Не удается обновить дескриптор безопасности почтового ящика в службе каталогов
Последнее изменение раздела: 2009-07-15
Пакет управления сервером Microsoft Exchange Server 2007 для Microsoft Operations Manager (MOM) отслеживает журналы приложений Windows на компьютерах с Exchange Server 2007 и создает это предупреждение в случае регистрации события или событий, указанных в следующей таблице "Сведения".
Чтобы узнать больше о данном предупреждении, в случае использования Microsoft Operations Manager 2005 выполните одно или несколько из следующих действий.
В консоли оператора MOM выберите это предупреждение, а затем перейдите на вкладку Свойства. Просмотрите описание предупреждения, которое содержит переменные, характерные для данной среды.
В консоли оператора MOM перейдите на вкладку События, а затем в списке дважды щелкните событие, описание которого требуется просмотреть. Просмотрите зарегистрированные события, удовлетворяющие критериям этого предупреждения MOM.
Чтобы узнать больше о данном предупреждении, в случае использования System Center Operations Manager 2007 выполните одно или несколько из следующих действий.
В консоли управления дважды щелкните это предупреждение, а затем перейдите на вкладку Общие. Просмотрите описание предупреждения, которое содержит переменные, характерные для данной среды.
В консоли управления дважды щелкните это предупреждение, а затем перейдите на вкладку Контекст предупреждения. Просмотрите зарегистрированные события, удовлетворяющие критериям этого предупреждения MOM.
Подробности
Продукт |
Exchange |
Версия |
8.0 (Exchange Server 2007) |
Идентификатор |
9554 |
Источник |
MSExchangeIS* |
Тип оповещенияe |
Warning |
Путь правила MOM |
Microsoft Exchange Server/Exchange 2007/Mailbox/Information Store |
Имя правила MOM |
Не удается обновить дескриптор безопасности почтового ящика в службе каталогов. |
Объяснение
Это событие состояния "предупреждение" указывает на проблему с разрешениями на каталог для определенного почтового ящика. У пользователя могли возникнуть сложности при доступе к его учетной записи.
Действие пользователя
Для устранения этого предупреждения найдите почтовый ящик, выполнив поиск msExchMailboxGUID в каталоге, и восстановите необходимые разрешения для почтового ящика.
Действие 1. Найдите почтовый ящик, с которым возникла проблема
Если неизвестно, какой почтовый ящик вызывал проблему, используйте для определения имени почтового ящика средство администрирования Active Directory (LDP.exe). Для этого выполните следующие действия.
В журнале приложений на сервере почтовых ящиков Exchange найдите событие с ИД 9554. Это событие содержит 32-значный идентификатор GUID, который можно использовать для определения почтового ящика. К примеру, описание события может содержать GUID наподобие следующего:
f911a4c2-42de-42c1-8d97-abef7766063c
Преобразуйте 32-значный GUID в значение msExchMailbox. Для этого выполните следующие действия.
Вставьте идентификатор GUID почтового ящика из поля Описание события с ИД 9554 в текстовый редактор, например Блокнот. GUID состоит из пяти частей, разделенных дефисами.
В пустой строке в Блокноте введите знаки из первой части GUID (f911a4c2) блоками по два знака в обратном порядке, разделяя их обратными косыми чертами. В примере ввод будет иметь вид \c2\a4\11\f9.
Примечание. Необходимо включить начальный знак обратной косой черты. В той же строке введите знаки из второй части GUID (42de) блоками по два знака в обратном порядке, разделяя их обратными косыми чертами. В примере ввод будет иметь вид \de\42.
Введите знаки из третьей части GUID (42c1) блоками по два знака в обратном порядке, разделяя их обратными косыми чертами. В примере ввод будет иметь вид \c1\42.
Введите знаки из четвертой части GUID (8d97) блоками по два знака, разделяя их обратными косыми чертами. В примере ввод будет иметь вид \8d\97.
Примечание. В этой части GUID обратный порядок двузначных блоков не используется. Введите знаки из пятой части GUID (abef7766063c) блоками по два знака, разделяя их обратными косыми чертами. В примере ввод будет иметь вид \ab\ef\77\66\06\3c.
Примечание. В этой части GUID обратный порядок двузначных блоков не используется. Объедините введенные таким образом части GUID, чтобы сформировать значение msExchMailbox. В примере части GUID примут следующий вид:
\c2\a4\11\f9\de\42\c1\42\8d\97\ab\ef\77\66\06\3c
В новой строке в Блокноте используйте полученное значение msExchMailbox для создания записи msExchMailboxGUID, аналогичной следующей:
(msExchMailboxGUID=\c2\a4\11\f9\de\42\c1\42\8d\97\ab\ef\77\66\06\3c)
Примечание. Необходимо включить в эту строку круглые скобки.
Запустите средство администрирования Active Directory (LDP.exe). Оно входит в состав средств поддержки Windows на компакт-диске Windows Server.
В меню Подключение выберите пункт Подключить.
В поле Сервер введите имя контроллера домена. Оставьте выбранный по умолчанию порт 389, если только на контроллере домена не настроена другая конфигурация портов LDAP, и нажмите кнопку ОК.
В меню Подключение выберите пункт Привязать.
Введите имя пользователя, пароль и сведения о домене для пользователя, имеющего доступ на просмотр корневого дерева Active Directory, после чего нажмите кнопку ОК.
В меню Вид выберите пункт Дерево.
Оставьте поле BaseDN пустым и нажмите кнопку ОК. По умолчанию это приведет к переключению фокуса на BaseDN корневого дерева Active Directory.
Откройте контейнер домена (DC=example,DC=com), щелкните правой кнопкой мыши контейнер пользователя и выберите пункт Поиск.
Скопируйте из Блокнота созданную ранее запись msExchMailboxGUID вместе со скобками и вставьте ее в поле Фильтр, тем самым заменив имеющийся фильтр. Запись в поле «Фильтр» должна напоминать следующую:
(msExchMailboxGUID=\c2\a4\11\f9\de\42\c1\42\8d\97\ab\ef\77\66\06\3c)
Нажмите кнопку Поддерево, а затем — кнопку Запуск. Не меняйте содержимое поля Базовое DN.
Будут возвращены сведения о почтовом ящике и его владельце.
Действие 2. Измените разрешения почтового ящика
Запустите средство редактирования ADSI и перейдите к разделу домена.
Правой кнопкой мыши щелкните возвращенную ранее учетную запись пользователя и выберите пункт Свойства.
Откройте вкладку Безопасность, установите флажок Переносить наследуемые от родительского объекта разрешения на этот объект и нажмите кнопку ОК.
Примечание. Не следует устанавливать этот флажок для встроенной учетной записи администратора или объектов <Домен>\Администратор. Выйдите из оснастки редактора ADSI.
Дополнительные сведения
Для поиска статей в базе знаний Майкрософт, относящихся к причинам, создавшим это предупреждение, перейдите на веб-сайт поиска по базе знаний службы технической поддержки.
Статьи о сообщениях событий Exchange Server 2007, которые могут быть не представлены в предупреждениях Exchange 2007, см. в Центре сообщений об ошибках и событиях.
UNRESOLVED_TOKEN_VAL(InstallBPATool)