none
Опять Ошибка 432 4.3.2 mailbox server is offline в просмотре очереди + 250 2.0.0.OK в просмотре статуса сообщений RRS feed

  • Вопрос

  • Коллеги, возникает неприятность.

    В организации Exchange 2007 перестают доставляться внутренние некоторые сообщения.

    Я пытался уже задавать вопрос вот тут , на время решилось.

     

    Заметил в логах сервера вот такую ошибку

     

    Имя журнала: System
    Подача:  Microsoft-Windows-DistributedCOM
    Дата:   08.02.2011 21:16:50
    Код события: 10016
    Категория задачи:Отсутствует
    Уровень:  Ошибка
    Ключевые слова:Классический
    Пользователь: SYSTEM
    Компьютер:  Mail-Server.***.ru
    Описание:
    Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения 
    COM-сервера с CLSID {24FF4FDC-1D9F-4195-8C79-0DA39248FF48} пользователю NT AUTHORITY\SYSTEM с
    SID (S-1-5-18) и адресом LocalHost (с использованием LRPC).
    Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}"
    EventSourceName="DCOM" /> <EventID Qualifiers="49152">10016</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-02-08T18:16:50.000Z" /> <EventRecordID>113123</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>Mail-Server.***.ru</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="param1">для конкретного приложения</Data> <Data Name="param2">Локальный</Data> <Data Name="param3">Запуск</Data> <Data Name="param4">{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}</Data> <Data Name="param5">NT AUTHORITY</Data> <Data Name="param6">SYSTEM</Data> <Data Name="param7">S-1-5-18</Data> <Data Name="param8">LocalHost (с использованием LRPC)</Data> </EventData> </Event>

     

     

     

    Но незадача, под UIN  {24FF4FDC-1D9F-4195-8C79-0DA39248FF48} или {1B562E86-B7AA-4131-BADC-B6F3A001407E} ничего в DCOM не прописано, в результате цепочки поисков по реестру выявился процесс HKEY_CLASSES_ROOT\AppID\{B292921D-AF50-400c-9B75-0C57A7F29BA1} NAP Agent Service, у которого невозможно поправить права доступа для SYSTEM, да и вообще что-либо поменять.

     

     

    Есть подозрение, что именно этот процесс встает и начинаются глюки.

     

     

    • Перемещено Hengzhe Li 12 марта 2012 г. 5:42 forum merge (От:Exchange Server 2007)
    8 февраля 2011 г. 19:13

Ответы