Exchange Konfiguration Problem / Meldungen

1. offizieller Beitrag

    Hallo zusammen


    Ich bin wohl aktuell Dauer-Gast im Forum, denn schon wieder habe ich 2-3 Fragen zu Exchange 2007 wo Tipps von Profis benötige:


    1) Seit der Installation des CCR Cluster, erhalte ich die Meldung das NodeB die Berechtigung "ExchangeViewOnly" benötigt. Muss ich wirklich den Nodes, also den Maschinen Exchange Berechtigungen erteilen, oder kann/muss ich dies via Cluster Service Account machen? Der ist aktuell nur local Admin...


    2) Der BestPractice Analyzer hat mir angegeben, das Pagefile 1:1 anzulegen. Macht ihr dies so?


    3) Währe es eigentlich auch möglich, eine W2000 Forest mit einem WS2003 Forest zu trusten und den Exchange im Resource Forest bereitzustellen? Es gibt aktuell noch Abhängigkeiten wo eine kleine W2000 Domain bestehen bleiben soll...


    Gruss und Danke für das Feedback!
    Sunny

    • Offizieller Beitrag

    Hi,


    schön das du immer den weg zu uns findest... :)


    Zu1: Also der Cluster service account muss Mitglied der Exchange Server Administrators Gruppe oder auch der Exchange Organization Administrators Gruppe sein. Zusätzlich muss er auch in die lokale Administrator Gruppe jedes Node sein! Prüfe Die Rechte und ob der Fehler dann weg ist.


    Zu2: Für Exchange 2007 gibt es noch kein Feintuning für die Speicher Vergabe. Die Grösse 1:1 ist ok und ist halt best practice! Der Wert sollte zwischen 1:1 oder 1:1,5 sein.


    zu3: dies sollte gehen und dann in 2003 die Benutzer ein Postfach geben und den Account deaktivieren und einem externene Account zuordnen. Dann kann der User aus 2000 mit seinen Anmeldedaten auf das PF zugreifen.


    Viele Grüsse
    Heinz

    Guten Abend Heinz


    Danke (mal wieder) für deine Hilfe! :D


    zu 1), dies werde ich versuchen. Aktuell ist der CluAdmin nur Mitglied der local Admins auf beiden Nodes (macht der Wizard automatisch). Melde mich mit dem Feedback.


    zu 2), ok - dann habe ich dies richtig gemacht.


    zu 3), das ist perfekt. Das heisst die User der W2000 Domain haben keinen Nachteil oder ev. irgendwelche Einschränkungen?! Aber den Account deaktivieren? Dachte, dann können keine Mails mehr zugestellt werden? Ich hätte nun eine "linked Mailbox" angelegt, oder macht dieser Wizard dasselbe?


    Wenn ich schon bei der Fragenstunde bin. Weisst du von Problemen mit dem Rollup 1 (für Exchange 2007 SP1)? Ich habe auf einem System immer nach dem Reboot eine Meldung, dass sich der Service "Exchange Mailbox Assistants" nicht starten lässt - aber manuell klappts dann nachher auch?!


    Danke und Grüsse
    Sunny

    • Offizieller Beitrag

    nAbend.... :)


    Zu1: da hast du Glück! In der Regel bricht die Clustereinrichtung mit nem, Fehler ab wenn der Account noch nicht besteht, aber so kann er ja auch nicht in die Gruppe eingetragen werden da Das Cluster ja nicht immer Exchange ist. :) Ich denke, dann ist der Fehler auch weg.


    zu3: Klar gibt es Nachteile, wie doppelte Administration. Aber der deaktivierte Account mit dem Postfach wird so über den Wizard zu dem 2000 Account verlinkt. Dies geht aber nur, wenn der Account auf 2003 deaktiert wurde. Ausserdem brauchst du einen Trust zwischen den Domänen. Rechte MT auf das AD Objekt und unter Exchange Aufgaben müsste das stehen....einfach mal schauen.


    RollUp1 sind so keine direkten Fehler bekannt. Sicher gibt es das ein oer andere Prob je nach Umgebung. Es Fixt aber bugs aus dem SP1. Daher würde ich es Dir empfehlen.


    Wegen der Fehlermeldung würde ich einfach einen neuen Thread auf machen und mal den EventFehler posten. Es kann aber auch nur daran liegen, das der Dienst nicht schnell genug starten kann, wenn die GHardware nicht so ganz aktuell ist. Einfach mal in den Eigenschaften des Dienstes einen Restart nach 3 Min einstellen. Vielleicht löst es den Fehler ja auch schon.


    Guten Nacht
    Heinz

    Hallo Heinz


    zu 1) noch das versprochene Feedback. Die Meldung war nach der Berechtiung des CluAdmin weg.


    zu 3) die linked MBX konnte ich nicht erstellen. Beim Wizard erhalte ich beim "linked DC" die Meldung "Active Directory operation failed on DC.domain.com. The supplied credential for 'Administrator' on Bind operation is invalid. Error Code: 0x31. ". Die gleiche Operation (gleicher User/PW) via Powershell funktioniert. Was ist da faul?


    Nun gibt es noch eine 4 + 5 auf der Frageliste :-?


    4) Ich habe auf dem MBX Server neue Storage Groups angelegt und wollte die per Default "First SG" entfernen. Auf dieser ist allerdings ein Share eingerichtet. Kann ich diese dennoch ohne Bedenken entfernen?


    5) Welche Ordner sollte ich bei einem HT auf eine zusätzliche Partition verschieben (Queue, MSG + SMTP Logs)? Und wie?


    Herzlichen Dank für die tolle Hilfe hier im Forum. Bei Technet steht so einiges, aber manchmal fällt der Groschen doch langsamer ;)


    Danke und Gruss
    Sunny

    • Offizieller Beitrag

    Moin,


    zu1: Prima! :)


    Zu3: Habe es selber noch nicht unter 2007 gemacht. Jedoch kannst Du ja jetzt auch nicht mehr einen User unter AD Emailactivieren. Könnte also sein das es nur über PS geht. ggf. hast du in der EMC nun auch diese Option, dann ist es definitiv so....könnte aber auch mal nach den Fehler suchen falls es wichtig ist...mir fehlt nur gerade die Zeit.


    Zu4: was meinst du mit Share? In den How-to haben wir nun auch eine Anleitung zu CCR, wo die Anlage beschrieben ist.


    Zu5: das wird über die Anpassung des XML Files gemacht.


    Exchange 2007 - How to Change the Location of the Queue Database
    http://technet.microsoft.com/e…a7-b594-206e3a787e14.aspx



    Viele Grüsse
    Heinz

    zu 3) Gemäss Anleitung geht es auch via GUI, denke da ist was in der Testdomain schief gegangen. Ich probier mal einwenig ;)


    zu 4) das How-to habe ich gesehen, danke. Der CCR läuft auch soweit ohne Probleme. Ich habe dann eine neue SG angelegt und wollte die alte löschen, da ist mir aufgefallen, dass diese auf dem Filesystem geshared wurde, also durch das System. Kann ich dies vernachläsigen? Ich möchte eigentlich keine "First Storage Group" haben, sondern SG01 - SGn ;)


    zu 5) aha, XML Control-Files (die haben ja den ganzen EXC umgestellt :-? ) Ich habe nun folgende Ordner verschoben:
    DATA
    - Queue: http://technet.microsoft.com/de-ch/library/bb125177.aspx
    - Pickup: http://technet.microsoft.com/de-ch/library/bb124549.aspx


    LOGS
    - Nachrichtenverfolgung: http://technet.microsoft.com/de-ch/library/aa997984.aspx
    - Send connector protocol: http://technet.microsoft.com/de-ch/library/bb124531.aspx


    Denke, da habe ich das meiste erschlagen, oder?


    Gruss
    Sunny

    • Offizieller Beitrag

    Moin,


    zu4: warum benennst du nicht einfach die Namen in der EMC um?


    Zu3: im Wizard machst du eigendlich alles mit der Maus und gibst nichts mit der Tastatur ein. Die Anmeldung ist immer "Domain\useraccount)


    Gruss
    Heinz


    PS: Wenn Du magst kannst du ja eine How-To erstellen mit den Links um alle nötigen Verzeichnisse des HT Servers auf ein anderes LW zu verschieben. Viele Infos stehen ja bereits hier im Thread. :)

    Nachtrag zu 4) Auf dem CCR wurde die First Storage Group mit einem UUID ähnlichen Name als $-share freigegeben. Zugriff haben die "Exchange Server Groups". Ist dies normal? Die neu (über EMC) angelegeten SG's haben dies nicht!


    Danke & Gruss
    Sunny