none
Active Sync scheitert bei einigen Usern RRS feed

  • Frage

  • Guten Morgen,

    bei dem Problem bin ich mit meinem Latein am Ende, anbei die Historie und was ich versucht habe. Hoffe von euch hat noch einer eine Idee.

    Ursprünglich gab es einen W2k8 R2 DC mit Exchange 2010 (ja unsupported), der Exchange wurde dann für ca. 1 Jahr nicht mehr genutzt (ausgelagert zu colt ceano) zwischenzeitlich gab es ein inplace Upgrade des DC's von w2k8r2 auf 2012R2.

    Jetzt sollte  der Exchange wieder lokal genutzt werden.

    Also alten Exchange 2010 deinstallieren und AD bereinigen.

    Neuen separaten Server mit 2012R2 und Exchange 2013 aufgesetzt und integriert. Soweit gut Outlook, OWA funktioniert.

    Nur bei einigen gehen die Smartphones nicht rein. Das Microsoft Connectivity Tool sagt Error bei "Folder Sync". 

    Im Intetnet habe ich 2 Ansätze gefunden leider keiner geholfen. admincount darf nicht auf 1 stehen (geprüft mit ADSEDIT und explizit 0 eingetragen)

    Berechtigung der Vererben beim User in der AD (deaktiviert, aktiviert, Standard zurückgesetzt) keine Änderung.

    Wenn ich einen neuen User anlege geht der sofort, also vermute ich das aus irgendeinem Grund der "Alt" User vielleicht noch irgendwo nach dem alten Exchange sucht. Möglich?

    Im Windows Log sehe ich einen Eintrag unten.

    Irgendwo fehlt ein Recht aber ich weiß nicht wo und wie ich erteilen kann.

    Hätte jemand Idee oder Tip? 

    Vielen Dank!

    Beste Grüße


    Michael Sörgel

    Protokollname: Application
    Quelle:        MSExchange ActiveSync
    Datum:         12.08.2015 07:44:50
    Ereignis-ID:   1008
    Aufgabenkategorie:Anforderungen
    Ebene:         Warnung
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      HR-EX100.FIRMA.local
    Beschreibung:
    Ausnahme, die von Exchange ActiveSync behandelt wurde. Diese kann von einer veralteten oder fehlerhaften Exchange ActiveSync-Gerätepartnerschaft verursacht worden sein. Dieser Fall kann eintreten, wenn ein Benutzer versucht, das gleiche Element von mehreren Computern aus zu ändern. Wenn dies der Fall ist, erstellt Exchange ActiveSync die Partnerschaft mit dem Gerät erneut. Die Elemente werden bei der nächsten Synchronisierung aktualisiert. 

    URL=
    --- Ausnahmebeginn ---
    Ausnahmetyp: Microsoft.Exchange.AirSync.AirSyncPermanentException
    Ausnahmemeldung: Die Sicherheitseinstellungen konnten nicht auf den Benutzergerätecontainer 'CN=ExchangeActiveSyncDevices,CN=Max Muster,OU=OU_Manager,OU=NBG,DC=FIRMA,DC=local' in Active Directory angewendet werden. Löschen Sie den Container, sofern dieser leer ist.
    Ausnahmeebene: 0
    HttpStatusCode: 500
    AirSyncStatusCode: 111
    XmlResponse: 
    Diese Anforderung enthält keine WBXML-Antwort.
    Ausnahmestapelüberwachung:    bei Microsoft.Exchange.AirSync.ADDeviceManager.CreateMobileDevice(GlobalInfo globalInfo, ExDateTime syncStorageCreationTime, Boolean checkForMaxDevices, Boolean retryIfFailed, MailboxSession mailboxSession)
       bei Microsoft.Exchange.AirSync.ADDeviceManager.CreateMobileDevice(GlobalInfo globalInfo, ExDateTime syncStorageCreationTime, Boolean checkForMaxDevices, MailboxSession mailboxSession)
       bei Microsoft.Exchange.AirSync.Command.UpdateADDevice(GlobalInfo globalInfo)
       bei Microsoft.Exchange.AirSync.Command.CompleteDeviceAccessProcessing()
       bei Microsoft.Exchange.AirSync.Command.WorkerThread()
    Die innere Ausnahme wird nachfolgend angezeigt:
    Ausnahmetyp: Microsoft.Exchange.Data.Directory.ADOperationException
    Ausnahmemeldung: Active Directory operation failed on HR-DC01.firma.local. This error is not retriable. Additional information: Zugriff verweigert.
    Active directory response: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    Ausnahmeebene: 1
    Ausnahmestapelüberwachung:    bei Microsoft.Exchange.Data.Directory.ADDataSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer)
       bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException, Boolean isSync)
       bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException)
       bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId)
       bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.RunADOperation(ADOperation adOperation, Int32 retryCount)
       bei Microsoft.Exchange.AirSync.ADDeviceManager.SetActiveSyncDeviceContainerPermissions(ActiveSyncDevices container)
       bei Microsoft.Exchange.AirSync.ADDeviceManager.CreateMobileDevice(GlobalInfo globalInfo, ExDateTime syncStorageCreationTime, Boolean checkForMaxDevices, Boolean retryIfFailed, MailboxSession mailboxSession)
    Die innere Ausnahme wird nachfolgend angezeigt:
    Ausnahmetyp: System.DirectoryServices.Protocols.DirectoryOperationException
    Ausnahmemeldung: Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte.
    Ausnahmeebene: 2
    Ausnahmestapelüberwachung:    bei System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)
       bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
       bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, Nullable`1 clientSideSearchTimeout, IActivityScope activityScope, String callerInfo)
       bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException, Boolean isSync)
    --- Ausnahmeende ---.
    Ereignis-XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="MSExchange ActiveSync" />
        <EventID Qualifiers="32772">1008</EventID>
        <Level>3</Level>
        <Task>1</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2015-08-12T05:44:50.000000000Z" />
        <EventRecordID>102127</EventRecordID>
        <Channel>Application</Channel>
        <Computer>HR-EX100.HR-COM.local</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
        <Data>--- Ausnahmebeginn ---
    Ausnahmetyp: Microsoft.Exchange.AirSync.AirSyncPermanentException
    Ausnahmemeldung: Die Sicherheitseinstellungen konnten nicht auf den Benutzergerätecontainer 'CN=ExchangeActiveSyncDevices,CN=Max Muster,OU=OU_Manager,OU=NBG,DC=Firma,DC=local' in Active Directory angewendet werden. Löschen Sie den Container, sofern dieser leer ist.
    Ausnahmeebene: 0
    HttpStatusCode: 500
    AirSyncStatusCode: 111
    XmlResponse: 
    Diese Anforderung enthält keine WBXML-Antwort.
    Ausnahmestapelüberwachung:    bei Microsoft.Exchange.AirSync.ADDeviceManager.CreateMobileDevice(GlobalInfo globalInfo, ExDateTime syncStorageCreationTime, Boolean checkForMaxDevices, Boolean retryIfFailed, MailboxSession mailboxSession)
       bei Microsoft.Exchange.AirSync.ADDeviceManager.CreateMobileDevice(GlobalInfo globalInfo, ExDateTime syncStorageCreationTime, Boolean checkForMaxDevices, MailboxSession mailboxSession)
       bei Microsoft.Exchange.AirSync.Command.UpdateADDevice(GlobalInfo globalInfo)
       bei Microsoft.Exchange.AirSync.Command.CompleteDeviceAccessProcessing()
       bei Microsoft.Exchange.AirSync.Command.WorkerThread()
    Die innere Ausnahme wird nachfolgend angezeigt:
    Ausnahmetyp: Microsoft.Exchange.Data.Directory.ADOperationException
    Ausnahmemeldung: Active Directory operation failed on HR-DC01.firma.local. This error is not retriable. Additional information: Zugriff verweigert.
    Active directory response: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    Ausnahmeebene: 1
    Ausnahmestapelüberwachung:    bei Microsoft.Exchange.Data.Directory.ADDataSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer)
       bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException, Boolean isSync)
       bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException)
       bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId)
       bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.RunADOperation(ADOperation adOperation, Int32 retryCount)
       bei Microsoft.Exchange.AirSync.ADDeviceManager.SetActiveSyncDeviceContainerPermissions(ActiveSyncDevices container)
       bei Microsoft.Exchange.AirSync.ADDeviceManager.CreateMobileDevice(GlobalInfo globalInfo, ExDateTime syncStorageCreationTime, Boolean checkForMaxDevices, Boolean retryIfFailed, MailboxSession mailboxSession)
    Die innere Ausnahme wird nachfolgend angezeigt:
    Ausnahmetyp: System.DirectoryServices.Protocols.DirectoryOperationException
    Ausnahmemeldung: Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte.
    Ausnahmeebene: 2
    Ausnahmestapelüberwachung:    bei System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)
       bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
       bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, Nullable`1 clientSideSearchTimeout, IActivityScope activityScope, String callerInfo)
       bei Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException, Boolean isSync)
    --- Ausnahmeende ---</Data>
      </EventData>
    </Event>

    Mittwoch, 12. August 2015 06:25

Antworten

  • Hallo Jörg,

    vielen Dank für die Antwort und Hilfe! Hab mit den Rechten versucht hat leider nicht geklappt, aber nachdem ich mit ADSI Edit den ContainerExchangeActiveSyncDevices gelöschte habe, hat es funtkioniert!

    Vielen Dank!!! Hat mich gestern 6 Std. gekostet.

    Schönen Tag noch und bis demnächst

    Michael

    Mittwoch, 12. August 2015 09:25

Alle Antworten

  • Ändern mal in der ADUC die Ansicht auf Erweitert und Objekte als Container darstellen. Dann solltest du bei den entsprechenden Usern einen neuen ContainerExchangeActiveSyncDevices sehen. Dort bitte auch nochmal schauen ob wirklich die Vererbung nicht deaktiviert ist. Zur Not kann man den Ordner auch löschen, wenn man das Gerät neu "einrichtet" wird er wieder angelegt.

    Grüße

    Jörg

    Mittwoch, 12. August 2015 06:43
  • Hallo Jörg,

    vielen Dank für die Antwort und Hilfe! Hab mit den Rechten versucht hat leider nicht geklappt, aber nachdem ich mit ADSI Edit den ContainerExchangeActiveSyncDevices gelöschte habe, hat es funtkioniert!

    Vielen Dank!!! Hat mich gestern 6 Std. gekostet.

    Schönen Tag noch und bis demnächst

    Michael

    Mittwoch, 12. August 2015 09:25
  • Fast 4 Jahre alt und trotzdem hat es dabei geholfen, als ein neues Endgerät partout nicht synchroniseren wollte. Die Vererbung war aus irgendeinem Grund deaktiviert.

    Vielen Dank!

    Donnerstag, 11. Juli 2019 16:18