• Artikel

In der administrativen Gruppe im einheitlichen Modus sind Informationen über Legacy-Domänen vorhanden

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2005-11-17

Microsoft® Exchange Server Analyzer fragt den Active Directory®-Verzeichnisdienst ab, um zu ermitteln, ob das Attribut msExchLegacyDomain für die einzelnen administrativen Exchange-Gruppenobjekte Daten enthält.

Exchange Server Analyzer fragt auch Active Directory ab, um für jede administrative Gruppe den Wert des Attributs msExchAdminGroupMode zu ermitteln. Der Wert 0 für das Attribut msExchAdminGroupMode zeigt an, dass sich die administrative Gruppe im einheitlichen Exchange-Modus befindet. Der Wert 1 zeigt eine reine Exchange Server 5.5-Umgebung an, und der Wert 2 einen gemischten Exchange-Modus.

Wenn Exchange Server Analyzer ermittelt, dass das Attribut msExchLegacyDomain Daten enthält und dass der Wert für das Attribut msExchAdminGroupMode gleich 0 ist, wird eine Fehlermeldung angezeigt.

Wenn Sie in den einheitlichen Exchange-Modus wechseln, wird das Attribut msExchLegacyDomain gelöscht. Dieses Attribut wird nur bei Exchange-Organisationen im gemischten Modus verwendet, in denen Exchange Server 5.5 noch vorhanden ist. Die tatsächlichen Attributdaten enthalten die Exchange Server 5.5-Dienstkontodomäne. Wenn diese Daten im Attribut msExchLegacyDomain einer Exchange-Organisation im einheitlichen Modus vorhanden sind, führt dies zu Fehlfunktionen beim Durchführen von Updates und beim Installieren von Service Packs. Tatsächlich verursacht allein das Vorhandensein des Attributs Fehlfunktionen, auch wenn keine Daten darin enthalten sind. Dies liegt daran, dass Exchange-Setup mithilfe dieser Attribute ermittelt, ob sich eine Exchange-Organisation im gemischten oder im einheitlichen Modus befindet. Wenn dieses Attribut vorhanden ist, wird Exchange-Setup in der Konfiguration für den gemischten Modus ausgeführt, obwohl sich die Installation tatsächlich im einheitlichen Modus befindet.

Wenn Sie mit dem ADSI-Bearbeitungs-Snap-In (Active Directory Service Interfaces) manuell Daten aus Active Directory entfernt haben, ist das Attribut msExchLegacyDomain wahrscheinlich immer noch vorhanden.

Sie müssen diese Daten aus msExchLegacyDomain entfernen, indem Sie das Attribut manuell mit dem LDP-Tool (ldp.exe) bearbeiten. Damit sowohl die Daten als auch das Attribut aus dem Verzeichnis entfernt werden, ist das LDP-Tool oder ein anderer LDAP-Client (Lightweight Directory Access Protocol), Version 3, erforderlich. Das ADSI-Bearbeitungs-Snap-In reicht in diesem Fall nicht aus, da es nur die Daten entfernt jedoch nicht das Attribut. LDP.exe ist im Paket der Windows®-Supporttools enthalten.

CautionVorsicht:
Wenn Sie die ADSI-Bearbeitung, das LDP-Tool (ldp.exe) oder einen anderen LDAP-Client, Version 3, verwenden und die Attribute der Active Directory-Objekte nicht ordnungsgemäß ändern, können schwerwiegende Probleme verursacht werden. Diese Probleme erfordern möglicherweise eine Neuinstallation von Microsoft Windows Server™ 2003, Exchange Server 2003 oder von beiden Anwendungen. Sie ändern Active Directory-Objektattribute auf eigenes Risiko.

So entfernen Sie das Attribut „msExchLegacyDomain“

  1. Starten Sie LDP.exe.

  2. Klicken Sie im Menü Verbindung auf Verbinden, geben Sie im Dialogfeld Verbinden den Namen eines Domänencontrollers ein, der sich in derselben Active Directory-Gesamtstruktur wie die Exchange-Organisation befindet, und klicken Sie dann auf OK.

  3. Klicken Sie im Menü Verbindung auf Gebunden, geben Sie im Dialogfeld Gebunden Anmeldeinformationen ein, die mindestens über vollständige Exchange-Administratorenrechte auf der Ebene administrativer Gruppen verfügen, und klicken Sie dann auf OK.

  4. Klicken Sie im Menü Ansicht auf Struktur. Lassen Sie im Dialogfeld Strukturansicht das Feld frei, wenn Sie von der Stammdomäne aus verbunden sind. Geben Sie andernfalls für CN=Konfiguration, DC=Domänenname, DC=Domänensuffix ein, wobei Domänenname die Stammdomäne in der Active Directory-Gesamtstruktur ist und Domänensuffix das Domänensuffix, z. B. com, net oder org. Klicken Sie auf OK.

  5. Erweitern Sie die Hierarchieansicht im linken Teilfenster von LDP, bis die administrative Gruppe geöffnet wird. Doppelklicken Sie dazu in der folgenden Reihenfolge auf die Knoten (beachten Sie, dass jeder Knoten in LDP vor dem vollständigen Distinguished Name (DN) steht; hier werden aus Gründen der Übersichtlichkeit nur die am weitesten links stehenden CNs aufgeführt):

    • DC=Domänenname
    • CN=Configuration
    • CN=Services
    • CN=Microsoft Exchange
    • CN=Name der Organisation
    • CN=Administrative Groups
    • CN=Name der administrativen Gruppe

    Führen Sie im rechten Detailfenster von LDP einen Bildlauf nach unten durch, um die Attribute der administrativen Gruppe anzuzeigen. Wenn Sie dort das Attribut msExchLegacyDomain finden, löschen Sie es. Wenn das Attribut msExchLegacyDomain dort vorhanden ist, sind wahrscheinlich die Attribute msExchLegacyDomain und msExchEncryptedPassword auch vorhanden. Wenn dies der Fall ist, müssen diese ebenfalls gelöscht werden.

  6. Klicken Sie im (linken) Hierarchiefenster von LDP mit der rechten Maustaste auf Name der administrativen Gruppe, und klicken Sie dann auf Ändern.

  7. Achten Sie im Dialogfeld Ändern darauf, dass der im Feld Dn aufgeführte vollständige DN die zu ändernde administrative Gruppe richtig identifiziert. Er sollte folgendermaßen lauten: CN=Name der administrativen Gruppe,CN=Administrative Groups,CN=Name der Organisation,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domänenname.

  8. Wählen Sie im Dialogfeld Ändern unter Vorgänge, die Option Löschen aus, geben Sie unter Eintrag bearbeiten im Feld Attribut den Text msExchLegacyAccount ein, und klicken Sie dann auf Eingabe. Dadurch wird msExchLegacyAccount zu Liste der Einträge hinzugefügt. Die Liste der Einträge definiert die Attribute, die gelöscht werden, wenn Sie auf Ausführen klicken.

  9. Wenn in der administrativen Gruppe entweder das Attribut msExchLegacyAccount oder das Attribut msExchEncryptedPassword vorhanden ist, fügen Sie der Liste der Einträge die Attribute entsprechend der Beschreibung in Schritt 8 hinzu.

  10. Wenn die Liste der Einträge die Attribute enthält, die Sie löschen müssen, klicken Sie auf Ausführen. Im LDP-Detailfenster wird eine Statusmeldung angezeigt.

  11. Klicken Sie im Menü Verbindung auf Neu, um das LDP-Detailfenster zu löschen.

  12. Wechseln Sie zu CN=Name der administrativen Gruppe, und doppelklicken Sie auf das Objekt. Überprüfen Sie den Inhalt des rechten Bereichs, um sicherzustellen, dass die Attribute gelöscht wurden.

Weitere Informationen zum Ändern von Active Directory mit dem LDP-Tool finden Sie im Microsoft Knowledge Base-Artikel 260745, „XADM: Using the LDP Utility to Modify Active Directory Object Attributes“ (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=260745).