Problembehandlung für das Skript "RollAlternateServiceAccountCredential.ps1"

Gilt für: Exchange Server 2013

In diesem Thema werden Lösungen und Informationen zu häufigen Fehlern bereitgestellt, die bei der Verwendung des Skripts "RollAlternateServiceAccountPassword.ps1" auftreten können.

Auf mindestens einem Clientzugriffsserver kann das Kennwort nicht aktualisiert werden

Problem:

Wenn Sie die Parameter ToEntireForest oder ToArrayMembers mit dem Skript verwenden, wird in einigen Fällen möglicherweise mindestens einer der Clientzugriffsserver nicht aktualisiert.

Auflösung:

Überprüfen Sie mit dem Cmdlet Get-ClientAccessArray, ob das Skript sich auf alle erforderlichen Server bezieht, wie im folgenden Beispiel gezeigt.

Get-ClientAccessArray | fl members

Wenn der Server, der nicht aktualisiert wird, Mitglied des Clientzugriffsserver-Arrays ist und dennoch weiterhin nicht ordnungsgemäß aktualisiert wird, führen Sie Exchange-Setup erneut aus, und fügen Sie dem Server erneut die Clientzugriffs-Serverrolle hinzu. Sie können auch einzelne Server angeben, die als Ziel verwendet werden sollen, indem Sie den Parameter ToSpecificServers verwenden.

Einige Server reagieren nicht auf das Skript

Problem:

Unter einigen Umständen werden Server möglicherweise aufgrund vorübergehender Fehler, z. B. einer unzureichenden Netzwerkverbindung, nicht aktualisiert.

Auflösung:

Überprüfen Sie, ob die betreffenden Server über eine Netzwerkverbindung und Active Directory-Verbindung verfügen, und führen Sie das Skript erneut aus.

Einige Arraymitglieder sind längere Zeit außer Betrieb

Problem:

Wenn ein Server über einen längeren Zeitraum nicht mehr gedreht wird, aber dennoch Mitglied des Arrays ist, wie vom Cmdlet Get-ClientAccessArray bestimmt, kann die Skriptfunktionalität beeinträchtigt werden, wenn die Parameter ToArrayMembers und ToEntireForest verwendet werden. Dasselbe Problem tritt auf, wenn ein Server permanent ausfällt, aber nicht sauber aus der Bereitstellung entfernt wurde.

Auflösung:

Entfernen Sie den Server mithilfe von Exchange-Setup aus der Bereitstellung, oder führen Sie das Skript im beaufsichtigten Modus aus, bis der Server entfernt werden kann.

Wenn der Server nur für kurze Zeit ausgefallen ist und Sie Exchange nicht dauerhaft entfernen möchten, können Sie das Skript so anpassen, dass es für bestimmte Server ausgeführt wird, indem Sie den Parameter ToSpecificServers verwenden, sodass nur aktive Server als Ziel verwendet werden. Alternativ können Sie den RPC-Clientzugriffsdienst aus dem Active Directory-Objekt des nicht reagierenden Servers entfernen, indem Sie das Cmdlet Remove-ClientAccessArray verwenden, wie im folgenden Beispiel gezeigt.

Remove-RPCClientAccess -Server Server.Contoso.com

Nach dem Entfernen des RPC-Clientzugriffsdiensts wird der Server von Get-ClientAccessArray nicht mehr als Arraymitglied zurückgegeben, und das Skript bezieht sich nicht mehr auf ihn. Sobald der Server wieder funktionsfähig ist, können Sie den RPC-Clientzugriffsdienst mit dem Cmdlet New-RpcClientAccess wieder hinzufügen. Nach dem erneuten Hinzufügen des RPC-Clientzugriffsdiensts müssen Sie den Microsoft Exchange-Adressbuchdienst auf dem betroffenen Server neu starten.

Weitere Informationen

Weitere Informationen zur Verwendung der Kerberos-Authentifizierung mit einem Clientzugriffsserver-Array oder einer Lastenausgleichslösung finden Sie in den folgenden Themen:

• Konfigurieren der Kerberos-Authentifizierung für Clientzugriffsserver mit Lastenausgleich

• Verwenden des Skripts "RollAlternateserviceAccountCredential.ps1" in der Shell