none
Exchange 2007 MapiExceptionUnknownUser RRS feed

  • Вопрос

  • Добрый день.

    Имеется Exchange 2007 два сервера между ними LCR, один из них соот-но в рабочем режиме.

    Проблема в следующем:

    Один DC в домен благополучно умирает, перевели все роли на второй, подняли дополнительный, исправил все ошибки, проверил репликации все хорошо, все работают, все улыбаются..

    Проходит время около месяца. На эксченже надо было понадобилось завести пользователей, завели в АД, через mmc эксченжа создали ящики, все как обычно..

    И вот проблема при настройки аутлука для этих пользователей, зайти туда они не могут!

    Пишет ошибку: Не удается открыть почтовые папки, используемые по-умолчанию, сбой работы сети или сервер отключен.

    Почтовый ящик полностью настроен (это новый пользователь и новый ящик), безопасность на нем стоит SELF. На обоих серверах

    repmon ошибок не увидел, в Приложении Ntfrs на обоих DC ошибок нет.

    в Сайтах и службах GC выставлен на обоих DC.

    в настройках серверов - Клиентский доступ посмотрел к каким серверам AD и серверам DC обращается эксченж - все верно.

    $global:AdminSessionADSettings.ViewEntireForest = $false

    $global:AdminSessionADSettings.ConfigurationDomainController = 'pp-pdc.pp.local'
    $global:AdminSessionADSettings.PreferredDomainControllers = 'pp-pdc.pp.local','pp-sql.pp.local'

    эти параметры тоже верные.

    На OWA кстати тоже войти не удается, пишется ошибка характера:

    Inner Exception
    Exception type: Microsoft.Mapi.MapiExceptionUnknownUser

    Нигде на серверах я не вижу ошибок!

    Обновил оба эксченжа до SP3 RP8

    Не помогло.

    Кстати после перезагрузки сервера, войти сразу удалось, пользователю в аутлук без всяких ошибок, даже отправлялись письма, но ТОЛЬКО внутри организаций эксченж, закрыл аутлук, и войти уже больше не смог, ошибка таже.

    При всем при этом все те пользователи которые были заведены на эксченже до проблем с DC проблем с почтой не испытывают никаких.

    КУДА копать ? Читал что в схеме АД что-то не прописалось, интересно что и как поправить.

    Поможет ли если сделать setup.com /prepareAD, с того же SP3 ? А самое главное не навредит ?

    Спасибо.


    МельниковАА


    2 ноября 2012 г. 2:17

Ответы

  • Ну наконец-то я победил свою проблему.

    Коротко расскажу. 

    У нас 5 филиалов, с головным офисом 8 DC, получается что список DCAccess не настраивается, т.е. нельзя выставить ни приоритеты, ни порядок, т.е.  я так понял он выстраивается исходя из задержек ответов всех DC, и получается что порядок практически ВСЕГДА разный. Ну это полбеды, если список работает по принципу round-robin, почему ж тогда он перестал перебирать ? Или это было настолько долго, что аутлук уставал ждать и тупо выписывал exception ? Мне лично не понятно.

    Я просто подумал, раз все атрибуты верные, значит это не ошибки. А проблема на поверхности, т.к. на филиалах, почтовые ящики были убраны с эксченжа, то я решил и убрать их со списка поиска ldap, этим путем.

    получил в итоге только свои ДЦ, ничего абсолютно не меняя, зашел под новым пользователем, настроил ящик, и почта работает как ни в чем не бывало.


    МельниковАА




    6 ноября 2012 г. 11:59

Все ответы

  • Кстати на сервере эксченж решил проверил обновляется ли список адресов и получил следующее:

    [PS] C:\>Update-EmailAddressPolicy -Identity Profil-Plast -DomainController pp-pdc.pp.local -FixMissingAlias

    WARNING: Не удается обновить получателя "PP.local/Users/Иванов Иван Иванович". Произошло следующее исключение: Exchange Server 2007 PP06.PP.local возвратил ошибку службы списков адресов -2147023286..

    А как это понимать? И так по всем пользователя которые в этом списке...


    Проделал следующее:

    [PS] C:\>test-mapiconnectivity -DomainController pp-pdc.pp.local "pp\ученик3" -Verbose 

    и получил:

    VERBOSE: Test-MAPIConnectivity : Начало обработки.
    VERBOSE: Test-MAPIConnectivity : Поиск объектов "pp\ученик3" с типом "ADUser" в
     корне "$null".
    VERBOSE: Test-MAPIConnectivity : Предыдущая операция для глобального каталога:
    "pp-pdc.pp.local".
    VERBOSE: Test-MAPIConnectivity : Поиск объектов "PP06\Profil-Plast
    SG\Profil-Plast DB" с типом "MailboxDatabase" в корне "$null".
    VERBOSE: Test-MAPIConnectivity : Предыдущая операция для контроллера домена:
    "pp-pdc.pp.local".
    VERBOSE: Test-MAPIConnectivity : Поиск объектов "PP06" с типом "Server" в корне
     "$null".
    VERBOSE: Test-MAPIConnectivity : Предыдущая операция для контроллера домена:
    "pp-pdc.pp.local".
    VERBOSE: Проверка возможности подключения к почтовому ящику "pp\ученик3" через
    MAPI.
    VERBOSE: Test-MAPIConnectivity : Завершение обработки.                                                                            

    MailboxServer      Database           Result    Latency(MS) Error              
    -------------      --------           ------    ----------- -----              
    PP06               Profil-Plast DB    *СБОЙ*                [Microsoft.Exchange
                                                                .Data.Storage.Mailb
                                                                oxUnavailableExcept
                                                                ion]: Не удается от
                                                                крыть почтовый ящик
                                                                 /o=Profil-Plast/ou
                                                                =Exchange Administr
                                                                ative Group (FYDIBO
                                                                HF23SPDLT)/cn=Recip
                                                                ients/cn=stud3. Вну
                                                                тренняя ошибка [Mic
                                                                rosoft.Mapi.MapiExc
                                                                eptionUnknownUser]:
                                                                 MapiExceptionUnkno
                                                                wnUser: Unable to o
                                                                pen message store. 
                                                                (hr=0x80004005, ec=
                                                                1003)              
                                                                Diagnostic context:
                                                                    Lid: 18969   Ec
                                                                DoRpcExt2 called [l
                                                                ength=210]         
                                                                    Lid: 27161   Ec
                                                                DoRpcExt2 returned 
                                                                [ec=0x0][length=172
                                                                ][latency=31]      
                                                                    Lid: 23226   --
                                                                - ROP Parse Start -
                                                                --                 
                                                                    Lid: 27962   RO
                                                                P: ropLogon [254]  
                                                                    Lid: 17082   RO
                                                                P Error: 0x3EB     
                                                                    Lid: 26937     
                                                                    Lid: 21921   St
                                                                oreEc: 0x3EB       
                                                                    Lid: 27962   RO
                                                                P: ropExtendedError
                                                                 [250]             
                                                                    Lid: 1494    --
                                                                -- Remote Context B
                                                                eg ----            
                                                                    Lid: 26426   RO
                                                                P: ropLogon [254]  
                                                                    Lid: 25805   Er
                                                                ror: 0x0           
                                                                    Lid: 11752   St
                                                                oreEc: 0x8004010F  
                                                                    Lid: 19149   Er
                                                                ror: 0x0           
                                                                    Lid: 25805   Er
                                                                ror: 0x0           
                                                                    Lid: 11752   St
                                                                oreEc: 0x8004010F  
                                                                    Lid: 22787   Er
                                                                ror: 0x0           
                                                                    Lid: 13800   St
                                                                oreEc: 0x8004010F  
                                                                    Lid: 9448    St
                                                                oreEc: 0x8004010F  
                                                                    Lid: 16454     
                                                                    Lid: 16966   St
                                                                oreEc: 0x8004010F  
                                                                    Lid: 31433   St
                                                                oreEc: 0x8004010F  
                                                                    Lid: 8620    St
                                                                oreEc: 0x3EB       
                                                                    Lid: 1750    --
                                                                -- Remote Context E
                                                                nd ----            
                                                                    Lid: 26849     
                                                                    Lid: 21817   RO
                                                                P Failure: 0x3EB   

                                                                    Lid: 26297     
                                                                    Lid: 16585   St
                                                                oreEc: 0x3EB       
                                                                    Lid: 32441     
                                                                    Lid: 1706    St
                                                                oreEc: 0x3EB       
                                                                    Lid: 24761     
                                                                    Lid: 20665   St
                                                                oreEc: 0x3EB       
                                                                    Lid: 25785     
                                                                    Lid: 29881   St

                                                               oreEc: 0x3EB       

    в ADSI еще раз проверил атрибуты эксченжа для пользователя:

    legacyExchangeDN:

    /o=Profil-Plast/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=stud3

    все хорошо.

    Проверил безопасность на него, наследование, все есть.

    Блин какой же вредный этот эксченж...

    Подскажите плиз что делать та ? Ведь почта так и не работает у новых пользователей.


    МельниковАА





    2 ноября 2012 г. 5:23
  • Путем включения различных диагностических журналов добился ошибки:

    Тип события: Ошибка
    Источник события: MSExchangeIS
    Категория события: Подключения 
    Код события: 1021
    Дата: 05.11.2012
    Время: 18:31:31
    Пользователь: Н/Д
    Компьютер: PP06
    Описание:
    PP/Ученик3 не удается подключиться как /o=Profil-Plast/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=stud3. Ошибка 0x3eb.

    Поиски через гугль (по это ошибке) и пробование немногочисленных советов не помогли.

    Дайте хоть какой-нить совет. А то выходные закончились )) 

    Спасибо.


    МельниковАА

    5 ноября 2012 г. 11:49
  •  

    в ADSI еще раз проверил атрибуты эксченжа для пользователя:

    legacyExchangeDN:

    /o=Profil-Plast/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=stud3

    все хорошо.

    Проверил безопасность на него, наследование, все есть.

    Блин какой же вредный этот эксченж...

    Подскажите плиз что делать та ? Ведь почта так и не работает у новых пользователей.





    Проверяйте еще атрибут homeMDB - указанный код ошибки возвращается также и при неверном значении этого атрибута.

    PS Проверьте, на всякий случай, значения этих атрибутов на обоих контроллерах домена.


    Слава России!

    5 ноября 2012 г. 18:12
  • Да я проверял этот атрибут на обоих контроллерах. 

    Я завалил нового пользователя. Пересоздал учетку в АД с английским именем входа и заново сделал почтовый ящик. 

    Зашел в аутлук нормально, вышел, и так 2 раза, потом опа и как в сказке опять зайти не могу, все ошибки вернулись...

    Смотрю через ps эксченжа на атрибуты этого пользователя:

    [PS] C:\>Get-Mailbox  student3 | fl legacyExchangeDN

    LegacyExchangeDN : /o=Profil-Plast/ou=Exchange Administrative Group (FYDIBOHF23
                       SPDLT)/cn=Recipients/cn=Student3

    [PS] C:\>Get-Mailbox  student3 | fl homeMDB

    [PS] C:\>Get-Mailbox  student3 | fl homeMTA

    [PS] C:\>

    и эти 2 параметра пустые! Он их должен так видеть ? 

    Смотрю через ADSIEdit на DCs? и на первом и на втором эти атрибуты заполнены:

    CN=Profil-Plast DB,CN=Profil-Plast SG,CN=InformationStore,CN=PP06,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Profil-Plast,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=PP,DC=local

    и в атрибутах System Attendant'а тоже проверил homeMDB значение аналогично.

    Хотел спросить еще по поводу legacyExchangeDN. В старых учетных записях конечный cn выглядит у них (не у всех) совсем по другому - типа ??????3. Насколько я помню, это имя генерируется из mail alias + 3 hex bit, а теперь для новых пользователей создается в точности как и сам алиас почтового ящика. Это после каких то обновлений изменилось ?


    МельниковАА


    6 ноября 2012 г. 2:24
  • Ну наконец-то я победил свою проблему.

    Коротко расскажу. 

    У нас 5 филиалов, с головным офисом 8 DC, получается что список DCAccess не настраивается, т.е. нельзя выставить ни приоритеты, ни порядок, т.е.  я так понял он выстраивается исходя из задержек ответов всех DC, и получается что порядок практически ВСЕГДА разный. Ну это полбеды, если список работает по принципу round-robin, почему ж тогда он перестал перебирать ? Или это было настолько долго, что аутлук уставал ждать и тупо выписывал exception ? Мне лично не понятно.

    Я просто подумал, раз все атрибуты верные, значит это не ошибки. А проблема на поверхности, т.к. на филиалах, почтовые ящики были убраны с эксченжа, то я решил и убрать их со списка поиска ldap, этим путем.

    получил в итоге только свои ДЦ, ничего абсолютно не меняя, зашел под новым пользователем, настроил ящик, и почта работает как ни в чем не бывало.


    МельниковАА




    6 ноября 2012 г. 11:59