治者致人而不致于人.
对于一个饥饿的人,第一碗饭是救命,第二碗饭是满足,第三碗饭是毒药.
亲为则不能任贤,不能任贤则群贤皆散.
健忘是种病态,善忘是一种境界.
智士不为暗主谋.
做好人,自当有正大光明气象;成大事,不可无勤勉谨慎功夫。
在Windows Server 2008上做Exchange 2007 SCC无法创建OAB的临时解决办法
在Windows Server 2008上做Exchange Server 2007的 SCC单一副本群集的时候,有一个BUG,就是不能生成OAB。
微软针对这个问题推出了一个HOTFIX, KB955733,但是问题出在这个HOTFIX并不好用,打完这个HOTFIX是可以生成OAB,但是你会发现,这个OAB的地址是SCC中的某个节点,而不是做完SCC之后虚拟出来的那台服务器的地址。
按照下面的操作可以暂时解决这个问题,想要完美的解决这个问题还是继续等微软出相关的HOTFIX吧。
1、在每一台邮箱服务器上安装补丁KB955733;
2、创建一个新的目录,将它存放在本地磁盘下,比如D:\ExchTempOAB;
3、打开注册表编辑器,然后找到以下内容:
SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters\SERVERNAME\OabDropFolderLocation,将其中的值设置为刚才创建的目录,如D:\ExchTempOAB;
4、在Exchange管理控制台中更新脱机通讯簿;
5、在群集共享磁盘上创建ExchangeOAB目录,如H:\ExchangeOAB;
6、使用【共享和存储管理控制台】查看是否存在 ExchangeOAB的共享目录,有的话停止共享;
7、将H:\ExchangeOAB目录共享,并手工添加 【Exchange Servers】的权限;
8、使用linkd工具连接相关文件夹,如: linkd H:\ExchangeOAB D:\ExchTempOAB\ExchangeOAB;
9、重启CAS上的【Microsoft Exchange 文件分发】 服务,这样就可以暂时解决无法生成WEB分发文件的问题。
Cannot access OWA, permission issue troubleshooting
him that he does not have permission to do so.
log
Request
Url: https://exchangesrv.ht17.c...
User host address: 10.13.30.200
Exception
Exception type: Microsoft.Exchange.Data.Storage.StoragePermanentException
Exception message: There was a problem accessing Active Directory.
Call stack
在 Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save() 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, String timeZoneKeyName, Boolean isOptimized) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) 在 System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 在 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on DC89-jd1497.ht17.com. This error is not retriable. Additional information: 访问权不够,不能执行该操作。. Active directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Call stack
在 Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer) 在 Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) 在 Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) 在 Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()
Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: 用户没有足够的访问权限。
Call stack
在 System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut) 在 System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) 在 Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation) 在 Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
1. Open Active Directory Users and Computers.
2. Click View, and then click Advanced Features.
Note To make the Security tab available at both the user level and the
organizational unit level, you must enable the Advanced Features option in Active
Directory Users and Computers.
This option is available under the View menu.
3. Open the properties for both the user level and the organizational unit
level that the users are located in, and then locate the Security tab.
4. Click Advanced.
5. Make sure that the following check box is selected: Allow inheritable
permissions from the parent to propagate to this object and all child objects.
Include these with entries explicitly defined here.
6. Force Active Directory replication
SQL Server 2005 Setting up a 2 node cluster troubleshooting
标题: Microsoft SQL Server 2005 安装程序
------------------------------
安装程序无法在远程计算机上启动。请检查远程计算机上的任务计划程序事件日志。
有关帮助信息,请单击: http://go.microsoft.com/fw...
------------------------------
按钮:
确定
------------------------------
lclosed the remote connections and tried again. This time setup failed :
"Service 'SQL Server Browser' (SQLBrowser) could not be installed."
We Uninstalled the SQL Server 2005 components from the Add/Remove programs in the
control panel on both the nodes.
· We cleaned the registry keys so that there are no remaining registry keys from
the previous installation attempts .
· We removed the registry keys from both the nodes .And then restarted both the
nodes.
· We started the installation again from node 2 ,and this time the setup succeeded.
太多太多的事情需要我去面对,去解决,这显然不是我喜欢的生活方式。
当然我知道这些都是我早晚需要去面对的问题,但至少,现在,面对这一切,都是因为我的冲动。
脑袋乱的很,不知道该怎么写了……
ocs(office communications server)通讯簿无法同步的问题集锦及解决方法
(活动目录)自己第一次ocs部属以来,出现最大的问题解决时间最长的问题就是通讯簿无法同步的问题
现在贴出来,供大家参考
1问题状态:通讯簿无法同步,点击提示“无法与企业通讯簿同步,这可能是您的web浏览器中的代理服务器设置不允许访问该通讯簿。如果问题依然存在,请与您的系统管理员联系”
差错步骤:使用ocs光盘自带的功能组件工具进行测试,看有没有飘红,及错误提示。再从访问权限开始排查,首先查看共享的abs文件夹的acl列表 是否允许所有域用户访问,再从iis里面生成的abs虚拟目录查看访问权限,是否允许所有域用户访问。最后查看iis里面abs虚拟目录的身份验证是否为 windows集成身份验证,注意:仅windows集成身份验证。
2 问题状态:登陆客户端的时候要求提示输入与通讯簿访问的用户密码,输入无效,对话框依旧弹出。取消的话,客户端依旧可以登陆,提示无法同步通讯簿的错误,点击出现错误提示“与企业通讯簿同步时要求输入密码。但登陆框被取消或者关闭,要建立连接,请注销。请重新登陆到客户端。
差错步骤:1首先还是使用ocs光盘自带的功能测试组件进行web组件连接测试,看是否飘红,以及错误提示;(一般提示为收到一个失败的的http响应,错误401)
我们发现IIS确实存在问题,根据微软说明:当您浏览 Web 站点使用集成身份验证并位于 IIS 5.1 或 IIS 6 上, 会收到 401.1 错误 :症状
当您使用完全限定域名 (FQDN) 或自定义主机头以浏览本地运行 Microsoft Internet Information Services (IIS) 5.1 或 IIS 6, 计算机上承载网站可能收到类似以下错误消息:
HTTP 401.1 - 未经授权登录失败:
当 Web 站点使用集成身份验证并具有名称映射到本地环回地址出现此问题。
解决方法:
禁用环回检查
请遵循以下步骤:
1. 单击 开始 , 单击 运行 , 类型 regedit然后单击 确定 。
2. 中注册表编辑器, 找到并单击以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. 右击 Lsa , 指向 新建 , 然后单击 DWORD 值 。
4. 类型 DisableLoopbackCheck然后按 Enter。
5. 右击 DisableLoopbackCheck , 然后单击 修改 。
6. 在 数值数据 框中, 键入 1然后单击 确定 。
7. 退出注册表编辑器, 并重新启动计算机
