原生模式系統管理群組中有舊版帳戶資訊

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2005-11-17

Microsoft® Exchange Server Analyzer 工具會查詢 Active Directory® 目錄服務,以判定每一個 Exchange 系統管理群組物件上的 msExchLegacyAccount 屬性是否包含資料。

Exchange Server Analyzer 也會查詢 Active Directory,以判定每個系統管理群組的 msExchAdminGroupMode 屬性值。msExchAdminGroupMode 屬性值為 0 時,表示該系統管理群組是處於 Exchange 原生模式。值為 1 表示是純 Exchange Server 5.5 環境,值為 2 表示是 Exchange 混合模式。

如果 Exchange Server Analyzer 發現 msExchLegacyAccount 屬性包含資料,但 msExchAdminGroupMode 屬性的值是 0,就會顯示一則錯誤。

當您切換到 Exchange 原生模式時,會刪除 msExchLegacyAccount 屬性。這個屬性僅在仍有 Exchange Server 5.5 存在的混合模式 Exchange 組織中才會使用。實際的屬性資料是 Exchange Server 5.5 服務帳戶,在升級與 Service Pack 安裝期間,該服務帳戶若是存在於原生模式 Exchange 組織中的 msExchLegacyAccount 屬性中,就會造成功能異常。事實上,只要有這個屬性存在,不論其中是否有包含資料,都足以造成功能異常。這是因為 Exchange 安裝程式使用此屬性作為探查 Exchange 組織是處於混合模式或原生模式的方法。如果此屬性已存在,對於實際上在原生模式中的安裝作業,Exchange 安裝程式也會以混合模式組態執行。

通常如果使用 [Active Directory Service Interfaces (ADSI) 編輯器] 嵌入式管理單元手動移除 Active Directory 中的資料,則 msExchLegacyAccount 屬性還是會存在。

您必須使用 LDP (ldp.exe) 工具來手動編輯 msExchLegacyAccount 屬性,才能從該屬性移除此資料。您必須使用 LDP 工具或其他輕量型目錄存取通訊協定 (LDAP) 版本 3 用戶端,它們可完全移除目錄中的資料及屬性。在此情況下,ADSI 編輯器嵌入式管理單元不敷使用,因為它只移除資料,並且留下屬性。LDP.exe 內含在 Windows® 支援工具套件中。

Caution注意:
使用 ADSI 編輯器、LDP 工具或其他 LDAP 版本 3 用戶端時,如果錯誤地修改了 Active Directory 物件的屬性,可能會造成嚴重的問題。這些問題可能需要您重新安裝 Microsoft Windows Server™ 2003、Exchange Server 2003 或兩者。修改 Active Directory 物件屬性的風險由客戶自行負責。

  1. 啟動 LDP.exe。

  2. 在 [Connection] 功能表中,按一下 [Connect];在 [Connect] 對話方塊中,輸入位於和 Exchange 組織相同的 Active Directory 樹系之網域控制站名稱,然後按一下 [OK]。

  3. 在 [Connection] 功能表中,按一下 [Bind];在 [Bind] 對話方塊中,輸入在「系統管理群組」的層級上至少具有「Exchange 系統高權限管理員」權限的認證,然後按一下 [OK]。

  4. 在 [View] 功能表上,按一下 [Tree];在 [Tree View] 對話方塊中,如果您是從根網域連線,請將欄位保持空白,否則請輸入 CN=Configuration,DC=Domain_name, DC=Domain_suffix,其中 Domain_name 是 Active Directory 樹系中的根網域,Domain_suffix 是網域尾碼,例如 com、net 及 org。按一下 [OK]。

  5. 展開 LDP 左側窗格內的階層檢視,直到開啟您的系統管理群組。若要做這樣的處理,依下列順序連按兩下節點 (請注意 LDP 中的每一個節點之後都會跟著完整的「辨別名稱 (DN)」;此處為便於示範,僅顯示最左邊的 CN):

    1. DC=Domain_name
    2. CN=Configuration
    3. CN=Services
    4. CN=Microsoft Exchange
    5. CN=Organization_name
    6. CN=Administrative Groups
    7. CN=Administrative_group_name

    在 LDP 的詳細資料 (右) 窗格中,向下捲動,檢視您的系統管理群組屬性。如果有 msExchLegacyAccount 屬性,您必須刪除它。如果有 msExchLegacyAccount 屬性,則通常也會有 msExchLegacyDomainmsExchEncryptedPassword 屬性。若存在,則必須將其一併刪除。

  6. 在 LDP 的階層 (左) 窗格中,以滑鼠右鍵按一下 Administrative_group_name,再按一下 [Modify]。

  7. 在 [Modify] 對話方塊中,驗證 [Dn] 欄位列出的完整 DN,確實識別您要修改的系統管理群組。它應該類似如下:CN=Administrative_group_name,CN=Administrative Groups,CN=Organization_name,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain_name

  8. 在 [Modify] 對話方塊中,選取位於 [Operations] 下的 [Delete];在 [Edit entry] 下,於 [Attribute] 欄中輸入 msExchLegacyAccount,然後按一下 [Enter]。此動作會將 msExchLegacyAccount 加到 [Entry List] 中。[Entry List] 定義當您按一下 [Run] 時,將會刪除的屬性。

  9. 如果 msExchLegacyDomainmsExchEncryptedPassword 屬性存在於系統管理群組中,請依步驟 8 所述,將它們加到 [Entry List] 中。

  10. 當 [Entry List] 中包含您必須刪除的所有屬性時,按一下 [Run]。LDP 詳細資料窗格中,會出現一則狀態訊息。

  11. 在 [Connection] 功能表中,按一下 [New],以清除 LDP 詳細資料窗格。

  12. 瀏覽到 CN=Administrative_group_name,並按兩下物件。檢閱右窗格中的內容,確認屬性都已刪除。

若需有關使用 LDP 工具修改 Active Directory 的詳細資訊,請參閱微軟知識庫文件 - 260745<XADM:Using the LDP Utility to Modify Active Directory Object Attributes>(http://go.microsoft.com/fwlink/?LinkId=3052&kbid=260745)。

 
顯示: