-hannes- 10 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Edit: musste den Beitrag auf 2 Teile trennen, da sonst zu lang. Hallo, in unserer Domäne wurde vor ein paar Wochen von mir der letzte Exchange 2003 Server mit viel Hängen und Würgen deinstalliert, nachdem der vorherige Admin diesen par tout nicht losgeworden ist. Leider war dieser auch noch auf einem Server 2003 DC installiert, der wiederum vom neuen Exchange 2007 als Konfigurations DC verwendet wurde :cry: Um die Domäne in nächster Zeit von 2003 auf 2008 upgraden zu können, habe ich zuerst versucht in den Einstellungen der Netzwerkkarte des Exchange 2007 nicht mehr auf diesen DC als DNS-Server zu verweisen und einen anderen Konfigurations DC zu verwenden. Das lief dann 14 Tage, bis die Mails nicht mehr raus gingen und sich in der Warteschlange stauten - warum auch immer? Einzigster aufgetretener Fehler war bis dato ein mittlerweile ungültiger Eintrag des Exchange 2003 bezüglich eines Adress-Typs, der nicht mehr existierte, in der Standard-Adress-Richtlinie, den ich über die Management Konsole beheben konnte und der nach Prüfung im ADSI Editor auch nicht (mehr) vorhanden war. Somit habe ich dann die DNS Server in der Exchange Management Konsole manuell vorgegeben und seitdem schiens zu laufen. Jetzt wollte ich mich schon fast daran machen den alten Server 2003 DC herabzustufen, da tritt unversehens ein Problem bei den Outlook-Anywhere Benutzern mit dem OAB auf. Der Fehler lautet: 0x8004010F Google liefert hierzu wirklich viele Ergebnisse und ich bin schon 3 Stunden lang die ersten 40 hiervon durchgegangen, wie z. B. Outlook clients receive error 0x8004010f when downloading the Offline Address Book - Exchange Team Blog - Site Home - TechNet Blogs Understanding why error code 0X8004010F is thrown when trying to download an OAB - Dgoldman's WebLog - Site Home - MSDN Blogs Leider hat hiervon das Problem auch nach intensivem testen nichts behoben. Eine Analyse mit dem BPA-Tool ergibt, dass die Berechtigungen auf das OAB-Verzeichnis angeblich nicht passen sollen, obwohl ich diese manuell bereits gesetzt und mehrfach, auch in der IIS7 Konsole, geprüft habe. Die Ergebnisse lauten: - 'Administratoren' verfügen nicht über die Berechtigung 'Vollzugriff' für Ordner 'C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB\06227637-b030-4caa-a27c-f10dc6cfa9f0' - 'Authentifizierte Benutzer' verfügen nicht über die Berechtigung 'Lesen' für Ordner 'C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB\06227637-b030-4caa-a27c-f10dc6cfa9f0' - 'Domänen-Admins' verfügen nicht über die Berechtigung 'Lesen' für Ordner 'C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB\06227637-b030-4caa-a27c-f10dc6cfa9f0' - 'Organisationsadministratoren' verfügen nicht über die Berechtigung 'Lesen' für Ordner 'C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB\06227637-b030-4caa-a27c-f10dc6cfa9f0' ... Zitieren Link zu diesem Kommentar
-hannes- 10 Geschrieben 6. April 2011 Autor Melden Teilen Geschrieben 6. April 2011 ... Jede dieser Meldung wird im Exchange Best Practices Analyzer 2x hintereinander ausgegeben. Wie gesagt wurden die Berechtigungen hier von mir nachträglich manuell gesetzt inkl. Freigabe und zwar sowohl unter dem o. g. Pfad, als auch unter 'C:\Program Files\Microsoft\Exchange Server\OAB'. Bei mir zu Hause in der Testumgebung ist das Problem identisch vorzufinden. Ich frage mich deshalb, ob das momentan ein genereller Bug unter Exchange 2007 SP3 ist, oder wo ich hier ansetzen muss, um die Berechtigungen korrekt zu setzen. Fraglich ist auch, ob diese Berechtigungen das Problem der Outlook-Anywhere Benutzer (Outlook 2007) mit dem OAB beeinflusst, da es innerhalb des Domänen-Netzes keinerlei Probleme mit dem Download des OAB bei Outlook 2007 Clients über HTTP(s) gibt. Um zu testen, ob vielleicht das OAB defekt ist, habe ich probehalber mal in der Management-Konsole ein neues OAB erstellt, aber nicht auf die Mailbox-Datenbanken verlinkt, oder als Standard gesetzt. Hierbei trat wiederum folgender Fehler auf: Warnung: Der Task und der Öffentliche Ordner-Informationsspeicher >Exchange Server Name< stellen Verbindungen mit verschiedenen Domänencontrollern her, die Verteilung des Offlineadressbuchs in Öffentlichen Ordner funktioniert erst, nachdem der Öffentliche Ordner-Informationsspeicher >Exchange Server Name< seinen geplanten Wartungstask ausgeführt hat. Das neue OAB wurde dann nach dieser Warnung korrekt erstellt. Mir wäre jedoch nicht bekannt, wo ich für Öffentliche Ordner einen gesonderten DC einstellen könnte? Oder besagt die Warnung eigentlich nur, dass die Verteilung erst nach der nächsten Öffentlichen Ordner-Replikation für Outlook 2003 Clients über Öffentliche Ordner funktioniert, was ich mal annehme? Mein OAB-Problem tritt wie gesagt nur bei Outlook 2007 Clients mit Outlook-Anywhere auf. Outlook 2003 Clients gibt es keine mehr. Beim stöbern zu meinem Problem habe ich gelsen, dass es sein kann, das man mit NTBackup ein Vollbackup des alten Exchange 2003 machen soll, damit die Öffentlichen Ordner Replikate einem nicht mehr ins Handwerk pfuschen, aber vielleicht war ich da schon zu durch. Bevor ich gegangen bin, habe ich dann noch, wie mehrfach empfohlen, einen Host(A) Eintrag für die IP des Exchange 2007 mit dem Wert "autodiscover.domain.de" gesetzt. Jetzt frage ich mich, ob das ausreicht - ein Test am Nachmittag hatte mit diesem Eintrag nach 10 Minuten nichts bewirkt, aber vielleicht war ja die Zeit einfach zu kurz, obwohl es schon auf die anderen DNS Server repliziert war. Oder vielleicht ist einfach noch auf dem Server 2003 DC, der vorher den Exchange 2003 beheimatete noch irgendetwas zu richten bzw. existiert am AD-Schema vielleicht noch ein Verweis, der stört? Am liebsten wäre mir natürlich den 2003 DC einfach herabzustufen und abzuschalten, aber das löst das Problem wohl eher nicht :p Vielen Dank für eure Hilfe, hannes Zitieren Link zu diesem Kommentar
hundele 10 Geschrieben 7. April 2011 Melden Teilen Geschrieben 7. April 2011 Nabend, hast vorm Install des EXCH einen "prepare" ausgeführt ? Ob Autodiscover geht kannst über den Client testen. Du brauchst damit alles geht aber ein Zertifikat das alle nötigen Namen beinhaltet. Autodiscover testen: -Outlook öffnen -In der Taskleite rechts, mit "CRTL" und "linker Maustaste" das Outlook Symbol an clicken, -Im Menü "E-Mail-AutoKonfiguration testen" auswählen Grüße hundele Zitieren Link zu diesem Kommentar
-hannes- 10 Geschrieben 19. April 2011 Autor Melden Teilen Geschrieben 19. April 2011 Hallo, habe den alten 2003er DC jetzt herabgestuft. Ging mit DC promo sauber ohne Fehlermeldung. Der DNS Server ist erstmal noch drauf geblieben. Mit Outlook 2007 lief innerhalb der Domäne, wie auch zuvor, alles reibungslos wie immer und ich konnte in Exchange auch problemlos neue Benutzer anlegen. Jetzt zuhause wollte ich OWA testen, da erschien nach der Anmeldeseite folgende Fehlermeldung: Exception message: Could not find any available Domain Controller. Hab`kurz gegoogelt und die Ergebnisse ließen auf Probleme mit prepare Domain in Child-Domains schließen. Nur leider haben wir gar keine Child-Domains?! Also vielleicht hat der Admin, der schon vor längerem den Exchange 2007 installiert hat ja einfach das Prepare der Domäne aus irgend einem Grund nicht sauber hinbekommen, wie auch hundele schrieb? Könnte man das nachträglich nochmal ausführen? Kann mir als in diese Richtung belesener Exchange-Admin aber nicht vorstellen, dass eine Installation ohne ein korrektes Prepare Domain überhaupt möglich gewesen wäre? Nach einer 20 Minuten später durchgeführten Aktualisierung von OWA auf der Fehlerdialog-Seite, war ich dann aber auf einmal ganz normal in meinem Posteingang?! Ziemlich unverständlich. Ich kann mir nur denken, dass hier vielleicht bei meiner letzten Anmeldung der alte 2003er DC, der herabgestuft wurde als Anmeldeserver verwendet wurde und dies irgendwo zwischengespeichert wurde. Allerdings ist in der Exchange Management Konsole ein 2008er DC als Konfigurations-DC hinterlegt und auch die DNS-Server sind manuell in der Konsole eingestellt. Könnte es sein, dass hier nun die Einstellungen der Netzwerkkarte nicht mehr beim DNS auf den 2003er DC als sekundären DNS zeigen dürfen? Merkwürdig. Ich hoffe nur, dass ich jetzt keine 100 Tickets erhalte, mein OWA geht nicht mehr - drücken Sie bitte F5. Deswegen würde es mich schon interessieren, was es hiermit aufsich hat. Und um nochmal zu dem Outlook-Anywhere Problem mit Autodiscover zurückzukommen: wir haben leider, leider derzeit kein gültiges Vertrauenswürdiges Zertifikat für den Exchange 2007, da in nächster Zeit ein Providerwechsel geplant und auch schon beauftragt ist. Da sich hier noch Verschiebungen ergeben können, warten wir damit noch ab. Kann es nun sein, wie hundele geschrieben hat, dass das Fehlen des Zertifikats meine Fehlermeldung bei den Berechtigungen auf das OAB-Verzeichnis im ExBPA direkt oder indirekt beinflusst? Ich denke eigentlich, solange die CALs richtig gesetzt sind, stimmen die Berechtigungen? Beim Inhalt der OABs ist jedenfalls bei den Outlook-Anywhere Benutzern immer alles O.K. und die Übernahme von Änderungen dauert auch normal lange. Sogar Android und iPhone zeigen korrekte Adressbücher. Will ich aber das OAB manuell über Senden/Empfangen neu herunterladen erhalte ich die Fehlermeldung 0x8004010F. Ich könnte mir höchstens vorstellen, dass der Abruf von der https:// Seite der IIS hier dazwischenfunkt, da man evtl. das nicht vertrauenswürde Zeritifikat in Ermangelung eines nochmaligen Dialogs hierzu nicht ignorieren kann, was aber beim Anmelden an Outlook-Anywhere selbt mit einer gesonderten Bestätigung à la "... möchten Sie trotzdem / ja" funktioniert. Vielleicht wären hier ja geänderte Security Settings bezüglich der Anmeldung schon hilfreich? Schon mal Danke sagt, hannes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.