Exchange 2013 CU23 ошибка: Error occurred while resolving the Active Directory object for from email address field

kexaxen

Почетный гость
Всем привет!
Несколько месяцев назад была миграция с MS Exchange 2007 Server SP3 Update Rollup 23 на MS Exchange 2013 Server CU23.
На MS Exchange 2007 были 110 почтовых групп рассылки, которые в итоге обновили до MS Exchange 2013.
В журнале часто появляется, повторяющееся событие Event ID 2009.
Как оказалось, оно происходит при отправке писем от имени группы рассылки (send on behalf).
Отправляя от имени новой группы рассылки, созданной в MS Exchange 2013 появляется такая же ошибка.
Почта работает без проблем.

Интересно, что в Event Log в одном событии указан '/O=MIN TAG/OU=First Administrative Group/cn=Recipients/cn=sales'.
А в другом событии Event ID 2009 всё тоже самое, только маленькими буквами '/o=Min tag/ou=First Administrative Group/cn=Recipients/cn=sales'.

Объект "sales" существует в Active Directory.
"Get-DistributionGroup sales | fl" выводит LegacyExchangeDN: /o=Min tag/ou=First Administrative Group/cn=Recipients/cn=sales

Может, кто сталкивался с подобной проблемой? Или подскажет, в чём может быть причина?


Log Name: Application
Source: MSExchange Mid-Tier Storage
Date: 04.03.2021 10:43:29
Event ID: 2009
Task Category: Audit
Level: Warning
Keywords: Classic
User: N/A
Computer: MAIL.min.local
Description:
[Process:Microsoft.Exchange.RpcClientAccess.Service PID:5100 Thread:20] Error occurred while resolving the Active Directory object for from email address field:
'/O=MIN TAG/OU=First Administrative Group/cn=Recipients/cn=sales'.
Audit log will not be generated for this case. Exception details:
Microsoft.Exchange.Data.Storage.ObjectNotFoundException: The Active Directory user wasn't found.
at Microsoft.Exchange.Data.Storage.ExchangePrincipalFactory.FromProxyAddress(IRecipientSession session, String proxyAddress, RemotingOptions remotingOptions)
at Microsoft.Exchange.Data.Storage.ExchangePrincipalFactory.FromProxyAddress(ADSessionSettings adSettings, String proxyAddress, RemotingOptions remotingOptions)
at Microsoft.Exchange.Data.Storage.COWAudit.GetSubmitEffectiveMailboxOwner(MailboxSession session, CallbackContext callbackContext)
 
Последнее редактирование модератором:
Я думаю вот это ключевое
Microsoft.Exchange.Data.Storage.ObjectNotFoundException: The Active Directory user wasn't found.

Или это проверить в adsiedit
 
Я же написал, что создал новую группу рассылки в MS Exchange 2013 и пробовал отправить от имени новой группы - результат тот же.
"Отправляя от имени новой группы рассылки, созданной в MS Exchange 2013 появляется такая же ошибка."

В Adsi Edit объект sales (группа рассылки) конечно же существует.
 
юзера пересоздать
В том то и дело, что это не юзер, а почтовая группа рассылки. Ошибка появляется даже если я отправляю от новой группы, созданной в MS Exchange 2013, так что удаление и создание старой группы ничем не поможет. А наоборот добавит больше проблем, так как у пользователей в MS Outlook клиенте сохранена старая группа (Autocomplete) и когда они будут слать письма этой группе - будет выскакивать ошибка, что эта группа не существует.
 
Отправляя от имени новой группы рассылки, созданной в MS Exchange 2013:

Log Name: Application
Source: MSExchange Mid-Tier Storage
Date: 04.03.2021 11:50:07
Event ID: 2009
Task Category: Audit
Level: Warning
Keywords: Classic
User: N/A
Computer: MAIL.mib.local
Description:
[Process:w3wp PID:2488 Thread:35] Error occurred while resolving the Active Directory object for from email address field: '/o=Min tag/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=group2665dff8'. Audit log will not be generated for this case. Exception details:
Microsoft.Exchange.Data.Storage.ObjectNotFoundException: The Active Directory user wasn't found.
at Microsoft.Exchange.Data.Storage.ExchangePrincipalFactory.FromProxyAddress(IRecipientSession session, String proxyAddress, RemotingOptions remotingOptions)
at Microsoft.Exchange.Data.Storage.ExchangePrincipalFactory.FromProxyAddress(ADSessionSettings adSettings, String proxyAddress, RemotingOptions remotingOptions)
at Microsoft.Exchange.Data.Storage.COWAudit.GetSubmitEffectiveMailboxOwner(MailboxSession session, CallbackContext callbackContext)
 
На всякий описание mail flow
Пишут что нужно смотреть логи - возможно есть другие связанные ошибки.
Попробуйте эти скрипты проверки для Exchange 2013.
У меня есть сценарий, который подключается ко всем серверам Exchange в организации с помощью удаленной оболочки PowerShell и собирает все журналы событий для вас в центральном месте. Затем он анализирует журналы событий, в результате снова получается файл XLSX с двумя листами. Один - это необработанные данные идентификатора события, а второй - идентификаторы проанализированных событий. Если идентификатор события отсутствует в базе данных, сценарий помечает его как «NEW IN DB, must be found first» в строке Action. Если вы запустите сценарий с empy CSV для базы данных, он также сгенерирует XLSX, но вам нужно найти решение для каждого события.
 

Вложения

почему то подумал что прав каких то не хватает. :unsure:Хм.. хотя на что. Странная ошибка
 
почему то подумал что прав каких то не хватает. :unsure:Хм.. хотя на что. Странная ошибка
Я тоже склоняюсь, что возможно не хватает прав, но где копать?

Сегодня попробовал в ECP, старой группе рассылки назначить права "SEND AS" пользователю и получил ошибку (до этого не проверял, т.к. всегда всем нужны были send on behalf):
Active Directory operation failed on dc.min.local. This error is not retriable. Additional information: Access is denied.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Нашёл сразу решение, добавил необходимые права в Active Directory на OU, в которой находится группа рассылки: https://support.microsoft.com/en-us...e-server-505822f4-8dca-7b97-d378-c8416553f6d2

Уже обрадовался, что может это также решит проблему Event ID 2009, но не тут-то было.
 
На всякий описание mail flow
Пишут что нужно смотреть логи - возможно есть другие связанные ошибки.
Попробуйте эти скрипты проверки для Exchange 2013.
У меня есть сценарий, который подключается ко всем серверам Exchange в организации с помощью удаленной оболочки PowerShell и собирает все журналы событий для вас в центральном месте. Затем он анализирует журналы событий, в результате снова получается файл XLSX с двумя листами. Один - это необработанные данные идентификатора события, а второй - идентификаторы проанализированных событий. Если идентификатор события отсутствует в базе данных, сценарий помечает его как «NEW IN DB, must be found first» в строке Action. Если вы запустите сценарий с empy CSV для базы данных, он также сгенерирует XLSX, но вам нужно найти решение для каждого события.
Спасибо. Попробую поискать в этом направлении.
 
Назад
Верх