none
Не создается ящик RRS feed

  • Вопрос

  • Имеем DC на windows 2003

    И Exchange 2003 на winodws 2003

    При создании учетной записи и ящика через ADUC - пользователь создается, а ящик нет.

    Т.е. в  закладке email addresses пусто.

    и в оснастке exchange в "mailboxes" ящика тоже нет.

    Помогает выдача ПОЛНЫХ прав группе "Все".

    setup.exe /domainprep из дистрибутива exchange 2003 не помогает.

    Ещё я заметил что выдача полных прав группе "все", на уровне домена, не означает что созданная OU унаследует права, и более того пользователь создаваемый в OU не наследует права OU (правда не знаю - должен ли?).

    Группа "Все", в моей конфигурации, имеет разрешение только на смену пароля (что странно) и всё.

    Как исправить такое поведение ?

    Спасибо


    • Изменено emoxam 12 марта 2014 г. 7:00
    12 марта 2014 г. 6:08

Все ответы

  • "Ящик" (т.е. адрес электронной почты и другие атрибуты Exchange) в Exch2K3 создается не сразу, а после отработки Recipient Update Service.

    Если это не произойдет в течение 15 минут, ищите в журнале приложений собщения от источника MSExchangeAL. Если сообщений нет, нужно поднять Logging Level для операций со списками адресов в свойствах сервера Exchange.


    Слава России!

    12 марта 2014 г. 9:05
  • Ошибки есть при поднятом уровне логирования

    коды 8011 8012

    У меня есть ящики на которые унаследована куча прав, а есть где кроме SELF никого нет. Вот почему есть ящики на которые не наследуются права ? Как мне узнать почему не наследуются ?

    12 марта 2014 г. 10:02
  • Эти сообщения - не ошибки, а информационные (судя по номерам кодов).

    Если хотите, чтобы я и посмотрел - выкладывайте целиком, вместе с текстом и двоичными данными. Для облегчения выкладывания скопируйте сообщение в буфер обмена с помощью кнопки в окне просмотра.

    Рекомедую запустить для проверки Exchange Best Practice Analyzer - он умеет искать весьма нетривиальные ошибки, которые трудно найти другими методами. В частности, есть ошибка (точнее, зависшее переходное состояние), которая фактически блокирует поиск и обработку новых учетных записей со стороны RUS - ExBPA ее покажет.

    Что касается разрешений на п/я, то они наследуются от базы данных п/я (и записываются в сам п/я) только в момент создания п/я - по приходу первого сообщения или при первом подключении клиента. До этого в качестве разрешений для п/я в интерфейсе показывается "заготовка", хранящаяся в атрибутах учетной записи в AD (она тоже добавляется к разрешениям при создании п/я в базе).


    Слава России!

    12 марта 2014 г. 12:46
  • Понял, узнал много интересного, спасибо.

    Тогда пока про права на ящик забудем. Начнем сначала.

    Я включил логирование на максимум

    MSExchangeAL – LDAP Operations
    MSExchangeAL – Address List Synchronization
    MSExchangeSA – Proxy Generation

    Я создаю пользователя и ящик ему, но почтовые адреса не появляются.

    Раньше были ошибки (при перезапуске антенданта), но сейчас их прочему-то нет. Вот какие были


    LDAP returned the error [32] Недостаточные права when importing the transaction 
    dn: <GUID=0002CE245849BB41961EDF4E0F399EAF>
    changetype: Modify
    showInAddressBook:add:CN=All Users,CN=All Address Lists,CN=Address Lists Container,CN=111,CN...
    : CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Cont...
    mail:444@111.ru
    textEncodedORAddress:c=RU;a= ;p=111;o=Exchange;s=444;
    proxyAddresses:X400:c=RU;a= ;p=111;o=Exchange;s=444;
    : SMTP:444@111.ru
    msExchPoliciesIncluded:add:{0CCD5C87-B00E-4FE4-9226-CF1D42CBC008},{26491CFC-9E50-4857-861B-0CB8DF22B5D7}
    msExchUserAccountControl:0
    msExchALObjectVersion:52
    objectGUID:0002CE245849BB41961EDF4E0F399EAF
    -
     DC=111,DC=ru 
    
    For more information, click http://www.microsoft.com/contentredirect.asp.


    LDAP Modify on directory dc1.111.ru for entry '<GUID=0002CE245849BB41961EDF4E0F399EAF>' was unsuccessful with error:[0x32] Недостаточные права [ 00002098: SecErr: DSID-03150A48, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
     ].  DC=111,DC=ru 
    
    For more information, click http://www.microsoft.com/contentredirect.asp.


    Домен я естественно подменяю )

    Вообще странно, адреса не создаются а ошибок нет, сколько бы я не перезапускал антенданта.

    Ну да ладно, как решить эту проблемы мы знаем.

    Даем полные права группе "все" на объект в AD. и ждем.

    Адреса появились, шлем им письмо.

    Ага, ящик создался. Тогда вопрос всего один. Куда бы ещё посмотреть чтобы узнать почему адрес не создался ?

    P.S.

    Exchange Best Practice Analyzer я пробовал, permission check не показал ошибок, baseline по умолчанию тематическиого тоже ничего не нашел. Стоило куда то ещё заглянуть ?

    • Изменено emoxam 12 марта 2014 г. 13:19
    12 марта 2014 г. 13:16
  • Запустите ExBPA и посмотрите его отчет - так проще искать ошибки.

    Слава России!

    12 марта 2014 г. 13:18
  • Тематических ошибок вроде не видать, может мне стоит их как то скопирвать сюда все ? Из какого теста ? Из всех ?

    Permition check не показал ничего

    12 марта 2014 г. 13:28
  • Впрочем единственная ошибка которая там есть связана с бекапом, скажите вы просили двоичные данные логов, они ещё нужны ?
    12 марта 2014 г. 13:47