Admin-Root0815

Hallo,

Da wir nun mit allen VM's die Problematik haben setzen wir über

die Feiertag das System neu auf

Auch mit getrennten Hyper V und DC

Danke euch für die hilfe möglicherweise behebt sich so das Problem von Selber

Moin: 

Nein das AD wurde nicht gebraucht mit Gekauft :P

Wir haben es nochmals mit dem AD Administrator Versucht, dies war auch Erfolgs los. 

Das eine Berechtigung fehlt nehmen wir auch stark an.

Die Frage ist nur welche Berechtigung da nein Sagt... 

Da doch eigentlich auch der AD Administrator alle Rechte haben müsste?

Lizenzen sind auf allen Server installiert, außer der Exchange VM Aktuell Key ist Vorhanden. 

Huhu also Folgende Hardware wird Verwendet: 

Die Voraussetzungen für Exchange 2016 auf dem Server 2016 sind eigentlich alle da die Tools die Microsoft Empfiehlt zum Installieren sind installiert, 

es ist einfach Seltsam vorallem habe ich gemerkt dass alle Server diese als HyperV-VM Laufen Probleme haben mit Rollen und oder Exchange  Installation

Hallo an Alle und Danke für die Hilfe:

AD + HyperV auf ein System --> Wurde so Ausgeliefert:

CMD AUSGABE (HYPER V / AD Host):

H:\>dcdiag /a

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = FPG-S00-W12R2-H
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\FPG-S00-W12R2-H
      Starting test: Connectivity
         ......................... FPG-S00-W12R2-H hat den Test Connectivity
         bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\FPG-S00-W12R2-H
      Starting test: Advertising
         ......................... FPG-S00-W12R2-H hat den Test Advertising
         bestanden.
      Starting test: FrsEvent
         ......................... FPG-S00-W12R2-H hat den Test FrsEvent
         bestanden.
      Starting test: DFSREvent
         ......................... FPG-S00-W12R2-H hat den Test DFSREvent
         bestanden.
      Starting test: SysVolCheck
         ......................... FPG-S00-W12R2-H hat den Test SysVolCheck
         bestanden.
      Starting test: KccEvent
         ......................... FPG-S00-W12R2-H hat den Test KccEvent
         bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... FPG-S00-W12R2-H hat den Test
         KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... FPG-S00-W12R2-H hat den Test MachineAccount
         bestanden.
      Starting test: NCSecDesc
         ......................... FPG-S00-W12R2-H hat den Test NCSecDesc
         bestanden.
      Starting test: NetLogons
         ......................... FPG-S00-W12R2-H hat den Test NetLogons
         bestanden.
      Starting test: ObjectsReplicated
         ......................... FPG-S00-W12R2-H hat den Test
         ObjectsReplicated bestanden.
      Starting test: Replications
         ......................... FPG-S00-W12R2-H hat den Test Replications
         bestanden.
      Starting test: RidManager
         ......................... FPG-S00-W12R2-H hat den Test RidManager
         bestanden.
      Starting test: Services
         ......................... FPG-S00-W12R2-H hat den Test Services
         bestanden.
      Starting test: SystemLog
         ......................... FPG-S00-W12R2-H hat den Test SystemLog
         bestanden.
      Starting test: VerifyReferences
         ......................... FPG-S00-W12R2-H hat den Test
         VerifyReferences bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation
         bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: footprint
      Starting test: CheckSDRefDom
         ......................... footprint hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... footprint hat den Test CrossRefValidation
         bestanden.

   Unternehmenstests werden ausgeführt auf: footprint.local
      Starting test: LocatorCheck
         ......................... footprint.local hat den Test LocatorCheck
         bestanden.
      Starting test: Intersite
         ......................... footprint.local hat den Test Intersite
         bestanden.

Hallo jimmyone

Danke dir für das Feedback und die Fragen:

Das Thema scheint nach den vorliegenden Infos kein Exchange Thema zu sein.

Wurde an eurem AD DS etwas verändert?

Nein es wurde nichts geändert alles ist so wie es sein sollte nur unter OUS unter User wurden erstellt

Wurden Dateirechte geändert etc. Gibt es Fehlermeldungen im Log des AD?

Negativ das AD Log zeigt keinerlei Fehler aktuell.

Bist Du dir zum einen wirklich sicher, dass der Benutzer mit dem Du das ganze versuchst auch wirklich die o.a. Berechtigungen hat.

Hast Du mal versucht einen zweiten Benutzer mit diesen Rechten zu erstellen?

Ja es wurde mit 3 neu Erstellten User getestet die in der oben genannten Gruppen sind

Was passiert, wenn Du AD Objekte ändern willst, z.B. Gruppenmitgliedschaften?

Garnichts alles möglich

Ich kam auch schon auf die Idee das eventuell durch den Namen was schief ging

Dass dort die DNS Schnittstelle dies nicht richtig durchschleifen kann.

Also,

ja genau ich hab es 3mal Versucht zu Installieren es kommt jedoch immer zum Selben Fehler.

Es ist ein Produktives Netz.

Dieses wie Folgt Aufgebaut ist

- HyperV Host - AD Server (Physikalischer Server)

- VM 1 = Kamera Server (Überwachungssystem)

- VM 2 = Exchange Server

- VM 3= Fileserver

Ich habe es jetzt auch mal getestet was passiert wenn ich eine Server Rolle Hinzufüge wie z.B. ein unter AD Controller.

Dort kommt es zum Selben Fehler (00005 keine Berechtigung) wie man oben Rauslesen kann.

Irgendwie Vermute ich auch dass es dort irgendwie Fehler gab innerhalb der Rechte

habe es dann mit dem Domänen Administrator Versucht bei diesen kommt es zum selben Fehler...

Ich weiß langsam nicht weißer....

AM AD Controller selber wurde nichts geändert. Dieser ist jedoch auch ein DNS Server

Kann es sein dass es dort irgend einen Konflikt Innerhalb der AD / DNS Auflösung gibt?

Leider ist das mein erstes Exchanges Projekt daher bin ich da aktuell so Hilflos x.x 

Auch getestet kommt der Selbe Fehlercode....

Ja es wurde wie Folgt getestet:

1. Versuch

Windows Server 2016

Name:  FPG-S02-W16-E

2. Versuch

Windows Server 2012 R2

Name: FPG-S02-W12R2-E

3. Versuch

Windows Server 2016

Name: FPG-S02-W16-E

Exchange Version:

Exchange Server 2016 x64 CU4

Habe die Daten Angepasst welche Gruppen der User hat.

Hallo alle zusammen,

Ich habe grade das Problem das ich ein Exchange Server nicht  auf den Windows Server 2016 installieren kann,

habe es dann auch mit einen Windows Server 2012 R2 Getestet dieser bringt den selben Fehler.

Sieht wie folgt aus:

Fehler:

Der folgende Fehler wurde generiert, als "$error.Clear();
          $createTenantRoot = ($RoleIsDatacenter -or $RoleIsPartnerHosted);
          $createMsoSyncRoot = $RoleIsDatacenter;

          #$RoleDatacenterIsManagementForest is set only in Datacenter deployment; interpret its absense as $false
          [bool]$isManagementForest = ($RoleDatacenterIsManagementForest -eq $true);

          if ($RolePrepareAllDomains)
          {
              initialize-DomainPermissions -AllDomains:$true -CreateTenantRoot:$createTenantRoot -CreateMsoSyncRoot:$createMsoSyncRoot -IsManagementForest:$isManagementForest;
          }
          elseif ($RoleDomain -ne $null)
          {
              initialize-DomainPermissions -Domain $RoleDomain -CreateTenantRoot:$createTenantRoot -CreateMsoSyncRoot:$createMsoSyncRoot -IsManagementForest:$isManagementForest;
          }
          else
          {
              initialize-DomainPermissions -CreateTenantRoot:$createTenantRoot -CreateMsoSyncRoot:$createMsoSyncRoot -IsManagementForest:$isManagementForest;
          }
        " ausgeführt wurde: "Microsoft.Exchange.Data.Directory.ADOperationException: Fehler bei Active Directory-Vorgang mit FPG-S00-W12R2-H.footprint.local. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert.
Active Directory-Antwort: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
 ---> System.DirectoryServices.Protocols.DirectoryOperationException: Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte.
   bei System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)
   bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
   bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.<>c__DisplayClass2.<SendRequest>b__0()
   bei Microsoft.Exchange.Diagnostics.GuardedExecution.InternalExecute[T](String bucketName, Func`1 action, Action`2 loggingAction)
   bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, Nullable`1 clientSideSearchTimeout, IADLogContext logContext)
   bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException, Boolean isSync)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.Exchange.Data.Directory.ADDataSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer)
   bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException, Boolean isSync)
   bei Microsoft.Exchange.Data.Directory.ADDataSession.Save(ADObject instanceToSave, IEnumerable`1 properties, Boolean bypassValidation)
   bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADConfigurationSession.Save(ADConfigurationObject instanceToSave, String callerFilePath, Int32 callerFileLine, String memberName)
   bei Microsoft.Exchange.Management.Tasks.InitializeDomainPermissions.CreateMonitoringMailboxContainer(MesoContainer meso)
   bei Microsoft.Exchange.Management.Tasks.InitializeDomainPermissions.InternalProcessRecord()
   bei Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__c()
   bei Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".

--------------------------------------------

Hat hier einer einen Tipp von euch?

Exchange Benutzer

Mitglied von:

- Domänen-Admins

- Domänen-Benutzer

- Exchange Servers

- Exchange Trusted Subsystem

- Exchange Windows Pemission

- ExchangeLegacyInterop

- Organisations-Admins

- Organisations Management

- Schema Admins