Hallo,
ist jemande in der Lage mir das zusammenspiel der AD-Attribute "Mail" und "Proxyaddresses" in Exchange 2010 genauer zu erklären?
Meine Frage zielt darauf ab, das wir Probleme mit Kalenderzugriffen haben und ich das Problem auf eine Diskrepanz zwischen diesen beiden Attributen eingrenzen konnte.
Das Problem äußert sich symptomatisch so, das auf die Kalender einiger bestimmter Mailboxen nicht zugegriffen werden kann via Outlook.
OWA scheint dagegen sogar zu funktionieren.
Die zugreifenden Benutzer haben erweiterte Zugriffsrechte (free/busy + limited details ... manche sogar Owner-Recht), bekommen jedoch nur die Fehlermeldung das Sie keine Berechtigung hätten auf diese Kalender zuzugreifen, ja nicht mal Free/busy Informationen
abzurufen.
Bei den betroffenen Mailboxen, auf die man nicht mehr zugreifen kann, ist es nun so, das deren AD-Attribut "mail" durch unser IDM-System auf einen anderen Wert gebracht wurde als es die primäre Absenderadresse in Proxyaddresses ist.
(das IDM System ist nicht Exchange-aware und sycnhronisert Attribute via LDAP-Operationen)
Ich konnte soweit feststellen, das sowie diese Werte voneinander abweichen, der Zugriff auf diese Mailboxkalender fehl schlägt. Eine händisches Angleichen der beiden Adressen stellt den Normalbetrieb jedoch wieder her (über die EMC oder über das direkte modifizieren
des AD-Attributes "Mail"), für outlook User ist ein löschen und erneutes Einbinden der Zielkalender im Client erforderlich, der scheint sich also irgendwas fehlerhaftes zu merken dabei.
Hat das eventuell irgendetwas mit den GAL's zu tun bzw. den OABs? (Ein forcieren der neugenerierung des OABs hat bisher aber nichts bringen können solang eine Diskrepanz zwischen den Attributen vorlag)
Das eine Diskrepanz zu vermeiden ist, ist natürlich logisch aber in unserem Environment in der jetzigen IDM-Ausbaustufe noch nicht ganz zu vermeiden. Einige Nutzerkreise benutzen einen anderen SMTP-Adressbereich für Exchange, als es im offiziellen IDM die Vorgabe
ist, daher diese komischen Abweichungen.
Ich würde gern das technische Grundproblem daran verstehen wieso die Zugriffe dabei fehlschlagen bzw. was ich dabei nicht berücksichtigt habe. Der Fehlerteufel scheint irgendwo im tiefen Detail zu liegen.
Achja, noch Randinfos zum Environment:
-Zwei-Server DAG mit MBX-Rolle jeweils
-Zwei-CAS Frontends mit NLB und Hub-Transport-Rolle
-Zugriff immer via Outlook Anywhere auf NLB Namen
↧
Exchange 2010 - Shared Kalender Zugriffsprobleme nach AD-Attributsmodifikation
↧