24.10.2022, aktualisiert um 08:59:17 Uhr

6819

Exchange 2016 CU23 Installation schlägt fehl und hinterlässt entfernten Exchange-Server

Hallo Leute,

eine von mir betreute Umgebung besteht aus einem W2019 DC und einem W2016 mit Exchange 2016 CU22.
Beide laufen als VM auf einem W2019 Hyper-V.
Sehr kleine Umgebung, die Domäne wurde vor ein paar Jahren von einem SBS2011 migriert und alles läuft stabil und reibungsfrei.

Der Exchange 2016 hat CU 22 mit den September 2022-Updates.
Der W2019 DC hatte ebenfalls die September Updates.

Jetzt wollte ich auf dem Exchange-Server das CU 23 installieren. Das Setup startet und bringt keine Fehler bis zum Kopieren der Exchange-Dateien. Diese stoppen und werden rückgängig gemacht, dann kommt ein "schwerwiegender Fehler" und ich kann die Installation nur noch unvollendet beenden.
Leider ist die Installation bis dahin schon so weit fortgeschritten, dass die vorherige Exchange-Installation bereits entfernt wurde.
Ein erneutes Starten der Installation vom selben Installationsmedium schlägt an der selben Stelle fehl.

Ich habe dann die VM aus einer wenige Stunden alten Backup-Exec-Sicherung wiederhergestellt. Alles funktionierte wie vor dem Updateversuch und so habe ich die Installation des CU23 nochmals versucht.
Identischer Fehler - wieder ist der Exchange unbenutzbar zurückgelassen worden.

Ich habe die VM nochmals aus der Sicherung wiederhergestellt.
Jetzt starten zwar alle Dienste des Exchange, jedoch bekam ich folgenden Fehler:

MSExchange CmdletLogs
Microsoft.Exchange.Data.Storage.NoInternalEwsAvailableException: 
Es ist keine interne Exchange-Webdienst-URL für Postfach 'LegacyDn: /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=eafaae6ef79241eaa23b27f5efaaa620-Syste, RecipientType: UserMailbox, RecipientTypeDetails: ArbitrationMailbox, Selected Mailbox: Display Name: Microsoft Exchange, Mailbox Guid: 125ff024-61a6-41fd-ab51-3a3351b3ea19, Database: 3e94671e-9974-43d5-8f73-3d712e02ffe7, Location: ServerFqdn: EX.domain.tld, ServerVersion: 1942063431, DatabaseName: EX2016-DB01, HomePublicFolderDatabaseGuid: 00000000-0000-0000-0000-000000000000' verfügbar  

Das deutet auf ein Problem mit den Systempostfächern hin.

get-mailbox -Arbitration
get-mailbox -AuditLog

bringen keine Fehler und alle System-Postfächer sind da und es ist kein Fehler erkennbar.
Die URL kann auch aufgerufen werden und es kommt eine Anmeldemaske.

Leider hatte ich auch keinen Mailempfang bzw. Versand mehr nach der 2. Wiederherstellung.
Der Server Component-State der meisten Komponenten war auf inactive gestellt.

Get-ServerComponentState -Identity Exchange | ft Component,State

Mit diesem Script

$ComponentStates = Get-ExchangeServer | Get-ServerComponentState | where {$_.Component -ne "ForwardSyncDaemon" -and $_.Component -ne "ProvisioningRps" -and $_.State -eq "Inactive"}  
foreach ($ComponentState in $ComponentStates)
{
$LocalStates = $ComponentState.LocalStates | where {$_.State -eq "Inactive"}  
foreach ($LocalState in $LocalStates)
{
Set-ServerComponentState -Identity $ComponentState.Identity.Name -Component $LocalState.Component -State Active -Requester $LocalState.Requester
}
}

am Ende
dieses Beitrags von Frank Zöchling (Exchange 2016: Server Component States)
waren die Komponenten wieder aktiv.

Jetzt funktioniert auch der Mailverkehr wieder normal.

Leider kommt immer noch der Fehler mit den Systempostfächern.
Also wollte ich diese Systempostfächer neu erstellen.
Das Löschen der Benutzer in ADUC war kein Problem.
Beim Versuch die Systempostfächer vom Installationsmedium des CU 22 oder auch des CU23 neu anzulegen kommt jetzt folgender Fehler:

Microsoft Exchange Server 2016, kumulatives Update, unbeaufsichtigte Installation 22


Die Voraussetzungen für Microsoft Exchange Server werden überprüft

    Analyse der Voraussetzungen                                                                   100%

Setup bereitet die Organisation mithilfe von 'Setup /PrepareAD' auf Exchange Server 2016 vor. In dieser Topologie  
wurden keine Exchange Server 2013-Rollen erkannt. Nach diesem Vorgang können Sie keine Exchange Server 2013-Rollen mehr
installieren.
Weitere Informationen erhalten Sie unter: https://docs.microsoft.com/Exchange/plan-and-deploy/deployment-ref/readiness-checks?view=exchserver-2016

Setup bereitet die Organisation mithilfe von "Setup /PrepareAD" auf Exchange Server 2016 vor. In dieser Topologie  
wurden keine Exchange Server 2010-Rollen erkannt. Nach diesem Vorgang können Sie keine Exchange Server 2010-Rollen mehr
installieren.
Weitere Informationen erhalten Sie unter: https://docs.microsoft.com/Exchange/plan-and-deploy/deployment-ref/readiness-checks?view=exchserver-2016

Für Active Directory müssen globale Updates durchgeführt werden, und dieses Benutzerkonto ist kein Mitglied der Gruppe
'Organisations-Admins'.  
Weitere Informationen erhalten Sie unter: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.GlobalUpdateRequired.aspx

Die lokale Domäne muss aktualisiert werden. Sie müssen Mitglied der Gruppe 'Domänen-Admins' und der Rollengruppe  
'Organisationsverwaltung' oder Mitglied der Gruppe 'Organisations-Admins' sein, um den Vorgang fortsetzen zu können.  
Weitere Informationen erhalten Sie unter: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.LocalDomainPrep.aspx

Problem beim Überprüfen des Status von Active Directory: Die Version der Active Directory-Organisationskonfiguration
(16223) ist höher als die Setupversion (16222). Daher kann der Befehl 'PrepareAD' nicht ausgeführt werden. Im  
Exchange-Setupprotokoll finden Sie weitere Informationen zu diesem Fehler.
Weitere Informationen erhalten Sie unter: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.AdInitErrorRule.aspx

Die Gesamtstrukturfunktionsebene der aktuellen Active Directory-Gesamtstruktur ist nicht der einheitliche Modus von
Windows Server 2003 oder höher. Wenn Sie Exchange Server 2016 installieren möchten, muss die
Gesamtstrukturfunktionsebene mindestens den einheitlichen Modus von Windows Server 2003 aufweisen.
Weitere Informationen erhalten Sie unter: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.ForestLevelNotWin2003Native.aspx

Active Directory ist nicht vorhanden, oder es kann keine Verbindung damit hergestellt werden.
Weitere Informationen erhalten Sie unter: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.CannotAccessAD.aspx


Setup von Exchange Server wurde nicht abgeschlossen. Weitere Details finden Sie im Protokoll 'ExchangeSetup.log' im  
Ordner '<SystemDrive>:\ExchangeSetupLogs'.  

Genau hier stehe ich jetzt und weiß aktuell nicht, wie ich weitermachen soll.
Habt ihr Vorschläge, wie ich vorgehen könnte?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 4381290030

Url: https://administrator.de/contentid/4381290030

Ausgedruckt am: 21.11.2024 um 19:11 Uhr

16 Kommentare

Neuester Kommentar

Hi

Als ersten schritt würde ich prüfen ob der von dir verwendete Administrator Account für die Installation auch wie oben beschrieben Mitglied der Gruppe 'Organisations-Admins' und Organisationsverwaltung ist.
(Ich verwende immer den Build in Admin für solche Updates)

Als zweiten schritt würde ich die Vorbereitung des ADs für den Exchange vor dem Setup durchführen.
Wie hier in Schritt 1 beschrieben:

https://learn.microsoft.com/de-de/exchange/plan-and-deploy/prepare-ad-an ...

Dann würde ich die Installation nochmals versuchen.
Sollte das Setup wieder Fehlschlagen würde ich mir die ExchangeSetupLogs genauer anschauen.

LG

Moin...

als erstes starte den NLA dienst mal neu..... so aus dem bauch ist das dein AD Problem.
bist du sicher, das dein User die nötigen rechte hat?
ich gehe davon aus, das du noch CU22 bist.

Frank

Wenn die Misere erst nach der Rücksicherung begann, ich das Computerkonto evtl im AD deaktiviert.

Ich habe die Installation mit 2 verschiedenen Domänen-Admins versucht, die beide die benötigten Rechte haben.

als erstes starte den NLA dienst mal neu..... so aus dem bauch ist das dein AD Problem.

Ja, habe ich gemacht, hilft nicht

bist du sicher, das dein User die nötigen rechte hat?

Siehe oben

ich gehe davon aus, das du noch CU22 bist.

richtig

Wenn die Misere erst nach der Rücksicherung begann, ich das Computerkonto evtl im AD deaktiviert.

Das Computerkonto ist nach der Wiederherstellung nicht deaktiviert und der Server läuft und der Exchange wird aktuell auch benutzt.
Die Misere begann mit der Installation des CU23, die dann Abbrach und den Exchange unbenutzbar zurückließ.

Folgende Meldung beim Versuch, die Systempostfächer anzulegen, macht mich stutzig:

Problem beim Überprüfen des Status von Active Directory: Die Version der Active Directory-Organisationskonfiguration. (16223) ist höher als die Setupversion (16222).

Nochmal:

Der Exchange 2016 läuft, der Mailverkehr klappt reibungslos.

Es sind allerdings jetzt keine Systempostfächer vorhanden und natürlich kann ich auf diesem keine Aktualisierungen einspielen.

Meine nächste Idee ist, diesen Exchange auf einen anderen zu migrieren. Leider weiß ich nicht, ob das ohne die Systempostfächer klappt.

Edit:
Ich habe gerade gesehen, dass die Forest-Objectversion 16223 bedeutet, dass diese vom Ex 2016 CU 23 ist.
Als ich die Installation der Systempostfächer von diesem Medium (Exchange 2016 CU23) startete, kam der identische Fehler.
Ich werde diese heute Abend nochmals versuchen und den Installationsdatenträger neu herunterladen.

Zitat von @goscho:

Ich habe die Installation mit 2 verschiedenen Domänen-Admins versucht, die beide die benötigten Rechte haben.

als erstes starte den NLA dienst mal neu..... so aus dem bauch ist das dein AD Problem.

Ja, habe ich gemacht, hilft nicht

bist du sicher, das dein User die nötigen rechte hat?

Siehe oben

ich gehe davon aus, das du noch CU22 bist.

richtig

Wenn die Misere erst nach der Rücksicherung begann, ich das Computerkonto evtl im AD deaktiviert.

Folgende Meldung beim Versuch, die Systempostfächer anzulegen, macht mich stutzig:

Problem beim Überprüfen des Status von Active Directory: Die Version der Active Directory-Organisationskonfiguration. (16223) ist höher als die Setupversion (16222).

du hast schon 16223 (CU23) als Organisationskonfiguration, also kannst du nicht mehr mit der CU22 arbeiten.

ja, das geht...

Frank

Zitat von @Vision2015:
du hast schon 16223 (CU23) als Organisationskonfiguration, also kannst du nicht mehr mit der CU22 arbeiten.

Hatte ich von diesem Datenträger ebenso probiert und es kam der selbe Fehler.
Werde dieses Installationsmedium neu herunterladen und das heute Abvend nochmals testen.

ja, das geht...

gut zu wissen, danke.

PS: Der Installationsdatenträger für das CU23 wurde schon in anderen Umgebungen genutzt und nirgends hat es Probleme gemacht.

Zitat von @goscho:

Zitat von @Vision2015:
du hast schon 16223 (CU23) als Organisationskonfiguration, also kannst du nicht mehr mit der CU22 arbeiten.

Hatte ich von diesem Datenträger ebenso probiert und es kam der selbe Fehler.
Werde dieses Installationsmedium neu herunterladen und das heute Abvend nochmals testen.

ja, das geht...

gut zu wissen, danke.

PS: Der Installationsdatenträger für das CU23 wurde schon in anderen Umgebungen genutzt und nirgends hat es Probleme gemacht.

das Problem ist das abgebrochene Setup... ich vermute das beim anheben, das setup abgebrochen ist!
was natürlich doof ist:
was wirft den:

Get-ExchangeServer | fl Name,Edition,AdminDisplayVersion

aus?

teste bitte noch mal mit CU23:

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareSchema

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareAD

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareDomain

Frank

Zitat von @Vision2015:

Zitat von @goscho:

Zitat von @Vision2015:
du hast schon 16223 (CU23) als Organisationskonfiguration, also kannst du nicht mehr mit der CU22 arbeiten.

Hatte ich von diesem Datenträger ebenso probiert und es kam der selbe Fehler.
Werde dieses Installationsmedium neu herunterladen und das heute Abvend nochmals testen.

ja, das geht...

gut zu wissen, danke.

PS: Der Installationsdatenträger für das CU23 wurde schon in anderen Umgebungen genutzt und nirgends hat es Probleme gemacht.

das Problem ist das abgebrochene Setup... ich vermute das beim anheben, das setup abgebrochen ist!
was natürlich doof ist:
was wirft den:

Get-ExchangeServer | fl Name,Edition,AdminDisplayVersion

aus?

teste bitte noch mal mit CU23:

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareSchema

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareAD

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareDomain

Frank

PS....
zur not schauen wir uns das mal gemainsam an, liege eh seit Freitag mit Corona im Bett....

Zitat von @Vision2015:
das Problem ist das abgebrochene Setup... ich vermute das beim anheben, das setup abgebrochen ist!
was natürlich doof ist:
was wirft den:

Get-ExchangeServer | fl Name,Edition,AdminDisplayVersion

aus?

Version 15.1 (Build 2375.7) - Das ist Exchange 2016 CU22 Sep 2021
Laut Systemsteuerung ist aber auch Exchange 2016CU22 SU Mai 22 (KB5014261) installiert.
Ganz sicher bin ich mir, dass ich Exchange 2016CU22 SU Aug 2022 (KB5015322) auch installiert hatte.

teste bitte noch mal mit CU23:

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareSchema

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareAD

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareDomain

Das mache ich heute Abend, nach Feierabend bei meinem Kunden, mit der neu heruntergeladenen ISO.

@goscho
Bitte auch im AD prüfen ob der Container "Computers" vorhanden ist.
Sollte dieser Fehlen bricht das Setup auch ab. Hatte ich auch mal beiner SBS Migrierten AD Domäne.

@Frank
Gute Besserung!

Zitat von @Vision2015:
teste bitte noch mal mit CU23:

Habe eine neue CU23 ISO heruntergeladen:

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareSchema

wurde erfolgreich abgeschlossen

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareAD

identischer Fehler wie bisher:

 Problem beim Überprüfen des Status von Active Directory: Die Version der Active Directory-Organisationskonfiguration (16223) ist höher als die Setupversion (16222). Daher kann der Befehl 'PrepareAD' nicht ausgeführt werden.  

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareDomain

wurde erfolgreich abgeschlossen

Ich denke, als nächstes werde ich die Migration des Exchange-Servers starten. Andere Ideen habe ich nicht mehr.

Hi

Hast du mal versucht mit ADSIEdit die Versionsnummer zurückzusetzen ?

Hier die Werte für Exchange 2016 CU22

Forest RangeUpper: 15334
Forest ObjectVersion: 16222
Domain ObjectVersion: 13242

Hier die Werte für CU23 die du derzeit haben solltest:

Forest RangeUpper: 15334
Forest ObjectVersion: 16223
Domain ObjectVersion: 13243

Wenn du die Werte anpasst solltest du PrepareAD nochmal ausführen.
Bitte schreib kurz ob zu einem anderen Fehler gekommen ist.

PS: Hier eine Liste der Schema Versionen anderer Exchange Server falls das mal benötigt wird.
https://eightwone.com/references/schema-versions/

LG Andy

Zitat von @Ausserwoeger:

Hi

Hast du mal versucht mit ADSIEdit die Versionsnummer zurückzusetzen ?

Hier die Werte für Exchange 2016 CU22

Forest RangeUpper: 15334
Forest ObjectVersion: 16222
Domain ObjectVersion: 13242

Hier die Werte für CU23 die du derzeit haben solltest:

Forest RangeUpper: 15334
Forest ObjectVersion: 16223
Domain ObjectVersion: 13243

Wenn du die Werte anpasst solltest du PrepareAD nochmal ausführen.
Bitte schreib kurz ob zu einem anderen Fehler gekommen ist.

Danke, das manuelle Anpassen der Forest Objectversion auf 16222 hat geholfen.
Jetzt wurde

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /PrepareAD

ohne Fehler ausgeführt.

Dann noch die Postfächer angelegt und die Berechtigungen vergeben, so wie hier beschrieben:
Systempostfächer neu erstellen
bzw. hier:
Recreate arbitration mailboxes in Exchange Server

und alles ist wieder wie vorher.

Jetzt werde ich mich als nächstes an die Migration auf eine andere VM machen.
Habe keine große Lust mehr an diesem blöden Spiel von Installversuch CU23 und anschließend Restore VM aus Backup.

Gerne !

Leider hast du hier Backup Exec Sicherung. Mit Veeam hättest du einfach die Sicherung der VM starten können und darin herumprobieren bzw. das Update testweise installieren können.

Bei Backup Exec bin ich mir nicht sicher ob das geht ?
Du könntest auch einen Prüfpunkt (Snapshot) der VM erstellen und dann bei nicht funktionieren auf diesen zurücksetzen.

Ich würde mir die SetupLogs des Updates anschauen bzw. in den Evenlogs schauen.

Wenn alles nichts hilft gäbe es dann auch noch den MS Call.

LG Andy

Zitat von @Ausserwoeger:
Leider hast du hier Backup Exec Sicherung.

Sehe ich komplett anders.

Mit Veeam hättest du einfach die Sicherung der VM starten können und darin herumprobieren bzw. das Update testweise installieren können.

Bei Backup Exec bin ich mir nicht sicher ob das geht ?

Ich schon. Das geht mit BE sehr einfach und komfortabel.
Habe ich natürlich auch so gemacht.

Du könntest auch einen Prüfpunkt (Snapshot) der VM erstellen und dann bei nicht funktionieren auf diesen zurücksetzen.

Ich würde mir die SetupLogs des Updates anschauen bzw. in den Evenlogs schauen.

Das Problem ist aber, dass das CU23-Upgrade immer abbricht und einen schwerwiegenden Fehler zurücklässt, den ich natürlich schon gegoogelt habe. Es war aber erfolglos.
Irgendwann hat man dann keine Lust mehr, auf dieses Spiel.
Ich werde den Exchange auf eine andere VM migrieren. Hatte nur in den letzten Tagen keine Zeit dazu.

Wenn alles nichts hilft gäbe es dann auch noch den MS Call.

Das werde iche rst machen, wenn ich auch mit der Migration scheitern sollte.

Hi

Das leider war eher darauf bezogen das ich mit BE seit 10 Jahren nichts mehr gemacht habe und daher keine Ahnung von der Software habe. Das war nicht auf die Software bezogen die kenne ich zu wenig.

Veeam hingegen kenne ich sehr gut und bin auch sehr zufrieden damit.

Der erste Fehler war der abbruch des Setups dann war nach der Wiederherstellung das Versionsproblem bzw. das PrepareAD problem. Das dritte waren die Systempostfächer.

Bis auf das erste scheint alles behoben zu sein.

Ich kann verstehen das du keine Zeit mehr verschwenden willst.
Ich wünsch dir alles gute für die Migration.

LG

Frage Exchange Server

Mehr von goscho

Mails der eigenen Domain landen bei 1und1 im SPAM-Ordnergoscho - 13 Kommentare

IONOS SMTP-Relay Anpassung ab 15.01.2024 nötiggoscho - 16 Kommentare

Exchange 2016 Deinstallation nach Migration auf 2019 schlägt fehlgoscho - 4 Kommentare

Fineprint Serveredition mit Ordnerumleitungengoscho - 1 Kommentar

Heiß diskutiert