05 grudnia 2009

Exchange 2010 Active Sync error 500

Po migracji serwera do Exchange 2010 zauważyłem problem ze swoją skrzynką, a właściwie z dostępem do niej przez EAS. Mój telefon pokazywał mi błąd synchonizacji, tak samo jak emulator Windows Mobile 6.5 oraz strona Exchange Remote Connectivity Analyzera. Po weryfikacji problemu po stronie serwera webowego znalazłem taki błąd:

ModuleName ManagedPipelineHandler
Notification    128
HttpStatus     500
HttpReason   Internal Server Error
HttpSubStatus          0
ErrorCode     0
ConfigExceptionInfo          
Notification    EXECUTE_REQUEST_HANDLER
ErrorCode     The operation completed successfully. (0x0)

Okazało się, że kilku innych MVP natrafiło na ten błąd na etapie programu TAP, a związany był on z faktem, że konto mojego użytkownika domenowego było chronione przez AdminSDHolder, co można sprawdzić wykorzystując narzędzie ADfind:

Adfind.exe -b DC=domain,DC=com -f "&(objectcategory=person)(samaccountname=*)(admincount=1)" -dn

Podając oczywiście własną nazwę domeny. U mnie początkowo wyglądało to tak:

C:\Users\majster>Adfind.exe -b DC=sagib,DC=biuro -f "&(objectcategory=person)(samaccountname=*)(admincount=1)" -dn

AdFind V01.40.00cpp Joe Richards (joe@joeware.net) February 2009

Using server: DC.domena.biuro:389

Directory: Windows Server 2008

dn:CN=Administrator,CN=Users,DC=domena,DC=biuro

dn:CN=Administrator Template,CN=Users,DC=domena,DC=biuro

dn:CN=krbtgt,CN=Users,DC=domena,DC=biuro

dn:CN=Konrad Sagala,CN=Users,DC=domena,DC=biuro

4 Objects returned

Bardzo dobry blogpost na ten temat opublikował John Policelli. Przeważnie chronieni są użytkownicy, należący do specjalnych grup (jak np. Doman Admins), jednak usunięcie użytkownika z takiej grupy nie rozwiązuje problemu – znacznik ochrony pozostaje. Dlatego też należy zresetować atrybut ochrony obiektów. Można do tego użyć skryptu, dostępnego w artykule http://support.microsoft.com/kb/817433.

Po uruchomieniu skryptu ponowne sprawdzenie konta pokazało, że atrybut ochrony został wyzerowany (ADFind nie znalazł już żadnego obiektu), a Exchange ActiveSync zaczął działać poprawnie.

Brak komentarzy: