XADM: Requisitos para deshabilitar el servicio de actualización de destinatarios

Seleccione idioma Seleccione idioma
Id. de artículo: 296479 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En determinadas situaciones, como los escenarios de alojamiento determinados, quizás desee deshabilitar el servicio de actualización de destinatarios (RUS) y utilizar secuencias de comandos u otros métodos para controlar las tareas que normalmente se realizan mediante el RUS. El propósito de este artículo es documentar las directrices que debe seguir, así como qué tareas deben realizar manualmente si decide utilizar un método personalizado en lugar del servicio RUS para actualizar objetos de Active Directory.

Este artículo tratan los temas siguientes:
  • No deshabilitar la empresa RUS
  • Aplicar directivas de destinatarios
  • Atributos necesarios en todos los objetos de con buzón habilitado y con correo habilitado
  • Atributos adicionales requeridos en los usuarios con buzón habilitado
  • Atributos adicionales requerido en con correo habilitado contactos y usuarios
  • Atributos adicionales requeridos en grupos habilitados para correo
  • Atributos necesarios en carpetas públicas con correo habilitado
  • Aplicar directivas de la lista de direcciones
  • Hidden Group Membership
  • Ocultar objetos de listas de direcciones
  • Mantener la pertenencia de los grupos de servidores de Exchange 2000 Enterprise
  • REFERENCIAS

Más información

Los siguientes son directrices y las tareas que normalmente se controlan mediante el RUS. Si elige establecer la programación de RUS de dominio en nunca, debe realizar el proceso de todas estas funciones.

No deshabilitar la empresa RUS

Hay dos tipos de servicios de actualización de destinatarios. Uno es responsable de procesar objetos de sistema de Exchange 2000 en el contenedor Configuración y el otro es responsable de procesar los destinatarios de cada dominio. Sólo hay una del primer tipo en todo el bosque de Microsoft Windows 2000 porque hay sólo un contenedor de configuración. Esto es RUS de empresa y no se debe deshabilitar. Esto también significa que no debe eliminar la directiva de destinatario predeterminada, ya que RUS de empresa necesita para procesar objetos en el contenedor Configuración.

Aplicar directivas de destinatarios

Todos los objetos con buzón habilitado y habilitado para correo deben tener un conjunto mínimo de atributos establecidos correctamente para habilitar todos los componentes de Exchange 2000 funcione correctamente. Algunos de estos atributos son comunes a ambos habilitados para buzón habilitados para correo objetos y y algunos son específicos de objetos habilitados para buzón o correo habilitado.

Atributos necesarios en todos los objetos habilitado para buzón y habilitados para correo

Es importante comprender la diferencia entre un usuario con buzón habilitado y un usuario habilitado para correo o el contacto. Un usuario con buzón habilitado realmente almacena los mensajes en el servidor de Exchange 2000 en el almacén de información de Exchange 2000. Un usuario habilitado para correo o el contacto es una referencia a una dirección que está fuera de la organización de Exchange 2000. Usuarios con correo habilitado no disponen de cualquier espacio de almacenamiento en el servidor de Exchange 2000; son una manera fácil de enviar correo a un destino fuera de la organización de Exchange 2000 local. Un usuario puede ser ya sea con buzón habilitado o habilitados para correo, pero no ambos. Contactos sólo pueden ser habilitada para correo; no pueden ser habilitados para buzón.

Debe establecer los atributos siguientes en todos los habilitados para correo o objetos con buzón habilitado:
  • legacyExchangeDN
  • proxyAddresses
  • textEncodedORAddress
  • correo
  • mailNickname
  • displayName
El siguiente es una breve explicación de formato adecuado de estos atributos. No pretende ser una especificación completa para el formato correcto de los atributos.

legacyExchangeDN
Sintaxis de atributo : solo valor de cadena sin distinción entre mayúsculas y minúsculas

El legacyExchangeDN es el nombre completo de Exchange 2000 estilo para el objeto. Por ejemplo:
/ o = Organization / ou = AdministrativeGroup / cn = RecipientContainer / cn = mailNickname
Aunque la sintaxis de Protocolo ligero de acceso a directorios (LDAP) de este atributo es una cadena sin distinción entre mayúsculas y minúsculas, se recomienda que utilizar letras minúsculas para los delimitadores, como "o", "ou," y "cn" y que conservar el caso de la organización y los grupos administrativos. Los nombres de grupo administrativo de organización y la deben coincidir con los valores de la organización y grupo administrativo que se mantienen en Active Directory. Si se trata de una organización mixta de Exchange 2000 y Microsoft Exchange Server 5.5, asegúrese de que los valores que establecer son coherentes con los objetos existentes desde el directorio de Exchange Server 5.5.
proxyAddresses
Sintaxis de atributo : cadena Unicode multivalor

El atributo proxyAddresses contiene todas las direcciones de correo electrónico que pueden utilizarse para enviar correo a este destinatario. El formato de este atributo es PREFIX: proxy, donde PREFIX es cualquiera SMTP, X 400, GWISE, NOTES, o escriba otra dirección. Como mínimo, un objeto de correo debe contener una dirección de tipo X 400 y SMTP. Direcciones proxy secundarias adicionales SMTP u otros tipos de dirección puede incluidos también, si el operador de sistema puede generar el tipo de dirección adecuada. Un ejemplo genérico y específico de un SMTP válido y X 400 entrada son:
SMTP: user@company.com
X 400: c = US; a =; p = Organization; o = AdministrativeGroup; s = Surname; g = GivenName

SMTP:User@Microsoft.com
X 400: c = US; a =; p = organización; o = Exchange; s = apellidos; g = nombre
Sólo la dirección SMTP principal debe tener el tipo de dirección de "SMTP" mayúsculas todo. Debe comenzar cualquier dirección de proxy SMTP adicional en minúsculas: smtp.
textEncodedORAddress
Sintaxis de atributo : cadena Unicode de valor único

El atributo textEncodedORAddress contiene la dirección X.400 principal, que también se encuentra en el campo de proxyAddresses . El formato de la dirección X.400 es el mismo que el formato utilizado en proxyAddresses .
correo
Sintaxis de atributo : cadena Unicode de valor único

El atributo de correo contiene la dirección SMTP principal del objeto. Este atributo no tiene un prefijo de dirección y sólo contiene la dirección SMTP. Por ejemplo:
usuario@Microsoft.com
mailNickname
Sintaxis de atributo : cadena Unicode de valor único

El atributo mailNickname es similar al campo alias o UID , en Exchange Server 5.5. El atributo tiene una longitud máxima de 64 caracteres. Si el objeto está habilitada para buzón, el atributo mailNickname también se utiliza para generar la dirección URL para tener acceso al buzón. Por ejemplo, una dirección URL sería en el formato de:
http:// servername nombreServidor/Exchange / mailnickname
displayName
Sintaxis de atributo : cadena Unicode de valor único

El atributo displayName contiene el nombre para mostrar del objeto tal como aparece en la lista global de direcciones y cualquier otra dirección muestra que el objeto es un miembro de.

Atributos adicionales requeridos en usuarios habilitados para buzón

Junto con los atributos anteriores, todos los usuarios con buzón habilitado deben tener los siguientes atributos establecer correctamente:
  • msExchHomeServerName
  • homeMDB
  • homeMTA
  • msExchUserAccountControl
  • msExchMasterAccountSid
  • msExchMailboxGuid
El siguiente es una breve explicación de formato adecuado de estos atributos. No pretende ser una especificación completa para el formato correcto de los atributos.

msExchHomeServerName
Sintaxis de atributo : cadena Unicode de valor único

El atributo msExchHomeServerName contiene el nombre completo de estilo de Exchange 2000 del servidor que contiene el buzón del usuario. Por ejemplo:
/ o = Organization / ou = AdministrativeGroup / cn = Configuration/cn = Servers/cn = ServerName
homeMDB
Sintaxis de atributo : nombre completo

El atributo homeMDB contiene un vínculo del nombre completo para el almacén del buzón que contiene el buzón del usuario. El valor de este atributo debe coincidir exactamente con el completo del objeto de almacén de buzones en Active Directory. Por ejemplo:
CN = MailboxStore CN = StorageGroup, CN = AlmacénInformación, CN = ServerName, CN = Servers, CN = AdministrativeGroup, CN = Administrative Groups, CN = Organization, CN = Microsoft Exchange, CN = Servicios, CN = Configuration, DC = domain, DC = com
homeMTA
Sintaxis de atributo : nombre completo

El atributo de homeMTA contiene un vínculo del nombre completo para el agente de transferencia de mensajes (MTA) en el servidor que contiene el buzón del usuario. El valor de este atributo debe coincidir exactamente con el nombre completo del objeto MTA en Active Directory. Por ejemplo:
CN = MTA de Microsoft, CN = ServerName, CN = Servers, CN = AdministrativeGroup, CN = Administrative Groups, CN = Organization, CN = Microsoft Exchange, CN = Servicios, CN = Configuration, DC = domain, DC = com
msExchUserAccountControl Sintaxis de atributo : solo valor entero

El atributo msExchUserAccountControl se utiliza el almacén de información para determinar si desea utilizar el objectSid o msExchMasterAccountSid al establecer o leer permisos del almacén de información. Este atributo tiene dos valores posibles:
  • 0: Este es un usuario habilitado
  • 2: Esto es un usuario deshabilitado
Los términos "habilitado a usuario" y "Deshabilitar usuario" sólo hace referencia a si la cuenta de usuario de Microsoft Windows NT puede utilizarse para iniciar sesión en el dominio o no. El servicio RUS es responsable de actualizar automáticamente este valor siempre que una cuenta de usuario está creada, habilitada o deshabilitada. También deberá asegurarse de que el valor de msExchUserAccountControl está establecido cuando el usuario con buzón habilitado y actualizado si un usuario está habilitado o deshabilitado. El servicio RUS determina este valor activando el segundo bit (0 x 2) del valor de userAccountControl . Si el 0 x 2 bits no está establecido, la cuenta está habilitada. Si el 0 x 2 bit está establecido, la cuenta está deshabilitada.

Si msExchUserAccountControl se establece en 0, se trata de una cuenta de usuario habilitados y el almacén de información hace referencia el objectSid del usuario cuando se lee o permisos de almacén de información de configuración. Si msExchUserAccountControl está establecido en 2, esto es un usuario deshabilitado y las referencias de almacén de información que del identificador de seguridad (SID) se establecerá en msExchMasterAccountSid cuando está leyendo o estableciendo la información de permisos de almacén. msExchMasterAccountSid Sintaxis de atributo : solo valor SID

Nota : el RUS no establece msExchMasterAccountSid. Este atributo se rellena por ambos el Active Directory Connector (ADC), o cuando un administrador concede el derecho cuenta externa asociada en los derechos de buzón de un usuario de un usuario. En este artículo menciona el atributo msExchMasterAccountSid debido de su relación con otros atributos que rellena el servicio RUS.

Si la cuenta de usuario es un usuario deshabilitado y, por lo tanto, se establece msExchUserAccountControl en 2, se debe rellenar el atributo msExchMasterAccountSid . Si msExchUserAccountControl se establece en 0, no se debe rellenar el valor msExchMasterAccountSid . Este atributo tiene dos categorías posibles de valores, dependiendo de cómo se utilizará el buzón asociado con este usuario.
  • Si el buzón es un buzón de recursos, msExchMasterAccountSid debe contener el SID conocido de Microsoft Windows 2000, "Automático", también se denomina "Automático principal".
    • La definición de una cuenta de recurso es una cuenta de usuario deshabilitado que no se utiliza para iniciar sesión realmente en el dominio, sino un marcador de posición para un buzón al que otros usuarios de la organización de Exchange 2000 dispone de derechos delegados.
    • No puede conceder un permiso de cuenta de recurso para tener acceso a otros recursos.
    • El SID de automático se puede establecer como msExchMasterAccountSid en varias cuentas de recursos porque el automático no es un SID real, sino una forma para hacer referencia el objectSid del objeto en el que se establece, que siempre será único.
    • El valor hexadecimal del SELF SID es:
      0 x 01 0 x 01 0 x 00 0 x 00 0 x 00 0 x 00 0 x 00 0 x 05 0x0a 0 x 00 0 x 00 0 x 00
      Para obtener información adicional acerca de SID conocidos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      243330Identificadores de seguridad conocidas en los sistemas operativos Windows Server
  • Si el buzón es propiedad de un usuario que está fuera del bosque de Windows 2000 local, msExchMasterAccountSid debe contener al SID de cuenta de usuario externo.
    • En este caso, la cuenta de usuario deshabilitado no también se utiliza para iniciar sesión directamente, pero en su lugar esta configuración permite a un usuario fuera del bosque a poseer un buzón de Exchange 2000 dentro de su organización.
    • La cuenta de usuario externo puede ser un usuario de Windows 2000 desde un bosque independiente o una cuenta de usuario de Windows NT 4.0.
    • Si el valor de msExchMasterAccountSid es el SID de una cuenta externa, el valor debe ser único. No tiene más de una cuenta de usuario deshabilitada con el mismo SID en msExchMasterAccountSid en todo el bosque.
    • El atributo msExchMasterAccountSid no debe señalar a una entidad de seguridad (usuario o grupo) que está en el bosque local, con la excepción de principales de seguridad externos.
    • La cuenta externa especificada en el atributo msExchMasterAccountSid también debe tener derechos de "Acceso total al buzón" concedidos en el descriptor de seguridad del buzón.
  • El SID debe escribirse en un formato binario, formato de idioma (SDDL) seguridad descriptor definición no.
msExchMailboxGuid
Sintaxis de atributo : cadena de octeto de valor único

Cuando crea un usuario con buzón habilitado, debe establecer el valor de msExchMailboxGuid a un identificador único global (GUID) en formato binario. El GUID de msExchMailboxGuid se establecerá como el GUID del objeto de buzón en el almacén de información de Exchange 2000. Una vez creado el objeto de almacén de información, este valor es cómo el sistema determina que el objeto de almacén de información está vinculado al objeto de directorio. No debe cambiarse el msExchMailboxGuid después establecido inicialmente. Cambiar el msExchMailboxGuid en un usuario con buzón habilitado existente, disocia ese usuario con el objeto de buzón en el almacén de información de Exchange 2000.
Nota : no se debe establecer el atributo targetAddress en un usuario con buzón habilitado.

Atributos adicionales requerido en habilitados para correo contactos y usuarios

Junto con los atributos anteriores, el todos los usuarios con correo habilitado y contactos deben tener el atributo targetAddress establecer correctamente.

El siguiente es una breve explicación del formato correcto de este atributo. No pretende ser una especificación completa para el formato correcto del atributo.

targetAddress
Sintaxis de atributo : cadena Unicode de valor único

El valor del atributo targetAddress es la dirección del usuario que está fuera de la organización de Exchange 2000 local correo debe enviarse a. Cuando se envía correo al usuario con correo habilitado o contacto, el correo se redirige a la dirección contenida en el campo targetAddress . El formato del campo es similar al formato utilizado en el campo de proxyAddresses . Éstos son algunos ejemplos generales y específicos de targetAddress :
PREFIX: Address

SMTP:User@externalcompany.com

Atributos adicionales necesarios en los grupos habilitados para correo

Grupos con correo habilitado sólo tiene los atributos necesarios en todos los buzones habilitados y los objetos habilitados para correo. Hay dos atributos opcionales que puede utilizar para configurar el servidor de expansión para el grupo si lo desea. Sin embargo, el servicio RUS no es responsable de definir estos ni el servicio RUS actualizará uno si el otro está establecido.

msExchExpansionServerName
Sintaxis de atributo : cadena Unicode de valor único

El atributo msExchExpansionServerName contiene el nombre completo de estilo de Exchange 2000 del servidor que es responsable de expandir la pertenencia de grupo de este grupo con correo habilitado para la entrega de correo. La sintaxis de este atributo es similar a msExchHomeServerName anterior.
homeMTA
sintaxis de atributo : nombre de referencia

El atributo homeMTA contiene un vínculo de nombre completo para el MTA en el servidor que es responsable de la expansión de pertenencia a este grupo. La sintaxis de este atributo es igual a la homeMTA .

Atributos necesarios en carpetas públicas habilitadas para correo

Cuando se crea una carpeta pública mediante un cliente o el sistema administrador, homeMDB , displayName , Exchange ya se establecen atributos legacyExchangeDN , mailNickname y targetAddress .

Deberá establecer correctamente los atributos siguientes en el objeto carpeta pública para enviar correo directamente a la carpeta pública:
  • correo
  • proxyAddresses
  • textEncodedORAddress

Aplicar directivas de la lista de direcciones

Para que objetos con buzón habilitado y con correo habilitado aparezca en la lista global de direcciones y cualquier otra dirección listas, el servicio RUS normalmente aplica cada directiva de lista de direcciones a cada objeto para determinar las listas de direcciones un objeto debe ser miembro de. Cuando el servicio RUS determina que un usuario debe ser miembro de una lista global de direcciones o lista de direcciones, agrega el nombre completo de la lista global de direcciones o la dirección al atributo showInAddressBook en el objeto con buzón habilitado o habilitados para correo. Si se deshabilita el servicio RUS, debe establecer manualmente el atributo showInAddressBook en los objetos habilitados para buzón y habilitados para correo.

showInAddressBook
Sintaxis de atributo : nombre completo multivalor

El valor de showInAddressBook es un vínculo a cada lista lista global de direcciones o la dirección que el objeto con buzón habilitado o con correo habilitado es un miembro de. Esto es un atributo multivalor, por lo que un objeto puede ser un miembro de más de una lista de direcciones. Sin embargo, un objeto suele ser sólo un miembro de una lista global de direcciones. Ésta es un ejemplo de un valor posible para showInAddressBook :
CN = global lista de direcciones predeterminada, CN = todas las listas globales de direcciones, CN = contenedor de listas de direcciones, CN = organización, CN = Microsoft Exchange, CN = Servicios, CN = Configuration, DC = dominio, DC = com

Hidden Group Membership

El servicio RUS es responsable de controlar la ocultación y revelar de la pertenencia al ver las propiedades de un grupo con correo habilitado desde un cliente de correo. Si el atributo booleano hideDLMembership se establece en TRUE, las marcas de RUS un descriptor de seguridad no canónico especiales del objeto de grupo en Active Directory para garantizar que los servidores de Exchange 2000 pueden tener acceso a todos los atributos de grupo, pero los usuarios normales no podrá ver la pertenencia del grupo.

Si está deshabilitado el servicio RUS y piensa utilizar el atributo hideDLMembership , deberá establecer manualmente los descriptores de seguridad en grupos en función de si hideDLMembership es TRUE o FALSE. También debe actualizar el descriptor de seguridad si el valor de la hideDLMembership atributo de los cambios de grupo.

Para obtener información adicional relacionada con el formato de los descriptores de seguridad en grupos con pertenencia oculta, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
253827XADM: Cómo Exchange pertenencia oculta en Active Directory

Ocultar objetos de listas de direcciones

El servicio RUS es responsable de supervisar el valor de la de atributo booleano mxExchHideFromAddressLists y si el valor es TRUE, se quita todas las listas de dirección del atributo showInAddressBook en el objeto con buzón habilitado o habilitados para correo. Posteriormente, si el valor de msExchHideFromAddressLists más adelante cambia, el servicio RUS vuelve a llenar el atributo showInAddressBook para el objeto.

Si piensa utilizar el atributo msExchHideFromAddressLists , deberá rellenar manualmente o borre el atributo showInAddressBook del objeto según el estado del atributo msExchHideFromAddressLists .

Mantener la pertenencia de los grupos de servidores de Exchange 2000 Enterprise

El servicio RUS es responsable de mantener la pertenencia de todos los grupos servidores empresariales de Exchange 2000 del bosque.

Al ejecutar setup /domainprep en un dominio o al instalar al primer servidor de Exchange 2000 en un dominio, se crean dos grupos:
  • Servidores de dominio de Exchange

    Este grupo contiene todos los servidores de Exchange 2000 en el dominio local.
  • Servidores empresariales de Exchange

    Este grupo contiene el grupo de servidores de dominio de Exchange 2000 de cada dominio que tiene un servidor de Exchange 2000 instalado, o para el que se ha ejecutado setup /domainprep en el dominio
Cada vez que se crean grupos nuevos de servidores de dominio de Exchange y servidores empresariales de Exchange en un dominio nuevo, el servicio RUS es responsable de realizar las siguientes tareas:
  • Agregar todos los grupos de servidores de dominio de Exchange existentes al grupo Servidores empresariales de Exchange en el nuevo dominio.
  • Agregar los grupos de servidores de dominio de Exchange desde el dominio nuevo a todos los grupos servidores empresariales de Exchange existentes en el bosque.
Debe mantener la pertenencia de servidores empresariales de Exchange manualmente para todos los dominios cuando deshabilita los servicios de actualización de destinatarios de dominio.

Para obtener información adicional acerca del servicio de la actualización de destinatarios, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
253838XADM: Cómo el servicio de actualización de destinatarios aplica las directivas del sistema
253828XADM: How the Recipient Update Service llena las listas de direcciones
253827XADM: Cómo Exchange pertenencia oculta en Active Directory
253770XADM: Tareas realizadas por el servicio de actualización de destinatarios

Propiedades

Id. de artículo: 296479 - Última revisión: sábado, 28 de octubre de 2006 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbmt kbinfo KB296479 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 296479

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com