Hi StevensDE,
hast du vielleicht Neuigkeiten bezüglich des Fehlers?
Viele Grüsse
Sebastian
Hi StevensDE,
hast du vielleicht Neuigkeiten bezüglich des Fehlers?
Viele Grüsse
Sebastian
Hi,
leider nicht.
Ich kann dazu nur sagen: Wenn man unter Verwaltung > Dienste den MSExchange Transport Dienst als Lokaler Dienst ausführt (und nicht Netzwerkdienst > wie Standard) dann tritt der Fehler nicht mehr auf.
Ich weiss nur nicht, ob das eine dauerhafte Lösung ist...
Vielleicht können die Exchange Experten hier im Forum was dazu sagen, wie es ausschaut wenn der Microsoft Exchange Transport dienst mit dem Konto "Lokaler Dienst" anstatt Netzwerkdienst läuft...?
Hi,
Die Frage die ich mir Stelle was wohl schlechter ist. Den Dienst mit lokalen Diensten laufen zu lassen oder den SPN nicht registrieren zu können?
Viele Grüsse
Sebastian
Hi,
ich konnte bisher immernoch nichts richtiges dazu finden..
Hat jemand von euch noch eine Idee?
Hi,
in dem folgenden Artikel ist eine Erklärung zu der Funktion (nur zur Info):
http://technet.microsoft.com/en-us/library/bb676377.aspx
Das Problem ist:
Der Domain Controller benötigt dir Berechtigung mit dem Namen "SELF" mit "Validated Write to Service Principal Name" auf dem DC Computer Objekt im AD
Also versucht doch mal folgendes:
Überprüfe, ob das Domain Controller Objekt im AD mit "Self" in den Security settings die folgenden Rechte hat:
- Create and Delete All Child Objects
- Validated Write to DNS Host Name
- Validated Write to Service Principal Name
Wenn die Rechte fehlen, fügt diese hinzu!
Gruss
Heinz
Hi Heinz,
hatte die Rechte schon überprüft, und dabei festgestellt das die Rechte gesetzt sind. Mir fehlt lediglich das Recht "Validated Write to DNS Host Name". Wollte jetzt nicht einfach in den Rechten rumfummeln und hab es nicht geändert. Mein Testserver kommt erst morgen auf dem ich mir meine Struktur per VMWare Converter nachbauen wollte, aber in meiner produktiven Umgebung bin ich etwas vorsichtig
StevensDE, du hast doch geschrieben das du den Exchange "Unproduktiv" Virtuell hast oder? Kannst du die Rechte mal überprüfen und gegebenfalls korrigieren? Und bitte posten was bei raus kam?
Danke und Viele Grüsse
Sebastian
Hi Ham1,
sorry für die späte Antwort. Hatte recht viel zu tun.
Kannst du mir sagen, wie man genau diese 3 Schritte macht:
- Create and Delete All Child Objects
- Validated Write to DNS Host Name
- Validated Write to Service Principal Name
Ich weiss nicht so recht, wie ich das machen soll?
Hi StevensDE,
kein Problem, kenn ich
Um die Rechte zu überprüfen, öffne auf deinem DC die AD Verwaltung und schau in der OU Domain Controllers bei deinem DC ob die Rechte
- Create and Delete All Child Objects
- Validated Write to DNS Host Name
- Validated Write to Service Principal Name
mit dem Benutznamen "Selbst" gesetzt sind.
Wie gesagt, bei mir sind sie das ausser "Validated Write to DNS Host Name". Weiss aber nicht ob das ausschlaggebend ist.
Viele Grüsse
Sebastian
Hi HaM1,
ich habe die rechte in meiner VMWARE Umgebung nun per ADSIEDIT gesetzt und der Fehler tritt immernoch auf
Jetzt weiss ich wirklich nicht mehr weiter...
Hi Leute,
um das ganze nochmal zu veranschaulichen habe ich mal 2 Screenshots der Berechtigungen gemacht:
Die ersten 4 Berechtigungen (Create and Delete All Child Objects & Validated Write to Service Principal Name) waren bereits per Default gesetzt.
Die letzten beiden Berechtigungen (Validated Write to DNS Host Name) musste ich per Hand setzen. (ADSIEDIT)
Hier mal 2 Screenshots wie die Berechtigungen jetzt aussehen:
[Blockierte Grafik: http://www.win-professional.com/ex07/permission1.jpg]
[Blockierte Grafik: http://www.win-professional.com/ex07/permission2.jpg]
Allerdings tritt der Fehler 12011 auf dem Exchange 2007 Server nach wie vor auf beim Starten des Dienstes MSExschangeTransport...
Meiner Ansicht nach hat Microsoft da einen Bug im SP1 reingehauen..
Was meint ihr dazu.. jetzt sind auf jeden Fall die Rechte überprüft und gesetzt, die ihr überprüft haben wolltet.. leider ist der Fehler immernoch nicht behoben...
Der Fehler lässt sich nur beheben, wenn der Dienst MSExchangeTransport als Lokaler Dienst läuft.. aber das ist ja keine Lösung, oder? Der soll ja als Netzwerkdienst laufen..