Artigo: 839949 - Última revisão: quinta-feira, 25 de Outubro de 2007 - Revisão: 3.4

Resolver problemas de transporte de correio e distribuição grupos no Exchange 2000 Server e no Exchange Server 2003

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve os grupos que são utilizados pelo Exchange 2000 e Exchange Server 2003 para distribuição de correio e listas de controlo de acesso (ACL, Access Control List). Este artigo lista os tipos de grupos que são utilizados e contém respostas a algumas perguntas perguntas mais frequentes (FAQ) sobre como resolver problemas de grupos de distribuição no Exchange 2000 e no Exchange 2003.
Voltar ao topo

INTRODUÇÃO

Este artigo contém informações sobre os grupos que são utilizadas pelo Microsoft Exchange 2000 e Microsoft Exchange Server 2003 para distribuição de correio e listas de controlo de acesso (ACL). Este artigo também lista respostas a algumas perguntas perguntas mais frequentes (FAQ) sobre como resolver problemas de grupos de distribuição no Exchange 2000 e no Exchange 2003.

Voltar ao topo

Descrição geral de grupos que são utilizadas pelo Exchange 2000 e Exchange 2003

Os grupos seguintes são utilizados pelo Exchange 2000 e Exchange 2003.

Grupos de domínio local

Grupos de domínio local ter os seguintes atributos:
  • Num domínio em modo nativo, os grupos locais podem conter contas de utilizador, grupos globais e grupos universais de qualquer domínio na floresta e também podem conter grupos locais de domínio do mesmo domínio.
  • Num domínio em modo misto, os grupos locais podem conter contas de utilizador e grupos globais.
  • Pode atribuir permissões a grupos locais para objectos no domínio onde existe o grupo local. Não é possível atribuir permissões a recursos de rede e pastas públicas noutros domínios.
  • Pode converter um grupo local a um grupo universal quando está localizado o grupo local num domínio em modo nativo, se não existir outro grupo local aninhado no interior do grupo local.
  • O objecto de grupo é listado no catálogo global, mas os membros do grupo não está listado no catálogo global.
  • Os utilizadores do Microsoft Outlook noutros domínios não podem ver os membros do grupo global completo.
  • Membros do grupo devem ser obtidos a pedido se expansão ocorrer num domínio remoto.

Grupos globais do domínio

Grupos globais do domínio limitam os membros do domínio local onde está localizado o grupo global de domínio. Os grupos globais permitem um nível de aninhamento. Por exemplo, pode ter grupos globais de domínio que são membros de um grupo global principal. Grupos globais do domínio ter os seguintes atributos:
  • Os grupos globais em domínios de modo nativo podem conter contas de utilizador do mesmo domínio e grupos globais do mesmo domínio.
  • Os grupos globais em domínios de modo misto podem conter contas de utilizador do mesmo domínio.
  • Pode atribuir permissões a grupos globais para todos os domínios da floresta, independentemente da localização do grupo global.
  • Um grupo global num domínio em modo nativo pode ser convertido para um grupo universal se o grupo global não for membro de outro grupo global.
  • Os grupos globais podem conter apenas os destinatários objectos do mesmo domínio.
  • O objecto de grupo é listado no catálogo global, mas os membros do grupo não está listado no catálogo global.
  • Os utilizadores do Outlook noutros domínios não podem ver os membros do grupo global completo.
  • Membros do grupo devem ser obtidos a pedido se expansão ocorrer num domínio remoto.

Grupos de distribuição universal (UDG)

Grupos universais têm um comportamento mais como listas de distribuição do Microsoft Exchange Server 5.5. Grupos universais ter os seguintes atributos:
  • Grupos universais num domínio em modo nativo podem conter contas de utilizador a partir de qualquer domínio, grupos globais de qualquer domínio e grupos universais de qualquer domínio na floresta.
  • Grupos universais do tipo de segurança, grupos de segurança universal (USGs), o nome podem ser utilizados apenas em domínios de modo nativo. Grupos universais do tipo de distribuição, grupos de distribuição universal (UDGs), o nome podem ser utilizados no modo misto e em domínios de modo nativo.
  • Os utilizadores de Outlook em qualquer domínio podem visualizar completo membros do grupo de distribuição.
  • Membro não é obtido de controladores de domínio remoto.
  • Modificações de membros provoca a replicação para os servidores de catálogo global.

Grupos de distribuição baseado na consulta (QDG)

Um grupo de distribuição baseado na consulta (QDG) é uma nova funcionalidade do Exchange 2003 e só está disponível em ambientes onde existem apenas servidores de Exchange 2000 ou apenas os servidores Exchange 2003. Um grupo de distribuição baseado na consulta é executado o filtro (LIGHTWEIGHT Directory Access Protocol) no grupo de distribuição sempre que é enviado correio para o grupo de distribuição. Grupos de distribuição baseado na consulta ter os seguintes atributos:
  • Os grupos de distribuição baseado na consulta podem ter restrições. Pode definir restrições sobre quem pode enviar mensagens para um grupo de distribuição baseado na consulta.
  • Grupos de distribuição baseado na consulta podem ser aninhados. Pode aninhar um grupo global ou um grupo de distribuição universal de um grupo de distribuição baseado na consulta.
Os membros do grupo de distribuição baseado na consulta está formado a partir de um filtro LDAP. Segue-se um exemplo de um filtro para um grupo de distribuição:
(&(!cn=SystemMailbox{*}) (& (& (&(& (mailnickname=*) (| (objectCategory = grupo)))) (objectCategory =)(description= de grupoDescription))))


Nota Existem limitações à utilização de grupos de distribuição baseado na consulta com controladores de domínio que executem o Microsoft Windows 2000 Service Pack 3 (SP3) ou anterior.

Para obter informações adicionais sobre como resolver grupos de distribuição consulta baseada no Exchange 2003, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
822897  (http://support.microsoft.com/kb/822897/ ) A resolução de grupos de distribuição baseado na consulta
Voltar ao topo

Grupos de distribuição e servidores de catálogo global

O tipo de grupos de distribuição que utiliza é uma consideração importante. Membros de objectos de grupo global é replicado para cada controlador de domínio numa floresta. No entanto, os membros de grupos globais só podem ser visíveis a partir de controladores de domínio ou catálogos globais localizados no mesmo domínio que o grupo.

Apenas membros do grupo universal são replicados em todos os domínios para todos os servidores de catálogo global na floresta. A Microsoft recomenda sempre a utilização de grupos de distribuição universal para distribuição de correio num ambiente multi-domínios.

Seguem-se dois exemplos que demonstram a utilização de grupos de distribuição:
  • Se criar um grupo global no domínio, o objecto de grupo e respectivos membros são replicadas no domínio, mas apenas o objecto de grupo (e não os membros) ou membro atributo é replicado para o domínio B. O categorizador de mensagens do Exchange escolhe uma lista de servidores de catálogo global do componente DsAccess para expansão do grupo de distribuição. Lista de servidores de catálogo global é obtida uma detecção automática ou um manual rígido codificação dos servidores de catálogo global.
  • Um servidor de Exchange com o nome servidor1 utiliza um catálogo global do domínio a. Um utilizador no servidor1 envia correio para o grupo global no domínio a. O categorizador de mensagens do Exchange no servidor1 pode ler os membros do grupo e com êxito entregar as mensagens. No entanto, o Exchange server com o nome Servidor2 utiliza um catálogo global do domínio B. Se um utilizador no Servidor2 envia uma mensagem ao mesmo grupo (cujo nome de objecto é replicado para o domínio B), o categorizador de mensagens do Exchange não é possível ler o atributo de membro do grupo e entregar a mensagem.
Voltar ao topo

Grupos de distribuição, o categorizador de mensagens do Exchange e servidores de expansão

Pode utilizar a expansão de um servidor para contornar a limitação que membros de grupos globais não estiver visível fora o domínio raiz desse grupo global. Se especificar um servidor de expansão e o servidor de expansão utiliza um catálogo global do domínio raiz do grupo global, correio é entregue a esse grupo global.

Nota Para expandir um grupo de distribuição que é utilizado a ACL de uma conexão, a entrega de mensagens poderá falhar se o catálogo global desse servidor de Exchange utiliza para verificar as restrições é um catálogo global do domínio local. A Microsoft recomenda vivamente a utilização grupos de distribuição universal para distribuição de correio num ambiente multi-domínios.

Como o categorizador de mensagens do Exchange expande-se uma lista de distribuição

Quando uma mensagem é enviada para um grupo de distribuição, o categorizador de mensagens do Exchange verifica se o grupo de distribuição tem de ser expandido local ou remotamente. Se o servidor de expansão é definido como ? qualquer ? (sem as aspas), o servidor de envio expande o grupo de distribuição. Se o servidor de expansão é definido como um servidor específico, uma cópia da mensagem é enviada utilizando SMTP para o servidor expansão específico para expansão.

O categorizador de mensagem dos servidores de expansão copia a lista de membros o atributo de membro do grupo de distribuição. Para ler a partir do catálogo global, o categorizador de mensagem utiliza o contexto de segurança do sistema local a conta que a simples correio Transfer (serviço SMTP Protocol) é executado sob e que representa a permissão com a conta de $ Domain\Exchange. O categorizador de mensagem obtém a lista de membros e converte os nomes distintos (DN) em nomes distintos relativo (RDN) e executa uma procura LDAP batch no servidor de catálogo global para obter os atributos que são necessárias para encaminhar correio a destinatários.

Voltar ao topo

Grupos de distribuição e restrições

Segue-se uma lista de atributos que são utilizados quando configura restrições em objectos para controlar se as mensagens podem ser enviadas ou não podem ser enviadas para um grupo de distribuição:
  • O atributo authOrig . O atributo authOrig contém uma lista de DNs de utilizadores que tem permissão para enviar para o grupo de distribuição.
  • O atributo unauthOrig . O atributo unauthOrig contém a lista de DNs de utilizadores que não tem permissões para enviar para o grupo de distribuição.
  • O atributo dlMemRejectPerms . O atributo dlMemRejectPerms contém DN de grupos que não tem permissões para enviar para o grupo de distribuição.
  • O atributo dlMemSubmitPerms . O atributo dlMemSubmitPerms contém DN de grupos que têm permissões para enviar para um grupo específico. Quando enviar correio para um grupo de distribuição que tenha uma restrição, o categorizador de mensagem tem que expandir os membros do grupo de distribuição, obtenha a lista completa de DNs dos membros e, em seguida, compare a lista de DNs para DN o remetente ?s lista. Uma operação de acesso ou uma operação de negar ocorre quando um DN em ambas as listas de correspondência. Se um grupo de distribuição está aninhado noutro grupo de distribuição, a distribuição aninhada também é expandida. Se utilizar os grupos de distribuição numa conexão, sempre que é enviada uma mensagem utilizando essa conexão, o grupo de distribuição é expandido para obter a lista de DNs e lista de DNs é comparada com a lista de DN ? remetentes para gerar uma operação de acesso ou uma operação de negar.
Voltar ao topo

Restringido grupos de distribuição no Exchange 2003

Exchange 2003 tem uma nova funcionalidade que permite que os utilizadores da caixa de correio ou grupos de distribuição para receber mensagens de correio electrónico apenas de utilizadores autenticados. Esta funcionalidade permite-lhe restringir entrado correio da Internet para utilizadores específicos ou grupos de distribuição. A funcionalidade é activada quando clica para seleccionar a caixa de verificação de apenas utilizadores autenticados nas definições de restrições de mensagem para um utilizador individual ou um grupo de distribuição.

Quando o Exchange 2003 expande um grupo de distribuição que só possa receber correio de utilizadores autenticados ou só pode receber correio de grupos de distribuição que têm o atributo msExchRequireAuthToSendTo definido como true, o categorizador de mensagem não permite correio não autenticado que é enviado utilizando SMTP para o grupo de distribuição do Exchange. Correio para grupos de distribuição restrito é aceite apenas se as mensagens são submetidas utilizando o controlador do arquivo ou se as mensagens são autenticadas utilizando SMTP ou se a opção resolver correio electrónico anónimo está activada no servidor virtual de SMTP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
827616  (http://support.microsoft.com/kb/827616/ ) Como restringir os utilizadores podem enviar correio electrónico da Internet entrado para outro utilizador ou grupo de distribuição no Exchange 2003
Voltar ao topo

Perguntas mais perguntas sobre a grupos de distribuição no Exchange 2000 e no Exchange 2003

Q1: em que situações é correio não entregue a um grupo de distribuição globais?

A1: Correio enviado a um grupo de distribuição globais não é fornecido num ambiente com vários domínios em qualquer uma das seguintes situações:
  • O servidor do Exchange que expande o grupo de distribuição está a utilizar um servidor de catálogo global que está localizado num domínio diferente do domínio que o grupo de distribuição está localizado na.
  • O servidor do Exchange que expande o grupo de distribuição está a utilizar um servidor de catálogo global não tem o atributo de membro desse grupo de distribuição.


Q2: E se utilizar grupos globais para distribuição de correio é a única opção num determinado ambiente?

A2: Pode utilizar os grupos globais para distribuição de correio de uma floresta de domínio único ou se especificar um determinado servidor como o servidor de expansão para cada grupo global. Um grupo global que tenha um servidor de expansão que está definido como ? qualquer ? (sem as aspas) significa que o servidor de Exchange envio expande o grupo global. Esta configuração é provável que falhar num ambiente multi-domínios. Além disso, também pode codificar Exchange para utilizar apenas o catálogo global que tenha o atributo de membro do grupo de distribuição.

Q3: quando são utilizados servidores de expansão?

A3: Utilizar servidores de expansão em ambientes com vários servidores de Exchange e muitos grupos de distribuição e grupos de distribuição aninhados. Se um grupo de distribuição grande contém membros hospedados no mesmo servidor de Exchange, defina o servidor de expansão para esse servidor local. Ao fazê-lo, apenas uma cópia da mensagem é enviada para os servidores de expansão.

P4: notificações de estado de entrega ou relatórios de falha de entrega (NDR) não são enviados para o grupo de distribuição. Por que razão?

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows


A4: Exchange server não enviar NDRs, lê recibos, recibos de entrega ou mensagens fora do escritório para membros de grupos de distribuição. Notificações de estado de entrega são enviadas para o remetente da mensagem ou ao proprietário da distribuição NDRs e de grupo são enviados apenas para o proprietário do grupo de distribuição. Para configurar servidor de Exchange para enviar relatórios adicionais para o proprietário do grupo de distribuição, adicione a seguinte entrada de registo e, em seguida, defina a entrada de registo um valor igual a 79:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeTransport\Parameters\DLUnsuppressedMessageTypes
P5: existem possíveis problemas que poderão ocorrer se existe um firewall entre servidores Exchange na organização e o firewall não permite a funcionalidade XEXCH50 expandido simples Mail Transfer Protocol (ESMTP)?

A5: Quando um servidor do Exchange se expande um grupo de distribuição, o componente XEXCH50 é utilizado para enviar um componente BIFINFO na mensagem para determinar a determinados itens, incluindo como servidores de expansão, configurações de relatório e propriedades do remetente. Se um firewall impede que o componente XEXCH50 transmitir o componente BIFINFO, poderá detectar um comportamento inesperado quando o Exchange Server expande o grupo de distribuição.

P6: por que razão Exchange 2000 Server utiliza catálogos globais de fora do site do Active Directory quando o Exchange 2000 Server expande-se restrições numa conexão com restrições que se baseiam em grupos de distribuição?

A6: Apesar do componente de categorizador de mensagem do Exchange 2000 utiliza a lista de catálogo global servidores que são obtidos do componente DsAccess, lista de servidores catálogo global que o encaminhamento do Exchange 2000 utiliza para restrições de conexão pode abranger fora do Active Directory site.

P7: porque é que membros do grupo de distribuição, por vezes, receber cópias duplicadas de uma mensagem?

A7: Se enviar uma mensagem para um utilizador e que o utilizador também é um membro do grupo de distribuição, são geradas duas cópias da mensagem. Exchange utiliza o mecanismo de detecção de duplicados no arquivo para detectar mensagens duplicadas com base no ID da mensagem e a data no cabeçalho para remover uma das mensagens duplicadas. No entanto, se uma das mensagens for uma mensagem MIME e se a mensagem é uma mensagem TNEF (Transport Neutral Encapsulation Format), o Exchange poderá não detectar mensagens duplicadas e ambas as mensagens podem ser entregues ao destinatário.

P8: porque é que uma mensagem é enviada para um grupo de distribuição vazia não é devolvido como não entregue?

A8: Por predefinição, o servidor Exchange funciona desta forma. Se pretender configurar o servidor do Exchange para que quando uma mensagem não é entregue, um relatório de entrega é enviado para o proprietário do grupo de distribuição, utilize o Exchange System Manager para configurar o grupo para utilizar a opção Enviar relatórios de entrega para o proprietário do grupo ou para utilizar a opção Enviar relatórios de entrega para o criador da mensagem . Para obter mais informações sobre como fazê-lo, consulte o tópico "entrega relatórios" na ajuda do Exchange Server.

P9: Se o grupo Utilizadores autenticados é removido da unidade organizacional onde estão localizados os grupos de distribuição, porque são NDRs recebidos quando as mensagens são enviadas para esse grupo de distribuição?

A9: Se o grupo Utilizadores autenticados é removido do grupo organizacional onde encontra um grupo de distribuição e a conta de $ Domain\Exchange não tem permissões de leitura à unidade organizacional, o categorizador de mensagens do Exchange não tem permissões para expandir o grupo de distribuição e encaminhar mensagens para o mesmo.

P10: o que é o objectivo da definição da entrada de registo a um valor igual a 31
HKLM\System\CurrentControlSet\Services\SMTPSVC\Parameters\DynamicDlPageSize
?

A10: O categorizador de mensagem gera pesquisas paginadas de LDAP quando grupos de distribuição baseado na consulta são expandidos. Controladores de domínio baseado no Windows 2000 SP3 suportam apenas uma procura paginada cada vez. No entanto o Exchange 2000 envia mais do que uma procura paginada cada vez. Pode configurar o Exchange 2000 num computador baseado no Windows 2000 SP3 para gerar uma procura paginada num momento se definir a entrada de registo
DynamicDlPageSize
para um valor igual a 31.

Por predefinição, o Exchange 2003 num computador com o Windows 2000 ou Exchange 2003 num computador com o Microsoft Windows Server 2003 gera uma procura paginada cada vez. Windows domínio baseado no Server 2003 podem processar controladores para 10 paginada cookies LDAP para procura.

P11: quais são alguns métodos que podem ser utilizados para resolver as mensagens que são enviadas para uma lista de distribuição globais que é expandida num domínio remoto?

A11: Utilizar a ferramenta da linha de comandos Regtrace.exe para rastrear o módulo CAT e procure entradas semelhantes à seguinte:
CPhatCat::ExpandItem returning hr 00000000 
Sink returned hr 00000000 
Attribute name: member 
Requested attribute member not found 
returning hr c0040550 
pIUTF8->BeginUTF8AttributeEnumeration failed hr c0040550 
0xc0040550 is NOT retryable 
Retrieved address SMTP:SMTPAddress
Para obter informações adicionais sobre a ferramenta Regtrace.exe, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
238614   (http://support.microsoft.com/kb/238614/ ) XCON: Como configurar Regtrace para o Exchange 2000
Voltar ao topo

Referências

Para mais informações sobre a função de acesso de grupos e listas de controlo no Exchange 2000 Server, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/prodtechnol/exchange/2000/deploy/access.mspx (http://www.microsoft.com/technet/prodtechnol/exchange/2000/deploy/access.mspx)
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
Voltar ao topo
Palavras-chave: 
kbmt kbhowtomaster kbinfo KB839949 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 839949  (http://support.microsoft.com/kb/839949/en-us/ )
Voltar ao topo