none
ошибка при публикации топологии Deleted Objects container RRS feed

  • Вопрос

  • Добрый день. 

    Сделал совмещения Exchange 2016(CU4) OWA и Skype for Business 2015(CU5  6.0.9319.281).

     

    Пользователя из под которого происходит публикация выданы(были и есть) права максимальные ко всем схемам.
    Как Exchange так и Skype for Business (не считая нет возможности публиковать) работают без ошибка. 

    Настройки были проделаны по  этой статье  ,а так же по этой и  этой

    При публикации в логе получаю ошибку 
    Unable to check the security for the Deleted Objects container. Only users who are listed as owners on the Deleted Objects security descriptor are able to check the security on this container.

    Ошибку устранял руководствуясь не многочисленными статьями одни из них .

    Grant-CSSetupPermission -ComputerOU “CN=Deleted Objects,DC=newats,DC=ru”
    Dsacls.exe "CN=Deleted Objects,DC=newats,DC=ru" /takeownership
     Dsacls.exe "CN=Deleted Objects,DC=newats,DC=ru" /g newats\sfbodmin:lcrp

    Все ребутил ) 

    Может есть у кого какие соображения что не так сделано.
     


    1 июня 2017 г. 12:14

Ответы

  • Перезапустил, Вами предложенные момандлеты. Ошибка та же.
    Warning: Unable to check the security for the Deleted Objects container. Only users who are listed as owners on the Deleted Objects security descriptor are able to check the security on this container. 

    команду запускаете и топологию от имени одного и того же пользователя?

    ну и это не ошибка, а предупреждение, ничего страшного в этом нет


    scientia potentia est
    My blog

Все ответы

  • Dsacls.exe "CN=Deleted Objects,CN=Configuration,DC=newats,DC=ru" /takeownership
    
    Dsacls.exe "CN=Deleted Objects,CN=Configuration,DC=newats,DC=ru" /g newats\sfbodmin:lcrp
    в разделе конфигурации надо делать

    scientia potentia est
    My blog

    1 июня 2017 г. 14:23
  • Спасибо за ответ. 
    Я уже так делал. Я выше описал в самом посте. Увы это не помогло. 
    1 июня 2017 г. 14:28
  • в самом посте написано что вы делаете это в разделе домена, а не в разделе конфигурации

    scientia potentia est
    My blog

    1 июня 2017 г. 14:34
  • Извините, но я что то не могу понять где это. Не могли бы по подробней объяснить?!
    Спасибо. 
  • что именно вы не можете понять мне непонятно)

    есть в AD несколько каталогов(схема, конфигурация, домен, днз-зоны и всякие кастомные, если есть)

    вы смотрите deleted objects в разделе домена, а надо в разделе конфигурации.

    та команда, которую я вам привел делает именно это.

    она отличается разделом, где она смотрит 

    CN=Configuration,DC=newats,DC=ru

    scientia potentia est
    My blog

  • Перезапустил, Вами предложенные момандлеты. Ошибка та же.
    Warning: Unable to check the security for the Deleted Objects container. Only users who are listed as owners on the Deleted Objects security descriptor are able to check the security on this container. 
  • Перезапустил, Вами предложенные момандлеты. Ошибка та же.
    Warning: Unable to check the security for the Deleted Objects container. Only users who are listed as owners on the Deleted Objects security descriptor are able to check the security on this container. 

    команду запускаете и топологию от имени одного и того же пользователя?

    ну и это не ошибка, а предупреждение, ничего страшного в этом нет


    scientia potentia est
    My blog

  • Да, все действия от одного и того же пользователя. 
    Пользователь - в группе локальных Админов. У пользователя права максимум на домен. 
    Запускал и из под доменного админа. 
  • >>Да, все действия от одного и того же пользователя. 

    А этот пользователь совпадает с "sfbodmin"?

    У вас контроллеров домена больше, чем один? AD-репликация прошла после выполнения команды?

    А вообще, этот ворнинг можно игнорировать.


    MCSAnykey

  • Это тестовая среда. Контролер одни. 
    Пользователь совпадает. 

    Спасибо. Принял к сведению о "ворнинге".
  • Тогда проверьте, что указанный контейнер у вас вообще существует (https://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx, какие кнопки жать написано в главе Displaying the Deleted Objects container). Проверьте, что оно существует и для партиции домена, и для партиции конфигурации.

    Если не охота смотреть в ldp, можно, как вариант, создать пользователя и удалить его (чтоб в разделе домена контейнер deteled objects создался). И то же самое проделать для раздела конфигурации - например, создать и удалить сайт или подсеть. После этого еще раз попробовать опубликовать топологию.

    А вообще, просто забить тоже вариант, да.


    MCSAnykey


  • Забить, нет.
    Я уже LDP смотрю что можно сделать. 
    И читаю статьи эта  эта  эта 
  • У меня подобная проблема была, после долгих поисков включил корзину AD и заново перезапустил команды
    Dsacls.exe "CN=Deleted Objects,DC=newats,DC=ru" /takeownership
    Dsacls.exe "CN=Deleted Objects,DC=newats,DC=ru" /g newats\sfbodmin:lcrp

    BWman


    • Изменено bwman 15 июня 2017 г. 14:36
    15 июня 2017 г. 14:35