none
Проблема создания почтового ящика RRS feed

  • Вопрос

  • Добрый день.
    Планируем внедрение exch 2010. в уже существующею структуру где есть exch2003/
    Пока тестим на виртуальных машинах, успешно был установлен exch 2010 и все хорошо функционирует, да вот обрисовалась проблема, при попытке создания почтового ящика для нового пользователя выскакивает такая вот ошибка, если пользователь в AD уже создан то ящик создается без проблем.
    Подскажите что требуется поправить, для того чтобы пофиксить данную ошибку.

    ошибка:

    Мастеру не удалось завершить работу. Чтобы закрыть мастер, нажмите кнопку
    "Завершить".
    Прошло времени: 00:00:00
    Общие сведения: всего элементов: 1. Успешно: 0. с ошибками: 1.

    zxcv
    Ошибка
    Ошибка: Операция Active Director/ над- domain.ru не выполнена

    Объект "CN=zxcv.CN=Users.DC=«domain.ru DC=ru" не существует.

    Объект не существует.


    Попытка выполнения команды командной консоли Exchange:
    New-Mailbox -Name 'zxcv' -Alias 'zxcv' -OrganizationalUnit 'domain.ru>'Users'
    UserPrincipalName zxcv@domain.ru-SamAccountName 'zxcv' -FirstName
    'zxcv' -Initials " -LastName' -Password 'System.Securiry.SecureString' -
    ResetPasswordOnNextLogon Sfalse -Database exchlO1

    Прошло времени: 00:00:00



    19 ноября 2012 г. 6:57

Ответы

  • Ура!!! удалось пофиксить проблему благодаря подсказке Maksim Barakin! Спасибо.
    А теперь еще раз суть как все было.
    Имеется виртуальная среда, полностью копирующая реальную схему в предприятии.
    А именно Контролер домена 1 ( contrl.domain.ru)( winserv2003 c ролями* держатель глобального каталога и зоны DNS*)
    Контролер домена 2 (main-ad0.domain.ru) (winserv2008r2 c остальными ролями (хозяин схемы , репликация , первичный контролер домена,мастер инфраструктуры , Rid мастер и.т.д.
    Сервер Exch2003
    Сервер Exch2010И пользовательский ПК.
    При попытке создания почтового ящика через MMC exch2010 выскакивала ошибка=

    wet

    Ошибка:

    Операция Active Directory над contrl.domain.ru не выполнена. Объект "CN=wet,CN=Users,DC=domain,DC=ru" не существует.

    Объект не существует.

    Щелкните здесь для справки..

    Попытка выполнения команды командной консоли Exchange:

    New-Mailbox -Name 'wet' -Alias 'wert' -UserPrincipalName 'wert@mosmetro.ru' -SamAccountName 'wert' -FirstName '' -Initials '' -LastName '' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'exch10'

    По совету Maksim Barakin попробовал отключить контролер домена и оставить один работающий, 
    и тут самое интересное,
    при отключении 
    main-ad0.domain.ru  консоль ММС сначала ругнулась, что не видит один из контролеров и при попытке создать пользователя появилась аналогичная ошибка.
    после чего была попытка отключить contrl.domain.ru  и оставить включены main-ad0.domain.ru
    При такой конфигурации  
    консоль ММС вообще отказалась загружаться и выдала ошибку вида 

    При попытке подключения к указанному серверу Exchange 'testexch.domain.ru' произошла следующая ошибка:

    Не удалось подключиться к http://testexch.domain.ru/PowerShell с помощью проверки подлинности "Kerberos": Не удалось подключиться к удаленному серверу. Сообщение об ошибке: Клиент WinRM получил статус "Ошибка сервера" (ошибка HTTP 500), однако удаленная служба не предоставила других сведений о причине отказа. Дополнительные сведения см. в разделе справки, вызываемом командой about_Remote_Troubleshooting.
    было решено перенести роль держателя глобального каталога с 
     contrl.domain.ru на main-ad0.domain.ru
    После чего  все успешно заработало без ошибок.
    Еще раз спасибо!


    • Помечено в качестве ответа davdeykin 21 ноября 2012 г. 5:53
    21 ноября 2012 г. 5:53

Все ответы

  • При установке Exchange вы выбрали пункт "Apply strict split permssions security model to the Exchange Organization" ? Если так, то Understanding Split Permissions


    Innovation distinguishes between a leader and a follower - Steve Jobs

    19 ноября 2012 г. 7:09
  • нет такой пункт я не выбирал, но на всякий случай добавил свою учетную запись, а также группу Администраторы домен(в которой тоже состою ) во все группы ролей управления exch2010, но данное действие не дало положительного результата , ошибка по прежнему возникает.
    19 ноября 2012 г. 7:51
  • Добрый день.

    У вас в тестовой среде установлен только Exchange 2010? Или еще и Exchange 2003 установлен в тестовой среде?

    Приведите пожалуйста вывод команды:

    Get-Mailbox -Arbitration


    Blog - Pechkin.pro

    19 ноября 2012 г. 8:25
    Отвечающий
  • В тестовой среде имеются , контроллер домена -2 шт. , exchange servrer2003 и exchange server2010 и тестовый пользовательский ПК для проверки работы сервисов exchange  и pop3, smtp.
    результаты команды -

    Get-Mailbox -Arbitration

    Администратор: Windows PowerShell Modules
    Windows PowerShell
    <C> Корпорация Майкрософт, 2009. Все права защищены.
    PS C:\Windows\systecn32> get—mailbox — arbitretion PS C:\Windows\system32> get-mailbox -arbitration
    Name alias ServerName ProhibitSendQuota

    SystemMailbox{1f05a927... SystemMailbox{1f0... testexch unlimited

    SystemMailbox{e0dc1c29... SystemMailbox{e0d... testexch unlimited

    FederatedEmail.4c1f4d8... FederatedEmail.4c... testexch 1Mb

    Как то так.
    И подскажите как тут вставить скрин, а то постоянно ругается что
    Аккаунтне проверен.

    19 ноября 2012 г. 8:52
  • У вас скорее всего есть задержки в репликации между контроллерами. Попробуйте, например, при создании командлетом new-mailbox использовать параметр DomainController.

    Насчет учетной записи - у вас скорее всего в ней не подтвержден email.


    Blog - Pechkin.pro

    19 ноября 2012 г. 16:13
    Отвечающий
  • Да и еще попробовал создать через PowerShellModules и все получилось создался и почтовый ящик и пользователь.Вот пример.

    с:\windows\sistem32> New-Mailbox
    Командлет New-Mailbox в конвейере команд в позиции 1
    Укажите значение для следующих параметров:
    Name:ASDF
    Password: ********
    UserPricipalMame:asdaf@domain.ru
    Name         Alias                      Servername            Prohibit*****
    asdf            asdf                      texhexch                 Unlimeted

    После чего в оснастке AD был найден такой пользователь. 
    Ну и как это понимать?
    • Изменено davdeykin 19 ноября 2012 г. 19:58
    19 ноября 2012 г. 19:18
  • Попробуйте выключить второй контроллер и попробовать опять создать ящик с учеткой через консоль.

    Blog - Pechkin.pro

    20 ноября 2012 г. 8:08
    Отвечающий
  • Ура!!! удалось пофиксить проблему благодаря подсказке Maksim Barakin! Спасибо.
    А теперь еще раз суть как все было.
    Имеется виртуальная среда, полностью копирующая реальную схему в предприятии.
    А именно Контролер домена 1 ( contrl.domain.ru)( winserv2003 c ролями* держатель глобального каталога и зоны DNS*)
    Контролер домена 2 (main-ad0.domain.ru) (winserv2008r2 c остальными ролями (хозяин схемы , репликация , первичный контролер домена,мастер инфраструктуры , Rid мастер и.т.д.
    Сервер Exch2003
    Сервер Exch2010И пользовательский ПК.
    При попытке создания почтового ящика через MMC exch2010 выскакивала ошибка=

    wet

    Ошибка:

    Операция Active Directory над contrl.domain.ru не выполнена. Объект "CN=wet,CN=Users,DC=domain,DC=ru" не существует.

    Объект не существует.

    Щелкните здесь для справки..

    Попытка выполнения команды командной консоли Exchange:

    New-Mailbox -Name 'wet' -Alias 'wert' -UserPrincipalName 'wert@mosmetro.ru' -SamAccountName 'wert' -FirstName '' -Initials '' -LastName '' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'exch10'

    По совету Maksim Barakin попробовал отключить контролер домена и оставить один работающий, 
    и тут самое интересное,
    при отключении 
    main-ad0.domain.ru  консоль ММС сначала ругнулась, что не видит один из контролеров и при попытке создать пользователя появилась аналогичная ошибка.
    после чего была попытка отключить contrl.domain.ru  и оставить включены main-ad0.domain.ru
    При такой конфигурации  
    консоль ММС вообще отказалась загружаться и выдала ошибку вида 

    При попытке подключения к указанному серверу Exchange 'testexch.domain.ru' произошла следующая ошибка:

    Не удалось подключиться к http://testexch.domain.ru/PowerShell с помощью проверки подлинности "Kerberos": Не удалось подключиться к удаленному серверу. Сообщение об ошибке: Клиент WinRM получил статус "Ошибка сервера" (ошибка HTTP 500), однако удаленная служба не предоставила других сведений о причине отказа. Дополнительные сведения см. в разделе справки, вызываемом командой about_Remote_Troubleshooting.
    было решено перенести роль держателя глобального каталога с 
     contrl.domain.ru на main-ad0.domain.ru
    После чего  все успешно заработало без ошибок.
    Еще раз спасибо!


    • Помечено в качестве ответа davdeykin 21 ноября 2012 г. 5:53
    21 ноября 2012 г. 5:53