• Article

Informations sur les domaines existants présentes dans le groupe d'administration en mode natif

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2005-11-17

L'outil Microsoft® Exchange Server Analyzer Tool interroge le service d'annuaire Active Directory® pour déterminer si l'attribut msExchLegacyDomain sur chaque objet de groupe d'administration Exchange contient des données.

Exchange Server Analyzer interroge également Active Directory pour déterminer la valeur de l'attribut msExchAdminGroupMode de chaque groupe d'administration. Une valeur 0 pour l'attribut msExchAdminGroupMode indique que le groupe d'administration est en mode natif Exchange. Une valeur 1 indique un environnement Exchange Server 5.5 pur et une valeur 2 indique le mode mixte Exchange.

Si Exchange Server Analyzer détecte que l'attribut msExchLegacyDomain contient des données et que la valeur de l'attribut msExchAdminGroupMode est 0, une erreur s'affiche.

Lorsque vous passez en mode natif Exchange, l'attribut msExchLegacyDomain est supprimé. Cet attribut n'est utilisé que dans les organisations Exchange en mode mixte où Exchange Server 5.5 est encore présent. Les données d'attribut réelles correspondent au domaine des comptes du service Exchange Server 5.5 et leur présence dans l'attribut msExchLegacyDomain dans une organisation Exchange en mode natif entraînera des défaillances au cours des mises à niveau et des installations de Service Packs. En fait, seule la présence de l'attribut, même sans données, entraînera des défaillances. Cela est dû au fait que le programme d'installation d'Exchange utilise cet attribut pour détecter si une organisation Exchange est en mode mixte ou natif. Si cet attribut existe, le programme d'installation d'Exchange s'exécute dans une configuration en mode mixte pour une installation qui est réellement en mode natif.

Il est probable que l'attribut msExchLegacyDomain existe toujours si vous avez supprimé manuellement des données d'Active Directory à l'aide du composant logiciel enfichable ADSI Edit.

Vous devez supprimer ces données de msExchLegacyDomain en modifiant manuellement l'attribut avec l'outil LDP (ldp.exe). Vous devez utiliser l'outil LDP ou un autre client LDAP version 3 qui supprimera complètement les données et l'attribut de l'annuaire. Le composant logiciel enfichable ADSI Edit n'est pas suffisant dans ce cas puisqu'il ne supprime que les données et pas l'attribut. LDP.exe est inclus dans les outils de support de Windows®.

CautionAttention :
Si vous modifiez de manière incorrecte les attributs des objets Active Directory lors de l'utilisation d'ADSI Edit, de l'outil LDP ou de tout autre client LDAP version 3, vous vous exposez à de graves problèmes. Ces problèmes peuvent nécessiter la réinstallation de Microsoft Windows Server™ 2003, d'Exchange Server 2003 ou des deux. Si vous modifiez les attributs d'objet Active Directory, vous devez en assumer les risques.

Pour supprimer l'attribut msExchLegacyDomain

  1. Exécutez LDP.exe

  2. Dans le menu Connexion, cliquez sur Se connecter ; dans la boîte de dialogue Connexion, entrez le nom d'un contrôleur de domaine dans la même forêt Active Directory que votre organisation Exchange, puis cliquez sur OK.

  3. Dans le menu Connexion, cliquez sur Liaison ; dans la boîte de dialogue Liaison, entrez les informations d'identification qui disposent au moins des droits d'administrateur intégral Exchange au niveau du groupe d'administration, puis cliquez sur OK.

  4. Dans le menu Affichage, cliquez sur Arborescence ; dans la boîte de dialogue Arborescence, laissez le champ vierge si vous vous connectez à partir du domaine racine, sinon, entrez CN=Configuration,DC=Nom_domaine, DC=Suffixe_domaineNom_domaine correspond au domaine racine dans la forêt Active Directory et Suffixe_domaine au suffixe du domaine, par exemple, com, net ou org. Cliquez sur OK.

  5. Développez la vue Hiérarchie dans le volet gauche de LDP jusqu'à l'ouverture de votre groupe d'administration. Pour ce faire, double-cliquez sur les nœuds dans l'ordre suivant (chaque nœud dans LDP est suivi par un nom unique (DN) complet ; seules les classes CN de gauche sont signalées ici pour précision) :

    • DC=Nom_domaine
    • CN=Configuration
    • CN=Services
    • CN=Microsoft_Exchange
    • CN=Nom_organisation
    • CN=Groupes_administration
    • CN=Nom_groupe_administration

    Dans le volet Détails (droit) de LDP, faites défiler pour afficher les attributs de votre groupe d'administration. Si l'attribut msExchLegacyDomain s'affiche, vous devez le supprimer. Si l'attribut msExchLegacyDomain s'affiche, il est probable que les attributs msExchLegacyAccount et msExchEncryptedPassword s'affichent également. Si c'est le cas, vous devez également les supprimer.

  6. Dans le volet Hiérarchie (gauche) de LDP, cliquez avec le bouton droit sur Nom_groupe_administration, puis cliquez sur Modifier.

  7. Dans la boîte de dialogue Modifier, vérifiez que le nom unique complet répertorié dans le champ DN identifie correctement le groupe d'administration que vous devez modifier. Il doit apparaître comme suit : CN=Nom_groupe_administration, CN=Groupes_administration, CN=Nom_organisation, CN=Microsoft_Exchange, CN=Services, CN=Configuration, DC=Nom_domaine.

  8. Dans la boîte de dialogue Modifier, sous Opérations, sélectionnez Supprimer ; sous Modifier une entrée, entrez msExchLegacyAccount dans le champ Attribut, puis appuyez sur Entrée. Cette opération ajoute msExchLegacyAccount à la Liste des entrées. La Liste des entrées définit les attributs qui seront supprimés lorsque vous cliquerez sur Exécuter.

  9. Si les attributs msExchLegacyAccount et msExchEncryptedPassword figurent dans le groupe d'administration, ajoutez-les à la Liste des entrées, comme décrit à l'étape 8.

  10. Lorsque la Liste d'entrées contient les attributs qui vous devez supprimer, cliquez sur Exécuter. Un message d'état s'affichera dans le volet Détails de LDP.

  11. Dans le menu Connexion, cliquez sur Nouveau pour vider le volet Détails de LDP.

  12. Naviguez jusqu'à CN=Nom_groupe_administration et double-cliquez sur l'objet. Voir le contenu du volet droit pour vérifier que les attributs sont supprimés.

Pour plus d'informations sur la modification d'Active Directory à l'aide de l'outil LDP, voir l'article 260745 de la Base de connaissances Microsoft sur l'utilisation de l'utilitaire LDP pour modifier des attributs d'objets Active Directory (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=260745).