MSExchangeIS 5000 (0x8004010f): Datenbank kann aufgrund falscher Berechtigungen oder ungültiger Zeichen im Organisationsnamen nicht bereitgestellt werden
[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Letztes Änderungsdatum des Themas: 2007-01-23
Das Microsoft® Exchange-Tool Datenbank-Problembehandlung hat im Protokoll Anwendung ein oder mehrere MSExchangeIS 5000-Ereignisse mit dem Fehlercode 0x8004010f festgestellt. Das Ereignis bedeutet, dass auf dem Server mit Exchange eine oder mehrere Datenbanken aufgrund falscher Berechtigungen oder ungültiger Zeichen im Exchange-Organisationsnamen nicht bereitgestellt werden können.
Erklärung
Das Ereignis MSExchangeIS 5000 mit dem Fehlercode 0x8004010f kann nur auftreten, wenn eine der folgenden Bedingungen vorliegt:
- Der authentifizierte Benutzer hat keinen Lesezugriff auf die Active Directory-Container Domain oder Configuration. Wenn diese Bedingung beim Versuch der Installation eines zweiten Servers mit Exchange in einer administrativen Gruppe vorliegt, die bereits einen Server mit Exchange enthält, können Sie den zweiten Server ggf. nicht installieren. Darüber hinaus kann der Microsoft Exchange-Informationsspeicherdienst ggf. nicht gestartet werden.
- Die Lesezugriffsberechtigung für das Konto Jeder fehlt in Active Directory im Container WellKnown Security Principals unterhalb des Containers Configuration. Liegt diese Bedingung vor, wird der Exchange-Informationsspeicherdienst auf einem Mitgliedsserver nicht gestartet.
- Der Exchange-Organisationsname enthält nicht unterstützte Zeichen. Liegt diese Bedingung nach der Installation von Exchange 2000 Server oder Exchange Server 2003 vor, kann der Exchange-Informationsspeicherdienst ggf. nicht gestartet werden, und die Ereignisse MSExchangeIS 5000 und MSExchangeIS 1121 werden ggf. im Protokoll Anwendung aufgezeichnet.
Das Ereignis kann auch als MAPI_E_NOT_FOUND auftreten. Dieses Ereignis tritt in den folgenden Versionen von Exchange Server auf:
- Microsoft Exchange Server 2007
- Microsoft Exchange Server 2003
- Microsoft Exchange 2000 Server
Benutzeraktion
Um das Problem zu beheben, führen Sie einen oder mehrere der folgenden Schritte aus.
.gif "important") Wichtig: |
|---|
| Falls Sie das Snap-In ADSI-Bearbeitung (Active Directory Service Interfaces), das LDP-Dienstprogramm oder einen anderen LDAP Version 3-Client verwenden und die Attribute des Active Directory-Verzeichnisdiensts nicht ordnungsgemäß ändern, können schwerwiegende Probleme auftreten. Diese Probleme können dazu führen, dass Sie Microsoft Windows® 2000 Server, Microsoft Windows Server™ 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 oder sowohl Windows als auch Exchange neu installieren müssen. Microsoft übernimmt keine Garantie dafür, dass Probleme, die durch eine nicht ordnungsgemäße Änderung der Active Directory-Objektattribute verursacht werden, behoben werden können. Die Änderung der Attribute liegt in Ihrer Verantwortung. |
- Wenn authentifizierte Benutzer in Active Directory in den Containern Domain oder Configuration keinen Lesezugriff haben, verwenden Sie das Tool ADSI-Bearbeitung in Exchange Server 2003 und Exchange 2000 Server, um authentifizierten Benutzer in Active Directory in den Containern Domain oder Configuration Lesezugriff zu gewähren. Gehen Sie folgendermaßen vor:
.gif "note")
Anmerkung:Das Tool ADSI-Bearbeitung ist in den Microsoft Windows 2000- und Microsoft Windows Server 2003-Supporttools enthalten. Führen Sie zur Installation der Windows-Supporttools im Ordner Support\Tools auf der Windows-CD das Setup aus. Weitere Informationen zu den Windows-Supporttools finden Sie in der Datei Sreadme.doc im Ordner Support\Tools auf der Windows-CD.
So gewähren Sie authentifizierten Benutzern in den Active Directory-Containern "Domain" und "Configuration" Lesezugriff
Klicken Sie im Menü Start auf Ausführen, geben Sie adsiedit.msc ein, und klicken Sie auf OK.
Erweitern Sie den Container Domain NC, klicken Sie mit der rechten Maustaste auf den Ordner der Domäne (DC=domain,DC=com), und klicken Sie dann auf Eigenschaften, um die Ordnereigenschaften zu öffnen.
Klicken Sie auf die Registerkarte Sicherheit, und stellen Sie sicher, dass für die Gruppe Authentifizierte Benutzer der Zugriff Lesen in der Spalte Zulassen festgelegt ist. Falls Lesen nicht ausgewählt ist, klicken Sie auf Lesen und anschließend auf OK.
Erweitern Sie den Ordner Configuration, klicken Sie mit der rechten Maustaste auf den Ordner der Konfiguration (CN=Configuration,DC=domain,DC=com), und klicken Sie dann auf Eigenschaften, um die Ordnereigenschaften zu öffnen.
Klicken Sie auf die Registerkarte Sicherheit, und stellen Sie sicher, dass für die Gruppe Authentifizierte Benutzer der Zugriff Lesen in der Spalte Zulassen festgelegt ist. Falls Lesen nicht ausgewählt ist, klicken Sie auf Lesen und anschließend auf OK.
Beenden Sie ADSI-Bearbeitung.
Warten Sie ab, bis die Änderung auf die Domänencontroller repliziert wurde.
Starten Sie den Informationsspeicherdienst.
- Falls die Lesezugriffsberechtigung für das Konto Jeder in Active Directory im Container WellKnown Security Principals unterhalb des Containers Configuration fehlt, befolgen Sie zur Behebung des Problems die folgenden Schritte:
So gewähren Sie die Lesezugriffsberechtigung für das Konto Jeder in Active Directory im Container WellKnown Security Principals
Melden Sie sich als Domänenadministrator an, und starten Sie anschließend ADSI-Bearbeitung.
Erweitern Sie den Container Configuration, und klicken Sie auf den Container CN=WellKnown Security Principals.
Klicken Sie mit der rechten Maustaste auf Eigenschaften, und klicken Sie dann auf die Registerkarte Sicherheit.
Klicken Sie auf Hinzufügen, geben Sie Jeder, und klicken Sie anschließend auf OK.
Aktivieren in der Spalte Zulassen das Kontrollkästchen Lesen.
- Wenn der Exchange-Organisationsname ungültige Zeichen enthält, entfernen Sie diese Zeichen aus dem Organisationsnamen. Weitere Informationen zu ungültigen Zeichen finden Sie im Microsoft Knowledge Base-Artikel 329599, Exchange-Informationsspeicher wird nicht gestartet und Ereignisse 1121 und 5000 werden protokolliert.