MSExchangeIS 5000 (0x8004010f) : Impossible de monter la base de données en raison d'autorisations d'accès incorrectes ou de caractères non valides dans le nom d'organisation
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2007-01-23
L'outil de dépannage de base de données de Microsoft® Exchange a détecté un ou plusieurs événements MSExchangeIS 5000 avec le code d'erreur 0x8004010f dans le journal des applications. L'événement indique qu'une ou plusieurs bases de données sur le serveur Exchange ne peuvent pas être montées en raison d'autorisations incorrectes ou de caractères non valides dans le nom d'organisation Exchange.
Explication
L'événement MSExchangeIS 5000 avec le code d'erreur 0x8004010f peut se produire si l'une des conditions suivantes est vraie :
- Les utilisateurs authentifiés n'ont pas d'accès en lecture aux conteneurs Domaine ou Configuration dans Active Directory. Si cette condition est vraie, si vous tentez d'installer un second serveur Exchange dans un groupe d'administration contenant déjà un serveur Exchange, il se peut que vous ne puissiez pas effectuer l'installation du second serveur. En outre, le service Banque d'informations Microsoft Exchange risque de ne pas démarrer.
- L'autorisation d'accès en lecture pour le compte Tout le monde est absente du conteneur Entités de sécurité reconnues sous le conteneur Configuration dans Active Directory. Si cette condition est vraie, le service Banque d'informations Exchange ne démarre pas sur un serveur membre.
- Le nom d'organisation Exchange contient des caractères non pris en charge. Si cette condition est vraie, après que vous avez installé Exchange 2000 Server ou Exchange Server 2003, le service Banque d'informations Exchange risque de ne pas démarrer et il se peut que vous découvriez que des événements MSExchangeIS 5000 et MSExchangeIS 1121 sont consignés dans le journal des applications.
L'événement peut également être identifié comme MAPI_E_NOT_FOUND. L'événement s'applique aux versions suivantes d'Exchange Server :
- Microsoft Exchange Server 2007
- Microsoft Exchange Server 2003
- Microsoft Exchange 2000 Server
Action d'utilisateur
Pour résoudre ce problème, effectuez une ou plusieurs des opérations suivantes :
.gif "important") Important : |
|---|
| Si vous utilisez le composant logiciel enfichable ADSI (Active Directory Service Interfaces) Edit, l'utilitaire LDP ou tout autre client LDAP version 3 et ne modifiez pas correctement les attributs d'objets Active Directory, des problèmes graves peuvent survenir. Ces problèmes peuvent nécessiter la réinstallation de Microsoft Windows® 2000 Server, Microsoft Windows Server™ 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 ou encore de Windows et Exchange. Microsoft ne peut pas garantir la résolution des problèmes qui surviennent à la suite d'une modification incorrecte des attributs d'objets Active Directory. La modification de ces attributs relève de votre responsabilité. |
- Si des utilisateurs authentifiés n'ont pas d'accès en lecture aux conteneurs Domaine ou Configuration dans Active Directory, utilisez l'outil ADSI Edit d'Exchange Server 2003 et d'Exchange 2000 Server pour donner aux utilisateurs authentifiés un accès en lecture au conteneur Domaine et au conteneur Configuration dans Active Directory. Procédez comme suit :
.gif "note")
Remarque :L'outil ADSI Edit fait partie des outils de support de Microsoft Windows 2000 et de Microsoft Windows Server 2003. Pour installer les outils de support de Windows, exécutez le programme d'installation figurant dans le dossier Support\Tools sur le CD de Windows. Pour plus d'informations sur les outils de support de Windows, lisez le fichier Sreadme.doc dans le dossier Support\Tools sur le CD de Windows.
Octroi aux utilisateurs authentifiés d'un accès en lecture aux conteneurs Domaine ou Configuration dans Active Directory
Cliquez sur Démarrer, puis Exécuter, tapez adsiedit.msc, puis cliquez sur OK.
Développez le conteneur Domaine NC, cliquez avec le bouton droit sur le dossier du domaine (DC=domain,DC=com), puis cliquez sur Propriétés pour ouvrir les propriétés du domaine.
Cliquez sur l'onglet Sécurité, puis assurez-vous que l'accès Lecture est activé pour le groupe Utilisateurs authentifiés dans la colonne Autoriser. Si Lecture n'est pas activé, cliquez pour activer Lecture, puis cliquez sur OK.
Développez le Conteneur de configuration, cliquez avec le bouton droit sur le dossier de configuration (CN=Configuration,DC=domain,DC=com), puis cliquez sur Propriétés pour ouvrir les propriétés du dossier.
Cliquez sur l'onglet Sécurité, puis assurez-vous que l'accès Lecture est activé pour le groupe Utilisateurs authentifiés dans la colonne Autoriser. Si Lecture n'est pas activé, cliquez pour activer Lecture, puis cliquez sur OK.
Quittez ADSI Edit.
Attendez que le changement soit répercuté dans les contrôleurs de domaine.
Démarrez le service Banque d'informations.
- Si l'autorisation d'accès en lecture pour le compte Tout le monde est absente du conteneur Entités de sécurité reconnues sous le conteneur Configuration dans Active Directory, procédez comme suit pour résoudre le problème :
Octroi de l'autorisation d'accès en lecture au compte Tout le monde dans le conteneur Entités de sécurité reconnues dans Active Directory
Ouvrez une session en tant qu'administrateur de domaine, puis démarrez ADSI Edit.
Développez le conteneur Configuration, puis cliquez sur le conteneur CN=WellKnown Security Principals.
Cliquez avec le bouton droit sur Propriétés, puis localisez l'onglet Sécurité.
Cliquez sur Ajouter, tapez tout le monde, puis cliquez sur OK.
Dans la colonne Autoriser, activez la case à cocher Lecture.
- Si le nom d'organisation Exchange contient des caractères non valides, supprimez-les. Pour plus d'informations sur les caractères non valides, consultez l'article 329599 de la Base de connaissances Microsoft concernant le non-démarrage de la banque d'informations Exchange et la journalisation des événements 1121 et 5000.