
[Exchange Server 2010] iPhone과의 ActiveSync

yueisu 2011. 7. 6. 19:30
사내 메일 서버를 현재의 Exchange Server 2003에서 Exchange Server 2010으로 이행을 검증중입니다.
Exchange Server 2010 자체의 도입이나 사서함의 마이그레이션등 별문제없이 진행되었는데, iPhone과의 ActiveSync에서 문제가 발생했습니다.

문제는 뭐냐면 말입니다. iPhone상에서 새로이 Exchange의 계정을 작성하면 문제없이 작성은 되는데, 실제로 확인을 해보면 동기가 되어있지 않더군요. --; 이와관련하여 이벤트 로그에는 다음과 같은 에러가 발생했더군요.

Log Name:      Application
Source:        MSExchange ActiveSync
Date:          07/06/2010 6:23:07 PM
Event ID:      1053
Task Category: Configuration
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      Exchanger 서버명

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXXX" container under Active Directory user "Active Directory operation failed on Exchanger 서버명 This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

"Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.


소스와 이벤트ID로 검색을 해본 결과 다음과 같은 사이트를 발견했습니다.
Exchange 2010 Active Sync Issue

버그라는 말도 있고, 사양상이라는 말도 있습니다만, 위의 사이트의 방법처럼 유저의 보안탭에서 "Exchange Servers"에 대한 "Include inheritable permissions from this object's parent"에 체크후 IIS 서비스를 재기동해주니 정상적으로 동기가 되기 시작했습니다. 

역시 어렵군요...