• Artikel

In administrativer Gruppe im einheitlichen Modus sind ältere Kontoinformationen vorhanden.

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2005-11-17

Microsoft® Exchange Server Analyzer fragt den Active Directory®-Verzeichnisserver ab, um zu ermitteln, ob das Attribut msExchLegacyAccount für die jeweiligen administrativen Exchange-Gruppenobjekte Daten enthält.

Exchange Server Analyzer fragt auch Active Directory ab, um für jede administrative Gruppe den Wert des Attributs msExchAdminGroupMode zu ermitteln. Der Wert 0 für das Attribut msExchAdminGroupMode zeigt an, dass sich die administrative Gruppe im einheitlichen Exchange-Modus befindet. Ein Wert von 1 zeigt eine reine Exchange Server 5.5-Umgebung an, und ein Wert von 2 einen gemischten Exchange-Modus.

Wenn Exchange Server Analyzer ermittelt, dass das Attribut msExchLegacyAccount Daten enthält, und dass der Wert für das Attribut msExchAdminGroupMode 0 ist, wird eine Fehlermeldung angezeigt.

Wenn Sie in den einheitlichen Exchange-Modus wechseln, wird das Attribut msExchLegacyAccount gelöscht. Dieses Attribut wird nur bei Exchange-Organisationen im gemischten Modus verwendet, in denen Exchange Server 5.5 noch vorhanden ist. Die tatsächlichen Attributdaten stellen das Exchange Server 5.5-Servicekonto dar, und deren Anwesenheit im Attribut msExchLegacyAccount in einer Exchange-Organisation im einheitlichen Modus führt zu Fehlfunktionen bei Aktualisierungen und Installationen von Service Packs. Tatsächlich verursacht allein das Vorhandensein des Attributs Fehlfunktionen, auch wenn keine Daten darin enthalten sind. Dies liegt daran, dass Exchange-Setup diese Attribute dazu verwendet, zu ermitteln, ob sich eine Exchange-Organisation im gemischten oder im einheitlichen Modus befindet. Wenn dieses Attribut vorhanden ist, wird Exchange-Setup in der Konfiguration für den gemischten Modus ausgeführt, obwohl sich die Installation tatsächlich im einheitlichen Modus befindet.

Wenn Sie mit dem ADSI-Bearbeitungs-Snap-In (Active Directory Service Interfaces) manuell Daten aus Active Directory entfernt haben, ist das Attribut msExchLegacyAccount wahrscheinlich immer noch vorhanden.

Sie müssen diese Daten aus msExchLegacyAccount entfernen, indem Sie das Attribut manuell mit dem LDP-Tool (ldp.exe) bearbeiten. Damit sowohl die Daten als auch das Attribut aus dem Verzeichnis entfernt werden, ist das LDP-Tool oder ein anderer LDAP-Client (Lightweight Directory Access Protocol), Version 3, erforderlich. Das ADSI-Bearbeitungs-Snap-In reicht in diesem Fall nicht aus, da es nur die Daten entfernt und nicht das Attribut. LDP.exe ist im Paket der Windows®-Supporttools enthalten.

CautionVorsicht:
Wenn Sie die ADSI-Bearbeitung, das LDP-Tool (ldp.exe) oder einen anderen LDAP-Client, Version 3, verwenden und die Attribute der Active Directory-Objekte nicht ordnungsgemäß ändern, können schwerwiegende Probleme verursacht werden. Diese Probleme erfordern möglicherweise eine Neuinstallation von Microsoft Windows Server™ 2003, Exchange Server 2003 oder von beiden Anwendungen. Sie ändern Active Directory-Objektattribute auf eigenes Risiko.

So entfernen Sie das Attribut msExchLegacyAccount

  1. Starten Sie LDP.exe.

  2. Klicken Sie im Menü Verbindung auf Verbinden, geben Sie im Dialogfeld Verbinden den Namen eines Domänencontrollers ein, der sich in derselben Active Directory-Gesamtstruktur befindet wie Ihre Exchange-Organisation, und klicken Sie dann auf OK.

  3. Klicken Sie im Menü Verbindung auf Gebunden, geben Sie im Dialogfeld Gebunden Anmeldeinformationen ein, die mindestens über vollständige Exchange-Administratorenrechte auf der Ebene administrativer Gruppen verfügen, und klicken Sie dann auf OK.

  4. Klicken Sie im Menü Ansicht auf Struktur. Lassen Sie im Dialogfeld Strukturansicht das Feld frei, wenn Sie von der Stammdomäne aus verbunden sind. Geben Sie andernfalls für CN=Konfiguration, DC=Domänenname, DC=Domänensuffix ein, wobei Domänenname die Stammdomäne in der Active Directory-Gesamtstruktur ist und Domänensuffix das Domänensuffix, z. B. com, net oder org. Klicken Sie auf OK.

  5. Erweitern Sie die Hierarchieansicht im linken Teilfenster von LDP, bis Ihre administrative Gruppe geöffnet wird. Doppelklicken Sie dazu in der folgenden Reihenfolge auf die Knoten (beachten Sie, dass jeder Knoten in LDP vor dem vollständigen Distinguished Name (DN) steht; hier werden aus Gründen der Übersichtlichkeit nur die am weitesten links stehenden CNs aufgeführt):

    1. DC=Domänenname
    2. CN=Konfiguration
    3. CN=Services
    4. CN=Microsoft Exchange
    5. CN=Name_der_Organisation
    6. CN=Administrative_Gruppen
    7. CN=Name_der_administrativen_Gruppe

    Führen Sie im rechten Detailfenster von LDP einen Bildlauf nach unten durch, um die Attribute Ihrer administrativen Gruppe anzuzeigen. Wenn Sie dort das Attribut msExchLegacyAccount finden, müssen Sie es löschen. Wenn das Attribut msExchLegacyDomain dort vorhanden ist, sind wahrscheinlich die Attribute msExchLegacyDomain und msExchEncryptedPassword auch vorhanden. Wenn dies der Fall ist, müssen diese ebenfalls gelöscht werden.

  6. Klicken Sie im (linken) Hierarchiefenster von LDP mit der rechten Maustaste auf Administrative_group_name, und klicken Sie dann auf Ändern.

  7. Achten Sie im Dialogfeld Ändern darauf, dass der im Feld Dn aufgeführte vollständige DN die zu ändernde administrative Gruppe richtig identifiziert. Er sollte folgendermaßen lauten: CN=Name_der_administrativen_Gruppe,CN=Administrative_Gruppen,CN=Name_der_Organisation,CN=Microsoft Exchange,CN=Services,CN=Konfiguration,DC=Domänenname.

  8. Wählen Sie im Dialogfeld Ändern unter Vorgänge, die Option Löschen aus, geben Sie unter Eintrag bearbeiten im Feld Attribut den Text msExchLegacyAccount ein, und klicken Sie dann auf Eingabe. Dadurch wird msExchLegacyAccount zur Liste der Einträge hinzugefügt. Die Liste der Einträge definiert die Attribute, die gelöscht werden, wenn Sie auf Ausführen klicken.

  9. Wenn in der administrativen Gruppe entweder das Attribut msExchLegacyDomain oder das Attribut msExchEncryptedPassword vorhanden ist, fügen Sie die Attribute, wie in Schritt 8 beschrieben, zur Liste der Einträge hinzu.

  10. Wenn die Liste der Einträge die Attribute enthält, die Sie löschen müssen, klicken Sie auf Ausführen. Im LDP-Detailfenster wird eine Statusmeldung angezeigt.

  11. Klicken Sie im Menü Verbindung auf Neu, um das LDP-Detailfenster zu löschen.

  12. Wechseln Sie zu CN=Name der administrativen Gruppe, und doppelklicken Sie auf das Objekt. Überprüfen Sie den Inhalt des rechten Bereichs, um sicherzustellen, dass die Attribute gelöscht wurden.

Weitere Informationen zum Ändern von Active Directory mit dem LDP-Tool finden Sie im Microsoft Knowledge Base-Artikel 260745, „XADM: Using the LDP Utility to Modify Active Directory Object Attributes“ (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=260745).