Exchange 2010 RPC o...
 
Bildirimler
Hepsini Temizle

Exchange 2010 RPC over HTTPS Offline Address Book Eşitleme Hatası  

Sayfa 1 / 2
  RSS
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

Merhaba Exchange 2010  kullanıyoruz ve localdeki kullanıcılarımızda herhangi bir eşitleme hatası almamaktayız. Fakat Rpc over Https ile bağlanan istemcilerde eşitleme günlüğü hatası alıyoruz.

 11:20:58 Eşitleyici Sürümü 12.0.6554
11:20:58 'A**** K****' Gelen Kutusu Eşitleniyor
11:20:58 Bitti
11:20:58 Microsoft Exchange çevrimdışı adres defteri
11:20:58    Çevrimdışı adres defteri dosyaları yüklenmiyor.  Sunucu (URL) bulunamadı.
11:20:58  0X8004010F

Alıntı
Gönderildi : 28/04/2011 14:24
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

Merhaba

OAB virtual directory'de external url girilmemiş olabilir mi?

get-oabvirtualdirectory |fl komutu ile externalurl var mı kontrol edelim.

CevapAlıntı
Gönderildi : 28/04/2011 14:28
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

ExternalUrl : https://mail.abc.com/OAB   olarak görünüyor.

CevapAlıntı
Gönderildi : 28/04/2011 14:52
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

Bu adrese dışarıdan erişmeye çalıştığınızda kullanıcı adı ve parola soruyor mu?

CevapAlıntı
Gönderildi : 28/04/2011 16:14
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

Evet soruyor  domainadı\kullanıcı   şeklinde giriş yapınca owa ekranı kullanıcı adı şifreyi getiriyor.

CevapAlıntı
Gönderildi : 28/04/2011 16:30
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

OWA yı getirmemesi gerekiyor.

IIS den bakar mısınız OAB virtual directory sinde HTTP redirection var mı. eğer varsa silin. Hatta http redirection sadece OWA virtual directory'sinde olmalı.

CevapAlıntı
Gönderildi : 28/04/2011 16:47
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

Bahsettiğiniz işlemleri yaptıktan sonra  https://mail.abc.com/oab   yazdığımda aşağıdaki hata ile karşılaşıyorum.

500 - İç sunucu hatası.

Aradığınız kaynakta bir sorun var ve kaynak görüntülenemiyor.

CevapAlıntı
Gönderildi : 28/04/2011 17:01
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

OAB virtual directory ile bayağı oynanmış ve izinleri bozulmuş gözüküyor.

OAB virtual directory'sinde Authentication a girin, burada sadece windows authentication ın enabled diğerlerinin disabled olduğunu kontrol eder misiniz.

CevapAlıntı
Gönderildi : 28/04/2011 17:19
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

Evet bahsettiğiniz gibi izinler.

CevapAlıntı
Gönderildi : 28/04/2011 17:47
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

izinleri resetleyelim, muhtemelen düzelecektir.

aşağıda ki komutu command line ile çalıştırın. çalıştırmadan önce IIS in yedeğini almayı unutmayın

C:\Windows\system32\inetsrv\appcmd.exe set config /section:system.webServer/security/authentication/windowsAuthentication /useKernelMode:false

CevapAlıntı
Gönderildi : 28/04/2011 17:51
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

İşlemler sonrası eşitleme hatası devam ediyor.

CevapAlıntı
Gönderildi : 28/04/2011 18:39
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

eşitleme hatasını bir kenara bırakalım

iisreset yaptınız mı?

500 Internal Error hatası devam ediyor mu?

CevapAlıntı
Gönderildi : 28/04/2011 18:46
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

Evet iisreset yaptım. Sorun devam ediyor.

CevapAlıntı
Gönderildi : 28/04/2011 18:59
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

500 Internal hatası IE den kalktı mı????

CevapAlıntı
Gönderildi : 28/04/2011 19:17
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

Hayır devam ediyor.

https://mail.abc.com/OAB

500 - İç sunucu hatası.

Aradığınız kaynakta bir sorun var ve kaynak görüntülenemiyor.

CevapAlıntı
Gönderildi : 28/04/2011 19:22
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

peki

son olarak OAB klasörünün izinlerini resetleyelim. Bu noktadan sonra 500 - Internal error hatası almayacaksınız bu sayede OAB problemi düzelecek.

C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\OAB ya da Exchange server ın kurulu olduğu dizin neredeyse OAB klasörünün izinlerini resetleyelim. Nasıl resetleyeceğiniz aşağıda yazıyor.

First, you have to get OAB container DN and remove default permission ACE from this object:

>$oab1 = Get-OfflineAddressBook OAB1

>$oab2 = Get-OfflineAddressBook OAB2

 

>$oab1.DistinguishedName

CN=OAB1,CN=Offline
Address Lists,CN=Address Lists Container,CN=First
Organization,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=FAFYFJ-dom,DC=extest,DC=microsoft,DC=com

 

>$container
= "CN=Offline Address Lists,CN=Address Lists Container,CN=First
Organization,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=FAFYFJ-dom,DC=extest,DC=microsoft,DC=com"

>remove-adpermission $container -user "NT AUTHORITY\Authenticated Users" -ExtendedRights  'ms-Exch-Download-OAB'

 

Now, add specific permissions to your security groups:

>add-adpermission $OAB1.DistinguishedName -user 'Group1' -extendedrights 'ms-Exch-Download-OAB' -Deny:$false

>add-adpermission $OAB2.DistinguishedName -user 'Group2' -extendedrights 'ms-Exch-Download-OAB' -Deny:$false

 

Make sure everything looks like expected:

 

>get-adpermission $OAB1.DistinguishedName | where {$_.ExtendedRights -match 'ms-Exch-Download-OAB'} |fl

>get-adpermission $OAB2.DistinguishedName | where {$_.ExtendedRights -match 'ms-Exch-Download-OAB'} |fl

 

Redistribute content and restamp files with new permissions:

>Get-ClientAccessServer | Update-FileDistributionService -type oab

 

Please remember however, that from now on you will need to manually assign permissions for new OAB objects.

 

CevapAlıntı
Gönderildi : 28/04/2011 19:37
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

Buğra bey cevaplarınız için teşekkür ederim şimdi denemeye başladım ama tam olarak anlamadım. 😀

>$oab1 = Get-OfflineAddressBook OAB1

>$oab2 = Get-OfflineAddressBook OAB2  bu komutları nasıl koşturmam gerekiyor ? kısaca anlatabilirmisiniz lütfen.

 

 

CevapAlıntı
Gönderildi : 29/04/2011 17:29
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

> powershell ikonunu temsil eder bunu girmiyorsunuz. Exchange management shell i açıp yukarıda yazdığım komutları sırasıyla girmeniz gerekmekte. Alt alta girebilirsiniz

ör:

oab1 = Get-OfflineAddressBook "OAB'nin ismini yazın" (isimde boşluk yok ise tırnak bırakmaya gerek yok)

CevapAlıntı
Gönderildi : 29/04/2011 18:31
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

Buğra bey merhaba tüm adımları başarı ile uyguladım ama hala aynı hata devam ediyor.Group1 dediği bölüme ben users yazarak izin verdim. farkedermi ?

 

500 - İç sunucu hatası.

Aradığınız kaynakta bir sorun var ve kaynak görüntülenemiyor.

 

CevapAlıntı
Gönderildi : 29/04/2011 20:12
Sayfa 1 / 2
Paylaş: