Elérhetetlen public folderek

Már teljesen beletörődtem.

Közbevetőleges kérdés: mi a különbség egy linux és egy microsoft admin között? Az, hogy az utóbbinak megadatott a hit lehetősége. A linux admin ugyanis _tudja_, mi történik a rendszerében.

No, szóval a magam részéről megszoktam már, hogy amikor feltelepítek egy Exchange 2003 szervert, egy ideig el tudom érni ESM-ből az Administrative Groups / admgroup / Folders alatt a public foldereket. Aztán egy idő után – talán miután beleszokott a szerver az organizációba – az elérés ellehetetlenül. Feljön egy hibaüzenet:

The token supplied to the function is invalid
ID. no: 80090308
Exchange System Manager

És ennyi.
Mondjuk, soha nem zokogtam emiatt tele a kispárnámat, általában mindig volt olyan Exchange szerver, amelyikről ment.

Ma egész véletlenül kiderült, mi is történik ilyenkor.

Ki kellett cserélnünk egy üzemelő Exchange szervert. Beraktuk az újat. A postafiókok elkezdtek vándorolni. A kollégák éppen a public foldereken állítgatták a replikákat, amikor én nekiálltam befaragni az owá-t. Felraktam egy tanusítványt, majd bekattintottam a default web site-on, hogy innentől mindenki szigorúan SSL-t kell használjon. IIS restart.
Abban a pillanatban jött egy ordítás a szomszéd szobából:
– JoeP, nem tudom, mit csináltál, de azonnal csináld vissza!

Természetesen nem csináltam vissza. IIS adminból végigmentem egyenként a virtuális site-okon és próbáltam behatárolni, konkrétan melyik site is az, mely nem lehet SSL elérésű. Nem meglepetés, az Exadmin-nál borult a bili.
A továbbiakban már egyszerű volt, a default web site SSL nélküli lett, integrated autentikációval, az Exadmin szintén, a többi pedig basic, SSL-lel.

ps.
Azt tudtam, hogy Exchange 2007 alatt powershell cmdlet van a website-ok jogosultságának resetelésére. De mi van Exchange 2003 alatt? Utánanéztem. Nem örültem.
A recept a következő:

  • Metabase backup.
  • A default web site alól törölni az összes site-ot. (Szívhez kap, összerogy.)
  • A Metabase-ből törölni az LM/DS2MB kulcsot. (Szigorúan Metabase Explorer.)
  • Újraindítjuk a System Attendant szolgáltatást.

Akit mélyebben is érdekel a dolog, itt talál róla cikket, itt meg screencastot.

2 Comments

  1. Exchange 2003 alatt az OWA jogosultságok visszaállításának van még két – szerintem egyszerűbb – módszere is:
    adsutil használata, vagy a metabase.xml szerkesztése.

    http://support.microsoft.com/kb/883380

  2. Khmm… a mellékelt lapon mindegyik módszer ugyanazt az elvet követi, mint amelyiket leírtam.
    Eltérés csak a metabase editálásában van:
    – Az első a Metabase Explorert javasolja, azt, amelyet én is.
    – A második egy beépített vbscript-et.
    – A harmadik meg semmilyet: azt mondja, hogy az igazi kemény legények közvetlenül is tudják editálni a metabase-t.

Leave a Reply to JoeP Cancel reply