Diese Verbindungsvereinbarung kann bei einer Diskrepanz keine deaktivierten Kontos erstellen.
[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Letztes Änderungsdatum des Themas: 2005-11-17
Microsoft® Exchange Server Analyzer fragt den Active Directory®-Verzeichnisdienst ab, um den Wert des Attributs msExchServer1AlwaysCreateAs für jedes Verbindungsvereinbarungsobjekt zu bestimmen. Wenn Exchange Server Analyzer feststellt, dass das Attribut msExchServer1AlwaysCreateAs nicht auf 1 festgelegt ist, wird eine Warnung angezeigt.
Das Attribut msExchServer1AlwaysCreateAs legt fest, wie X.500-Objekte mit Active Directory synchronisiert werden. Der Wert 0 zeigt an, dass die Verbindungsvereinbarung konfiguriert wurde, um Microsoft Windows®-Kontakte zu erstellen. Der Wert 1 für dieses Attribut zeigt an, dass die Verbindungsvereinbarung konfiguriert wurde, um deaktivierte Windows-Benutzerkonten in Active Directory zu erstellen. Der Wert 2 zeigt an, dass die Verbindungsvereinbarung konfiguriert wurde, um neue Windows-Benutzerkonten zu erstellen.
Microsoft Exchange Server Analyzer löst eine Warnung aus, da es in einer Situation, in der Exchange Server 5.5 und Active Directory gleichzeitig installiert sein müssen und in der eine volle Migration zu Exchange Server 2003 geplant ist, wichtig ist, dass ADC (Active Directory Connector) deaktivierte Windows-Benutzerkonten erstellt. Diese deaktivierten Windows-Benutzerkonten sind postfachaktiviert, was bedeutet, dass sie logisch an ein Postfach auf dem Exchange Server 5.5-Computer angehängt sind. Das Erstellen deaktivierter Windows-Benutzerkonten ist notwendig, damit das Benutzerobjekt, das dieses deaktivierte Windows-Konto darstellt, schließlich Zugriff auf öffentliche Ordner und andere gesicherte Objekte in Active Directory erhält.
In der ADC-Benutzeroberfläche gibt es drei Optionen zum Erstellen neuer Objekte für den Fall, dass in Active Directory kein passendes Objekt für ein Postfach in Exchange Server 5.5 gefunden wird. Diese sind auf der Registerkarte Erweitert bei den Eigenschaften der Verbindungsvereinbarung wie folgt aufgelistet:
- Windows-Kontakt erstellen Dies wird nicht empfohlen, da ein Objekt vom Typ Kontakt keinen Sicherheitskontext enthält.
- Neues Windows-Benutzerkonto erstellen Dies wird nicht empfohlen, da das neu erstellte Konto eine neue Sicherheits-ID bekommt und daher der SID-Verlauf eines Microsoft Windows NT® Server 4.0-Benutzerkontos während der Migration nicht in dieses neue Konto übernommen wird (weil die SIDs verschieden sind).
- Deaktiviertes Benutzerkonto erstellen Dies wird empfohlen, da Windows NT Server 4.0-Benutzer (mit dem korrekten Ressourcenzugriff) weiter bestehen können, bis die Migration vollständig abgeschlossen ist.
So beheben Sie diese Warnmeldung
Konfigurieren Sie die Active Directory-Empfängerverbindungsvereinbarung, um postfachaktivierte deaktivierte Windows-Benutzerkonten zu erstellen.
Verwenden Sie das Tool Active Directory Migration, mit dem Windows NT Server 4.0-Benutzerkonten nach Active Directory migriert und aktivierte Windows-Konten erstellt werden. Diese aktivierten Windows-Konten haben dieselbe SID wie die von ADC erstellten deaktivierten Windows-Konten.
Verwenden Sie den Assistenten für die Active Directory-Kontenbereinigung (ADClean), der die Informationen aus dem vom Tool Active Directory Migration erstellten Konto in das durch ADC erstellte Konto integriert.
Weitere Informationen über Active Directory Connector-Empfängerverbindungsvereinbarungen finden Sie in den folgenden Microsoft Knowledge Base-Artikeln:
- 823601, „Anforderungen und Auswirkungen von Active Directory Connector innerhalb eines Netzwerks“ unter https://support.microsoft.com/default.aspx?scid=kb;de;823601
- 303180, „Active Directory Connector Connection Agreement Requirements for Mixed Administrative Groups“ unter https://go.microsoft.com/fwlink/?linkid=3052&kbid=303180
- 296260, „XGEN: How to Configure a Two-Way Recipient Connection Agreement for Exchange 5.5 Users“ unter https://go.microsoft.com/fwlink/?linkid=3052&kbid=296260.
- Weitere Informationen zum Assistenten für die Active Directory-Kontenbereinigung finden Sie im folgenden Knowledge Base-Artikel:
- 270652 „Possible Uses of the Active Directory Account Cleanup Wizard“ unter https://go.microsoft.com/fwlink/?linkid=3052&kbid=270652.
- Weitere Informationen zum Tool Active Directory Migration finden Sie im folgenden Knowledge Base-Artikel:
- 260871, „SO WIRD'S GEMACHT: Einrichten von ADMT für die Migration von Windows NT 4.0 nach Windows 2000“ unter https://support.microsoft.com/default.aspx?scid=kb;de;260871.