文章編號: 328880 - 上次校閱: 2007年10月25日 - 版次: 5.4

如何疑難排解與 ACL 轉換在 Exchange 2000 與 Exchange 2003 中相關的公用資料夾效能問題

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您如何存取控制清單 (ACL) 項目可能會影響在執行 Exchange 2000 的電腦上的公用資料夾效能。因為 Exchange 效能可能會受到那些本文中所述以外的因素,您可能必須檢查其他可能的原因和解決方案。
回此頁最上方

其他相關資訊

當 Exchange 使用者嘗試使用公用資料夾時,Exchange 資訊儲存庫服務會檢查公用資料夾權限來決定何種存取權授與使用者。藉由讀取公用資料夾的 ACL,就會發生這個問題。在解析到 Active Directory 目錄服務物件上,將 ACL 項目上的問題可能會減緩 Exchange 資訊儲存庫時的回應速度需要伺服器處理資源來完成 ACL 解析度。

Exchange 使用者可能會回報公用資料夾或一般的選取範圍之後的長回應時間 Exchange 降低。使用者也可能會收到類似下列的訊息:
從 Microsoft Exchange Server 要求資料。Outlook 會從 Microsoft Exchange Server ExchangeServerName 擷取資料。
這些降低的原因可能是包含帳戶無法正確解析至 Active Directory 物件的 ACL。列上,將 ACL 每一個帳戶必須解析 [動態目錄] 中,並且如果帳戶解析度嘗試期間發生問題,可能就會發生降低。如果 ACL 上遇到未知的帳戶時,就會發生解析困難。這些未知的帳戶是有時稱為廢止 」 使用者。
回此頁最上方

廢止使用者

廢止使用者 則是不會呈現在 Active Directory 的使用者帳戶。 廢止使用者可以藉由擴充 ACL 解析處理序影響 Exchange 伺服器的效能。廢止使用者可以建立數種方法。廢止使用者可能建立如果 Exchange Server 5.5 電腦上刪除信箱後,不會更新 「 Exchange 2000 伺服器或 Exchange Server 2003 的公用資料夾複本。

如果該信箱相關聯之使用者的公用資料夾複寫 ACL 上,現在是在廢止使用者,並無法被解析。使用公用資料夾每次 Exchange 嘗試解決問題所列上,將 ACL 帳戶。廢止使用者列,因為無法升級廢止使用者時,此程序會造成降低。

如果 ACL 是出現在大量使用的公用資料夾上,且存在數它們都 ACL 解析問題 Exchange 處理序的執行緒可能會啟動進入佇列,等候使用解析處理序已鎖定的資源。執行緒存取之後也會嘗試相同已經失敗的 ACL 升級。這可能會造成遠端程序呼叫 (RPC) 執行緒集區,若要成為用完。這可以防止任何更多的用戶端連線到資訊儲存庫。

附註ACL 解析程序期間所要求的公用資料夾的立即子資料夾也有其解決的 ACL。位於這些子資料夾中的 ACL 的廢止使用者建立相同的解析失敗。

在叢集的 Exchange 環境中使用向上 RPC 執行緒集區可以建立資訊儲存庫已關閉,因為用來判斷在叢集中的可用性 根據 使用 RPC 的 false 指示。 IsAlive 核取的失敗會造成 Exchange 服務重新啟動。
回此頁最上方

如何疑難排解事件識別碼

您可以檢視事件檢視器應用程式記錄檔來取得有價值資訊如何 ACL 解析度可能會造成不利影響您的 Exchange 伺服器的效能。下列的事件提供各種 ACL 解析問題的疑難排解的資訊。

事件 9548

鍵入事件: 警告
事件來源: MSExchangeIS
事件類別: 一般
事件識別碼: 9548
描述: 停用使用者/o = ExchangeOrganizationName / ou=name of your site / cn = name of your recipients container / cn = alias of the affected user account 沒有主帳號 SID。請使用 [Active Directory MMC] 將使用中的帳戶設定為此使用者的主帳戶。

如果已停用的帳戶會出現在已解決的 ACL,可能會發生此事件。會停用的帳戶資訊儲存庫會尋找 msExchMasterAccountSID 屬性將帳戶上。如果不填入 msExchMasterAccountSID 屬性時就會記錄此事件。

若要解決這個問題、 產生 msExchMasterAccountSID 屬性之帳戶或移除公用資料夾 ACL 中的已停用的使用者。

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
278966? (http://support.microsoft.com/kb/278966/ ) 您無法移動或登入 Exchange 資源信箱
903158? (http://support.microsoft.com/kb/903158/ ) 一個 Hotfix 可供 Exchange Server 2003 處理已停用的 Active Directory 使用者帳戶與 Exchange Server 2003 信箱關聯的方式變更

事件 9552

事件鍵入: 錯誤
事件來源: MSExchangeIS 公用儲存區
事件類別: 一般
事件識別碼: 9552
描述: 處理公用資料夾複寫時將使用者,移動或複製資料庫上的資料夾"第一次的存放裝置 Group\Public 資料夾儲存區 (ExchangeServerName) DL/O = ExchangeOrganizationName / OU = AdminGroup / CN = NameOfRecipientsContainer / CN = GroupNameOfAffectedGroup 不能轉換為安全性群組。請再次授與或拒絕權限資料夾 PublicFolderPathAndName 上此 DL。 這很可能是因為您的系統位於混合的模式網域。

可能會發生此事件如果 Exchange 5.5 伺服器架構的電腦主控您散發列出,並關聯位於在混合模式中執行的 Active Directory 網域中的 ACL。Exchange 2000 伺服器或 Exchange Server 2003 新增到組織的 Active Directory 連接器 (ADC) 之後合約連線協定建立以使從 Exchange 5.5 伺服器電腦到 Active Directory 的可能的通訊群組清單複寫。

通訊群組清單會複寫到 Active Directory,為萬用通訊群組 (UDGs)。當 Exchange 2000 伺服器或 Exchange Server 2003 使用者嘗試使用已列於 ACL UDGs 的公用資料夾時,資訊儲存庫會嘗試將 [UDG 轉換至通用安全性群組 (USG)。USGs 無法在混合模式網域中存在,所以轉換會失敗,且記錄此事件。處理所需試 USG 轉換可能會造成不良的影響 Exchange 效能。

如需有關 USGs 和原生模式網域,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
274046? (http://support.microsoft.com/kb/274046/ ) 您無法將通訊群組新增到 Exchange 2000 中的公用資料夾的使用權限
如果要解決這個問題,您可以使用下列方法:
  • 移除公用資料夾 ACL 中的 [UDGs。
  • 將網域轉換為原生模式。
  • 建立新的原生模式網域,然後設定 ADC 複寫到這個新網域的 Exchange 5.5 通訊群組清單。

事件 9551

事件類型: 警告
來源: MSExchangeISPublic
事件類別: 一般
事件識別碼: 9551
描述: 升級資料夾 PublicFolderName 上的 ACL 位於第一次儲存 Group\Public 資料夾 Store(ExchangeServerName) 資料庫時發生錯誤。資訊儲存庫無法將安全性轉換為/O = OrganizationName / OU = ou=AdminGroup / CN = Recipients / CN = 到 Windows 2000 安全性識別項的 Alias。有可能這因為在使用中的目錄服務的延遲時間如果它不會,等到使用者資料錄會複寫到 Active Directory,嘗試存取 (它會升級就地) 的資料夾。如果指定的物件不會取得複寫到 Active Directory,使用 Microsoft Exchange 系統管理員] 或 [Exchange 用戶端,手動更新在資料夾 ACL。在 [為此 DN ACE 的存取權限已 0x41b。

此事件的原因可能是資訊儲存庫無法符合有 Active Directory 物件的 ACL 項目。當比方說這時,可能會發生廢止使用者存在於公用資料夾的 ACL。當資訊儲存庫嘗試解決廢止使用者在 Active Directory 中的時,則會失敗,並這期間解析度嘗試建立效能變慢。

附註如果以系統管理的使用者權限的使用者已使用公用資料夾,可能不會發生事件 9551。這個問題已經在 Microsoft Exchange 2000 Server Service Pack 3 中被修正。

如更多有關相關主題的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
324114? (http://support.microsoft.com/kb/324114/ ) 如果您執行 Exmerge,不會記錄事件識別碼 9551 警告訊息
如果要解決這個問題,您可以使用下列方法:
  • 如果事件 9562 也,微軟知識庫文件中會說明這個問題的解決方案。

    解決問題的相關資訊 [如果也會記錄事件 9562,按一下下列文章編號,檢視發行項 「 Microsoft 知識庫 」 中:
    277906? (http://support.microsoft.com/kb/277906/ ) 公用資料夾權限授予的 Exchange Server 5.5 使用者之後,就會記錄 MSExchangeISPublic 事件 9551
  • 移除 ACL 中的廢止帳戶。

    如需有關如何移除殭屍帳戶的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    309788? (http://support.microsoft.com/kb/309788/ ) 修改在 Exchange 2000 的 Exchange 5.5 公用資料夾複本清單呈現無法存取的資料夾
  • 執行 DS/IS 一致性調節器 Exchange 5.5 伺服器電腦上移除從公用和私人資訊儲存庫未知的使用者帳戶。「 DS / IS 一致性調節器可確保資訊儲存庫中的每個物件在目錄存放區中有相符的項目。若要執行 DS / IS 一致性調節器:
    1. 在 Exchange Server 5.5 系統管理員] 程式中按一下 [包含公用資訊儲存庫您 Exchange 5.5 伺服器電腦]。
    2. 在 [檔案] 功能表上按一下 內容,然後再按一下 [進階] 索引標籤。
    3. 按一下 [一致性調整
    4. 按一下以選取 [移除公用資料夾權限從未知的使用者帳戶] 和 [移除信箱權限從未知的使用者帳戶] 核取方塊,然後按一下 [全部的不一致之處
    5. 按一下以清除其他所有核取方塊,然後按一下 [確定]
  • 利用 DNDeadlist 登錄機碼會忽略無效的 ACL 項目。

    如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    318549? (http://support.microsoft.com/kb/318549/ ) 已遷移的 Exchange Server 5.5 信箱產生事件識別碼 9551 警告訊息的 ACL
  • 套用 「 Exchange 2000 伺服器的 Service Pack 3。
  • 如果您不目前執行 Microsoft Exchange 2000 Server Service Pack 3,套用下列 「 Microsoft 知識庫 」 文件中描述的更新。
    322258? (http://support.microsoft.com/kb/322258/ ) 資訊儲存庫間歇地停止回應,因為無法解析的使用者帳戶的
    這個更新會建立無法被解析的使用者的資訊儲存庫快取。快取會維護 ACL 結果再檢閱者資訊儲存庫稍後尋查的解析度。 這會減少廢止使用者-解析度 Exchange 伺服器的效能影響。
  • 如果要解決效能問題所造成的廢止帳戶,您可以使用一項新功能讓您可以略過廢止的帳戶資訊儲存庫。

    如需有關如何略過廢止使用者,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    324323? (http://support.microsoft.com/kb/324323/ ) 略過存取控制清單轉換時並未出現在 Active Directory 中的使用者帳戶
    附註本文包含的 Exchange 2000 伺服器的張貼 SP3 修正程式的相關資訊。這項功能不完全測試,我們不建議將此登錄機碼用於廣泛一段時間。
附註預設情況下,萬用安全性群組用來授與的權限,公用資料夾或信箱資料夾在 Microsoft Exchange Server 2003 和 Microsoft Exchange 2000 Server 中。預設的設定,在 Exchange 中不要讓您可以使用萬用發佈群組授與權限到公用資料夾或信箱資料夾中。當使用者嘗試使用 Microsoft Outlook 來授與萬用發佈群組權限到公用資料夾或信箱資料夾時,Microsoft Exchange 資訊儲存庫服務會自動將萬用通訊群組轉換為萬用安全性群組。

授與存取公用資料夾資源,或信箱資源在多網域環境中,Microsoft Exchange 資訊儲存庫服務必須與來自網域可能會裝載萬用通訊群組清單的每一網域控制站通訊。

在這種情況下網路通訊必須要有 Exchange 與網域控制站來自通訊群組清單所在列的連接埠下列表格中的網域之間:

摺疊此表格展開此表格
連接埠傳輸資源
389TCPLDAP
3268TCP通用類別目錄
88TCPKerberos
如果無法使用這個網路通訊,錯誤事件識別碼 9551 和 9552 登入 Exchange 電腦。這種情況下,可能會造成 Store.exe 程序停止回應 (擱置)。此外,事件識別碼 623,可能會記錄在 Exchange 電腦上。

通常,錯誤 」 事件識別碼 9551 及 9552 單獨可能表示沒有權限在通訊群組清單轉換程序。不過,如果這兩個這些事件會記錄事件識別碼 623 搭配,而且 Store.exe 處理程序停止回應 (擱置),您可能會遇到 Exchange 與網域控制站之間的通訊問題。
回此頁最上方

如何疑難排解如果事件不登

如果本文稍早列出的事件都不會出現在事件檢視器應用程式記錄檔下, 一個步驟是以手動方式檢查在 Exchange 2000 伺服器公用資料夾上的 ACL。

信箱資訊程式 (Mbinfo.exe) 及 Exchange 公用資料夾資訊程式 (Pfinfo.exe) 工具很有幫助中建立分隔的檔案包含資料夾權限。

如需有關 Mbinfo.exe,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
258958? (http://support.microsoft.com/kb/258958/ ) 移動的伺服器] 精靈並不會更新信箱資料夾的使用權限
如需有關 Pfinfo.exe,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
261093? (http://support.microsoft.com/kb/261093/ ) 讀我檔案文件以供 Pfinfo.exe 程式
回此頁最上方
效能監視器可以是一個有用的工具來疑難排解 Exchange 效能問題。監視 執行緒 物件下找到的所有計數器可以協助您判斷可能造成 Exchange 效能問題。雖然您監視此物件,Userdump.exe 公用程式也可以用來監視個別的處理程序之例外狀況,並建立使用者每個處理序傾印,或提供更完整的系統,以提供模組識別的 interrogation。

如更多有關如何使用 Userdump.exe 的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
264124? (http://support.microsoft.com/kb/264124/ ) 如何使用 Userdump 監視例外狀況資訊存放區
250509? (http://support.microsoft.com/kb/250509/ ) 如何使用 Userdump.exe 擷取的資訊儲存庫狀態
警告雖然設定 Exchange 2000 信箱儲存區使用 Exchange 5.5 伺服器的公用資料夾儲存區提供的效能問題的因應措施,它也可以防止 OWA 存取公用資料夾。

如更多有關相關主題的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
278966? (http://support.microsoft.com/kb/278966/ ) 您無法移動或登入 Exchange 資源信箱
277906? (http://support.microsoft.com/kb/277906/ ) 公用資料夾權限授予的 Exchange Server 5.5 使用者之後,就會記錄 MSExchangeISPublic 事件 9551
318549? (http://support.microsoft.com/kb/318549/ ) 遷移的 Exchange Server 5.5 信箱的 ACL,產生事件識別碼 9551 警告訊息
322258? (http://support.microsoft.com/kb/322258/ ) 資訊儲存庫間歇地停止回應,因為無法解析的使用者帳戶的
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
回此頁最上方
關鍵字:?
kbmt kbenv kberrmsg kbinfo kbtshoot kbui KB328880 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:328880? (http://support.microsoft.com/kb/328880/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。