4
Exchange 2010 SP1 Event ID 17 RBAC
Hallo liebe Exchange-Experten,
Ich habe da mal ein Problem. Wie schwerwiegend dies ist, vermag ich noch nicht einzuschätzen...
Wir haben eine Exchange-Umgebung mit zwei Exchange-Servern (jeweils mit CAS+HT) in einem CAS Array sowie zwei Mailboxservern in einer DAG. Auf beiden MBX-Servern taucht täglich im Application-Eventlog ein Error mit der EventID 17 auf. Sieht dann so aus:
(Process w3wp.exe, PID 296) "RBAC authorization returns Access Denied for user Domain/Server/MBXServer. Reason: No role assignments associated with the specified user were found on Domain Controller DC"
Dieses Event kommt immer dann, wenn der Networker-Client versucht die Mailbox-DBs zu sichern, was in der Folge fehlschlägt.
Bei Recherchen habe ich diverse Forenbeiträge gefunden, in denen dieses Event bezüglich Benutzerkonnten diskutiert wird. Aber da es hier um ein Computerkonto geht, macht das ganze für mich keinen Sinn.
Kennt jemand von Euch das Problem und hat dazu vielleicht sogar eine Lösung
?
Vielen Dank für Eure Hilfe!!!
Pat
Ich habe da mal ein Problem. Wie schwerwiegend dies ist, vermag ich noch nicht einzuschätzen...
Wir haben eine Exchange-Umgebung mit zwei Exchange-Servern (jeweils mit CAS+HT) in einem CAS Array sowie zwei Mailboxservern in einer DAG. Auf beiden MBX-Servern taucht täglich im Application-Eventlog ein Error mit der EventID 17 auf. Sieht dann so aus:
(Process w3wp.exe, PID 296) "RBAC authorization returns Access Denied for user Domain/Server/MBXServer. Reason: No role assignments associated with the specified user were found on Domain Controller DC"
Dieses Event kommt immer dann, wenn der Networker-Client versucht die Mailbox-DBs zu sichern, was in der Folge fehlschlägt.
Bei Recherchen habe ich diverse Forenbeiträge gefunden, in denen dieses Event bezüglich Benutzerkonnten diskutiert wird. Aber da es hier um ein Computerkonto geht, macht das ganze für mich keinen Sinn.
Kennt jemand von Euch das Problem und hat dazu vielleicht sogar eine Lösung
?Vielen Dank für Eure Hilfe!!!
Pat
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187940
Url: https://administrator.de/contentid/187940
Printed on: April 23, 2024 at 08:04 o'clock
4 Comments
Latest comment
Warum ComputerKonto ? Auf dem Server\Rechner auf dem gesichert wird ist ja ein Benutzer angemeldet bzw. ist in der Sicherungssoftware ein user hinterlegt mit dem diese anforderung gemacht wird.
Wie wird den gesichert ? Der User der die Sicherung durchführt bzw. mit dem das Sicherungsprogramm arbeitet hat jedenfalls nicht genug rechte um das zu tun was er soll.
Das hier hab ich auf anhieb dazu gefunden.
RBAC stands for Role Based Access Control. This is the new permission model for Exchange 2010.
Someone is attempting to run the Exchange Management Console or Exchange Management Shell commands that does not have the correct permissions to do so.
In Active Directory Users and Computers you will find a new container called Microsoft exchange Security Groups. Add the user to one of the groups there as appropiate. That will resolve the error.
LG
Wie wird den gesichert ? Der User der die Sicherung durchführt bzw. mit dem das Sicherungsprogramm arbeitet hat jedenfalls nicht genug rechte um das zu tun was er soll.
Das hier hab ich auf anhieb dazu gefunden.
RBAC stands for Role Based Access Control. This is the new permission model for Exchange 2010.
Someone is attempting to run the Exchange Management Console or Exchange Management Shell commands that does not have the correct permissions to do so.
In Active Directory Users and Computers you will find a new container called Microsoft exchange Security Groups. Add the user to one of the groups there as appropiate. That will resolve the error.
LG
Moin!
Die Networker-Services auf dem Mailboxserver melden sich als lokaler Systemaccount an. Daher wohl das Comuterkonto im RBAC-Event.
Ich habe mal die beiden Mailboxserver in die Organization Management-Gruppe aufgenommen (was sicher keine schöne Lösung ist, denn diese Gruppen sind ja eigentlich für Benutzerkonten gedacht), damit war die Meldung verschwunden!
Die Sicherung funktioniert leider immer noch nicht. Das ist dann aber offensichtlich ein Fall für den EMC-Support!
Danke für die Hilfe und LG
Die Networker-Services auf dem Mailboxserver melden sich als lokaler Systemaccount an. Daher wohl das Comuterkonto im RBAC-Event.
Ich habe mal die beiden Mailboxserver in die Organization Management-Gruppe aufgenommen (was sicher keine schöne Lösung ist, denn diese Gruppen sind ja eigentlich für Benutzerkonten gedacht), damit war die Meldung verschwunden!
Die Sicherung funktioniert leider immer noch nicht. Das ist dann aber offensichtlich ein Fall für den EMC-Support
!Danke für die Hilfe und LG
Naja du könntest die Services auch von System auf Administrator umstellen und den benutzer zu RBAC hinzufügen. Oder einen eigenen Backup User erstellen der die Sicherung durchführt.
Welchen Fehler hast du den bei deiner Sicherung ? Welches Sicherungsprogramm benutzt du den ?
LG
Welchen Fehler hast du den bei deiner Sicherung ? Welches Sicherungsprogramm benutzt du den ?
LG
Ja, das habe ich jetzt mal gemacht. Und schon ist der Fehler weg !
Das Backup läuft auch wieder. Wir sichern mit Networker NMM. Das Problem war, dass in der Forward Lookup Zone der Host-Eintrag für die DAG plötzlich verschwunden war. Das ist mir nicht aufgefallen, da sich die DAG durchaus mit Ping und nslookup ansprechen ließ (netbios sei dank!), von der Unix-Kiste im anderen Netz, auf der der Networker-Server läuft, ging das aber nicht. Wieder was gelernt!
Vielen Dank für Deine Hilfe und LG!!!
!Das Backup läuft auch wieder. Wir sichern mit Networker NMM. Das Problem war, dass in der Forward Lookup Zone der Host-Eintrag für die DAG plötzlich verschwunden war. Das ist mir nicht aufgefallen, da sich die DAG durchaus mit Ping und nslookup ansprechen ließ (netbios sei dank!), von der Unix-Kiste im anderen Netz, auf der der Networker-Server läuft, ging das aber nicht. Wieder was gelernt
!Vielen Dank für Deine Hilfe und LG!!!
