Überprüfen der erforderlichen Active Directory-Attribute

Letztes Änderungsdatum des Themas: 2005-05-24

Überprüfen Sie bei der Behebung von NDR-Problemen, dass alle für das Nachrichtenkategorisierungsmodul erforderlichen E-Mail-aktivierten Attribute in Active Directory für diesen Empfänger vorhanden sind. In Exchange 2000 müssen zur Nachrichtenkategorisierung mehrere Attribute vorhanden sein:

• homeMDB
• homeMTA
• legacyExchangeDN
• mail
• mailNickname
• msExchHomeServerName
• msExchMailboxGuid
• msExchMailboxSecurityDescriptor
• proxyAddresses

Diese Liste der erforderlichen Attribute ist nur gültig, wenn es sich bei dem Empfänger um ein postfachaktiviertes Objekt in Active Directory handelt (z. B. ein Exchange 2003-Empfänger). Handelt es sich jedoch um einen Exchange Server 5.5-Empfänger, müssen lediglich folgende Attribute vorhanden sein:

• legacyExchangeDN
• homeMDB
• homeMTA

Für postfachaktivierte Objekte (z. B. ein benutzerdefinierter Empfänger) und alternative Adressen ist das targetAddress-Attribut erforderlich. Wenn das targetAddress-Attribut nicht vorhanden ist, wird auf das mail-Attribut zurückgegriffen.

Fehlt in einer E-Mail eines der erforderlichen Attribute oder sind die Attribute nicht korrekt, verbleibt die Nachricht unter Umständen im Kategorisierungsmodul, und in der Ereignisanzeige werden keine Ereignisse erstellt. Wenn Sie die Nachricht verfolgen, wird sie – je nach fehlendem Attribut – im Nachrichtenkategorisierungsmodul angezeigt oder generiert einen NDR. Sie überprüfen diese Attribute für einen Benutzer in Active Directory mit dem LDP-Tool oder mit ADSIEdit. Weitere Informationen zum LDP-Tool oder ADSIEdit finden Sie in der Windows Onlinedokumentation.

Anmerkung:

Wenn Sie das ADSI-Bearbeitungs-Snap-In, das LDP-Tool oder einen anderen LDAP-Client (Version 3) verwenden und die Attribute von Active Directory-Objekten falsch ändern, kann dies zu ernsthaften Problemen führen. Bei Auftreten dieser Probleme müssen Sie möglicherweise eine oder mehrere der folgenden Komponenten neu installieren: Windows 2000 Server, Windows Server 2003 oder Exchange Server 2003. Möglicherweise können Sie die Probleme nicht beheben, wenn Sie die Attribute von Active Directory-Objekten falsch geändert haben. Das Ändern dieser Attribute geschieht daher auf eigenes Risiko.

In der folgenden Tabelle finden Sie Beispiele zu jedem erforderlichen Active Directory-Attribut.

E-Mail-aktivierte Active Directory-Attribute in Exchange 2003

In den nachfolgenden Beispielen sehen Sie eine Speicherabbilddatei aus dem LDP-Tool mit allen E-Mail-aktivierten Active Directory-Attributen in Exchange 2003, die das Kategorisierungsmodul erfordert:

Expanding base 'CN=Ted Bremer,CN=Users,DC=contoso,DC=com'...

Result <0>: (null)

Matched DNs:

Getting 1 entries:

>> Dn: CN=Ted Bremer,CN=Users,DC=contoso,DC=com

1> homeMDB: CN=Mailbox Store (CONTOSO-MSG-01),CN=First Storage Group,CN=InformationStore,CN=CONTOSO-MSG-01,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com;

1> memberOf: CN=Sales Team,CN=Users,DC=contoso,DC=com;

1> accountExpires: 9223372036854775807;

1> badPasswordTime: 0;

1> badPwdCount: 0;

1> codePage: 0;

1> cn: Ted Bremer;

1> countryCode: 0;

1> displayName: Ted Bremer;

1> mail: ted@contoso.com;

1> givenName: Ted;

1> instanceType: 4;

1> lastLogoff: 0;

1> lastLogon: 126416003544864704;

1> legacyExchangeDN: /o=First Organization/ou=First Administrative Group/cn=Recipients/cn=ted;

1> logonCount: 19;

1> distinguishedName: CN=Ted Bremer,CN=Users,DC=contoso,DC=com;

1> objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com;

4> objectClass: top; person; organizationalPerson; user;

1> objectGUID: fdd08ce8-be92-4652-96db-f44785ef49e4;

1> objectSid: S-15-C2EF2A3A-4F67EE69-69068D04-64A;

1> primaryGroupID: 513;

2> proxyAddresses: SMTP:ted@contoso.com; X400:c=us;a= ;p=First Organizati;o=Exchange;s=Bremer;g=Ted;;

1> pwdLastSet: 126415962391597356;

1> name: Ted Bremer;

1> sAMAccountName: ted;

1> sAMAccountType: 805306368;

2> showInAddressBook: CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com; CN=All Users,CN=All Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com;

1> sn: Bremer;

1> textEncodedORAddress: c=us;a= ;p=First Organizati;o=Exchange;s=Bremer;g=Ted;;

1> userAccountControl: 512;

1> userPrincipalName: ted@contoso.com;

1> uSNChanged: 16820;

1> uSNCreated: 16814;

1> whenChanged: 8/6/2001 11:31:17 Pacific Standard Time Pacific Daylight Time;

1> whenCreated: 8/6/2001 11:30:38 Pacific Standard Time Pacific Daylight Time;

1> homeMTA: CN=Microsoft MTA,CN=CONTOSO-MSG-01,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com;

1> msExchMailboxGuid: <ldp: Binary blob>;

1> msExchMailboxSecurityDescriptor: <ldp: Binary blob>;

1> msExchALObjectVersion: 56;

1> msExchHomeServerName: /o=First Organization/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=CONTOSO-MSG-01;

1> mailNickname: ted;

1> mDBUseDefaults: TRUE;

1> msExchPoliciesIncluded: {E7B464D2-65EF-4B3E-8AF4-8EB84BA7088E},{26491CFC-9E50-4857-861B-0CB8DF22B5D7};

1> msExchUserAccountControl: 0;

Aktualisieren von Attributen durch den Empfängeraktualisierungsdienst

Der Empfängeraktualisierungsdienst besitzt drei Systemrichtlinien für E-Mail-aktivierte Empfänger, postfachaktivierte Empfänger und ausgeblendete Verteilergruppenmitgliedschaft, die bei der Installation von Exchange 2003 standardmäßig mit installiert werden. Alle drei Richtlinien erfüllen den gleichen Zweck: Das Aktualisieren einiger Attribute für Objekte in Active Directory unter bestimmten Bedingungen.

Wenn Benutzer, Kontakte oder Verteilergruppen mit benutzerdefinierten Tools erstellt werden, korrigiert der Empfängeraktualisierungsdienst alle Auslassungen, wenn ein Tool nicht alle erforderlichen Attribute für ein Objekt erstellt. Wenn ein Benutzer, Kontakt oder eine Verteilergruppe nicht über alle erforderlichen Attribute verfügt, können Probleme entstehen.

Für E-Mail-aktivierte Empfänger ist eine Mindestanzahl von Attributen erforderlich, damit die Exchange-Komponenten ordnungsgemäß ausgeführt werden können. So muss beispielsweise ein E-Mail-aktivierter Eintrag (Benutzer, Kontakt, Gruppe oder öffentlicher Ordner) mindestens die folgenden Attribute aufweisen: mailNickname, legacyExchangeDN und displayName. Ohne das mailNickname-Attribut gilt ein Objekt nicht als E-Mail-aktiviert. Besitzt ein Objekt das mailNickname-Attribut, müssen die beiden anderen Attribute festgelegt werden.

Richtlinie für E-Mail-aktivierte Empfänger

Wenn der Empfängeraktualisierungsdienst einen neuen Eintrag identifiziert, der hinzugefügt oder geändert wurde und zwar das mailNickname-Attribut, jedoch nicht die Attribute legacyExchangeDN oder displayName besitzt, erstellt der Aktualisierungsdienste diese fehlenden Attribute.

Das displayName-Attribut wird aus dem mailNickname-Attribut kopiert. Das legacyExchangeDN-Attribut durchläuft einen Algorithmus, der die Organisation und Administrationsgruppe des Eintrags identifiziert und anschließend einen Wert im folgenden Format erstellt:

/o=MyCompany/ou=MyAdminGroup/cn=Recipients/cn=MailNickname

Richtlinie für postfachaktivierte Benutzer

Für einen postfachaktivierten Benutzer müssen zwei Attribute vorhanden sein. Das erste Attribut ist das mailNickname-Attribut, und das zweite ist eines der folgenden Attribute:

• msExchHomeServerName
• homeMDB
• homeMTA

Besitzt der Benutzer das mailNickname-Attribut, und eines der oben genannten Attribute ist vorhanden, gilt der Benutzer als postfachaktiviert.

In diesem Fall füllt der Empfängeraktualisierungsdienst einige der folgenden Attribute auf, falls sie nicht vorhanden sind:

• msExchHomeServerName
• homeMDB
• homeMTA
• legacyExchangeDN
• displayName
• msExchMailboxGuid

Diese Attribute werden in der folgenden Reihenfolge aufgefüllt:

1. Wenn das msExchHomeServerName-Attribut nicht vorhanden ist, wird es auf Grundlage der Attribute homeMDB oder homeMTA erstellt (je nachdem, welches Attribut vorhanden ist). Kann das msExchHomeServerName-Attribut nicht erstellt werden, wird der Vorgang gestoppt.
2. Nachdem das msExchHomeServerName-Attribut festgelegt wurde, werden die Attribute homeMDB und homeMTA aufgefüllt, wenn sie fehlen. Wenn mehrere Postfachspeicher oder Message Transfer Agents (MTAs) auf dem Server installiert sind, verwendet der Empfängeraktualisierungsdienst den ersten, den er beim Durchsuchen von Active Directory findet. Die Auswahl basiert daher auf dem Zufallsprinzip.
3. Beim Erstellen der Attribute legacyExchangeDN und displayName geht der Empfängeraktualisierungsdienst wie bei Attributerstellung für einen E-Mail-aktivierten Empfänger vor.
4. Wenn das msExchMailboxGuid-Attribut nicht vorhanden ist, wird es vom Empfängeraktualisierungsdienst durch Generieren eines GUID (global eindeutiger Bezeichner) erstellt.

Richtlinie für verdeckte Verteilergruppenmitgliedschaft

Entsprechend der Richtlinie für verdeckte Verteilergruppenmitgliedschaft wird der Empfängeraktualisierungsdienst nicht nur ausgeführt, wenn ein neuer Eintrag erstellt wird (z. B. eine Sicherheitsgruppe oder Verteilergruppe), sondern auch, wenn Sie den Status des hideDLMembership-Attributs ändern.

Wenn das Attribut den Wert TRUE hat, fügt der Empfängeraktualisierungsdienst der Sicherheitsbeschreibung einen nicht-kanonischen Teil hinzu. Dadurch kann das Mitgliedattribut dieses Eintrags nicht angezeigt werden. Dies gilt für alle Clienttypen, die das Verzeichnis mithilfe von MAPI oder LDAP durchsuchen.

Hat das Attribut den Wert FALSE, entfernt der Empfängeraktualisierungsdienst die nicht-kanonische Sicherheitsbeschreibung, und das Mitgliedattribut wird wieder angezeigt.

Weitere Informationen zum Ausblenden der Gruppenmitgliedschaft finden Sie im Microsoft Knowledge Base-Artikel 253827 „XADM: How Exchange Hides Group Membership in Active Directory“. Obwohl sich dieser Artikel auf Exchange 2000 bezieht, treffen die Beschreibungen auch auf Exchange 2003 zu.