Fehler bei Installation CU18 0x51 - LDAP Server nicht verfügbar

Hallo zusammen,

auch bei mir ein Fehler beim CU18. Leider ein völlig anderer. Ich habe den Server selbst schon mehrfach rebootet, die Domaincontroller auch auf den neuesten Stand gebracht und rebootet. Es sind zwei Stück. Nummer 13 als Infrastukturmaster ohne GC und Nummer 20 als GC. Mit dem 13er kommt folgender Fehler:

Der folgende Fehler wurde generiert, als "$error.Clear();

initialize-ExchangeUniversalGroups -DomainController

$RoleDomainController -ActiveDirectorySplitPermissions $RoleActiveDirectorySplitPermissions

" ausgeführt wurde:

"Microsoft.Exchange.Data.Directory.SuitabilityDirectoryException: Active Directory-Fehler '0x51' beim Prüfen der

Eignung des Servers '13': 'Active Directory-Antwort: Der LDAP-Server ist nicht verfügbar.'. --->

System.DirectoryServices.Protocols.LdapException: Der LDAP-Server ist nicht verfügbar.

bei

System.DirectoryServices.Protocols.LdapConnection.Connect()

bei

System.DirectoryServices.Protocols.LdapConnection.BindHelper(NetworkCredential newCredential, Boolean

needSetCredential)

bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.BindWithLogging(String callerInfo)

bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.TryBindWithRetry(String callerInfo, Int32 maxRetries,

ADErrorRecord& errorRecord)

--- Ende der internen Ausnahmestapelüberwachung ---

bei

Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, String

partitionFqdn, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential)

bei

Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, String

partitionFqdn, NetworkCredential networkCredential, String serverName, Int32 port)

bei

Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, String

partitionFqdn, NetworkCredential networkCredential, String serverName)

bei

Microsoft.Exchange.Data.Directory.ADDataSession.GetConnection(String preferredServer, Boolean isWriteOperation, String

optionalBaseDN, ADObjectId& rootId, ADScope scope)

bei

Microsoft.Exchange.Data.Directory.ADDataSession.GetReadConnection(String preferredServer, String optionalBaseDN,

ADObjectId& rootId, ADRawEntry scopeDeteriminingObject, String callerFilePath, Int32 callerFileLine, String memberName)

bei Microsoft.Exchange.Data.Directory.ADGenericReader.GetNextResultCollection(Type controlType, DirectoryControl&

responseControl)

bei Microsoft.Exchange.Data.Directory.ADPagedReader`1.GetNextResultCollection()

bei

Microsoft.Exchange.Data.Directory.ADGenericPagedReader`1.GetNextPage()

bei

Microsoft.Exchange.Data.Directory.ADGenericPagedReader`1.<GetEnumerator>d__29.MoveNext()

bei

Microsoft.Exchange.Data.Directory.Recipient.ADRecipientObjectSession.<FindByAccountName>d__109`1.MoveNext()

bei

Microsoft.Exchange.Data.Directory.Recipient.ADRecipientObjectSession.FindByAccountName[T](String domainName, String

accountName, String callerFilePath, Int32 callerFileLine, String memberName)

bei

Microsoft.Exchange.Management.Tasks.InitializeExchangeUniversalGroups.InternalProcessRecord()

bei

Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()

bei

Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean

terminatePipelineIfFailed)".

Setup von Exchange Server wurde nicht abgeschlossen. Weitere Details finden Sie im Protokoll 'ExchangeSetup.log' im

Ordner '<SystemDrive>:\ExchangeSetupLogs'.

Mache ich die Installation mit /Domaincontroller:20 sagt er mir gar, dass überhaupt kein Exchange installiert wäre.

Es funktioniert sonst alles einwandfrei...hatte noch nie Probleme mit den CUs.

Hat jemand die zündende Idee warum ich das CU nicht drauf bekomme?

Vielen Dank im Voraus!

MFG

Der Eisenmann

Hallo zusammen,

ich habe es ohne Parameter laufen lassen. Damit geht er auf den 13er. Da kommt die Fehlermeldung. Wenn ich den 20er angebe in den Parametern kommen die Meldungen, dass es gar keinen Exchange gibt. Also fällt das als Alternative auch flach.

Das kam von meinem AD-Betreuer. Siehe hier:

Die Aussage von Microsoft zu GlobalCatalog und Infrastrutur-Master gilt scheinbar immer noch. Diese Seite ist von 2018 und damit recht neu.

https://docs.microsoft.com/de-…ons-master-role-placement

Auszug:

Platzieren Sie den Infrastruktur Master nicht auf einem Domänen Controller, der auch globaler Katalogserver ist. Wenn sich der Infrastruktur Master und der globale Katalog auf demselben Domänen Controller befinden, funktioniert der Infrastruktur Master nicht. Der Infrastruktur Master findet nie Daten, die veraltet sind. aus diesem Grund werden keine Änderungen an den anderen Domänen Controllern in der Domäne repliziert

Daher traue ich mich nicht ganz beim 13er den Haken für GC zu setzen. Weitere Info am Rande...wir haben eine Stammdomain firma.de. Das sind die AD-Server (13 und 20) für diese Domäne...in welcher auch die Exchangen hängen. WIr haben für sämtliche Länder dann eine Subdomain...also zum Beispiel deutschland.firma.de. Die haben dann natürlich eigene DCs.

MFG

Der Eisenmann

Zitat von cj_berlin

Weil man bis inkl. 2003 dieses Problem hatte: Wenn nicht jeder DC einen GC hostet, durfte der Infrastrukturmaster kein GC sein. Aber das ist a. seit 2008 Geschichte, und b. muss man ja auch schwerwiegende Gründe haben, heutzutage DCs ohne GC bereitzustellen, zumal wenn Exchange am Start ist

Ist dem wirklich nicht mehr so und ich kann problemlos meinen zweiten DC zum GC machen? Behebt das mein Problem? Würde zumindest Sinn machen...

Es haben aber leider nicht alle DCs einen GC. In den Subdomains gibt es einige DCs...und nicht alle sind GCs.

Ist das überhaupt die Lösung meines Problems?