Exchange 2013

30/12/2013 · Por Daniel Núñez Banega · Leave a Comment ·

Si bien este evento se puede presentar en distintos productos, pienso que los más comunes serían OCS, Lync o Exchange (independientemente de la versión).

En este caso tomé captura de un evento que se me ha presentado en infinidad de clientes al querer sincronizar un dispositivo con ActiveSync, el error completo es el siguiente:

Exchange ActiveSync doesn’t have sufficient permissions to create the “”CN=..,DC=..,dc=..” container under Active Directory user “Active Directory operation failed or denied.

Active Directory response: 00000005: SecErr: DSID-XXXXXXX, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0”…

19/12/2013 · Por Daniel Núñez Banega · Leave a Comment ·

Hace unos días un cliente recientemente migrado de Exchange 2007 a 2013CU2v2 reportó que no podía cambiar la membresía de usuarios en un grupo universal de seguridad utilizando el ECP de Exchange 2013 (a partir de 2013: “Exchange Admin Center” o “EAC” pero el directorio virtual sigue llamándose como en 2010 “/ECP”). La cuenta de usuario que estaba utilizando era la del Administrator builtin de Active Directory, el mismo usuario con el cual se ejecutó todo el proceso de instalación y migración.

El error completo es el siguiente (en inglés y en español):

“You don’t have sufficient permissions. This operation can only be performed by a manager of the group”

“No tiene permisos suficientes para realizar esta operación. Esta operación solo la puede efectuar un administrador del equipo”

13/12/2012 · Por Daniel Núñez Banega · 5 Comments ·

Algunos usuarios reciben un NDR con el siguiente error:

550 5.1.1 RESOLVER.ADR.ExRecipNotFound.

Profundizando un poco sobre los distintos casos reportados nos encontramos con que este error se presenta cuando se responde un correo o se autocompleta la dirección en el cliente de correo.

Adicionalmente vemos que sólo sucede con correos internos.

06/12/2012 · Por Daniel Núñez Banega · 2 Comments ·

De forma predeterminada al instalar el rol de Client Access de Exchange se genera un certificado auto firmado con el nombre de host y fqdn del servidor.

Los clientes no confían en este certificado debido a que no tienen cargada la raíz de confianza asociada, por lo que presentan dificultades para conectarse incluyendo ventanas y carteles indicando que el certificado no es válido.

En general tenemos 2 opciones:

Adquirir un certificado público. Por ejemplo uno emitido por digicert, comodo, godaddy, etc. (esta es la recomendación)
Emitir un certificado privado con una entidad certificadora interna (CA). En este escenario debemos tener en cuenta que de forma predeterminada los clientes externos no unidos al dominio, por ejemplo dispositivos móviles van a presentar advertencias al conectarse por no confiar en la CA interna que emitió el certificado (en este aspecto, similar al caso de utilizar el certificado auto firmado).

06/12/2012 · Por Daniel Núñez Banega · 9 Comments ·

Si bien hay varios componentes a monitorear en un DAG, tenemos 3 comandos que nos pueden resultar muy útiles;

Test-ServiceHealth
Test-ReplicationHealth
Get-MailboxDatabaseCopyStatus

Evento 1053: Insuff_Access_Rights – Access is denied

Exchange 2013

Footer

Sobre los cursos

Contáctanos

Servicios

Información