Forum

Exchange 2010 RPC o...
 
Bildirimler
Hepsini Temizle

Exchange 2010 RPC over HTTPS Offline Address Book Eşitleme Hatası

22 Yazılar
2 Üyeler
0 Reactions
894 Görüntüleme
(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
Konu başlatıcı
 

Merhaba Exchange 2010  kullanıyoruz ve localdeki kullanıcılarımızda herhangi bir eşitleme hatası almamaktayız. Fakat Rpc over Https ile bağlanan istemcilerde eşitleme günlüğü hatası alıyoruz.

 11:20:58 Eşitleyici Sürümü 12.0.6554
11:20:58 'A* K*' Gelen Kutusu Eşitleniyor
11:20:58 Bitti
11:20:58 Microsoft Exchange çevrimdışı adres defteri
11:20:58    Çevrimdışı adres defteri dosyaları yüklenmiyor.  Sunucu (URL) bulunamadı.
11:20:58  0X8004010F

 
Gönderildi : 28/04/2011 14:24

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

OAB virtual directory'de external url girilmemiş olabilir mi?

get-oabvirtualdirectory |fl komutu ile externalurl var mı kontrol edelim.

 
Gönderildi : 28/04/2011 14:28

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
Konu başlatıcı
 

ExternalUrl : https://mail.abc.com/OAB   olarak görünüyor.

 
Gönderildi : 28/04/2011 14:52

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Bu adrese dışarıdan erişmeye çalıştığınızda kullanıcı adı ve parola soruyor mu?

 
Gönderildi : 28/04/2011 16:14

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
Konu başlatıcı
 

Evet soruyor  domainadı\kullanıcı   şeklinde giriş yapınca owa ekranı kullanıcı adı şifreyi getiriyor.

 
Gönderildi : 28/04/2011 16:30

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

OWA yı getirmemesi gerekiyor.

IIS den bakar mısınız OAB virtual directory sinde HTTP redirection var mı. eğer varsa silin. Hatta http redirection sadece OWA virtual directory'sinde olmalı.

 
Gönderildi : 28/04/2011 16:47

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
Konu başlatıcı
 

Bahsettiğiniz işlemleri yaptıktan sonra  https://mail.abc.com/oab   yazdığımda aşağıdaki hata ile karşılaşıyorum.

500 - İç sunucu hatası.

Aradığınız kaynakta bir sorun var ve kaynak görüntülenemiyor.

 
Gönderildi : 28/04/2011 17:01

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

OAB virtual directory ile bayağı oynanmış ve izinleri bozulmuş gözüküyor.

OAB virtual directory'sinde Authentication a girin, burada sadece windows authentication ın enabled diğerlerinin disabled olduğunu kontrol eder misiniz.

 
Gönderildi : 28/04/2011 17:19

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
Konu başlatıcı
 

Evet bahsettiğiniz gibi izinler.

 
Gönderildi : 28/04/2011 17:47

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

izinleri resetleyelim, muhtemelen düzelecektir.

aşağıda ki komutu command line ile çalıştırın. çalıştırmadan önce IIS in yedeğini almayı unutmayın

C:\Windows\system32\inetsrv\appcmd.exe set config /section:system.webServer/security/authentication/windowsAuthentication /useKernelMode:false

 
Gönderildi : 28/04/2011 17:51

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
Konu başlatıcı
 

İşlemler sonrası eşitleme hatası devam ediyor.

 
Gönderildi : 28/04/2011 18:39

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

eşitleme hatasını bir kenara bırakalım

iisreset yaptınız mı?

500 Internal Error hatası devam ediyor mu?

 
Gönderildi : 28/04/2011 18:46

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
Konu başlatıcı
 

Evet iisreset yaptım. Sorun devam ediyor.

 
Gönderildi : 28/04/2011 18:59

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

500 Internal hatası IE den kalktı mı????

 
Gönderildi : 28/04/2011 19:17

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
Konu başlatıcı
 

Hayır devam ediyor.

https://mail.abc.com/OAB

500 - İç sunucu hatası.

Aradığınız kaynakta bir sorun var ve kaynak görüntülenemiyor.

 
Gönderildi : 28/04/2011 19:22

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

peki

son olarak OAB klasörünün izinlerini resetleyelim. Bu noktadan sonra 500 - Internal error hatası almayacaksınız bu sayede OAB problemi düzelecek.

C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\OAB ya da Exchange server ın kurulu olduğu dizin neredeyse OAB klasörünün izinlerini resetleyelim. Nasıl resetleyeceğiniz aşağıda yazıyor.

First, you have to get OAB container DN and remove default permission ACE from this object:

>$oab1 = Get-OfflineAddressBook OAB1

>$oab2 = Get-OfflineAddressBook OAB2

 

>$oab1.DistinguishedName

CN=OAB1,CN=Offline
Address Lists,CN=Address Lists Container,CN=First
Organization,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=FAFYFJ-dom,DC=extest,DC=microsoft,DC=com

 

>$container
= "CN=Offline Address Lists,CN=Address Lists Container,CN=First
Organization,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=FAFYFJ-dom,DC=extest,DC=microsoft,DC=com"

>remove-adpermission $container -user "NT AUTHORITY\Authenticated Users" -ExtendedRights  'ms-Exch-Download-OAB'

 

Now, add specific permissions to your security groups:

>add-adpermission $OAB1.DistinguishedName -user 'Group1' -extendedrights 'ms-Exch-Download-OAB' -Deny:$false

>add-adpermission $OAB2.DistinguishedName -user 'Group2' -extendedrights 'ms-Exch-Download-OAB' -Deny:$false

 

Make sure everything looks like expected:

 

>get-adpermission $OAB1.DistinguishedName | where {$_.ExtendedRights -match 'ms-Exch-Download-OAB'} |fl

>get-adpermission $OAB2.DistinguishedName | where {$_.ExtendedRights -match 'ms-Exch-Download-OAB'} |fl

 

Redistribute content and restamp files with new permissions:

>Get-ClientAccessServer | Update-FileDistributionService -type oab

 

Please remember however, that from now on you will need to manually assign permissions for new OAB objects.

 

 
Gönderildi : 28/04/2011 19:37

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
Konu başlatıcı
 

Buğra bey cevaplarınız için teşekkür ederim şimdi denemeye başladım ama tam olarak anlamadım. 😀

>$oab1 = Get-OfflineAddressBook OAB1

>$oab2 = Get-OfflineAddressBook OAB2  bu komutları nasıl koşturmam gerekiyor ? kısaca anlatabilirmisiniz lütfen.

 

 

 
Gönderildi : 29/04/2011 17:29

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

> powershell ikonunu temsil eder bunu girmiyorsunuz. Exchange management shell i açıp yukarıda yazdığım komutları sırasıyla girmeniz gerekmekte. Alt alta girebilirsiniz

ör:

oab1 = Get-OfflineAddressBook "OAB'nin ismini yazın" (isimde boşluk yok ise tırnak bırakmaya gerek yok)

 
Gönderildi : 29/04/2011 18:31

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
Konu başlatıcı
 

Buğra bey merhaba tüm adımları başarı ile uyguladım ama hala aynı hata devam ediyor.Group1 dediği bölüme ben users yazarak izin verdim. farkedermi ?

 

500 - İç sunucu hatası.

Aradığınız kaynakta bir sorun var ve kaynak görüntülenemiyor.

 

 
Gönderildi : 29/04/2011 20:12

Sayfa 1 / 2
Paylaş: