Manualmente (re) criar objetos de esquema do Active Directory msExchRecipientDisplayType e msExchRecipientTypeDetails do Exchange no Samba AD

Navegue suas respostas
2

De alguma forma, meu Active Directory "perdeu" (pelo menos) 2 objetos do esquema. msExchRecipientDisplayType e msExchRecipientTypeDetails são o que preciso recriar.

Eu acredito que eles foram perdidos, porque minhas contas de usuário existentes têm essas propriedades. Mas agora, ao criar novos usuários, recebo um erro sobre os dois acima ausentes do meu esquema.

Esse diretório específico ainda não tem backups anteriores (nova instalação), mas eu ainda prefiro evitar uma reinstalação.

Possíveis soluções que vejo agora são:

  • Encontre alguém para extrair esses valores de seu anúncio (eles não são secretos) e descubra como aplicá-los de volta ao meu anúncio.
  • (Re) construir um ldif com dados como no link acima e aplicá-los manualmente com some_tool .
  • (Re) Executa parte de uma rotina de instalação para reaplicar as extensões de esquema para Exchange / Openchange .
  • Uma solução / sugestão / ponteiro diferente de alguém aqui @Serverfault

O ambiente é um domínio de sistema operacional misto. Para aplicar a correção, tenho o Windows Professional com RSAT e Powershell instalado e o Debian Linux Jessie Machines com samba4.2 e ferramentas associadas. As extensões de esquema do Exchange são necessárias para SOGo/Openchange , que está instalado em um dos DCs.

Eu acho que, acima é a pergunta genérica "Como faço para aplicar qualquer objeto de esquema adicional dada uma definição (arquivo)" ou a pergunta específica "Como reaplicar a extensão de esquema do Exchange (partes), na versão correta para atual Openchange ".

Por favor, comente, se você precisar de mais informações.

    
por Alex Stragies 19.04.2016 / 17:48

1 resposta

1

Eu realmente não fiz isso. Mas ainda não há outras respostas, então ...
De acordo com as classes / documentação, as coisas nunca são realmente excluídas do esquema do AD, elas são apenas marcadas como inativas.

Não sei ao certo o impacto que isso terá nas contas de usuário criadas quando os atributos em questão foram excluídos (também conhecidos como inativos). Eu duvido que os atributos apenas apareçam neles. Você pode precisar excluir essas contas e recriá-las. Você tem um domínio de teste para praticar, certo?

  • Faça login com uma conta que seja um memebr de administradores de esquema.
  • Inicie o ADSIedit e conecte-se à partição do esquema.
  • Mostrar propriedades "opcionais".
  • Encontre seu atributo e abra-o.
  • Altere os properites "isDefunct" e / ou "isDeleted" de True de volta para False.

É o contrário do que a Microsoft descreve aqui link

    
por 20.04.2016 / 23:41

Tags

Como registrar um dispositivo Windows 7 no Azure AD Especificação de parâmetro NFSv4 para diretórios exportados e IP do cliente