Mailbox neuer User wird nicht angelegt

Cyberjack · 6. Dezember 2005

In der globalen Adressliste auf dem Server taucht der User auf, allerdings nicht auf den Clients. Die Mailbox wird ebenfalls nicht angelegt, auf M: ist auch kein Ordner für den User vorhanden.

MsExchAdmin mein folgendes:

ID: 9180 Kategorie: Anzeigebereich

LDAP://server03.xxxxxx.xxxxxx.at/cn=407,cn=DisplaySpecifiers,CN=Configuration,DC=handy4you,DC=handy4you,DC=at' konnte nicht geöffnet werden.

Fehler: Ein solches Objekt ist auf dem Server nicht vorhanden.

Ich hab dann mal auf dem Server mit ldp.exe nachgeschaut und da findet sich:

CN=409,CN=DisplaySpecifiers,CN=Configuration,DC=xxxxxx,DC=xxxxxx,DC=at

Hmm jaaa, also will Exchange cn=407 nachschauen, aber tatsächlich auf dem Server cn=409 vorhanden.

Wie kann ich das beheben?

Michael

kroewing · 6. Dezember 2005

Hallo Michael,

prüfe mal Deine Domainencontroller ob einer noch ein Global Catalog ist! Wurde was an der AD / DC Struktur geändert?

1. Rebuilde Deinen Recepient Update Service (RUS) im Exchange System Manager erneut.

- Passt der hinterlegte DC im RUS?

2. Führe doch noch mal "update.exe /forestprep" mit dem Service Pack Deines Exchange Servers durch.

Gruss
Heinz

Cyberjack · 6. Dezember 2005

1. RUS wurde schon ein paar Mail "rebuilded" hat aber nichts genützt.

Ich hab eine Domäne, 4 Server (3x W2k, 1x W2K3)

Der erste (SERVER01) war zuerst da, hat also den DC, GC und auch den Exchange beheimatet. Später kam ein zweiter dazu (SERVER03). Die Postfächer wurden migriert und alles hat auch so weit funktioniert. Der Exchange auf dem alten Server wurde deinstalliert. Das hat jetzt auch ca. 2 Jahre problemlos funktioniert, ich hab erst im August noch neue Benutzer hinzugefügt. SERVER04 ist ein TS und SERVER06 hat Filemaker Server laufen.

Forestprep hab ich dann gemacht, mit anschliessendem Reboot:

Siehe auch:

Prozess MAD.EXE (PID=1984). DSAccess wird die Server aus der folgenden Liste verwenden:
Domänencontroller:
server01.xxxxxx.xxxxxx.at
server03.xxxxxx.xxxxxx.at
server04.xxxxxx.xxxxxx.at
server06.xxxxxx.xxxxxx.at

Globale Kataloge:
server01.xxxxxx.xxxxxx.at
server03.xxxxxx.xxxxxx.at

Der Konfigurationsdomänencontroller wird auf server01.xxxxxx.xxxxxx.at festgelegt.

und

Der Empfängeraktualisierungsdienst hat die Neuerstellung von CN=Hidden DL Membership,CN=System Policies,CN=xxxxxx,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xxxxxx,DC=xxxxxx,DC=at abgeschlossen. DC=xxxxxx,DC=xxxxxx,DC=at

aber leider immer noch:

'LDAP://server03.xxxxxx.xxxxxx.at/cn=407,cn=DisplaySpecifiers,CN=Configuration,DC=xxxxxx,DC=xxxxxx,DC=at' konnte nicht geöffnet werden.

Fehler: Ein solches Objekt ist auf dem Server nicht vorhanden. (Ist es ja tasächlich nicht, das entsprechende Objekt trägt auf SERVER01 und 03 den cn=409)

Michael

kroewing · 6. Dezember 2005

Also CN=407 ist German und CN=409 ist English (US)! Wurde vielleicht ein Update oder auch das Domainprep oder auch forestprep mit einer anderen Sprachversion gemacht?
Hast Du mal die FISMO Rollen und dessen Serverzugehörigkeit geprüft? Was wurde geändert oder auch umgestellt, bevor der Fehler aufgetreten ist? Zusätzliche Software installiert?
Tauchen vielleicht auch noch andere Fehlermeldungen im Eventlog auf?

Folgender Auszug ist aus dem Support von Mirosoft:

Zitat

Erklärung
Sie verfügen möglicherweise nicht über Lese- und Schreibberechtigungen für die Anzeigebezeichnerobjekte im Active Directory, oder Sie sind möglicherweise kein authentifizierter Benutzer. Wenn Sie ein authentifizierter Benutzer sind, gibt Ihnen die Fehlermeldung die Art des Problems an.

Benutzeraktion
Nur ein Enterprise-Administrator oder ein Administrator für Top-Level-Domänen verfügt über die erforderlichen Berechtigungen, Anzeigebezeichnerobjekte zu registrieren. Wenn Sie nicht über diese Berechtigungen verfügen, wenden Sie sich an einen Enterprise-Administrator oder einen Administrator für Top-Level-Domänen.

Wenn das Problem weiterhin besteht, wenden Sie sich an den Microsoft-Produktsupport.

Alles anzeigen

Gruss
Heinz

Cyberjack · 6. Dezember 2005

Kann man denn 409 auf 407 "umbiegen" ?

An anderen Fehlern hab ich als einzigen (!) beim Booten nur den hier:

MSExchangeMTA ID 9321
Ein RPC-Kommunikationsfehler ist aufgetreten. Der Versuch, eine RPC-Verbindung herzustellen, ist fehlgeschlagen. Windows 2000-Fehler: 1721. [ncacn_at_dsp BASE IL MAIN BASE 1 504] (14)

Der MTA startet dann danach allerdings.

Bin als admin angemeldet (mit allen Rechten, auch Schemaadmin, Domänenadmin, ExAdmin usw.)

Wenn ich versuche einen neues Postfach anzulegen, kommt wieder dasselbe wie oben ....

domainprep und forestprep wurden mit deutschen Versionen durchgeführt, die Exch 2000 CD ist deutsch, W2K deutsch ...

Michael

kroewing · 6. Dezember 2005

Hi,

RPC Fehler sind in erster Linie immer Problem mit der Firewall. Wenn die Server alle im internen LAN sind kann es auch auf einen WINS oder DNS Fehler deuten. Profe mal diese Einträge!

Mal sehen was ich zu den andere Fehler noch finde. Melde mich wieder.

Gruss
Heinz

Cyberjack · 6. Dezember 2005

Die Server sind alle im internen LAN, DNS und WINS sind OK, laufen ordnungsgemäss und die Replikationspartner sind eingetragen.

Ich glaub der Hund liegt irgendwo im AD, ich hab hier noch zwei Fehler mit dem LDAP gefunden:

MSExchangeAL ID 8248

Der LDAP-Benachrichtigungssuchvorgang hat keine Ergebnisse zurückgegeben. Rückgabecode [0x52] Lokaler Fehler.

und

MSExchangeAL ID 8033

Fehler bei LDAP-Suchergebnis in Verzeichnis server03.xxxxxx.xxxxxx.at nach Eintrag '':[0x52] Lokaler Fehler

Diese kommen immer exakt alle 30 Minuten, also wird über LDAP versucht etwas abzufragen, allerdings kommt keine Antwort.

Danke für Deine Mühe

Michael

kroewing · 6. Dezember 2005

Da ist ja schon wieder ein neue Eventeintrag.

Nun aber zuerst zu der ID 9321:
- Prüfe mal bitte, ob der RPC-Dienst (Remote Procedure Call) aktiviert ist.
- Ausserdem solltest Du die TCP/IP-Bindungsreihenfolge überprüfen.
- Wenn Du mehrere Netzwerkkarten verwendest, dann auch diese Reihenfolge.
- Neue Netzwerkkartentreiber eingespielt?
- In den Eigenschaften der Netzwerkkarte, die mal von Atuo auf Full oder Half stellen.

Die ID 8033 weist ebenfalls auf Netzwerkprobleme hin.
Wenn Du zwei Karten hast stell mal die Netzwerkkonfiguration auf diese um und deaktiviere die andere.

Gruss
Heinz

NobbyausHB · 7. Dezember 2005

Hi Michael,

hat zwar nicht direkt mit dem Thema zu tun, ist aber oft eine Fehlerquelle:

Laut Microsoft soll man Netbios nur an die primäre Netzkarte binden.

Ausserdem ist bei den Servern, die DNS machen darauf zu achten, das man den Dienst nur an die interne Karte bindet.

Gibt zwar nicht umbedingt einen Fehler,
aber die Replikation dauert unter Umständen sehr lange,
vor allen wenn mehr als ein Server den GC hält.

Hope, it works....

Cyberjack · 7. Dezember 2005

RPC ist aktiviert. Server hat nur eine Netzwerkkarte.
Das Problem:

Er kann nicht mal seinen eigenen (!) LDAP Server erreichen, sieht man ja auch am Fehler:

LDAP Result failed to receive a response from directory 'server03.xxxxxx.xxxxxx.at' within 30 minutes.

Die Meldung bekomme ich im Log von SERVER03, ID 8352 MSExchangeAL.

danach:

ID 8352 Der LDAP-Benachrichtigungssuchvorgang hat keine Ergebnisse zurückgegeben. Rückgabecode [0x55] Zeitüberschreitung.

und wieder von vorne:

Öffnen der LDAP-Sitzung mit Verzeichnis server03.xxxxxx.xxxxxx.at am Anschluss 389.

Das ist alles wohlgemerkt am selben Server und LDAP ist wohl auch mein Problem, scheinbar sind wohl wirklich die Spracheinstellungen, die Frage ist nur, wie man das korrigiert.

Michael

Teilen