Jump to content

Παλιο system state backup και ο Exchange δεν κανει login


v_pasch
 Share

Recommended Posts

Εχω μια υποδομη σε AD 2003 + Exchange 2003 σε virtual pc.

 

Επειδη ο Exchange κολουσε το startup εκανα system state restore μπας και στρωσει.

 

Ομως το backup ηταν λιγο παλιο μαλλον ειχε κρατημενο αλλο computer password με αποτελεσμα να μη μπορει να κανει login τωρα ο Exchange.

 

Εκανα reset το computer account απο τον DC αλλα επειδη ειναι Exchange δε μπορω να τον κανω rejoin στο domain.

Εχω και CA στον Exchange για το OWA

 

Το error ειναι το event id 3210

 

This computer could not authenticate with \\DC1.Contoso.local, a Windows domain controller for domain CONTOSO, and therefore this computer might deny logon requests. This inability to authenticate might be caused by another computer on the same network using the same name or the password for this computer account is not recognized. If this message appears again, contact your system administrator.

 

και μετα εμφανιζονται τα event id 40960

The Security System detected an authentication error for the server cifs/dc1.contoso.local.  The failure code from authentication protocol Kerberos was "The attempted logon is invalid. This is either due to a bad username or authentication information.

 (0xc000006d)".

 

Ακομη σχεδο ολα τα services του Exchange ειναι κατω κ δε σηκωνονται.

 

Σιγουρα σας εχει ξανασυμβει.

 

Εψαξα το google αλλα πιο πολυ για windows NT βρηκα παρα για 2003

 

Ευχαριστω

 

Link to comment
Share on other sites

Τελικα εκανα ξανα system state restore με πιο παλιο backup και μετα μπορεσα να τον κανω rejoin στο domain και κανω μια χαρα login.

 

Τωρα ποιο ειναι το προβλημα

 

Τα services Microsoft Exchange System Attendant, Microsoft Exchange MTA Stacks, Microsoft Exchange Information Store ενω ειναι στο αυτοματο δε ξεκινανε στο startup αλλα ουτε μπορω να τα κανω start.

 

To Microsoft Exchange System Attendant ειναι ουσιαστικα το προβλημα αφου τα αλλα 2 εξαρτωνται απο αυτο.

 

Ετρεχα DCdiag /s:dc1 και netdiag  απο τον exchange και ολα μια χαρα.

 

Τι μπορει να φταιει?

Να μη μπορει να εντοπισει Global Catalog?

Καμια ιδέα?

 

Ευχαριστω

 

 

 

 

 

Link to comment
Share on other sites

Αυτό που έχω να πω είναι πως έκανες ΠΟΛΥ ΚΑΚΗ επιλογή επιδιόρθωσης του προβλήματος.

ΠΟΛΥ ΚΑΚΗ. Το reset ήταν επίσης ακόμη χειρότερο.

Το error λεει αυτό που συμβαίνει και προτείνω αν δεν είναι production το περιβάλλον να μην ασχοληθείς (πέτα το)

Αν είναι production σε περιμένουν δύσκολες στιγμές. Πες μας τι θα κάνεις για να αρχίσω να ψάχνω

ΠΟΛΥ ΚΑΚΗ, θέλω να βάλω τα κλάματα.

Αν ήταν production πεστο μου με τρόπο. !!

Link to comment
Share on other sites

Οχι δεν ειναι production. Virtual pc στο σπιτι μου ειναι που κανω δοκιμες και πειραματα. Οποτε να σαι χαλαρος.

Γενικα οτι εχω κανει post στο forum εχει να κανει με αυτην την υποδομη. Μπορει πολλα errors απο αυτα που λεω να εμφανιζονται γιατι κλεινω και ανοιγω τα virtual, δεν ειναι 24h.

 

Σκεφτομαι να βαλω εναν ακομη exchange απο διπλα (αν τον δεχτει) να παρω ολα τα mailbox και να καταργησω τον 1ο

 

 

 

 

Link to comment
Share on other sites

Καλησπέρα,

1) εφόσον δεν σηκώνεται το information store, δεν μπορείς να κάνεις move mailbox

2) Yπάρχει η εντολη netdom, με την επιλογή resetpwd με σύνταξη -- netdom resetpwd /server:dc1 /userd:domain\admin /paswordd:* --- η οποία κάνει force reset το computer account password στο local pc (exchange στην περίπτωσή σου) όσο και στον domain controller.

3) Αν δεν πετύχει η netdom, αν δεν είχες CA, θα μπορούσες disjoin/join στο domain και μετά μέλι-γάλα, αλλά ΧΩΡΙΣ reset το computer account από το AD.

4) Εδώ που είσαι θα σκεφτόμουν το εξής : Κάνεις copy τα αρχεία data του exchange (.mdb). Βγάζεις εκτός δικτύου τον exchange, καθαρίζεις το Active Directory (με ADSIEdit) από κάποια στοιχεία του Exchange (θα κοιτάξω να δω τι θέλει σφάξιμο), εγκαθιστάς νέο Windows 2003 με exchange 2003 και κάνεις join στο domain με το ίδιο όνομα (κάνεις reset το account πρώτα). Αφού τελειώσει η εγκατάσταση του exchange, κάνεις paste τα .mdb και βλέπεις... Κάπως έτσι κάναμε κάτι P2P σε SBS2003 όταν δεν είχαμε acronis, αλλά δεν ξέρω αν είναι σωστή η σκέψη όταν ο exchange δεν είναι μαζί με τον domain controller...

Αν λοιπόν έχεις όρεξη, ξεκίνα και πες μας τα αποτελέσματα :)

Link to comment
Share on other sites

Τελικα δε βρηκα λυση οποτε εστησα εναν 2ο exchange με αλλο ονομα ομως (ex2) και εκανα copy τη βαση.

Τωρα για να παρουν ολοι οι clients σαν default smtp server εβαλα τον ex2 σαν smtp server στον dhcp.

Τι αλλο πρεπει να κανω ετσι ωστε να μπορουν οι clients να μπαινουν στον ex2 για να δουν τα mail του?

 

Link to comment
Share on other sites

Τωρα για να παρουν ολοι οι clients σαν default smtp server εβαλα τον ex2 σαν smtp server στον dhcp.

Αυτό που γράφεις που το έχεις δει? Default smtp μέσω DHCP για τον exchange, για κανονικούς clients?

Οι clients αν έχουν outlook δεν χρειάζεται τίποτα αλλο. Από εκεί τους λές ποιον exchange θα βλέπουν και αυτό αρκεί. Αν υπονοείς πως δεν έχεις microsoft outlook για τους clients τότε...να βάλεις.

Οταν μεταφέρουμε με φυσιολογικό τρόπο ένα mailbox απο έναν exchange σε άλλον, μέσω του active directory o χρήστης απλά...ξέρει.

εχω τον φόβο πως αυτή η εκπαιδευτική εγκατάσταση που κάνεις σε οδηγεί σε λάθος μονοπάτια σχετικά με τιν χρήση και την λειτουργία του exchange. Οπότε πέτα την να παει στο καλό, και στήσε μια υγιή εγκατάσταση που o exchange κάνει την δουλειά του και οι clients τον βλέπουν με Outlook (mapi client).

Link to comment
Share on other sites

Αυτό που γράφεις που το έχεις δει? Default smtp μέσω DHCP για τον exchange, για κανονικούς clients?

 

Στα σεμιναρια που κανα για το MCSA μας ειπε ο εισηγητης (ο οποιος ειναι και αυτος guru) οτι μπορεις να δωσεις στον DHCP στα setting του scope smtp server ετσι ωστε να παιρνουν ολοι οι clients και αυτη τη ρυθμιση.

Και ακομη πανω στο σεναριο για την αντικατασταση ενος exchange απο αλλον μας ειπε οτι μεσα απο το dhcp θα βρουν τον αλλο smtp server Κοινως exchange. Για το outkook μιλαω και γω και ειχα κανει ενα prf και με script το δινα στους users που καναν login πρωτη φορα μετα το setup του exchange.

 

Απλα τωρα που αλλαξα τον EX1 σε EX2 πως μπορω να τον δουν ολοι oi clients με το που κανουν login?

 

 

 

Link to comment
Share on other sites

Για να μην έχω απορείες, διότι ποτε (μα ποτέ) δεν είχα χρησιμοποιήσει αυτή τη ρύθμιση για exchange στον DHCP θα ήθελα να ρωτήσω, αν στους clients στηνεις pop3 και smtp server τον exchange.

Αυτό το ρωτάω διότι η έκφραση "SMTP server άρα exchange" που χρησιμοποιείς με προβλημάτισε.

Επίσης θα ήθελα να δω το δείγμα του prf script, διότι πάντα υπάρχει κάτι να μάθεις και θα ήθελα να την έχω αυτή την πληροφορία.

Link to comment
Share on other sites

Το prf

 

;Automatically generated PRF file from the Microsoft Office Customization and Installation Wizard

 

; **************************************************************

; Section 1 - Profile Defaults

; **************************************************************

 

[General]

Custom=1

ProfileName=My Outlook Profile

DefaultProfile=Yes

OverwriteProfile=Yes

ModifyDefaultProfileIfPresent=FALSE

 

; **************************************************************

; Section 2 - Services in Profile

; **************************************************************

 

[service List]

;ServiceX=Microsoft Outlook Client

ServiceEGS=Exchange Global Section

Service1=Microsoft Exchange Server

ServiceEGS=Exchange Global Section

 

;***************************************************************

; Section 3 - List of internet accounts

;***************************************************************

 

[internet Account List]

 

;***************************************************************

; Section 4 - Default values for each service.

;***************************************************************

 

[serviceEGS]

MailboxName=%UserName%

HomeServer=ex1.test1.local

 

[service1]

OverwriteExistingService=No

UniqueService=Yes

MailboxName=%UserName%

HomeServer=ex1.test1.local

OfflineAddressBookPath=%USERPROFILE%\local settings\application data\microsoft\outlook\

OfflineFolderPath=%USERPROFILE%\local settings\application data\microsoft\outlook\outlook.ost

AccountName=Microsoft Exchange Server

 

;***************************************************************

; Section 5 - Values for each internet account.

;***************************************************************

 

;***************************************************************

; Section 6 - Mapping for profile properties

;***************************************************************

 

[Microsoft Exchange Server]

ServiceName=MSEMS

MDBGUID=5494A1C0297F101BA58708002B2A2517

MailboxName=PT_STRING8,0x6607

HomeServer=PT_STRING8,0x6608

OfflineAddressBookPath=PT_STRING8,0x660E

OfflineFolderPath=PT_STRING8,0x6610

 

[Exchange Global Section]

SectionGUID=13dbb0c8aa05101a9bb000aa002fc45a

MailboxName=PT_STRING8,0x6607

HomeServer=PT_STRING8,0x6608

RPCoverHTTPflags=PT_LONG,0x6623

RPCProxyServer=PT_UNICODE,0x6622

RPCProxyPrincipalName=PT_UNICODE,0x6625

RPCProxyAuthScheme=PT_LONG,0x6627

CachedExchangeConfigFlags=PT_LONG,0x6629

 

[Microsoft Mail]

ServiceName=MSFS

ServerPath=PT_STRING8,0x6600

Mailbox=PT_STRING8,0x6601

Password=PT_STRING8,0x67f0

RememberPassword=PT_BOOLEAN,0x6606

ConnectionType=PT_LONG,0x6603

UseSessionLog=PT_BOOLEAN,0x6604

SessionLogPath=PT_STRING8,0x6605

EnableUpload=PT_BOOLEAN,0x6620

EnableDownload=PT_BOOLEAN,0x6621

UploadMask=PT_LONG,0x6622

NetBiosNotification=PT_BOOLEAN,0x6623

NewMailPollInterval=PT_STRING8,0x6624

DisplayGalOnly=PT_BOOLEAN,0x6625

UseHeadersOnLAN=PT_BOOLEAN,0x6630

UseLocalAdressBookOnLAN=PT_BOOLEAN,0x6631

UseExternalToHelpDeliverOnLAN=PT_BOOLEAN,0x6632

UseHeadersOnRAS=PT_BOOLEAN,0x6640

UseLocalAdressBookOnRAS=PT_BOOLEAN,0x6641

UseExternalToHelpDeliverOnRAS=PT_BOOLEAN,0x6639

ConnectOnStartup=PT_BOOLEAN,0x6642

DisconnectAfterRetrieveHeaders=PT_BOOLEAN,0x6643

DisconnectAfterRetrieveMail=PT_BOOLEAN,0x6644

DisconnectOnExit=PT_BOOLEAN,0x6645

DefaultDialupConnectionName=PT_STRING8,0x6646

DialupRetryCount=PT_STRING8,0x6648

DialupRetryDelay=PT_STRING8,0x6649

 

[Personal Folders]

ServiceName=MSPST MS

Name=PT_STRING8,0x3001

PathToPersonalFolders=PT_STRING8,0x6700

RememberPassword=PT_BOOLEAN,0x6701

EncryptionType=PT_LONG,0x6702

Password=PT_STRING8,0x6703

 

[unicode Personal Folders]

ServiceName=MSUPST MS

Name=PT_UNICODE,0x3001

PathToPersonalFolders=PT_STRING8,0x6700

RememberPassword=PT_BOOLEAN,0x6701

EncryptionType=PT_LONG,0x6702

Password=PT_STRING8,0x6703

 

[Outlook Address Book]

ServiceName=CONTAB

 

[LDAP Directory]

ServiceName=EMABLT

ServerName=PT_STRING8,0x6600

UserName=PT_STRING8,0x6602

UseSSL=PT_BOOLEAN,0x6613

UseSPA=PT_BOOLEAN,0x6615

DisableVLV=PT_LONG,0x6616

DisplayName=PT_STRING8,0x3001

ConnectionPort=PT_STRING8,0x6601

SearchTimeout=PT_STRING8,0x6607

MaxEntriesReturned=PT_STRING8,0x6608

SearchBase=PT_STRING8,0x6603

 

[Microsoft Outlook Client]

SectionGUID=0a0d020000000000c000000000000046

FormDirectoryPage=PT_STRING8,0x0270

WebServicesLocation=PT_STRING8,0x0271

ComposeWithWebServices=PT_BOOLEAN,0x0272

PromptWhenUsingWebServices=PT_BOOLEAN,0x0273

OpenWithWebServices=PT_BOOLEAN,0x0274

CachedExchangeMode=PT_LONG,0x041f

CachedExchangeSlowDetect=PT_BOOLEAN,0x0420

 

[Personal Address Book]

ServiceName=MSPST AB

NameOfPAB=PT_STRING8,0x001e3001

Path=PT_STRING8,0x001e6600

ShowNamesBy=PT_LONG,0x00036601

 

; ************************************************************************

; Section 7 - Mapping for internet account properties.  DO NOT MODIFY.

; ************************************************************************

 

[i_Mail]

AccountType=POP3

;--- POP3 Account Settings ---

AccountName=PT_UNICODE,0x0002

DisplayName=PT_UNICODE,0x000B

EmailAddress=PT_UNICODE,0x000C

;--- POP3 Account Settings ---

POP3Server=PT_UNICODE,0x0100

POP3UserName=PT_UNICODE,0x0101

POP3UseSPA=PT_LONG,0x0108

Organization=PT_UNICODE,0x0107

ReplyEmailAddress=PT_UNICODE,0x0103

POP3Port=PT_LONG,0x0104

POP3UseSSL=PT_LONG,0x0105

; --- SMTP Account Settings ---

SMTPServer=PT_UNICODE,0x0200

SMTPUseAuth=PT_LONG,0x0203

SMTPAuthMethod=PT_LONG,0x0208

SMTPUserName=PT_UNICODE,0x0204

SMTPUseSPA=PT_LONG,0x0207

ConnectionType=PT_LONG,0x000F

ConnectionOID=PT_UNICODE,0x0010

SMTPPort=PT_LONG,0x0201

SMTPUseSSL=PT_LONG,0x0202

ServerTimeOut=PT_LONG,0x0209

LeaveOnServer=PT_LONG,0x1000

 

[iMAP_I_Mail]

AccountType=IMAP

;--- IMAP Account Settings ---

AccountName=PT_UNICODE,0x0002

DisplayName=PT_UNICODE,0x000B

EmailAddress=PT_UNICODE,0x000C

;--- IMAP Account Settings ---

IMAPServer=PT_UNICODE,0x0100

IMAPUserName=PT_UNICODE,0x0101

IMAPUseSPA=PT_LONG,0x0108

Organization=PT_UNICODE,0x0107

ReplyEmailAddress=PT_UNICODE,0x0103

IMAPPort=PT_LONG,0x0104

IMAPUseSSL=PT_LONG,0x0105

; --- SMTP Account Settings ---

SMTPServer=PT_UNICODE,0x0200

SMTPUseAuth=PT_LONG,0x0203

SMTPAuthMethod=PT_LONG,0x0208

SMTPUserName=PT_UNICODE,0x0204

SMTPUseSPA=PT_LONG,0x0207

ConnectionType=PT_LONG,0x000F

ConnectionOID=PT_UNICODE,0x0010

SMTPPort=PT_LONG,0x0201

SMTPUseSSL=PT_LONG,0x0202

ServerTimeOut=PT_LONG,0x0209

CheckNewImap=PT_LONG,0x1100

RootFolder=PT_UNICODE,0x1101

 

[iNET_HTTP]

AccountType=HOTMAIL

Account=PT_UNICODE,0x0002

HttpServer=PT_UNICODE,0x0100

UserName=PT_UNICODE,0x0101

Organization=PT_UNICODE,0x0107

UseSPA=PT_LONG,0x0108

TimeOut=PT_LONG,0x0209

Reply=PT_UNICODE,0x0103

EmailAddress=PT_UNICODE,0x000C

FullName=PT_UNICODE,0x000B

Connection Type=PT_LONG,0x000F

ConnectOID=PT_UNICODE,0x0010

 

Δε χρησιμοποιω pop3.

 

 

Link to comment
Share on other sites

Βασικα το script δε σχετιζεται με τον DHCP, ουτε παιρνει τιποτα απο αυτον.

Το script δουλευει μια χαρα και χωρις να δωσω στον DHCP scope option τον smtp

Απλα μου χουν πει οτι ειναι καλο να το δινεις με τον dhcp γιατι σε περιπτωση που αντικατασταθει ενας smtp server, ο client θα μπορεσει να βρει ευκολα τον καινουριο χωρις να κανει ο admin δουλεια.

 

 

 

Link to comment
Share on other sites

Αυτό συμβαίνει, γιατί το default outlook  prf script απλα περιλαμβάνεi τον Exchange server. Η ενσταση μου στο όλο θέμα είναι οτι ο smtp που δίνει ο dhcp δεν σχετίζεται υπο φυσιολογικές συνθήκες με την ανεύρεση του Mail Server (exchange). Ενδεχομένως σε κάποιο custom script ο client να έπερνε αυτή την παράμετρο και να την χρησιμοποιούσε, όπως θα μπορούσε να χρησιμοποιεί οτιδήποτε άλλο.

To outlook 2007 απο την άλλη πλευρά έχει δυνατότητα αυτόματης ανεύρεσης του exchange οπότε λύνει τέτοια προβλήματα.

Η επιμονή μου οφείλεται στο ότι δεν θέλω να μένουν σε κανέναν μας εσφαλμένες εντυπώσεις.

Link to comment
Share on other sites

Επίσης το configuration του Exchange αποθηκεύεται στο Active Directory, με αποτέλεσμα οι outlook clients να βρίσκουν αυτόματα τον Exchange Server. Ακόμα και στην περίπτωση του Exchange 2003, όταν έκανες τις ρυθμίσεις του λογαριασμού, ακόμα και αν έβαζες τον παλιό Exchange, γυρνούσε αυτόματα στον καινούριο.

Link to comment
Share on other sites

 Share

×
×
  • Create New...