4
Windows Server 2008 R2, Exchange 2010 und Blackberry Express Server 5.X
In unserem Unternehmen wird für die nächste Zeit eine Infrastruktur-Änderung geplant. Damit alles Reibungslos funktioniert, wird aktuell in einer Testumgebung die zukünftige Installation durchgeführt und ausführlich getestet.
Nun zu meinem Problem.
Hallo zusammen,
bei der aktuellen Testinstallation wird eine komplett, für sich eigenständige IT-Infrastuktur aufgebaut. Hierzu wurde eine Installation unter Windows Server 2008 R2 - Hyper-V durchgeführt.
Ausgangspunkt sind 3 virtuelle Server als Hyper-V Clients. Alle Server laufen unter Windows Server 2008 R2 Lizenz.
Zur Aufstellung:
DC 1
DC 2
Exchange 1
DC 1 und DC 2
Die Domänen-Struktur: Um zukünftig auch ältere Server-Versionen zu unterstützen ist die Domäne auf 2003 heraufgestuft. Installation ist sauber und funktioniert wie sie soll.
Exchange 1
Die Aufnahme des Rechners in die Domäne ist erfolgreich.
alle Vorbereitungen zur Installation des Exchange Server wurden durchgeführt wie auch die Installation des Exchange-Server selber. Alles ohne Probleme und mit vollen Funktionsumfang.
Nun zu meinem Problem. Bei der Installation des Blackberry Express Server auf diesem Exchange müssen diverse User und Rechte im Vorfeld eingerichten werden, damit eine Installation des BES durchgeführt werden kann.
Diese Einrichtung kann ich bis zu einem bestimmten Punkt durchführen. Sobald hier jedoch lokale Benutzerrechte gepflegt werden müsen, scheitert das Vorhaben. Sobald ich den notwendigen BES-Admin Benutzer als lokalen Administrator hinzufügen möchte, wird dies zwar bestätigt, der BES-Admin Account erscheint auch kurz in der lokalen Administratoren-Gruppe, verschwindet aber wieder. Möchte ich nun diesen BES-Admin erneut hinzufügen, wird mir mitgeteilt, dass dieser Benutzer schon in der Gruppe vorhanden ist. Laut Gruppen-Mitgliedsfenster und direkter CMD-Abrage der lokalen Admin-Gruppe ist dieser aber NICHT in dieser Gruppe als Mitglied sichtbar?!
Darüber hinaus gab es Anfangs Probleme den oben genannten Benutzer in den lokalen Sicherheitsrichtlinien unter den Berechtigungen "ALS DIENST ANMELDEN" und "LOKAL ANMELDEN ZULASSEN" hinzzufügen. Dies konnte ich aber über eine Kopie der Richtilinien-DB, der darauf durchgeführten Berechtigungsänderung und Rückspielung auf die Original-DB umgehen.
Die Installation des BES muss mit diesem BES-Admin durchgeführt werden. Bei der Anmeldung am genannten System als BES-Admin und start der BES-Installation wird nun eine Fehlermeldung mit fehlenden Rechten angezeigt. (entsprechend der Dokumentation von RIM zur Installation des BES)
Irgend jemand eine Idee, wie man diesen BES-Admin Account als lokalen Admin definieren kann?
Vielen Dank schon mal im Voraus.
bei der aktuellen Testinstallation wird eine komplett, für sich eigenständige IT-Infrastuktur aufgebaut. Hierzu wurde eine Installation unter Windows Server 2008 R2 - Hyper-V durchgeführt.
Ausgangspunkt sind 3 virtuelle Server als Hyper-V Clients. Alle Server laufen unter Windows Server 2008 R2 Lizenz.
Zur Aufstellung:
DC 1
DC 2
Exchange 1
DC 1 und DC 2
Die Domänen-Struktur: Um zukünftig auch ältere Server-Versionen zu unterstützen ist die Domäne auf 2003 heraufgestuft. Installation ist sauber und funktioniert wie sie soll.
Exchange 1
Die Aufnahme des Rechners in die Domäne ist erfolgreich.
alle Vorbereitungen zur Installation des Exchange Server wurden durchgeführt wie auch die Installation des Exchange-Server selber. Alles ohne Probleme und mit vollen Funktionsumfang.
Nun zu meinem Problem. Bei der Installation des Blackberry Express Server auf diesem Exchange müssen diverse User und Rechte im Vorfeld eingerichten werden, damit eine Installation des BES durchgeführt werden kann.
Diese Einrichtung kann ich bis zu einem bestimmten Punkt durchführen. Sobald hier jedoch lokale Benutzerrechte gepflegt werden müsen, scheitert das Vorhaben. Sobald ich den notwendigen BES-Admin Benutzer als lokalen Administrator hinzufügen möchte, wird dies zwar bestätigt, der BES-Admin Account erscheint auch kurz in der lokalen Administratoren-Gruppe, verschwindet aber wieder. Möchte ich nun diesen BES-Admin erneut hinzufügen, wird mir mitgeteilt, dass dieser Benutzer schon in der Gruppe vorhanden ist. Laut Gruppen-Mitgliedsfenster und direkter CMD-Abrage der lokalen Admin-Gruppe ist dieser aber NICHT in dieser Gruppe als Mitglied sichtbar?!
Darüber hinaus gab es Anfangs Probleme den oben genannten Benutzer in den lokalen Sicherheitsrichtlinien unter den Berechtigungen "ALS DIENST ANMELDEN" und "LOKAL ANMELDEN ZULASSEN" hinzzufügen. Dies konnte ich aber über eine Kopie der Richtilinien-DB, der darauf durchgeführten Berechtigungsänderung und Rückspielung auf die Original-DB umgehen.
Die Installation des BES muss mit diesem BES-Admin durchgeführt werden. Bei der Anmeldung am genannten System als BES-Admin und start der BES-Installation wird nun eine Fehlermeldung mit fehlenden Rechten angezeigt. (entsprechend der Dokumentation von RIM zur Installation des BES)
Irgend jemand eine Idee, wie man diesen BES-Admin Account als lokalen Admin definieren kann?
Vielen Dank schon mal im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146517
Url: https://administrator.de/contentid/146517
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hallo Rarael,
ist der Benutzer BESAdmin in der Gruppe der Domain-Admin?
Soll er nicht sein.
Die Berechtigungen "ALS DIENST ANMELDEN" und "LOKAL ANMELDEN ZULASSEN" brauchst du eigentlich nur wenn der BES-Server gleichzeitig auch DC ist.
Das Hinzufügen des BESAdmin zum lokalen Admin am Exchange muss problemlos funkttionieren.
Lösch den Benutzer mal und leg ihn neu an. Danach nochmal zum lokalen Admin am Exchange machen.
Wenn das nicht funktioniert, dann mal einen anderen Benutzer zum lokalen Admin am Exchange machen.
Gruß Sven
ist der Benutzer BESAdmin in der Gruppe der Domain-Admin?
Soll er nicht sein.
Die Berechtigungen "ALS DIENST ANMELDEN" und "LOKAL ANMELDEN ZULASSEN" brauchst du eigentlich nur wenn der BES-Server gleichzeitig auch DC ist.
Das Hinzufügen des BESAdmin zum lokalen Admin am Exchange muss problemlos funkttionieren.
Lösch den Benutzer mal und leg ihn neu an. Danach nochmal zum lokalen Admin am Exchange machen.
Wenn das nicht funktioniert, dann mal einen anderen Benutzer zum lokalen Admin am Exchange machen.
Gruß Sven
Hallo Rarael,
ich habe folgende Testumgebung: 3 Server mit Windows Server 2008 R2 laufen. Server1 = DC, Server2 = Exchange 2010, Server3 = BB Enterprise Server Version 5
Also der BB Enterprise Server ist noch nicht installiert. Ich habe das selbe Problem wie du. Um den BBServer zu installieren, benötigt der BESAdmin auf dem Server3 lokale Adminrechte. Wie nach dem Handbuch von BlackBerry füge ich den BESAdmin auf dem Server3 in die Gruppe der lokalen Administratoren. Aber das selbe Problem: Der Benutzer verschwindet wieder aus der Gruppe. Füge ich ihn erneut hinzu, erhalte ich die Mitteilung, dass der Benutzer bereits in der Gruppe vorhanden ist. Aber er ist nicht in der Gruppe zu sehen und hat auch weiterhin keine lokalen Adminrechte.
Ich habe den selben Vorgang schon mit anderen, neu angelegten Benutzern probiert, auch versucht, den Benutzer auf Server2 in die Gruppe der lokalen Administratoren hinzuzufügen. Aber auch dort ist das selbe Problem.
Ebenfalls habe ich das identische Problem, dass ich den BESAdmin nicht in den lokalen Sicherheitsrichtlinien unter Berechtigungen "ALS DIENST ANMELDEN" und "LOKAL ANMELDEN ZULASSEN" hinzufügen kann. Wenn ich den Benutzer hinzufüge, erscheint er so: "DOMÄNE\BESAdmin (SID...)". Schließe ich das Eigenschaftsfenster und öffne es erneut, steht der Benutzername nicht mehr, sondern es ist nur noch die SID des Benutzers zu sehen. Da der BBServer aber nicht der DC-Server ist, brauche ich diese Konfiguration laut "SchubOZ" nicht.
Der BESAdmin ist nur in der Gruppe der Domänen-Benutzer, aber nicht Domänen-Admins. Laut BB soll er auch nicht in die Gruppe der Domänen-Admins. Wie konntest du das Problem lösen?
Gruß
ich habe folgende Testumgebung: 3 Server mit Windows Server 2008 R2 laufen. Server1 = DC, Server2 = Exchange 2010, Server3 = BB Enterprise Server Version 5
Also der BB Enterprise Server ist noch nicht installiert. Ich habe das selbe Problem wie du. Um den BBServer zu installieren, benötigt der BESAdmin auf dem Server3 lokale Adminrechte. Wie nach dem Handbuch von BlackBerry füge ich den BESAdmin auf dem Server3 in die Gruppe der lokalen Administratoren. Aber das selbe Problem: Der Benutzer verschwindet wieder aus der Gruppe. Füge ich ihn erneut hinzu, erhalte ich die Mitteilung, dass der Benutzer bereits in der Gruppe vorhanden ist. Aber er ist nicht in der Gruppe zu sehen und hat auch weiterhin keine lokalen Adminrechte.
Ich habe den selben Vorgang schon mit anderen, neu angelegten Benutzern probiert, auch versucht, den Benutzer auf Server2 in die Gruppe der lokalen Administratoren hinzuzufügen. Aber auch dort ist das selbe Problem.
Ebenfalls habe ich das identische Problem, dass ich den BESAdmin nicht in den lokalen Sicherheitsrichtlinien unter Berechtigungen "ALS DIENST ANMELDEN" und "LOKAL ANMELDEN ZULASSEN" hinzufügen kann. Wenn ich den Benutzer hinzufüge, erscheint er so: "DOMÄNE\BESAdmin (SID...)". Schließe ich das Eigenschaftsfenster und öffne es erneut, steht der Benutzername nicht mehr, sondern es ist nur noch die SID des Benutzers zu sehen. Da der BBServer aber nicht der DC-Server ist, brauche ich diese Konfiguration laut "SchubOZ" nicht.
Der BESAdmin ist nur in der Gruppe der Domänen-Benutzer, aber nicht Domänen-Admins. Laut BB soll er auch nicht in die Gruppe der Domänen-Admins. Wie konntest du das Problem lösen?
Gruß
Okay - ich habe den Fehler gefunden! Das Problem: Alle drei Server sind mit VMWare ESXi virtualisiert. Um Zeit zu sparen, habe ich nur eine VM installiert und anschließend geklont. VMWare unterstützt diese Funktion und hat mir im VSphere Client folgende Optionen "VM wurde kopiert" und "VM wurde verschoben" angeboten. Ich habe die Option "VM wurde kopiert" ausgewählt, damit die drei Server nicht alle die selbe SID haben.
Nun ja... offenbar hat dies nicht richtig funktioniert. Nachdem ich die Server mit dem Tool "PSGetSID" überprüft habe, konnte ich die identische SID auf allen Servern feststellen. Ich habe jetzt zwei der drei VMs neu aufgesetzt - alle SIDs sind unterschiedlich und alle Probleme sind gelöst!
Trotzdem vielen Dank fürs mitlesen!
Nun ja... offenbar hat dies nicht richtig funktioniert. Nachdem ich die Server mit dem Tool "PSGetSID" überprüft habe, konnte ich die identische SID auf allen Servern feststellen. Ich habe jetzt zwei der drei VMs neu aufgesetzt - alle SIDs sind unterschiedlich und alle Probleme sind gelöst!
Trotzdem vielen Dank fürs mitlesen!
Hui, da wär ich ja mal nie drauf gekommen.
Danke fürs Reinschreiben der Lösung.
Danke fürs Reinschreiben der Lösung.
