|
Проблемы с авторизацией, фиктивной проверкой и RPC over HTTP
В один прекрасный момент сервер стал запрашивать у клиентов авторизацию и никак не принимал ее, в логах ошибки на фиктивную проверку
Не удалось выполнить этап Фиктивная проверка. OutlookRpcSelfTestProbe при проверке прокси-соединения MARS с MARS для HealthMailbox9dc616fd3b3f408cb84fc52...owndomain.local. Задержка: 00:00:00.0390000 Контекст ActivityContext: Схема: [7] Проверка связи с RpcProxy; [31][FAILED!] Фиктивная проверка.; Возможная причина: Momt Сведения: Ошибка: Error 0x5 (Отказано в доступе) from ClientAsyncCallState.CheckCompletion: RpcAsyncCompleteCall EEInfo: ComputerName: n/a EEInfo: ProcessID: 14168 EEInfo: Generation Time: 2014-03-05 19:46:28.286 EEInfo: Generating component: 2 EEInfo: Status: 0x00000005 EEInfo: Detection location: 1710 EEInfo: Flags: 0 EEInfo: NumberOfParameters: 1 EEInfo: prm[0]: Long val: 0 (0x00000000) Проверка связи с RpcProxy успешно выполнено. Фиктивная проверка. Вывод задачи: - TaskStarted = 06.03.2014 3:46:28 - TaskFinished = 06.03.2014 3:46:28 - Exception = Microsoft.Exchange.Rpc.RpcException: Error 0x5 (Отказано в доступе) from ClientAsyncCallState.CheckCompletion: RpcAsyncCompleteCall EEInfo: ComputerName: n/a EEInfo: ProcessID: 14168 EEInfo: Generation Time: 2014-03-05 19:46:28.286 EEInfo: Generating component: 2 EEInfo: Status: 0x00000005 EEInfo: Detection location: 1710 EEInfo: Flags: 0 EEInfo: NumberOfParameters: 1 EEInfo: prm[0]: Long val: 0 (0x00000000) Авторизация у клиентов на аутлук_где_попало стоит ntlm для внутренних, и negotiate для внешних. Единственная ссылка в гугле с такой ошибкой предлагает на всех DC и MAIL серверах сменить lmcompatibilitylevel с 1 на 2, не пробовал пока, раньше же так работало исправно... пробовал разные варианты - от прописать методы авторизации заново, до переустановки exchange 2013 с предподготовкой схемы AD...результат один, аутлук каждые 2-3 минуты спрашивает пароль, не принимает его, но почта ходит О_о Может старожилы и гуру чанги подскажут куда копать? |
может сертификат
|
А чего менялось на серверах? Dc+Exc+CA (если есть). Вообще смахивает на брандмауэр. Групповые, не?
"аутлук каждые 2-3 минуты спрашивает пароль, не принимает его, но почта ходит " - недопрочитал, сорри, вижу что не С проксиком ничего не случилось, если TMG вдруг или ISA? К примеру перевел кто-то экса во внешнюю сеть. Или подобно маршруты потерялись. Правило на 25й порт обычно отдельно, и авторизация отдельно. Ребут службы? ) |
Схема простая, даже примитивная местами - 2 DC + CA + Exch 2010 (на нем пользователи сейчас). Для внедрения DLP-политик решили попробовать 2013 Exchange. Поставили его на Win2k12R2. Месяца 2 это работало на ура. Привязали синхронизацию задач и событий в Project Server 2013. В общем жили хорошо....А потом я ушел в отпуск на 2 недели и оставил помощника смотреть за всем. Клянется, что ничего не делал, но достоверно неизвестно.
Не работает именно RPC over HTTP. Если в свойствах аккаунта аутлука поставить соединение RPC over TCP - все работает. Так же все работает, если отключить кэширование в аутлуке. Но ни 1 ни 2 вариант меня не устраивает, надо чтобы все работало :( |
up. Проблема все еще актуальна :(
|
| Время: 23:56. |
Время: 23:56.
© OSzone.net 2001-