none
Exchange 2013 SP1 OWA로그인 및 로컬로그인 불가능 RRS feed

  • 질문

  • Windows 2012 R2 & Exchange 2013 SP1 & Domain Controller 인 서버 1대 입니다.

    OWA에 로그인시 비밀 번호가 틀렸다고 나오며 해당 Exchange 서버에서 로컬로 로그인도 불가능 한 상태였습니다.

    이벤트로그에서 의심되는 로그는 MSExchange RBAC 15(err), 23(err), 258(err)가 있었 습니다.

    그중 RBAC 15번 오류에는 아래와 같은 내용이 있었습니다.

    (프로세스 w3wp.exe, PID 37016) "RBAC 권한 부여가 S-1-5-21-2016877282 사용자에 대해 액세스 거부를 반환합니다.

    이유: ClientSecurityContext를 초기화하는 동안 NativeMethods.AuthzInitializeContextFromSid() 호출이 실패했습니다.

    예외: Microsoft.Exchange.Security.Authorization.AuthzException: AuthzInitializeContextFromSid failed for User

    SID: S-1-5-21-2016877282-1477142123-316619961-10468. ---> System.ComponentModel.Win32Exception: 디렉터리 서비스 오류가 발생했습니다.

    위의 내용으로 확인 해보내 Exchange 커뮤니티에서 OWA 및 Outlook가 로그인 되지 않는 다는 비슷한 케이스가 발견됩니다.

    또한 20분정도 뒤에 ADAccess 2070(Info)로그에는 아래와 같은 로그가 확인 되었습니다.

    프로세스 MSExchangeDelivery.exe(PID=21516). Exchange Active Directory 공급자와 mail.test.com 도메인 컨트롤러 사이의 연결이 끊어졌습니다오류는 0x52 (LocalError) (Active Directory 응답로컬 오류가 발생했습니다.)입니다이 도메인 컨트롤러에 연결할 수 있게 되면 다시 연결을 시도합니다.

    해당 내용을 볼때 Exchange 서버에있는 인증 기능에 이상이 있어 로컬로 로그인이 되지 않는것으로 보였습니다.

    하지만 Active Directory 로그에는 특별히 이슈가 될만한 로그가 없었습니다.

    재 생각으로는 앞의 Exchange 서버의 문제가 Active Directory에 영향을 주지 않았느 생각 됩니다...

    특이한 사항으로는 해당 DC 말고 BDC에서는 로그인이 가능 하였습니다.

    해당  이슈는 우선 서버 재시작으로 해결이 되기는 했습니다.

    차후 동일 증상 발생시 CU9 및 .Net Framework 4.5.2 설치할 계획입니다.

    해당 이슈를 동일하게 겪으신 분이나 정보가 있으면 공유 해주시기 바랍니다.


    • 편집됨 장곰 2015년 7월 23일 목요일 오전 4:39
    2015년 7월 23일 목요일 오전 4:39