• 發行項

原生模式系統管理群組中有舊版網域資訊

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2005-11-17

Microsoft® Exchange Server Analyzer 工具會查詢 Active Directory® 目錄服務,以判定每個 Exchange 系統管理群組物件的 msExchLegacyDomain屬性是否包含資料。

Exchange Server Analyzer 也會查詢 Active Directory,以判定每個系統管理群組的 msExchAdminGroupMode 屬性值。msExchAdminGroupMode 屬性值為 0 時,表示該系統管理群組是處於 Exchange 原生模式。值 1 表示是純 Exchange Server 5.5 環境,值 2 表示是 Exchange 混合模式。

如果 Exchange Server Analyzer 發現 msExchLegacyDomain 屬性包含資料,但 msExchAdminGroupMode 屬性的值是 0,就會顯示一則錯誤。

當您將 Exchange 切換至原生模式時,會刪除 msExchLegacyDomain 屬性。這個屬性僅在仍有 Exchange Server 5.5 存在的混合模式 Exchange 組織中才會使用。實際的屬性資料為 Exchange Server 5.5 服務帳戶網域,在升級和 Service Pack 安裝期間,該服務帳戶若是存在於原生模式 Exchange 組織中的 msExchLegacyDomain 屬性中,就會造成功能異常。事實上,只要有這個屬性存在,不論其中是否有包含資料,都足以造成功能異常。這是因為 Exchange 安裝程式將此屬性作為觀察 Exchange 組織為混合模式或原生模式的方法。如果此屬性已存在,對於實際上在原生模式中的安裝作業,Exchange 安裝程式也會以混合模式組態執行。

如果您使用 Active Directory Service Interfaces (ADSI) 編輯器嵌入式管理單元手動移除 Active Directory 中的資料,則 msExchLegacyDomain 可能還是會存在。

您必須利用 LDP (ldp.exe) 工具來手動編輯 msExchLegacyDomain,才能從該屬性移除此資料。您必須使用 LDP 工具或其他輕量型目錄存取通訊協定 (LDAP) 版本 3 用戶端,它們可完全移除目錄中的資料及屬性。在此情況下,[ADSI 編輯器] 嵌入式管理單元不敷使用,因為它只移除資料,卻留下屬性。LDP.exe 內含在 Windows® 支援工具套件中。

Caution注意:
使用 ADSI 編輯器、LDP 工具或其他 LDAP 版本 3 用戶端時,如果錯誤地修改了 Active Directory 物件的屬性,可能會造成嚴重的問題。這些問題可能需要您重新安裝 Microsoft Windows Server™ 2003、Exchange Server 2003 或兩者。修改 Active Directory 物件屬性的風險由客戶自行負責。

若要移除 msExchLegacyDomain 屬性

  1. 啟動 LDP.exe。

  2. 在 [Connection] 功能表中,按一下 [Connect];在 [Connect] 對話方塊中,輸入位於和 Exchange 組織相同的 Active Directory 樹系之網域控制站名稱,然後按一下 [OK]。

  3. 在 [Connection] 功能表中,按一下 [Bind];在 [Bind] 對話方塊中,輸入在「系統管理群組」層級上至少具有「Exchange 系統高權限管理員」權限的認證,然後按一下 [OK]。

  4. 在 [View] 功能表上,按一下 [Tree];在 [Tree View] 對話方塊中,如果您是從根網域連線,請將欄位留空,否則請輸入 CN=Configuration,DC=Domain_name, DC=Domain_suffix,其中 Domain_name 是 Active Directory 樹系中的根網域,Domain_suffix 是網域尾碼,例如 com、net 或 org。按一下 [確定]。

  5. 展開 LDP 左側窗格內的階層檢視,直到開啟您的系統管理群組。若要做這樣的處理,依下列順序連按兩下節點 (請注意 LDP 中的每一個節點之後都會跟著完整的「辨別名稱 (DN)」;此處為便於示範,僅顯示最左邊的 CN):

    • DC=Domain_name
    • CN=Configuration
    • CN=Services
    • CN=Microsoft Exchange
    • CN=Organization_name
    • CN=Administrative Groups
    • CN=Administrative_group_name

    在 LDP 的詳細資料 (右) 窗格中,向下捲動,檢視您的系統管理群組屬性。如果 msExchLegacyDomain 屬性還在的話,您必須將它刪除。如果 msExchLegacyDomain 屬性還在,則有可能 msExchLegacyDomainmsExchEncryptedPassword 屬性也還存在。若存在,則必須將其一併刪除。

  6. 在 LDP 的階層 (左) 窗格中,以滑鼠右鍵按一下 Administrative_group_name,再按一下 [Modify]。

  7. 在 [Modify] 對話方塊中,驗證 Dn 欄列出的完整 DN,確實識別您要修改的系統管理群組。它應該類似如下:CN=**Administrative_group_name,**CN=Administrative Groups,CN=Organization_name,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain_name

  8. 在 [Modify] 對話方塊中,選取位於 [Operations] 下的 [Delete];在 [Edit entry] 下,於 [Attribute] 欄中輸入 msExchLegacyAccount,然後按一下 [Enter]。此動作會將 msExchLegacyAccount 加到 [Entry List] 中。[Entry List] 定義當您按一下 [Run] 時,將會刪除的屬性。

  9. 如果 msExchLegacyAccountmsExchEncryptedPassword 屬性兩者之一存在於系統管理群組中,請如步驟 8 中所述,將這兩個屬性加入至 [Entry List]。

  10. 當 [Entry List] 中包含您必須刪除的所有屬性時,按一下 [Run]。LDP 詳細資料窗格中,會出現一則狀態訊息。

  11. 在 [Connections] 功能表中,按一下 [New],以清除 LDP 詳細資料窗格。

  12. 瀏覽到 CN=Administrative_group_name,並按兩下物件。檢閱右窗格中的內容,確認屬性都已刪除。

若需有關使用 LDP 工具修改 Active Directory 的詳細資訊,請參閱微軟知識庫文件 - 260745<XADM:Using the LDP Utility to Modify Active Directory Object Attributes>(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=260745)。