none
ActiveSync errore 86000C0A Exhange 2013 SP1 RRS feed

  • Domanda

  • Ciao a tutti

    Da qualche giorno abbiamo sostituito tutto il parco della telefoni mobile passando da Blackberry a Windows Mobile Phone con un device Nokia925. La maggior parte dei telefoni non hanno avuto problemai ma alcuni presentano un errore che non mi consente di collegarlo alla mail aziendale.

    Infrastruttura Server

    n°3 Server Exchange 2013 sp1 con tutti i ruoli  in configurazione DAG

    n°2 Server AD   WINDOEWS 2008 e Windows 2003

    Il problema che ho è questo :

    Alcuni utenti ricevono il messaggio di errore 86000C0A quando tentano di collegarsi alla casella , faccio presente che se usano il loro telefono personale (Android o Ios) , non hanno nessun tipo di problema , solo con il nokia 925 hanno questo problema.

    Ho eseguito tutte le indicazioni sparse nella rete per esempio

    1) Verificare che i permessi degli utente siano sincronizzati con il "padre"

    2) Data lingua ora  sul telefonino tutto perfettamente allineato e manuale

    3) Disabilitato il backup degli sms e di qualsiasi altra cosa

    4) Ripristino del Dispositivo almeno 3 volte per ogni dispositivo

    Non so più dove sbattere la testa , forse l'unica soluzione anomala è la mia , in quando prima ero Domanin Admin e ora solo Domain User ma anche inserendo l'opzione di sincronizzazione dei permessi con il padre non ottengo nulla di buono.

    Naturalmente anche io ho altri device e ho lo stesso problema

    Domanda

    1) Ci sono dei log dove poter capire perché la sincronizzazione non và a buon fine

    2) Consigli o work round per aggirare il problema

    Nota:  Da quello che ho visto con aesedit sotto nell accoutn viene generato il record per active sync :(

    Grazie a tutti

    Alessandro Ghezzi

    CIO Eservizi S.p.a.

     

    sabato 31 maggio 2014 11:43

Risposte

  • Ciao Alessandro,

    non ho capito bene se il problema ce l'hai con tutti i nokia 925 (gran telefono :-)) oppure solo su alcuni.

    Intanto ti posso consigliare questi ottimi articoli del team Exchange, che spiegano come fare troubleshooting di ActiveSync:

    http://blogs.technet.com/b/exchange/archive/2013/10/04/exchange-activesync-mailbox-log-analysis.aspx

    http://blogs.technet.com/b/exchange/archive/2013/12/05/under-the-hood-exchange-activesync-mailbox-log-analysis-part-2.aspx

    Poi ti chiedo qualche altra informazioni:

    1) come è pubblicato ActiveSync? (Reverse proxy? Direttamente tramite firewall?)

    2) il certificato è emesso da una CA pubblica o dalla tua CA interna?

    Ciao

    Roberto


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    • Contrassegnato come risposta Anca Popa lunedì 2 giugno 2014 08:59
    sabato 31 maggio 2014 14:17
    Moderatore
  • PROBLEMA RISOLTO

    Ecco come ho fatto :

    Gli account in questione avevano tutti l'eredità dei diritti abilitata e questo sembrava risolvere il problema secondo alcuni post  allora ho eseguito le seguenti operazioni:

    1) Spento il PDC secondario (un problema di meno :)  )

    2) Sono andato su tutti gli account e ho tolto l'eredita dei permessi e cancellati tutti con l'apposita funzione

    3) Dopo aver salvato ho re-inserito l'eredita dei permessi.

    ---- Tento il collegamento dei Nokia ma niente da fare

    4) Accendo il PDC secondario --- EBUFFFF  tutti i device collegati e funzionanti :)

    Strana situazione  perché non mi spiego perché i device si sono allineati solo quando  ho riacceso il 2 PDC , comunque alla fine ho risolto la situazione

    Grazie a tutti per la collaborazione e i consigli molto utili

    • Contrassegnato come risposta Anca Popa lunedì 2 giugno 2014 08:59
    lunedì 2 giugno 2014 08:47

Tutte le risposte

  • Ciao Alessandro,

    non ho capito bene se il problema ce l'hai con tutti i nokia 925 (gran telefono :-)) oppure solo su alcuni.

    Intanto ti posso consigliare questi ottimi articoli del team Exchange, che spiegano come fare troubleshooting di ActiveSync:

    http://blogs.technet.com/b/exchange/archive/2013/10/04/exchange-activesync-mailbox-log-analysis.aspx

    http://blogs.technet.com/b/exchange/archive/2013/12/05/under-the-hood-exchange-activesync-mailbox-log-analysis-part-2.aspx

    Poi ti chiedo qualche altra informazioni:

    1) come è pubblicato ActiveSync? (Reverse proxy? Direttamente tramite firewall?)

    2) il certificato è emesso da una CA pubblica o dalla tua CA interna?

    Ciao

    Roberto


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    • Contrassegnato come risposta Anca Popa lunedì 2 giugno 2014 08:59
    sabato 31 maggio 2014 14:17
    Moderatore
  • ....sicuro che hai verificato il discorso dell'ereditarietà dei diritti? Ti chiedo questo perchè nel 99,9% dei casi l'errore 86000C0A è causato da questa impostazione, che si verifica quando l'utente fa parte del gruppo "Domain Admin", ma non solo.

    Se l'hai fatto e hai corretto il problema, potrebbe esserci della latenza da quando modifiche l'impostazione, nel caso, prova a fare un riavvio dell'Information Store dei tuo server Exchange.

    Roberto


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    sabato 31 maggio 2014 14:24
    Moderatore
  • Ciao Roberto,

    ti rispondo alle tue domande

    1) come è pubblicato ActiveSync? (Reverse proxy? Direttamente tramite firewall?)

    La struttura Exchange è dietro un firewall (DMZ , no proxy , solo NAT IP pubblco - ip locale

    2) il certificato è emesso da una CA pubblica o dalla tua CA interna?

    Certificato della CA Interna

    3) Totale telefoni  124 solo 8 fanno questo difetto , tra i quali c'è il mio.   Una volta il mio account apparteneva al gruppo Admin , poi mi sono tolto dal gruppo . Naturalmente tanto per capire meglio la situazione anche se tutto per me era normale , ho eseguito la classica procedura considerando che il flag era attivo , ho tolto il flag salvato il tutto e poi ho rimesso il flag ma la situazione non è cambiata .

    Sicuramente c'e qualcosa che non và negli account perché per esempio riesco a togliere dai permessi il gruppo "Domain Admin" senza nessun avviso di eredità mentre "Entrerprise Admin" non lo riesco a togliere da questi 8 utenti senza far apparire il messaggio di avviso

    P.s Una cosa importante, sul mio account ci sono altri due dispositivi sincronizzati perfettamente (IOS)

    Ciao Alessandro


    sabato 31 maggio 2014 15:45
  • Ciao, una domanda, non hai provato ad agganciare quei dispositivi ad un altro exchange con certificato magari esterno? non hai modo di provare? ti dico questo perchè mi era capitata una cosa simile con dei 520 identici ed alla fine il problema stava negli apparati, hai magari un exchange virtuale per i test? perchè a parte l'utilità tante volte ti salva capra e cavoli. poi magari non è il tuo caso...ma 8 su 124 sembra più un bug della serie del sw del cellulare piuttosto che dei certificati e dei permessi...anche perchè sicuramente avrai provato con un cell che non va ad agganciare lo stesso account di uno che funzia...ed in quel caso che risultato hai avuto? 

    ciao.

    A.

    sabato 31 maggio 2014 18:20
    Moderatore
  • Se vuoi, anche a scopo didattico, puoi fare un po' di troubleshooting seguendo i documenti che ti ho allegato e spulciandoti i log, è sicuramente un'esperienza interessante.

    Un altro test che puoi fare è semplicemente configurare uno dei device che ti da problemi, con un account che invece funziona, in questo modo escludi problemi al device.

    Sono convinto anch'io che il problema possa stare nell'account, tieni conto che i device IOS sono più di "bocca buona".

    Io farei anche questi test sugli accont che hanno problemi:

    1) Assicurati che sia abilitata l'ereditarietà dei diritti sugli account

    2) Rimuovi eventuali assegnazioni di permission, che non siano ereditate

    3) Prova a spostarli di OU

    4) Prova disabilitare Activesync su quegli account e poi a riabilitarlo

    5) Hai provato a riavviare Information Store? Le permission vengono mantenute in una cache che si aggiorna dopo alcune ora, ma un riavvio la resetta e forza la rilettura da AD

    Roberto


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    sabato 31 maggio 2014 19:27
    Moderatore
  • PROBLEMA RISOLTO

    Ecco come ho fatto :

    Gli account in questione avevano tutti l'eredità dei diritti abilitata e questo sembrava risolvere il problema secondo alcuni post  allora ho eseguito le seguenti operazioni:

    1) Spento il PDC secondario (un problema di meno :)  )

    2) Sono andato su tutti gli account e ho tolto l'eredita dei permessi e cancellati tutti con l'apposita funzione

    3) Dopo aver salvato ho re-inserito l'eredita dei permessi.

    ---- Tento il collegamento dei Nokia ma niente da fare

    4) Accendo il PDC secondario --- EBUFFFF  tutti i device collegati e funzionanti :)

    Strana situazione  perché non mi spiego perché i device si sono allineati solo quando  ho riacceso il 2 PDC , comunque alla fine ho risolto la situazione

    Grazie a tutti per la collaborazione e i consigli molto utili

    • Contrassegnato come risposta Anca Popa lunedì 2 giugno 2014 08:59
    lunedì 2 giugno 2014 08:47