Forum

Exchange baglanti p...
 
Bildirimler
Hepsini Temizle

Exchange baglanti problemi

27 Yazılar
8 Üyeler
0 Reactions
1,065 Görüntüleme
Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Merhaba

Exchange Server makinesi domainden düşmüş olabilir, ipsi değişmiş ve başka bir ip ile çakışmış olabilir , dns ipleri yanlış girilmiş olabilir, exch üzerinde dc ve gc olarak gördüğü sunucuya ulaşamıyor olabilir ,birden çok SPN çakışması olabilir, yani bunun sebepleri pek çok nedenden kaynaklı olduğu için tek tek kontrol etmeniz gerekmektedir.

Size bir liste ve link veriyorum bu konu ile ilgili

http://support.microsoft.com/kb/321044

 

1.  Access the server by the FQDN (e.g. FOO.DomainB.Com).
2.  Delete the potentially unused server account (e.g. delete DomainA\Foo).

Other problems can cause this error:
1) WINS/DNS bad configuration. The name of the target server is mistakenly resolved to a different machine. To fix verify the resolved IP address actually matches the target machine's IP address.
2) Service bad configuration (server is actually running as DomainB\SomeOtherAccount, but the service transport, RPC, CIFS, ..., is trying to authenticate to the service DomainB\Foo).
3) Service is running on a cluster, which is not configured to use Kerberos.
The same as 2, where you're trying to authenticate to the cluster, but
you're actually authenticating to a node in the cluster, resulting in
the above error.

To fix this problem, the first step is to identify all machines listed in the error above. Attempt to locate the machines and determine their domain affiliation and current IP address. If the machine is not in same domain as the client reporting the error, verify that a duplicate computer does not exist in the local domain with the same name as one listed in the error.
Next, verify that the client reporting the error can correctly resolve the right IP address for the client in question. Attempt a net use then check the NetBIOS cache (nbstat -c) and the DNS cache (ipconfig /displaydns).
You can use the following method to determine of there are any duplicate machine names registered in the same forest. Run the following command specifying the name of a GC as GCName.

ldifde -f SPNdump.ldf -s GCName -t 3268 -d dc=forest, dc=root r "(objectclass=computer)" -l servicePrincipalName.

Note that the above is one line wrapped for readability. Open the file and search for all occurrences of the name list in the error 4 (omitting the $). This will catch duplicates in the same forest. However, it will not catch duplicates in different forests. You will need rerun in all forest and search the output from each.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/12/2010 17:52

(@kahvecionur)
Gönderiler: 73
Estimable Member
 

Hakan Bey Merhaba,

Cevabınız için teşekkürler. Ek olarak bazı şeyleri belirtmem gerekirse; öncelikle Exchange makinesinin kendi domaini kendisi üzerindedir ve kullanıcılar bu domaini sadece mail için kullanmaktadırlar. Clientler farklı bir domain üzerine join edilmiş durumdadır(Örn; Mail domaini x.com, Kullanıcı domaini y.local). Yaptığım kontrollerde ip`si düzgün, herhangi bir çakışma yok, dns ip`leri normal görünmektedir. Yalnız bir de bu mail domaininin bir de ADC yedek domaini vardır. Bu yedek domain bugün itibari ile biraz önceki mesajımda belirttiğim gibi "kerberos" başlıklı event`ı her 20-30 dk`da bir vermektedir. Ayrıca bu problemi outlook 2003 kurulu clientlerda yapmaktadır. Bugün Outlook 2007 ve 2010 da sorunsuz bağlantı kurduğunu gözlemledim. Server`ı restart yapıp, servislerin tekrar çalışmasını sağlarsam bir çözüm olabilir mi acaba ?

 
Gönderildi : 28/12/2010 18:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Yapı farkıymış biraz,

yani cozumpark.com a üye olan kullanıcılar hakanuzuner.com a üye olan exchange server üzerinden mi mail alıyorlar ?

Bu durumda domain adı\isim yazmak zorunda olmaları çok normal.

Sorun cozumpark.com domaininde görünüyor çünkü diğer domaindeki kullanıcı ( hakanuzuner.com ) zaten cozumpark.com a girerken kimlik bilgisi veriyor ve bu kimlik bilgisini işlerken sorun olması söz konusu.

Exchange Server için DC ve GC leri kontrol ettiniz mi ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/12/2010 18:53

(@kahvecionur)
Gönderiler: 73
Estimable Member
 

Aynen o şekilde. Join oldukları server farklı olduğu için mail server`a oturum açarken sormaları normal fakat şimdiye kadar kişiler bilgisayarlarını kapatıp açsalar da otomatik olarak bağlantı kuruluyordu. Bunu da geçtim son olarak kerberos problemine odaklanmış durumdayım. Bunun çözümü demin bahsettikleriniz dışında farklı bir şey olabilir mi ? Yarın geldiğimde aynı problemler ile karşılaşmam olası. Ayrıca neden etkialanı\kullanıcıadı ile bağlanıyorken şu anda bunu kabul etmiyor da hostname\kullanıcıadı yazdığımda ancak authentication gerçekleştiriyor ?

 
Gönderildi : 28/12/2010 19:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Önce sorularıma cevap vermeniz lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/12/2010 19:09

(@kahvecionur)
Gönderiler: 73
Estimable Member
 

Evet söylediğiniz gibi cozumpark.com a üye olan kullanıcılar hakanuzuner.com a üye olan exchange server üzerinden mail alıyorlar.

 
Gönderildi : 28/12/2010 19:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Hayır o değil 🙂 çok mu soru sormuşum ne 🙂

Exchange Server DC ve Global Catalog olarak hangi dc yi görüyor ?

ESM üzerinde aşağıdaki bölümden kontrol edebilirsiniz

 

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/12/2010 19:50

(@kahvecionur)
Gönderiler: 73
Estimable Member
 

Merhabalar,

Global Catalog ve DC kendisidir. Yani tek bir mail server hem DC hem de GC dır. 

Sorunlar sorularla anlaşılır Hakan Bey 🙂

 
Gönderildi : 28/12/2010 20:11

Sayfa 2 / 2
Paylaş: