To install the first Exchange server in a domain, or to run setup in "/ForestPrep" – Reinstalación Exchange Server 2003

Debido a algunas tareas administrativas mal implementadas en un servidor Exchange 2003 este tuvo que se reinstalado. Luego de una exitosa desinstalación de Exchange 2003 y la posterior ejecución del programa instalador se presentó el siguiente mensaje de error:


To install the first Exchange server in a domain, or to run setup in “/ForestPrep” mode, you must be an Exchange Full Administrator at the organization level. You must use an account that has been granted the Full Exchange Administrator role on the Exchange organization using the Exchange Administrative Delegation Wizard. — ID:64283.

En el siguiente artículo se explica como quitar completamente una instalación de Exchange de una organización y además como corregir si se presenta el error antes mencionado: http://support.microsoft.com/kb/833396


 

Error 4625 – Microsoft.Exchange.Search.ExSearch.exe (Windows Server 2008/Exchange Server 2007)

Al revisar el log de seguridad de Windows Server 2008 me encontré con el mensaje de error 4625 relacionado con Microsoft.Exchange.Search.ExSearch.exe y un fallo con las credenciales proporcionadas. Leyendo al respecto en internet en algunos foros menciona que este problema se resuelve instalando el Update Rollup 4 for Exchange Server 2007 Service Pack 1 (http://www.microsoft.com/downloads/details.aspx?FamilyId=8B492ED2-EA92-412F-A852-3AA1C58D9499&displaylang=en), en efecto luego de instalarlo ya no se volvió a presentar dicho mensaje de error pero el remedio resulto peor que la enfermedad, ahora el servicio Transport de Exchange no se levantaba lo que impedía el envío de correos electrónicos y ahora se presentaba el mensaje de error 7000: “el servicio de transporte de Microsoft Exchange no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control”, igualmente revisando en internet me encontré con este sitio donde brinda la solución al problema http://support.microsoft.com/kb/944752, por tema de tiempo no lo revisé a fondo, en este caso lo que hice fue desinstalar el rollup 4.

El servicio de lista de direcciones de servidor de Exchange no respondió. – Exchange 2007

Ahora tuve un par de problemas más con Exchange que afortunadamente pude resolver con algo de intuición:


- Problema Nº1: al tratar de crear un buzón de usuario desde la consola de administración de Exchange Server 2007, al final del asistente se presentó el siguiente mensaje de error:


El servicio de lista de direcciones de servidor de Exchange no respondió. Esto puede ser debido a un error en la configuración de la directiva de dirección de correo electrónico o de la lista de direcciones.

 

 

- Problema Nº2: al revisar el visor de sucesos del sistema operativo (Windows Server 2008) se presentó el siguiente mensaje de error:

 

 
Nombre de registro:Application
Origen:        MSExchangeSA
Fecha:         22/10/2008 15:18:46
Id. del evento:9385
Categoría de la tarea:General
Nivel:         Error
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        servidor.dominio.local
Descripción:
El Operador de sistema de Microsoft Exchange no pudo leer los miembros del grupo de seguridad universal “/dc=local/dc=dominio/ou=Microsoft Exchange Security Groups/cn=Exchange Servers”; el código del error fue “8007203a”. El problema puede ser que el Operador de sistema de Microsoft Exchange no tenga permiso para leer los miembros del grupo.
Si este equipo no es miembro del grupo “/dc=local/dc=dominio/ou=Microsoft Exchange Security Groups/cn=Exchange Servers”, debe detener manualmente todos los servicios de Microsoft Exchange, ejecutar la tarea “add-ExchangeServerGroupMember” y, seguidamente, reiniciar los servicios de Microsoft Exchange.
Solución: y no solo para este problema sino para muchos con los cuales me he encontrado a nivel de exchange server, fui al Server Manager de Windows Server 2008 y en el área de servicios reinicié todos los servicios de Exchange, en especial el: Microsoft Exchange – Almacen de Información y el Microsoft Exchange – operador de sistema.

Active directory response: 00002098: SecErr: DSID-03150E8A, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 – OWA 2007

Por alguna razón un solo usuario de mi red no podría ingresar a su cuenta de Exchange 2007 mediante OWA, al tratar de hacerlo, aparecía correctamente la pantalla de inicio de sesión y luego de selección de configuraciones regionales e idioma, al pasar de esta página se presentaba este mensaje de error:


Request
Url: https://servidor:443/owa/lang.owa
User host address: x.x.x.x

Exception
Exception type: Microsoft.Exchange.Data.Storage.StoragePermanentException
Exception message: There was a problem accessing Active Directory.

Call stack


en Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save() en Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, String timeZoneKeyName, Boolean isOptimized) en Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext) en Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) en Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) en Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) en System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() en System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)



Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on server2.novadevices.uio. This error is not retriable. Additional information: Los derechos de acceso son insuficientes para realizar la operación. Active directory response: 00002098: SecErr: DSID-03150E8A, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Call stack


en Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer) en Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) en Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) en Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()



Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.

Call stack


en System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut) en System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) en Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation) en Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)


 


Buscando en internet me encontré con este artículo de la base de conocimiento de Microsoft donde explica como resolver el problema: http://technet.microsoft.com/en-us/library/bb885050(EXCHG.80).aspx

"Windows NT user or group ‘NT AUTHORITY\NETWORK SYSTEM’ not found" al actualizar Microsoft CRM 3.0 a CRM 4.0

Primero lo primero, el escenario. Servidor Windows Server 2003 Standard Español, miembro de dominio, con SQL Server 2005 SP2 Español, otro servidor Windows Server 2003 Web Inglés, miembro de dominio con CRM 3.0 Español instalado. Durante el proceso de instalación de CRM 3.0 seleccioné la cuenta ‘NT AUTHORITY\NETWORK SERVICE’ como predeterminada para los servicios de CRM y SQL, todo se instaló sin problemas.


Al querer actualizar la versión de CRM de la versión 3.0 a la 4.0 en español seleccioné la cuenta predefinida “NT-AUTHORITY\NETWORK SERVICE” como cuenta de servicios y se presentó el siguiente mensaje de error:

Action Microsoft.Crm.Setup.Server.GrantConfigDBDatabaseAccessAction failed. —> System.Data.SqlClient.SqlException: Windows NT user or group ‘NT AUTHORITY\NETWORK SERVICE’ not found. Check the name again.


Al revisar los permisos de acceso a la base de datos de SQL 2005 pude ver que se encontraba la cuenta “NT AUTHORITY\Servicio de red” registrada con permisos de acceso y no la cuenta “NT AUTHORITY\NETWORK SERVICE” que seleccioné en un inicio. Busqué en la base de conocimiento de Microsoft y solo encontré este caso pero con idioma alemán: http://support.microsoft.com/kb/947505, sin embargo, no funcionó.


Luego de varias semanas leyendo e investigando se me ocurrió realizar el siguiente proceso:
- Recuperar la instalación de CRM y validar que funciona sin problema
- Instalar un servidor o máquina virtual aparte con Windows Server 2003 Español y colocarle con el mismo nombre que el servidor Windows Server 2003 Web Inglés donde originalmente se encontraba instalado CRM 3.0
- Desinstalar CRM 3.0 del servidor Windows Server 2003 Web Inglés y apagarlo
- Borrar los registros del servidor Windows Server 2003 Web Inglés de la base de DNS y Directorio Activo, es muy posible que les presente un mensaje de advertencia de que existen registros relacionados a lo cual deben decir que si
- Unir el nuevo servidor Windows Server 2003 Español al dominio
- Configurar IIS 6.0 con los componentes necesarios para instalar CRM 3.0
- Instalar CRM 3.0 y probar que funcione sin problemas
- Iniciar la instalación de CRM 4.0, es muy posible que antes de iniciar el proceso de instalación, en el asistente, se presente el siguiente mensaje de error: “The PrivUser Group is not specified”, para ese caso utilizar el siguiente link: http://blog.customereffective.com/blog/2008/08/error-during-pr.html
- Si no se presenta el mensaje de error, continuar con el proceso de actualización
- Probar el acceso a CRM 4.0 y listo

Configuraciones regionales CRM 4.0

Luego de realizar una actualización exitosa de CRM 3.0 a CRM 4.0 los caracteres de separación de miles y decimales se vieron alterados por alguna razón que hasta la fecha desconozco. Revisé las configuraciones regionales del servidor que estaban colocadas en Español [Ecuador], dentro de la opción “Configuración del sistema” de CRM 4.0 igualmente estaban colocadas las configuraciones en Español [Ecuador], sin embargo coincidían los separadores de miles y decimales con el punto “.”, esto estaba provocando que se presenten valores monetarios erróneos.


Finalmente, en la misma página de CRM 4.0, en el menú de herramientas, “Opciones”, en la viñeta de “Formatos” estaba seleccionado “Español [España]” que cuenta con otro tipo de separadores y moneda, al cambiar esto a Español [Ecuador], todo funcionó a la perfección.