Error seit SP1 Installation

StevensDE · 7. Dezember 2007

Hi Leute,

seit ich das Exchange SP1 installiert habe kommt folgender Error:

Der kommt 2x.. einmal für SMTP und SMTPSVC.

MSExchangeTransport
12011

Hier mal ein Screen:

[Blockierte Grafik: https://www.win-professional.com/ex07/exchangesp1.jpg]

Weiss jemand woran das liegen könnte und wie man das Problem löst?

Umgebung: Windows Server 2003 (1x DC 1x seperater Exchange Server)

Vielen Dank schonmal für eure Bemühungen.

HaM1 · 7. Dezember 2007

Hi,

ich schliesse mich an und berichte genau den gleichen Fehler!

Bei jedem Neustart des MsExchange Transport.

Viele Grüsse
HaM1

StevensDE · 7. Dezember 2007

Sehr seltsam.. und das war eine komplett frische Installatin.. also praktisch eine SP1 Installation wo das SP1 in die Exchange CD integriert ist also frisch von Microsoft runtergeladen entpackt und Exchange auf einer "sauberen, leeren" Umgebung installiert..

Ich habe keine Ahnung wie man den Fehler im Griff bekommt.. Ich konnte auch bei Google nichts brauchbares finden...

NobbyausHB · 7. Dezember 2007

Hi,

diese Seite:
http://technet.microsoft.com/en-us/library/bb217402.aspx

StevensDE · 7. Dezember 2007

Hi Nobby,

thx für den Link. Den habe ich bei Google auch schon gefunden..

Allerdings ist mir der Lösungsweg vollkommen unklar..

"To resolve this error, do the following:

Determine the description of the Win32 error code that is provided in the event description. To look up system error codes, see System Error Codes at the MSDN Web site for more information.

Use the explanation of the Win32 error code as a guideline to resolve the Win32 error. "

Hast du eine Idee, wie man da anfangen soll?

HaM1 · 7. Dezember 2007

Bei mir war es ein Update auf SP1.

Den Link hatte ich auch schon gefunden aber wusste auch nicht wie es weiter gehen sollte.

VG
Sebastian

StevensDE · 7. Dezember 2007

Jop ich habe per VMWare 2 verschiedene Exchange Umgebungen...

1x mit Windows Server 2003 DC & Exchange und einmal mit Server 2003 DC und einen Windows Server 2008 Enterprise RC1 mit Exchange 2007 SP1..

In der Windows Server 2008 Umgebung tritt dieser Fehler beim SP1 nicht auf.

Nur bei Server 2003...

Nobby haste ne Idee, wie wir den Fehler jetzt beheben können in Server 2003 Umgebungen?

Jürgen · 8. Dezember 2007

Hallo,

Symptom:
========

Exchange 2007 Hub Transport server may generate the following event in the
application log:

Event Type: Error
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12011
Date: N/A
Time: N/A
User: N/A
Computer: ExchangeHub
Description:
Microsoft Exchange couldn't register the service principal name SmtpSvc:
Insufficient access rights to perform the operation

CAUSE:
======

The Domain Controller requires the necessary permissions, namely SELF needs
"Validated Write to Service Principal Name" on the DC computer object in AD.

More information:
===============

While the Transport service makes the request to write the SPN, the DC is
responsible for actually writing the SPN to the computer's domain object in AD. It
performs this check by checking the SPN write against a list of allowed domain
suffixes found on the domain object under msDS-AllowedDNSSuffixes. The only time
that it should reject this write is if the requested suffix does not logically exist.

*** Resolution ***
Verify that the Domain Controller object in AD has the SELF account listed in
Security settings with the following rights:

Create and Delete All Child Objects
Validated Write to DNS Host Name
Validated Write to Service Principal Name (this being the right we need to validate
the SPN)

If the rights are missing, add them, or question whether or not the DC computer
object has been moved from the default domain controllers OU. You may also find
that the Transport service does not log the 12011 event when started with
LocalSystem instead of NetworkService when these rights are missing. However, this
is not a permanent solution and should only be used as a troubleshooting step, or
temporary workaround.

StevensDE · 8. Dezember 2007

Hi Jürgen,

danke für die Antwort. Das hat mich jetzt schonmal einen kleinen Schritt weitergebracht.

Ich habe soeben mal den Dienst MSExchangTransport mit einem Lokalen System Konto gestoppt und gestartet.

Dann tritt der Fehler wie von dir beschrieben tatsächlich nicht auf. Sobald ich ihn aber wieder mit dem Netzwerkdienst starte, tritt der Fehler auf.

Denkst du man kann dauerhaft den Dienst Microsoft Exchange Transport mit einem lokalen Konto laufen lassen? Auch wenn MS schreibt, dass das keine dauerthafte Lösung ist...

Zweite Frage:

Verify that the Domain Controller object in AD has the SELF account listed in
Security settings with the following rights:

Create and Delete All Child Objects
Validated Write to DNS Host Name
Validated Write to Service Principal Name (this being the right we need to validate
the SPN)

Wie soll ich das überprüfen?

HaM1 · 10. Dezember 2007

Hi zusammen,

habe die DomainController Objekte im AD überprüft - wenn ich richtig verstanden habe die Computereinträge der DC's (??) - ausser das die beiden DNS-Hostattribute lesen und schreiben nicht als "SELBST"-Recht haben sind die anderen Rechte vergeben. Ist das Recht DNS-Hostattribute lesen und schreiben zu können standard? Weil die Frage dann eher sein sollte warum ist das Recht weg.

Vielen Dank und Viele Grüsse!

Sebastian

Teilen