Rimozione indirizzi proxy duplicati e indesiderati in Exchange

Se si è amministratore, è possibile utilizzare criteri destinatario di Microsoft Exchange per configurare automaticamente e di personalizzazione gli indirizzi di posta elettronica per tutti i destinatari di Exchange con le regole di generazione di indirizzi. Il servizio di aggiornamento destinatari consente di applicare gli indirizzi in massa agli utenti nuovi ed esistenti in base alle regole specificate. Per configurare queste regole, è necessario utilizzare Gestore di sistema per accedere alle proprietà degli oggetti criterio destinatario.

Tuttavia, in alcuni casi, è possibile utilizzare una regola che causa il duplicato o che consente di più indirizzi da applicare nell'organizzazione di Exchange. Quando gli indirizzi di posta elettronica duplicati vengono rilevati durante un'operazione normale di Exchange, (NDR) rapporti di mancato recapito con 5.1.4 un codice di errore può essere inviate dal server e potrebbe verificarsi altri comportamenti imprevisti. Inoltre, il seguente registrato ID evento potrebbe essere nel registro eventi applicazioni:

Tipo evento: avviso
Origine evento: MSExchangeIS
Categoria evento: generale
ID evento: 9514
Computer: Exchange_Server_Name
Descrizione: Due oggetti nella directory hanno lo stesso proxy-/ DC = com/dc = dominio/cn = Configurazione/cn = Servizi/cn = microsoft exchange/cn = organization_name / cn = gruppi amministrativi/cn = administrative_group_name / cn = Server/cn = Exchange_server_name / cn = informationstore/cn = storage_group_name / cn = archivio di cartelle pubbliche (Exchange_server_name) e/DC = com/dc = dominio/ou = utenti/cn = user_name.

In questo articolo viene descritto in una situazione in cui vengono applicati indirizzi duplicati e come rimuovere tali indirizzi duplicati.

La seguente regola è una regola tipica per un indirizzo di formato di posta elettronica SMTP (Internet): Quando si utilizza questa regola, un indirizzo di posta elettronica viene aggiunto a ciascun oggetto destinatario coperto dal criterio destinatario di mailnickname@domain.com. Pertanto, se l'alias di posta elettronica Exchange di un utente è user1, l'indirizzo user1 @ domain.com è applicate all'utente.

È inoltre possibile utilizzare Exchange per definire le regole di denominazione in automatico. Ad esempio, è consigliabile che l'indirizzo di posta elettronica Internet di destinatari sia configurato come "FirstName_LastName @ domain.com"anziché"mailnickname @ domain. com." È possibile utilizzare la seguente regola di generazione indirizzo per apportare questa modifica: Per ulteriori informazioni sulla sintassi e gli identificatori di denominazione automatico disponibili, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato: Se si utilizza gli identificatori di denominazione in automatico, è necessario assicurarsi che i campi che si fa riferimento nella regola di generazione indirizzo esistano realmente per ciascuno dei destinatari che sono coperti dalla regola. Se in caso contrario, si possono provocare duplicato o più indirizzi di posta elettronica deve essere generato per gli oggetti in tutta l'organizzazione di Exchange.

Gli effetti di questo problema variano a seconda che i destinatari sono coinvolti. Diversi gli oggetti di sistema di Exchange sono abilitati all'utilizzo della cassetta postale. Se l'indirizzo errato viene applicato a questi oggetti di sistema, possono verificarsi problemi. Ad esempio, la replica delle cartelle pubbliche potrebbe non riuscire o database potrebbero risultare impossibile installare. Il messaggio di evento descritto nella sezione "Sommario" di questo articolo può inoltre essere registrato.

Si supponga che è stata definita la regola di generazione %g_%s@domain.com indirizzo ad esempio di questo comportamento. Questa regola utilizza i valori per l'attributo givenName e l'attributo di sn dell'oggetto di Active Directory e utilizza questi valori per costruire un indirizzo di posta elettronica. Se il valore di attributo di un utente givenName è Jeff e il valore dell'attributo sn è Smith, l'indirizzo di posta elettronica è Jeff_Smith@domain.com.

Ma l'attributo givenName e l'attributo sn non sono obbligatori e abilitato all'utilizzo della posta elettronica oggetti quali le liste di distribuzione e gli agenti di sistema è possibile che non dispongono di questi attributi. In questo caso, la regola di generazione indirizzo %g_%s@domain.com devolves alla regola di generazione _@domain.com indirizzo. Per gli oggetti che non si dispongono di givenName e il valore dell'attributo sn , la regola diventa l'equivalente di una regola per impostare come hardcoded l'indirizzo di posta elettronica come _@domain.com.

Quando si applicano a nuovi indirizzi di posta elettronica, il servizio aggiornamento destinatari verifica se lo stesso indirizzo esiste già su qualsiasi oggetto nell'insieme di strutture. In questo caso, un valore numerico viene aggiunto il nuovo indirizzo per differenziarla. Ad esempio, se sono presenti più utenti Fausto Zaffaroni, un account utente aggiuntivo che viene elaborato dal servizio aggiornamento destinatari potrebbe essere visualizzato un indirizzo di posta elettronica di Jeff_Smith2@domain.com.

Ciò significa che gli oggetti senza il givenName e i valori dell'attributo sn che vengono elaborati in base alla regola di generazione indirizzo %g_%s@domain.com riceveranno indirizzi di posta elettronica come _1@domain.com, _2@domain.com, _3@domain.com e altri indirizzi simili.

Ogni volta che il servizio aggiornamento destinatari verifica per i nuovi destinatari indirizzi di posta elettronica, è necessario che gli oggetti senza il givenName e gli attributi sn verifichi un indirizzo di posta elettronica aggiuntivi. Si consideri un oggetto che presenta l'indirizzo _1@domain.com. Questo indirizzo non corrisponde la regola _@domain.com e il servizio aggiornamento destinatari potrebbe presuppone che l'oggetto ancora necessario l'indirizzo di _@domain.com "hardcoded" applicato. Verifica degli indirizzi duplicati rileva che the_@domain.com indirizzo appartiene già a un oggetto diverso e pertanto può essere assegnato un indirizzo come _4@domain.com.

Se nessun attributo di un oggetto è stato modificato dall'ultima volta in Active Directory è stato eseguito il servizio aggiornamento destinatari, tale oggetto non viene notato dal servizio aggiornamento destinatari. Ma se l'oggetto è stato modificato in alcun modo, il servizio aggiornamento destinatari esamina nuovo per stabilire se a esso vengono applicati nuovi indirizzi di posta elettronica. Questo significa che con il passare del tempo, un singolo oggetto che non include gli attributi dell'identificatore può avere decine o centinaia di indirizzi di posta elettronica _NNNN@domain.com.

In genere, gli indirizzi aggiuntivi sono inerte e non influenzano il flusso della posta normale; tuttavia, nel tempo può causare il servizio aggiornamento destinatari più inefficiently gli elementi del processo. Il servizio aggiornamento destinatari deve cercare indirizzi duplicati ripetutamente quando assegna nuovi indirizzi a oggetti. Se l'indirizzo _1000@domain.com esiste, il servizio aggiornamento destinatari necessario eseguire su mille indirizzi duplicati controlli prima che è possibile assegnare un nuovo indirizzo seconda la regola di generazione _@domain.com.

Sebbene la verifica viene effettuata per indirizzi di posta elettronica duplicati, non è infallibile utilizzare il controllo per due motivi seguenti:

• Servizio aggiornamento destinatari separato deve essere configurato per ciascun dominio. Anche in un ambiente a singolo dominio, esistono due servizi di aggiornamento destinatari. Un servizio aggiornamento destinatari è per il contenitore del dominio e l'altra (organizzazione servizio aggiornamento destinatari) per il contenitore Configurazione di server.
• Ritardo replica Active Directory può causare un indirizzo assegnato da un servizio aggiornamento destinatari non vengano visualizzati nel database di cartella che viene utilizzato da un diverso servizio aggiornamento destinatari al momento opportuno.

Lo scenario più probabile in cui vengono creati indirizzi duplicati è uno scenario quando l'organizzazione che Servizio aggiornamento destinatari è connesso un controller di dominio e il dominio Servizio aggiornamento destinatari è connesso a un altro. Quando gli oggetti che mancano gli attributi dell'identificatore vengono elaborati in parallelo da ogni servizio di aggiornamento destinatari, vengono generati duplicati.

Procedure consigliate per evitare duplicati e più indirizzi

Il carattere utilizzato più di frequente in regole di denominazione automatico è il carattere di sottolineatura (_). In questa sezione fa riferimento la regola di generazione indirizzo SMTP:%g_%s@domain.com come nell'esempio di base.

Una regola di generazione indirizzo %g%s@domain.com non comporta gli stessi problemi come g_%s@domain.com %. Se un oggetto non dispone di attributi sn e il givenName , la regola di generazione indirizzo devolves per @ dominio.com. Si richiama il comportamento del servizio aggiornamento destinatari di predefinito di indicazione di un indirizzo di posta elettronica di mailNickname @domain.com

Per impedire che gli identificatori di automatica di denominazione causa questi problemi, se si utilizza gli identificatori di automatica di denominazione e si utilizza rigidi caratteri nella parte utente della regola di generazione di indirizzi, è necessario configurare il filtro nel criterio del destinatario per verificare l'esistenza degli attributi che è possibile specificare in modo esplicito.
Ogni criterio destinatario di Exchange ha un filtro di LDAP (Lightweight Directory Access Protocol) che definisce gli oggetti che si applica il criterio. Il filtro più semplice è possibile definire in un oggetto è (mailnickname = *). Nella sintassi di filtro LDAP, attributo = * può essere letto come "l'attributo esiste." Di conseguenza, il (mailnickname = *) filtro viene applicato il criterio di ogni oggetto che dispone di un attributo mailNickname (ovvero, ogni oggetto che è abilitato all'utilizzo della posta elettronica). Questo filtro è il filtro per il criterio destinatario predefinito.

Se creare criteri destinatario aggiuntivi, i filtri potrebbero risultare più complessi, come è limitare gli oggetti che i criteri applicati a. Exchange fornisce un'interfaccia di utente che crea filtri per l'amministratore in base ai criteri buon senso, anziché creare manualmente i filtri.

Ad esempio, il filtro seguente viene generato automaticamente per l'acquisizione di tutti gli utenti, contatti e i gruppi Exchange: Per creare il filtro in un criterio:

1. Avviare il gestore di sistema di Exchange.
2. Espandere destinatari , espandere Criteri destinatari e uno aprire le proprietà del criterio che si desidera modificare o creare un nuovo criterio.
3. Nella scheda Generale , fare clic su Modifica .
4. Fare clic per selezionare tutte le caselle di controllo nella scheda Generale .
5. Fare clic sulla scheda archiviazione e quindi fare clic su cassette postali su qualsiasi server .
   
   Non è necessario specificare alcuna impostazione nella scheda Avanzate .

Per modificare il filtro in modo che controlli l'esistenza degli attributi sn e il givenName :

1. Aprire le proprietà del criterio destinatario e quindi fare clic su Modifica .
2. Fare clic sulla scheda Avanzate , selezionare il campo del Nome utente e il campo del Cognome utente e quindi impostare la condizione di tali campi su presente .

Dopo aver completato queste due procedure, il filtro LDAP viene visualizzato come il seguente filtro: Si noti che (objectCategory=user)(givenName=*)(sn=*) è stato aggiunto verso la fine del filtro. Questo filtro è ora acquisisce solo gli utenti che sia un givenName che un attributo sn . Questo filtro Ignora liste di distribuzione, contatti e gli oggetti di sistema di Exchange.

Ricerca e rimozione di indirizzi duplicati

Gli indirizzi duplicati vengono creati per gli identificatori di automatica di denominazione in genere seguono un modello prevedibile (ad esempio _12345@domain.com _12346@domain.com e indirizzi simili). Di conseguenza, è possibile eseguire una ricerca automatica per questi indirizzi ed eseguire la pulitura automatica.

È possibile utilizzare l'utilità LDIFDE.exe incluso in Windows 2000 di esportare e importare le informazioni di Active Directory come testo normale nel formato LDIF. LDIFDE viene utilizzata la stessa e standard sintassi di ricerca LDAP come i filtri del criterio destinatario di Exchange. È possibile incollare un filtro del criterio destinatario in una riga di comando LDIFDE e creare un file di testo in cui sono elencati ogni oggetto in un contenitore che viene acquisito dal filtro. Il comando riportato di seguito è un esempio di sintassi generale per creare un file di testo: In questo comando vengono scritti tutti gli oggetti che soddisfano il filtro sottodominio file.txt. Per acquisire gli oggetti dal contenitore della configurazione, è necessario specificare il contenitore e il primo dominio installato nell'insieme di strutture, ad esempio: Il -l parametro limita gli attributi per l'oggetto che vengono scritti file.txt. Se si omette -l , sono elencati tutti gli attributi per ciascun oggetto. Per elencare Nessun attributo, utilizzare - l non . Se si effettua questa operazione, il comando Esporta solo il nome distinto di ogni oggetto in file.txt.

Per trovare tutti i duplicati o più indirizzi proxy, è possibile eseguire LDIFDE con ogni dominio dell'organizzazione e con il contenitore della configurazione per l'insieme di strutture. A tale scopo, è necessario definire un modello di ricerca univoco che corrisponde solo gli indirizzi indesiderati.

In questo esempio, il criterio di ricerca è * SMTP:_*@*. Questo criterio di ricerca acquisisce ogni indirizzo proxy di posta elettronica Exchange SMTP (posta Internet) inizia con un carattere di sottolineatura. Ad esempio, è possibile eseguire il comando seguente: Questo comando Esporta dati in Badproxies.txt simile per i seguenti dati: Il file Badproxies.txt contiene record per oggetti cui indirizzi proxy contengono un indirizzo SMTP che inizia con un carattere di sottolineatura. Inoltre vengono esportati tutti gli altri indirizzi per questi oggetti. È possibile filtrare questi indirizzi aggiuntivi in un secondo momento.

Alcuni indirizzi che iniziano con caratteri di sottolineatura potrebbero essere legittimi. Se questa condizione è true, è necessario rimuovere tali oggetti dal file Badproxies.txt prima di continuare. Eseguire il comando LDIFDE riportato di seguito per identificare questi oggetti: Questo comando Cerca per gli oggetti cui primo nome, cognome, nome di accesso Windows, alias di Exchange o visualizzazione nome inizia con un carattere di sottolineatura. È possibile adattare il filtro di ricerca per il motivo appropriato per un ambiente particolare.

Nota Se la sintassi del comando LDIFDE non è corretta, è possibile che LDIFDE non può restituire un errore. Invece potrebbe non essere visualizzato uno a tutti i risultati di ricerca. Se la ricerca non restituisce alcun oggetto, è possibile verificare il comando LDIFDE modificando il filtro di ricerca in modo secondario per restituire i risultati. Ad esempio, sostituire il carattere di sottolineatura con la lettera a.

Inoltre, se non si dispone di autorizzazioni visualizzare gli oggetti o attributi, tali elementi non vengono restituiti dalla ricerca e non viene visualizzato un errore che informa che non si dispone autorizzazioni for certain oggetto. Quando si esegue una ricerca un contenitore di dominio, si consiglia di accedere come amministratore di dominio. Quando si esegue la ricerca del contenitore della configurazione, si consiglia di accedere come amministratore dell'organizzazione.

Dopo aver verificato che Badproxies.txt contiene solo oggetti che indirizzi di posta elettronica che si desidera rimuovere, è necessario filtrare e riformattare il file LDIF, in modo che è possibile importare nuovamente. Formato di file di importazione di LDIF e il formato di file di esportazione differiscono notevolmente.

È possibile utilizzare lo script di esempio riportato di seguito per convertire e filtrare il file di importazione. Questo script viene fornito solo un esempio, utilizzare o modificare questo script a proprio rischio. Questo script di per sé Impossibile modificare le informazioni di Active Directory. È necessario importare manualmente il file di output dallo script ad Active Directory per apportare modifiche. Ogni riga nello script è con interlinea doppia per semplificare la rilevare il ritorno a capo di riga non corretta. Per eseguire lo script, copiare e incollare il seguente testo in un file di testo e quindi nome del file Proxyfix.bat. Notes

• Impossibile importare il file di output che questo script genera in Active Directory prima di modificarlo prima. Seconda modalità di esecuzione dello script, lo script potrebbe generare un file di eliminazione di tutti gli indirizzi proxy nell'intero dominio. È necessario esaminare attentamente il file di output prima di applicarlo ad Active Directory per assicurarsi che non desiderata.
• Le tre righe superiore nel file sono un commento e gli spazi vuoti è necessario rimuovere prima di eseguire il file. Se sono presenti avvisi nella parte superiore del file, è necessario rimuovere anche queste.
• Se lo script si interrompe con il messaggio "Riga danneggiato rilevato!", è necessario correggere la riga che viene segnalata ed eseguire nuovamente lo script.
• Lo standard LDIF divide le righe lunghe in più righe per continuare la riga dopo un'interruzione di riga con uno spazio nella prima colonna. Lo script di esempio non tiene conto per questo standard, ad eccezione di report quando viene rilevato questo tipo di riga. Se sono presenti molte righe interrotte nel file, è possibile correggere tali righe utilizzando una ricerca globale e sostituire la routine. A tale scopo, utilizzare un editor di testo che supporta Trova e sostituisce in interruzioni di riga. È possibile utilizzare Microsoft Word per eseguire globale di ricerca e sostituzione, ma è necessario ricordarsi di salvare il file modificato come testo normale. In Word, è possibile cercare il seguente elemento e sostituirlo con nulla:
  ^ p [spazio]
  Si noti che il testo di ricerca è l'accento circonflesso (^) e una p minuscola, non CTRL+P.
• Se un record nel file di output tutti gli indirizzi proxy da eliminare dall'oggetto, lo script tenta di inserire un messaggio di avviso nella parte superiore del file. Se si utilizza questo script per generare i file di importazione LDIF, è necessario esaminare attentamente questi file per assicurarsi che contenga solo i record che si desidera essere importato.
  
  Il seguente formato record consente di eliminare tutti gli indirizzi proxy:

  dn: CN=OBJECT,CN=CONTAINER,....,DC=com
  changetype: modify
  delete: proxyAddresses
  -
  							

  Se nessun indirizzo proxy specifico è denominato nel record, vengono eliminati tutti gli indirizzi. Il seguente formato record consente di eliminare solo un indirizzo singolo proxy:

  dn: CN=OBJECT,CN=CONTAINER,....,DC=com
  changetype: modify
  delete: proxyAddresses
  proxyAddresses: SMTP:OBJECT@domain.com
  -
  						

• Per nuovamente di fuori delle modifiche apportate dal file di output (tranne per il record che eseguono le eliminazioni all'ingrosso), cercare il file di output, sostituire "eliminare: aggiungere proxyAddresses"con": attributo proxyAddresses" e quindi importare di nuovo il file.
• Per esportare tutti gli indirizzi proxy per tutti gli oggetti contenitore, utilizzare il "(proxyAddresses=*) -R" LDIFDE filtro di ricerca.
  
  È possibile utilizzare questo file come un file di backup degli indirizzi proxy esistenti in un punto specifico nel tempo. Se si elabora il file tramite Proxyfix.bat, è possibile creare questo file come file di importazione che è possibile utilizzare per ripristinare gli indirizzi, se necessario.
• Se non si definisce un filtro come terzo parametro nella riga di comando Proxyfix.bat, tutti gli indirizzi proxy dal file di input vengono copiati nel file di output. È possibile modificare "eliminare: proxyAddresses"in aggiungere": proxyAddresses" per unire gli indirizzi con gli indirizzi che sono già presenti in Active Directory. È inoltre possibile utilizzare "sostituire: proxyAddresses" rimuovere tutti gli indirizzi proxy da Active Directory e sostituirlo con solo gli indirizzi elencati nel file di output.
• Se tutti gli indirizzi proxy è stato eliminato da tutti gli oggetti, gli oggetti sono stati modificati e il servizio aggiornamento destinatari viene attivato per ripristinare tutti gli indirizzi in base ai criteri di destinatari correnti. Tuttavia, prima che questo processo sia completo, possono essere generati rapporti di mancato recapito (NDR) per la posta in transito. Se vengono eliminati gli indirizzi nel contenitore della configurazione, potrebbero smettere di servizi di Exchange o potrebbe non essere in grado di avviarli se sono già vengono arrestati. Si consiglia di utilizzare prestare particolare attenzione quando si gestiscono gli indirizzi del proxy, soprattutto per gli oggetti nel contenitore della configurazione.

Per importare un file LDIF, eseguire il comando riportato di seguito: