none
Создание ящика Exchange для пользователя из подчиненного домена RRS feed

  • Вопрос

  • Никак не могу решить одну задачу: есть доменное дерево с главным доменом и подчиненными. Есть Exchange server 2003, который установлен на главном ДС главного домена. Есть политика партии, в соответствии с которой, если в подчиненном домене пользователей мало, то отдельный exchange не устанавливается, а ящики пользователей заводятся на главном (каналы хорошие, такой вариант позволяют). Так вот, не могу их создать для пользователей подчиненных доменов. Причем получается так: ящик создается, но доступа к нему ни у кого нет. В свойствах безопасности ящика есть только запись SELF. Адреса электронной почты не создаются. Чую, что проблема кроется в доступе Exchange к AD подчиненных доменов, но как ее решить - не знаю. Все доменное дерево работает в режиме 2003 сервера. Подскажите, плиз, кто-нибудь!
    • Перемещено Tina_Tian 18 марта 2012 г. 8:24 forum merge (От:Exchange Server 2003/2000/5.5)
    10 июня 2010 г. 5:57

Ответы

Все ответы

  • Для начала попробуйте настроить Outlook для любого пользователя из дочернего домена с заведенным ящиком. После этого проверьте разрешения на ящик еще раз.
    10 июня 2010 г. 7:21
    Модератор
  • В том-то и весь прикол, что настроить ящик не получается - при проверке имени пользователя сервер сообщает что такого пользователя нет. Затем, когда я создаю ящик для пользователя из главного домена, он сразу создается с набором прав доступа к нему для различных групп (например, Exchange Enterprise Servers и т.д.). А в случае с подчиненным доменом права доступа к ящику предоставляются только для SELF.
    10 июня 2010 г. 10:55
  • Так и должно быть с разрешениями.

    Вот для справки.

    А через OWA заходит? И проверьте настройки и работу Recipient Update Service.

    10 июня 2010 г. 11:24
    Модератор
  • Так и должно быть с разрешениями.

    Вот для справки.

    А через OWA заходит? И проверьте настройки и работу Recipient Update Service.

    Огромное спасибо за подсказку по поводу RUS. Действительно, дурак, не настроил. Но... При создании новой RUS ругается: Указан недопустимый тип группы. Facility: Win32 ID no:c0072141 Exchange System Manager.
    10 июня 2010 г. 14:03
  • В дочернем домене делали /domainprep ? И проверьте доступность GC в нем же.

    10 июня 2010 г. 14:24
    Модератор
  • В дочернем домене делали /domainprep ? И проверьте доступность GC в нем же.


    Да сделал, нашел подсказку в интернете и сделал. RUSы поднялись. Но теперь творится другая ерунда. В просмотре событий на Exchange сервере зарегились события вот такого плана:

    LDAP returned the error [32] Недостаточные права when importing the transaction
    dn: <GUID=DA51BD4F40118844AE98D026F20869A3>
    changetype: Modify
    showInAddressBook:add:CN=Все пользователи ЦАТ,CN=All Address Lists,CN=Address Lists Container,CN=Excis...
    : CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Cont...
    mail:ove4kin_aa@excise.customs.ru
    textEncodedORAddress:c=RU;a=rosmail;p=customs;o=EXCISE;s=ove4kin?aa;
    proxyAddresses:X400:c=RU;a=rosmail;p=customs;o=EXCISE;s=ove4kin?aa;
    : SMTP:ove4kin_aa@excise.customs.ru
    msExchPoliciesIncluded:add:{10DE4190-B7F3-4352-8EF2-23C5DC8139AA},{26491CFC-9E50-4857-861B-0CB8DF22B5D7}
    msExchALObjectVersion:88
    objectGUID:DA51BD4F40118844AE98D026F20869A3
    -
     DC=brd,DC=excise,DC=ivs

    Ошибка MSExchangeAL 8720. Ну и ящики пользователей по-прежнему недоступны, хотя политика адресов на них применилась.

    10 июня 2010 г. 16:33
  • Вот эта статья вас спасет http://support.microsoft.com/kb/254030

    • Помечено в качестве ответа Pyr0Technic 10 июня 2010 г. 22:15
    10 июня 2010 г. 18:10
    Модератор
  • EВот эта статья вас спасет http://support.microsoft.com/kb/254030

    Уррра!!!! Зарработталлло!!!! СССПАСССИБББООО!!!! :)
    10 июня 2010 г. 22:15