XADM: Exchange 2000 hata iletileri yüklenmişken SeSecurityPrivilege sağ ve Policytest sorunları nedeniyle oluşturulmuş.

Makale çevirileri Makale çevirileri
Makale numarası: 314294 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Bağlama Exchange 2000 bilgi deposu veritabanlarının için mümkün olmayabilir. Aşağıdaki hata iletilerini en az biri de uygulama olay günlüğüne kaydedilebilir:
Olay türü: hata
Olay kaynağı: MSExchangeDSAccess
Olay kategorisi: (3)
Olay KIMLIĞI: 2102
Tarih: 1/1/2002
Süre: 24: 00: 00
Kullanı.: Yok
Bilgisayar: EXCHANGE1
Açıklama:, MAD.EXE işlemi (PID 1088 =). Kullanılan tüm Etki Alanı Denetleyicisi Sunucuları yanıt vermiyor:
DC1.Company.com
DC2.Company.com
dc3.Company.com
Olay türü: hata
Olay kaynağı: MSExchangeSA
Olay kategorisi: (1)
Olay KIMLIĞI: 9004
Tarih: 1/1/2002
Süre: 24: 00: 00
Kullanı.: Yok
Bilgisayar: EXCHANGE1
Açıklama: Metatabanı güncelleştirme hizmeti, hata '80040a01' başlatılamadı.
Olay türü: hata
Olay kaynağı: MSExchangeSA
Olay kategorisi: (1)
Olay KIMLIĞI: 1005
Tarih: 1/1/2002
Süre: 24: 00: 00
Kullanı.: Yok
Bilgisayar: EXCHANGE1
Açıklama: Beklenmeyen hata bilinmeyen bir hata oluştu. No: 80040a01 Microsoft Exchange Sistem Görevlisi oluştu.
Olay türü: hata
Olay kaynağı: MSExchangeMU
Olay kategorisi: (1)
Olay KIMLIĞI: 1002
Tarih: 1/1/2002
Süre: 24: 00: 00
Kullanı.: Yok
Bilgisayar: EXCHANGE1
Açıklama: Metatabanı Güncelleştirme aracısı başlatılamadı. Hata kodu: 80040a01.
Olay türü: hata
Olay kaynağı: Msexchangeıs
Olay kategorisi: (6)
Olay KIMLIĞI: 9519
Tarih: 1/1/2002
Süre: 24: 00: 00
Kullanı.: Yok
Bilgisayar: EXCHANGE1
Açıklama: Hata 0x80004005 veritabanı başlatılırken "ilk depolama
Group\Mailbox Store(EXCHANGE1) "on Microsoft Exchange bilgi deposu. MDB yapılandırılamadı. Microsoft Exchange Bilgi Deposu hizmeti belirtilen nesneyi bulamadı. Kimlik no:c1041722
Olay türü: hata
Olay kaynağı: MSExchangeMU
Olay kategorisi: Genel
Olay KIMLIĞI: 1029
Tarih: 1/1/2002
Süre: 24: 00: 00
Kullanı.: Yok
Bilgisayar: EXCHANGE1
Açıklama: güvenlik tanımlayıcısı metatabanına çoğaltma başarısız oldu. Kullanıcılar metatabanını okuyamayabilir veya veri yazamayabilir. Hata kodu: 8000500d.
Olay türü: hata
Olay kaynağı: MSExchangeSA
Olay kategorisi: RFR arabirimi
Olay KIMLIĞI: 9074
Tarih: 1/1/2002
Süre: 24: 00: 00
Kullanı.: Yok
Bilgisayar: EXCHANGE1
Açıklama: Dizin hizmeti başvurusu arabirimi bir istemci isteğine hizmet oluşturulamadı. RFRI şu hata kodunu döndürüyor:[0x3f0].
Olay türü: hata
Olay kaynağı: Msexchangeıs
Olay kategorisi: Genel
Olay KIMLIĞI: 1121
Tarih: 1/1/2002
Süre: 24: 00: 00
Kullanı.: Yok
Bilgisayar: EXCHANGE1
Açıklama: Hata 0x80004005 Microsoft Etkin dizin için bağlanılıyor.
Olay türü: hata
Olay kaynağı: MSExchangeMTA
Olay kategorisi: yapılandırma
Olay KIMLIĞI: 125
Tarih: 1/1/2002
Süre: 24: 00: 00
Kullanı.: Yok
Bilgisayar: EXCHANGE1
Açıklama:, Dizinden bir değer okunurken önemli bir hata oluştu. MTA adı bulunamadı. Microsoft Teknik Destek'e başvurun. [mta ANA TEMEL 1 12] (16)

Neden

Manage denetleme ve doğru güvenlik günlüğü (SeSecurityPrivilege) kaldırdıysanız bazı veya tüm etki alanı denetleyicilerinin Exchange Enterprise Servers etki alanı yerel grubu için bu sorun oluşabilir.

Ilk Exchange bilgisayarı bir etki alanında yüklü olduğunda veya Exchange Kur ile çalıştırıldığında / domainprep anahtarı, Exchange Enterprise Servers grubuna SeSecurityPrivilege hakkı verilir.

Sağa doğru sonraki kaldırılır, SeSecurityPrivilege bilgisayarlarda kullanmak etki alanındaki etki alanı denetleyicilerine çalışmamaya Exchange, ancak hemen değil. Kerberos Güvenlik yenilediğinizde aralıkları sona veya Exchange hizmetlerinin belirli sunucularda açık hale sorunlar yeniden başlatılır.

Çözüm

Bu sorunu gidermek için <a0></a0>, tek bir etki alanındaki etki alanı denetleyicilerinin tümü üzerinde sağ SeSecurityPrivilege durumunu denetlemek için Policytest.exe yardımcı programı kullanın. Policytest.exe yardımcı programı Exchange 2000 yükleme CD-ROM'unu dahil edilir.

Exchange 2000 Enterprise sunucu bir etki alanı denetleyicisinde doğru SeSecurityPrivilege olup olmadığını belirlemek için <a0></a0>:
  1. Etki alanı denetleyicisinin etki alanı yöneticisi olarak oturum açın ve sonra da etki alanı denetleyicisi güvenlik ilkesi konsolunu başlatın. (Varsayılan olarak, etki alanı denetleyicisi güvenlik ilkesi konsolunu Administrative Tools</a1> grubunda <a2>Başlat</a2> menüsünde bulunur.)
  2. Güvenlik ayarları ' nı genişletin ve sonra da Yerel ilkeleri ' ni genişletin. Kullanıcı hakları ataması ' nı genişletin ve sonra Yönet'i Denetim ve güvenlik günlüğü özelliklerini açın.
Exchange 2000 kuruluş sunucularına doğrudan SeSecurityPrivilege hakkı verebilir veya Exchange 2000 Kur'u yeniden çalıştırabilirsiniz / domainprep anahtarı SeSecurityPrivilege hakkı otomatik olarak vermek için.

Setup.exe ile çalıştırırsanız / domainprep geçiş, varolan bir Exchange bilgisayarlarda bir hizmet kesme. Denetler ve diğer varsayılan hakları ve ayrıca değiştirilmiş olabilir, grup üyelikleri sıfırlar bu yöntem, başka bir üstünlüktür.

Exchange Enterprise Servers grubuna son SeSecurityPrivilege hakkı verildi, güvenlik ilkesi, etki alanı denetleyicisinde yenilenir kadar bu değişikliğin etkili olmaz. Güvenlik ilkesi'ni yenilemek için gereken süreyi, etki alanı topolojisi ve yapılandırmasına bağlıdır. Varsayılan olarak, beş dakika ve uygulama ilke değişikliği başka bir beş dakika içinde diğer etki alanı denetleyicilerine çoğaltma ilkesi oluşur.

Belirli bir etki alanı herhangi bir Exchange bilgisayarlarda bile içermiyorsa, Exchange bilgisayarı diğer etki alanlarındaki etki alanı denetleyicilerinin bu etki alanı çubuğundaki kullanabilir. Exchange 2000'in genel katalog aramaları ve Exchange bu etki alanı denetleyicilerinin izleme kullandığında yapılandırma kapsayıcısı etki alanı için aşağıdaki adımları değişiklik yapabilmek istiyorsanız:
  1. Exchange 2000 yükleme CD-ROM'u, Kur programı ile çalışan / domainprep anahtarı (Setup.exe/domainprep komutu). Bu, uygun olan grupları ve hakları etki alanları arası Exchange iletişim için yapılandırır.
  2. Exchange Sistem Yöneticisi'nde, bir etki alanı için Recipient Update Service oluşturun. Her etki alanı için Recipient Update Service, Exchange Domain Servers diğer etki alanlarından gelen genel grupları ile Exchange Enterprise Servers etki alanı yerel grubu yerleştirmek için sorumludur. Recipient Update Service ile ilgili diğer görevler sorumludur.

Daha fazla bilgi

Exchange Enterprise Servers grubuna bir etki alanı yerel grubudur. Bu grup, gerekli etki alanları arası Exchange bilgisayarlar arasında ve Active Directory ile Exchange arasındaki iletişimi destekler. Exchange Enterprise Servers grubunun üyeliğini Exchange Domain Servers genel grupları, her bir etki alanından Exchange bilgisayarlarda mevcut eklemeniz gerekir.

SeSecurityPrivilege hakkı, hangi Windows hesaplarını posta kutularına erişmek için kullanılan rapor gibi çeşitli Exchange güvenlik işlevlerini desteklemek için gereklidir.

Bir etki alanında yüklendikten sonra varsayılan olarak, yalnızca SeSecurityPrivilege haklarıyla her etki alanının yerleşik Administrators grubunun hesaptır. Etki alanına Security.inf şablonu uygularsanız, SeSecurityPrivilege hakkı için varsayılan olarak sıfırlanır. Bu, Exchange Enterprise Servers grubuna kaldırıldı, haklarınız tek yolu değil. Diğer güvenlik denetimi ve yapılandırma araçları, ilkeyi yeniden. Aşağıdaki genel güvenlik önerileri active Directory yöneticileri, Exchange Enterprise Servers grubuna da kaldırabilirsiniz.

SeSecurityPrivilege hakkı art arda sıfırlanır ve bu neden oluşuyor belirlenemiyor, etki alanı denetleyicisi güvenlik ilkesi değişiklikleri denetleyebilirsiniz:
  1. Her etki alanı denetleyicisinde kadar günlük bilgilerini artan miktarlarda desteklemek için gereken güvenlik günlüğü boyutu ve aktarma ayarlarını değiştirme.

    UYARı: varsayılan etki alanı denetleyicisinin ilkesi <a1>Güvenlik seçenekleri</a1> bölümünde <a2>bilgisayarı sistemi hemen, güvenlik oturum açılamıyor denetimleri</a2> seçeneği açıldıktan, hemen güvenlik günlüğüne dolarsa etki alanı denetleyicisinde kapanır.
  2. Etki alanı denetleyicisi güvenlik ilkesi konsolunu başlatın.
  3. Yerel ilkeleri ' ni genişletin, Denetim ilkesi ' ni genişletin ve sonra dizin erişimi ve ilke değişiklikleri için Başarı denetimi etkinleştirin.
Yukarıdaki adımları izledikten sonra Olay KIMLIĞI 608 (hesap eklenen) iletileri ve olay KIMLIĞI 609 (kaldırıldı hesap) etki alanı denetleyicisinde bir ilke değişiklik yapıldığında, iletileri günlüğe kaydedilir. Bu olay KIMLIĞI 608 ve olay KIMLIĞI 609 iletileri kategori, ilke ' dir. Bu iletiler güvenlik kaynağıdır. Olay KIMLIĞI 608 iletileri benzer şekilde olur:
Olayı türü: Başarı Denetimi
Olay kaynağı: güvenlik
Olay kategorisi: İlke değiştirme
Olay KIMLIĞI: 608
Tarihi: 12/12/2001
Saat: 4:32:20 PM
Kullanıcı: NT authorıty\system
Bilgisayar: DC1
Açıklama: Sağ atanmış kullanıcı:
Kullanıcı sağ: SeSecurityPrivilege
Için atanan: DOMAIN\USER
Olarak atanmış:
Kullanıcı adı: DC1 $
Etki alanı: ETKIALANı
Oturum açma KIMLIĞI: (0x0, 0x3E7)
IPUCU: Olay Görüntüleyicisi ', Güvenlik günlüğü nesneyi sağ fare düğmesi ile tıklatın. Görünüm ' ü tıklatın ve sonra "SeSecurityPrivilege" (tırnak işaretleri olmadan) Bul iletişim kutusundaki sözcüğü için arama.

Hangi kullanıcı hesabının değişiklik belirlemek için günlük ilkesi, sistem kendisini değiştirmek ilke çünkü, kullanamazsınız. Ancak, değişikliği yapan kullanıcı hesabının dizin hizmeti erişimi günlük tanımlar.

Genellikle, hemen bir dizin erişimi olayı burada değişiklik yapıldığında, etki alanı denetleyicisinde etki alanı denetleyicisi ilkesi sonuçlarında değişiklik birkaç dakika ilke değiştirme olay tarafından daha sonra izler. Ilke gerçekten yenilenir ve etki alanı denetleyicisinde uygulanan ikinci olayı oluşur. Ilke, diğer etki alanı denetleyicilerine çoğaltır gibi yenilenir ve birkaç dakika sonra uygulanan ve bir ilke değiştirme olay bu sunucularda günlüğe kaydedilir.

SeSecurityPrivilege ayarlarında bir değişiklik bulduktan sonra güvenlik günlüğü, örneğin, SISTEM veya SERVERNAME $ hesabı, farklı bir kullanıcı içeren kullanıcı alan içeren dizin erişimi olayları için geri arama:
Olayı türü: Başarı Denetimi
Olay kaynağı: güvenlik
Olay kategorisi: Dizin hizmeti erişimi
Olay KIMLIĞI: 565
Tarihi: 12/12/2001
Saat: 5:52:53 PM
Kullanıcı: DOMAIN\adam
Bilgisayar: DC1
Açıklama: Nesne Aç:
Server nesnesi: DS
Tür nesne: groupPolicyContainer
Nesne adı: CN = {6AC1786C-016F-11 D 2-945F-00C04fB984F9}, CN = Policies, CN = System, DC = domain, DC = com =
Yeni tanıtıcı KIMLIĞI: 0
Işlem KIMLIĞI: {0,63067624}
KIMLIK işlemi: 280
Birincil kullanıcı adı: DC1 $
Birincil etki alanı: ETKIALANı
Birincil oturum açma KIMLIĞI: (0x0, 0x3E7)
Istemci kullanıcı adı: adam
Istemci etki alanı: ETKIALANı
Istemci oturum açma KIMLIĞI: (0x0, 0x3C255DB)
Erişimi Özellik Yaz
-Ayrıcalığı
özellikleri:
Özellik % {00000000-0000-0000-0000-000000000000} yazın.
SürümNumarası
Önceki olay iletisinde "İstemci kullanıcı adı" alanı, değişikliği yapan kullanıcı hesabını tanımlar. "Nesne adı" alanı, değiştirilmiş olan ilkeyi tanımlar.

Yukarıdaki örnekte Active Directory'deki ilke adıdır:
CN = {6AC1786C-016F-11 D 2-945F-00C04fB984F9}, CN = Policies, CN = System, DC = domain, DC = com =
Olay gerçekten değişiklikleri izleme ilkesine ilgili emin olabilir, daha kolay bir form için bir ilke adları çözümlemeye LDIFDE komutu kullanabilirsiniz:
ldifde -F policies.ldf -D "CN = İLKELERİ, cn = SİSTEM, dc = ETKİ ALANI, dc = = com" -L displayname -R (objectclass grouppolicycontainer =)
Policies.ldf dosya her ilke kolay adı aşağıdakine benzer bir biçimde tanımlar:
dn: CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com
changetype: add
displayName: Default Domain Policy

dn: CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=domain,DC=com
changetype: add
displayName: Default Domain Controllers Policy
					
Exchange 2000 kuruluş sunucularına SeSecurityPrivilege hakkı yanlışlıkla reddi önlemek için <a0></a0>, etki alanı denetleyicilerinin SeSecurityPrivilege hakkı uygulamak için özel bir ilke oluşturabilirsiniz:
  1. Active Directory Kullanıcıları ve Bilgisayarları Microsoft Yönetim Konsolu'nu (MMC) başlatın.
  2. Etki alanı denetleyicileri kapsayıcısının özelliklerini açın.
  3. Grup ilkesi sekmesini tıklatın ve sonra da Yeni'yi tıklatın. Yeni bir ilke (örneğin, "DOMAIN_NAME denetleme hakları") olarak adlandırın.
  4. Bu adım isteğe bağlıdır. Bu adım, ilke daha hızlı yüklenmesini sağlar. Yeni ilkeyi sağ tıklatın, Özellikler ' i tıklatın ve sonra da Kullanıcı Yapılandırması devre dışı bırakın.
  5. Yeni ilkeyi tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın. Bilgisayar Yapılandırması ' nı genişletin, Windows Ayarları ' nı genişletin ve sonra da Güvenlik ayarları ' nı genişletin. Yerel ilkeleri ' ni genişletin, Kullanıcı hakları ataması ' nı genişletin ve SeSecurityPrivilege hakkı gerektiren tüm hesaplarını yapılandırma.

    ÖNEMLI: tüm bu ilkede yapılandırma ayarları ile birleştirmek yerine, diğer ilkeler aynı ayarları değiştirin. Yapılandırılmamış seçenekleri, diğer ilkelerden hala uygulanır.
  6. Yeni ilke için varsayılan etki alanı denetleyicisinin ilkesini daha yüksek bir öncelik ayarlayın. Bunu değil, çünkü, varsayılan ilkesi, aynı ayarı yapılandırır ilkenin hiçbir etkisi olmaz.

Özellikler

Makale numarası: 314294 - Last Review: 28 Şubat 2007 Çarşamba - Gözden geçirme: 1.6
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange 2000 Server Standard Edition
Anahtar Kelimeler: 
kbmt kberrmsg kbprb KB314294 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:314294

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com