Exchange 2000 Installation: Rechte nicht ausreichend (war: RIESEN großes ...)

[Charly_C5]

Hallo!

Ich administriere eine Server/Clientlandschaft mit 12 clients und einem Server.

Da er der einzige im Netz ist, ist er somit auch gleichzeitig DC. Auf diesem DC will ich jetzt als Prüfungsprojekt MS Exchange 2000 aufspielen.

Nur scheitert mein Vorhaben bereits an dem Installationsversuch. Ich hab mir den Rest der Konfig bereits sauber zusammen gelegt, doch mit der Installation kämpfe ich jetzt seit drei stunden

Jetzt mein Problem:

Als erstes soll man meines Wissen die Setup Parameter

/forestprep

/domainprep

ausführen.

Nur werde ich mit der Fehlermeldung.... "entweder haben Sie keine Berechtigung das Active Directory-Schema zu ändern oder der Active Directory Dienst ist momentan überlastet...." fast zur Weißglut getrieben.

Ich Bin Admin und Mitglied in Organisations- und Schemaadmins. Wisst ihr vielleicht ob es eine Sicherheitsrichtlinie gibt oder einen Dienst der außer NNTP noch dringend benötigt wird? Für Eure Hilfe wäre ich mehr als dankbar.

Mit verzweifelten Grüßen

Charly

[Christl]

Welches OS ist denn auf dem Server?

2003? Dann funktioniert das mit Exchange 2000 nicht!

siehe: Exchange FAQ (Klick mich!)

[hades]

Klingt danach, dass das AD-Schema gesperrt ist und Du dadurch trotz der notwendigen Rechte dieses nicht erweitern kannst.

Zwei Wege:

1. ueber das Schema Management Snap In:

Registrierung der Schema Management dll: regsvr32 schmmgmt.dll

MMC oeffnen und das Snap In "Active Directory Schema" hinzufuegen

Schema im Snap In ueber Operation Master oeffnen, Ok, Exit

Oder

2. ueber die Registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

DWORD-Eintrag: Schema Update Allowed

Wert: 1 (binaer)

Quellen:

MS KB Q285172

MS KB Q279978

[Charly_C5]

Hallo Hades! also erstmal ein RIESENGROßES Dankeschön! ;-) Nach zwei Tagen Threads posten, hotlines anrufen, Troubleshooting, Handbüchern und Onlinedokumentationen ist das die erste richtige Nachricht.

Du hast mit deiner Vermutung recht. Es sind die Berechtigungen. Jetzt ist es allerdings so, dass ich zwar den RegistryEintrag angefertigt habe (mit Dezimal, da es nur Dezimal oder Hex zur Auswahl gab) und auch versucht hab über das Snap-In den Betriebsmaster, der er ja schon ist auch zum Update zu berechtigen.

BEIDES hat leider noch nicht geklappt. :confused: Kann es sein, dass ich bei einem einzigem Server im Netz gar keine NTDS settings brauch? Eine Replikation wird ja nicht durchgeführt, da es keine Server zum replizieren gibt. Ich bin über Standorte und Vertrauensstellung zwar mit dem Server verbunden, aber weder Snap in noch Registry führen wie gesagt zum gewünschten ergebnis.

Noch eine Idee wie ich den Hundling dazu bewegen kann, sich updaten zu lassen ;-)

VIELEN DANK nochmals und auch weiterhin DANKESCHÖN

Gruß

Charly

[Charly_C5]

Nur mal schnell verständnishalber:

Binär 1 ist gleichzeitig auch hex bzw. dezimal 1 richtig?

[hades]

~~~ moved to Windows ~~~

[hades]

Ja, 1 und 0 ist vom Wert her bei allen drei Zahlensystemen gleich. Es ist aber vom Speicherplatz her nicht egal.

Da selbst MS im KB Artikel binaer angibt und das offensichtlich falsch ist, solltest Du hier hexadezimal (weil die meisten MS Einstellungen bei DWORD hexadezimal sind) waehlen.

Was gibt dcdiag aus?

Falls nicht installiert, dieses findest Du im Win2k Resource Kit.

Oder hier:

http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/dcdiag-o.asp

Bei welcher Aktion (forestprep oder domainprep) kommt die Fehlermeldung?

[Charly_C5]

Guten Morgen!

Die Fehlermeldung kommt bereits bei /forestprep. Domainprep lässt sich ja erst ausführen, wenn forestprep die AD konfiguriert hat.

Übrigens: Wenn ich das Snap-In öffne und den Betriebsmaster erlauben will, dass er die Berechtiung hat das Schema zu ändern, dann kann ich dass nicht tun, weil die Radiobox und der Text dazu grau hinterlegt, sprich inaktiv sind.

Ich habs wie gesagt auch mit der Registry setting probiert, allerdings hatte das wie schon gesagt keinen Effekt. Ich schau jetzt mal mit dem DXdiag bzw. dem Resource Kit und melde mich dann wieder.

Mfg.

Charly

[Charly_C5]

Also ich hab grad DC_Diag installiert und wollte es ausführen, da gab er mir folgende Fehlermedlung aus:

Der Prozedureinsprungpunkt "DsIsMangledDnW" wurde in der Datei "NTDSAPI.dll" nicht gefunden.

Das Programm lässt sich also nicht starten. Ich hab bereits die alte version der dll zurück gespielt, da davor die NTDSapi.dll vom Service Pack 2 installiert war. Bisher kein Erfolg. Kann es sein dass ein erneutes Aufspielen des Service Packs etwas bringen könnte? Oder vielleicht eine Reperaturinstallation bei Beibehaltung der Einstellungen? So langsam geht mein Latein dem Ende zu

Gruß

Charly

[Charly_C5]

Also ich hab jetzt DCDiag über eine Workstations ausgeführt. Die Tests liefen soweit alle i. O. nur der zweite gab mir folgende Fehlermeldung aus:

Starting Test: NCSecDesc

Error NT-Autorität\DOMENÄNENCONTROLLER DER ORGANISATION doesn't have

Replicating Directory Changes All

access rights for the naming context:

CN=Schema,CN=Configuration,DC=LW-Kempten

Error VORDEFINIERT\Administratoren doesn't have

Replicating Directory Changes All

Error NT-Autorität\DOMÄNENCONTROLLER der Organisation doesn't have

Replicating Changes all

access rights for the naming context:

CN=Configuration,DC=LW-Kempten

Error VORDEFINIERT\Administratoren doesn't have

Replicating Directory Changes All

access rights for the naming context:

CN=Configuration,DC=LW-Kempten

Error LW-Kempten\Domänencontroller doesn't have

Replicating Changes All

access rights for the naming context:

DC=LW-Kempten

..................................................................DV-SERVER failed test NCSecDesc

Ich hoffe jmd. von Euch kann mir hier sagen was es heißen soll?

Gruß

Charly