Hallo medetweakers,
Ik zal eerst even de situatie schetsen:
Server01: Fileserver, DNS WINS, DC. bezit alle 5 de fsmo roles)
Server02: Exchange2000
Server03: DC
Server05: DHCP,DNS WINS
Nu is een aantal weken geleden de exchange server gecrashed. Helaas is dit in het weekend gebeurd waardoor ik geen recente tapes meer had (de tapes worden hier in het weekend niet gewisseld)
Maar gelukkig waren de edb en stm files nog in takt.
Exchange opnieuw geinstalleerd met de /DisasterRecovery switch
Eseutil /p en een Isinteg.exe isinteg -s (server02) -fix -test alltests gedraaid.
Afijn het zaakje draait nu weer.
Alleen heb ik nu het volgende "vervelende" bijverschijnsel.
Nu loop ik in outlook "snel" door mijn emailtjes heen DWZ: Ik ga op het eerste mailtje staan en hou dan de pijltoets naar beneden in.
Op dit moment verbruikt het proces lsass.exe 100 procent van de beschikbare cpu resources op server01 (daar waar exchange zich heeft aangemeld.) Dit kan dus ook server03 zijn. Op dit moment is Outlook / exchange niet voorruit te branden.
Nu is het zo dat een exchange server bij ieder mailtje wat geopend wordt controleerd of dat er ook daadwerkelijk voldoende rechten zijn om het mailtje te openen.
NT/2000 machines maken gebruik van Canonical DACL's Exchange maakt gebruik van het "Exchange canoncical ACL formaat. Dit wordt gedaan om compatible te blijven met het MAPI protocol. (client permissions)
Ik denk dus dat die vertaal slag niet lekker gaat waardoor de Local Authentication Service (lsass.exe) 100 procent staat te consumeren.
Ik heb de diagnostic logging in exchange al eens aangezet maar hier kwam ook niks vreemds naar boven.
De Servers draaien allemaal Win2k server (nl) +sp4 + alle andere critische updates.
Exchange is gepatched tot SP3.
Iemand enig idee wat hier fout gaat en hoe ik het op kan lossen?
edit:
Als ik Acces Control logging op maximaal zet (MSExchangeIS-->Private) dan krijg ik continue de volgende melding in de eventviewer:
Dus toch een rechten probleem. Martijn zoekt weer verder. Tips zijn altijd welkom
/edit2:
Microsoft geeft aan dat event id 1030 vergelijkbaar met de 1029) voor kan komen. Hier moet je niet te veel waarde aan hechten.
(daarnaast kunnen de gebruikers de emails wel degelijk openen)
Ik zal eerst even de situatie schetsen:
Server01: Fileserver, DNS WINS, DC. bezit alle 5 de fsmo roles)
Server02: Exchange2000
Server03: DC
Server05: DHCP,DNS WINS
Nu is een aantal weken geleden de exchange server gecrashed. Helaas is dit in het weekend gebeurd waardoor ik geen recente tapes meer had (de tapes worden hier in het weekend niet gewisseld)
Maar gelukkig waren de edb en stm files nog in takt.
Exchange opnieuw geinstalleerd met de /DisasterRecovery switch
Eseutil /p en een Isinteg.exe isinteg -s (server02) -fix -test alltests gedraaid.
Afijn het zaakje draait nu weer.
Alleen heb ik nu het volgende "vervelende" bijverschijnsel.
Nu loop ik in outlook "snel" door mijn emailtjes heen DWZ: Ik ga op het eerste mailtje staan en hou dan de pijltoets naar beneden in.
Op dit moment verbruikt het proces lsass.exe 100 procent van de beschikbare cpu resources op server01 (daar waar exchange zich heeft aangemeld.) Dit kan dus ook server03 zijn. Op dit moment is Outlook / exchange niet voorruit te branden.
Nu is het zo dat een exchange server bij ieder mailtje wat geopend wordt controleerd of dat er ook daadwerkelijk voldoende rechten zijn om het mailtje te openen.
NT/2000 machines maken gebruik van Canonical DACL's Exchange maakt gebruik van het "Exchange canoncical ACL formaat. Dit wordt gedaan om compatible te blijven met het MAPI protocol. (client permissions)
Ik denk dus dat die vertaal slag niet lekker gaat waardoor de Local Authentication Service (lsass.exe) 100 procent staat te consumeren.
Ik heb de diagnostic logging in exchange al eens aangezet maar hier kwam ook niks vreemds naar boven.
De Servers draaien allemaal Win2k server (nl) +sp4 + alle andere critische updates.
Exchange is gepatched tot SP3.
Iemand enig idee wat hier fout gaat en hoe ik het op kan lossen?
edit:
Als ik Acces Control logging op maximaal zet (MSExchangeIS-->Private) dan krijg ik continue de volgende melding in de eventviewer:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| Bron: MSExchangeIS ID: 1029 gebruiker@domein.nl failed an operation because the user did not have the following access rights: 'Delete' 'Read Property' 'Write Property' 'Create Message' ' View Item' 'Create Subfolder' 'Write Security Descriptor' 'Write Owner' 'Read Security scriptor' 'Contact' The distinguished name of the owning mailbox is /O=bedrijf/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=andere.user. The folder ID is in the data section of this event. |
Dus toch een rechten probleem. Martijn zoekt weer verder. Tips zijn altijd welkom
/edit2:
Microsoft geeft aan dat event id 1030 vergelijkbaar met de 1029) voor kan komen. Hier moet je niet te veel waarde aan hechten.
(daarnaast kunnen de gebruikers de emails wel degelijk openen)
[ Voor 30% gewijzigd door Verwijderd op 23-03-2004 11:19 ]
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
