Fehler beim Aktualisieren von ACLs
[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Letztes Änderungsdatum des Themas: 2007-02-15
Microsoft Exchange Analyzer fragt die Microsoft WMI-Klasse (Windows Management Instrumentation – Windows-Verwaltungsinstrumentation) Win32_NTLogEvent ab, um zu ermitteln, ob innerhalb der letzten Stunde für MSExchangeIS ein Fehler aufgrund von Ereignis 9551 aufgetreten ist.
Stellt der Exchange Analyzer fest, dass innerhalb der letzten Stunde ein Fehler aufgrund von Ereignis 9551 protokolliert wurde, zählt er die Gesamtanzahl der in dieser Stunde erfassten 9551-Ereignisfehler.
Wenn Exchange Analyzer feststellt, dass in der letzten Stunde 20 oder mehr 9551-Ereignisfehler protokolliert wurden, wird eine Warnung angezeigt.
Dieser Fehler weist darauf hin, dass möglicherweise Benutzerkonten in einer Zugriffssteuerungsliste (Access Control List, ACL) für eine Postfachressource oder einen Öffentlichen Ordner enthalten sind, die keinem gültigen Active Directory-Verzeichnisdienstobjekt zugeordnet sind.
Ein Postfach auf einem Server mit Microsoft Exchange Server 2003 oder Exchange 2000 Server ist nur verfügbar, wenn es in Active Directory durch ein gültiges Active Directory-Verzeichnisdienst-Benutzerkonto dargestellt wird.
Ein Konto ohne gültige Darstellung in Active Directory entsteht beispielsweise, wenn eine Postfachressource oder ein Öffentlicher Ordner in Exchange 2000 Server oder Exchange Server 2003 nach dem Löschen eines Postfachs auf dem Exchange Server 5.5-basierten Computer nicht aktualisiert wird.
Wenn das gelöschte Postfachkonto in der ACL einer Postfachressource oder eines Öffentlichen Ordners verbleibt, dann kann jedes Mal, wenn auf die Postfachressource bzw. den Öffentlichen Ordner zugegriffen wird und Exchange versucht, die Konten in der Liste aufzulösen, das Konto ohne gültige Darstellung in Active Directory nicht aufgelöst werden. Dies kann zu einem Leistungsproblem führen.
So beheben Sie dieses Problem
- Stellen Sie sicher, dass Exchange 2000 Server Service Pack 3 (SP3) oder höher installiert ist. Informationen zum Beziehen des neuesten Service Packs für Exchange 2000 Server finden Sie im Microsoft Knowledge Base-Artikel 301378, "Wie Sie das neueste Service Pack für Exchange 2000 Server erhalten" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=301378).
- Verwenden Sie den Exchange-System-Manager, um die ungültigen Postfachkonten manuell aus der ACL zu entfernen.
- Führen Sie in einer Exchange-Umgebung im gemischten Modus die DS/IS-Konsistenzprüfung für den Informationsspeicher aus.
- Befolgen Sie in einer Exchange-Umgebung im einheitlichen Modus die Anweisungen in Microsoft Knowledge Base-Artikel 324323, "XADM: Auslassen von Benutzerkonten, die bei der Konvertierung von Zugriffssteuerungslisten in Active Directory nicht dargestellt werden" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=324323).
So verwenden Sie den Exchange-System-Manager, um die ungültigen Konten manuell aus der ACL zu entfernen
Starten Sie den Exchange-System-Manager, und suchen Sie den im Fehler 9551 angegebenen Ordner.
Klicken Sie mit der rechten Maustaste auf den Ordner, und wählen Sie Eigenschaften aus.
Wählen Sie die Registerkarte Berechtigungen aus, und klicken Sie dann auf Clientberechtigungen.
Wählen Sie im Bereich Name das im Fehler 9551 angegebene Benutzerkonto aus, und klicken Sie dann auf die Schaltfläche Entfernen, um das Konto aus der ACL zu löschen.
Führen Sie die DS/IS-Konsistenzprüfung für den Informationsspeicher im gemischten Exchange-Modus aus.
Klicken Sie im Exchange Server 5.5-Administrator auf den Exchange 5.5 Server-Computer, der den Informationsspeicher enthält.
Klicken Sie im Menü Datei auf Eigenschaften, und klicken Sie anschließend auf die Registerkarte Erweitert.
Klicken Sie auf Konsistenzanpassung.
Aktivieren Sie die Kontrollkästchen Unbekannte Benutzerkonten aus Berechtigungen für Öffentliche Ordner entfernen und Unbekannte Benutzerkonten aus Postfachberechtigungen entfernen, und klicken Sie dann auf Alle Inkonsistenzen.
Deaktivieren Sie alle anderen Kontrollkästchen, und klicken Sie auf OK.
Weitere Informationen
Weitere Informationen zu diesem Problem finden Sie in den folgenden Microsoft Knowledge Base-Artikeln und Exchange Server-Ressourcen:
- Events and Errors Message Center: Ereignisdetails: MSExchangeIS-Postfachspeicher: Details zum Ereignis 9551 (https://go.microsoft.com/fwlink/?LinkId=83189).
- Microsoft Knowledge Base-Artikel 301378, "Wie Sie das neueste Service Pack für Exchange 2000 Server erhalten" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=301378).
- Microsoft Knowledge Base-Artikel 324323, "XADM: Auslassen von Benutzerkonten, die bei der Konvertierung von Zugriffssteuerungslisten in Active Directory nicht dargestellt werden" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=324323).