redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.157
Die Installation eines Exchange dauert ein wenig, habe Geduld oder schaff dir leistungsfähige Hardware an.
CU
redjack
CU
redjack
Exchange Server 2019 - Installation und Einrichtung
- Ersteller Tanzmusikus
- Erstellt am
- Registriert
- Aug. 2010
- Beiträge
- 10.056
Auf LW D:\ sind noch keine Daten angekommen.
Unter C:\ fehlt auch kaum Speicherplatz.
Aber vermutlich muss erst alles geklärt werden zwischen den Server als auch zwischen der (virtuellen) Soft- und Hardware.
Geduld ist immer ein guter Berater. Danke! 😇
Edit: Selbe Fehlermeldung wie zuvor:
Muss ich da doch noch irgend etwas am DC konfigurieren/installieren?
Hatte vorhin mal Ping- und Nslookup-Tests gemacht.
Unter C:\ fehlt auch kaum Speicherplatz.
Aber vermutlich muss erst alles geklärt werden zwischen den Server als auch zwischen der (virtuellen) Soft- und Hardware.
Geduld ist immer ein guter Berater. Danke! 😇
Edit: Selbe Fehlermeldung wie zuvor:
Code:
Fehler:
Der folgende Fehler wurde generiert, als "$error.Clear();
if (Get-Service IISAdmin* | ?{$_.Name -eq 'IISAdmin'})
{
Set-Service IISAdmin -StartupType Automatic
Start-SetupService -ServiceName IISAdmin
}
" ausgeführt wurde: "Microsoft.Exchange.Configuration.Tasks.ServiceDidNotReachStatusException: Der Status 'Running' konnte vom Dienst 'IISAdmin' nicht auf diesem Server erreicht werden.
bei Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)
bei Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)
bei Microsoft.Exchange.Management.Tasks.ManageSetupService.WaitForServiceStatus(ServiceController serviceController, ServiceControllerStatus status, Unlimited`1 maximumWaitTime, Boolean ignoreFailures, Boolean sendWatsonReportForHungService)
bei Microsoft.Exchange.Management.Tasks.ManageSetupService.StartService(ServiceController serviceController, Boolean ignoreServiceStartTimeout, Boolean failIfServiceNotInstalled, Unlimited`1 maximumWaitTime, String[] serviceParameters)
bei Microsoft.Exchange.Management.Tasks.ManageSetupService.StartService(String serviceName, Boolean ignoreServiceStartTimeout, Boolean failIfServiceNotInstalled, Unlimited`1 maximumWaitTime, String[] serviceParameters)
bei Microsoft.Exchange.Management.Tasks.StartSetupService.InternalProcessRecord()
bei Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()
bei Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".Muss ich da doch noch irgend etwas am DC konfigurieren/installieren?
Hatte vorhin mal Ping- und Nslookup-Tests gemacht.
- nslookup zeigte korrekte DNS-Auflösungen in beide Richtungen
- ping zeigte aber vom DC zum EXC-Server 100% Verlust
- vom EXC-SRV zum AD-SRV (DC) ging der Ping jedoch problemfrei
- Netzwerke sind beide auf "privat" gesetzt
Zuletzt bearbeitet:
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.157
Ich wette, die erste Frage nach der Installation wird sein:" Wie hole ich mit meinem Exchange-Server Mails ab?" 
IIS installiert?
CU
redjack
Tanzmusikus schrieb:
IIS installiert?
CU
redjack
Zuletzt bearbeitet:
- Registriert
- Aug. 2010
- Beiträge
- 10.056
Ja, auf beiden Servern: (IIS) Manager und (IIS) 6.0 Manager.redjack1000 schrieb:
Bei beiden Servern sind diese Rollen momentan vorhanden:
Fehlen da noch die zwei IIS (Verwaltungs-)Script-Tools?
Oder vielleicht wieder ein Problem vom Klonen?
Da musste ich gestern schon den einen Registry-Strang (SID) mit einem speziellen Tool ändern.
Zuletzt bearbeitet:
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.157
Die Frage kannst nur Du beantworten.Tanzmusikus schrieb:
Was hast du denn geklont?Tanzmusikus schrieb:
Was hast Du, mit welchem Tool geändert?Tanzmusikus schrieb:
Cu
redjack
Tamron
Commodore
- Registriert
- Juli 2011
- Beiträge
- 4.236
Du darfst keinen Server klonen. Der hat die gleich SID. Das geht nicht.
IIS hat auch nichts auf dem DC zu suchen.
Du brauchst auch keine Registry Tools.
Wie gesagt: fange bei 0 an. Du hast irgendeinen Server geklont, das ist nicht 0.
Warum sind deine Netzwerke privat? Du bist in einer Domäne, also sollte da Domäne stehen.
Deswegen geht dein Ping auch nicht durch. Wie gesagt: Grundlagen - sei mir nicht böse, aber das sind halt alles Dinge, die man halt Wissen sollte. Das musst du aufbauen und nicht irgendwo eine Abkürzung nehmen.
IIS hat auch nichts auf dem DC zu suchen.
Du brauchst auch keine Registry Tools.
Wie gesagt: fange bei 0 an. Du hast irgendeinen Server geklont, das ist nicht 0.
Warum sind deine Netzwerke privat? Du bist in einer Domäne, also sollte da Domäne stehen.
Deswegen geht dein Ping auch nicht durch. Wie gesagt: Grundlagen - sei mir nicht böse, aber das sind halt alles Dinge, die man halt Wissen sollte. Das musst du aufbauen und nicht irgendwo eine Abkürzung nehmen.
- Registriert
- Aug. 2010
- Beiträge
- 10.056
In einem frühen Stadium hatte ich ein Klon vom 1. Server erstellt.redjack1000 schrieb:
Die SID wurde bereits erfolgreich geändert.
Tool-Befehl: sidchgl64.exe /F /FF /OD
https://www.stratesave.com/html/sidchg.html
Das stand vermutlich irgendwo, dass da ein Managed-Tool installiert werden sollte.Tamron schrieb:
- Registriert
- Aug. 2010
- Beiträge
- 10.056
Mach ich morgen dann alles nochmals neu. Übung ist wichtig! 🤓Tamron schrieb:
Ich meine damit, dass ich laut Anleitung das so machen sollte, da ja allesnur in meinem Heimnetz passiert.Tamron schrieb:
"Domäne" steht da natürlich in den Servern.
Edit: Im EXC-SRV steht "name.local 2".Tamron schrieb:
Im DC steht allerdings "privat". -> sollte ich das ändern? Wenn ja, auf was?
Den Hinweis hatte ich im Netz auch bereits gelesen.Tamron schrieb:
Als Argument kam von anderer Seite, dass das Tool allerdings bei Problemen mit voll konfigurierten (Exchange-?)Servern half, wo das Sysprep diverse Einstellungen auf Default steltte oder gar verwarf.
Das Tool änderte dann trotzdem erfolgreich die SID.
Ich danke Euch für heute. GN8 ^^
Zuletzt bearbeitet:
Rickmer
Fleet Admiral
- Registriert
- Sep. 2009
- Beiträge
- 22.013
Das kann der Installer mittlerweile direkt mit machen, wenn man den Haken setzt. Den Aufwand das separat zu machen kann man sich sparen.d2boxSteve schrieb:
Aus Praxiserfahrung: das braucht keine 23% freien Speicherplatz und auch keine 10% freien Speicherplatz für die Datenbank.d2boxSteve schrieb:
Solange beim Exchange Backpressure alles auf 'low' ist, läuft der Server im grünen Bereich.
https://learn.microsoft.com/en-us/exchange/mail-flow/back-pressure?view=exchserver-2019
Von primärer Relevanz:
Auf dem Laufwerk mit der Queue immer mindestens 12% frei halten - standardmäßig ist das die C:\ Platte.
Dafür sollte man in einer produktiven Umgebung ein aktives Monitoring haben, sonst hat man durch Windows Updates und Logging und Exchange Patching* immer kriechenden Schwund bis auf einmal der Mailflow steht.
*Es wird bei jedem Sicherheitsupdate und CU-Update eine neue OWA/ECP Verison geschrieben und die alte nicht gelöscht. Das sind typischerweise 2GB pro Version...
https://www.frankysweb.de/exchange-alte-owa-ecp-daten-loeschen/
Lass dich von den gigantomanischen Vorstellungen von Microsoft, wie viel RAM ein Exchange braucht, nicht stören. Gib dem DC 4GB und dem Exchange 24GB und deine Testumgebung wird gut laufen. Der Host wird mit den verbleibenden 4GB ja hoffentlich klar kommen.Tanzmusikus schrieb:
Natürlich geht das.Tanzmusikus schrieb:
Denk auch dran, dem AD-Account, mit dem du die Installation machst, entsprechende Berechtigungen zu erteilen. Schema-Admin und Organisationsmanagement sind da die beiden wichtigen Gruppenmitgliedschaften, wenn ich mich richtig erinnere.
Aber eigentlich sollte der Exchange Installer auch in der Bereitschaftsprüfung meckern, falls das fehlt.
Hmm. Wenn's sein muss. Persönlich bin ich da sehr stark ein Freund von den Standardpfaden - nur die Datenbank (und die zugehörigen Logfiles) werden nach Installation ausgelagert.Tanzmusikus schrieb:
Microsoft hat sehr exakte Vorgaben, was vor der Installation durchgeführt werden muss:Tanzmusikus schrieb:
https://learn.microsoft.com/de-de/E...s-server-2022-prerequisites-for-exchange-2019
Alles installieren, was bei "Exchange 2019-Postfachserver unter Windows Server 2019 & Windows Server 2022" gelistet wird.
Exchange-Installer als Admin starten (per cmd oder Rechtsklick) und das sollte fluppen.
Falls du nochmal Probleme hast, lösch deinen Server und setz den neu auf.
Zuletzt bearbeitet:
- Registriert
- Aug. 2010
- Beiträge
- 10.056
Muss der DC ein Domänen-Netzwerk anzeigen ... oder nur die Domänen-Clients?
Mein DC zeigt im Server-Manager den korrekten Domänen-Namen und darunter "Öffentliches Netzwerk" an.
Edit 1:
Der Server für das zukünftige Exchange wurde erfolgreich zur Domäne hinzugefügt.
Domänen-Netzwerk wird dort im Konto des Domänen-Administrators angezeigt.
Edit 2:
Ich werde zusätzlich über zwei Client-PCs mit neu angelegten Domänen-Benutzern der Domäne beitreten.
Edit 3:
Diese Tips haben nun (zumindest einmalig) das Arbeitsplatznetzwerk im DC "gezaubert"
:
CMD:
https://www.andysblog.de/windows-nach-neustart-bei-netzwerkkategorie-kein-domaenennetzwerk-mehr
Edit 4:
Neuester Fehler ist ...
In den Server-Rollen ist nur IIS 6.x enthalten. 🧐
Mein DC zeigt im Server-Manager den korrekten Domänen-Namen und darunter "Öffentliches Netzwerk" an.
Edit 1:
Der Server für das zukünftige Exchange wurde erfolgreich zur Domäne hinzugefügt.
Domänen-Netzwerk wird dort im Konto des Domänen-Administrators angezeigt.
Edit 2:
Ich werde zusätzlich über zwei Client-PCs mit neu angelegten Domänen-Benutzern der Domäne beitreten.
Edit 3:
Diese Tips haben nun (zumindest einmalig) das Arbeitsplatznetzwerk im DC "gezaubert"
:CMD:
sc config nlasvc depend= NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDShttps://www.andysblog.de/windows-nach-neustart-bei-netzwerkkategorie-kein-domaenennetzwerk-mehr
Edit 4:
Neuester Fehler ist ...
In den Server-Rollen ist nur IIS 6.x enthalten. 🧐
Zuletzt bearbeitet:
Tamron
Commodore
- Registriert
- Juli 2011
- Beiträge
- 4.236
Dir fehlen halt Prerequirements. Ich weiß nicht welchen Guide du nutzt...
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
Oder du installierst das x86 statt x64 Modul.
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
Oder du installierst das x86 statt x64 Modul.
- Registriert
- Aug. 2010
- Beiträge
- 10.056
Vermutlich sind meine Deutungen der Hinweise im M$-Artikel nicht immer korrekt.
Das hatte ich installiert:
https://learn.microsoft.com/de-de/E...prerequisites?view=exchserver-2019#code-try-1
Habe hier verstanden, dass ich das nicht brauche, wenn ich die Exchange-setup.exe ausführe.
Quelle: https://learn.microsoft.com/de-de/E...prerequisites?view=exchserver-2019#code-try-2
Das hatte ich installiert:
https://learn.microsoft.com/de-de/E...prerequisites?view=exchserver-2019#code-try-1
Habe hier verstanden, dass ich das nicht brauche, wenn ich die Exchange-setup.exe ausführe.
Vielleicht ein Übersetzungsfehler und es soll das Gegenteil gemeint sein?
Quelle: https://learn.microsoft.com/de-de/E...prerequisites?view=exchserver-2019#code-try-2
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.157
ZU Edit 4.
Bei dem Fehler, hast die Anleitung von FrankysWeb nicht vollständig beachtet.
Cu
redjack
Bei dem Fehler, hast die Anleitung von FrankysWeb nicht vollständig beachtet.
Cu
redjack
- Registriert
- Aug. 2010
- Beiträge
- 10.056
Naja, ich hab die Prerequisites von M$ beachtet. Ist aber wohl zu durcheinander.
Dann mal wieder a là Franky (oder neu aufsetzen ... und dann Frankys Anleitung).
https://www.frankysweb.de/installation-von-exchange-2019-cu12-auf-windows-server-2022/
Edit:
Exchange läuft jetzt (anscheinend) durch und muss wohl nicht exchange't werden. 😃
Dann mal wieder a là Franky (oder neu aufsetzen ... und dann Frankys Anleitung).
https://www.frankysweb.de/installation-von-exchange-2019-cu12-auf-windows-server-2022/
Edit:
Exchange läuft jetzt (anscheinend) durch und muss wohl nicht exchange't werden. 😃
Anhänge
Zuletzt bearbeitet:
Rickmer
Fleet Admiral
- Registriert
- Sep. 2009
- Beiträge
- 22.013
Einmal den NLA-Dienst (Network Location Awareness Service) am DC neu starten.Tanzmusikus schrieb:
Oder den Netzwerkadapter deaktivieren und reaktivieren, aber das ist eine schlechte Idee, wenn man per RDP drauf ist.
CheersTanzmusikus schrieb:
Wie du festgestellt hast: Die AD Vorbereitung kann man das Setup gerne machen lassen, die Windows Features vorher per Powershell kurz reinhauen ist stressfreier.
- Registriert
- Aug. 2010
- Beiträge
- 10.056
Tja, kann man machen. Aber nach einem Neustart passiert das dann häufig wieder.Rickmer schrieb:
Hab eine nachhaltige Lösung für die Korrektur der Netzwerkkategorie im Netz gefunden.
- Problem: Dienst „NLA“ (= „Network Location Awareness“) startet vor AD bzw. DNS.
- Manchmal hilft es, wenn das Startverhalten des Dienstes auf „Automatic (Delayed)“ geändert wird.
- Bessere Lösung ist: CMD ->
sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS
https://ronny-boettcher.de/technik/microsoft/windowsserver/dc-firewallprofile-private-to-domain
Seitdem wird mir immer ein "Arbeitsplatznetzwerk" auch auf dem DC angezeigt.
Was meinst Du mit AD-Vorbereitung - und vor allem welchen Server meinst Du?Rickmer schrieb:
Der DC1 war ja "fertig" konfiguriert als der 2. Server für Exchange vorbereitet wurde.
Oder meinst Du echt den 1. Server, dass man sich die vorherige DNS-Einrichtung sparen kann?
Letzteres wurde ja in FrankysWeb-Tutorial erwähnt, nur eben nicht preferiert/bevorzugt/empfohlen.
Auf jeden Fall. Die Anleitung war schließlich wirklich gut durchdacht & sogar noch aktuell.Rickmer schrieb:
Die Powershell-Befehle sind (ähnlich wie in Linux) so allgemein gehalten, dass nur grobe Versionsnummern (oder gar kein) angegeben werden.
Bleibt als nächster Schritt zum meinem Ziel noch die Erstellung von zwei E-Mail Konten über Exchange.
🤓 Ich weiß, dass ich darüber noch nichts weiß, werde mich also irgendwo einlesen zu dem Thema ...
Rickmer
Fleet Admiral
- Registriert
- Sep. 2009
- Beiträge
- 22.013
Schau nochmal in die MS Dokumentation zu Voraussetzungen zur Exchange-Installation, da steht was zu drinTanzmusikus schrieb:
Microsoft hält zumindest bei Exchange die Dokumentation eigentlich immer aktuell.Tanzmusikus schrieb:
Ich will auch nochmal den Tipp wiederholen, die englische Variante zu nutzen. Die maschinell übersetzt Variante kann schonmal Fehlübersetzungen haben oder sogar Befehle kaputt machen.
Das ist easy.Tanzmusikus schrieb:
Zu unterscheiden ist nur, ob du vorher schon das AD-Konto erstellst und dann das Postfach hinzufügst, oder beides gleichzeitig über den Exchange machst. Beides geht.
