XADM: Requisitos para desabilitar o serviço de atualização de destinatário

Traduções deste artigo Traduções deste artigo
ID do artigo: 296479 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Em determinadas situações, como cenários de hospedagem específicas, convém desativar o RUS (Recipient Update Service) e usar scripts ou outros métodos para lidar com as tarefas que são geralmente executadas pelo RUS. O objetivo deste artigo é documentar as diretrizes a que serem seguidas, bem como quais tarefas você devem executar manualmente se você decidir usar um método personalizado em vez do RUS para atualizar objetos do Active Directory.

Este artigo aborda os seguintes tópicos:
  • Não desativar a empresa RUS
  • Aplicar diretivas de destinatário
  • Atributos necessários em todos os objetos habilitados para caixa de correio e habilitados para email
  • Atributos adicionais necessários em usuários habilitados para caixa de correio
  • Atributos adicionais necessário em habilitados para email usuários e contatos
  • Atributos adicionais necessários em grupos habilitados para email
  • Atributos necessários em pastas públicas habilitados para email
  • Aplicar diretivas de lista de endereços
  • Oculta membros do grupo
  • Ocultar objetos de listas de endereços
  • Manter a participação dos grupos de servidores do Exchange 2000 Enterprise
  • Referências

Mais Informações

A seguir estão diretrizes e tarefas que normalmente são manipuladas pelo RUS. Se você optar por definir a agenda do RUS do domínio para nunca, o processo deve executar todas essas funções.

Não desativar a empresa RUS

Há dois tipos de Recipient Update Services. Uma é responsável pelo processamento de objetos de sistema do Exchange 2000 no recipiente de configuração e a outra é responsável pelo processamento de destinatários em cada domínio. Houver somente uma do tipo primeiro em toda a floresta do Microsoft Windows 2000 porque há apenas um recipiente de configuração. Isso é o RUS empresarial e não devem ser desabilitado. Isso também significa que você não deve excluir a diretiva de destinatário padrão, pois o RUS empresarial precisa dele para processar objetos no recipiente de configuração.

Aplicar diretivas de destinatário

Todos os objetos de caixa de correio habilitada e habilitados para email devem ter um conjunto mínimo de atributos definidos corretamente para permitir que todos os componentes do Exchange 2000 para funcionar corretamente. Alguns desses atributos são comuns aos objetos de caixa de correio habilitada tanto habilitados para email, e algumas são específicas para objetos de caixa de correio habilitada ou habilitados para email.

Atributos necessários em todos os objetos habilitado para caixa de correio e habilitados para email

É importante compreender a diferença entre um usuário habilitado para caixa de correio e um usuário habilitado para email ou contato. Um usuário habilitado para caixa de correio, na verdade, armazena as mensagens no servidor do Exchange 2000 nas informações do Exchange 2000 armazenamento. Um usuário habilitado para email ou contato é uma referência a um endereço que esteja fora da organização Exchange 2000. Os usuários habilitados para email não têm qualquer espaço de armazenamento no servidor do Exchange 2000; elas são uma maneira fácil de enviar email para um destino fora da organização local do Exchange 2000. Um usuário pode ser uma caixa de correio habilitada ou habilitados para email, mas não ambos. Contatos só podem ser habilitados para email; eles não podem ser habilitados para caixa de correio.

Você deve definir os seguintes atributos em todos os habilitados para email ou objetos de caixa de correio habilitada:
  • legacyExchangeDN
  • proxyAddresses
  • textEncodedORAddress
  • email
  • mailNickname
  • displayName
A seguir está uma breve explicação sobre a formatação adequada desses atributos. Ele não é pretende ser uma especificação completa para a formatação correta dos atributos.

legacyExchangeDN
Sintaxe de atributo : valor único seqüência de caracteres sem diferenciação de maiúsculas e minúsculas

legacyExchangeDN é o nome distinto do estilo do Exchange 2000 para o objeto. Por exemplo:
/ o = Organization / ou = AdministrativeGroup / cn = RecipientContainer / cn = mailNickname
Embora a sintaxe (LIGHTWEIGHT Directory Access Protocol) deste atributo seja uma seqüência de caracteres não diferencia maiúsculas de minúsculas, é recomendável que você usar letras minúsculas para os delimitadores, como "m", "ou" e "cn" e se você preservar o caso da organização e grupos administrativos. Os nomes de grupo administrativo e organização devem coincidir com os valores da organização e grupo administrativo que são mantidos no Active Directory. Se esta for uma organização mista do Exchange 2000 e Microsoft Exchange Server 5.5, certifique-se que os valores definidos por você são consistentes com os objetos do diretório do Exchange Server 5.5 existentes.
proxyAddresses
Sintaxe de atributo : seqüência de caracteres Unicode com valores múltiplos

O atributo proxyAddresses contém todos os emails podem ser usados para enviar email para este destinatário. O formato para esse atributo é PREFIX: proxy, onde PREFIX é o SMTP, X 400, GWISE, observações, ou digite outro endereço. No mínimo, um objeto de email deve conter um endereço do tipo X 400 e SMTP. Outros tipos de endereço ou endereços de proxy secundários adicionais SMTP também podem ser incluídos, se o system attendant pode gerar o tipo de endereço correto. Um exemplo genérico e específico de um SMTP válido e X 400 de entrada são:
SMTP: user@company.com
400 X: c = US; a =; p = Organization; o = AdministrativeGroup; s = Surname; g = GivenName

SMTP:User@Microsoft.com
400 X: c = US; a =; p = organização; o = Exchange; s = sobrenome; g = nome
Somente o endereço SMTP primário deve ter o todos os tipo de endereço "SMTP" maiúsculas. Os endereços de proxy SMTP adicionais devem começar em letras minúsculas: smtp.
textEncodedORAddress
Sintaxe de atributo : valor único cadeia de caracteres Unicode

O atributo textEncodedORAddress contém o endereço primário X.400, que também está contido no campo proxyAddresses . O formato do endereço X.400 é o mesmo que o formato usado em proxyAddresses .
email
Sintaxe de atributo : valor único cadeia de caracteres Unicode

O atributo de email contém o endereço SMTP principal do objeto. Esse atributo não tem um prefixo de endereço e contém apenas o endereço SMTP. Por exemplo:
usuario@Microsoft.com
mailNickname
Sintaxe de atributo : valor único cadeia de caracteres Unicode

O atributo mailNickname é semelhante ao campo de alias ou UID , no Exchange Server 5.5. O atributo tem um comprimento máximo de 64 caracteres. Se o objeto for habilitado para caixa de correio, o atributo mailNickname também é usado para gerar a URL para acessar a caixa de correio. Por exemplo, uma URL deve estar no formato de:
http:// servername /exchange/ mailnickname
displayName
Sintaxe de atributo : valor único cadeia de caracteres Unicode

O atributo displayName contém o nome de exibição do objeto conforme ele aparece na lista de endereços global e qualquer outro endereço de lista que o objeto é um membro de.

Atributos adicionais necessários em usuários habilitados para caixa de correio

Além para os atributos anteriores, todos os usuários habilitados para caixa de correio devem ter os seguintes atributos definidos corretamente:
  • msExchHomeServerName
  • homeMDB
  • homeMTA
  • msExchUserAccountControl
  • msExchMasterAccountSid
  • msExchMailboxGuid
A seguir está uma breve explicação sobre a formatação adequada desses atributos. Ele não é pretende ser uma especificação completa para a formatação correta dos atributos.

msExchHomeServerName
Sintaxe de atributo : valor único cadeia de caracteres Unicode

O atributo msExchHomeServerName contém o nome distinto do estilo do Exchange 2000 do servidor que contém a caixa de correio do usuário. Por exemplo:
/ o = Organization / ou = AdministrativeGroup / cn = Configuration/cn = servidores/cn = ServerName
homeMDB
Sintaxe de atributo : nome distinto

O atributo homeMDB contém um link de nome distinto para o armazenamento de caixa de correio que contém a caixa de correio do usuário. O valor deste atributo deve corresponder exatamente ao distinto do objeto Mailbox Store no Active Directory. Por exemplo:
CN MailboxStore CN = StorageGroup, CN = = InformationStore, CN = ServerName, CN = Servers, CN AdministrativeGroup, CN = = Administrative Groups, CN = Organization, CN = Microsoft Exchange, CN = Services, CN = Configuration, DC = domain, DC = com
homeMTA
Sintaxe de atributo : nome distinto

O atributo homeMTA contém um link de nome distinto para o agente de transferência de mensagem (MTA) no servidor que contém a caixa de correio do usuário. O valor deste atributo deve corresponder exatamente o nome distinto do objeto MTA no Active Directory. Por exemplo:
CN MTA do Microsoft, CN = = ServerName, CN = Servers, CN AdministrativeGroup, CN = = Administrative Groups, CN = Organization, CN = Microsoft Exchange, CN = Services, CN = Configuration, DC = domain, DC = com
msExchUserAccountControl Sintaxe de atributo : valor único inteiro

O atributo msExchUserAccountControl é usado pelo armazenamento de informações para determinar se deseja usar o objectSid ou msExchMasterAccountSid quando definir ou ler permissões de armazenamento de informações. Este atributo tem dois valores possíveis:
  • 0: Este é um usuário habilitado
  • 2: Este é um usuário desabilitado
Os termos "habilitada usuário" e "usuário desabilitado" somente se referir a se a conta de usuário do Microsoft Windows NT pode ser usada para fazer logon domínio ou não. O RUS é responsável por atualizar este valor automaticamente sempre que uma conta de usuário é criada, ativada ou desabilitada. Você também precisará garantir que o valor de msExchUserAccountControl é definido quando o usuário está habilitado para caixa de correio, e atualizado se um usuário está habilitada ou desabilitada. O RUS determina esse valor, verificando o segundo bit (0 x 2) do valor userAccountControl . Se o 0 x 2 bits não for definida, a conta está habilitada. Se o 0 x 2 bit estiver definido, a conta está desativada.

Se msExchUserAccountControl é definido como 0, isso é uma conta de usuário ativado e o armazenamento de informações faz referência o objectSid do usuário quando ele é ler ou definir permissões de armazenamento de informações. Se msExchUserAccountControl é definido como 2, isso é um usuário desabilitado e as referências de armazenamento de informações que a identificação de segurança (SID) definida na msExchMasterAccountSid quando ele é ler ou configurar informações armazenam permissões. msExchMasterAccountSid Sintaxe de atributo : valor único SID

Observação : O RUS não define msExchMasterAccountSid. Esse atributo é preenchido por tanto o Active Directory Connector (ADC), ou quando um administrador concede um usuário o direito de Associated External Account in os direitos de caixa de correio de um usuário. Este artigo menciona o atributo msExchMasterAccountSid devido a sua relação com outros atributos que preenche o RUS.

Se a conta de usuário é um usuário desabilitado e, portanto, msExchUserAccountControl é definido como 2, o atributo msExchMasterAccountSid deve ser preenchido. Se msExchUserAccountControl é definido como 0, o valor msExchMasterAccountSid não deve ser preenchido. Este atributo tem duas categorias possíveis de valores, dependendo de como a caixa de correio associada a esse usuário será usada.
  • Se a caixa de correio for uma caixa de correio recurso, msExchMasterAccountSid deve conter o Microsoft Windows 2000 SID conhecido, "Auto", também chamado de "Conta própria principal."
    • A definição de uma conta de recurso é uma conta de usuário desativado que não é usada para, na verdade, faça logon domínio, mas em vez disso é um espaço reservado para uma caixa de correio para o qual outros usuários na sua organização do Exchange 2000 delegou direitos.
    • Não é possível conceder uma permissão de conta do recurso para acessar outros recursos.
    • O SID de si mesmo pode ser definido como msExchMasterAccountSid em várias contas de recurso porque o próprio não é um SID real, mas uma maneira de fazer referência o objectSid do objeto no qual ele é definido, que sempre será exclusivo.
    • O valor hexadecimal do SID auto é:
      0 x 01 0 x 01 0 x 00 0 x 00 0 x 00 0 x 00 0 x 05 0 x 00 0 x 00 0x0a 0 x 00 0 x 00
      Para obter informações adicionais sobre SIDs conhecidos, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
      243330Identificadores de segurança bem conhecidas em sistemas operacionais Windows Server
  • Se a caixa de correio pertence a um usuário que está fora da floresta local do Windows 2000, msExchMasterAccountSid deve conter o SID dessa conta de usuário externo.
    • Nesse caso, a conta de usuário desativadas não também é usada para fazer logon diretamente no, mas em vez disso, essa configuração permite que um usuário fora da floresta para ter uma caixa de correio Exchange 2000 dentro da sua organização.
    • A conta de usuário externo pode ser um um usuário do Windows 2000 de uma floresta separada, ou uma conta de usuário do Windows NT 4.0.
    • Se o valor msExchMasterAccountSid é o SID de uma conta externa, o valor deve ser exclusivo. Talvez você não tenha mais de uma conta de usuário desativada com o mesmo SID msExchMasterAccountSid em toda a floresta.
    • O atributo msExchMasterAccountSid não deve apontar para uma entidade de segurança (usuário ou grupo) que está na floresta local, com exceção dos objetos de segurança externos.
    • A conta externa especificada no atributo msExchMasterAccountSid também deve ter direitos de "Full Mailbox Access" concedidos no descritor de segurança da caixa de correio.
  • O SID deve ser escrito em um formato binário, não descritor definition language (SDDL) formato de segurança.
msExchMailboxGuid
Sintaxe de atributo : seqüência de octeto valor único

Quando você cria um usuário habilitado para caixa de correio, você deve definir o valor msExchMailboxGuid para um código exclusivo (GUID) em formato binário. O GUID em msExchMailboxGuid será definido como o GUID do objeto caixa de correio no armazenamento de informações do Exchange 2000. Depois que o objeto de armazenamento de informações for criado, esse valor é como o sistema determina que o objeto de armazenamento de informações está vinculado para o objeto de diretório. msExchMailboxGuid não devem ser alteradas após inicialmente definidas. Alterar o msExchMailboxGuid em um usuário habilitado para caixa de correio existente desassocia que o usuário com o objeto de caixa de correio no armazenamento de informações do Exchange 2000.
Observação : O atributo targetAddress não deve ser definido em um usuário habilitado para caixa de correio.

Atributos adicionais necessário em habilitados para email usuários e contatos

Em adição aos atributos anteriores, todos os habilitados para email usuários e contatos devem ter o atributo targetAddress definido corretamente.

A seguir está uma breve explicação sobre a formatação correta deste atributo. Ele não pretende ser uma especificação completa para a formatação correta do atributo.

targetAddress
Sintaxe de atributo : valor único cadeia de caracteres Unicode

O valor do atributo targetAddress é o endereço do usuário que está fora da organização local do Exchange 2000 que email deve ser enviado para. Quando o email é enviada para o usuário habilitado para email ou contato, o email é redirecionado para o endereço mantido no campo targetAddress . O formato do campo é semelhante para o formato usado no campo proxyAddresses . Seguem exemplos geral e específico de targetAddress :
PREFIX: Address

SMTP:User@externalcompany.com

Atributos adicionais necessários em grupos habilitados para email

Grupos habilitados para email só precisam os atributos necessários em todas as caixa de correio habilitada e objetos habilitados para email. Existem dois atributos opcionais que você pode usar para definir o servidor de expansão para o grupo se você assim escolher. No entanto, o RUS não é responsável por definir esses nem será o RUS atualizar um se o outro já está definido.

msExchExpansionServerName
Sintaxe de atributo : valor único cadeia de caracteres Unicode

O atributo msExchExpansionServerName contém o nome distinto do estilo do Exchange 2000 do servidor que é responsável pela expansão da associação grupo deste grupo para entrega de email habilitados para email. A sintaxe desse atributo é semelhante ao msExchHomeServerName acima.
homeMTA
sintaxe de atributo : nome distinto

O atributo homeMTA contém um link de nome distinto para o MTA no servidor que é responsável pela expansão de associação deste grupo. A sintaxe desse atributo é o mesmo homeMTA .

Atributos necessários em pastas públicas habilitadas por email

Quando uma pasta pública é criada usando um cliente ou o Exchange System Manager, homeMDB , displayName , legacyExchangeDN mailNickname e targetAddress atributos já são definidos.

Talvez você precise definir adequadamente os seguintes atributos no objeto de pasta pública para enviar email diretamente para a pasta pública:
  • email
  • proxyAddresses
  • textEncodedORAddress

Aplicar diretivas de lista de endereços

Para objetos de caixa de correio habilitada e habilitados para email apareça na lista de endereços global e qualquer outro endereço listas, o RUS geralmente aplica cada diretiva de lista de endereço a cada objeto para determinar quais listas de endereços um objeto deve ser membro de. Quando o RUS determina que um usuário deve ser um membro de uma lista de endereços global ou a lista de endereços, ele adiciona o nome distinto dessa lista de endereços global ou o endereço para o atributo showInAddressBook no objeto de caixa de correio habilitada ou habilitado para email. Se o RUS estiver desativado, você deve definir manualmente o atributo showInAddressBook em suas caixa de correio habilitada e habilitados para email objetos.

showInAddressBook
Sintaxe de atributo : nome distinto com valores múltiplos

O valor showInAddressBook é um link para cada lista de lista de endereços global ou o endereço que o objeto caixa de correio habilitada ou habilitados para email é um membro de. Este é um atributo com valores múltiplos, portanto, um objeto pode ser um membro de mais de uma lista de endereços. No entanto, um objeto normalmente é apenas um membro de uma lista de endereços global. Este é um exemplo de um valor possível para showInAddressBook :
CN = Default Global Address List, CN = All Global Address Lists, CN = endereço Lists Container, CN = organização, CN = Microsoft Exchange, CN = Services, CN = Configuration, DC = domain, DC = com

Oculta membros do grupo

O RUS é responsável por manipular o ocultando e revelar da participação no grupo quando o exibindo as propriedades de um grupo de um cliente de email habilitados para email. Se o atributo booleano hideDLMembership é definida como TRUE, os carimbos de RUS um descritor de segurança não canônico especial no objeto de grupo no Active Directory para garantir que os servidores Exchange 2000 podem acessar todos os atributos de grupo, mas usuários normais não poderá ser exibir a participação do grupo.

Se o RUS estiver desativado e você planeja usar o atributo hideDLMembership , você deve definir manualmente os descritores de segurança em grupos dependendo se hideDLMembership for VERDADEIRO ou FALSO. Você também deve atualizar o descritor de segurança se o valor de hideDLMembership atributo sobre as alterações de grupo.

Para informações adicionais sobre o formato de descritores de segurança em grupos com associação oculta, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
253827XADM: Exchange como oculta grupo participação no Active Directory

Ocultar objetos de listas de endereços

O RUS é responsável pelo monitoramento o valor de atributo booleano mxExchHideFromAddressLists e se o valor for TRUE, ele remove todas as listas de endereços do atributo showInAddressBook no objeto de caixa de correio habilitada ou habilitado para email. Posteriormente, se o valor de msExchHideFromAddressLists posteriormente alterado, o RUS preenche o atributo showInAddressBook para o objeto.

Se você planeja usar o atributo msExchHideFromAddressLists , você deve preencher manualmente ou limpar o atributo showInAddressBook no objeto dependendo do estado do atributo msExchHideFromAddressLists .

Manter a participação dos grupos de servidores do Exchange 2000 Enterprise

O RUS é responsável por manter a participação de todos os grupos Exchange 2000 Enterprise Servers na floresta.

Quando você executar o setup /domainprep em um domínio ou instalar o primeiro servidor do Exchange 2000 em um domínio, são criados dois grupos:
  • Exchange Domain Servers

    Esse grupo contém todos os servidores Exchange 2000 no domínio local.
  • Exchange Enterprise Servers

    Esse grupo contém o grupo servidores de domínio do Exchange 2000 para cada domínio que tem um servidor Exchange 2000 instalado, ou para o qual setup /domainprep tiver sido executado no domínio
Sempre que novos grupos Exchange Domain Servers e Exchange Enterprise Servers são criados em um novo domínio, o RUS é responsável por executar as seguintes tarefas:
  • Adicione o todos os grupos existentes do Exchange Domain Servers ao grupo Exchange Enterprise Servers no novo domínio.
  • Adicione os grupos Exchange Domain Servers do novo domínio a todos os grupos Exchange Enterprise Servers existentes na floresta.
Você deve manter a participação em grupo Exchange Enterprise Servers manualmente para todos os domínios quando você desabilita o domínio Recipient Update Services.

Para obter informações adicionais sobre o serviço de atualização de destinatário, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
253838XADM: Como o serviço de atualização de destinatário aplica diretivas de sistema
253828XADM: Como o serviço de atualização de destinatário preenche listas de endereços
253827XADM: Exchange como oculta grupo participação no Active Directory
253770XADM: Tarefas executadas pelo serviço de atualização de destinatário

Propriedades

ID do artigo: 296479 - Última revisão: sábado, 28 de outubro de 2006 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbmt kbinfo KB296479 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 296479

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com