Procédure de vérification des résultats du service EdgeSync pour un destinataire

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-06-21

Cette rubrique décrit l'utilisation de l'outil de support Ldp.exe pour vérifier les résultats de la synchronisation EdgeSync pour un destinataire spécifique. L'utilitaire des outils de support Microsoft Windows Ldp.exe permet d'effectuer des recherches LDAP (Lightweight Directory Access Protocol) dans un répertoire LDAP, telles que l'affichage des données d'annuaire dans le service d'annuaire Active Directory Application Mode (ADAM). Ldp.exe permet de récupérer des informations sur un destinataire à partir d'ADAM lorsqu'un serveur de transport Edge est abonné à un site Active Directory. Un serveur de transport Edge abonné reçoit des informations sur les destinataires via le processus de synchronisation EdgeSync. Le service EdgeSync de Microsoft Exchange s'exécute sur les serveurs de transport Hub et réplique les données du service d'annuaire Active Directory vers ADAM. Les données de destinataire répliquées incluent les attributs utilisés par les fonctions de blocage de courrier indésirable, d'agrégation de listes fiables et de recherche de destinataire.

importantImportant :
Ldp.exe a été conçu pour être utilisé par des administrateurs expérimentés et offrir un accès de niveau inférieur au service d'annuaire. Cet outil ne doit pas être utilisé pour modifier les données stockées dans ADAM.

Notes

Microsoft Exchange Server 2007 Service Pack 1 (SP1) prend en charge le déploiement de rrôles serveur sur un ordinateur Windows Server 2008. Si le serveur de transport Edge est installé sur un ordinateur Windows Server 2008, ADAM est remplacé par AD LDS (Active Directory Lightweight Directory Services). Windows Server 2008 inclut plusieurs fonctionnalités qui ont été améliorées ou renommées. Pour plus d'informations sur les changements de fonctionnalités entre Exchange Server 2003 et Exchange Server 2008, consultez la rubrique Modifications terminologiques.

Avant de commencer

Cette procédure permet de vérifier que les valeurs d'attribut correctes d'un destinataire spécifique ont été synchronisées dans ADAM. Les incohérences entre les valeurs d'attribut stockées dans Active Directory et celles stockées dans ADAM peuvent être dues à la latence de réplication d'Active Directory. Pour vérifier que l'instance ADAM sur le serveur de transport Edge est actualisée avant d'exécuter cette procédure, procédez comme suit :

  • Utilisez le moniteur de réplication Active Directory pour afficher l'état de réplication des contrôleurs de domaine et des serveurs de catalogue global situés dans le site Active Directory abonné. Si les autorisations correctes vous ont été octroyées, vous pouvez synchroniser les partitions d'annuaire pour mettre à jour les serveurs d'annuaire locaux. Pour plus d'informations sur le moniteur de réplication Active Directory, consultez l'Aide de Microsoft Windows Server 2003.

  • La cmdlet Test-EdgeSynchronization de l'environnement de ligne de commande Exchange Management Shell exécutée sur un serveur de transport Hub dans un site abonné permet de déterminer si les serveurs de transport Edge sont dans un état de synchronisation actualisé. Vous pouvez utiliser la cmdlet Start-EdgeSynchronization pour forcer la synchronisation immédiate et mettre ADAM à jour.

Notes

Si vous avez installé Exchange 2007 SP1 sur le rôle serveur de transport Hub, vous pouvez utiliser la cmdlet Test-EdgeSynchronization avec le paramètre VerifyRecipient pour vérifier l'état de synchronisation EdgeSync pour un seul destinataire. Spécifiez le destinataire à l'aide de son adresse proxy. Les résultats renvoyés lorsque vous exécutez la cmdlet Test-EdgeSynchronization indiquent si le destinataire est synchonisé.

Plusieurs étapes sont nécessaires pour afficher les données de destinataire dans ADAM pour les raisons suivantes :

  • Seul un sous-ensemble de données de destinataire est répliqué d'Active Directory vers ADAM.

  • Certains de ces attributs sont stockés de manière hachée. Cela inclut les adresses de messagerie.

Pour vérifier les résultats de la synchronisation EdgeSync pour un destinataire, procédez comme suit :

  1. Déterminez le nom d'utilisateur du destinataire pour lequel vous voulez vérifier les résultats de la synchronisation EdgeSync.

  2. Déterminez le GUID associé au destinataire dans Active Directory. Le GUID correspond au nom canonique (CN) du destinataire dans ADAM.

  3. Déterminez la valeur Active Directory des attributs que vous voulez vérifier pour ce destinataire.

  4. Utilisez Ldp.exe sur le serveur de transport Edge pour récupérer les informations sur ce destinataire à partir d'ADAM.

  5. La calculatrice Windows permet de convertir les valeurs d'attribut décimales récupérées en valeurs hexadécimales et d'identifier l'octet significatif.

  6. Vérifiez que les valeurs de l'attribut Active Directory correspondent à celles de l'attribut ADAM.

Pour exécuter les procédures suivantes dans une organisation Microsoft Exchange Server 2007, vous devez utiliser un compte auquel le rôle Administrateur des destinataires Exchange a été délégué.

Pour exécuter les procédures suivantes sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

Procédure

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour déterminer les valeurs d'attribut d'un destinataire Active Directory

  1. Ouvrez l'environnement de ligne de commande Exchange Management Shell sur un ordinateur appartenant au domaine sur lequel les outils d'administration Exchange 2007 ont été installés.

  2. Tapez la commande suivante pour identifier le GUID Active Directory d'un destinataire dont le nom d'utilisateur est Susan :

    Get-User -Identity Susan | ft Name, GUID

  3. Tapez la commande suivante pour déterminer la valeur de tous les attributs de seuil de probabilité de courrier indésirable (SCL) configurés pour un destinataire dont le nom d'utilisateur est Susan :

    Get-Mailbox -Identity Susan | ft SCL*

    Notes

    Ce code fournit un exemple de la procédure de récupération des valeurs d'attribut de blocage de courrier indésirable pour un destinataire. Vous pouvez utiliser la cmdlet Get-Mailbox pour afficher les attributs que vous voulez vérifier.

Utilisation de Ldp.exe pour déterminer les valeurs d'attribut d'un destinataire ADAM

  1. Démarrez Ldp.exe sur le serveur de transport Edge. Par défaut, cet outil se trouve dans <Lecteur système>\WINDOWS\ADAM\ldp.exe.

  2. Cliquez sur Connexion dans la barre de menus, puis sur Connecter....

  3. Dans la boîte de dialogue Connecter, tapez le nom du serveur de transport Edge dans le champ Serveur. Dans le champ Port, tapez le port ADAM LDAP. Par défaut, ce numéro de port est 50389. N'activez pas les cases à cocher Mode non connecté ou SSL. Cliquez sur OK.

  4. Cliquez sur Connexion dans la barre de menus, puis sur Lier.

  5. Si vous avez ouvert une session en tant qu'administrateur local, dans la boîte de dialogue Lier, sélectionnez Lier en tant qu'utilisateur actuellement connecté. Pour entrer les informations d'identification d'administrateur, sélectionnez Lier avec les informations d'identification, puis entrez le nom et le mot de passe d'utilisateur. Cliquez sur OK.

  6. Cliquez sur Affichage dans la barre de menus, puis sur Arborescence.

  7. Dans la boîte de dialogue Affichage de l'arborescence, supprimez les entrées du champ BaseDN. Cliquez sur OK. Vous êtes désormais connecté à la racine de l'annuaire ADAM.

  8. Cliquez sur Parcourir dans la barre de menus, puis sur Recherche.

  9. Dans la boîte de dialogue Recherche, utilisez la zone de menu déroulant du champ BaseDN pour sélectionner OU=MsExchangeGateway.

  10. Dans le champ Filtre, entrez les critères de recherche du destinataire dont le CN correspond au GUID obtenu via Active Directory. Par exemple, si le GUID commence par 21664853, entrez (cn=21664853*). Il n'est pas utile de taper le GUID entier. Vous pouvez taper les caractères du début, puis utiliser le caractère générique * pour rechercher tous les GUID commençant par ces caractères.

  11. Sélectionnez Sous-arborescence comme Portée. Cliquez sur Exécuter. Les résultats de la recherche s'affichent dans le volet droit de Ldp.exe.

  12. Vous pouvez modifier la liste des attributs inclus dans les résultats de la recherche. Pour cela, cliquez sur Parcourir dans la barre de menus, puis sur Recherche. Entrez les options BaseDN, Filtre et Portée comme indiqué dans les étapes précédentes. Cliquez sur Options.

  13. Dans le champ Attributs, entrez la liste des attributs à afficher. Séparez chaque attribut par un point-virgule. Par exemple, pour répertorier le seuil de suppression SCL et le seuil de rejet SCL, entrez le texte suivant :

    MsExchMessageHygieneSCLDeleteThreshold;MsExchMessageHygieneSCLRejectThreshold

  14. Cliquez sur OK, puis sur Exécuter dans la boîte de dialogue Recherche. Les résultats de la recherche s'affichent dans le volet droit de Ldp.exe. Les attributs ayant une valeur nulle n'apparaissent pas.

Utilisation de la calculatrice Windows pour convertir les résultats de la recherche Ldp.exe

  1. Les valeurs de l'attribut renvoyées (valeurs décimales) lorsque vous utilisez Ldp.exe pour rechercher dans ADAM doivent être converties en valeurs hexadécimales, puis l'octet significatif doit être identifié pour vérifier que la valeur correspond à la valeur de l'attribut dans Active Directory. Par exemple, la valeur renvoyée pour le seuil de suppression SCL peut être la suivante :

    msExchMessageHygieneSCLDeleteThreshold:-2147483643

    Pour convertir cette valeur, cliquez sur Démarrer, sélectionnez Programmes, Accessoires, puis cliquez sur Calculatrice.

  2. Cliquez sur Affichage dans la barre de menus, puis sur Scientifique.

  3. Entrez la valeur décimale, puis sélectionnez Hex. Le nombre 2147483643 s'affiche désormais comme 7FFFFFFB.

  4. Cliquez sur And, F, puis sur =. Le nombre 7FFFFFFB s'affiche désormais comme 5.

  5. Vérifiez que la valeur d'attribut obtenue et stockée dans ADAM correspond à la valeur affectée à cet attribut pour ce destinataire dans Active Directory.

Procédure dans Exchange 2007 SP1

Cette section contient la procédure de l'environnement de ligne de commande Exchange Management Shell spécifique à Exchange 2007 SP1. Pour exécuter la cmdlet Test-EdgeSynchronization, vous devez vous connecter à un ordinateur sur lequel le rôle serveur de transport Hub est installé et situé dans le site Active Directory auquel le serveur de transport Edge est abonné. Vous devez utiliser un compte auquel a été délégué :

  • le rôle Administrateur d'organisation Exchange.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour vérifier l'état de synchronisation d'un destinataire unique dans Exchange 2007 SP1

  • Exécutez la commande suivante :

    Test-EdgeSynchronization -VerifyRecipient kate@contoso.com

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :