Jan
25
2010

Le cartelle pubbliche di Exchange sono scomparse; errore c1041722, eventid 9519 e 8197.

Un cliente ha paciosamente giocato con i permessi sulle cartelle pubbliche del suo Exchange 2003 (installato sul DC!) e subito dopo è arrivata la chiamata superallarmata che "non si vedono più le cartelle pubbliche, neanche sul gestore di sistema di Exchange"... grazie al c...ielo ho tempo di darci un occhio stamattina :)
Nel gestore di sistema noto che le "Cartelle" sono vuote:

image  
Preoccupato noto anche che nel primo gruppo di archiviazione il database delle cartelle pubbliche è disinstallato:

image 
Tentando di installarlo (tasto destro sul db e poi "installa archivio") si ottiene un errore: "The store could not be mounted because the Active Directory information was not replicated yet. You can either: press Cancel and mount store later from its context menu or, press Retry to let Exchange System Manager keep trying to mount store for you." legato alla replica di Active Directory (!?).
Se si “ritenta”, l'errore conseguente è "The Microsoft Exchange Information Store service could not find the specified object. ID no:c1041722".

Nell'application log della macchina vengono loggati l'eventid 8197:
Errore durante l'inizializzazione della sessione per la macchina virtuale NOMESERVER. Numero di errore: 0x8004011d. Assicurarsi che l'Archivio di Microsoft Exchange sia in esecuzione.
image

particolarmente criptico; e l'event id 9519:
Errore 0x8004010f durante l'avvio del database "Primo gruppo di archiviazione\GUID" nell'Archivio informazioni di Microsoft Exchange.
image


Compatibilmente con la kb Microsoft http://support.microsoft.com/kb/823017 il problema può comparire se sulla radice delle cartelle pubbliche viene vietato l'accesso al gruppo Everyone.
A questo punto ovviamente le cartelle pubbliche non sono più visibili dal gestore del sistema, quindi il problema deve essere risolto con un diverso strumento.

Innanzitutto per verificare che il problema sia esattamente quello qui riscontrato è sufficiente eseguire dal prompt dei comandi:
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=Primo gruppo amministrativo,CN=Administrative Groups,CN=Prima organizzazione,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=NOMEROOTDOMINIO,DC=local" > c:\PfPerms.txt

Nel file risultante verificare che sia presente una riga in cui compare DENY associato al gruppo Everyone:
Deny  Everyone    FULL CONTROL

Se è così sarà sufficiente eseguire, sempre dal prompt, il comando:
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=Primo gruppo amministrativo,CN=Administrative Groups,CN=Prima organizzazione,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=NOMEROOTDOMINIO,DC=local" /I:T /R EVERYONE

Rilanciando il gestore del sistema è ora possibile montare il database e quindi rivedere e maneggiare (magari con più attenzione) i permessi sulle cartelle pubbliche.

Dec
22
2009

Dopo l’installazione di aggiornamenti sul server, MSOutlook 2007 chiede le credenziali per accedere a Exchange 2007 su SBS 2008.

Come da oggetto, dopo aver installato automaticamente gli ultimi aggiornamenti sul server, tutti i client Outlook 2007 (sia in cached mode che non, questi ultimi se erano configurati per scaricarsi la OAB) continuano a chiedere le credenziali per accedere al servizio remote.sitodelcliente.com che è l'HOST DNS che punta all'indirizzo pubblico nattato sul CAS Exchange 2007. Anche inserendo le credenziali corrette Outlook continua a fare la medesima richiesta. Premendo annulla, annulla, annulla per un po' la richiesta scompare, per tornare alla carica dopo qualche minuto o quando si forza l'invio/ricezione.
Questo comportamento è riscontrato sia per gli utenti connessi in LAN che per quelli con OutlookAnyware configurato ma con macchina in rete LAN; al contrario chi ha il portatile configurato con OutlookAnyware e si trova fuori dall'azienda non riscontra il problema.
Dopo aver ricreato la OAB, rifatta la directory virtuale dell'IIS della OAB e aver verificato che tutti i servizi web di SBS fanno riferimento come uri pubblico a remote.sitodelcliente.com (quello indicato nel certificato di protezione), scopro navigando su social.technet.microsoft.com che il problema nasce da una impostazione che sul mio SBS 2008 non era configurata correttamente.

Si tratta di aprire la configurazione del sito "SBS Web Applications"  

image
Sotto l'application Autodiscover, scegliere  “Autenticazione”, tasto destro su "Autenticazione Windows" e poi "Impostazioni Avanzate". Il flag "Abilita autenticazione in modalità kernel" deve essere abilitato 

image 
La stessa configurazione va replicata sulle directory RPC, EWS e OAB

Apr
6
2009

Copia di una tabella da un altro database MSSQL

Talvolta mi capita di dover copiare tabelle da un database SQL ad un altro; per copiare sia lo schema che i dati normalmente utilizzo questa query:

SELECT * INTO NomeDbDestinazione.dbo.NomeTabellaDestinazione FROM NomeDbOrigine.dbo.NomeTabellaOrigine

Lo strumento Microsoft SQL Server Database Publishing Wizard 1.1 permette di salvare un unico script che può essere utilizzato per ricreare un database, e anche questo è decisamente molto comodo.

Recent Tweets

Note: For Customization and Configuration, CheckOut Recent Tweets Documentation