查找并排除目录同步问题

 

上一次修改主题: 2006-09-14

Exchange 系统管理器是解决目录同步问题的有用工具。使用此工具可以触发手动同步循环和完全重新加载。如果发现 Active Directory® 目录服务或 Domino 目录中的地址信息不完整,则建议首先执行此操作。在应用配置更改后,如果要确定是否已成功解决问题,则最好也触发一次同步循环。

若要与 Lotus Domino 通信,LSDXA 进程需要启动 Lotus Notes DX Agent (DXANOTES),后者是在名为 Dxanotes.dll 的动态链接库 (DLL) 中实现的。此文件位于 \Program Files\Exchsrvr\Bin 目录中。DXANOTES 进程将分析 Dxanotes.txt 文件,并处理地址,然后将地址放入 Lotus Domino 服务器上的目标目录。若要与 Lotus Domino 通信,DXANOTES 需要使用 Lotus Notes Client API。

DXANOTES 还要执行从 Lotus Domino 到 Active Directory 的目录同步。此进程使用 Lotus Notes Client API 读取 Lotus Domino 目录,并将收件人信息写入 \Program Files\Exchsrvr\Conndata\Temp 目录中的 Dxamex.txt 文件。

note注意:
如果要检查 DXANOTES 执行的处理过程,请单击桥头服务器的“诊断日志记录”选项卡,再选择“LME-NOTES”服务。从类别列表中,选择“Notes 目录同步”,然后将日志记录级别设置为“最高”。请记住,在完成目录同步循环后,将日志记录级别设置回默认设置“无”。

目录同步问题可以划分为以下几类:

  • 邮件连接器无法读取 Active Directory 中的收件人信息或向 Active Directory 中写入收件人信息   在配置与 Lotus Domino 的目录同步时,必须指定收件人对象的导入和导出容器。邮件连接器需要下列访问权限:
    • 导入容器   运行邮件连接器的 Exchange 服务器的计算机帐户必须要有“创建所有子对象”和“删除所有子对象”权限,以创建、修改或删除此容器中的收件人。该计算机帐户还需要有“列出内容”、“读取全部属性”和“写入全部属性”等特殊权限。
    • 导出容器   必须向运行连接器的 Exchange 服务器的计算机帐户授予“读取”权限,以读取选定容器中的收件人对象。该计算机帐户还需要有“列出内容”、“读取全部属性”和“读取权限”等特殊权限。
      note注意:
      在 Exchange 系统管理器中配置导入和导出容器时,系统将提示会自动分配计算机帐户所需的权限。若要验证如何分配权限,请启动“Active Directory 用户和计算机”,用鼠标右键单击目标容器,再选择“属性”,然后单击“安全性”选项卡。单击“高级”,再双击计算机帐户(例如“SERVER01$ (CONTOSO\SERVER01$)”)。
  • 邮件连接器无法与 Domino 邮件系统进行通信以导出或导入收件人信息   目录同步需要有效的连接器配置。此外,还必须确保连接器具有访问和更新 Lotus Domino 目录中的目录信息所需的权限。对于 Lotus Notes 连接器与 Lotus Domino 编辑器通信时所用的 Notes 用户 ID,必须授予其对要同步的 Lotus Domino 目录的“编辑者”访问权限。

LSDXA 进程负责处理实际的目录同步过程。Lsdxa.exe 位于 \Program Files\Exchsrvr\Bin 目录中,在启动 Exchange - Lotus Notes 连接器时会自动启动。

important重要提示:
可以使用任务管理器来验证 Lsdxa.exe 是否正在桥头服务器上运行。如果已启动了连接器服务,则“进程”选项卡中将列出 Lsdxa.exe。

LSDXA 进程负责分析 Exchconn.ini 文件,并将相应的子进程加载到内存中,以与 Active Directory 和非 Exchange 目录通信。若要与 Active Directory 通信,Lsdxa.exe 需要启动 Microsoft Exchange Server DX Agent (DXAMEX),后者是在名为 Dxamex.dll 的动态链接库 (DLL) 中实现的。

DXAMEX 通过 Active Directory 服务接口 (ADSI) 与 Active Directory 通信。DXAMEX 从连接器配置中指定的导出容器中提取收件人信息,并将数据以邮件交换格式 (MIF) 的临时文件形式,放入 \Program Files\Exchsrvr\Conndata\Temp 目录。另一方面,DXAMEX 进程会寻找名为 Dxamex.txt 的 MIF 文件,它会处理该文件以将收件人信息放入在连接器配置中指定的导入容器。

note注意:
如果要检查 DXAMEX 进程与 Active Directory 之间的通信情况,请单击桥头服务器的“诊断日志记录”选项卡,再选择“MSExchangeADDXA”服务。从类别列表中,选择“LDAP 操作”,然后将日志记录级别设置为“最高”。请记住,在完成目录同步循环后,将日志记录级别设置回默认设置“无”。否则,大量条目可能会很快填满应用程序事件日志。

无论使用什么样的技术来同步目录信息,在目录共存期间,都可能遇到一些常见问题,其中包括下列问题:

  • 需要手动更新组和通讯组列表成员身份   如果选择同步组和通讯组列表,则用户可以将电子邮件发送给任一邮件系统中的组/通讯组列表。但是,组和通讯组列表成员身份不会被同步。Domino 组显示为 Active Directory 中启用了邮件的联系人,如上所述。将 Notes 用户邮件数据库移到 Exchange Server 2003 时,将从 Domino 邮件系统中删除组成员的个人文档,因为这些文档当前已在新的 Exchange Server 2003 组织中。删除用户的个人文档后,这些用户通常会失去 Domino 邮件系统中的组成员身份,因此并非所有原定收件人都会收到发送给通讯组列表的邮件。
    处理此问题的一种方法是采用手动或自动方法更新 Domino 组,以确保成员身份列表的准确性。如果所有用户都迁移到了 Exchange Server 2003,则可在 Active Directory 中以启用了邮件的通讯组形式重新创建组。
    处理此问题更好的方法就是在将任何邮件数据库迁移到 Exchange Server 2003 之前,在 Active Directory 中创建启用了邮件的通讯组。对于仍在 Domino 邮件系统中的收件人来说,Active Directory 中启用了邮件的通讯组,既可以包含 Exchange Server 2003 邮箱,又可以包含启用了邮件的联系人。
    如果通过目录同步创建启用了邮件的联系人,Exchange Lotus Notes 迁移向导在迁移过程中,会用启用了邮箱的用户帐户来替换这些联系人。如果将联系人的组织单位指定为新用户帐户的目标容器,则迁移向导会自动更新组成员身份。
  • Notes 客户端使用本地地址信息   如果 Notes 用户的个人通讯簿包含本地 Domino 域中的用户条目,则将用户迁移到 Exchange 时,可能不会传递邮件,因为本地地址信息不能正确确定发送给收件人 Exchange 邮箱的邮件地址。
    将用户迁移到 Exchange Server 2003 时,会通过目录同步更新 Domino Directory。本地地址簿不接受任何更改,因此其用户地址由个人通讯簿解析的任何邮件都将被路由到收件人的 Notes 电子邮件地址。Notes 用户必须从他们的个人通讯簿中更新或删除本地 Domino 域中的用户条目,以便邮件在共存阶段能正确路由。在共存阶段和迁移阶段开始前,应通知用户,以便他们能删除这些条目,避免出现此问题。
 
显示: