Fehler in der Ereignisanzeige des DC

1. offizieller Beitrag

    Hallo zusammen,


    wir haben seit ein paar Tagen sporadisch folgende Meldung in der Ereignisanzeige unseres DC:


    Interner Fehler: Der Propagierungstask für die Sicherheitsbeschreibung hat bei der Verarbeitung des folgenden Objektes einen Fehler festgestellt. Die Propagierung von Sicherheitsbeschreibungen ist ggf. nicht möglich, bis das Problem behoben ist.


    Objekt:
    CN=Kalender 79377181,CN=Microsoft Exchange System
    Objects,DC=******,DC=intern


    Zusätzliche Daten
    Fehlerwer:
    -1026 JET_errRecord TooBig, Record larger than maximum sze Interne Kennung:
    20903d5



    Wer hat eine Idee, was wir machen können um diesen Fehler zu beseitigen ?


    Vielen Dank für Infos


    PS:


    Exchange-Server ist ein Cluster mit BS 2003
    DC hat als BS auch 2003

    Hi,


    Bitte aktuellen ServicePack Status incl. Hotfixe sowohl für Windows wie auch Exchange mal sagen.


    Und mit welchem OL-Client (Version+SPs) die User arbeiten.


    Beim Cluster wäre noch interessant ob SSL auf dem Cluster aktiviert ist.


    Gruss
    Frank

    Hallo Jürgen,


    anbei die Infos:


    Ereignistyp: Fehler
    Ereignisquelle: NTDS SDPROP
    Ereigniskategorie: Interne Verarbeitung
    Ereigniskennung: 2008
    Datum: 22.03.2006
    Zeit: 08:35:49
    Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
    Computer: XXDCP02
    Beschreibung:
    Interner Fehler: Der Propagierungstask für die Sicherheitsbeschreibungen hat bei der Verarbeitung des folgenden Objekts einen Fehler festgestellt. Die Propagierung von Sicherheitsbeschreibungen ist ggf. nicht möglich, bis das Problem behoben ist.

    Objekt:
    CN=Kalender 79377181,CN=Microsoft Exchange System Objects,DC=XX,DC=intern

    Zusätzliche Daten
    Fehlerwert:
    -1026 JET_errRecordTooBig, Record larger than maximum size
    Interne Kennung:
    20903d5



    XX geändert



    Auf dem Exchange-Server ist kein SSL aktiviert.


    Bei uns wird noch als Standard Mailclient Outlook 98 benutzt (vereinzelt gibt es 2002) da noch NT im Einsatz ist.
    Windowsseitig sind Hotfixe bis etwa Juli 2004 installiert
    Weder für Windows noch für Exchange ist ein SP installiert.


    Das Problem ist erstmailig im Februar diesen Jahres aufgetreten. Zwei Postfächern konnten wir mit dem ASDedit bereinigt werden, bei dieser Meldung fehlt uns leider jeglicher Hinweis.


    Grüsse
    Tomrita

    Okay, das Problem ist etwas heftiger. Es sieht so aus, als wenn Dein DC, nicht mehr in der Lage wäre bei einem Kalender (sprich Mailboxobject) den Security Descriptor für den Kalender neu zu berechnen.


    Dieses Pssiert wenn der Anwender oder Admin neue Berechtigungen vergibt.


    Lösungsvorschlag:
    Da Du einen Cluster betreibst wirst Du vermutlich auch mehrere Datenbank für die Postfächer haben. Normalerweise hilft es dann schon den Anwender von einer DB in eine andere zu verschieben.


    Gruss
    Frank

    Hallo Frank,


    vielen Dank für die Infos.


    Wir betreiben zwar einen Exchange-Cluster, haben aber für die Postfächer nur eine Datenbank.
    Wie komme ich denn an die Information, um welchen Benutzer es sich handelt, bei dem der Kalender Schwierigkeiten macht ?


    Gruss
    Tomrita

    • Offizieller Beitrag

    Hallo,


    habe da noch was gefunden:


    Internal error: The security descriptor propagation task encountered an error while processing the following object. The propagation of security descriptors may not be possible until the problem is corrected.


    Object:
    CN=Calendar,CN=Microsoft Exchange System Objects,DC=domain,DC=local


    Additional Data
    Error value:
    -1112 []
    Internal ID:
    2080495

    Anonymous (Last update 2/21/2005):
    In my environment, this event was created due to an incorrectly configured Exchange Recipient Update Service, which caused hundreds of improper SMTP addresses to be stamped onto mailboxes and groups without first and last names. Microsoft article M318774 contains the fix for this issue. Cleanup the objects and the errors should go away.


    Adrian Grigorof (Last update 5/30/2004):
    From a newsgroup post: "You are getting JET_errRecordTooBigForBackwardCompatibility. Your object has
    too many values on it. SDP needs to stamp another one, and is unable to do it, because the object is full. You can only have ~850 values (non-linked) on an object in W2K mode, and ~1300 in w2k3 mode. Just go to this object and remove some values. Most likely, you have too many certs on this object. I have also seen too many IM contacts. Use adsiedit or ldp. LDP is the easiest, it shows all attributes when you double-click on the object."


    From a newsgroup post: "-1112 is JET_errRecordTooBigForBackwardCompatibility. The object is too big (too many values). SDP needs to stamp another value on it, and it does not fit. In w2k, the limit is about 850 non-linked values. When you upgrade your forest to 2003 mode, the limit will become ~1300. Go clean up the object, remove some values (certificates usually?). You will keep recieving this error every 30 minutes or more frequenty, until you clean up the object."


    :P

    Hallo Jürgen,


    vielen Dank für das Script. Wir haben die Zeile angepasst.
    Kannst Du uns noch einen Tipp geben, wie wir das Script benutzen müssen ??
    Danke


    Gruss
    Tomrita