none
creazione cassetta postale dominio figlio RRS feed

  • Domanda

  • Salve a tutti ho un problema con la creazione  di cassette postali utente per il dominio figlio;

    la situazione è questa ho un dominio padre con win 2012 r2 e exchange 2013 una VPN con il dominio figlio ,delega dns repliche tutto funziona correttamente,il problema è quando creo la cassetta postale per gli utenti del dominio figlio, all'inizio mi dava un problema con la topologia di exchange che ho risolto aggiungendo nelle policy locale del dc figlio il gruppo Exchange Server, ora pero ogni volta che provo a creare la cassetta postale per gli utenti del child mi da questo errore:

    Operazione di Active Directory non riuscita su dns1.extension.mylab.com. L'errore non è riproducibile. Ulteriori informazioni: Diritti di accesso insufficienti per eseguire l'operazione. Risposta di Active Directory: 00002098: SecErr: DSID-03150E49, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    registro eventi pulito in tt i dc e exchange..ovviamente solo mseexchage management che mi dice solo che non ha potuto creare la cassetta

    please help me

    lunedì 15 febbraio 2016 17:29

Risposte

Tutte le risposte

  • ...che ho risolto aggiungendo nelle policy locale del dc figlio il gruppo Exchange Server....

    Non ho ben capito cos'hai fatto, puoi spiegare meglio?

    Seconda cosa, quando hai installato Exchange hai fatto il prepareAD anche del child domain?

    https://technet.microsoft.com/it-it/library/bb125224(v=exchg.160).aspx#Step3

    Roberto



    Roberto Ferazzi
    Microsoft® MVP Exchange Server
    Moderator in the Microsoft TechNet Forums
    My MVP Profile

    MSExchange.Community

    lunedì 15 febbraio 2016 21:21
    Moderatore
  • Si certo:

    ho creato il dominio padre in seguito in tale dominio ho installato exchange 2013 (preparando solo questo dominio in quanto il figlio ancora non esisteva)e fin qui tutto bene

    in seguito ho configurato una vpn con ipcop e ho tirato su un dominio figlio,prima di promuovere il dc del dominio figlio ho creato una delega dns sul padre,in seguito ho tirato su il dominio figlio...e fin qui tutto bene

    con repadmin ho fatto tutte le prove del caso e sia a livello dns che ntds tutto funziona bene

    effettivamente come mi hai suggerito non ho preparato il dominio figlio con il prepareAD di exchange,pero dato che ho installato l'sp1 di exchange e l'update cumulativo 10 perche credevo fosse un problema di aggiornamento ho dovuto ripreparareAD (con entrambi i domini operativi)e tutti gli aggiornamenti sono andati a buon fine.

    ora il problema nasce quando creo la cassetta postale di un utente del dominio figlio,nella console di ecp vedo tutti gli l'utenti (sia del padre che del figlio)  vedo UO di appartenenza ma quando vado a salvare mi da l errore riporatao sul post precedente ma solo sul dominio figlio.

    tu mi consigli di ripreparare AD sul dc figlio?effettivamente in active directory mancano tt i gruppi di exchange

    grazie in anticipo per la disponibilita

    martedì 16 febbraio 2016 08:46
  • in merito alla policy locale dato che nel registro eventi di exchange mi segnalava un warnig di topologia:

    il server exchange non dispone del privilegio di protezione controllo sul controller di dominio il controller di dominio non verrà utilizzato da exchange active directory provider.

    con un seguente errore 4027

    Processo w3wp.exe (PID=xxxxx). Richiesta WCF (Get Servers for server.local) al servizio Topologia di Active Directory di Microsoft Exchange  sul server (TopologyClientTcpEndpoint (localhost)) non riuscita. Verificare che il servizio sia in esecuzione e che le porte di rete utilizzate dal servizio Topologia di Active Directory di Microsoft Exchange non siano bloccate da un firewall. La chiamata WCF è stata ritentata 3 volte. Dettagli errore 

     System.ServiceModel.EndpointNotFoundException: Impossibile connettersi a net.tcp://localhost:890/Microsoft.Exchange.Directory.TopologyService

    che ho risolto aggiungendo nelle policy del dc figlio configurazionecomputer\impostazione di windows\impostazioni di sicurezza\criterilocali\assegnazione diritti utente\gestione file registro di controllo e protezione il gruppo exchange server.

    da li il registro eventi pulito senza piu errori....


    martedì 16 febbraio 2016 09:20
  • Confermo, è richiesto il PrepareAD su tutti i domini che ospitano oggetti "mail enabled".

    Roberto



    Roberto Ferazzi
    Microsoft® MVP Exchange Server
    Moderator in the Microsoft TechNet Forums
    My MVP Profile

    MSExchange.Community

    martedì 16 febbraio 2016 09:51
    Moderatore
  • ok grazie mille,ti faro sapere
    martedì 16 febbraio 2016 10:10
  • Ciao mercurio78,
    Il tuo thread nel Forum di TechNet è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Aggiungo che il tuo riscontro tornerà sicuramente utile per chi si dovesse trovare nella medesima situazione, così è molto gradito dai membri della community se puoi condividere una soluzione tua.
    Grazie della collaborazione.

    Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    giovedì 25 febbraio 2016 09:40