Como resolver problemas de desempenho pasta pública que estão relacionados com conversões de ACL, Access Control List no Exchange 2000 e no Exchange 2003

Este artigo descreve como controlo de acesso (ACL, Access Control List) da lista entradas podem afectar desempenho de pastas públicas num computador com o Exchange 2000. Uma vez que o desempenho do Exchange poderá ser afectado por factores além daquelas que são descritos neste artigo, poderá ter de examinar outras causas possíveis e resoluções.

Quando um utilizador Exchange tenta utilizar pastas públicas, o serviço Exchange Information Store examina as permissões nas pastas públicas para determinar o tipo de acesso a dar ao utilizador. Este comportamento ocorre por ler a ACL da pasta pública. Dificuldades na resolução de entradas na ACL para objectos de serviço de directório do Active Directory podem diminuir Exchange resposta enquanto o arquivo de informações requer recursos de processamento do servidor para concluir a resolução de ACL, Access Control List.

Os utilizadores do Exchange poderão indicar tempos de resposta muito após a selecção de uma pasta pública ou gerais Exchange abrandamentos. Os utilizadores também poderão receber uma mensagem semelhante à seguinte: Estes abrandamentos podem ser causados por ACL que contenham contas que não podem ser correctamente resolvidas para objectos do Active Directory. Cada conta que esteja listada na ACL tem de ser resolvida no Active Directory e abrandamentos poderão ocorrer se ocorrerem problemas durante a resolução de conta tentativas. Uma dificuldade resolução ocorreria se for encontrada uma conta desconhecida na ACL. Estas contas desconhecidas, por vezes, são denominadas "zombie" os utilizadores.

Utilizadores "zombie"

os utilizadores "zombie" são contas de utilizador que não estão representadas no Active Directory. "Zombie" os utilizadores podem afectar o desempenho de um Exchange server, expandindo o processo de resolução de ACL, Access Control List. "Zombie" os utilizadores podem ser criados de várias formas. "Zombie" os utilizadores podem ser criados se a réplica do Exchange 2000 Server ou Exchange Server 2003 de uma pasta pública não é actualizada depois de uma caixa de correio é eliminada num computador baseado no Exchange Server 5.5.

Se o utilizador que está associado essa caixa de correio permanece na ACL replicada da pasta pública, o utilizador é agora um "zombie" e não pode ser resolvido. Sempre que a pasta pública for utilizada, o Exchange tenta resolver as contas que são apresentadas a ACL. Este processo faz com que abrandamentos quando os utilizadores de "zombie" estão listados uma vez que o utilizador "zombie" não pode ser actualizado.

Se a ACL estiver presente numa pasta pública muito utilizado e existem problemas de resolução de ACL, Access Control List, poderão iniciar threads do processo Exchange fila, à espera de utilizar o recurso que tenha sido bloqueado pelo processo de resolução. Depois de aceder os threads, também tentar a actualização de ACL, Access Control List mesma que já falhou. Isto pode causar o conjunto de thread de chamada (RPC, Remote Procedure Call) procedimento remoto ficar utilizado. Isto impede que os clientes mais ligar o arquivo de informações.

Nota Durante o processo de resolução de ACL, Access Control List, as pastas de subordinados imediatos da pasta pública pedida também têm as ACLs resolvidas. "Zombie" utilizadores residem nas ACL destas pastas subordinadas criam a mesma falha de resolução.

Num ambiente em cluster do Exchange, um conjunto de thread RPC mais utilizado pode criar uma indicação falsa que se encontra o arquivo de informações abaixo porque IsAlive que é utilizado para determinar a disponibilidade do cluster utiliza RPC. A falha da verificação IsAlive causa um reinício dos serviços do Exchange.

Como resolver os IDs de evento

Pode ver o registo de aplicações do Visualizador de eventos para obter informações importantes sobre como ACL, Access Control List resolução poderá ser afectar negativamente o Exchange desempenho do servidor. Os seguintes eventos fornecem informações para resolver vários problemas de resolução de ACL, Access Control List.

Evento 9548

Tipo de evento: Aviso
Origem do evento: MSExchangeIS
Categoria do evento: geral
ID do evento: 9548
Descrição: Desactivado utilizador /o = ExchangeOrganizationName / ou=name of your site / cn = name of your recipients container / cn = alias of the affected user account não tem um SID da conta principal. Utilize o Active Directory da MMC para predefinir uma conta activa a conta principal deste utilizador.

Este evento pode ocorrer se uma conta desactivada aparece na ACL que está a ser resolvida. Quando uma conta está desactivada, o arquivo de informações procurará o atributo msExchMasterAccountSID na conta. Se o atributo msExchMasterAccountSID não for preenchido, este evento é registado.

Para resolver este problema, gerar um atributo msExchMasterAccountSID para a conta ou remover o utilizador desactivado da pasta pública ACL, Access Control List.

Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:

Evento 9552

Tipo de evento: Erro
Origem do evento: MSExchangeIS Public Store
Categoria do evento: geral
ID do evento: 9552
Descrição: Durante a replicação de pastas públicas do processamento, mover utilizador, ou copiar pastas na base de dados "First Storage Group\Public Folder Store (ExchangeServerName), DL/O = ExchangeOrganizationName / OU = AdminGroup / CN = NameOfRecipientsContainer / CN = GroupNameOfAffectedGroup não foi possível converter a um grupo de segurança. Por favor conceder ou negar permissões para esta DL na pasta PublicFolderPathAndName novamente. Este mais provavelmente é porque o sistema está num domínio de modo misto.

Este evento pode ocorrer se o computador baseado no Exchange 5.5 Server que hospeda a distribuição lista e associado ACL, Access Control List reside no domínio do Active Directory está a ser executado em modo misto. Depois de um Exchange 2000 Server ou um Exchange Server 2003 é adicionado à organização, um Active Directory Connector (ADC) contrato acordo de ligação é estabelecido para efectuar a replicação de lista distribuição possíveis a partir do computador com o Exchange 5.5 Server para o Active Directory.

As listas de distribuição são replicadas para o Active Directory como grupos universais de distribuição (UDGs). Quando um Exchange 2000 Server ou um utilizador do Exchange Server 2003 tenta utilizar uma pasta pública cuja UDGs listados na ACL, o arquivo de informações tenta converter a UDG para grupo uma segurança universal (USG). USGs não pode existir num domínio do modo misto, pelo que a conversão falha e este evento é registado. O processamento necessário para tentar a conversão USG pode afectar negativamente Exchange desempenho.

Para mais informações sobre USGs e o modo nativo domínios, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft: Pode utilizar os seguintes métodos para resolver este problema:

• Remova os UDGs da pasta pública ACL, Access Control List.
• Converta o domínio para modo nativo.
• Crie um novo domínio de modo nativo e, em seguida, configurar o ADC replicar as listas de distribuição do Exchange 5.5 para este novo domínio.

Evento 9551

Tipo de evento: aviso
Origem: MSExchangeISPublic
Categoria do evento: geral
ID do evento: 9551
Descrição: Ocorreu um erro ao actualizar a ACL na pasta PublicFolderName localizado na base de dados do First Storage Group\Public pasta Store(ExchangeServerName). O arquivo de informações não conseguiu converter a segurança para /O = OrganizationName / OU = ou=AdminGroup / CN = Recipients / CN = Alias para um identificador de segurança do Windows 2000. É possível que isto é causado por latência no serviço de directório Active Directory, se, aguarde até que o registo de utilizador é replicado para o Active Directory e tente aceder à pasta (que será actualizado na local). Se o objecto especificado não obter replicado para o Active Directory, utilize o Microsoft Exchange System Manager ou o Exchange Client para actualizar manualmente a ACL na pasta. Os direitos de acesso a ACE para este DN foram 0x41b.

Este evento poderá ser causado por incapacidade do arquivo de informações para corresponder a uma entrada de ACL, Access Control List com um objecto do Active Directory. Por exemplo, isto poderá ocorrer quando um utilizador de "zombie" existe na ACL da pasta pública. Quando o arquivo de informações tenta resolver o utilizador de "zombie" no Active Directory, falhar e este procedimento cria um abrandamento do desempenho durante a tentativa de resolução.

Nota Evento 9551 não pode ocorrer se um utilizador com direitos de administrador estava a utilizar a pasta pública. Este problema foi corrigido no Microsoft Exchange 2000 Server Service Pack 3.

Para obter mais informações sobre um tópico relacionado, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Pode utilizar os seguintes métodos para resolver este problema:

• Se evento 9562 também é iniciado, uma resolução para este problema está documentada num artigo da base de dados de conhecimento da Microsoft.
  
  Para obter mais informações sobre uma resolução se evento 9562 também é iniciado, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
  277906  (http://support.microsoft.com/kb/277906/ ) MSExchangeISPublic 9551 de evento é registado depois de conceder permissões de pasta pública a um utilizador do Exchange Server 5.5
• Remove as contas zombie a ACL.
  
  Para obter mais informações sobre como remover contas de "zombie", clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
  309788  (http://support.microsoft.com/kb/309788/ ) Modificar lista de réplicas de uma pasta pública do Exchange 5.5 no Exchange 2000 compõe pasta inacessível
• Execute o DS / IS consistency adjuster no computador do Exchange 5.5 Server remover contas de utilizador desconhecido do público e os arquivos de informações privado. O DS / IS consistency adjuster garante-se de que todos os objectos no arquivo de informações tem uma entrada correspondente no arquivo de directório. Para executar o DS / IS consistency adjuster:
  1. No programa Exchange Server 5.5 Administrator, clique em computador do Exchange Server 5.5 que contém o arquivo de informações público.
  2. No menu ficheiro , clique em Propriedades e, em seguida, clique na Avançadas separador.
  3. Clique em Consistency Adjustment .
  4. Clique para seleccionar as caixas de verificação remover contas de utilizador desconhecido de permissões de caixa de correio e de remover contas de utilizador desconhecido de permissões de pasta pública e, em seguida, clique em All Inconsistencies .
  5. Clique para desmarcar todas as outras caixas de verificação e, em seguida, clique em OK .
• Ignore entradas inválidas da ACL, Access Control List utilizando a chave de registo DNDeadlist .
  
  Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
  318549  (http://support.microsoft.com/kb/318549/ ) Migrado Exchange Server 5.5 caixas de correio geram mensagens de aviso de evento ID 9551 para a ACL
• Aplicar o Service Pack 3 para o Exchange 2000 Server.
• Se actualmente não são o Microsoft Exchange 2000 Server Service Pack 3, aplique a actualização descrita no seguinte artigo da base de dados de conhecimento da Microsoft.
  322258  (http://support.microsoft.com/kb/322258/ ) O arquivo de informações deixa de responder devido de contas de utilizador que não podem ser resolvidas intermitentemente
  Esta actualização cria uma cache de arquivo de informações para utilizadores não possam ser resolvidos. A cache mantém os resultados da ACL, Access Control List resoluções que, em seguida, são revistas, o arquivo de informações para procuras posteriores. Isto reduz o efeito de "zombie" utilizador resolução no desempenho do servidor Exchange.
• Para resolver os problemas de desempenho são causados por "zombie" contas, pode utilizar uma nova funcionalidade do arquivo de informações que possibilita a ignorar "zombie" contas.
  
  Para obter mais informações sobre como ignorar "zombie" os utilizadores, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
  324323  (http://support.microsoft.com/kb/324323/ ) A ignorar a contas de utilizador que não são representadas no Active Directory durante a conversão de lista de controlo de acesso
  Nota Este artigo inclui informações sobre uma correcção pós-SP3 para o Exchange 2000 Server. Esta funcionalidade não foi totalmente testada e -não é recomendado que esta chave de registo ser utilizado para muitos períodos de tempo.

Nota Por predefinição, os grupos de segurança universal são utilizados para conceder permissão para uma pasta pública ou numa pasta de caixa de correio no Microsoft Exchange Server 2003 e no Microsoft Exchange 2000 Server. As predefinições do Exchange não permitem utilizar grupos de distribuição universal para conceder permissões para uma pasta pública ou para uma pasta de caixa de correio. Quando um utilizador tenta conceder permissão de grupo universal distribuição numa pasta pública ou para uma pasta de caixa de correio utilizando o Microsoft Outlook, o serviço Microsoft Exchange Information Store converte automaticamente o grupo de distribuição universal a um grupo de segurança universal.

Para conceder acesso para o recurso de pasta pública ou para o recurso da caixa de correio num ambiente com vários domínios, o serviço Microsoft Exchange Information Store tem de comunicar com controladores de domínio de cada um dos domínios que pode conter a lista de distribuição universal.

Neste cenário, comunicações de rede devem estar disponíveis entre Exchange e o controlador de domínio do domínio onde a lista de distribuição reside nas portas que estão listadas na seguinte tabela:

Se esta comunicação de rede não estiver disponível, os IDs de evento de erro 9551 e 9552 iniciados no computador do Exchange. Esta situação poderá fazer com que o processo Store.exe deixasse de responder (não reagir). Além disso, 623 de ID de evento poderá ser registado no computador do Exchange.

Geralmente, erro de evento ID 9551 e 9552 apenas poderá indicar sem permissões durante o processo de conversão de lista de distribuição. No entanto, se ambos os estes eventos são registados juntamente com o evento ID 623 e se o processo Store.exe deixa de responder (não reage), poderá tratar um problema de comunicações entre o Exchange e o controlador de domínio.

Como resolver se não são registados eventos

Se nenhum dos eventos que são listados anteriormente neste artigo aparecem registo de aplicações do Visualizador de eventos, o passo seguinte consiste em verificar manualmente as ACLs nas pastas públicas do Exchange 2000 Server.

A caixa de correio informações de programa (Mbinfo.exe) e Exchange Public pasta informações de programa (Pfinfo.exe) ferramentas podem ser úteis na criação de ficheiros delimitados com permissões de pastas.

Para obter mais informações sobre Mbinfo.exe, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Para obter mais informações sobre Pfinfo.exe, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

O Monitor de desempenho pode ser uma ferramenta útil para resolução de problemas relacionados com o Exchange problemas de desempenho. Monitorizar todos os contadores que se encontrem sob o objecto de threads pode ajudá-determinar o que poderá estar a causar problemas de desempenho do Exchange. Enquanto monitorizar este objecto, Userdump.exe utilitário também pode ser utilizado para monitorizar processos individuais para excepções e criar o utilizador cria para cada processo ou fornecer interrogation mais completa do sistema para fornecer a identificação de módulo.

Para obter mais informações sobre como utilizar Userdump.exe, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft: aviso Apesar de definir o arquivo de caixa de correio do Exchange 2000 para utilizar o arquivo de pastas públicas do Exchange 5.5 Server fornece uma solução de problemas de desempenho, também impede OWA a aceder a pastas públicas.

Para obter mais informações sobre tópicos relacionados, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft: