XADM: Требования отключение службы обновления получателей

Код статьи: 296479 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

На этой странице

Аннотация

В некоторых случаях, таких как конкретных сценариях размещения может потребоваться отключить службы обновления получателей (RUS) и использовать сценарии или другие методы для обработки задач, которые обычно выполняются RUS. В данной статье предназначено для рекомендации, которые необходимо выполнить, а также задачи, которые необходимо выполнить вручную, если вы решили использовать пользовательский метод вместо службы обновления для обновления объектов Active Directory.

В статье рассматриваются следующие вопросы.:
  • Не отключать предприятия службы обновления
  • Применение политики получателей
  • Атрибуты, необходимые для всех объектов с включенной поддержкой почтового ящика и с включенной поддержкой почты
  • Дополнительные атрибуты, необходимые для пользователей с включенной поддержкой почтового ящика
  • Требуются дополнительные атрибуты на с включенной поддержкой почты, пользователей и контактов
  • Дополнительные атрибуты, необходимые для группы с включенной поддержкой почты
  • Атрибуты, необходимые для общих папок с включенной поддержкой почты
  • Применение политики списков адресов
  • Скрытое членство в группе
  • Скрытие объектов из списков адресов
  • Поддержка членства групп серверы предприятия Exchange 2000
  • Ссылки
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Ниже приведены рекомендации и задачи, которые обычно обрабатываются RUS. Если вы решили установить расписание RUS домена никогда, процесс должен выполнить все эти функции.

Не отключать предприятия службы обновления

Существует два типа службы обновления получателей. Он отвечает за обработку Exchange 2000 системные объекты в контейнере конфигурации, а другой является ответственным за обработку получателей в каждом домене. Имеется только один из первого типа в составе леса Windows 2000 корпорация Майкрософт, так как имеется только один контейнер конфигурации. Это RUS предприятия и его не следует отключать. Это означает также не следует удалять политики получателей по умолчанию, поскольку RUS предприятия должен будет обрабатывать объекты в контейнере конфигурации.

Применение политики получателей

Все объекты почтовых ящиков и с включенной поддержкой почты должны иметь минимальный набор атрибутов для включения всех компонентов Exchange 2000, для правильного функционирования должным образом. Некоторые из этих атрибутов, общие для объектов с включенной поддержкой почты и почтовых ящиков, а некоторые являются специфическими для объектов с включенной поддержкой почты или почтовых ящиков.

Атрибуты, необходимые для всех объектов с поддержкой почтового ящика и поддержкой почты

Важно понимать разницу между почтовым ящиком пользователя и почтовым ящиком пользователя или контакта. Почтовый ящик пользователя фактически хранятся сообщения на сервере Exchange 2000 в данные хранилища Exchange 2000. Пользователь с включенной поддержкой почты или контакт, представляет собой ссылку на адрес, который находится за пределами организации Exchange 2000. Пользователям с включенной поддержкой почты не все места для хранения на сервере Exchange 2000; они являются простой способ для отправки почты в указанное место назначения за пределами локальной организации Exchange 2000. Пользователь может быть либо почтовых ящиков или с включенной поддержкой почты, но не оба. Контакты можно только с включенной поддержкой почты, они не могут быть почтовых ящиков.

Необходимо задать следующие атрибуты ко всем почтовым ящиком или объекты почтовых ящиков:
  • legacyExchangeDN
  • proxyAddresses
  • textEncodedORAddress
  • MAIL
  • mailNickname
  • displayName:
В этом разделе приводится краткое описание правильное форматирование этих атрибутов. Он не предназначен для завершения спецификации для правильного форматирования атрибуты.

legacyExchangeDN
Синтаксис атрибута: одно значение без учета регистра строк.

надписьюlegacyExchangeDNПредставляет различающееся имя Exchange 2000 в стиле объекта. Например,:
/ o =Организация:/ou=<a0>$$$$</a0><a1>$$$$</a1>дминистративная_<a2>$$$$</a2>группа<a3>$$$$</a3>/CN =RecipientContainer/CN =mailNickname
Несмотря на то, что синтаксис Lightweight Directory Access Protocol (LDAP) этот атрибут является строкой, без учета регистра, рекомендуется использовать строчные буквы для разделителей, таких как «o», «структурное подразделение», и "cn" и что сохранение регистра организации и административных групп. Организации и административной группе имена должны совпадать значения организации и административной группы, которые хранятся в Active Directory. Является смешанной организации Exchange 2000 и Microsoft Exchange Server 5.5, убедитесь в том, что значения, заданные в соответствии с существующими объектами из каталога Exchange Server 5.5.
proxyAddresses
Синтаксис атрибута: несколько значений строки в Юникоде

надписьюproxyAddressesатрибут содержит все адреса электронной почты, которые могут быть использованы для отправки сообщений данному получателю. The format for this attribute isPREFIX:proxyгдеPREFIXis either SMTP, X400, GWISE, NOTES, or another address type. At a minimum, a mail object must contain an address of type X400 and SMTP. Additional secondary proxy SMTP addresses or other address types may also be included, if the system attendant can generate the proper address type. A generic and specific example of a valid SMTP and X400 entry are:
SMTP:user@company.com
X400:c=US;a= ;p=Организация:; o =AdministrativeGroup; s =Фамилия; g =givenName:

SMTP:user@microsoft.com
X400:c=US;a= ;p=Organization;o=Exchange;s=LastName;g=FirstName
Only the primary SMTP address should have the all uppercase "SMTP" address type. Any additional SMTP proxy addresses should begin in lowercase: smtp.
textEncodedORAddress
Синтаксис атрибута: single-valued Unicode string

надписьюtextEncodedORAddressattribute contains the primary X.400 address, which is also contained in theproxyAddressesField:. The format of the X.400 address is the same as the format used inproxyAddresses.
MAIL
Синтаксис атрибута: single-valued Unicode string

надписьюMAILattribute contains the object's primary SMTP address. This attribute does not have an address prefix and only contains the SMTP address. Например,:
user@microsoft.com
mailNickname
Синтаксис атрибута: single-valued Unicode string

надписьюmailNicknameattribute is similar to theAlias:-или-UID, field in Exchange Server 5.5. The attribute has a maximum length of 64 characters. If the object is mailbox-enabled, themailNicknameattribute is also used to generate the URL to access the mailbox. For example, a URL would be in the format of:
http://Имя_сервера/exchange/mailnickname
displayName:
Синтаксис атрибута: single-valued Unicode string

надписьюdisplayName:attribute contains the display name of the object as it appears in the Global Address List and any other address lists that the object is a member of.

Additional Attributes Required on Mailbox-enabled Users

In addition to the preceding attributes, all mailbox-enabled users must have the following attributes properly set:
  • msExchHomeServerName;
  • homeMDB;
  • homeMTA
  • msExchUserAccountControl
  • msExchMasterAccountSid
  • msExchMailboxGuid
The following is a brief explanation of the proper formatting of these attributes. It is not intended to be a complete specification for the correct formatting of the attributes.

msExchHomeServerName;
Синтаксис атрибута: single-valued Unicode string

надписьюmsExchHomeServerName;attribute contains the Exchange 2000-style distinguished name of the server that contains the user's mailbox. Например,:
/o=Организация:/ou=AdministrativeGroup/cn=Configuration/cn=Servers/cn=Имя_сервера
homeMDB;
Синтаксис атрибута: distinguished name

надписьюhomeMDB;attribute contains a distinguished name link to the Mailbox Store that contains the user's mailbox. The value of this attribute must exactly match the distinguished of the Mailbox Store object in Active Directory. Например,:
,cn=MailboxStore,cn=StorageGroup,CN=InformationStore,CN=Имя_сервераCN = серверы, CN =AdministrativeGroup,CN=Administrative Groups,CN=Организация:,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=, домен,DC=com
homeMTA
Синтаксис атрибута: distinguished name

надписьюhomeMTAattribute contains a distinguished name link to the message transfer agent (MTA) on the server that contains the user's mailbox. The value of this attribute must exactly match the distinguished name of the MTA object in Active Directory. Например,:
CN = агента передачи сообщений Microsoft, CN =Имя_сервераCN = серверы, CN =AdministrativeGroup,CN=Administrative Groups,CN=Организация:,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=, домен,DC=com
msExchUserAccountControlСинтаксис атрибута: одно значение целого числа

надписьюmsExchUserAccountControlатрибут используется в хранилище данных для определения того использоватьobjectSidилиmsExchMasterAccountSidКогда задание или чтении сведений хранить разрешения. Этот атрибут имеет два возможных значения:
  • 0: Это запись пользователя включена
  • 2: Это отключенного пользователя
Условия "включен, пользователь" и "отключить пользователя" ссылаться только на использование учетной записи пользователя Microsoft Windows NT для входа в домен или нет. RUS отвечает за автоматическое обновление это значение при создании, включить или отключить учетную запись пользователя. Кроме того, необходимо убедиться, что значениеmsExchUserAccountControlустанавливается, когда пользователь почтовых ящиков, и если обновленный пользователь включен или отключен. Службы обновления определяет значение, установив второй бит (0x2)userAccountControlЗначение:. Если не установлен бит 0x2, учетная запись включена. Если бит 0x2, учетная запись отключена.

ЕслиmsExchUserAccountControlимеет значение 0, это включена учетная запись пользователя, а также сведения для хранения ссылокobjectSidПри чтении или установки разрешений хранилища информации пользователя. ЕслиmsExchUserAccountControlзначение 2, это отключенного пользователя, и задать ссылки на сведения о хранилище код безопасности (SID) вmsExchMasterAccountSidПри чтении или задание разрешений хранилища данных.msExchMasterAccountSidСинтаксис атрибута: одно значение SID

Примечание.: Службы обновления не устанавливаются msExchMasterAccountSid. Этот атрибут заполняется, либо Active Directory Connector (ADC), или когда администратор предоставляет пользователю право Associated External Account в права почтового ящика пользователя. В данной статье упоминается атрибута msExchMasterAccountSid из-за его связь с другими атрибутами, заполняющих службы обновления.

Если учетной записи пользователя отключенного пользователя и, соответственноmsExchUserAccountControlимеет значение 2,msExchMasterAccountSidатрибут должен быть заполнен. ЕслиmsExchUserAccountControlимеет значение 0,msExchMasterAccountSidзначение не должно быть заполнено. Этот атрибут имеет две категории возможных значений, в зависимости от того, как будет использоваться почтовый ящик, связанный с этого пользователя.
  • Если почтовый ящик, почтовый ящик ресурса,msExchMasterAccountSidдолжен содержать известных Microsoft Windows 2000 SID, «Системы», также называется «Основной системы».
    • Определение учетной записи ресурса отключенной учетной записи пользователя, не используется действительно войти в домен, но вместо прототипа для почтового ящика, в которой переданы другим пользователям в организации Exchange 2000 прав.
    • Невозможно предоставить разрешение учетной записи ресурса, доступ к другим ресурсам.
    • Идентификатор системы безопасности могут быть установлены какmsExchMasterAccountSidдля нескольких ресурсов учетные записи Self не фактические ИД безопасности, но способ для ссылкиobjectSidдля объекта, на котором оно установлено, что всегда будет уникальным.
    • Шестнадцатеричное значение Self SID является:
      0x01 0x01 0x00 0x00 0x00 0x00 0x00 0x05 0x0a 0x00 0x00 0x00
      За дополнительной информацией об известных идентификаторов безопасности щелкните следующий номер статьи базы знаний Майкрософт:
      243330
      (http://support.microsoft.com/kb/243330/ )
      Идентификаторы безопасности в операционных системах Windows Server
  • Если владельцем является почтовый ящик пользователя, который находится за пределами локального леса Windows 2000,msExchMasterAccountSidдолжен содержать SID учетной записи внешних пользователей.
    • В этом случае отключенной учетной записи пользователя также не используется для входа в систему напрямую, но вместо этого такая конфигурация позволяет пользователю вне леса для почтового ящика Exchange 2000 в организации.
    • Отдельный лес Windows 2000 пользователя или учетную запись пользователя Windows NT 4.0, может быть внешней учетной записи.
    • Если значениеmsExchMasterAccountSidЭто SID внешней учетной записи, значение должно быть уникальным. Вы не имеете несколько отключенной учетной записи пользователя с ИД безопасности вmsExchMasterAccountSidв составе леса.
    • надписьюmsExchMasterAccountSidатрибут не должен указывать на участника безопасности (пользователя или группы) в локальном лесу, за исключением участников внешней безопасности.
    • Внешняя учетная запись вmsExchMasterAccountSidатрибут должен также иметь права «Полный доступ для почтовых ящиков» в дескриптор безопасности почтового ящика.
  • Идентификатор безопасности должны быть записаны в двоичном формате, а не безопасности дескриптор определение языка (SDDL) формат.
msExchMailboxGuid
Синтаксис атрибута: строки октета с одним значением

При создании почтового ящика пользователя, необходимо установитьmsExchMailboxGuidзначение в глобальный уникальный идентификатор (GUID) в двоичном формате. Идентификатор GUID вmsExchMailboxGuidбудет установлен как идентификатор GUID объекта почтового ящика в банк данных Exchange 2000. После создания объекта хранилища данных, это значение определяет, как система определяет связь с объектом каталога объект хранилища данных. надписьюmsExchMailboxGuidне следует изменять после первоначальной установки. ИзменениеmsExchMailboxGuidдля существующего пользователя с почтовым ящиком Отсоединяет пользователя с помощью объекта почтового ящика в банке данных Exchange 2000.
Примечание.:targetAddress:атрибут не установлен для пользователя с почтовым ящиком.

Дополнительные атрибуты требуется на сообщение с поддержкой пользователей и контактов

В дополнение к предыдущем атрибуты должны иметь все пользователи с включенной поддержкой почты и контактыtargetAddress:атрибут правильно установлен.

В этом разделе приводится краткое описание правильного форматирования этого атрибута. Он не предназначен для завершения спецификации для правильного форматирования атрибута.

targetAddress:
Синтаксис атрибута: одно значение строки в Юникоде

ЗначениеtargetAddress:атрибут — адрес пользователя, который находится за пределами локальной организации Exchange 2000, который должны отправляться сообщения. Если почта отправляется пользователю с включенной поддержкой почты или контакта, сообщение перенаправляется по адресу содержится вtargetAddress:Field:. Формат поля похож на формат, используемый вproxyAddressesField:. Ниже приведены общие и конкретные примерыtargetAddress::
префикс:address.

SMTP:User@externalcompany.com

Дополнительные атрибуты, необходимые на группы с поддержкой почты

Группы с включенной поддержкой почты требуется только атрибуты, необходимые для всех почтовых ящиков и объекты с включенной поддержкой почты. Существуют два необязательных атрибутов, которые можно использовать для настройки сервера для группы, если таким образом. Тем не менее службы обновления не несет ответственности за эти настройки, а также службы обновления обновит один при другой уже установлен.

msExchExpansionServerName
Синтаксис атрибута: одно значение строки в Юникоде

надписьюmsExchExpansionServerNameатрибут содержит различающееся имя Exchange 2000 в стиле сервер, отвечающий за разбор членства в группах данной группы с включенной поддержкой почты для доставки электронной почты. Синтаксис данного атрибута похоже наmsExchHomeServerName;выше.
homeMTA.
Синтаксис атрибута: Различающееся имя

надписьюhomeMTA.attribute contains a distinguished name link to the MTA on the server that is responsible for the expansion of this group's membership. The syntax of this attribute is the same as thehomeMTA..

Attributes Required on Mail-enabled Public Folders

When a public folder is created using a client or Exchange System Manager, thehomeMDB;,displayName:,legacyExchangeDN,mailNickname, иtargetAddress:attributes are already set.

You may need to properly set the following attributes on the public folder object to send mail directly to the public folder:
  • MAIL
  • proxyAddresses
  • textEncodedORAddress

Applying Address List Policies

For mailbox-enabled and mail-enabled objects to appear in the Global Address List and any other address lists, the RUS usually applies each address list policy to each object to determine which address lists an object should be a member of. When the RUS determines that a user should be a member of a Global Address List or address list, it adds the distinguished name of that Global Address or address list to theshowInAddressBookатрибут объекта почтовых ящиков или с включенной поддержкой почты. При отключении службы обновления, необходимо вручную задатьshowInAddressBookатрибут в объекты почтовых ящиков и с включенной поддержкой почты.

showInAddressBook
Синтаксис атрибута: различающееся имя, одновременно допускающее несколько значений

надписьюshowInAddressBookзначение является ссылкой на каждый список глобальный список адресов или адресов, членом которых является объект почтовых ящиков или с включенной поддержкой почты. Это многозначного атрибута, так что объект может быть членом более чем одного списка адресов. Однако объект обычно является членом одной из глобального списка адресов. Ниже приведен пример возможное значение дляshowInAddressBook:
CN = по умолчанию глобальный список адресов, CN = все глобальные списки адресов, CN контейнера списка адресов, CN = организация, CN = Microsoft Exchange, CN = службы, CN = = Configuration, DC = domain, DC = com

Скрытое членство в группе

RUS отвечает за обработку скрытие и раскрытия членства в группах при просмотре свойств группы с включенной поддержкой почты из почтового клиента. Если логический атрибутhideDLMembershipЭто значение равно TRUE, службы обновления отметки особых параметров безопасности не канонические дескриптор объекта группы в Active Directory на серверах Exchange 2000 доступны все атрибуты группы, но обычный пользователь не сможет просмотреть состав группы.

Если службы обновления отключена, и предполагается использоватьhideDLMembershipатрибут, необходимо вручную задать дескрипторов безопасности по группам в зависимости от того, следует лиhideDLMembershipимеет значение ИСТИНА или ЛОЖЬ. Необходимо также обновить дескриптор безопасности, если значениеhideDLMembershipатрибут для изменения группы.

Для получения дополнительных сведений о формате дескрипторы безопасности для групп со скрытым членством щелкните следующий номер статьи базы знаний Майкрософт:
253827
(http://support.microsoft.com/kb/253827/ )
XADM: Как Exchange скрывает группы, членство в Active Directory

Скрытие объектов из списков адресов

RUS отвечает за мониторинг значение логического типа атрибутаmxExchHideFromAddressLists, и если значение равно TRUE, она удаляет все списки адресов изshowInAddressBookатрибут объекта почтовых ящиков или с включенной поддержкой почты. Следовательно Если значениеmsExchHideFromAddressListsзаполняет службы обновления более поздней версии изменения,showInAddressBookатрибут для объекта.

Если вы планируете использоватьmsExchHideFromAddressListsатрибут, необходимо вручную заполнить или снимите флажокshowInAddressBookатрибут объекта, в зависимости от состоянияmsExchHideFromAddressListsattribute:.

Поддержка членства групп серверы предприятия Exchange 2000

RUS отвечает за поддержку участия всех групп серверы предприятия Exchange 2000 в составе леса.

При запускеНастройка/domainprepв домене или установки первого сервера Exchange 2000 в домене создаются две группы:
  • Серверы домена Exchange

    Эта группа содержит всех серверов Exchange 2000 в локальном домене.
  • Серверы предприятия Exchange

    В эту группу входят в группу серверы домена Exchange 2000 в каждом домене с сервером Exchange 2000 установлен или для которыхНастройка/domainprepбыла выполнена в домене
При создании новых групп серверы домена Exchange "и" серверы предприятия Exchange в новом домене RUS отвечает за выполнение следующих задач:
  • Добавьте все существующие серверы домена Exchange группы группа Exchange Enterprise Servers в новом домене.
  • Добавьте серверы домена Exchange группы нового домена все существующие группы Exchange Enterprise Servers в составе леса.
При отключении домена службы обновления получателей, должны поддерживать вручную для всех доменов, членство в группе Exchange Enterprise Servers.

For additional information about the Recipient Update Service, click the following article numbers to view the articles in the Microsoft Knowledge Base:
253838
(http://support.microsoft.com/kb/253838/ )
XADM: How the Recipient Update Service applies system policies
253828
(http://support.microsoft.com/kb/253828/ )
XADM: How the Recipient Update Service populates address lists
253827
(http://support.microsoft.com/kb/253827/ )
XADM: How Exchange hides group membership in Active Directory
253770
(http://support.microsoft.com/kb/253770/ )
XADM: Tasks performed by the Recipient Update Service
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 296479 - Последнее изменение :: 21 ноября 2010 г. - Редакция: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange 2000 Server Standard Edition
Ключевые слова: 
kbinfo kbmt KB296479 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:296479
(http://support.microsoft.com/kb/296479/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы