Fehler bei der Installation der ClientAccess Rolle

  • Hallo,


    das ist mein zweiter Anlauf mit Exchange, hatte vorher versucht das 2007er zum laufen zu bekommen aber irgendwie hat es sich mit dem WServer 2008 R2 gestritten.


    Ich habe folgende Fehler bei der Installation bekommen:


    [12.03.2009 09:40:04.0724] [1] Processing component 'ClientAccessExchangeCertificate' (Die Zertifikate für den Clientzugriffsserver werden installiert.).
    [12.03.2009 09:40:04.0739] [1] Executing 'Install-ExchangeCertificate -services "IIS, POP, IMAP" -DomainController $RoleDomainController' failed. The error is: False
    [12.03.2009 09:40:04.0739] [2] Launching sub-task '$error.Clear(); Install-ExchangeCertificate -services "IIS, POP, IMAP" -DomainController $RoleDomainController'.
    [12.03.2009 09:40:04.0739] [2] Die Active Directory-Sitzungseinstellungen für 'Install-ExchangeCertificate' lauten: Vollständige Gesamtstruktur anzeigen: 'True'., Konfigurationsdomänencontroller: 'dslserver.dsl.local'., Bevorzugter globaler Katalog: 'dslserver.dsl.local'., Bevorzugte Domänencontroller: '{ dslserver.dsl.local }'.
    [12.03.2009 09:40:04.0739] [2] Runspace context: Executing user: dsl.local/Users/Administrator, Executing user organization: , Current organization: , RBAC-enabled: Deaktiviert.
    [12.03.2009 09:40:04.0739] [2] Beginning processing.
    [12.03.2009 09:40:04.0739] [2] Instantiating handler with index 0 for cmdlet extension agent "Admin Audit Log Agent".
    [12.03.2009 09:40:04.0739] [2] Aktueller ScopeSet:{Lesebereich für Domäne:{, }, Schreibbereich(e) für Domäne:{, }, Konfigurationsbereich:{, }, Serverkonfigurationsbereich(e):{, }, , Exklusiver Bereich:{, }}
    [12.03.2009 09:40:04.0739] [2] Resolved current organization: .
    [12.03.2009 09:40:06.0315] [2] [ERROR] Unexpected Error
    [12.03.2009 09:40:06.0393] [2] [ERROR] Could not grant Network Service access to the certificate with thumbprint 8685FD5B0FD4B62D907ABAC496D002D61D31A851 because a cryptographic exception was thrown.
    [12.03.2009 09:40:06.0455] [2] [ERROR] Zugriff verweigert


    [12.03.2009 09:40:06.0455] [2] Ending processing.
    [12.03.2009 09:40:06.0455] [1] The following 1 error(s) occurred during task execution:
    [12.03.2009 09:40:06.0455] [1] 0. ErrorRecord: Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerkdienstzugriff auf das Zertifikat mit dem Fingerabdruck 8685FD5B0FD4B62D907ABAC496D002D61D31A851 erteilt werden.
    [12.03.2009 09:40:06.0455] [1] 0. ErrorRecord: Microsoft.Exchange.Management.SystemConfigurationTasks.AddAccessRuleCryptographicException: Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerkdienstzugriff auf das Zertifikat mit dem Fingerabdruck 8685FD5B0FD4B62D907ABAC496D002D61D31A851 erteilt werden. ---> System.Security.Cryptography.CryptographicException: Zugriff verweigert


    bei Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.CAPIAddAccessRule(X509Certificate2 certificate, AccessRule rule)
    bei Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.AddAccessRule(X509Certificate2 certificate, AccessRule rule)
    bei Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, Boolean requireSsl, ADSystemConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)
    --- Ende der internen Ausnahmestapelüberwachung ---
    bei Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, Boolean requireSsl, ADSystemConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)
    bei Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services)
    [12.03.2009 09:40:06.0518] [1] [ERROR] The following error was generated when "$error.Clear(); Install-ExchangeCertificate -services "IIS, POP, IMAP" -DomainController $RoleDomainController" was run: "Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerkdienstzugriff auf das Zertifikat mit dem Fingerabdruck 8685FD5B0FD4B62D907ABAC496D002D61D31A851 erteilt werden.".
    [12.03.2009 09:40:06.0518] [1] [ERROR] Could not grant Network Service access to the certificate with thumbprint 8685FD5B0FD4B62D907ABAC496D002D61D31A851 because a cryptographic exception was thrown.
    [12.03.2009 09:40:06.0518] [1] [ERROR] Zugriff verweigert


    [12.03.2009 09:40:06.0518] [1] [WARNING] <<< Setup failed to execute a task. Dumping all variables.... >>>
    [12.03.2009 09:40:06.0518] [1] $ = $null
    [12.03.2009 09:40:06.0518] [1] ? = True
    [12.03.2009 09:40:06.0518] [1] ^ = $null
    [12.03.2009 09:40:06.0518] [1] _ = $null
    [12.03.2009 09:40:06.0518] [1] ADServerSettings = Microsoft.Exchange.Data.Directory.SetupServerSettings
    [12.03.2009 09:40:06.0518] [1] appBase = C:\Program Files\Microsoft\Exchange Server\V14\bin
    [12.03.2009 09:40:06.0518] [1] args = $null
    [12.03.2009 09:40:06.0518] [1] aspnet = C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe
    [12.03.2009 09:40:06.0518] [1] CommandAppCmd = C:\Windows\System32\inetsrv\appcmd.exe
    [12.03.2009 09:40:06.0518] [1] ConfirmPreference = None
    [12.03.2009 09:40:06.0518] [1] ConsoleFileName =
    [12.03.2009 09:40:06.0518] [1] DebugPreference = SilentlyContinue
    [12.03.2009 09:40:06.0518] [1] Error = System.Collections.ArrayList {Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerkdienstzugriff auf das Zertifikat mit dem Fingerabdruck 8685FD5B0FD4B62D907ABAC496D002D61D31A851 erteilt werden.; }
    [12.03.2009 09:40:06.0518] [1] ErrorActionPreference = Continue
    [12.03.2009 09:40:06.0518] [1] ErrorView = NormalView
    [12.03.2009 09:40:06.0518] [1] ExchangePropertyContainer = Microsoft.Exchange.Configuration.Tasks.ExchangePropertyContainer
    [12.03.2009 09:40:06.0518] [1] ExecutionContext = System.Management.Automation.EngineIntrinsics
    [12.03.2009 09:40:06.0518] [1] false = False
    [12.03.2009 09:40:06.0518] [1] file = Microsoft.Exchange.Imap4.exe.config
    [12.03.2009 09:40:06.0518] [1] FormatEnumerationLimit = 4
    [12.03.2009 09:40:06.0518] [1] fullFilePath = C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PopImap\Microsoft.Exchange.Imap4Service.exe.config
    [12.03.2009 09:40:06.0518] [1] fullPath = C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PopImap
    [12.03.2009 09:40:06.0518] [1] HOME = C:\Users\Administrator
    [12.03.2009 09:40:06.0518] [1] Host = System.Management.Automation.Internal.Host.InternalHost
    [12.03.2009 09:40:06.0518] [1] input = $null


    Wenn ich die Installation über die Eingabeaufforderung mit "Setup /roles:ClientAccess" neu Anschubse bekomme ich folgende Fehler:


    Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
    2010


    Exchange-Setup wird vorbereitet


    Die folgenden Serverrollen werden installiert.
    Clientzugriffsrolle


    Die Voraussetzungen für Microsoft Exchange Server werden überprüft



    Konfigurieren von Microsoft Exchange Server


    Das Setup wird vorbereitet. ......................... ABGESCHLOSSEN
    Clientzugriffs-Serverrolle ......................... FEHLER
    Der folgende Fehler wurde generiert, als "$error.Clear(); Install-ExchangeC
    ertificate -services "IIS, POP, IMAP" -DomainController $RoleDomainController" a
    usgeführt wurde: Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerk
    dienstzugriff auf das Zertifikat mit dem Fingerabdruck 8685FD5B0FD4B62D907ABAC49
    6D002D61D31A851 erteilt werden..



    Setup von Exchange Server wurde nicht abgeschlossen. Weitere Informationen erhal
    ten Sie, wenn Sie unter http://support.microsoft.com die Fehler-ID eingeben.


    Fehler beim Setup von Exchange Server.




    Dann Danke schonmal für Eure Bemühungen, vielleicht klappt es ja diesmal.

    • Offizieller Beitrag

    Hallo,


    wie sind die Bindungen der Netzkarten(n), wie viele sind drin, Reihenfolge, erst IPv4?


    Voraussetzungen geschaffen?


    Ist der Server auch DC, wenn nein, Domänen-Member?


    Machst du das Setup über die GUI?


    http://www.nobbysweb.de/community/newbb/howto/116.pdf


    :)

  • Also die Bindung steht auf IPv4 gefolgt von IPv6.


    Der Server ist DC.


    Das Setup habe ich über die GUI gemacht. Wobei ich das nach installieren über die Eingabeaufforderung probiert habe. Folgende Dinge habe ich Anhand deines Links gemacht und folgende Fehlermeldungen erhalten. Ich habe hier mal die Kompletten ausgaben der CMD reinkopiert.


    Den IIS habe ich ebenfalls schon mal neu installiert


    D:\>setup.com /PrepareLegacyExchangePermissions


    Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
    2010


    Exchange-Setup wird vorbereitet


    Die Setupdateien werden kopiert. ......................... ABGESCHLOS
    SEN


    Es werden keine Serverrollen installiert.
    Clientzugriffsrolle


    Die Voraussetzungen für Microsoft Exchange Server werden überprüft


    Organisationsüberprüfungen ......................... FEHLER
    Vorheriger Fehler beim Installieren der ClientAccess-rolle. Führen Sie Setu
    p nur für diese rolle erneut aus, oder entfernen Sie die rolle mithilfe der Syst
    emsteuerung.



    Setup von Exchange Server wurde nicht abgeschlossen. Weitere Informationen erhal
    ten Sie, wenn Sie unter http://support.microsoft.com die Fehler-ID eingeben.


    Fehler beim Setup von Exchange Server.


    D:\>setup.com /PrepareSchema


    Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
    2010


    Exchange-Setup wird vorbereitet


    Die Setupdateien werden kopiert. ......................... ABGESCHLOS
    SEN


    Es werden keine Serverrollen installiert.
    Clientzugriffsrolle


    Die Voraussetzungen für Microsoft Exchange Server werden überprüft


    Organisationsüberprüfungen ......................... FEHLER
    Vorheriger Fehler beim Installieren der ClientAccess-rolle. Führen Sie Setu
    p nur für diese rolle erneut aus, oder entfernen Sie die rolle mithilfe der Syst
    emsteuerung.



    Setup von Exchange Server wurde nicht abgeschlossen. Weitere Informationen erhal
    ten Sie, wenn Sie unter http://support.microsoft.com die Fehler-ID eingeben.


    Fehler beim Setup von Exchange Server.


    D:\>setup.com /PrepareDomain


    Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
    2010


    Exchange-Setup wird vorbereitet


    Die Setupdateien werden kopiert. ......................... ABGESCHLOS
    SEN


    Es werden keine Serverrollen installiert.
    Clientzugriffsrolle


    Die Voraussetzungen für Microsoft Exchange Server werden überprüft


    Organisationsüberprüfungen ......................... FEHLER
    Vorheriger Fehler beim Installieren der ClientAccess-rolle. Führen Sie Setu
    p nur für diese rolle erneut aus, oder entfernen Sie die rolle mithilfe der Syst
    emsteuerung.



    Setup von Exchange Server wurde nicht abgeschlossen. Weitere Informationen erhal
    ten Sie, wenn Sie unter http://support.microsoft.com die Fehler-ID eingeben.


    Fehler beim Setup von Exchange Server.


    D:\>Setup /roles:ClientAccess


    Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
    2010


    Exchange-Setup wird vorbereitet


    Die folgenden Serverrollen werden installiert.
    Clientzugriffsrolle


    Die Voraussetzungen für Microsoft Exchange Server werden überprüft



    Konfigurieren von Microsoft Exchange Server


    Das Setup wird vorbereitet. ......................... ABGESCHLOSSEN
    Clientzugriffs-Serverrolle ......................... FEHLER
    Der folgende Fehler wurde generiert, als "$error.Clear(); Install-ExchangeC
    ertificate -services "IIS, POP, IMAP" -DomainController $RoleDomainController" a
    usgeführt wurde: Fehler beim Zugriff auf die IIS-Metabase. Stellen Sie sicher, d
    ass der IIS-Manager ordnungsgemäß installiert und konfiguriert ist..



    Setup von Exchange Server wurde nicht abgeschlossen. Weitere Informationen erhal
    ten Sie, wenn Sie unter http://support.microsoft.com die Fehler-ID eingeben.


    Fehler beim Setup von Exchange Server.


    D:\>

  • ja unser Netzwerk ist nicht so riesig, also es gibt 5 Arbeitsplätze und es geht ja Hauptsächlich darum auch mit Exchange erstmal warm zu werden. Wenn es läuft würden wir nämlich von Tobit zum Exchange wechseln wollen. Ein Extra Server für Exchange wäre hier wohl etwas übertrieben.


    Wegen der Reste einer vorhergehenden Installation hast du vielleicht Recht, das habe ich auch schon vermutet. Ich weis aber nicht wo ich da am besten ansetzen kann. Ich hatte vorher das Exchange 2007 SP1 drauf.


    Weitere Server gibt es in dem LAN nicht.

  • :) wollte ich gerade Posten, hatte ich ganz überlesen.


    Ja Exchange 2007 SP1 war auf der gleichen Maschine (leider).


    Wie meinst du das mit dem Zweig? im AD Verwaltungscenter gibt es 2 Rubriken vom Exchange:
    - Microsoft Exchange Security Groups
    - Microsoft Exchange System Objects


    Die onboard Netzwerkkarte ist übrigens nicht mehr in Betrieb also kein Netzwerkkabel angeschlossen.


    D:\>ipconfig /all


    Windows-IP-Konfiguration


    Hostname . . . . . . . . . . . . : dslserver
    Primäres DNS-Suffix . . . . . . . : dsl.local
    Knotentyp . . . . . . . . . . . . : Hybrid
    IP-Routing aktiviert . . . . . . : Nein
    WINS-Proxy aktiviert . . . . . . : Nein
    DNS-Suffixsuchliste . . . . . . . : dsl.local


    Ethernet-Adapter LAN-Verbindung (PCIe Steckkarte):


    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Intel(R) Gigabit-CT-Desktopadapter
    Physikalische Adresse . . . . . . : 00-1B-21-4E-91-32
    DHCP aktiviert. . . . . . . . . . : Nein
    Autokonfiguration aktiviert . . . : Ja
    Verbindungslokale IPv6-Adresse . : fe80::b058:e9a9:ab8b:cee2%16(Bevorzugt)
    IPv4-Adresse . . . . . . . . . . : 192.168.1.102(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 192.168.1.1
    DHCPv6-IAID . . . . . . . . . . . : 352328481
    DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-69-08-0E-00-24-8C-A8-48-E8


    DNS-Server . . . . . . . . . . . : 127.0.0.1
    NetBIOS über TCP/IP . . . . . . . : Aktiviert


    Ethernet-Adapter LAN-Verbindung (onboard):


    Medienstatus. . . . . . . . . . . : Medium getrennt
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller
    Physikalische Adresse . . . . . . : 00-24-8C-A8-48-E8
    DHCP aktiviert. . . . . . . . . . : Nein
    Autokonfiguration aktiviert . . . : Ja
    Verbindungslokale IPv6-Adresse . : fe80::523:d5b7:5a95:9a39%11(Verworfen)
    IPv4-Adresse . . . . . . . . . . : 192.168.1.202(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 192.168.1.1
    DNS-Server . . . . . . . . . . . : ::1
    127.0.0.1
    NetBIOS über TCP/IP . . . . . . . : Aktiviert


    Tunneladapter isatap.{6F106E8D-B7F8-4757-A811-4B6F5F297373}:


    Medienstatus. . . . . . . . . . . : Medium getrennt
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
    Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP aktiviert. . . . . . . . . . : Nein
    Autokonfiguration aktiviert . . . : Ja


    Tunneladapter LAN-Verbindung* 4:


    Medienstatus. . . . . . . . . . . : Medium getrennt
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
    Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP aktiviert. . . . . . . . . . : Nein
    Autokonfiguration aktiviert . . . : Ja


    Tunneladapter isatap.{B4975DBC-D985-43B6-ADE8-75F8F716107F}:


    Medienstatus. . . . . . . . . . . : Medium getrennt
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
    Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP aktiviert. . . . . . . . . . : Nein
    Autokonfiguration aktiviert . . . : Ja

    • Offizieller Beitrag

    Hallo,


    da haben wir schon die ersten Probleme.


    1tens solltest du als DNS die echte IP eintragen, also 192.168.1.102


    Weiterleitung an den Router hast du im DNS eingetragen?


    2tens die IP von der nVidia wegnehmen und den Adapter deaktivieren.


    Du kannst (nicht supportet!!) das Exchange vollständig entfernen.


    Mittels ADSiedit den kompletten Exchange Zweig aus dem AD entfernen und alles neu aufsetzten.


    Vorsicht! unsachgemäße Benutzung kann das AD zerstören!



    Dazu dieser KB:
    http://support.microsoft.com/d…aspx?scid=KB;EN-US;927464


    :)