none
新增EXCHAGE2010 離線通訊錄,發生錯誤 RRS feed

  • 一般討論

  • Dear 各位老師及先進

    我們目前的環境已有導入EXCHANGE2003 與EXCHANGE2010 SP1 的共存環境,

    在EXCHAGE2003中,可以看的見EXCHAGE2010 , 的離線通訊錄, 但在EXCHANGE2010中

    卻出現錯誤訊息,錯誤訊息如下:

    摘要: 1 個項目。0 個成功,1 個失敗。
    經過時間: 00:00:00


    123
    失敗

    錯誤:
    ad.contoso.com 上的 Active Directory 作業失敗。此錯誤無法重試。其他資訊: 存取被拒。。
    Active Directory 回應: 00000005: SecErr: DSID-03151E07, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0


    使用者的存取權限不足。
    按一下這裡以取得說明... http://technet.microsoft.com/zh-TW/library/ms.exch.err.default(EXCHG.140).aspx?v=14.1.218.11&t=exchgf1&e=ms.exch.err.Ex6AE46B

    已嘗試的 Exchange 管理命令介面命令:
    new-OfflineAddressBook -Name '123' -Server 'EX2010' -AddressLists '\All Users' -PublicFolderDistributionEnabled $false -VirtualDirectories 'EX2010\OAB (Default Web Site)'

    經過時間: 00:00:00

    • 已變更類型 AChange 2011年4月27日 上午 05:43
    2011年4月20日 下午 04:29

所有回覆

  • Hi, 事件檢視器是否還有其他關於與 dc 通訊錯誤的訊息呢?
    2011年4月21日 上午 01:28
  • Hi, 事件檢視器是否還有其他關於與 dc 通訊錯誤的訊息呢?

    Cmdlet 失敗。Cmdlet New-OfflineAddressBook,參數 {Name=https://ex2010.contoso.com/OAB, Server=EX2010, AddressLists={\Default Global Address List}, PublicFolderDistributionEnabled=True}。

      記錄檔名稱:         MSExchange Management
    來源:            MSExchange CmdletLogs
    日期:            2011/4/20 下午 06:23:53
    事件識別碼:         6
    工作類別:          一般
    等級:            錯誤
    關鍵字:           傳統
    使用者:           不適用
    電腦:            EX2010.contoso.com
    描述:
    Cmdlet 失敗。Cmdlet New-OfflineAddressBook,參數 {Name=https://ex2010.contoso.com/OAB, Server=EX2010, AddressLists={\Default Global Address List}, PublicFolderDistributionEnabled=True}。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="MSExchange CmdletLogs" />
        <EventID Qualifiers="49152">6</EventID>
        <Level>2</Level>
        <Task>1</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-04-20T10:23:53.000000000Z" />
        <EventRecordID>520</EventRecordID>
        <Channel>MSExchange Management</Channel>
        <Computer>EX2010.contoso.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>New-OfflineAddressBook</Data>
        <Data>{Name=https://ex2010.contoso.com/OAB, Server=EX2010, AddressLists={\Default Global Address List}, PublicFolderDistributionEnabled=True}</Data>
        <Data>contoso.com/Users/Administrator</Data>
        <Data>S-1-5-21-2000478354-484763869-682003330-500</Data>
        <Data>S-1-5-21-2000478354-484763869-682003330-500</Data>
        <Data>ServerRemoteHost-EMC</Data>
        <Data>3468</Data>
        <Data>
        </Data>
        <Data>36</Data>
        <Data>00:00:00.1562510</Data>
        <Data>檢視整個樹系: 'True', 組態網域控制站: 'AD.contoso.com', 慣用的通用類別目錄: 'DC1.contoso.com', 慣用的網域控制站: '{ DC1.contoso.com }'</Data>
        <Data>Microsoft.Exchange.Data.Directory.ADOperationException: AD.contoso.com 上的 Active Directory 作業失敗。此錯誤無法重試。其他資訊: 存取被拒。。
    Active Directory 回應: 00000005: SecErr: DSID-03151E07, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
     ---&gt; System.DirectoryServices.Protocols.DirectoryOperationException: 使用者的存取權限不足。
       於 System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)
       於 System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
       於 Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, IAccountingObject budget, Nullable`1 clientSideSearchTimeout)
       於 Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException)
       --- 內部例外狀況堆疊追蹤的結尾 ---
       於 Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer)
       於 Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException)
       於 Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties)
       於 Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.Microsoft.Exchange.Data.IConfigDataProvider.Save(IConfigurable instance)
       於 Microsoft.Exchange.Configuration.Tasks.SetTaskBase`1.InternalProcessRecord()
       於 Microsoft.Exchange.Configuration.Tasks.NewTaskBase`1.InternalProcessRecord()
       於 Microsoft.Exchange.Configuration.Tasks.NewADTaskBase`1.InternalProcessRecord()
       於 Microsoft.Exchange.Management.SystemConfigurationTasks.NewOfflineAddressBookInternal.InternalProcessRecord()
       於 Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()</Data>
        <Data>ServerOperation</Data>
        <Data>System.DirectoryServices.Protocols.DirectoryOperationException: 使用者的存取權限不足。
       於 System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)
       於 System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
       於 Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, IAccountingObject budget, Nullable`1 clientSideSearchTimeout)
       於 Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException)</Data>
      </EventData>
    </Event>

    2011年4月21日 上午 01:53
  • 你好:

    你的問題可能要分二個方向去看。

    1.你說看不到離線通訊錄,但是你貼出來的訊息是建立新的OAB失敗,你有將系統資料夾(free busy & oab )複製到Ex2010嗎?

    2.你新增OAB的錯誤,是權限不足,你登入的帳號,是擁有何權限呢?


    Lusheng
    2011年4月21日 上午 02:34
    版主
  • 你好:

    你的問題可能要分二個方向去看。

    1.你說看不到離線通訊錄,但是你貼出來的訊息是建立新的OAB失敗,你有將系統資料夾(free busy & oab )複製到Ex2010嗎?

    2.你新增OAB的錯誤,是權限不足,你登入的帳號,是擁有何權限呢?


    Lusheng


    1. 因為是共存環境,新版本的使用者無法在exchange2003 中使用oab , 並在exchange2010 中的EMCmc 中 , 新增oab通訊錄,而在ex2010信箱的使用者帳號,只 

        能在Exchange 2010 DOWNLOAD OAB ,所以要在ex2010 中的emc 建立新的oab供使用者Download

        若使用 老師所說的 , 系統資料夾(free busy & oab )複製到Ex2010嗎? 是指那邊呢,可以從exchange2003 ,複製到exchange2010

    2. 新增oab的使用者是 administrator,  而角色是 組織管理的權限 ~

    2011年4月21日 上午 02:44
  • Hi, 你的新版本使用者是指 mailbox 已經移到 exchange 2010 的使用者嗎?
    2011年4月21日 上午 03:09
  • 是的 , 已將 使用者信箱移至 Exchange 2010 DB中,  在EMC中的信箱使用耆 標示為使用者信箱 而非舊版~
    2011年4月21日 上午 03:21
  • 你可以參考 http://technet.microsoft.com/zh-tw/library/bb691120.aspx  將OAB & free busy 從Ex2003 複製一分到Ex2010 。
    Lusheng
    2011年4月21日 上午 05:39
    版主
  • 你可以參考 http://technet.microsoft.com/zh-tw/library/bb691120.aspx  將OAB & free busy 從Ex2003 複製一分到Ex2010 。
    Lusheng

    1.目前已經按照老師提供的說明,去作複寫及想去新增離線通訊錄 , 無法去新增 離線通訊錄

       仍是沒有權限

    2. CLIENT 端視離線通訊錄失敗,錯誤訊息如下 16:13:21 同步器版本 12.0.6315
    16:13:21 正在同步處理信箱 'Exchange2010'
    16:13:21 完成
    16:13:21 Microsoft Exchange 離線通訊錄
    16:13:21    尚未下載離線通訊錄檔。找不到伺服器 (URL)。
    16:13:21  0X8004010F


    2011年4月21日 上午 06:38
  • Client 端版本如果是Outlook2007 以上,請在DNS 建立一筆Autodiscover.emaildomain.com 的A 紀錄,指定到 CAS Server。

     

    至於新增的問題,在EMC 的GUI 介面做也是會* 生一樣的錯誤嗎?


    Lusheng
    2011年4月22日 上午 03:56
    版主
  • 1.  有在dns中建立了,但是 autodiscover 在 outlook中是可以audto discover user 的 帳號

    2. 是的 ,會說沒有這個物件 , 因為無法新增 ,但在EMC中,已有指定 離線通訊錄的位址 https://ex2010.contoso.com/OAB 

        老師指的操作是指在EMC中的GUI介面是指... 怎樣的操作?!

    2011年4月22日 上午 06:03
  • 1.  有在dns中建立了,但是 autodiscover 在 outlook中是可以audto discover user 的 帳號

    2. 是的 ,會說沒有這個物件 , 因為無法新增 ,但在EMC中,已有指定 離線通訊錄的位址 https://ex2010.contoso.com/OAB 

        老師指的操作是指在EMC中的GUI介面是指... 怎樣的操作?!


    1.  有在dns中建立了,但是 autodiscover 在 outlook中是可以audto discover user 的 帳號

    2. 是的 ,會說沒有這個物件 , 因為無法新增 ,但在EMC中,已有指定 離線通訊錄的位址 https://ex2010.contoso.com/OAB 

        老師指的操作是指在EMC中的GUI介面是指... 怎樣的操作?!

    2011年4月22日 上午 06:04
  • EMC 的 GUI 介面應該是指一般 MMC 的操作頁面,
    而不是在 Powershell 環境中的下指令方式。

    如果刪除 2010 上的離線通訊錄再重建可以嗎?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2011年4月26日 上午 08:23
    版主
  • EMC 的 GUI 介面應該是指一般 MMC 的操作頁面,
    而不是在 Powershell 環境中的下指令方式。

    如果刪除 2010 上的離線通訊錄再重建可以嗎?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案


    Dear 蘇老 ,

    1. 原本就已經是在 mmc中 下指的gui方式新增離線通訊錄了, 也有試過用powershell的方式來新增, 

        但出現的錯誤,就是在ad中沒有權限

      '{ DC1.contoso.com }'</Data>
        <Data>Microsoft.Exchange.Data.Directory.ADOperationException: AD.contoso.com 上的 Active Directory 作業失敗。此錯誤無法重試。其他資訊: 存取被拒。。
    Active Directory 回應: 00000005: SecErr: DSID-03151E07, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
     ---&gt; System.DirectoryServices.Protocols.DirectoryOperationException: 使用者的存取權限不足。
    2. 如果刪除 2010 上的離線通訊錄再重建可以嗎?

    無論如何就是一直新建不成功, 您指的是在公用資料夾中的 exchang2010 系統資料夾中的offline address book 將他刪除在重建嗎 !?

    新增離線通訊錄就是 無法新增 exchange2010 server 上面

     

    2011年4月26日 上午 09:17
  • 幫忙再查了一下,希望這篇在美國論壇的討論能對您有幫助:Exchange 2003 to 2010--Offline Address Book problems
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2011年4月26日 上午 10:12
    版主
  • dear 蘇老,

    有照此去檢查,也沒有什麼與權限有關的錯誤!!

    然後今天也有去復興北的某教育中心,上EXCHANGE 2010 , 作LAB中,EXCHANGE2003 與EXCHANGE2010 ,共存的環境,

    LAB中,是會自動產生離線通訊錄,在EX2K3 中,應該不需要USER 在裝完EXCHANGE 2010之後,在手動新增才對,

    不知道是不是出現在EXCHANGAE 2010 安裝時,有什麼參數是與離線清單有關的, 是我沒注意到的... 我安裝EXCHANGE2010 時是直接, 打 setup 進行安裝的

     我在裝完EXCHANGE2010 , 離線清單一開始就是空白的!!

    2011年5月3日 下午 05:50
  • 在我的 LAB 環境中測試,
    如果原環境中有 Exchange 2003,
    安裝 Exchange 2010 時一定要用具有權限的網域帳號,
    因為用本機的帳號安裝時,
    會造成讀不到網域裡有關 Exchange 2003 的資訊,
    也就無法自動建立像是兩端連接器,及讀取到舊版的 OAB,
    所以可能就像你說的 OAB 是空白的。

    建議再重新檢視一次安裝過程。 :)


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2011年5月4日 上午 03:22
    版主
  • Dear 蘇老

    感謝回覆,

    1. 安裝過程為了權限問題,PREP AD 與 安裝EXCHANGE , 已將網域的ADIMINISTRATOR加入了ENTERPRISE   

        ADMINS 群組

    2. 也重新在PREP EXCHANGE 一次 在, 在執行 setup /ps 時有出現失敗的訊息, 其他則正常,

        會在另起一台EXCHANGE2010 安裝EXCHANGE2010,來作測試看結果如何在回報!!

    2011年5月4日 下午 04:20
  • 結果目前無法在同一個網域,新增一台 exchange2010  並升級到SP1
    2011年5月17日 上午 10:14