Frage zu "Microsoft Exchange Security Groups" und ExchangeSetup.log

1. offizieller Beitrag

    Hallo Zusammen,


    ich bereite mich im Labor auf die längst fällige Migration Exchange 2003 SP2 nach Exchange 2010 SP3 Rollup 7 vor (aber leider wie immer: "First things first").


    Ich habe Exchange 2010 (ohne Servicepack) installiert und dann geduldig via SP3 und Rollup 7 die Installation "hochgezogen".


    Die Domänenfunktionsebene und Gesamtstrukturfunktionsebene ist "Windows Server 2003", der Exchange Betriebsmodus ist im "Einheitlichen Modus".


    Anstatt die Staging-Domäne via


    setup /PrepareLegacyExchangePermissions
    setup /PrepareSchema
    setup /PrepareAD
    setup /PrepareDomain


    vorzubereiten habe ich der Setup-GUI vertraut und finde auch sehr früh im "ExchangeSetup.log"


    [09.09.2014 13:42:50.0330] [0] Setup has detected a missing value. Setup is adding the value PrepareLegacyExchangePermissions.
    [09.09.2014 13:42:50.0330] [0] Setup has detected a missing value. Setup is adding the value PrepareSchema.
    [09.09.2014 13:42:50.0330] [0] Setup has detected a missing value. Setup is adding the value PrepareOrganization.
    [09.09.2014 13:42:50.0330] [0] Setup has detected a missing value. Setup is adding the value PrepareDomain.


    die genannten Einträge. Da ich gelesen habe, dass "setup /PrepareLegacyExchangePermissions" essentiell für RUS ist habe ich als Quasi-Nachweis recherchiert (http://www.msxfaq.de/admin/exgruppen.htm), dass in der OU "Microsoft Exchange Security Groups" die Sicherheitsgruppe "Exchange Organization Administrators" (auch: "Exchange Public Folder Administrators" und "Exchange Recipient Administrators" u.a.) existieren sollte. Das aber ist bei mir nicht der Fall (siehe Screenshot). Überhaupt weicht die Anzahl der Sicherheitsgruppen von Artikel zu Artikel ab. Es wäre klasse, wenn da jemand mal Licht ins Dunkel bringen kann:


    Frage 1: Ist bei mir im Labor etwas schiefgelaufen, wie kann ich das zweifelsfrei erkennen (ExchangeSetup.log ?) und kann das ggfs. nachträglich repariert werden? Die Funktion des Empfängeraktualisierungsdienst konnte ich erfolgreich sowohl bei Objekten unter Exchange 2003 als auch 2010 testen, ist das wiederrum der Nachweis dafür, dass doch alles in Ordnung ist?


    Frage 2: Später in der Produktivumgebung werde ich das AD wie oben dargestellt zunächst von Hand vorbereiten und dann die GUI anwerfen. Was ist allerdings noch nicht zweifelsfrei verstehe: Muss ich die genannten Befehle auch wieder bei dem Aufruf von SP3 in dieser Reihenfolge abfeuern?


    Schon einmal besten Dank für Euren Input!


    Hallo - und danke für den Link, welchen ich auch kenne: Hier stimmen die Objekte mit den meinen überein - wenn Du Dir meinen Link anschaust, dann wirst Du dort weitere Sicherheitsgruppen finden, lt. Artikel aus dem Grund, da "PrepareLegacyExchangePermissions" aufgrund eines bestehenden Exchange 2003-Servers diese hinzufügt: Ist diese Information evtl. veraltet?


    Ganz generell: Habt Ihr in kleinen Netzen (eine Domäne, 2DCs, ein bestehender Exchange) schon mal (bei funktionierender Replikation!) erlebt, dass das GUI-Setup versagt (vs. AD selbst vorbereiten) ?


    Besten Dank!

    • Offizieller Beitrag

    Hi,


    Das Setup hat erkannt, dass Exchange 2003 läuft und den entsprechenden Parameter hinzugefügt. GEnau wie die anderen alle. Also alles in Ordnung oder wo genau ist jetzt eigentlich dein Problem?


    Bye
    Norbert


    PS: Nein, auch in großen Umgebungen hat das Setup noch nicht versagt (zuminest nicht in meinen Installationen). Ich versteh dein Problem aber immer noch nicht. ;)

    • Offizieller Beitrag
    Zitat


    cdeibert schrieb:
    Norbert: Die Frage "des Versagens" bezieht sich auf reine Ausführung des Gui-Setups vs. Vorbereitung der Domäne mit den von mir genannten Befehle: Wieso macht es dann die ganze Welt, wenn man es eh nicht braucht?


    Kann ich dir sagen:
    1. Das GUI Setup führt alle Schritte durch, die du in einer "kleinen Umgebung" sowieso durchführen mußt. Als /pl, /PS usw.
    2. Es gibt aber große Umgebungen, da gibt es eine Rootdomain in der kein Exchange steht. Da brauch ich bspw. nicht alle Befehle, genauso wie in allen anderen Domains, wo bspw. kein Exchange ausgeführt wird
    3. Wenn ich die Schritte manuell durchführe sehe ich sofort wo es hakt und mein kann mein Logfile entsprechend besser lesen.



    Zitat

    Zu den Gruppen - siehe zweiten Screenshot (siehe auch: http://www.msxfaq.de/admin/exgruppen.htm). Von dem her ist meine Nachfrage sicherlich legitim.


    Das mit den Gruppen hatte ich überlesen. Du kannst versuchen, setup /PrepareAD erneut durchzuführen. Natürlich vom aktuellen SP, wenn du das sowieso schon installiert hast.


    Wenn die Gruppen tatsächlich fehlen, müßte ich auch erstmal "überlegen". ;)


    Bye
    Norbert

    • Offizieller Beitrag

    Moin,


    eine Ergänzung zu Norbert Auflistung der Setup-Optionen:
    4. Es gibt Umgebungen, wo die AD-Berechtigungen unterschiedliche delegiert sind. Da kann ein Dom-Admin kein Schema aktualisieren, usw. Mit dem manuellen Setup kann man dann genau den Schritt ausführen, zu dem man auch die Berechtigung hat.


    Zu den Gruppen:
    Wie man aus dem Link zu MSXFAQ, den Du gepostet hast, sehen kann, handelt es sich um Gruppen von Exchange 2007.


    Da Du von Exchange 2003 migrierst, gibt es die natürlich nicht bei Dir.


    Das Setup hat Dich schließlich auch an irgendeiner Stelle gewarnt, dass Du keinen Ex 2007 Server mehr Deiner Umgebung hinzufügen kannst, wenn Du vorher nicht das Ex 2007 Prepare AD ausgeführt hast.


    Nun kennst Du den wichtigsten Grund: Es würde für Exchange 2007 benötigte Gruppen fehlen.

    Hallo Zusammen!


    Vielen Dank für Eure Antworten, also viel Lärm um nichts, sondern nur viel Paranoia - aber Ihr wisst ja sicherlich: "The paranoid survive"! ;)


    In diesem Sinne: Besten Dank - und schön, dass es solche Foren gibt.


    Viele Grüße
    cd