Error seit SP1 Installation

HaM1 · 11. Dezember 2007

Hi StevensDE,

hast du vielleicht Neuigkeiten bezüglich des Fehlers?

Viele Grüsse
Sebastian

StevensDE · 13. Dezember 2007

Hi,

leider nicht.

Ich kann dazu nur sagen: Wenn man unter Verwaltung > Dienste den MSExchange Transport Dienst als Lokaler Dienst ausführt (und nicht Netzwerkdienst > wie Standard) dann tritt der Fehler nicht mehr auf.

Ich weiss nur nicht, ob das eine dauerhafte Lösung ist...

Vielleicht können die Exchange Experten hier im Forum was dazu sagen, wie es ausschaut wenn der Microsoft Exchange Transport dienst mit dem Konto "Lokaler Dienst" anstatt Netzwerkdienst läuft...?

HaM1 · 14. Dezember 2007

Hi,

Die Frage die ich mir Stelle was wohl schlechter ist. Den Dienst mit lokalen Diensten laufen zu lassen oder den SPN nicht registrieren zu können?

Viele Grüsse
Sebastian

StevensDE · 18. Dezember 2007

Hi,

ich konnte bisher immernoch nichts richtiges dazu finden..

Hat jemand von euch noch eine Idee?

kroewing · 18. Dezember 2007

Hi,

in dem folgenden Artikel ist eine Erklärung zu der Funktion (nur zur Info):

http://technet.microsoft.com/en-us/library/bb676377.aspx

Das Problem ist:
Der Domain Controller benötigt dir Berechtigung mit dem Namen "SELF" mit "Validated Write to Service Principal Name" auf dem DC Computer Objekt im AD

Also versucht doch mal folgendes:
Überprüfe, ob das Domain Controller Objekt im AD mit "Self" in den Security settings die folgenden Rechte hat:

- Create and Delete All Child Objects
- Validated Write to DNS Host Name
- Validated Write to Service Principal Name

Wenn die Rechte fehlen, fügt diese hinzu!

Gruss
Heinz

HaM1 · 18. Dezember 2007

Hi Heinz,

hatte die Rechte schon überprüft, und dabei festgestellt das die Rechte gesetzt sind. Mir fehlt lediglich das Recht "Validated Write to DNS Host Name". Wollte jetzt nicht einfach in den Rechten rumfummeln und hab es nicht geändert. Mein Testserver kommt erst morgen auf dem ich mir meine Struktur per VMWare Converter nachbauen wollte, aber in meiner produktiven Umgebung bin ich etwas vorsichtig

StevensDE, du hast doch geschrieben das du den Exchange "Unproduktiv" Virtuell hast oder? Kannst du die Rechte mal überprüfen und gegebenfalls korrigieren? Und bitte posten was bei raus kam?

Danke und Viele Grüsse
Sebastian

StevensDE · 21. Dezember 2007

Hi Ham1,

sorry für die späte Antwort. Hatte recht viel zu tun.

Kannst du mir sagen, wie man genau diese 3 Schritte macht:
- Create and Delete All Child Objects
- Validated Write to DNS Host Name
- Validated Write to Service Principal Name

Ich weiss nicht so recht, wie ich das machen soll?

HaM1 · 21. Dezember 2007

Hi StevensDE,

kein Problem, kenn ich

Um die Rechte zu überprüfen, öffne auf deinem DC die AD Verwaltung und schau in der OU Domain Controllers bei deinem DC ob die Rechte
- Create and Delete All Child Objects
- Validated Write to DNS Host Name
- Validated Write to Service Principal Name
mit dem Benutznamen "Selbst" gesetzt sind.

Wie gesagt, bei mir sind sie das ausser "Validated Write to DNS Host Name". Weiss aber nicht ob das ausschlaggebend ist.

Viele Grüsse
Sebastian

StevensDE · 22. Dezember 2007

Hi HaM1,

ich habe die rechte in meiner VMWARE Umgebung nun per ADSIEDIT gesetzt und der Fehler tritt immernoch auf

Jetzt weiss ich wirklich nicht mehr weiter...

StevensDE · 22. Dezember 2007

Hi Leute,

um das ganze nochmal zu veranschaulichen habe ich mal 2 Screenshots der Berechtigungen gemacht:

Die ersten 4 Berechtigungen (Create and Delete All Child Objects & Validated Write to Service Principal Name) waren bereits per Default gesetzt.

Die letzten beiden Berechtigungen (Validated Write to DNS Host Name) musste ich per Hand setzen. (ADSIEDIT)

Hier mal 2 Screenshots wie die Berechtigungen jetzt aussehen:

[Blockierte Grafik: http://www.win-professional.com/ex07/permission1.jpg]

[Blockierte Grafik: http://www.win-professional.com/ex07/permission2.jpg]

Allerdings tritt der Fehler 12011 auf dem Exchange 2007 Server nach wie vor auf beim Starten des Dienstes MSExschangeTransport...

Meiner Ansicht nach hat Microsoft da einen Bug im SP1 reingehauen..

Was meint ihr dazu.. jetzt sind auf jeden Fall die Rechte überprüft und gesetzt, die ihr überprüft haben wolltet.. leider ist der Fehler immernoch nicht behoben...

Der Fehler lässt sich nur beheben, wenn der Dienst MSExchangeTransport als Lokaler Dienst läuft.. aber das ist ja keine Lösung, oder? Der soll ja als Netzwerkdienst laufen..

Teilen