Aktualisieren benutzerdefinierter LDAP-Filter auf OPATH-Filter

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2008-04-16

In Microsoft Exchange Server 2003 und früheren Versionen wird die LDAP-Filtersyntax (Lightweight Directory Access Protocol) verwendet, um benutzerdefinierte Adresslisten, globale Adresslisten (GAL), E-Mail-Adressenrichtlinien und Verteilergruppen zu erstellen. In Exchange Server 2007 wird die LDAP-Filtersyntax durch die neue OPATH-Filtersyntax ersetzt. Durch die Verwendung der OPATH-Filtersyntax können Filter direkt in Exchange-Verwaltungsshellbefehlen unter Verwendung des Parameters -RecipientFilter erstellt werden.

Hinweis

LDAP-Syntaxfilter werden in Exchange 2007 unterstützt und sind nur für Objekte vorhanden, die von Exchange 2003 oder einer früheren Version migriert wurden. Wenn die LDAP-Filter eines Servercomputers mit Exchange 2007 bearbeitet werden sollen, müssen diese auf die OPATH-Syntax aktualisiert werden. Wenn Sie also beispielsweise über Servercomputer mit Exchange 2003 und Exchange 2007 in Ihrer Organisation verfügen, können Sie die LDAP-Syntaxfilter von einem Servercomputer mit Exchange 2003 aus verwalten. Sie können aber in Exchange 2007 keine LDAP-Syntaxfilter verwalten oder erstellen.

Informationen zum Verwenden eines Skripts für die Konvertierung von LDAP-Filtern in die OPATH-Syntax finden Sie im Microsoft Exchange-Teamblogartikel Hilfe beim Konvertieren von LDAP-Filtern in OPATH (in englischer Sprache).

Hinweis

Der Inhalt jedes Blogs und die zugehörige URL kann ohne vorherige Ankündigung geändert werden. Der Inhalt jedes Blogs wird "WIE BESEHEN" ohne Gewährleistungen bereitgestellt und überträgt keine Rechte. Die Verwendung der enthaltenen Skriptbeispiele unterliegt den in den Microsoft - Nutzungsbedingungen (in englischer Sprache) angegebenen Bedingungen.

Wichtig

In Exchange 2000 Server und Exchange 2003 können Sie benutzerdefinierte Active Directory-Erweiterungsattribute erstellen. In Exchange 2007 können Sie dagegen keine benutzerdefinierten Erweiterungsattribute als filterbare Eigenschaft verwenden. Wenn Ihre Organisation über benutzerdefinierte Erweiterungsattribute verfügt, empfiehlt sich die Verwendung der 15 benutzerdefinierten Attribute, die von Exchange 2007 für jeden Empfänger bereitgestellt werden. Wenn jedoch die benutzerdefinierten Attribute den Anforderungen Ihrer Organisation nicht genügen, empfehlen wir, Objekte, die benutzerdefinierte Erweiterungsattribute verwenden, nicht zu aktualisieren.

Weitere Informationen zum Erstellen von Filtern in Empfängerbefehlen finden Sie unter Erstellen von Filtern in Empfängerbefehlen.

Ermitteln von Objekten, die aktualisiert werden müssen

Bevor Sie die Exchange-Objekte aktualisieren, müssen Sie zuerst bestimmen, welche Objekte eine Aktualisierung erfordern. Es gibt zwei Typen von Filtern, die eventuell aktualisiert werden müssen:

  • Standardobjekte   Standardobjekte sind die E-Mail-Standardadressenrichtlinien und Standardadresslisten, die bei der Installation von Exchange erstellt werden.

  • Benutzerdefinierte Objekte   Benutzerdefinierte Objekte sind benutzerdefinierte LDAP-Filter, die von einem Exchange-Administrator in Exchange 2003 oder niedriger erstellt wurden.

Um zu ermitteln, welche Objekte aktualisiert werden müssen, können Sie die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verwenden.

Verwenden der Exchange-Verwaltungskonsole

Um mithilfe der Exchange-Verwaltungskonsole zu bestimmen, welche Objekte aktualisiert werden müssen, müssen Sie das Objekt mithilfe des zugehörigen Assistenten zum Bearbeiten bearbeiten.

Wenn Sie beispielsweise bestimmen möchten, ob eine E-Mail-Adressenrichtlinie aktualisiert wurde, wählen Sie die betreffende E-Mail-Adressenrichtlinie im Ergebnisbereich aus, und klicken dann im Aktionsbereich auf Bearbeiten, um den Assistenten E-Mail-Adressenrichtlinie bearbeiten zu öffnen. Wenn die E-Mail-Adressenrichtlinie in Exchange 2003 erstellt und die Filtersyntax noch nicht auf OPATH aktualisiert wurde, wird folgender Fehler angezeigt.

E-Mail-Adressrichtlinie-Filterupgradesfehler

Dieser Fehler zeigt an, dass die Filtersyntax der E-Mail-Adressenrichtlinie in Exchange 2003 oder niedriger erstellt wurde und möglicherweise eine Aktualisierung erfordert. Informationen zum Aktualisieren der Filtersyntax finden Sie weiter unten in diesem Thema unter "Aktualisieren von Standardobjekten" und "Aktualisieren von benutzerdefinierten Objekten".

Verwenden der Exchange-Verwaltungsshell

Um mithilfe der Exchange-Verwaltungsshell zu bestimmen, welche Objekte aktualisiert werden müssen, können Sie das zugehörige Get-Cmdlet verwenden und die Liste so formatieren, dass der Empfängerfilter sowie die Version von Exchange angezeigt werden.

Um beispielsweise zu ermitteln, welche E-Mail-Adressenrichtlinien eine Aktualisierung erfordern, führen Sie den folgenden Befehl aus:

Get-EmailAddressPolicy | Format-List Name, *RecipientFilter*, ExchangeVersion

Im Anschluss an die Ausführung dieses Befehls werden folgende Informationen in der Exchange-Verwaltungsshell angezeigt.

Vom EMS zurückgegebene Informationen

In diesem Beispiel hat das Cmdlet Get-EmailAddressPolicy zwei E-Mail-Adressenrichtlinien zurückgegeben. Standardrichtlinie, in Blau hervorgehoben, ist ein Exchange 2003-Objekt, das aktualisiert werden muss. Ressourcenpostfächer, in Rot hervorgehoben, wurde entweder in Exchange 2007 erstellt oder bereits aktualisiert.

Wenn Sie auf eine der folgenden Fragen mit "Ja" antworten können, wurde das Objekt nicht aktualisiert:

  • Ist das Attribut RecipientFilter leer?

  • Hat das Attribut RecipientFilterType den Wert "Legacy"?

  • Hat das Attribut ExchangeVersion den Wert "0.0 (6.5.6200.0)"?

Aktualisieren von Standardobjekten

Bei der Installation von Exchange 2003 werden eine E-Mail-Standardadressenrichtlinie sowie mehrere Standardadresslisten erstellt. Die folgende Liste enthält die Standardobjekte, die aktualisiert werden müssen, wenn der Filter in Exchange 2007 geändert werden muss bzw. wenn Sie das Objekt in Exchange 2007 verwalten müssen:

  • E-Mail-Adressenrichtlinien: Standardrichtlinie

  • Adresslisten: Alle Kontakte, Alle Gruppen, Alle Räume, Alle Benutzer, Globale Standardadressliste und Öffentliche Ordner.

Da Standardobjekte über bekannte Filter verfügen, können sie ganz einfach aktualisiert werden. Ausführliche Anleitungen zum Aktualisieren von Standardobjekten finden Sie in den folgenden Themen:

Hinweis

Der Parameter -ForceUpgrade erzeugt weder den Ersatzempfängerfilter für das Objekt, noch aktualisiert er das Objekt. Der Parameter -ForceUpgrade unterdrückt die Bestätigungsabfrage, sodass eine unbeaufsichtigte Aktualisierung mithilfe eines Skripts möglich ist.

Aktualisieren von benutzerdefinierten Objekten

Das Aktualisieren von benutzerdefinierten Objekten gestaltet sich schwieriger, da hierzu ermittelt werden muss, worauf der benutzerdefinierte LDAP-Filter filtert, woraufhin dieser Filter in die OPATH-Syntax übersetzt werden muss. Benutzerdefinierte LDAP-Filter können für folgende Exchange-Objekte erstellt werden:

  • Adresslisten

  • E-Mail-Adressenrichtlinien

  • Dynamische Verteilergruppen

Benutzerdefinierte Objekte können mit zwei Methoden aktualisiert werden:

  • Mithilfe eines Skripts, das vom Microsoft Exchange-Team bereitgestellt wird. Informationen zu diesem Skript finden Sie im Microsoft Exchange-Teamblogartikel Hilfe beim Konvertieren von LDAP-Filtern in OPATH (in englischer Sprache).

    Hinweis

    Der Inhalt jedes Blogs und die zugehörige URL kann ohne vorherige Ankündigung geändert werden. Der Inhalt jedes Blogs wird "WIE BESEHEN" ohne Gewährleistungen bereitgestellt und überträgt keine Rechte. Die Verwendung der enthaltenen Skriptbeispiele unterliegt den in den Microsoft - Nutzungsbedingungen (in englischer Sprache) angegebenen Bedingungen.

  • Manuelles Aktualisieren des LDAP-Filters auf OPATH gemäß der Beschreibung in den folgenden Abschnitten.

Schritt 1: Ermitteln der Funktion des LDAP-Filters

Zum Aktualisieren eines Exchange 2003-LDAP-Filters auf die Exchange 2007-OPATH-Syntax müssen Sie zuerst bestimmen, was der LDAP-Filter filtert. Führen Sie die folgenden Schritte aus:

  1. Kopieren Sie einen vorhandenen Filter in eine einen Text-Editor, wie etwa den Windows-Editor.

    Wichtig

    Bevor Sie beginnen, dokumentieren Sie den vorhandenen LDAP-Filter.

    Im Folgenden finden Sie das Beispiel eines LDAP-Filters für eine E-Mail-Adressenrichtlinie:

    (&(&(|(&(&(objectCategory=user)(msExchangeHomeServerName=/o=ORG/ou=SITE/cn=Configuration/cn=Servers/cn*)))(&(|(objectCategory=group)(objectCategory=msExchangeDynamicDistributionList))(displayName=IT*)))))

  2. Rücken Sie die Zeilen des Filters in Editor ein, um den logischen Ablauf zu erkennen (wie in der folgenden Abbildung dargestellt).

    Editor mit Filter

  3. Schreiben Sie eine Aussage, die die Funktion des Filters erläutert. In diesem Beispiel enthält der Filter der E-Mail-Adressenrichtlinie folgende Objekte:

    • Alle Benutzerkategorieobjekte, die über einen Basisserver in einer bestimmten administrativen Gruppe verfügen.

    • Alle Gruppen oder dynamischen Verteilerlisten, die mit einem bestimmten Anzeigenamen beginnen.

Schritt 2: Übersetzen des LDAP-Filters in die OPATH-Syntax

Nachdem die Funktion des LDAP-Filters ermittelt wurde, muss dieser in die OPATH-Syntax übersetzt werden.

Hinweis

In Exchange 2007 haben sich die Namen zahlreicher Eigenschaften geändert. Beispielsweise heißt die LDAP-Eigenschaft "mailNickname" in Exchange 2007 nun "Alias". Eine vollständige Liste der Eigenschaftennamen finden Sie in folgenden Themen:

Erstellen Sie den Empfängerfilter auf Grundlage der weiter oben in diesem Thema in Schritt 3 des Abschnitts "Ermitteln der Funktion des LDAP-Filters" getroffenen Aussage.

  1. (ServerLegacyDN -like "/o=ORG/ou=SITE/cn=Configuration/cn=Servers/cn=*")

  2. ((RecipientType -eq "<group recipient type>" -or RecipientType -eq "DynamicDistributionGroup") -and (DisplayName -like "IT"))

  • Erstellen Sie schließlich den Befehl unter Verwendung des geeigneten Set-Cmdlets, und führen Sie ihn in der Exchange-Verwaltungsshell aus.
Set-EmailAddressPolicy eap1 -RecipientFilter {(ServerLegacyDN -like "/o=ORG/ou=SITE/cn=Configuration/cn=Servers/cn=*") -and ((RecipientType -eq "<group recipient type>" -or RecipientType -eq "DynamicDistributionGroup") -and (DisplayName -like "IT"))}

Hinweis

Viele der Eigenschaften für den Parameter -RecipientFilter können Platzhalterzeichen annehmen. Wenn Sie ein Platzhalterzeichen verwenden, verwenden Sie nicht den Operator -eq. Verwenden Sie stattdessen den Operator -like. Der Operator -like wird zum Suchen nach Musterübereinstimmungen in Zeichenfolgen verwendet, während der Operator -eq zum Suchen nach einer genauen Übereinstimmung verwendet wird.

Weitere Informationen

Weitere Informationen zur OPATH-Filtersyntax finden Sie unter Erstellen von Filtern in Empfängerbefehlen.