none
請問幾個關於exchange 2007的問題(憑證、公用資料夾、離線通訊錄(0x80200049)、outlook無所不在) RRS feed

  • 問題

  • 請問各位前輩,小弟最近將exchange 2003 信箱移轉到新的機器上exchange 2007 sp1(ms1),
    移轉過程先裝了一台測試主機(ms3),目前ms3上一個信箱都沒有(設備待移除)。
    整個移轉過程目前仍有幾個問題,請教各位前輩:
    1.小弟在使用outlook 無所不在時,重新設定exchange帳號,發現會主動連線到MS3上(SCP會先找到MS3這台),但我的信箱其實是放在ms1中,請問如何變更設定,讓user先連到ms1,我在dns上設定autodiscover 設定ms1,所以還有什麼地方可以變更設定呢?(測試電子郵件自動設定裏,他也是連到ms3)

    2.我的離線通訊錄無法建立,就算重新刪除後建立,仍會出現0x8004010F的訊息(Error:尚未下載離線通訊錄檔。找不到伺服器 (URL)),去系統log上看,出現了『OALGen 無法產生通訊清單 '\全域通訊清單' 之離線通訊清單中某些項目的完整詳細資料。若要查看受影響的 項目,必須將離線通訊清單產生器的事件記錄至少設定為中等』所以我去調成中等後(更新通訊錄仍會出現這個訊息),但會多出幾個錯誤的message:
      a.『因為 SMTP 位址 'Offline_Address_Book_-_/o=First_Organization/cn=addrlists/cn=oab@aaa.com.tw' 無效,所以 OALGen 將略過通訊清單 '\全域通訊  清單' 中的使用者項目 'Offline Address Book - /o=First Organization/cn=addrlists/cn=oabs/cn=Default Offline Address List'。 (EXCHANGE的全域通訊錄會多出一筆Offline Address Book - /o=First Organization/cn=addrlists/cn=oabs/cn=Default Offline Address List ,但裡面空的)
      b.項目 'username' 具有無效或過期的電子郵件憑證。在 '\全域通訊清單' 的離線通訊清單中將不會包含這些憑證。
    不知道上面這兩個錯誤訊息,會不會造成離線通訊錄的產生。還有該如何解決上面的問題呢?謝謝

    3.因為我的exchange是從2000>2003>2007,我知道2007已經沒有公用資料夾這個東西,我目前也沒有公用資料夾的需求,但移轉過來時,出現了原本的公用資料夾,我刪除了大部分的行事曆,但其中一個無法刪除,是Internet Newsgroup。
    錯誤訊息:請確認已指定正確的識別碼,而且您具有刪除該物件的正確權限。
    (MapiExceptionPartialCompletion: Unable to delete folder. (hr=0x40680, ec=0)
    Diagnostic context:
        Lid: 18969   EcDoRpcExt2 called [length=54]
        Lid: 27161   EcDoRpcExt2 returned [ec=0x0][length=85][latency=0]
        Lid: 23226   --- ROP Parse Start ---
        Lid: 27962   ROP: ropDeleteFolder [29]
        Lid: 17082   ROP Error: 0x80070005
        Lid: 19297 
        Lid: 21921   StoreEc: 0x80070005
        Lid: 27962   ROP: ropNone [0]
        Lid: 26881 
        Lid: 21817   ROP Failure: 0x80070005
        Lid: 24721 
        Lid: 20625   StoreEc: 0x80070005)
    請問該如何完整刪除這個公用資料夾。

    4.還有因為我轉移信箱時,我是E2K3 移到MS3(E2K7 sp1)後,再移到MS1(E2K7 sp1),基本上我的公用資料夾應已移到ms1,但我在連線測試時,發現他還是連到ms3,請問該如何讓我的USER只連到ms1呢?

    問了很多問題,謝謝各位前輩的回應,萬分感激
     
    • 已編輯 kacocoon 2009年11月30日 上午 09:11
    2009年11月2日 上午 06:12

所有回覆

  • 自推一下,請問各位前輩該如何處理上述的問題呢?
    問題一的outlook 無所不在,我的DNS設定的是ms1,原本都會自動連到MS3這個問題,忽然間就好了,
    現在的狀況如下:
    <ASUrl>https://ms1.aaa.com.tw/EWS/Exchange.asmx</ASUrl>
    <EwsUrl>https://ms1.aaa.com.tw/EWS/Exchange.asmx</EwsUrl>
    <OOFUrl>https://ms1.aaa.com.tw/EWS/Exchange.asmx</OOFUrl>
    <UMUrl>https://ms1.aaa.com.tw/UnifiedMessaging/Service.asmx</UMUrl>
    <OABUrl>https://ms1.aaa.com.tw/OAB/2b47dcd3-2794-4564-a4bb-8c17d6738129/</OABUrl>
    依上面所示,目前似乎都指到正確的SERVER上了,
    但目前我還是無法下載離線通訊錄(我有確認MS1的伺服器上有2b47dcd3-2794-4564-a4bb-8c17d6738129這個FOLDER)
    目前不會出現0x8004010F,但OUTLOOK傳送接收那邊,會出現多筆『離線通訊錄連線至EXCHANGE SERVER的訊息)
    還有測試自動郵件設定那邊會出現
    <PublicFolderServer>ms3.aaa.com.tw</PublicFolderServer>
    不知有沒有影響。

    我目前OUTLOOK無所不在是可以運作的(手機、NB都可以),目前最大的問題在離線通訊錄跟公用資料夾這邊。

    問題二的部分
    我解決了B這個使用者憑證的問題(砍掉那些憑證),然後砍掉現有的離線通訊錄,重建一個離線通訊錄後,
    事件檢視器那邊就不會出現『OALGen 無法產生通訊清單...』錯誤訊息了,目前出現的都是成功的訊息,
    只是如問題1一樣,目前USER還是連線離線通訊錄仍有問題,不知如何處理

    感謝各位前輩看了那麼多字,也懇請前輩們協助,獲給予解決的方向。

    2009年11月9日 上午 06:48
  • 你的事件檢視器內還有出現什麼錯誤訊息!!

    我的路程是跟你一樣的只是我翻了很多資料最後把這些問題都解決了,但是我也不太記得做了哪些動作,所以你先看看事件檢視器內的錯誤的部份來找尋答案,因為我記得我有用過ADSI工具刪除了Public Folder內的不知道什麼東西。
    2009年11月11日 上午 02:24
  • 謝謝kenhsu大的回覆
    我也是有看到要動adsi 的文章,只是因為情況不明,我還不敢動手,怕越弄越複雜。

    請問kenhsu大與各位前輩,
    這種情況下,我該注意哪台機器的事件檢視器呢?ms1或ms3?
    像這種情況,移掉ms3這台機器會不會讓事情簡單化呢?
    移掉時需要注意什麼情況呢?
    謝謝

    2009年11月11日 上午 07:13
  • 沈下去了~還是推一下,目前為止問題還是存在,
    試了很多方式都沒用~
    現在還遭遇到一個關於憑證的問題,就是我只有一台EXCHANGE SERVER,
    EXCHANGE 裡面會用的憑證的地方有:POP、SMTP、IIS(OWA)、AUTODISCOVER等。
    目前我POP、SMTP、IIS這三個用的FQDN(ms1.aaa.com.tw)是一樣的,所以沒有問題,
    但我發現AUTODISCOVER也需要一張憑證(autodiscover.aaa.com.tw),
    請問此時我只要再去申請一張autodiscover.aaa.com.tw的憑證,匯入主機即可嗎(是否需要ENABLE)?
    因為我的憑證發行廠商不提供多網域憑證(一個網域發一張),
    所以不知道這樣一台機器匯入兩張會不會出現什問題,如果沒問題我就去申請了
    謝謝~萬分感激

    2009年11月24日 上午 04:15
  • 你好:

    A1:我覺得跟AD同步有關。

    A2:開啟 AD使用者急電腦,點選 檢視 ->進階功能。
        找到該使用者->右鑑 內容 ->發佈憑證 ->確認使用者沒使用那憑證的話,刪除該憑證。
    A3:那個是系統的資料夾,不用刪。

    A4:請使用new-exchangecertificate 產生憑證。

    http://technet.microsoft.com/en-us/library/aa998327.aspx


    Lusheng
    2009年11月24日 上午 08:44
    版主
  • 謝謝 Lusheng大的回覆,
    關於A4的部分是指說,只要我使用new-exchangecertificate 做出兩張憑證請求檔(CSR):ms1.aaa.com.tw與autodiscover.aaa.com.tw,
    給第三方的發證單位,取得兩張新的憑證(CER)。
    到時用Import-exchangecertificate匯入上述兩個憑證(CER),
    然後在enable-exchangecertificate 『ms1』(Service:IIS、POP、SMTP) 的憑證就可以了嗎?
    A1的問題該如何處理呢?有參考的方向或文章呢?
    A2的問題,使用者憑證已解決,離線通訊錄更新或重建已不會出現錯誤訊息,但仍然還是無法使用0x8004010F(找不到此物件)
    A3的問題謝謝解惑,
    感謝前輩的回覆

    2009年11月24日 上午 10:25
  • new-exchangecertificate -generaterequest -domainname mail.abc.com.tw,autodiscover.abc.com.tw -friendlyname CAS -privatekeyexportable:$true
    -path c:\ca.txt

    用new-exchangecertificate 建立一張憑證即可,將你會用到的FQDN 輸入於 domainname 的參數後。

    只於0x8004010F 可能發生的問題很多,請先檢查一下你的mailbox database 是否有設定預設的公用資料夾。

    如果Client 端是 Outlook 2003,那此問題與公用資料夾有關,如果是Outlook 2007與Web service 有關。 
    Lusheng
    2009年11月25日 上午 02:39
    版主
  • 謝謝 Lusheng大的回覆:
    其實我是用上述的方式申請,雖然我在主體別名(domainname)打了很多個名稱,
    但實際上申請時,只有第一筆被寫到憑證中,
    我問過第三方憑證發行者GCA的工程師,他說這是他們的設計,無法變更。
    因此我才會問這個問題,因為看來得至少申請兩張憑證(OWA、SMTP、POP與Autodiscover)才能符合需求。
    只是不知道申請了兩張,有沒有用。

    至於離線通訊錄的問題,基本上我檢查了mailbox database 已有設定預設的公用資料夾(我自己新建的)。
    這兩天有再重新將離線通訊錄移除,忽然間OUTLOOK 2003的USER已經沒有問題了,可以正常連線(很神奇,這兩天我做的動作,其實在這個月間,我重複做了很多次,但都沒效)。
    但是Outlook 2007的USER還是有問題,不會出現0x8004010F訊息, 但是會一直卡在傳送接收的狀態(我自己的電腦跟其他人不同,是出現0x80200049。)
    用『測試電子郵件自動設定』看到OAB的連結,我確定郵件主機中這個資料夾是存在的,
    只是我直接貼上網址,會出現『500 - 內部伺服器錯誤』,請問該如何排除這個問題呢?
    謝謝前輩的回覆
    • 已編輯 kacocoon 2009年11月30日 上午 09:09 變更內容
    2009年11月26日 上午 09:52
  • 沉下去了~推一下
    其實問題還是存在(離線通訊錄)
    目前就OUTLOOK 2003以前的都沒問題了,只有outlook2007的人會有離線通訊錄卡住的問題(傳送接收卡在50%)。
    不會出現錯誤訊息,可以正常收發郵件。
    原本我的電腦也會發生(VISTA),但我重裝作業系統WIN7再裝OUTLOOK2007後忽然就不會了,但我同事仍然使用VISTA的人問題依舊(設定一樣)。
    很奇怪的現象。
    另外關於憑證別名的問題有前輩知道嗎?
    【其實我是用上述的方式申請,雖然我在主體別名(domainname)打了很多個名稱,
    但實際上申請時,只有第一筆被寫到憑證中,
    我問過第三方憑證發行者GCA的工程師,他說這是他們的設計,無法變更。
    因此我才會問這個問題,因為看來得至少申請兩張憑證(OWA、SMTP、POP與Autodiscover)才能符合需求。
    只是不知道申請了兩張,有沒有用。】

    2009年12月17日 上午 11:20
  • 沉下去了~
    在自推一下~
    目前的問題為OUTLOOK 2003的USER並不會出現離線通訊錄的問題~
    但OUTLOOK 2007的USER則傳送接收時MICROSOFT EXCHANGE 會卡在50%(底下訊息顯示[離線通訊錄連線至 Microsoft Exchange])
    然後就不會動了~
    基本上信的收發似乎沒有問題~但傳送接收的部分會一直出現同步處理資料夾的圖式。
    目前我發現將OUTLOOK工具>選項>郵件設定>傳送接收>裡的傳送接收設定,
    將EXCHANGE 理[選取的帳號包含在此群組中]的勾拿掉~
    讓傳送接收時不會去同步EXCHANGE~
    此時就不會出現HAND住的問題,
    但郵件仍可正常的收發(雖然沒有同步)~很怪
    請問該如何解決這個問題呢?



    2010年3月2日 上午 08:09
  • autodiscover 憑證的問題,可以參考這篇 http://technet.microsoft.com/en-us/library/bb332063(EXCHG.80).aspx

    2010年5月28日 上午 08:42