Exchange 리소스 사서함으로 이동하거나 로그온할 수 없다

기술 자료 번역 기술 자료 번역
기술 자료: 278966 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Microsoft Exchange Server 5.5 컴퓨터에서 Microsoft Exchange 2000 Server 컴퓨터 또는 Microsoft Exchange Server 2003 컴퓨터로 사서함을 이동하면 다음과 같은 오류 메시지가 나타날 수 있습니다.
오류: 대상 사서함을 여는 중입니다.
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
정보 저장소를 열 수 없습니다.
MAPI 공급자 오류입니다.
MAPI 1.0
ID no: 8004011d-0289-00000000
또한 응용 프로그램 이벤트 로그에 다음과 같은 이벤트 ID 메시지가 기록될 수 있습니다.
이벤트 종류: Information
이벤트 원본: MSExchangeAdmin
이벤트 범주: 사서함 이동
이벤트 ID: 1006
날짜: 2000-11-3
시간: 16:24:53
사용자: N/A
컴퓨터: ALIA
설명:
'DDD R1' 사서함을 옮기기 시작했습니다.
원본 데이터베이스: /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
대상 데이터베이스:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange DN: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
이벤트 종류: 경고
이벤트 원본: MSExchangeIS
이벤트 범주: 일반
이벤트 ID: 9548
날짜: 2000-11-3
시간: 16:24:54
사용자: N/A
컴퓨터: ALIA
설명:
사용할 수 없게 설정된 /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias 사용자에게 마스터 계정 SID가 없습니다. Active Directory MMC를 사용하여 활성 계정을 이 사용자의 마스터 계정으로 설정하십시오.
이벤트 종류: 오류
이벤트 원본: MSExchangeIS 사서함 저장소
이벤트 범주: 로그온
이벤트 ID: 1022
날짜: 2000-11-3
시간: 16:24:55
사용자: N/A
컴퓨터: ALIA
설명:
데이터베이스 "First Storage Group\Private Information Store (ALIA)"에 로그온하는 중 오류가 발생했습니다 - Windows 2000 계정 DOMAIN\administrator; mailbox /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. 오류: -2147221231
오류 메시지 ID 0x8004011d는 MAPI_E_FAILONEPROVIDER를 참조합니다. 오류 이벤트 ID 0x80040111 및 -2147221231은 MAPI_E_LOGON_FAILED에 대응합니다.

Exchange 2000 컴퓨터 사서함 또는 Exchange 2003 컴퓨터 사서함에 로그온하려고 하면 비슷한 오류가 연속하여 표시될 수 있습니다.

원인

이 문제는 사서함과 관련된 사용되지 않는 Active Directory 디렉터리 서비스 사용자 계정에 msExchMasterAccountSID 특성이 없을 경우 발생할 수 있습니다.

해결 과정

이 절에서는 Exchange 2000 사서함 또는 Exchange 2003 사서함을 소유한 Active Directory 사용자 계정을 비활성화하는 단계를 설명합니다. 이 단계에 따라 계정을 비활성화하면 이벤트 9548이 기록되지 않습니다. 몇 개의 사서함에만 이 문제가 발생하는 경우 msExchMasterAccountSID 특성을 생성할 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
  1. Active Directory 사용자 및 컴퓨터 스냅인의 보기 메뉴에서 고급 기능을 누릅니다.
  2. 사서함을 소유하고 있는 사용되지 않는 사용자 개체의 Exchange Advanced 속성에서 Mailbox Rights를 누른 다음 계정 목록에서 Associated External Account 권한을 가진 계정을 검색합니다.
  3. 이 권한을 가진 계정이 없으면 SELF 계정에 Associated External Account 및 Full Mailbox Access 권한을 부여합니다.

    참고 SELF 계정은 모든 Windows 2000 도메인에서 사용할 수 있습니다. 모든 SELF 계정은 모든 도메인에서 동일한 잘 알려진 SID(보안 ID)를 공유합니다. SELF 계정이 아직 사용 권한 대화 상자에 나열되지 않았다면 계정 이름으로 SELF를 입력하여 추가할 수 있습니다.

    한 번에 한 계정만 Associated External Account 권한을 가질 수 있습니다. 현재 이 권한을 바람직하지 않거나 유효하지 않은 계정이 소유하고 있을 경우 이 계정을 SELF에 적용하기 전에 해당 계정에서 권한을 제거해야 합니다.

    Associated External Account 권한을 계정에서 제거한 후에 사용되지 않는 사용자 개체의 모든 속성 대화 상자를 종료합니다. 이렇게 하려면 각 수준에서 취소가 아닌 확인을 누릅니다. 이렇게 하는 이유는 권한에 대한 변경 사항은 즉시 적용되지 않고 사용되지 않는 사용자 개체의 속성을 종료한 후에만 적용되기 때문입니다. 개체의 속성을 닫은 다음 다시 열 때까지 Associated External Account 권한의 소유자 변경이 차단됩니다.
  4. Associated External Account 권한을 SELF로 다시 설정합니다.
ADSI(Active Directory Service Interfaces) Edit 스냅인, LDP 유틸리티 또는 Ldifde와 같은 LDAP 도구를 사용하여 사용자 개체의 특성을 보고 msExchMasterAccountSID 특성이 생성되었는지 확인할 수 있습니다. 디렉터리 복제 및 Exchange Server 캐시 새로 고침 대기 시간으로 인해 변경하고 최대 두 시간이 지난 후에 사서함을 이동할 수 있습니다.

사용되지 않는 여러 사용자 계정에 대해 msExchMasterAccountSID 특성을 설정하려면 CDOEXM(Collaboration Data Objects for Exchange Management) 인터페이스를 사용하여 사서함 보안 설명자를 수정해야 합니다. Microsoft Exchange 2000 Server 서비스 팩 2(SP2)부터는 CDOEXM에서 새 인터페이스를 사용할 수 있습니다. 이 인터페이스를 MailboxRights라고 합니다. 이러한 인터페이스를 통해 사용자는 사서함 보안 설명자를 프로그래밍 방식으로 수정할 수 있습니다.

msExchMasterAccountSid 특성에 대한 대량 변경 작업을 스크립트로 작성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322890 기존 Exchange 2000 사서함에 외부 계정을 연결하는 방법
사용되지 않는 여러 사용자 계정에 대해 msExchMasterAccountSid 특성을 설정할 수 있는 다른 방법은 Microsoft 고객기술지원부에 문의하십시오. Microsoft에서 사용할 수 있는 지원 옵션에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://support.microsoft.com/default.aspx?scid=fh;KO;serviceoverview
사용되지 않는 계정 중 msExchMasterAccountSid 특성이 없는 계정이 얼마나 되는지 확인하려면 LDIF 서식 내보내기 파일을 생성하십시오. 이렇게 하려면 다음 Ldifde.exe 명령을 실행하십시오.
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
다음 목록은 Ldifde 매개 변수를 설명합니다.
  • -f: 이 스위치는 내보내기 대상 파일을 나타냅니다.
  • -d: 이 스위치는 사용자 개체를 내보낼 Microsoft Windows 도메인을 나타냅니다. 예를 들어, 도메인에 대한 Active Directory 사용자 및 컴퓨터 관리 콘솔이 corp.company.com과 같은 도메인으로 표시되면 "dc=corp,dc=company,dc=com"이 됩니다.
  • -l: 이 스위치를 사용하는 경우 스위치에 열거된 특성만 내보내기 파일로 출력됩니다. 이 경우 특성이 아닌 개체 이름만 생성되도록 존재하지 않는 특성 nothing이 사용됩니다.
  • -r: 이 스위치는 표준 LDAP 쿼리 구문을 사용하는 LDAP 검색 필터를 나타냅니다. 또한 Ldp.exe 및 다른 LDAP 도구와 함께 이 검색 문자열을 사용할 수도 있습니다. 이 경우 사용되지 않고(msExchMasterAccountControl 값이 2) msExchMasterAccountSID 특성이 없는 모든 사용자 개체가 검색됩니다.
다음 텍스트는 출력 파일 예제입니다.
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add
 
dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
				
Active Directory에서 Ldifde를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
237677 LDIFDE를 사용하여 Active Directory로 디렉터리 개체 가져오기 및 내보내기
참고msExchMasterAccountSid 특성을 만들거나 수정하거나 삭제할 때는 LDIFDE 명령줄 유틸리티나 ADSIEDIT 도구를 사용하지 않는 것이 좋습니다.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 278966 - 마지막 검토: 2007년 11월 26일 월요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
키워드:?
kberrmsg kbbug kbpending KB278966

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com