Überprüfen der EdgeSync-Ergebnisse für einen Empfänger

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-06-21

In diesem Thema wird erläutert, wie das Supporttool Ldp.exe zum Überprüfen der Ergebnisse der EdgeSync-Synchronisierung für einen bestimmten Empfänger verwendet wird. Ldp.exe ist ein Dienstprogramm der Microsoft Windows-Supporttools, mit dem Sie LDAP-Suchen (Lightweight Directory Access Protocol) in einem LDAP-Verzeichnis ausführen können, z. B. Anzeigen von Verzeichnisdaten im Active Directory Application Mode-Verzeichnisdienst (ADAM). Sie können Ldp.exe zum Abrufen von Informationen zu einem Empfänger aus ADAM verwenden, wenn ein Edge-Transport-Server einen Active Directory-Standort abonniert hat. Ein abonnierter Edge-Transport-Server empfängt Informationen zu Empfängern über den EdgeSync-Synchronisierungsprozess. Der Microsoft Exchange EdgeSync-Dienst wird auf Hub-Transport-Servern ausgeführt und repliziert Daten aus dem Active Directory-Verzeichnisdienst nach ADAM. Die replizierten Empfängerdaten beinhalten die Attribute, die von der Empfängersuche und den Antispamfeatures der Aggregation der Listen sicherer Empfänger verwendet werden.

Wichtig

Ldp.exe ist für die Verwendung durch erfahrene Administratoren gedacht, die Zugriff auf einen Verzeichnisdienst auf niedriger Ebene erlangen möchten. Dieses Tool sollte nicht zum Ändern der Daten verwendet werden, die in ADAM gespeichert sind.

Hinweis

Microsoft Exchange Server 2007 Service Pack 1 (SP1) unterstützt die Bereitstellung von Serverfunktionen auf einem Computer mit Windows Server 2008. Wenn der Edge-Transport-Server in Windows Server 2008 installiert ist, wird ADAM durch AD LDS (Active Directory Lightweight Directory Services) ersetzt. Windows Server 2008 enthält verschiedene Features, die erweitert oder umbenannt wurden. Informationen über die Featureänderungen zwischen Windows Server 2003 und Windows Server 2008 finden Sie unter Terminologieänderungen.

Bevor Sie beginnen

Verwenden Sie dieses Verfahren, um sich zu vergewissern, dass die richtigen Attributwerte für einen bestimmten Empfänger mit ADAM synchronisiert wurden. Inkonsistenzen zwischen den in Active Directory gespeicherten Attributwerten und den in ADAM gespeicherten Attributwerten können durch Active Directory-Replikationswartezeiten verursacht werden. Gehen Sie folgendermaßen vor, um sicherzustellen, dass die ADAM-Instanz auf dem Edge-Transport-Server aktuell ist, bevor Sie dieses Verfahren ausführen:

  • Verwenden Sie das Tool Active Directory-Replikationsmonitor, um den Replikationsstatus der Domänencontroller und des globalen Katalogservers anzuzeigen, die sich am abonnierten Active Directory-Standort befinden. Wenn Ihnen die richtigen Berechtigungen erteilt wurden, können Sie die Verzeichnispartitionen synchronisieren, um die lokalen Verzeichnisserver zu aktualisieren. Weitere Informationen zum Active Directory-Replikationsmonitor finden Sie in der Hilfe zu Microsoft Windows Server 2003.

  • Verwenden Sie das Cmdlet Test-EdgeSynchronization in der Exchange-Verwaltungsshell auf einem Hub-Transport-Server am abonnierten Standort, um zu bestimmen, ob die abonnierten Edge-Transport-Server einen aktuellen Synchronisierungsstatus aufweisen. Mit dem Cmdlet Start-EdgeSynchronization können Sie den sofortigen Start der Synchronisierung erzwingen und ADAM aktualisieren.

Hinweis

Wenn Sie Exchange 2007 SP1 auf der Serverfunktion Hub-Transport installiert haben, können Sie das Cmdlet Test-EdgeSynchronization mit dem Parameter VerifyRecipient verwenden, um den EdgeSync-Synchronisationsstatus für einen einzelnen Empfänger zu überprüfen. Sie können den Empfänger anhand seiner Proxyadresse angeben. Die Ergebnisse, die beim Ausführen des Cmdlets Test-EdgeSynchronization zurückgegeben werden, zeigen an, ob der Empfänger synchronisiert ist.

Aus den folgenden Gründen sind mehrere Schritte erforderlich, um die Empfängerdaten in ADAM anzuzeigen:

  • Nur eine Untermenge der Empfängerdaten wird aus Active Directory nach ADAM repliziert.

  • Einige der Attribute werden in Hashform gespeichert. Dies betrifft z. B. E-Mail-Adressen.

Um die EdgeSync-Synchronisierungsergebnisse für einen Empfänger zu überprüfen, führen Sie die folgenden Schritte aus:

  1. Bestimmen Sie den Benutzernamen des Empfängers, für den Sie die EdgeSync-Synchronisierungsergebnisse überprüfen möchten.

  2. Bestimmen Sie die GUID, die dem Empfänger in Active Directory zugeordnet ist. Diese GUID wird in ADAM als kanonischer Name (CN) des Empfängers dargestellt.

  3. Bestimmen Sie den Active Directory-Wert der Attribute, die Sie für diesen Empfänger überprüfen möchten.

  4. Verwenden Sie Ldp.exe auf dem Edge-Transport-Server, um Informationen zu diesem Empfänger aus ADAM abzurufen.

  5. Verwenden Sie den Windows-Rechner, um die abgerufenen dezimalen Attributwerte in hexadezimale Werte zu übersetzen und das signifikante Byte zu bestimmen.

  6. Vergleichen Sie die Active Directory-Attributwerte mit den ADAM-Attributwerten, und vergewissern Sie sich, dass diese übereinstimmen.

Die folgenden Verfahren für einen Microsoft Exchange Server 2007-Organisation müssen mithilfe eines Kontos ausgeführt werden, dem die Rolle Exchange-Empfängeradministrator zugewiesen wurde.

Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So verwenden Sie die Exchange-Verwaltungsshell zum Bestimmen der Active Directory-Empfängerattributwerte

  1. Öffnen Sie die Exchange-Verwaltungsshell auf einem mit einer Domäne verbundenen Computer, auf dem die Exchange 2007-Verwaltungstools installiert sind.

  2. Geben Sie den folgenden Befehl ein, um die Active Directory-GUID für einen Empfänger mit dem Benutzernamen "Susan" zu bestimmen:

    Get-User -Identity Susan | ft Name, GUID
    
  3. Geben Sie den folgenden Befehl ein, um den Wert aller SCL-Attribute (Spam Confidence Level) zu bestimmen, die für einen Empfänger mit dem Benutzernamen "Susan" konfiguriert sind:

    Get-Mailbox -Identity Susan | ft SCL*
    

    Hinweis

    Diese Code zeigt beispielhaft das Abrufen von Antispam-Attributwerten für einen Empfänger. Mithilfe des Cmdlets Get-Mailbox können Sie alle Attribute anzeigen, die Sie überprüfen möchten.

So verwenden Sie "Ldp.exe" zum Bestimmen von ADAM-Empfängerattributwerten

  1. Starten Sie Ldp.exe auf dem Edge-Transport-Server. Standardmäßig befindet sich dieses Tool im Verzeichnis <Systemlaufwerk>\WINDOWS\ADAM\ldp.exe.

  2. Klicken Sie auf der Menüleiste auf Connection, und klicken Sie dann auf Connect….

  3. Geben Sie im Dialogfeld Connect den Namen des Edge-Transport-Servers in das Feld Server ein. Geben Sie den ADAM LDAP-Port in das Feld Port ein. Standardmäßig lautet diese Portnummer 50389. Aktivieren Sie nicht die Kontrollkästchen Connectionless oder SSL. Klicken Sie auf OK.

  4. Klicken Sie auf der Menüleiste auf Connection, und klicken Sie dann auf Bind.

  5. Wenn Sie als ein lokaler Administrator angemeldet sind, wählen Sie im Dialogfeld Bind die Option Bind as currently logged on user aus. Um Administratoranmeldeinformationen einzugeben, wählen Sie Bind with credentials aus und geben dann einen Benutzernamen und ein Kennwort ein. Klicken Sie auf OK.

  6. Klicken Sie auf der Menüleiste auf View, und klicken Sie dann auf Tree.

  7. Löschen Sie im Dialogfeld Tree View alle Einträge im Feld BaseDN. Klicken Sie auf OK. Sie sind nun mit dem Stamm des ADAM-Verzeichnisses verbunden.

  8. Klicken Sie auf der Menüleiste auf Browse, und klicken Sie dann auf Search.

  9. Verwenden Sie im Dialogfeld Search das Dropdownfeld für das Feld BaseDN, um OU=MsExchangeGateway auszuwählen.

  10. Geben Sie im Feld Filter die Suchkriterien ein, die den Empfänger ermitteln, dessen CN der GUID entspricht, die Sie aus Active Directory abgerufen haben. Wenn die GUID z. B. mit 21664853 beginnt, geben Sie (cn=21664853*) ein. Beachten Sie, dass Sie nicht die vollständige GUID eingeben müssen. Sie können die ersten Zeichen eingeben und dann das Platzhalterzeichen * verwenden, um nach allen GUIDs zu suchen, die mit diesen Zeichen beginnen.

  11. Wählen Sie Subtree als Scope aus. Klicken Sie auf Run. Die Suchergebnisse werden im rechten Bereich von Ldp.exe angezeigt.

  12. Sie können die Liste der Attribute ändern, die in den Suchergebnissen berücksichtigt werden. Klicken Sie zu diesem Zweck auf der Menüleiste auf Browse, und klicken Sie dann auf Search. Geben sie die Optionen BaseDN, Filter und Scope wie in den vorherigen Schritten beschrieben ein. Klicken Sie auf Options.

  13. Geben Sie im Feld Attributes eine Liste der anzuzeigenden Attribute ein. Trennen Sie die einzelnen Attribute mithilfe eines Semikolons. Geben Sie z. B. den folgenden Text ein, um den SCL-Löschschwellenwert und den Zurückweisungsschwellenwert aufzulisten:

    MsExchMessageHygieneSCLDeleteThreshold;MsExchMessageHygieneSCLRejectThreshold

  14. Klicken Sie auf OK und dann im Dialogfeld Search auf Run. Die Suchergebnisse werden im rechten Bereich von Ldp.exe angezeigt. Attribute mit einem Nullwert werden nicht angezeigt.

So verwenden Sie den Windows-Rechner zum Übersetzen der Suchergebnisse von "Ldp.exe"

  1. Die Attributwerte, die zurückgegeben werden, wenn Sie Ldp.exe zum Durchsuchen von ADAM verwenden, müssen aus dem ausgegebenen Dezimalwert in einen hexadezimalen Wert übersetzt werden. Anschließend muss das signifikante Byte isoliert werden, damit bestätigt werden kann, dass der Wert dem Attributwert in Active Directory entspricht. Der für den SCL-Löschschwellenwert zurückgegebene Wert kann z. B. wie folgt aussehen:

    msExchMessageHygieneSCLDeleteThreshold:-2147483643
    

    Um diesen Wert zu übersetzen, klicken Sie auf Start, wählen Programme und dann Zubehör aus und klicken anschließend auf Rechner.

  2. Klicken Sie auf der Menüleiste auf Ansicht, und klicken Sie dann auf Wissenschaftlich.

  3. Wählen Sie den Dezimalwert aus, und wählen Sie dann Hex aus. Die Zahl 2147483643 wird nun als 7FFFFFFB angezeigt.

  4. Klicken Sie auf And, klicken Sie auf F, und klicken Sie dann auf =. Die Zahl 2147483643 wird nun als 5 angezeigt.

  5. Vergewissern Sie sich, dass der sich ergebende Attributwert, der in ADAM gespeichert ist, dem diesem Attribut für diesen Empfänger in Active Directory zugewiesenen Wert entspricht.

Vorgehen für Exchange 2007 SP1

In diesem Abschnitt wird das für Exchange 2007 SP1 spezifische Vorgehen in der Exchange-Verwaltungsshell beschrieben. Damit Sie das Cmdlet Test-EdgeSynchronization ausführen können, müssen Sie sich auf einem Computer mit installierter Serverfunktion Hub-Transport anmelden, der sich an dem Active Directory-Standort befindet, für den der Edge-Transport-Server abonniert ist. An das verwendete Konto muss Folgendes delegiert werden:

  • Exchange-Organisationsadministrator-Rolle

Weitere Informationen über Berechtigungen, das Delegieren von Funktionen und die zum Verwalten von Exchange 2007 erforderlichen Rechte finden Sie unter Überlegungen zu Berechtigungen.

So verwenden Sie die Exchange-Verwaltungsshell zum Überprüfen des Synchronisationsstatus eines einzelnen Empfängers in Exchange 2007 SP1

  • Führen Sie den folgenden Befehl aus:

    Test-EdgeSynchronization -VerifyRecipient kate@contoso.com
    

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: