Hallo,
das ist mein zweiter Anlauf mit Exchange, hatte vorher versucht das 2007er zum laufen zu bekommen aber irgendwie hat es sich mit dem WServer 2008 R2 gestritten.
Ich habe folgende Fehler bei der Installation bekommen:
[12.03.2009 09:40:04.0724] [1] Processing component 'ClientAccessExchangeCertificate' (Die Zertifikate für den Clientzugriffsserver werden installiert.).
[12.03.2009 09:40:04.0739] [1] Executing 'Install-ExchangeCertificate -services "IIS, POP, IMAP" -DomainController $RoleDomainController' failed. The error is: False
[12.03.2009 09:40:04.0739] [2] Launching sub-task '$error.Clear(); Install-ExchangeCertificate -services "IIS, POP, IMAP" -DomainController $RoleDomainController'.
[12.03.2009 09:40:04.0739] [2] Die Active Directory-Sitzungseinstellungen für 'Install-ExchangeCertificate' lauten: Vollständige Gesamtstruktur anzeigen: 'True'., Konfigurationsdomänencontroller: 'dslserver.dsl.local'., Bevorzugter globaler Katalog: 'dslserver.dsl.local'., Bevorzugte Domänencontroller: '{ dslserver.dsl.local }'.
[12.03.2009 09:40:04.0739] [2] Runspace context: Executing user: dsl.local/Users/Administrator, Executing user organization: , Current organization: , RBAC-enabled: Deaktiviert.
[12.03.2009 09:40:04.0739] [2] Beginning processing.
[12.03.2009 09:40:04.0739] [2] Instantiating handler with index 0 for cmdlet extension agent "Admin Audit Log Agent".
[12.03.2009 09:40:04.0739] [2] Aktueller ScopeSet:{Lesebereich für Domäne:{, }, Schreibbereich(e) für Domäne:{, }, Konfigurationsbereich:{, }, Serverkonfigurationsbereich(e):{, }, , Exklusiver Bereich:{, }}
[12.03.2009 09:40:04.0739] [2] Resolved current organization: .
[12.03.2009 09:40:06.0315] [2] [ERROR] Unexpected Error
[12.03.2009 09:40:06.0393] [2] [ERROR] Could not grant Network Service access to the certificate with thumbprint 8685FD5B0FD4B62D907ABAC496D002D61D31A851 because a cryptographic exception was thrown.
[12.03.2009 09:40:06.0455] [2] [ERROR] Zugriff verweigert
[12.03.2009 09:40:06.0455] [2] Ending processing.
[12.03.2009 09:40:06.0455] [1] The following 1 error(s) occurred during task execution:
[12.03.2009 09:40:06.0455] [1] 0. ErrorRecord: Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerkdienstzugriff auf das Zertifikat mit dem Fingerabdruck 8685FD5B0FD4B62D907ABAC496D002D61D31A851 erteilt werden.
[12.03.2009 09:40:06.0455] [1] 0. ErrorRecord: Microsoft.Exchange.Management.SystemConfigurationTasks.AddAccessRuleCryptographicException: Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerkdienstzugriff auf das Zertifikat mit dem Fingerabdruck 8685FD5B0FD4B62D907ABAC496D002D61D31A851 erteilt werden. ---> System.Security.Cryptography.CryptographicException: Zugriff verweigert
bei Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.CAPIAddAccessRule(X509Certificate2 certificate, AccessRule rule)
bei Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.AddAccessRule(X509Certificate2 certificate, AccessRule rule)
bei Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, Boolean requireSsl, ADSystemConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)
--- Ende der internen Ausnahmestapelüberwachung ---
bei Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, Boolean requireSsl, ADSystemConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)
bei Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services)
[12.03.2009 09:40:06.0518] [1] [ERROR] The following error was generated when "$error.Clear(); Install-ExchangeCertificate -services "IIS, POP, IMAP" -DomainController $RoleDomainController" was run: "Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerkdienstzugriff auf das Zertifikat mit dem Fingerabdruck 8685FD5B0FD4B62D907ABAC496D002D61D31A851 erteilt werden.".
[12.03.2009 09:40:06.0518] [1] [ERROR] Could not grant Network Service access to the certificate with thumbprint 8685FD5B0FD4B62D907ABAC496D002D61D31A851 because a cryptographic exception was thrown.
[12.03.2009 09:40:06.0518] [1] [ERROR] Zugriff verweigert
[12.03.2009 09:40:06.0518] [1] [WARNING] <<< Setup failed to execute a task. Dumping all variables.... >>>
[12.03.2009 09:40:06.0518] [1] $ = $null
[12.03.2009 09:40:06.0518] [1] ? = True
[12.03.2009 09:40:06.0518] [1] ^ = $null
[12.03.2009 09:40:06.0518] [1] _ = $null
[12.03.2009 09:40:06.0518] [1] ADServerSettings = Microsoft.Exchange.Data.Directory.SetupServerSettings
[12.03.2009 09:40:06.0518] [1] appBase = C:\Program Files\Microsoft\Exchange Server\V14\bin
[12.03.2009 09:40:06.0518] [1] args = $null
[12.03.2009 09:40:06.0518] [1] aspnet = C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe
[12.03.2009 09:40:06.0518] [1] CommandAppCmd = C:\Windows\System32\inetsrv\appcmd.exe
[12.03.2009 09:40:06.0518] [1] ConfirmPreference = None
[12.03.2009 09:40:06.0518] [1] ConsoleFileName =
[12.03.2009 09:40:06.0518] [1] DebugPreference = SilentlyContinue
[12.03.2009 09:40:06.0518] [1] Error = System.Collections.ArrayList {Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerkdienstzugriff auf das Zertifikat mit dem Fingerabdruck 8685FD5B0FD4B62D907ABAC496D002D61D31A851 erteilt werden.; }
[12.03.2009 09:40:06.0518] [1] ErrorActionPreference = Continue
[12.03.2009 09:40:06.0518] [1] ErrorView = NormalView
[12.03.2009 09:40:06.0518] [1] ExchangePropertyContainer = Microsoft.Exchange.Configuration.Tasks.ExchangePropertyContainer
[12.03.2009 09:40:06.0518] [1] ExecutionContext = System.Management.Automation.EngineIntrinsics
[12.03.2009 09:40:06.0518] [1] false = False
[12.03.2009 09:40:06.0518] [1] file = Microsoft.Exchange.Imap4.exe.config
[12.03.2009 09:40:06.0518] [1] FormatEnumerationLimit = 4
[12.03.2009 09:40:06.0518] [1] fullFilePath = C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PopImap\Microsoft.Exchange.Imap4Service.exe.config
[12.03.2009 09:40:06.0518] [1] fullPath = C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PopImap
[12.03.2009 09:40:06.0518] [1] HOME = C:\Users\Administrator
[12.03.2009 09:40:06.0518] [1] Host = System.Management.Automation.Internal.Host.InternalHost
[12.03.2009 09:40:06.0518] [1] input = $null
Wenn ich die Installation über die Eingabeaufforderung mit "Setup /roles:ClientAccess" neu Anschubse bekomme ich folgende Fehler:
Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
2010
Exchange-Setup wird vorbereitet
Die folgenden Serverrollen werden installiert.
Clientzugriffsrolle
Die Voraussetzungen für Microsoft Exchange Server werden überprüft
Konfigurieren von Microsoft Exchange Server
Das Setup wird vorbereitet. ......................... ABGESCHLOSSEN
Clientzugriffs-Serverrolle ......................... FEHLER
Der folgende Fehler wurde generiert, als "$error.Clear(); Install-ExchangeC
ertificate -services "IIS, POP, IMAP" -DomainController $RoleDomainController" a
usgeführt wurde: Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerk
dienstzugriff auf das Zertifikat mit dem Fingerabdruck 8685FD5B0FD4B62D907ABAC49
6D002D61D31A851 erteilt werden..
Setup von Exchange Server wurde nicht abgeschlossen. Weitere Informationen erhal
ten Sie, wenn Sie unter http://support.microsoft.com die Fehler-ID eingeben.
Fehler beim Setup von Exchange Server.
Dann Danke schonmal für Eure Bemühungen, vielleicht klappt es ja diesmal.