Problème de création de boite exchange et connexion

[Djsarkndp]

bonjour, je rencontre atuellement un problème de création de boite Mail sous exchange, je vous explique :

Symptomes :
lors de la création du compte Active directory, aucun problème ne se fait resentir, j'ai bien l'utilitaire habituel qui me demande si je souhaite crée une boite Exchange, et qui me confirme que la boite a été crée avec succès.
Or, lorsque je vais dans le menu Exchange - Paramètres avancés / Droits de boite aux lettres, je vois ceci :



Le seul utilisateur qui a accès (en lecture et complet..) est SELF...
alors normalement, je devrais avoir quelque chose comme ca :



Sur cette dernière capture d'écran, je remarque que les autorisations son héritées (ce qui n'est pas le cas avec mes compte (défaillants)...

Conséquences :
Les utilisateur ne peuvent ce connecter a leur boite mail...

Ceci arrive depuis plus d'un mois, il n'y a pas eu d'installation particulière sur les 2 controleurs de domaine, ils ont tout les 2 étés redémarrés récemment...

Voici quelques extraits de l'observateur d'evenements :
Dans "Directory service":

Citation:

Type de l'événement : Avertissement
Source de l'événement : NTDS Replication
Catégorie de l'événement : (5)
ID de l'événement : 1586
Date : 04/10/2007
Heure : 17:12:26
Utilisateur : Tout le monde
Ordinateur : MON_SERVEUR1
Description :
Le point de vérification avec le contrôleur principal de domaine a échoué. Le processus de vérification sera retenté dans quatre heures. Une synchronisation complète de la base de données de sécurité vers les contrôleurs de domaine de bas niveau peut avoir lieu si cet ordinateur est promu contrôleur principal de domaine avant le prochain point de vérification correct. L'erreur renvoyée est : Échec de l'opération DSA en raison d'une défaillance de la recherche DNS.

J'ai effectivement remarqué une grosse lenteur dans la réplication...


J'ai aussi une fois par jour cette evenement la dans "Service de réplication de fichiers" :

Citation:

Type de l'événement : Avertissement
Source de l'événement : NtFrs
Catégorie de l'événement : Aucun
ID de l'événement : 13508
Date : 03/10/2007
Heure : 23:28:05
Utilisateur : N/A
Ordinateur : MON_SERVEUR1
Description :
Le service de réplication de fichiers a des problèmes à activer la réplication de MON_SERVEUR2 vers MON_SERVEUR1 pour c:\winnt\sysvol\domain en utilisant le nom DNS MON_SERVEUR2.mon-domaine.com. FRS va essayer à nouveau.
Ci-dessous sont certaines des raisons de cet avertissement.

[1] FRS ne peut pas résoudre le nom DNS MON_SERVEUR2.mon-domaine.com correctement à partir de cet ordinateur.
[2] FRS n'est pas en cours d'exécution sur MON_SERVEUR2.mon-domaine.com.
[3] Les informations de topologie dans Active Directory pour ce réplica n'ont pas été répliquées à tous les contrôleurs de domaine.

Ce message du journal d'événement apparaîtra une fois par connexion, une fois que le problème a été résolu, vous verrez un autre message indiquant que la connexion a été établie.
Données :
0000: 00 00 00 00 ....

Et enfin, dans "Application" :

Citation:

Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 04/10/2007
Heure : 03:33:58
Utilisateur : N/A
Ordinateur : MON_SERVEUR1
Description :
Les stratégies de sécurité sont propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

Pour une meilleure résolution de cet événement, ouvrez une session d'utilisateur non administrateur et recherchez "Résolution de problèmes liés aux événements 1202" sur le site http://support.microsoft.com.
Un compte d'utilisateur de l'un des objets de stratégie de groupe (GPO) n'a pas pu être associé à un SID. Cette erreur peut être le résultat d'un nom de compte d'utilisateur mal saisi ou supprimé, référencé dans la branche Droits utilisateurs ou Groupes restreints d'un objet de stratégie de groupe. Pour résoudre cet événement, demandez à un administrateur du domaine d'effectuer les opérations suivantes :

1. Identifier les comptes n'ayant pas pu être convertis en SID : Depuis la ligne de commande, entrez : FIND /I "introuvable" %SYSTEMROOT%\Security\Logs\winlogon.log.
La chaîne précédant "introuvable" dans la sortie de FIND identifie les noms de comptes posant problème.
Exemple : RMignon introuvable.
Dans ce cas, le SID du nom d'utilisateur "RMignon" n'a pas pu être déterminé. Ceci se produit en général lorsque le compte est supprimé, renommé ou écrit différemment (par exemple "RosalieM").

2. Identifiez l'objet de stratégie de groupe contenant le nom de compte non traduisible :
Depuis la ligne de commande, entrez FIND /I "RMignon" %SYSTEMROOT%\Security\templates\policies\gpt*.*
La sortie de la commande FIND a l'aspect suivant :
---------- GPT00000.DOM
---------- GPT00001.DOM
SeRemoteShutdownPrivilege=RMignon.
Ceci indique que, de tous les objets de stratégie de groupe appliqués à cet ordinateur, le nom non traduisible n'existe que dans un objet de stratégie de groupe. Plus précisément, l'objet de stratégie de groupe en cache appelé GPT00001.DOM.
Nous devons maintenant déterminer le nom convivial de cet objet de stratégie de groupe.

3. Identifiez le nom convivial de chaque objet de stratégie de groupe contenant le nom de compte non traduisible. Ces objets de stratégie de groupe ont été repérés à l'étape précédente.
Depuis la ligne de commande, entrez : FIND /I "[Mappage]" %SYSTEMROOT%\Security\Logs\winlogon.log.
La chaîne suivant "[Mappage] gpt0000?.dom =" dans la sortie de FIND identifie les noms conviviaux de tous les objets de stratégie de groupe appliqués à cet ordinateur.
Exemple : [Mappage] gpt00001.dom = Stratégie des droits des utilisateurs.
Dans ce cas, l'objet de stratégie de groupe contenant le compte non traduisible (gpt00001.dom) a le nom convivial " Stratégie des droits des utilisateurs".

4. Supprimez les comptes non traduits de chaque objet de stratégie de groupe contenant un compte non traduisible.
a. Démarrer -> Exécuter -> MMC.EXE.
b. Dans le menu Fichier, choisissez "Ajouter/Supprimer un composant logiciel enfichable..."
c. Dans le menu Fichier, choisissez "Ajouter"
d. Dans la boîte de dialogue "Ajout d'un composant logiciel enfichable autonome", sélectionnez "Stratégie de groupe" et cliquez sur "Ajouter"
e. Dans la boîte de dialogue "Sélection d'un objet de stratégie de groupe", cliquez sur Parcourir.
f. Dans la boîte de dialogue "Rechercher un objet de stratégie de groupe", cliquez sur l'onglet Tous
g. Cliquez à l'aide du bouton droit sur la première stratégie identifiée à l'étape 3, et choisissez Modifier.
h. Étudiez chaque paramètre sous Configuration de l'ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Attribution des droits
utilisateurs ou Configuration de l'ordinateur/Paramètres Windows/Paramètres de sécurité/Groupes restreints pour les comptes identifiés à l'étape 1.
i. Répétez les étapes 3g et 3h pour tous les objets de stratégie de groupe identifiés à l'étape 3.

Grand Merci pour votre aide

[omiossec]

Bonjour

Si j'ai bien compris, il a deux controleurs de domaine et un serveur exchange.

Lorsque l'on créer un utilisateurs dans les outils AD, l'utilisateurs est créer, la boite email aussi.

Cependant, elle reste tel quel.

Les deux DC sont GC je pense, mais n'y a t'il pas de probleme de dns interne aussi, à verifier ?