Como solucionar problemas de desempenho de pasta pública que estão relacionados a conversões de ACL no Exchange 2000 e no Exchange 2003

Este artigo descreve como controlar acesso (ACL) lista entradas podem afetar o desempenho pasta pública em um computador que está executando o Exchange 2000. Porque o desempenho do Exchange pode ser afetado por fatores diferentes daqueles que estão descritos neste artigo, talvez você precise examinar outras possíveis causas e resoluções.

Quando um usuário Exchange tenta usar pastas públicas, o serviço Exchange Information Store examina as permissões em pastas públicas para determinar o tipo de acesso para fornecer ao usuário. Esse comportamento ocorre por ler a ACL da pasta pública. Dificuldades na resolução as entradas na ACL para objetos de serviço de diretório do Active Directory podem diminuir Exchange capacidade de resposta enquanto o armazenamento de informações requer recursos de processamento de servidor para concluir a resolução ACL.

Os usuários do Exchange podem reportar tempos de resposta longo após a seleção de uma pasta pública ou geral gargalos do Exchange. Os usuários também podem receber uma mensagem semelhante à seguinte: Esses gargalos podem ser causados por ACLs que contêm contas que não podem ser resolvidas corretamente aos objetos do Active Directory. Cada conta que está listada na ACL deve ser resolvida no Active Directory e gargalos podem ocorrer se houver problemas durante as tentativas de resolução de conta. Uma dificuldade resolução poderá ocorrer se uma conta desconhecida é encontrada na ACL. Essas contas desconhecidas às vezes são chamadas de "zumbis" os usuários.

Usuários zumbis

usuários zumbi são contas de usuário que não são representadas no Active Directory. Os usuários zumbis podem afetar o desempenho de um servidor do Exchange ampliando o processo de resolução ACL. Os usuários zumbis podem ser criados de várias maneiras. Zumbi usuários podem ser criados se a réplica do Exchange 2000 Server ou Exchange Server 2003 de uma pasta pública não é atualizada depois que uma caixa de correio for excluída no computador com Exchange Server 5.5.

Se o usuário que está associado com essa caixa de correio permanecer na ACL replicado da pasta pública, o usuário agora é um zumbi e não pode ser resolvido. Toda vez que a pasta pública é usada, o Exchange tenta para resolver as contas que estão listadas na ACL. Esse processo faz com que gargalos quando usuários zumbi são listados pois o usuário zumbi não pode ser atualizado.

Se a ACL está presente em uma pasta pública intensamente utilizado e houver problemas de resolução de ACL, segmentos de processo do Exchange podem começar a fila, aguardando para usar o recurso que foi bloqueado pelo processo de resolução. Depois de acessar os threads, eles também tentar a atualização ACL mesma que já tenha falhado. Isso pode causar o procedimento remoto (RPC) chamada pool de segmentos se tornam usados. Isso impede que qualquer mais clientes de conexão com o armazenamento de informações.

Observação Durante o processo de resolução ACL, as pastas filho imediato da pasta pública solicitada também têm suas ACLs resolvidas. Os usuários zumbis que residem em ACLs dessas pastas filho criar a mesma falha de resolução.

Em um ambiente em cluster do Exchange, um pool de threads RPC up usado pode criar uma indicação falsa que o armazenamento de informações está inativo porque IsAlive que é usado para determinar a disponibilidade do cluster usa o RPC. A falha da verificação IsAlive faz com que uma reinicialização dos serviços do Exchange.

Como solucionar problemas de identificações de evento

Você pode exibir o log do aplicativo Visualizar eventos para obter informações importantes sobre como ACL resolução pode estar afetando negativamente o Exchange o desempenho do servidor. Os eventos a seguir fornecem informações para solução de problemas diversos problemas de resolução ACL.

Evento 9548

Tipo de evento: Aviso
Origem do evento: MSExchangeIS
Categoria do evento: geral
IDENTIFICAÇÃO de evento: 9548
Descrição: Desativado /o usuário = ExchangeOrganizationName / ou=name of your site / cn = name of your recipients container / cn = alias of the affected user account não tem uma conta mestra SID. Use o MMC do Active Directory para definir uma conta ativa como conta mestre desse usuário.

Esse evento pode ser causado se aparecer uma conta desabilitada na ACL que está sendo resolvido. Quando uma conta está desabilitada, o armazenamento de informações procura o atributo msExchMasterAccountSID na conta. Se o atributo msExchMasterAccountSID não estiver preenchido, esse evento é registrado.

Para resolver esse problema, gerar um atributo msExchMasterAccountSID para a conta ou remover o usuário desativado da pasta pública ACL.

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:

Evento 9552

Tipo de evento: Erro
Origem do evento: MSExchangeIS Public Store
Categoria do evento: geral
IDENTIFICAÇÃO de evento: 9552
Descrição: Durante a replicação de pasta pública processamento, mover usuário, ou copiar pastas no banco de dados "First Storage Group\Public Folder Store (ExchangeServerName), DL/O = ExchangeOrganizationName / OU = AdminGroup / CN = NameOfRecipientsContainer / CN = GroupNameOfAffectedGroup não pôde ser convertida em um grupo de segurança. Por favor conceder ou negar permissões para este DL na pasta PublicFolderPathAndName novamente. Este mais provavelmente é porque seu sistema está em um domínio de modo misto.

Esse evento pode ocorrer se o computador baseado no Exchange 5.5 Server que hospeda a distribuição lista e associados ACLs reside em um domínio do Active Directory que está executando no modo misto. Depois que um Exchange 2000 Server ou um Exchange Server 2003 é adicionado para a organização, um Active Directory Connector (ADC) contrato de licença de conexão é estabelecida para tornar possível distribuição lista replicação do computador com Exchange 5.5 Server para o Active Directory.

As listas de distribuição são replicadas para o Active Directory como grupos universais de distribuição (UDGs). Quando um Exchange 2000 Server ou um usuário Exchange Server 2003 tenta usar uma pasta pública que possui UDGs que estão listados na ACL, o armazenamento de informações tenta converter o UDG para um USG (grupo de segurança universal). USGs não podem existir em um domínio de modo misto, a conversão falhar, e esse evento é registrado. O processamento é necessário para tentar a conversão USG pode afetar negativamente Exchange desempenho.

Para obter mais informações sobre USGs e modo nativo domínios, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: Você pode usar os seguintes métodos para resolver esse problema:

• Remove os UDGs ACLs de pasta pública.
• Converter o domínio no modo nativo.
• Criar um novo domínio de modo nativo e, em seguida, configure o ADC para replicar as listas de distribuição do Exchange 5.5 para este novo domínio.

Evento 9551

Tipo de evento: aviso
Fonte: MSExchangeISPublic
Categoria do evento: geral
IDENTIFICAÇÃO de evento: 9551
Descrição: Ocorreu um erro ao atualizar o ACL na pasta PublicFolderName localizado no banco de dados primeiro armazenamento Group\Public pasta Store(ExchangeServerName). O armazenamento de informações não pôde converter a segurança para /O = OrganizationName / OU = ou=AdminGroup / CN = Recipients / CN = Alias em um identificador de segurança do Windows 2000. É possível que isso é causado pela latência no serviço do Active Directory, se ele, aguarde até que o registro de usuário é replicado para o Active Directory e tentar acessar a pasta (ele será atualizado no lugar). Se o objeto especificado não obter replicado para o Active Directory, use o Microsoft Exchange System Manager ou o Exchange Client para atualizar a ACL na pasta manualmente. Os direitos de acesso a ACE para esse DN são 0x41b.

Esse evento pode ser causado por incapacidade do armazenamento de informações para coincidir com uma entrada ACL com um objeto do Active Directory. Por exemplo, isso pode ocorrer quando um usuário zumbi existe na ACL da pasta pública. Quando o armazenamento de informações tenta resolver o usuário de zumbi no Active Directory, ele falhar e isso cria uma diminuição de desempenho durante a tentativa de resolução.

Observação Evento 9551 não pode ocorrer se um usuário com direitos de usuário administrativo foi usando a pasta pública. Esse problema foi corrigido no Microsoft Exchange 2000 Server Service Pack 3.

Para obter mais informações sobre um tópico relacionado, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: Você pode usar os seguintes métodos para resolver esse problema:

• Se o evento 9562 também é registrado, uma resolução para esse problema está documentada em um artigo.
  
  Para obter mais informações sobre uma resolução se evento 9562 também estiver conectado, clique no número artigo seguinte para ler o artigo na Base de dados de Conhecimento da Microsoft:
  277906  (http://support.microsoft.com/kb/277906/ ) MSExchangeISPublic eventos 9551 é registrada após você conceder permissões de pasta pública a um usuário Exchange Server 5.5
• Remova as contas zumbi da ACL.
  
  Para obter mais informações sobre como remover zumbi contas, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
  309788  (http://support.microsoft.com/kb/309788/ ) Modificar a lista de réplica de uma pasta pública do Exchange 5.5 no Exchange 2000 processa pasta inacessível
• Execute o DS / IS consistency adjuster no computador Exchange Server 5.5 remover contas de usuário desconhecido do público e os armazenamentos de informações particulares. O DS / IS consistency adjuster assegura que cada objeto no armazenamento de informações possui uma entrada correspondente no armazenamento de diretório. Para executar o DS / IS consistency adjuster:
  1. No programa Exchange Server 5.5 Administrator, clique em seu computador Exchange 5.5 Server que contém o armazenamento de informações públicas.
  2. No menu arquivo , clique em Propriedades e clique em Avançado guia.
  3. Clique em Consistency Adjustment .
  4. Clique para selecionar as caixas de seleção remover contas de usuário desconhecidos das permissões de caixa de correio e remover contas de usuário desconhecidos das permissões de pasta pública e clique em Todas as inconsistências .
  5. Clique para desmarcar todas as outras caixas de seleção e, em seguida, clique em OK .
• Ignore entradas inválidas de ACL usando a chave de registro DNDeadlist .
  
  Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
  318549  (http://support.microsoft.com/kb/318549/ ) Migrado Exchange Server 5.5 caixas de correio geram mensagens de aviso de evento 9551 de identificação para a ACL
• Aplique o Service Pack 3 para Exchange 2000 Server.
• Se você não estiver executando Microsoft Exchange 2000 Server Service Pack 3 no momento, aplicar a atualização descrita no seguinte artigo Base de dados de Conhecimento Microsoft.
  322258  (http://support.microsoft.com/kb/322258/ ) O armazenamento de informações pára intermitentemente de responder devido contas de usuário que não podem ser resolvidas
  Esta atualização cria um cache de armazenamento de informações para os usuários não podem ser resolvidos. O cache mantém os resultados da ACL resoluções que, em seguida, são revisadas pelo armazenamento de informações para pesquisas posteriores. Isso reduz o efeito de resolução usuário zumbi no desempenho do servidor Exchange.
• Para resolver os problemas de desempenho que são causados por zumbi contas, você pode usar um novo recurso do armazenamento de informações que torna possível ignorar contas zumbi.
  
  Para obter mais informações sobre como ignorar usuários zumbis, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
  324323  (http://support.microsoft.com/kb/324323/ ) Ignorando a contas de usuário que não são representadas no Active Directory durante a conversão de lista de controle de acesso
  Observação Este artigo inclui informações sobre uma correção pós-SP3 para o Exchange 2000 Server. Essa funcionalidade não foi totalmente testada e não é recomendável que essa chave do registro ser usada por extensos períodos de tempo.

Observação Por padrão, os grupos universais de segurança são usados para conceder permissão para uma pasta pública ou para uma pasta de caixa de correio no Microsoft Exchange Server 2003 e no Microsoft Exchange 2000 Server. As configurações padrão do Exchange não permitir que você use grupos de distribuição universal para conceder permissões para uma pasta pública ou para uma pasta de caixa de correio. Quando um usuário tenta conceder permissão de grupo de distribuição universal para uma pasta pública ou para uma pasta de caixa de correio usando o Microsoft Outlook, o serviço Microsoft Exchange Information Store converte automaticamente o grupo de distribuição universal para um grupo de segurança universal.

Para conceder acesso para o recurso de pasta pública ou para o recurso de caixa de correio em um ambiente de vários domínios, o serviço Microsoft Exchange Information Store deve se comunicar com controladores de domínio de cada um dos domínios que pode hospedar a lista de distribuição universal.

Nesse cenário, comunicações de rede devem estar disponíveis entre o Exchange e o controlador de domínio do domínio no qual a lista de distribuição reside nas portas que estão listadas na tabela a seguir:

Se essa comunicação de rede não estiver disponível, identificações de evento de erro 9551 e 9552 serão registradas no computador com Exchange. Essa situação pode tornar o processo Store.exe pare de responder (travar). Além disso, 623 de identificação de evento podem ser registradas no computador com Exchange.

Geralmente, 9551 identificações de evento Error e 9552 sozinho pode indicar sem permissões durante o processo de conversão de lista de distribuição. No entanto, se esses dois eventos são registrados juntamente com evento ID 623 e se o processo Store.exe pára de responder (trava), talvez haja um problema de comunicação entre o Exchange e um controlador de domínio.

Como solucionar problemas se eventos não são registrados

Se nenhum dos eventos que são listados anteriormente neste artigo aparecer no evento log do aplicativo Visualizar, a próxima etapa é verificar manualmente as ACLs nas pastas públicas do Exchange 2000 Server.

O programa de informações da caixa de correio (Mbinfo.exe) e o programa informações pasta pública do Exchange (pfinfo.exe) ferramentas podem ser útil na criação de arquivos delimitados que contêm as permissões de pasta.

Para obter mais informações sobre Mbinfo.exe, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: Para obter mais informações sobre pfinfo.exe, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Desempenho do sistema pode ser uma ferramenta útil para solucionar problemas de Exchange problemas de desempenho. Todos os contadores são encontrados no objeto de threads de monitoramento pode ajudar você a determinar que podem estar causando problemas de desempenho do Exchange. Enquanto você monitora esse objeto, o Userdump.exe utilitário também pode ser usado para monitorar processos individuais para exceções e criar usuário Despeja para cada processo ou fornecer interrogation mais completa do sistema para fornecer a identificação do módulo.

Para obter mais informações sobre como usar o Userdump.exe, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft: Aviso Embora a configuração de armazenamento de caixa de correio do Exchange 2000 para usar o armazenamento de pasta pública do Exchange 5.5 Server forneça uma solução alternativa para problemas de desempenho, ele também impede OWA acessar as pastas públicas.

Para obter mais informações sobre tópicos relacionados, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft: