Антон
Заглянувший
Всего сообщений: 9
Дата регистрации: 23.07.2007
|
Создано: 30.07.2007 04:01:26
|
Есть лес: main.local, sun1.main.local, и sun2.main.local. Exchange Server стоит на одном из сервере входящем в Main.local (корневой домен). Не создаются почтовые ящики в дочерних доменах (sun1 и sun2). Пишет типа "недостаточные права", "нет такого объекта". Ящики создаются только в корневом домене. Помогите разобраться.
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 30.07.2007 05:05:04
|
|
|
Антон пишет:
в дочерних доменах (sun1 и sun2) |
Там выполнялся domainprep и соответвенно создана своя RUS для каждого домена?
C уважением Д.К.
|
Гость
Гость
|
Создано: 30.07.2007 05:20:13
|
ДА
|
Антон
Заглянувший
Всего сообщений: 9
Дата регистрации: 23.07.2007
|
Создано: 30.07.2007 05:22:21
|
ДА
|
Антон
Заглянувший
Всего сообщений: 9
Дата регистрации: 23.07.2007
|
Создано: 30.07.2007 05:36:11
|
Всего 4 руса: 3 для каждого из доменов Main, su1,sun2 и одна Enterprise configuration. 1-е 3 пришлосьдобавлять вручную - по умолчанию их небыло.
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 30.07.2007 05:45:14
|
Поднимайте диагностику
MSExchangeSA - Proxy Generation
Делайте rebuild RUS и смотрите в application log
Вот почитайте
Отладка Exchange Recipient Update Service (RUS)
https://msexchange.ru/articles/det..._id=388593
C уважением Д.К.
|
Антон
Заглянувший
Всего сообщений: 9
Дата регистрации: 23.07.2007
|
Создано: 31.07.2007 01:34:05
|
 |
Ознакомился со статьей. Событие 9006 и 9008 небыло и в помине. А значение uSNChanged меньше интервала. При создании почтового ящика для юзера, в событиях появляются такие ошибки.
- Сначала ошибка 8022:
LDAP Modify on directory server-1u.sun2.main.local for entry '' was unsuccessful with error:[0x32] Недостаточные права [ 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
- Затем ошибка 8270:
LDAP returned the error [32] Недостаточные права when importing the transaction
dn:
changetype: Modify
showInAddressBook:add:CN=All Users,CN=All Address Lists,CN=Address Lists Container,CN=niilkp,CN=Micros...
: CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Cont...
mail:[email protected]
textEncodedORAddress:c=RU;a= ;p=niilkp;o=Exchange;s=test1;
proxyAddresses:X400:c=RU;a= ;p=niilkp;o=Exchange;s=test1;
: SMTP:[email protected]
msExchPoliciesIncluded:add:{C121DCCA-1235-41A3-9C07-1C9B5A6F8E2D},{26491CFC-9E50-4857-861B-0CB8DF22B5D7}
msExchUserAccountControl:0
msExchALObjectVersion:47
objectGUID:EA90CD845B8BBB419C91A1D024976C49
Т.к. интервал обновления служб RUS 1 час, то 1 раз в час появляются ошибки:
Ошибка 8022:
LDAP Modify on directory server-1u.others.main.local for entry '' was unsuccessful with error:[0x32] Недостаточные права [ 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
И 8270:
LDAP returned the error [32] Недостаточные права when importing the transaction
dn:
changetype: Modify
member:add:
И для другого домена (но ошибка другая - нет такого объекта):
8022:
LDAP Modify on directory Server-5u.sun1.main.local for entry '' was unsuccessful with error:[0x20] Нет такого объекта [ 00000525: NameErr: DSID-031A0F80, problem 2001 (NO_OBJECT), data 0, best match of:
8270:
LDAP returned the error [20] Нет такого объекта when importing the transaction
dn:
changetype: Modify
member:add:
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 31.07.2007 03:06:06
|
Антон,
Значит так.
На контроллере каждого дочернего домена выполнить
setup /domainprep
После этого сделать rebuild RUS для каждого дочернего домена. Результат сюда.
C уважением Д.К.
|
Антон
Заглянувший
Всего сообщений: 9
Дата регистрации: 23.07.2007
|
Создано: 31.07.2007 05:24:53
|
Сделал. Тепреь ошибки только по домену sun1:
LDAP Modify on directory Server-5u.sun1.main.local for entry '' was unsuccessful with error:[0x35] Несклонный к выполнению [ 00002141: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0
LDAP returned the error [35] Несклонный к выполнению when importing the transaction
dn:
changetype: Modify
member:add:
|
Антон
Заглянувший
Всего сообщений: 9
Дата регистрации: 23.07.2007
|
Создано: 31.07.2007 06:04:34
|
При попытке создания почтового ящика вылезли старые ошибки "недостаточные права....", о которых уже писал 3-мя постами выше.
|
