В теории Вы уже протестировали совместимость приложения с RC в системе тестирования и сервере. Теперь, когда это выпустило время для применения, это теперь. Необходимо сделать резервное копирование стандартного рисунка рабочего стола и применить версию RTM. После быстрого теста в Вашей системе (принимающий Вас уже не запускают Windows 7 RC) развертывают его нескольким проверочным пользователям (номер 2 в Вашем списке) и после проверки, что Вы имеете резервные копии, развертываете его к автономным машинам. (#1). В то время как Ваши пользователи проверяют, что это не повредит их копии solitare, Вы можете chedule перезагрузки и время простоя для развертывания его на 2 008 серверах. Все Ваши серверы должны иметь резервное копирование. Это очень важно, поскольку я видел, что серверы идут живот во время RC из-за проблем драйвера (серверы, которые не имели обновленных драйверов). Если Вы поддержали на высоком уровне на обновлениях драйвера, можно применить SP2 к серверам окон. (#3). Необходимо теперь развернуть SP2 к остальной части базы пользователей. Я не уверен тем, что Вы подразумеваете под "критическими" серверами окон. Я предполагаю, что это - нерезервированные серверы с высокими функциями бизнеса значения (который вызывает вопрос, насколько очень важный они могут иметь, они не избыточны?). Удостоверьтесь, что они актуальны на передней стороне встроенного микропрограммного обеспечения/драйвера прежде, чем применить SP и после нескольких дней на других серверах, я завершил бы развертывание.
Так как Ваши "Администраторы домена" могут получить доступ к своим почтовым ящикам без проблем, на которые это не указывает на проблему монтирования базы данных. Кто-то играл вокруг с полномочиями в Active Directory? Запустите путем запросов всех, у кого был бы доступ, чтобы сделать такую вещь (Администраторы Предприятия, Администраторы домена).
Вы видите, что что-нибудь неправильно в конечном счете входит в систему компьютер Exchange Server? Это - абсолютное первое место для взгляда.
Возможно, очевидный вопрос, так как Вы говорите это, работал y'day, но: клиентские компьютеры соединены с доменом, и пользователи входят в систему с учетными записями домена и не локальными учетными записями - корректный?
Я исследовал бы полномочия по умолчанию на организации Exchange путем включения вкладки "Security" в обменном Администраторе системы (создайте стоимость REG_DWORD под названием "ShowSecurityPage" в ключевом "HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin").
Мне действительно нелегко находить документ от Microsoft, которая описывает значение по умолчанию top-of-the-organization полномочия для Exchange 2003! Вероятно, было бы самым легким, если бы Вы вывели копию ACL с помощью команды DSACLS и добавили что как редактирование к вопросу.
Для формулировки командной строки для команды DSACLS, Вы испытываете необходимость для знания отличительного имени Exchange organiation. Самый легкий способ сделать это должно установить "Windows Support Tools" от W2K3 CD в папке "SUPPORT". После того, как Вам установят это, запустите "ADSIEDIT.MSC" с Запуска / Выполнение.
Разверните контейнер "Конфигурации" в левой панели, "CN=Configuration..." подузле, контейнере "CN=Services" и "Exchange CN=Microsoft". В этом "контейнер" Exchange CN=Microsoft Вы найдете свою организацию Exchange как "Имя CN=Organization Здесь" узел.
Поднимите свойства для своей организации, прокрутите вниз к атрибуту "distinguisedName", выделите его и нажмите "Edit" и скопируйте содержание текстового поля "Value" (вносящий изменения!).
Закройте ADSIEDIT. Нажмите Start / Выполнение и введите следующую команду, вставляющий в "distinuguiedName" оценивают Вас скопированный в двойных кавычках (оставляющий двойные кавычки в команде):
CMD /C DSACLS "paste distinguishedName value here" > %TEMP%\ACL.TXT
Окно кратко появится и закроется. Нажмите Start / Выполнение и введите команду:
%TEMP%\ACL.TXT
Это поднимет Ваш Exchange верхнего уровня organiation полномочия в окне Notepad.
Также проверьте на любые кэшируемые учетные данные в Панели управления |, Учетные записи пользователей | Усовершенствованный | Управляют Паролями.
шанс Ваши пользователи предписывается DNS вернуться к сети и въехать задним ходом через rpc по http через Ваш шлюз? я предполагаю способ, которым можно проверить, путем выполнения userid@domain.local (или независимо от того, что внутренний домен), и пароль, являющийся их AD паролем.
Вы изменяли какие-либо настройки DNS, внутренние, который заставит это произойти? какие-либо изменения сетевой инфраструктуры?
отредактируйте я просто видел, что Вы указали в другом комментарии, что нет никакой внешней или внутренней сети, таким образом, комментарий выше, вероятно, не применялся бы.
Я думаю звуками его, Сам, группа отсутствует в разрешении для каждого почтового ящика. Я думаю, что это сам или группа владельца.
Я думаю, возможно, так или иначе, что что-то произошло с этим разрешением на обменном почтовом ящике, ИЛИ возможно что-то произошло с той группой, что, который не имеет никакого отношения к Exchange Server и это была бы AD проблема.