Exchange Server ActiveSync sorunlarına dair
Merhaba,
“Multi domain” , “Cross Forest” yapılarında Exchange Server organizasyonu yönetiyorsanız veya yönettiyseniz; normal şartlarda karşılaşamayacağınız durumlar ile karşılaşabiliyorsunuz 🙂 Bu tür karma yapılarda gerçekleştirilen AD user account migration ve/ya Mailbox move request işlemleri test ortamlarındaki gibi sorunsuzca tamamlanamayabiliyor veya problemsiz tamamlanmış gibi görünebiliyor.ActiveSync sorunları ile doğrudan ilgili olmayan işlemlerin yan etkileri olabiliyor!
Yazımda,benzer bir deneyimimimden bahsetmek istiyorum.Benzer yapılarda çalışanlar sanıyorum en az bir defa yaşamışlardır.
Bir kullanıcının AD user hesabının sürekli olarak kilitlenmesi üzerine, L1 ve L2 desteğin ardından konu bana aktarıldı. İhtimalleri değerlendirerek başlıyoruz genelde 🙂 Çünkü bu tür olayların bir “guide” ‘ı olmuyor!
CAS log’larını incelediğimizde, hesabın bir mobile cihaz’dan kilitlenmiş olabileceğini düşündük. EMC’den baktığımızda, mailbox’a ait bir mobile device görünüyordu. Fakat mobile device’ı kaldırmak istediğimizde, cihazın bulunamadığına dair hata veriyordu.Mobile device’ın varlığı, EMS’den gözlenemiyordu! EMS’ye göre mobil cihaz yoktu! 🙂
Bu noktada http://mfcmapi.codeplex.com/ adresinden erişilebilen MFCMapi yazılımından faydalandık.
Mfcmapi aracını kullanmadan önce, MS Outlook uygulamasındaki Cache mode’u devre dışı bırakınız!
Mfcmapi ile MS Outlook profile’ını açınız.(Session,Logon,gerekirse username ve password bilgileri)
Üstteki resimde görülen ExchangeSyncData altında, activesync cihazlarınızı görebileceksiniz.Buradan silebilebilirsiniz.İşlem tamamlandıktan sonra, benzer şekilde Session,Logoff ile MS Outlook profile’ını kapatınız.
Mobile device’tan kaynaklı AD account problemi muhtemelen çözülecektir. Bu noktadan sonra hata denetimine devam etmek isteseniz, problemli mailbox’ın kullanabileceği mobile device’ı sınırlandırabilirsiniz.(normal kullanıma göre iyi seviyede bir güvenlik sağlayacaktır, genelde operasyonel yükten dolayı tercih edilmiyor 🙁 )
Set-casmailbox –identity mailbox_owner –activesyncalloweddeviceids 2897498zvvasdv
Üstteki komut ile mailbox_owner’ını sadece 2897498zvvasdv ID’li cihazdan active sync’i kullanabilsin şeklinde yapılandırabilirsiniz.
Problemli mobile device’ın kime ait olabileceği konusunda bir araştırma yapmak da yardımcı olabilir( get activesyncdevice cmdlet’leri kullanışlıdır)
Herkese sorunsuz ve neşeli günler dilerim.
Kaynak:
Günlük işler
http://technet.microsoft.com/en-us/library/bb125264(v=exchg.150).aspx