viernes, 21 de mayo de 2010

Problema de ActiveSync en Exchange 2010

Cuando se inicia el ActiveSync para la sincronización de correo mediante un dispositivo móvil se genera un error. Si observamos el registro de eventos de Exchange 2010 veremos las siguientes entradas:

Nombre de registro: Aplicación
Fuente: MSExchange ActiveSync
Fecha: 21/05/2010 12:23:07 PM
Identificador de sucesos: 1053
Categoría de tareas: Configuración
Nivel: Error
Palabras clave: Clásico
Usuario: N / A
Equipo: servidor. konducta.com

Descripción:
Exchange ActiveSync doesn't have sufficient permissions to create the "CN=name,OU=OU Name,DC=konducta,DC=com" container under Active Directory user "Active Directory operation failed on server.konducta.com. This error is not retriable. Additional information: Access is denied.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Traducción:
Exchange ActiveSync no tiene permisos suficientes para crear el recipiente "CN=nombre,OU=OU Nombre, DC=konducta,DC=com" debajo del usuario de Active Directory "Operación fallida de Active Directory en servidor.konducta.com. Este error no es recuperable. Información adicional: Acceso denegado.
Respuesta de Active directory: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Lo primero es asegurarnos de tener los suficientes permisos en el dominio\Exchange Servers para obtener listados, crear y borrar hijos del tipo de objeto "msExchangeActiveSyncDevices" y no tener denegados permisos que bloqueen estas operaciones.

La solución es la siguiente:

  • En un controlador de dominio, debemos ir a Inicio / Todos los Programas / Herramientas Administrativas / Usuarios y equipos de Active Directory

  • Hacer clic en Vista y seleccionar Funciones avanzadas
  • Seleccionar un buzón que no está trabajando con Active Sync, hacer doble clic en la cuenta, seleccione la Ficha de Seguridad y luego pulsar en el botón de Avanzado.

  • Seleccionar Servidores de Exchange, y marcar la opción Incluir permisos heredables. Luego pulsar sobre Aplicar y por último en Aceptar

    Este caso está siendo estudiando y posiblemente sea arreglado en una futura actualización.