Installation d’Exchange 2013 CU2, Windows Server 2012 et VMWare 5

Aujourd’hui j’ai installé Exchange 2013 sur un environnement virtualisé sous VSphere 5… enfin j’ai essayé! L’installation devait être effectuée sur un autre lecteur que celui du système, sans succès, par contre sur la même machine, l’installation sur le C fonctionne correctement.

Lors de l’installation de la partie Transport, l’installation s’arrête sur une erreur de droit d’accès concernant une fabrique DCOM. Les différents symptômes sont les suivants :
– dans le journal des évènements : des erreurs MSExchangeSetup 1002

Retrieving the COM class factory for component with CLSID {2DC947D7-A2DC-4276-A554-891346CE2032} failed due to the following error: 80070005 Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

– dans le journal de sécurité, après avoir activé l’audit du lecteur : des entrées Audit Failure 4656, Removable Storage

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          9/11/2013 8:46:40 AM
Event ID:      4656
Task Category: Removable Storage
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      BLABLABLA.brucejdc.local
Description:
A handle to an object was requested.

Subject:
            Security ID:                 NETWORK SERVICE
            Account Name:                       BLABLABLA$
            Account Domain:                   BRUCEJDC
            Logon ID:                   0x3E4

Object:
            Object Server:             Security
            Object Type:               File
            Object Name:              F:\Exchange\FIP-FS\Bin\FSCConfigurationServer.exe
            Handle ID:                  0x0
            Resource Attributes:    -

Process Information:
            Process ID:                  0x2fc
            Process Name:            C:\Windows\System32\svchost.exe

Access Request Information:
            Transaction ID:                       {00000000-0000-0000-0000-000000000000}
            Accesses:                    SYNCHRONIZE
                                               ReadData (or ListDirectory)
                                               Execute/Traverse
                                               ReadAttributes

C’est l’entrée du journal de sécurité qui est la plus parlante : les droits demandés sont des plus classiques (lecture, execution), par contre la source est du type “Removable Storage”. En effet avec VSphere 5, les disques présentés sont hotswap, ils peuvent être changé à chaud. Hors il existe une erreur sur Windows Server 2012 qui bloque pas mal d’accès sur les fichiers dès lors que ceux-ci sont sur un disque hot swap et que l’accès en audit sur les fichiers est configuré pour l’audit ou laissé en non configuré.

Il existe deux solutions : configurer l’audit pour ne pas auditer les accès aux fichiers, ou appliquer la KB 2811670 (https://support.microsoft.com/en-us/kb/2811670).
Attention a bien prendre la KB en anglais, la procédure complète n’est pas indiquée dans la version française.

2 thoughts on “Installation d’Exchange 2013 CU2, Windows Server 2012 et VMWare 5

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*