Bei der Installation des CU14 für Exchange Server 2016 ist mir der folgende Fehler untergekommen. Das erforderliche Schema Update konnte weder von der Setup GUI noch via Shell durchgeführt werden. Das Setup bricht direkt bei “Schritt 1 von 18: Vorbereitung der Organisation” mit dem folgenden Fehler ab:
Hier noch einmal die Fehlermeldung als Text:
|
1
2
3
4
5
6
7
8
9
10
|
Fehler:Der folgende Fehler wurde generiert, als "$error.Clear(); install-ExchangeSchema -LdapFileName ($roleInstallPath + "Setup\Data\"+$RoleSchemaPrefix + "schema0.ldf")" ausgeführt wurde: "Microsoft.Exchange.Configuration.Tasks.TaskException: Fehler bei der Ausführung von 'ldifde.exe' zum Importieren der Schemadatei 'C:\Windows\Temp\ExchangeSetup\Setup\Data\PostExchange2003_schema0.ldf'. Fehlercode: 8224. Weitere Details finden Sie in der Fehlerdatei 'C:\Users\administrator\AppData\Local\Temp\ldif.err'. bei Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl) bei Microsoft.Exchange.Management.Deployment.InstallExchangeSchema.ImportSchemaFile(String schemaMasterServer, String schemaFilePath, String macroName, String macroValue, WriteVerboseDelegate writeVerbose) bei Microsoft.Exchange.Management.Deployment.InstallExchangeSchema.InternalProcessRecord() bei Microsoft.Exchange.Configuration.Tasks.Task.b__91_1() bei Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)". |
Bei Schritt 1 von 18 wird durch das Exchange Setup versucht, das Active Directory Schema zu erweitern. Dies ist auch der Grund warum in der Fehlermeldung auf ein weiteres Logfile hingewiesen wird: C:\Users\administrator\AppData\Local\Temp\ldif.err
Bei dieser Datei handelt es sich um ein Logfile des Programms “ldifde”. Mit diesem Programm wird das AD Schema aktualisiert. Das Logfile “ldif.err” enthält den folgenden Text:
|
1
2
3
4
5
6
7
8
9
10
|
Entry DN: CN=ms-Exch-ELC-Expiry-Action,CN=Schema,CN=Configuration,DC=domain,DC=localFehler für Eintrag mit Beginn in Zeile 1: Fehler beim VorgangServerseitiger Fehler: 0x21a2 Der FSMO-Rollenbesitz konnte nicht überprüft werden, da die zugehörige Verzeichnispartition nicht mit mindestens einem Replikationspartner repliziert wurde.Erweiterter Serverfehler:000021A2: SvcErr: DSID-030A0B6B, problem 5012 (DIR_ERROR), data 8610Fehler im Programm |
Die Meldung “Der FSMO-Rollenbesitz konnte nicht überprüft werden, da die zugehörige Verzeichnispartition nicht mit mindestens einem Replikationspartner repliziert wurde” deutet zunächst auf Probleme mit den FSMO Rollen hin, spontan hätte ich in diesem Fall auf die FSMO Rolle “Schema Master” getippt. Der Befehl “netdom query fsmo” lieferte jedoch zu jeder FSMO Rolle den korrekten Domain Controller.
Bei der weiteren Prüfung der Domain Controller stellte sich aber schnell raus, dass gleich zwei Domain Controller nicht mehr existierten und einfach abgeschaltet wurden, ohne die Domain Controller sauber aus dem Active Directory zu entfernen. Da die beiden verwaisten Domain Controller nicht mehr vorhanden waren, habe ich die verwaisten DCs aus dem AD gelöscht. Die Vorgehensweise dafür ist hier beschrieben:
Nachdem das Active Directory und auch der DNS Server bereinigt wurde (alle alten Einträge der verwaisten DCs löschen), lief das Exchange Setup ohne Probleme durch. Interessant, dass es scheinbar niemanden aufgefallen ist, dass zwei Domain Controller fehlten, denn es blieb nur noch ein DC über…