Hallo zusammen,
wir machen gerade ein Update vom Exchange 2013 CU15 auf CU23. Leider ohne Erfolg. Eventuell ist es schon ein Problem in der Schema-Vorbereitung. im ldaf-error-log steht folgendes:
################################################
Fehler für Eintrag mit Beginn in Zeile 1: Keine ausreichenden Rechte
Serverseitiger Fehler: 0x5 Zugriff verweigert
Erweiterter Serverfehler:
00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Dann der Fehler:
Der folgende Fehler wurde generiert, als "$error.Clear();
buildToBuildUpgrade-ExsetDataAtom -AtomName OrgLevelCt -DomainController $RoleDomainController
" ausgeführt wurde: "Microsoft.Exchange.Management.Deployment.ExsetdataException: Fehler mit dem Fehlercode '3238218301' und der Fehlermeldung 'Fehler bei diesem Vorgang. Entweder haben Sie keine ausreichenden Berechtigungen, um den Vorgang auszuführen, oder Sie müssen warten, bis die Replikation repliziert ist, und es später erneut versuchen.'.
bei Microsoft.Exchange.Configuration.Tasks.Task.ThrowTerminatingError(Exception exception, ErrorCategory category, Object target)
bei Microsoft.Exchange.Management.Deployment.ManageExsetdataAtom.HandleExsetdataReturnCode(UInt32 scErr)
bei Microsoft.Exchange.Management.Deployment.ManageExsetdataAtom.BuildToBuildUpgradeAtom(AtomID atomID)
bei Microsoft.Exchange.Management.Deployment.BuildToBuildUpgradeExsetdataAtom.InternalProcessRecord()
bei Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b()
bei Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".
Eventuell liegt das auch an den Rechten, den die LDP.exe sagt uns dass wir den falschen Benutzer hätten, wenn wir sagen Bindung mit aktuellem Benutzer. Hier wählt er als Benutzer "domain\exchange" aus. Hat jemand insgesamt eine Idee wie wir das Problem angehen könnten?
Vielen Dank :)
Hi,
ist der Benutzer Mitglied der Gruppe "Schema Admins"?
Gruß,
Frank
So Problem wurde damals gelöst, allerdings vergessen hier zu melden. Sorry
Der Benutzer war Mitglied in allen benötigten Gruppen, allerdings war für eine alte Übergangs-Exchangesicherung mal ein eigener Benutzer angelegt worden, welcher die benötigten Rechte nicht hatte. Und obwohl das Update als Administrator ausgeführt wurde, hat sich danach die AD Abfrage die Daten vom Sicherungsbenutzer genommen. Mittels LDP.exe konnte ich ermitteln, dass der falsche Benutzer für die Authentifizierung am AD benutzt wurde und somit zurecht keine Berechtigung dazu hatte.
Nachdem alle Rückstände des Benutzers vom Exchangeserver entfernt wurden, lief das Update problemlos durch.
Vielen Dank für diese Webseite, die Anleitungen und das Forum. Haben schon oft geholfen.