Exchange2010安装时报错:
[ERROR] UserMailbox 必须强制使用 Database。
(Exchange版本为2010 SP3)。
解决方案:
一、
1.使用Adsiedit删除FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042,
2.在Exchange Management Shell中使用以下命令然后重建一个。
New-Mailbox -Arbitration -Name FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 -UserPrincipalName
FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042@<Default_Accepted_Domain>
上面的@<Default_Accepted_Domain>,应该换成自已的域名,如:@mailtest.com。
3.但第1步能删除,第2步的命令执行报错,不成功。所以本人这里的环境没法用这种方法。
二、环境同上,只是第一里的1已经删除了,我没找到方法恢复FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042。
继续试验:
1、在DC,运行adsiedit.msc,即用“ADSI 编辑器”删除 AD中所有相关Exchange相关的内容如下:
a、删除“OU=Microsoft Exchange Security Groups”,“CN=Microsoft Exchange System Objects”;
b、在配置下展开 CN=Services,删除“CN=Microsoft Exchange”,“CN=Microsoft Exchange Autodiscover”;
c、在CN=Users,下删除CN=SystemMailbox{***}这类的两个对象。
d、从AD上的“Computers”中删除之前安装Exchange的服务器名字。因我的Exchange服务器(安装Exchange前)的快照已经加过域了,所以恢复快照后先脱域,再重新加域。
2、(若没有快照,则将需要安装Exchange 2010的主机格式化重装,服务器名最好设成原来的)加域后,按照如下步骤做安装前的准备,安装前准备如下:
照正常安装各种先决准备所需的服务角色:
(1)、开启powershell控制台:执行命令:Import-Module ServerManager
( 2)、执行命令:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy –Restart
(3)、设置Net.Tcp Port Sharing Service服务启动类型为自动(透过命令或直接控制台修改都是OK的, (Set-Service NetTcpPortSharing -StartupType Automatic)
(4)、注意在Win2008R2下安装Exchange SP2,需要启用IPV6,否则会导致MS Exchange TransPort服务无法启动,重启一下(可能不是必须的)。
3、运行winrm quickconig;
4、下面是进行AD准备:
DC服务器上先处理2个报错:
(1)、把NpClient禁用,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient内的[Enabled]设定为0。
(2)、处理类似“WinRM 服务无法创建以下 SPN: /WSMAN/DC.contoso.com; WSMAN/DC。”的警告:
在asdiedit里找到
OU=Domin Controllers里的CN=XXXDC,(注:XXXDC即DC的ServerName),点
右键-属性,给组织用户NETWORK SERVICE 加上“已验证的到服务主体名称的写入”允许权限。最后补充一下出现该警告的原因是:Network Service 在这个 Object 上没有相关的 ACE,所以 WinRM 没能建立日志中提到的 SPNs。
下面进行安装Exchange2010服务器前的AD扩展, 进入Exchange安装目录,如:G:\,依次运行如下命令:
(1)、G:\setup /pl。在AD域中准备同步Exchange权限,也就是为了兼容exchange server 2003,修改相应的权限。所使用的命令是 setup /pl。如果AD林中没有旧版 的exchange 2003服务器,则此步不需要。
(2)、G:\setup /ps。域架构准备,所用命令是setup /ps,其目的定义ADDS对象的架构组件,以存放Exchange设置值和收件人信息。
(3)、G:\setup /p /OrganizationName:mailtest。AD林准备,如果是全新安装exchange则 setup /p /OrganizationName:组织名。 如:setup /p /OrganizationName:mailtest 所用命令是 setup /p, 如果是全新安装exchange则 setup /p /OrganizationName:组织名。目的将会在AD林中的第一个域上产生一个名为Microsoft Exchange Security Groups的组织单位(OU),在此OU中会建立15个通用组以及一个全局安全组。命令执行完毕后,可以去DC上查看新生成的OU以及组的信息。
(4)、G:\setup /pd。AD域准备,所用命令是setup /pd,目的是将在域数据库中建立Microsoft Exchange System Objects的容器对象,并在这个容器中设置权限给exchange服务器、组织管理、邮箱管理员。注意每一个需要安装Exchange的域中都要执行此命令。一般为了简化操作,可以在Exchange组织中执行一次Setup /pad(Setup /PrepareAllDomain) ,另外要保证AD数据库的正常复制。在此,只有一个域,所以我执行Setup /pd。
5、进入Exchange安装目录直接双击运行setup.exe;
6、安装到邮箱角色时,仍然提示报错"UserMailbox 必须强制使用 Database"。这是因为之前安装过一次Exchange,administrator 账号中的默认邮箱已经不存在了,
这时应该可以进EMC的Shell命令行管理台,然后执行 disable-mailbox -identity administrator 来禁用以前的邮件属性!
--如果你的环境中存在多个DC的话,那么在disable该管理员账号后,你还需要在DC上运行repadmin /syncall。disbale后,可以为该管理员重新创建邮箱。二、接下来继续安装邮箱角色。
1、在Exchange2010安装盘里双击setup.exe继续安装邮箱角色,继续报错"UserMailbox 必须强制使用 Database"。2、进Exchange2010EMC的命令行Shell管理台,然后执行:get-mailbox,找到一个报错的邮箱,应该是以前安装时在AD数据库里未清除干净的,因为点的快,记不得具体的名字了,具体带有:recover****mail之类的,记下名字,进adsiedit,删除user容器里的对应的该项目。
3、在Exchange2010安装盘里双击setup继续安装邮箱角色,终于成功不报错了。三、总结:
1、一定要把各种先决条件准备好。没直接用光盘安装是因为,老是报错用户mailtest\administrator没有域的权限,装不了,所以先在命令行执行AD扩域准备。 2、必须进EMC的命令行Shell管理台,然后执行 disable-mailbox -identity administrator 来禁用以前的邮件属性!否则老是报错"UserMailbox 必须强制使用 Database"(禁用后可以在安装完成后,重新添加邮箱给administrator)。
3、我想"UserMailbox 必须强制使用 Database"报错。这个报错应该是由于先决各种条件准备不足,安装失败倒致AD数据库里已经有一些历史数据造成的,因此安装失败时应该当作全新安装来处理,首先应该把Exchange服务器重作系统,其次清理DC里的历史条目,如第一步和第二步的adsiedit里的清理步骤,以及清理最后安装还报错的找到的历史的与现在不匹配的recover mail之类的,然后才在Exchange服务器全新安装。