Дата последнего изменения раздела: 2007-01-23

Средство устранения неполадок с базами данных Microsoft® Exchange обнаружило одно или несколько событий MSExchangeIS 5000 с кодом ошибки 0x8004010f в журнале приложений. Это событие указывает, что одну или несколько баз данных на сервере Exchange невозможно подключить из-за неправильных параметров разрешений или недопустимых символов в имени организации Exchange.

Объяснение

Ниже перечислены условия, при которых могут происходить события MSExchangeIS 5000 с кодом ошибки 0x8004010f.

  • Пользователи, прошедшие проверку подлинности, не имеют доступа для чтения в домене или контейнерах конфигурации в службе Active Directory. Когда выполняется это условие, возможно, не удастся установить второй сервер Exchange в административной группе, которая уже содержит сервер Exchange. Кроме того, возможно, не запустится служба банка данных Microsoft Exchange.

  • Разрешение на доступ к чтению для учетной записи «Все» отсутствует в контейнере «Хорошо известные участники безопасности» под контейнером конфигурации в службе Active Directory. При выполнении этого условия служба банка данных Exchange не запускается на рядовом сервере.

  • Имя организации Exchange содержит недопустимые символы. При выполнении этого условия после установки Exchange 2000 Server или Exchange Server 2003 служба банка данных Exchange, возможно, не будет запущена и в журнале приложений будут зарегистрированы события MSExchangeIS 5000 и MSExchangeIS 1121.

Это событие может также определяться как MAPI_E_NOT_FOUND. Это событие применимо к следующим версиям сервера Exchange Server:

  • Microsoft Exchange Server 2007

  • Microsoft Exchange Server 2003

  • Microsoft Exchange 2000 Server

Действия пользователя

Чтобы решить эту проблему, выполните одно или несколько следующих действий.

Важно!
В случае неверного изменения свойств объектов Active Directory при использовании оснастки редактирования интерфейса ADSI, служебной программы LDP или любого другого клиента LDAP версии 3 могут возникнуть серьезные проблемы. Для устранения этих проблем может потребоваться переустановка Microsoft Windows® 2000 Server, Microsoft Windows Server™ 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 или как Windows, так и Exchange. Майкрософт не может гарантировать разрешение проблем, которые возникают в результате неправильного изменения свойств объектов Active Directory. Изменяйте эти свойства на свой риск.
  • Если пользователи, прошедшие проверку, не имеют доступа к чтению в домене или контейнерах конфигурации в службе Active Directory, используйте средство редактирования интерфейса ADSI в Exchange Server 2003 и Exchange 2000 Server, чтобы предоставить таким пользователям доступ к чтению в домене и контейнере конфигурации в службе Active Directory. Выполните следующие действия.

    Примечание.
    Средство редактирования интерфейса ADSI находится в программах поддержки Microsoft Windows 2000 и программах поддержки Microsoft Windows Server 2003. Чтобы установить программы поддержки Windows, запустите программу установки Setup в папке Support\Tools на компакт-диске Windows. Дополнительные сведения о программах поддержки Windows см. в файле Sreadme.doc в папке Support\Tools на компакт-диске Windows.
Порядок предоставления пользователям, прошедшим проверку, доступа к чтению в домене или контейнерах конфигурации в службе Active Directory

  1. Щелкните Пуск, Выполнить, введите adsiedit.msc и затем нажмите кнопку ОК.

  2. Разверните контейнер Domain NC, щелкните правой кнопкой папку этого домена (DC=domain,DC=com) и затем – Свойства, чтобы открыть свойства папки.

  3. Щелкните вкладку Безопасность и затем убедитесь, что для группы Прошедшие проверку пользователи в столбце Разрешить выбран параметр доступа Чтение. Если параметр Чтение не выбран, щелкните его, чтобы выбрать Чтение, и затем нажмите ОК.

  4. Разверните Контейнер конфигурации, щелкните правой кнопкой папку конфигурации (CN=Configuration,DC=domain,DC=com) и затем щелкните Свойства, чтобы открыть свойства папки.

  5. Щелкните вкладку Безопасность и затем убедитесь, что для группы Прошедшие проверку пользователи в столбце Разрешить выбран параметр доступа Чтение. Если параметр Чтение не выбран, щелкните его, чтобы выбрать Чтение, и затем нажмите ОК.

  6. Закройте средство редактирования интерфейса ADSI.

  7. Подождите некоторое время, чтобы изменения были продублированы на контроллерах домена.

  8. Запустите службу банка данных.

  • Если разрешение на доступ к чтению для учетной записи «Все» отсутствует в контейнере «Хорошо известные участники безопасности» под контейнером конфигурации в службе Active Directory, выполните следующие шаги, чтобы разрешить эту проблему.

Разрешение на доступ к чтению для учетной записи «Все» в контейнере «Хорошо известные участники безопасности» в службе Active Directory

  1. Войдите в систему с правами администратора домена и затем запустите средство редактирования интерфейса ADSI.

  2. Разверните контейнер конфигурации и затем щелкните контейнер CN=WellKnown Security Principals

  3. Щелкните правой кнопкой Свойства и затем перейдите на вкладку Безопасность.

  4. Нажмите кнопку Добавить, введите в текстовом поле все и нажмите кнопку ОК.

  5. В столбце Разрешить и установите флажок Чтение.