Forum
Bildirimler
Hepsini Temizle
Exchange Server
4
Yazılar
2
Üyeler
0
Likes
358
Görüntüleme
Konu başlatıcı
Arkadaşlar Merhaba,
Başlık biraz basit görünebilir , fakat enteresan bir sorunla karşı karşıyayım.
Yapımızda:
- Server 2008 R2 Datacenter
- Exchange 2007 Sp1 (Cluster) bulunmaktadır. Owa üzerinden sorunsuz bir şekilde içeri ve dışarı mail gitmektedir. Aynı şekilde gelen maillere owa üzerinden erişebilmekteyiz. Doğal olarak mobil cihazlardanda maillere erişebiliyoruz. Outlook'ta ise sadece dışarıya mail gönderebiliyoruz. Gün içerisinde bazı kullanıcılara çok nadirde olsa mail geliyor (dışarıdan). Queues'e baktığımda "451 4.4.0 primary target ip address responded with 421 4.2.1 unable to connect " hatasını görüyorum. Dün DC01'de bir Role yukledim ve daha sonra o Role'u kaldırdım. Ardından DC01'ı yeniden başlattım ve aşağıdaki hatayı fark ettim.
"The security of this directory server can be significantly enhanced by configuring the server to reject SASL (Negotiate, Kerberos, NTLM, or Digest) LDAP binds that do not request signing (integrity verification) and LDAP simple binds that are performed on a cleartext (non-SSL/TLS-encrypted) connection. Even if no clients are using such binds, configuring the server to reject them will improve the security of this server. "
Aynı şekilde DHCP'de
"The DHCP service has detected that it is running on a DC and has no credentials configured for use with Dynamic DNS registrations initiated by the DHCP service. This is not a recommended security configuration. Credentials for Dynamic DNS registrations may be configured using the command line "netsh dhcp server set dnscredentials" or via the DHCP Administrative tool."
bu hatayı aldım. Bu Role'ü kaldırmamla bir bağlantısı varmı bilmiyorum. Çünkü DC ve Exchange ayrı serverlarda. Bu arada eklemek istediğim Role Active Directory Certificate Services' ti.
Görüş ve önerilerinizi merakla bekliyorum.
Gönderildi : 15/01/2013 16:49
Konu başlatıcı
Arkadaşlar şöyle bir gelişme oldu. Bilgi vermek için söylüyorum. Outlook hesabını kaldırıp tekrar kurunca mailler gelmeye başladı. Fakat bunu tüm kullanıcılara tek tek uygulamam mumkun değil.
Gönderildi : 16/01/2013 08:52
Merhaba
DC ye ne rolü yüklediniz?
Gönderildi : 16/01/2013 13:54
Konu başlatıcı
Active Directory Certificate Services yuklemistim. Su andaki durumum. Kullanicilarin %90'i mail alip gonderebiliyor ve bu kendi kendine oldu. Simdi dc01'e baktigimda DHCP'de herhangi bir hata gorunmuyor. Sadece Active Directory Domain Services'te asagidaki hatayi goruyorum.
During the previous 24 hour period, some clients attempted to perform LDAP binds that were either:
(1) A SASL (Negotiate, Kerberos, NTLM, or Digest) LDAP bind that did not request signing (integrity validation), or
(2) A LDAP simple bind that was performed on a cleartext (non-SSL/TLS-encrypted) connection
This directory server is not currently configured to reject such binds. The security of this directory server can be significantly enhanced by configuring the server to reject such binds. For more details and information on how to make this configuration change to the server, please see http://go.microsoft.com/fwlink/?LinkID=87923.
Summary information on the number of these binds received within the past 24 hours is below.
You can enable additional logging to log an event each time a client makes such a bind, including information on which client made the bind. To do so, please raise the setting for the "LDAP Interface Events" event logging category to level 2 or higher.
Number of simple binds performed without SSL/TLS: 0
Number of Negotiate/Kerberos/NTLM/Digest binds performed without signing: 72
Gönderildi : 16/01/2013 15:09
