Exchange 2003: as caixas de correio e as entradas do catálogo de endereços não estão sendo criadas

2
Primeiro, não mudamos muito a equipe ou as contas onde eu trabalho, então esse problema pode ter começado a qualquer momento nos últimos 3 ou 4 meses.

Estamos executando um domínio do AD usando o Server 2003R2 e o Exchange 2003. O servidor Exchange também é um servidor DC e um servidor GC.

Ontem eu criei 3 novas contas do AD, completas com caixas de correio. Ou então eu pensei. Quando tentei enviar mensagens de teste para essas contas, descobri que as caixas de correio não foram criadas.

Usando o ADSIedit para comparar uma das novas contas com uma existente, descobri que a configuração msExchUserAccountControl era "". Definir esse valor como 0, como a conta existente, resultou na criação da caixa de correio correspondente. As únicas outras configurações que eu pude ver, que não foram definidas nas novas contas, mas configuradas na existente, relacionadas aos catálogos de endereços. Eu esperava que eles fossem atualizados automaticamente. No entanto, a GAL também não está atualizando e a tentativa de inserir essas configurações de catálogo de endereços diretamente com o ADSIedit resultou em um "Usuário não encontrado".

Talvez coincidentemente, embora eu suspeite que não, começar ontem usando o Message Tracking Center na minha estação de trabalho XP agora está terminando com um erro "Acesso negado", ID 80070005. Não há nada nos logs de eventos na estação de trabalho ou no servidor luz sobre isso. O Message Tracking Center no servidor funciona bem com a mesma conta de logon do usuário. Tudo isso me leva a suspeitar que algo relacionado à segurança está quebrado, mas o que?

O Google pesquisou muito pouco. As únicas entradas que encontrei com descrições semelhantes foram todas relacionadas à movimentação de caixas de correio entre versões. Nós nunca movemos uma caixa de correio e este é, de fato, o primeiro e único servidor Exchange da empresa.

Neste momento, podemos usar essas novas contas com o OWA, mas não podemos usá-las com o Outlook (2002 / XP, desculpe dizer), pois os nomes não serão resolvidos porque não estão no catálogo de endereços. Alguma sugestão que eu possa verificar antes de recorrer a uma reconstrução total do servidor?

    
por John Gardeniers 25.02.2010 / 05:36

2 respostas

0

O atributo msExchUserAccountControl deve ser definido automaticamente pelo RUS (Recipient Update Service). Também é responsável por definir os atributos necessários na caixa de correio para que apareça na GAL. Provavelmente, o motivo pelo qual essas novas caixas de correio não estão aparecendo na GAL (e, portanto, não é acessível ao MAPI) é que o showInAddressBook não está definido ou está configurado incorretamente. Tentando comparar esse atributo em um bom usuário com um dos novos. A outra possibilidade é que o problema de permissões que você descreveu também esteja, de alguma forma, impedindo o RUS de modificar essas novas caixas de correio. O RUS é complicado e eu não posso fazer muita solução de problemas desta forma, mas é pelo menos uma vantagem para você. Revise os logs do aplicativo no servidor Exchange detalhadamente e dê uma olhada nisso como um começo: link . Boa sorte.

    
por 25.02.2010 / 10:15
0

Problema resolvido

Depois de muita investigação usando informações no link fornecido por icky2000, bem como um monte de artigos semelhantes, descobri que o Serviço de Atualização de Destinatário estava funcionando bem, mas procurando no lugar errado.

As consultas LDAP devem ter começado com algo como

Searching directory exchange.OURDOMAIN.LOCAL at base 'DC=OURDOMAIN,DC=LOCAL' using filter

mas na verdade estavam começando com

Searching directory exchange.OURDOMAIN.LOCAL at base 'CN=Configuration,DC=OURDOMAIN,DC=LOCAL' using filter .

Usando o ADSIedit, removi a parte CN=Configuration, e, de repente, ela começou a funcionar.

Parece que o problema do Centro de controle de mensagens não está relacionado e exige investigação adicional. Eu suspeito que nunca encontrarei a causa real desses problemas e isso me preocupa. Ainda assim, pelo menos por enquanto está funcionando.

    
por 26.02.2010 / 00:26