann weiter bis 85%, springt auf null, dann dauert es ne Weile und dann kommt der Fehler.

Ne Norbert, ist alles ganz neu und sauber. Im selben IP Bereich gibt es einen alten SBS2011, jedoch andere Domäne und die DNS kennen sich nicht. Also keine Vertrauensstellung oder so.

Gibt es eine Möglichkeit im Log noch mehr zu sehen was schief geht? Der Fehler 1603 ist ja recht allgemein.

Ich hatte es zuvor so gemacht das alles durchgepatcht war und Defender auch aus. Hat alles nix gebracht. Das mit dem alten ISO war so ein Versuch falls doch irgend ein Update Ärger macht.

Klaro, hab jetzt auch nochmal alles total sauber mit einem alten 2019 Server ISO aufgesetzt und laufe in den selben Fehler.

Bei der Exchange Installation halte ich mich an die Anleitung von Franky: https://www.frankysweb.de/howto-installation-von-exchange-2019-auf-server-2019/

Ein Gedanke kommt mir gerade... Der Exchange will ja min 128GB RAM. Die hat er grad nicht, Sollte aber an der Stelle ja nicht das Problem sein.

Der DC mit DNS

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Server-DMC
   Prim„res DNS-Suffix . . . . . . . : nt-bla.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : nt-bla.local

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
   Physische Adresse . . . . . . . . : 00-15-5D-65-05-08
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::7478:f17:3246:57b0%3(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.101.3(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.101.1
   DHCPv6-IAID . . . . . . . . . . . : 50337117
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-26-55-5E-B6-00-15-5D-65-05-08
   DNS-Server  . . . . . . . . . . . : 192.168.101.3
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Bin jetzt grad dabei alles nochmal neu zu installieren mit nem älteren 2019 ISO. Aber der DC zeigt seine Verbindung noch immer als Öffentliches Netzwerk an. Damit fängt es schon an. Deaktiviere/Aktiviere ich den Adapter, Ist es OK. IPv6 ist komplett auf automatisch.

Da die Server nicht per IPv6 erreichbar sein müssen.

Aber wurde ja auch neu installiert mit IPv6 und hat auch nix gebracht.

Aber zu IPv6 noch die Frage, stellt ihr DNS auf automatisch oder lasst ihr es wie es ist?

Ja Sunny, schalte IPv6 immer als erstes ab. War ja auch nur eine der vorgeschlagenen Lösungen zu dem Problem.

System hat Vollzugriff auf Quelle, Ziel und Temp Ordner. Und nochmal runtergeladen hab ich es natürlich auch schon.

Die Lösung oben hab ich auch schon gesehen, ist aber nicht relevant da ja noch keine Exchange Dienste installiert sind.

Ich hoffe es hat noch jemand ne Idee, denn so langsam hab ich glaub alles durch was ich im Netz finden konnte.

Umgebung:

DC Server 2019 (Da Neuinstallation wurde dieser schon neu Aufgesetzt)

Exch. auf Server 2019 (auch schon nochmal neu aufgesetzt)

Das Exchange Setup bricht immer beim Kopieren der Dateien ab mit der Meldung: 

Zitat

[05.18.2020 13:09:01.0566] [2] Ending processing Write-ExchangeSetupLog
[05.18.2020 13:09:01.0582] [1] Finished executing component tasks.
[05.18.2020 13:09:01.0582] [1] Ending processing Start-PreFileCopy
[05.18.2020 13:09:01.0582] [0] **************
[05.18.2020 13:09:01.0582] [0] Setup will run the task 'install-msipackage'
[05.18.2020 13:09:01.0582] [1] Setup launched task 'install-msipackage -logfile 'C:\ExchangeSetupLogs\ExchangeSetup.msilog' -targetdirectory 'E:\Exchange' -features 'AdminTools','Bridgehead','ClientAccess','Mailbox','FrontendTransport','Cafe' -packagepath 'E:\setup\exchangeserver.msi' -updatesdir $null -PropertyValues 'DISABLEERRORREPORTING=1 PRODUCTLANGUAGELCID=1033 DEFAULTLANGUAGENAME=ENU DEFAULTLANGUAGELCID=1033 INSTALLCOMMENT="Installierte Sprache für dieses Produkt: English (United States)" REINSTALLMODE=amus' -IgnoreRebootPending $true'  
[05.18.2020 13:09:01.0597] [1] Die Active Directory-Sitzungseinstellungen für 'Install-MsiPackage' lauten: Vollständige Gesamtstruktur anzeigen: 'True', Konfigurationsdomänencontroller: 'Server-DMC.nt.local', Bevorzugter globaler Katalog: 'Server-DMC.nt.local', Bevorzugte Domänencontroller: '{ Server-DMC.nt.local }'
[05.18.2020 13:09:01.0597] [1] User specified parameters:  -LogFile:'C:\ExchangeSetupLogs\ExchangeSetup.msilog' -TargetDirectory:'E:\Exchange' -Features:'AdminTools','Bridgehead','ClientAccess','Mailbox','FrontendTransport','Cafe' -PackagePath:'E:\setup\exchangeserver.msi' -UpdatesDir:$null -PropertyValues:'DISABLEERRORREPORTING=1 PRODUCTLANGUAGELCID=1033 DEFAULTLANGUAGENAME=ENU DEFAULTLANGUAGELCID=1033 INSTALLCOMMENT="Installierte Sprache für dieses Produkt: English (United States)" REINSTALLMODE=amus' -IgnoreRebootPending:'True'
[05.18.2020 13:09:01.0597] [1] Beginning processing install-msipackage
[05.18.2020 13:09:01.0707] [1] ProductCode is 'cd981244-e9b8-405a-9026-6aeb9dcef1f1'.
[05.18.2020 13:09:01.0722] [1] PackagePath was set to 'E:\setup\exchangeserver.msi'; changing to full path 'E:\setup\exchangeserver.msi'.
[05.18.2020 13:09:01.0769] [1] ProductCode is 'cd981244-e9b8-405a-9026-6aeb9dcef1f1'.
[05.18.2020 13:09:01.0785] [1] Installing MSI package 'E:\setup\exchangeserver.msi'.
[05.18.2020 13:09:01.0785] [1] No updates directory was specified for the msi installation.
[05.18.2020 13:09:01.0785] [1] Installing a new product. Package: E:\setup\exchangeserver.msi. Property values: DISABLEERRORREPORTING=1 PRODUCTLANGUAGELCID=1033 DEFAULTLANGUAGENAME=ENU DEFAULTLANGUAGELCID=1033 INSTALLCOMMENT="Installierte Sprache für dieses Produkt: English (United States)" REINSTALLMODE=amus REBOOT=ReallySuppress TARGETDIR="E:\Exchange" ADDLOCAL=AdminTools,Bridgehead,ClientAccess,Mailbox,FrontendTransport,Cafe,AdminToolsNonGateway
[05.18.2020 13:11:23.0407] [1] [WARNING] Installing product E:\setup\exchangeserver.msi failed. Schwerwiegender Fehler bei der Installation. Error code is 1603.
[05.18.2020 13:11:23.0407] [1] [WARNING] Schwerwiegender Fehler bei der Installation
[05.18.2020 13:11:23.0407] [1] [WARNING] Installing product E:\setup\exchangeserver.msi failed. Schwerwiegender Fehler bei der Installation. Error code is 1603.
[05.18.2020 13:11:23.0407] [1] [WARNING] Schwerwiegender Fehler bei der Installation
[05.18.2020 13:11:23.0407] [1] [WARNING] Installing product E:\setup\exchangeserver.msi failed. Schwerwiegender Fehler bei der Installation. Error code is 1603.
[05.18.2020 13:11:23.0407] [1] [WARNING] Schwerwiegender Fehler bei der Installation
[05.18.2020 13:11:23.0439] [1] Ending processing install-msipackage
[05.18.2020 13:11:43.0686] [0] Der Registrierungsschlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\V15\Setup" wurde nicht gefunden.
[05.18.2020 13:11:43.0686] [0] CurrentResult setupbase.maincore:396: 0
[05.18.2020 13:11:43.0686] [0] End of Setup
[05.18.2020 13:11:43.0686] [0] **********************************************

Was bisher versucht wurde:

1. IPv6 aktivieren

2. Defender aus

3. ISO entpackt und liegt lokal

4. Das Ding mit den 8.4 Dateinamen deaktiviert

5. Setup mit Rechtsklick als Admin ausführen

Diesen Fehler bekomme ich im Anwendungsprotokoll bevor die Dateien kopiert werden:

Zitat

Protokollname: Application
Quelle:        MSExchange ADAccess
Datum:         18.05.2020 15:03:25
Ereignis-ID:   4027
Aufgabenkategorie:(1)
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Exchange.nt.local
Beschreibung:
Die Beschreibung für die Ereignis-ID "4027" aus der Quelle "MSExchange ADAccess" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert: 

ExSetupUI.exe
6244
Get Servers for nt.local
TopologyClientTcpEndpoint (localhost)
3
System.ServiceModel.EndpointNotFoundException: Es konnte keine Verbindung mit "net.tcp://localhost:890/Microsoft.Exchange.Directory.TopologyService" hergestellt werden. Der Verbindungsversuch hat für einen Zeitraum von 00:00:02.0216763 angedauert. TCP-Fehlercode 10061: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:890.  ---> System.Net.Sockets.SocketException: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:890
   bei System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
   bei System.Net.Sockets.Socket.Connect(EndPoint remoteEP)
   bei System.ServiceModel.Channels.SocketConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
   --- Ende der internen Ausnahmestapelüberwachung ---

Server stack trace: 
   bei System.ServiceModel.Channels.SocketConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
   bei System.ServiceModel.Channels.BufferedConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
   bei System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan timeout)
   bei System.ServiceModel.Channels.ClientFramingDuplexSessionChannel.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)

Exception rethrown at [0]: 
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   bei System.ServiceModel.ICommunicationObject.Open()
   bei Microsoft.Exchange.Net.ServiceProxyPool`1.GetClient(Int32 retry, Boolean& doNotReturnProxyAfterRetry, Boolean useCache)
   bei Microsoft.Exchange.Net.ServiceProxyPool`1.TryCallServiceWithRetry(Action`1 action, String debugMessage, WCFConnectionStateTuple proxyToUse, Int32 numberOfRetries, Boolean doNotReturnProxyOnSuccess, Exception& exception)

Die Nachrichtenressource ist vorhanden, die Nachricht wurde in der Nachrichtentabelle jedoch nicht gefunden

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="MSExchange ADAccess" />
    <EventID Qualifiers="49156">4027</EventID>
    <Level>2</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2020-05-18T13:03:25.468315900Z" />
    <EventRecordID>538</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Exchange.nt.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>ExSetupUI.exe</Data>
    <Data>6244</Data>
    <Data>Get Servers for nt.local</Data>
    <Data>TopologyClientTcpEndpoint (localhost)</Data>
    <Data>3</Data>
    <Data>System.ServiceModel.EndpointNotFoundException: Es konnte keine Verbindung mit "net.tcp://localhost:890/Microsoft.Exchange.Directory.TopologyService" hergestellt werden. Der Verbindungsversuch hat für einen Zeitraum von 00:00:02.0216763 angedauert. TCP-Fehlercode 10061: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:890.  ---&gt; System.Net.Sockets.SocketException: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:890
   bei System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
   bei System.Net.Sockets.Socket.Connect(EndPoint remoteEP)
   bei System.ServiceModel.Channels.SocketConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
   --- Ende der internen Ausnahmestapelüberwachung ---

Server stack trace: 
   bei System.ServiceModel.Channels.SocketConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
   bei System.ServiceModel.Channels.BufferedConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
   bei System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan timeout)
   bei System.ServiceModel.Channels.ClientFramingDuplexSessionChannel.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)

Exception rethrown at [0]: 
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&amp; msgData, Int32 type)
   bei System.ServiceModel.ICommunicationObject.Open()
   bei Microsoft.Exchange.Net.ServiceProxyPool`1.GetClient(Int32 retry, Boolean&amp; doNotReturnProxyAfterRetry, Boolean useCache)
   bei Microsoft.Exchange.Net.ServiceProxyPool`1.TryCallServiceWithRetry(Action`1 action, String debugMessage, WCFConnectionStateTuple proxyToUse, Int32 numberOfRetries, Boolean doNotReturnProxyOnSuccess, Exception&amp; exception)</Data>
  </EventData>
</Event>

Und ich muss noch eine Anmerkung zum DC machen, der hat die Problematik das er nach dem Reboot das LAN als öffentliches Netzwerk anzeigt und dies bisher nur über Deaktivieren/aktivieren der Schnittstelle behoben werden kann. Alle andern Lösungen haben hier nicht gefruchtet.

Es handelt sich um virtuelle Maschinen im Hyper-V die mit den aktuellen ISOs installiert wurden.

Einzig das Setup mal mit CU4 zu versuchen konnte ich nicht machen, da ich im MS VLSC scheinbar nur das CU5 bekomme.

Wie schon erwähnt habe ich schon alles neu aufgesetzt und bekomme immer die selben Fehler, sei es am DC oder EXCH. Und es ist nicht das erste Mal das ich sowas aufsetzte, ausser mit komplett 2019.

Ich hoffe es hat jemand ne Idee.

Ich hab ja schon einige Kunden übernommen und hatte keine Probleme weil alles nach Schema F gemacht wurde. Aber sowas wie hier hab ich noch nie gesehen! Da hat einer mit 0 Wissen seinen Spieltrieb ausgelebt und echt rumgepfuscht. Die Entscheidung ist mir auch nicht leicht gefallen, aber wird im dem Fall wohl echt der beste Weg sein, wenn auch nicht leicht. Aber dann pack ich auch nicht bei jeder Aktion in die Sch....

Mittlerweile haben wir uns auch entschieden einen anderen Domänennamen zu nehmen. Nicht das wir uns doch noch dadurch wieder Eier legen.

Hi,

wir haben vor einiger Zeit einen Kunden übernommen. Bisher haben wir uns durch das total unübersichtliche Konstrukt im AD und den GPOs durchgewurschtelt aber wo wir den Deckel vom Topf heben, ergeben sich neue Baustellen. So sollte z.B. der Exchange migriert werden, jedoch knallte es hier schon beim Setup wegen Fehlern im Exchange und AD. Weil das ein endloser Rattenschwanz zu sein scheint, haben wir beschlossen das Netz neu aufzusetzen. So viele Clients sind es nicht und daher überschaubar.

Jetzt würden wir gerne den selben Domänennamen nutzen, was natürlich so erstmal nicht möglich ist. Da alles virtualisiert ist könnte ich natürlich die Domäne erstmal in einem privaten Netz installieren und danach auf den anderen LAN Adapter switchen. DNS technisch würden die Domänen nichts voneinander wissen und es müsste auch kein Datenaustausch stattfinden. Lediglich während der Umstellung wären beide DC verfügbar bis die Client umgezogen sind.

Was meint ihr dazu?

Ja natürlich SNMP 

So, endlich mal wieder Zeit für F&E im Büro  :)

Die verschiedenen Anwendungen hab ich mir schon angeschaut. Über PRTG stolpert man da ja automatisch. Die anderen Vorschläge muss ich mir noch anschauen. Bei meinen Recherchen hierzu bin ich aber darauf gestoßen, dass meine Switche natürlich auch entsprechende Infos per SMTP liefern muss, also die Traps wie Broadcast Storm Control einstellen. Das wirkt auf den ersten Blick wie eine Wissenschaft für sich.

Mein Chef ist auf die Idee gekommen, MFA für die Anmeldung an Windows Servern zu nutzen, vorzugsweise mit dem Google Authenticator.
Prinzipiell wäre das hier die Lösung, wobei ich vielleicht nicht gerade eine Firma aus Moldawien bevorzugen würde:
https://www.rohos.net/2014/02/google-authenticator-otp-zur-windows-anmeldung-verwenden/

Da wäre also die erste Frage ob ihr eine derartige Lösung kennt, bevorzugt von einem deutschen Hersteller, oder zumindest Europa?

Die andere Frage die ich mir stelle ist: Was ist mit Diensten die z.B. vom Domänen-Admin gestartet werden. Sind die dann auch davon betroffen? OK, hängt natürlich davon ab wie das MFA AddOn arbeitet. Wenn es sich nur in die Anmeldemaske lokal und remote einklinkt , sollte das ja kein Problem sein.

Wie sind da eure Erfahrungen?

Ich möchte mehrere Switche per SNMP überwachen und per Mail benachrichtigt werden falls z.B. viele Broadcasts auftauchen oder fehlerhafte Pakete usw.

Jetzt gibt es da ja etliche Programme dafür von kostenfrei bis stattlicher Preis. Welche könntet ihr da empfehlen?

Achso… Das wäre dann meine lokale IP 

Äh okay, und warum nicht?

POPCon=Käse … OK, stimme ich zu.

Aber dennoch müsste ich das doch in dieser Konstellation umsetzen können, oder?

Da bei einem Kunden immer wieder gefakte Mails mit der eigenen Domäne ankommen, überlegen wir SPF einzusetzen. Für mich ist das Thema neu und ich bin gerade dabei mich da rein zu lesen. Aber vielleicht könnt ihr mir mal eure Erfahrungen dazu mitteilen und Tips geben.

Der Exchange holt die Mail mittels POPCon vom Mailserver im Web ab, auf dem der SPF Record schon gesetzt wurde. Nach meinem jetzigen Verständnis muss ich dem Exchange sagen, dass er alle Mails von meinedomäne.de ohne oder mit falschem SPF markieren soll.
Beschrieben ist das Ganze ja hier: https://docs.microsoft.com/de-de/Exchange/manage-sender-id-exchange-2013-help

Oder gibt's noch bessere Beschreibungen?

Ja ich vermute auch das Problem ist das die Konfig auf der Platte ist. Dann bau ich halt doch noch so nen Davicontroller ein, mit denen geht's.

Gehört zwar nicht ganz hier her...

Ich habe eine Avago MegaRaid Controller SAS 9361 in einem Server 2012 R2. Ich würde gerne einen Slot nutzen um auf eine Platte zu sichern und diese wöchentlich zu wechseln. Dazu habe ich ein Raid 0 erstellt.

Doof ist jetzt das er beim Wechsel der Platte diese als "Unconfigured Bad" anzeigt. Gibt es eine Möglichkeit den Port so zu konfigurieren das er die Platte automatisch als "Good" markiert und die Foreign Configuration lädt?

Mit Dawicontroll geht das problemlos.

Klar, es gibt mittlerweile sehr schöne Migrationswege die ich sonst auch nutze. Mein Hauptproblemkind ist eigentlich der Fileserver auf dem noch das alte Tobit David läuft. Wird zwar kaum noch genutzt, aber ihr kennt das ja, schalte ich den ab kommt bestimmt ein paar Wochen später ein Vertriebler der irgend ne alte Mail sucht. Ich bezweifle mal das ich von Tobit noch ein Setup für die alte Lizenz bekomme.

Aber die Frage war ja auch nicht nach Migrationswegen, sondern nach Erfahrungen mit Upgrades.