Principales respuestas
OCS y Blackberry

Pregunta
-
Que tal Expertos:
Este es mi problema, Mis clientes de BB usan un cliente para conectarse al CWA, sin embargo, repentinamente se deconectan y en el servidor de CWA al tener habilitado el log de Kerberos me manda el error
Error Code: 0xd KDC_ERR_BADOPTION
Extended Error: 0xc00000bb KLIN(0)
Client Realm:
Client Name:
Server Realm: dominioXXX.NET
Server Name: host/server.dominioXXX.NET
Target Name: host/server.dominioXXX.NET@dominioXXX.net
Error Text:
File: 9
Line: ae0
en el log del BES se reporta:
¿alguna idea?
Saludos
Jefe SiouxRetrying using NTLM since Kerberos authentication failed, reason = Cannot get kdc for realm dominioXXX.net>
A los clientes se les muestra: "Error inesperado en el servidor. Vuelva a intentarlo más tarde"
Respuestas
-
Hola,
En el log del BES encontras algo?, busca en eventos de Aplicaciones y en los logs del dia en que se presenta el problema (segun politica de auditoria que tengas habilitada en el BES), no puedo darte soporte de BES en este foro..., pero digamos que "algo" de administracion de BES tambien manejo... :)
No tengo el dato de Version de SO en el CWA/FE/AD/BES como asi tambien version de BES (4.1.x - 5.0.x) y OCS (2005-2007-2007R2)implementado
Vamos a lo que nos corresponde en el foro..., por el evento que muestras, es un problema de Tickets de Kerberos, te invito a ver los siguientes articulos:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;918442
Salu2
Leonardo Ponti MCSA - MCSE - MVA - MAP- Propuesto como respuesta LeoPontiMicrosoft employee, Moderator lunes, 11 de abril de 2011 4:00
- Marcado como respuesta Ismael Borche lunes, 11 de abril de 2011 19:51
Todas las respuestas
-
Hola,
En el log del BES encontras algo?, busca en eventos de Aplicaciones y en los logs del dia en que se presenta el problema (segun politica de auditoria que tengas habilitada en el BES), no puedo darte soporte de BES en este foro..., pero digamos que "algo" de administracion de BES tambien manejo... :)
No tengo el dato de Version de SO en el CWA/FE/AD/BES como asi tambien version de BES (4.1.x - 5.0.x) y OCS (2005-2007-2007R2)implementado
Vamos a lo que nos corresponde en el foro..., por el evento que muestras, es un problema de Tickets de Kerberos, te invito a ver los siguientes articulos:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;918442
Salu2
Leonardo Ponti MCSA - MCSE - MVA - MAP- Propuesto como respuesta LeoPontiMicrosoft employee, Moderator lunes, 11 de abril de 2011 4:00
- Marcado como respuesta Ismael Borche lunes, 11 de abril de 2011 19:51
-
Gracias LeoPonti
Efectivamente, creo que es un problema de Kerberos, al menos es lo que más se ve en ambos logs (BES y CWA).
Datos del Ambiente:
OCS 2007 standard y CWA, todo sobre Windows 2003 Standar SP2
BES 5.0.1
En en log de BES se presenta este error:
Retrying using NTLM since Kerberos authentication failed, reason = Cannot get kdc for realm dominioXXX.net>
Según el documento "Trobleshooting Kerberos Error" una causa puede ser "The SPN to which the client is attempting to delegate credentials is not in its Allowed-to-delegate-to list."
Veo que el SPN en cuestion es CWAServervice.
Esta cuenta se configura automaticamente, ¿crees que deba revisar y asignar los permisos?
si son permisos, ¿al BES o a System?
Saludos
Jefe Sioux -
Hola,
Este problema se esta presentando del lado del BES, para confirmarlo, tendrias que ver si a los clientes OCS de las PCs, tienen el mismo comportamiento que en los Blackberry.
El servicio de "Collaboration", instalaste tambien la version de Office Communication 2007?, Has modificado algun archivo de configuracion de "MDS" (donde se modifican las configuraciones de Kerberos desde el BES), insisto que esto viene del lado del BES, no del Sistema Operativo ni de tu infraestructura de OCS..., con lo que no puedo darte mucho soporte en este foro... :( pero chequea lo que te consulto y vemos mas concreto de donde viene...
Salu2
Leonardo Ponti MCSA - MCSE - MVA - MAP