none
Problemi Exchange 2016 RRS feed

  • Domanda

  • Buongiorno

    Ho installato Exchange Server 2016, l'installazione è andata a buon fine, quando sono entrato nell'interfaccia di amministrazione di Exchange, dopo alcuni passaggi compariva l'errore (00000005: SecErr: DSID-03152501, problem 4003 ) QUESTO PROBLEMA l'ho risolto grazie all'aiuto di "Aperelli", se cercate (00000005: SecErr: DSID-03152501, problem 4003 ), trovate l'inizio del problema.

    Ora ciò che causava l'errore era dovuto alla mancanza dei valori nei parametri degli utenti  in AD, parametri riguardanti Exhange Server, ad esempio manca "ExchangeGuid ", o il HomeMdb,.

    La domanda è: Esiste un modo per ripristinarli?

    Grazie

    mercoledì 23 novembre 2016 10:02

Risposte

  • Ciao a tutti,

    Allora questo Thread lo chiudo io con la soluzione al problema. Il problema è sorto dalla migrazione da w2003 a w2012R2, anche se è avvenuta apparentemente senza problemi, il problema cera, ed erano due.

    Il primo:

    Gli utenti migrati da w2003 non hanno recepito tutti i diritti nella scheda "sicurezza", in pratica bisogna controllare se nella scheda sicurezza di tutti i utenti se esistono i gruppi "Exchange Server", "Exchange Trusted SubSytem", ecc.,  con relativi parametri. Una volta ripristinati i permessi di lettura e scrittura, Exchange non ti permette ancora di creare la casella per questi utenti, questo è il

    secondo problema:

    Per "pulire" i parametri necessari per creare la casella bisogna eseguire uno script per ogni utente che non funziona, "ravanando su internet" ho trovato questo script:

     

    $EnterUser = Read-Host "UtenteDaPulire"

    $ADaccount = Get-User "UtenteDaPulire"

    $FullDistinguishName = "LDAP://" + $ADaccount.distinguishedName

    $AccountEntry = New-Object DirectoryServices.DirectoryEntry $FullDistinguishName

    $AccountEntry.PutEx(1, "mail", $null)
    $AccountEntry.PutEx(1, "HomeMDB", $null)
    $AccountEntry.PutEx(1, "HomeMTA", $null)
    $AccountEntry.PutEx(1, "legacyExchangeDN", $null)
    $AccountEntry.PutEx(1, "msExchMailboxAuditEnable", $null)
    $AccountEntry.PutEx(1, "msExchAddressBookFlags", $null)
    $AccountEntry.PutEx(1, "msExchArchiveQuota", $null)
    $AccountEntry.PutEx(1, "msExchArchiveWarnQuota", $null)
    $AccountEntry.PutEx(1, "msExchBypassAudit", $null)
    $AccountEntry.PutEx(1, "msExchDumpsterQuota", $null)
    $AccountEntry.PutEx(1, "msExchDumpsterWarningQuota", $null)
    $AccountEntry.PutEx(1, "msExchHomeServerName", $null)
    $AccountEntry.PutEx(1, "msExchMailboxAuditEnable", $null)
    $AccountEntry.PutEx(1, "msExchMailboxAuditLogAgeLimit", $null)
    $AccountEntry.PutEx(1, "msExchMailboxGuid", $null)
    $AccountEntry.PutEx(1, "msExchMDBRulesQuota", $null)
    $AccountEntry.PutEx(1, "msExchModerationFlags", $null)
    $AccountEntry.PutEx(1, "msExchPoliciesIncluded", $null)
    $AccountEntry.PutEx(1, "msExchProvisioningFlags", $null)
    $AccountEntry.PutEx(1, "msExchRBACPolicyLink", $null)
    $AccountEntry.PutEx(1, "msExchRecipientDisplayType", $null)
    $AccountEntry.PutEx(1, "msExchRecipientTypeDetails", $null)
    $AccountEntry.PutEx(1, "msExchTransportRecipientSettingsFlags", $null)
    $AccountEntry.PutEx(1, "msExchUMDtmfMap", $null)
    $AccountEntry.PutEx(1, "msExchUMEnabledFlags2", $null)
    $AccountEntry.PutEx(1, "msExchUserAccountControl", $null)
    $AccountEntry.PutEx(1, "msExchVersion", $null)
    $AccountEntry.PutEx(1, "proxyAddresses", $null)
    $AccountEntry.PutEx(1, "showInAddressBook", $null)
    $AccountEntry.PutEx(1, "mailNickname", $null)

    $AccountEntry.SetInfo()

    Eseguito lo script (in PS) vai sul panello di amministrazione di Exchange e crei la casella... funziona tutto.

    Spero che a qualcuno possa servire....

    Grazie a chi mi ha risposto.

    Ciao

    domenica 27 novembre 2016 16:10

Tutte le risposte

  • Ciao, personalmente proverei a reinstallare la CU3 del server se non l'hai già fatto...in molti casi mi ha risolto le problematiche varie.

    A.

    giovedì 24 novembre 2016 08:38
    Moderatore
  • Ciao Alessandro

    Mi suggerisci  di reinstallare tutto?

    Se si devo disinstallare?

    Inoltre: se creo un nuovo utente tutto funziona correttamente, volevo evitare di dover ricreare tutti gli utenti in AD.

    Grazie

    Ciao

    giovedì 24 novembre 2016 09:57
  • Allora non ho capito.

    Sta funzionando questo server exchange? che problemi hai al momento? Perchè parli degli utenti di AD? quel server è un DC? (non dovrebbe esserlo...è sconsigliato).

    Se reinstalli la CU non devi disinstallare nulla, fa tutto lui.

    Però se non hai problemi perchè vuoi mettere le mani al server?

    A.

    giovedì 24 novembre 2016 10:10
    Moderatore
  • Ciao, 

    avevo aperto un Thread dal titolo: "Risposta di Active Directory: 00000005: SecErr: DSID-03152501, problem 4003"

     con l'aiuto di Aperelli, sono riuscito a capire quale era il problema, mancano i valori nei parametri riguardanti Exchange, LO VEDI sul editor attributi dei utenti in Active Directory.

     per esempio:

     l'utenteX vai a vedere sull'editor degli attributi il parametro HomeMDB  è VUOTO; se creo un nuovo utente nel parametro HomeMDB trovi:

    CN=Mailbox Database 000010000000,CN=Databases,CN=Exchange Administrative Group (xxxxxxxxxx),CN=Administrative Groups,CN=nomedominio,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=dominio.local,DC=local 

    la prima cosa che uno pensa è copia la stringa di connessione e hai risolto, si però, non è l'unico parametro ce ne sono molti.  per questo il quesito: esiste una procedura un comando per scriverli?

    Spero di essermi spiegato, scusa se ti ho risposto solo ora.

    Grazie

    giovedì 24 novembre 2016 15:14
  • Nessun problema...quindi da quel che ho capito TUTTI gli utenti creati finora non hanno i parametri degli attributi? e solo quelli nuovi??

    Quello che non capisco è: ma sto server sta girando, è nuovo, è su da quanto? hai creato tutti gli user in una volta? anche mettendo la CU dubito che ti cavi fuori gli attributi per gli users...è che sinceramente non credo esista un modo per rimetterli tutti dentro in una botta, poi dove li prendi fuori i valori esatti?

    Dacci un'idea di come è fatto questo server, da quanto gira e se è un DC pure lui o no. Hai usato una CU3 direttamente o hai upgradato dalla 1?

    ciao.

    A.

    giovedì 24 novembre 2016 15:21
    Moderatore
  • Ciao

    I server sono nuovi, però, il server DC e una migrazione da un server 2003 a 2012r2, è avvenuta senza intoppi, ho tolto il vecchio dc ha caricato tutti gli utenti... tutti felici e contenti :-).

    Poi ho creato un altro server (dimenticavo sono virtuali), l'ho annesso al dominio, ed ho installato EXS2016, fin qua nessun problema sono entrato nella consol e quando ho tentato di creare una casella di posta interrogando AD mi ha dato l'errore che ti segnalavo prima risolto con Aperelli, dopo di che mi sono accordo che mancavano tutti i parametri riguardanti Exchange, nei utenti importati da w2003, ora che fare:

    de installare EXS20116, installarlo di nuovo e sperare che gli ricarichi?

    oppure

    cancellare i utenti "vecchi" e ricrearli?

    oppure... boh...

    giovedì 24 novembre 2016 16:59
  • la versione di Exchange è la 2016 cu3

    giovedì 24 novembre 2016 17:01
  • Ok, tutto chiaro. Penso sia anche chiaro che il problema è che qualcosa nella migrazione di AD non è andato a buon fine nonostante tu pensi che lo sia. Se crei un nuovo utente sul DC migrato ha gli attributi, se usi uno dei vecchi non li ha. Ora non credo che una disinstallazione\reinstallazione di exchange ti farebbe apparire gli attributi, li è un problema di AD non di exchange. Penso che forse l'unico che possa aiutarti in questo caso sia Roberto se ha avuto esperienze simili, ma secondo me ti occorre un ticket a pagamento del supporto, almeno per capire se è realmente una cosa "sistemabile" perchè mi pare chiaro che è un problema parecchio complesso da risolvere senza vedere la struttura. Vediamo se saltano fuori altre idee. Ciao. A.
    giovedì 24 novembre 2016 21:26
    Moderatore
  • Ciao

    Capisco, aspetterò un po' e vediamo se qualcuno ha un'altra idea, altrimenti,  proverò a ricreare gli utenti presenti in AD 2003, sperando di non trovare altre sorprese.

    Grazie per le risposte...

    Ciao

    venerdì 25 novembre 2016 07:37
  • Ciao a tutti,

    Allora questo Thread lo chiudo io con la soluzione al problema. Il problema è sorto dalla migrazione da w2003 a w2012R2, anche se è avvenuta apparentemente senza problemi, il problema cera, ed erano due.

    Il primo:

    Gli utenti migrati da w2003 non hanno recepito tutti i diritti nella scheda "sicurezza", in pratica bisogna controllare se nella scheda sicurezza di tutti i utenti se esistono i gruppi "Exchange Server", "Exchange Trusted SubSytem", ecc.,  con relativi parametri. Una volta ripristinati i permessi di lettura e scrittura, Exchange non ti permette ancora di creare la casella per questi utenti, questo è il

    secondo problema:

    Per "pulire" i parametri necessari per creare la casella bisogna eseguire uno script per ogni utente che non funziona, "ravanando su internet" ho trovato questo script:

     

    $EnterUser = Read-Host "UtenteDaPulire"

    $ADaccount = Get-User "UtenteDaPulire"

    $FullDistinguishName = "LDAP://" + $ADaccount.distinguishedName

    $AccountEntry = New-Object DirectoryServices.DirectoryEntry $FullDistinguishName

    $AccountEntry.PutEx(1, "mail", $null)
    $AccountEntry.PutEx(1, "HomeMDB", $null)
    $AccountEntry.PutEx(1, "HomeMTA", $null)
    $AccountEntry.PutEx(1, "legacyExchangeDN", $null)
    $AccountEntry.PutEx(1, "msExchMailboxAuditEnable", $null)
    $AccountEntry.PutEx(1, "msExchAddressBookFlags", $null)
    $AccountEntry.PutEx(1, "msExchArchiveQuota", $null)
    $AccountEntry.PutEx(1, "msExchArchiveWarnQuota", $null)
    $AccountEntry.PutEx(1, "msExchBypassAudit", $null)
    $AccountEntry.PutEx(1, "msExchDumpsterQuota", $null)
    $AccountEntry.PutEx(1, "msExchDumpsterWarningQuota", $null)
    $AccountEntry.PutEx(1, "msExchHomeServerName", $null)
    $AccountEntry.PutEx(1, "msExchMailboxAuditEnable", $null)
    $AccountEntry.PutEx(1, "msExchMailboxAuditLogAgeLimit", $null)
    $AccountEntry.PutEx(1, "msExchMailboxGuid", $null)
    $AccountEntry.PutEx(1, "msExchMDBRulesQuota", $null)
    $AccountEntry.PutEx(1, "msExchModerationFlags", $null)
    $AccountEntry.PutEx(1, "msExchPoliciesIncluded", $null)
    $AccountEntry.PutEx(1, "msExchProvisioningFlags", $null)
    $AccountEntry.PutEx(1, "msExchRBACPolicyLink", $null)
    $AccountEntry.PutEx(1, "msExchRecipientDisplayType", $null)
    $AccountEntry.PutEx(1, "msExchRecipientTypeDetails", $null)
    $AccountEntry.PutEx(1, "msExchTransportRecipientSettingsFlags", $null)
    $AccountEntry.PutEx(1, "msExchUMDtmfMap", $null)
    $AccountEntry.PutEx(1, "msExchUMEnabledFlags2", $null)
    $AccountEntry.PutEx(1, "msExchUserAccountControl", $null)
    $AccountEntry.PutEx(1, "msExchVersion", $null)
    $AccountEntry.PutEx(1, "proxyAddresses", $null)
    $AccountEntry.PutEx(1, "showInAddressBook", $null)
    $AccountEntry.PutEx(1, "mailNickname", $null)

    $AccountEntry.SetInfo()

    Eseguito lo script (in PS) vai sul panello di amministrazione di Exchange e crei la casella... funziona tutto.

    Spero che a qualcuno possa servire....

    Grazie a chi mi ha risposto.

    Ciao

    domenica 27 novembre 2016 16:10
  • Ottimo, solo una curiosità, dove hai trovato lo script? Ciao, A.
    domenica 27 novembre 2016 17:26
    Moderatore