XADM:无法移动或登录 Exchange 资源邮箱

文章翻译 文章翻译
文章编号: 278966 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

将邮箱从 Exchange Server 5.5 计算机移动到 Exchange 2000 计算机时,可能会收到以下错误信息:
Error:Opening destination mailbox.
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
The information store could not be opened.
The MAPI provider failed.
MAPI 1.0
ID no:8004011d-0289-00000000
此外,“应用程序”事件日志中还会记录以下事件 ID 消息:
Event Type: Information
Event Source: MSExchangeAdmin
Event Category: Move Mailbox
Event ID: 1006
Date: 11/3/2000
Time: 16:24:53 AM
User: N/A
Computer: ALIA
Description:
Started to move mailbox 'DDD R1'.
Source Database:/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
Destination Database:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange DN:/o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
- 以及 -
Event Type: Warning
Event Source: MSExchangeIS
Event Category: General
Event ID: 9548
Date: 11/3/2000
Time: 4:24:54 PM
User: N/A
Computer: ALIA
Description:
Disabled user /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias does not have a master account SID.Please use Active Directory MMC to set an active account as this user's master account.
- 以及 -
Event Type: Error
Event Source: MSExchangeIS Mailbox Store
Event Category: Log ons
Event ID: 1022
Date: 11/3/2000
Time: 4:24:55 PM
User: N/A
Computer: ALIA
Description:
Log on Failure on database "First Storage Group\Private Information Store (ALIA)" - Windows 2000 account DOMAIN\administrator; mailbox /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS.Error: -2147221231
错误消息 ID 0x8004011d 是指 MAPI_E_FAILONEPROVIDER。错误事件 ID 0x80040111 和 -2147221231 对应于 MAPI_E_LOGON_FAILED。

当尝试登录到 Exchange 2000 计算机的邮箱时,也会显示类似的错误序列。

原因

如果与该邮箱相关联的、已禁用的 Active Directory 用户帐户没有 msExchMasterAccountSID 属性,则可能会发生这种问题。

替代方法

如果仅有少数几个邮箱出现了这种问题,您可以生成一个 msExchMasterAccountSID 属性。为此,请按下列步骤操作:
  1. 在“Active Directory 用户和计算机”管理单元中,单击查看菜单上的高级功能
  2. 在拥有该邮箱的已禁用用户对象的“Exchange 高级”属性中,单击邮箱权限,然后在帐户列表中搜索具有“关联的外部帐户”权限的帐户。
  3. 如果没有具有该权限的帐户,请给 SELF 帐户授予“关联的外部帐户”和“邮箱完全访问”权限。

    注意:所有 Windows 2000 域中都有 SELF 帐户。所有 SELF 帐户共享一个已知的且在所有域中都相同的安全标识符 (SID)。如果权限对话框中没有列出 SELF 帐户,可以通过键入 SELF 作为帐户名来添加它。

    一次只能有一个帐户具有“关联的外部帐户”权限。如果该权限当前由一个不合适或无效的帐户所拥有,则必须先将该权限从该帐户中删除,然后才可以将该权限应用到 SELF。

    将“关联的外部帐户”权限从帐户中删除后,请退出已禁用用户对象的所有属性对话框。(为此,请在每个级别单击确定,而不是单击取消。)您必须这么做,原因是对权限所做的更改不会立即应用,而是在退出已禁用用户对象的属性之后才会应用。在关闭并重新打开该对象的属性之前,您将无法更改“关联的外部帐户”权限的所有者。
  4. 将“关联的外部帐户”权限重置为 SELF。
您可以使用 ADSI 编辑管理单元、LDP 实用工具或 Ldifde 等 LDAP 工具来查看用户对象的属性,以验证是否已创建了 msExchMasterAccountSID 属性。由于目录复制和 Exchange Server 缓存刷新有一定的滞后时间,因此进行更改后,最多可能需要两个小时才可以移动邮箱。

要为大量已禁用的用户帐户设置 msExchMasterAccountSID 属性,必须首先标识所有没有 msExchMasterAccountSID 属性的已禁用用户帐户。

要生成 LDIF 格式导出文件,请运行下面的 Ldifde.exe 命令:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectclass=user)(msexchuseraccountcontrol=2)(!msexchmasteraccountsid=*))"
下面的列表说明了 Ldifde 的参数:
  • -f:此开关指示导出目标文件。
  • -d:此开关指示要从中导出用户对象的 Microsoft Windows 域。例如,如果域的 Active Directory 用户和计算机管理控制台将域列为 corp.company.com,则它将变为“dc=corp,dc=company,dc=com”。
  • -l:如果使用此开关,则仅将此开关所枚举的属性输出到导出文件。这种情况下,将使用不存在的属性 nothing,以便仅生成对象名,而不生成属性。
  • -r:此开关通过使用标准 LDAP 查询语法,指示 LDAP 搜索筛选器。还可以将此搜索字符串用于 Ldp.exe 和其他 LDAP 工具。这种情况下,将搜索所有已禁用(msExchMasterAccountControl 值为 2)且不具有 msExchMasterAccountSID 属性的用户对象。
下面的文本是一个输出文件示例:
dn:CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype:add
 
dn:CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype:add

. . . . .
				
接下来,您必须将导出的文件转换为 LDIF 导入文件。完成此过程后,文件中的所有记录都将类似于下面的字符串:
dn:cn=AAA R1,OU=Recipients,dc=domain,dc=com
changetype:modify
add:msExchMasterAccountSID
msExchMasterAccountSID::AQEAAAAAAAUKAAAA
-

dn:cn=AAA R2,OU=Recipients,dc=domain,dc=com
changetype:modify
add:msExchMasterAccountSID
msExchMasterAccountSID::AQEAAAAAAAUKAAAA
-
				
您必须严格遵循 LDIF 导入格式规则,并且在每个冒号后加一个空格。在每个记录下面的空行中,必须有且仅有一条短划线,每条短划线(包括文件末尾的短划线在内)下面必须有一个空行。“msExchMasterAccountSID::AQEAAAAAAAUKAAAA”值是 SELF 的已知 SID 的 base64 编码二进制值。

请使用支持跨换行符搜索和替换的纯文本编辑器生成导入文件。您还可以使用 Microsoft Word,但是需要注意将文件保存为纯文本格式。下面的过程描述如何使用 Word 创建导入文件。您可以将列出的搜索字符串复制并粘贴到 Word 的“替换”对话框中:
  1. 打开替换对话框。
  2. 查找内容框中,键入:
    ^p^p
    注意:请键入脱字号 (^),后跟小写 p,而不是 CTRL+P。
  3. 替换为框中,键入:
    ^p-^p^p
    这么做时,将在文件中的每个记录下面插入一条短划线和一个空行。
  4. 查找内容框中,键入:
    changetype:add^p
  5. 替换为框中,键入:
    changetype:modify^padd:msExchMasterAccountSID^pmsExchMasterAccountSID::AQEAAAAAAAUKAAAA^p
  6. 将得到的文件保存为纯文本格式,或者将其剪切并粘贴到 Microsoft 记事本中,并观察格式是否与前面的示例相符。
要导入文件,请运行下面的 Ldifde 命令:
ldifde -i -f file.txt -s domaincontroller
完成 Active Directory 复制并且刷新 Exchange Server 目录缓存后,就可以移动或登录邮箱了。通常,复制和刷新过程会在两个小时内完成。

状态

Microsoft 已确认这是 Microsoft Exchange 2000 Server 中的一个问题。

属性

文章编号: 278966 - 最后修改: 2003年8月6日 - 修订: 1.2
这篇文章中的信息适用于:
  • Microsoft Exchange 2000 Server 标准版
关键字:?
kberrmsg kbbug kbpending KB278966
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com