Κατάργηση διευθύνσεων διακομιστή μεσολάβησης διπλοτύπων και ανεπιθύμητες στο Exchange

Αυτό το άρθρο αποτελεί συνένωση των ακόλουθων άρθρων που προηγουμένως ήταν διαθέσιμος: 318774, 329617 Σφάλμα #: 204167 (ExchangeLegacy)

Σύνοψη

Εάν είστε διαχειριστής, μπορείτε να χρησιμοποιήσετε πολιτικές παραλήπτη του Microsoft Exchange για αυτόματη ρύθμιση των παραμέτρων και την προσαρμογή των διευθύνσεων ηλεκτρονικού ταχυδρομείου για όλους τους παραλήπτες Exchange χρησιμοποιώντας κανόνες δημιουργίας διεύθυνσης. Η υπηρεσία Recipient Update Service εφαρμόζει διευθύνσεις χύδην σε νέους και υπάρχοντες χρήστες σύμφωνα με τους καθορισμένους κανόνες. Για να ρυθμίσετε τις παραμέτρους αυτών των κανόνων, χρησιμοποιήστε το Exchange System Manager για να αποκτήσετε πρόσβαση στις ιδιότητες των αντικειμένων πολιτικής παραλήπτη.

Ωστόσο, σε ορισμένες περιπτώσεις, μπορείτε να χρησιμοποιήσετε έναν κανόνα που προκαλεί διπλότυπο ή που προκαλεί πολλές διευθύνσεις, πρέπει να εφαρμόζονται σε ολόκληρο τον οργανισμό Exchange. Όταν εντοπίζονται διπλότυπες διευθύνσεις ηλεκτρονικής αλληλογραφίας κατά την κανονική λειτουργία Exchange, εκθέσεις μη παράδοσης (NDR) με ένα 5.1.4 κωδικός σφάλματος ενδέχεται να αποσταλούν από το διακομιστή και ενδέχεται να αντιμετωπίσετε άλλα μη αναμενόμενη συμπεριφορά. Επιπλέον, ενδέχεται να καταγραφεί το ακόλουθο μήνυμα Αναγνωριστικού συμβάντος στο αρχείο καταγραφής συμβάντων εφαρμογής:
Αυτό το άρθρο περιγράφει μια κατάσταση όπου εφαρμόζονται οι διπλές διευθύνσεις και να καταργήσετε αυτές τις διπλές διευθύνσεις.

Περισσότερες πληροφορίες

Ο παρακάτω κανόνας είναι ένας κανόνας τυπική για μια διεύθυνση μορφή αλληλογραφίας SMTP (Internet):
@domain.com
Όταν χρησιμοποιείτε αυτόν τον κανόνα, προστίθεται μια διεύθυνση ηλεκτρονικού ταχυδρομείου κάθε παραλήπτη αντικειμένου που καλύπτεται από την πολιτική παραλήπτη του mailnickname@domain.com. Επομένως, εάν το ψευδώνυμο ηλεκτρονικού ταχυδρομείου Exchange του χρήστη είναι Χρήστη1, η διεύθυνση user1@τομέα.com εφαρμόζεται στο χρήστη.

Μπορείτε επίσης να χρησιμοποιήσετε το Exchange για να ορίσετε κανόνες αυτόματης ονομασίας. Για παράδειγμα, ενδέχεται να θέλετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου Internet για τους παραλήπτες να ρυθμιστεί ως "FirstName_LastName@τομέα.com" αντί για "mailnickname@τομέα. com." Μπορείτε να χρησιμοποιήσετε τον παρακάτω κανόνα γενιά διεύθυνση για να κάνετε αυτήν την αλλαγή:
%g_%s@domain.com
Για πρόσθετες πληροφορίες σχετικά με τις διαθέσιμες προσδιοριστικά αυτόματης ονομασίας και σύνταξης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

285136 Τρόπος προσαρμογής των προγραμμάτων δημιουργίας διεύθυνσης ηλεκτρονικού ταχυδρομείου SMTP μέσω πολιτικών παραλήπτη

Εάν χρησιμοποιείτε τα προσδιοριστικά αυτόματης ονομασίας, πρέπει να βεβαιωθείτε ότι τα πεδία που μπορείτε να κάνετε αναφορά στον κανόνα γενιά διεύθυνση υπάρχει στην πραγματικότητα για κάθε έναν από τους παραλήπτες που καλύπτονται από τον κανόνα. Εάν δεν το κάνετε αυτό, ενδέχεται να προκαλέσει διπλότυπο ή πολλές διευθύνσεις ηλεκτρονικού ταχυδρομείου για να δημιουργηθούν σε αντικείμενα σε ολόκληρο τον οργανισμό Exchange.

Τα αποτελέσματα από αυτό το ζήτημα ποικίλλει ανάλογα με τι παραλήπτες έχουν συμμετάσχει. Πολλά αντικείμενα συστήματος του Exchange έχουν τη δυνατότητα γραμματοκιβωτίου. Εάν εφαρμοστεί εσφαλμένη διεύθυνση σε αυτά τα αντικείμενα του συστήματος, ενδέχεται να παρουσιαστούν προβλήματα. Για παράδειγμα, αναπαραγωγή του δημόσιου φακέλου ενδέχεται να αποτύχει ή βάσεις δεδομένων ενδέχεται να μην μπορείτε να μοντάρετε. Επιπλέον, ενδέχεται να καταγραφεί το μήνυμα Αναγνωριστικού συμβάντος που περιγράφεται στην ενότητα "Περίληψη" αυτού του άρθρου.

Ως παράδειγμα αυτής της συμπεριφοράς, ας υποθέσουμε ότι που έχετε ορίσει στον κανόνα γενιά % g_ % s@domain.com διεύθυνση. Ο κανόνας αυτός λαμβάνει τις τιμές για το χαρακτηριστικό givenName και το sn χαρακτηριστικό ενός αντικειμένου της υπηρεσίας καταλόγου Active Directory και χρησιμοποιεί αυτές τις τιμές για να δημιουργήσετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Εάν η τιμή χαρακτηριστικού givenName του χρήστη είναι Jeff και η τιμή του χαρακτηριστικού sn Smith, τη διεύθυνση ηλεκτρονικού ταχυδρομείου είναι Jeff_Smith@domain.com.

Αλλά δεν είναι υποχρεωτικό το χαρακτηριστικό givenName και το χαρακτηριστικό sn και αντικείμενα με δυνατότητα αλληλογραφίας, όπως λίστες διανομής και παράγοντες συστήματος ενδέχεται να μην έχουν αυτά τα χαρακτηριστικά. Σε αυτήν την περίπτωση, ο κανόνας γενιάς % g_ % s@domain.com διεύθυνση devolves στον κανόνα γενιά διεύθυνση _@domain.com. Για αντικείμενα που δεν έχουν το givenName και η τιμή του χαρακτηριστικού sn , ο κανόνας είναι ισοδύναμο με έναν κανόνα για να hardcode τη διεύθυνση ηλεκτρονικού ταχυδρομείου ως _@domain.com.

Όταν εφαρμόζετε νέα διεύθυνση ηλεκτρονικού ταχυδρομείου, η υπηρεσία Recipient Update Service ελέγχει εάν η ίδια διεύθυνση υπάρχει ήδη σε οποιοδήποτε αντικείμενο του συμπλέγματος δομών. Εάν Ναι, τη νέα διεύθυνση για να διαφοροποιήσετε προστίθεται μια αριθμητική τιμή. Για παράδειγμα, εάν υπάρχουν πολλοί χρήστες που ονομάζεται Jeff Smith, ένα λογαριασμό χρήστη πρόσθετες που γίνεται από την υπηρεσία Recipient Update Service ενδέχεται να εμφανιστεί μια διεύθυνση ηλεκτρονικού ταχυδρομείου Jeff_Smith2@domain.com.

Αυτό σημαίνει ότι τα αντικείμενα χωρίς να τα givenName και τις τιμές χαρακτηριστικού sn που υποβάλλονται σε επεξεργασία σύμφωνα με τον κανόνα γενιά % g_ % s@domain.com διεύθυνση θα λάβουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, όπως _1@domain.com, _2@domain.com, _3@domain.com και άλλες παρόμοιες διευθύνσεις.

Κάθε φορά που η υπηρεσία Recipient Update Service πραγματοποιεί έλεγχο για νέους παραλήπτες πρέπει να διαθέτουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου, τα αντικείμενα χωρίς να τα givenName και τα χαρακτηριστικά sn ενδέχεται να εμφανιστεί μια πρόσθετη διεύθυνση ηλεκτρονικού ταχυδρομείου. Σκεφτείτε ένα αντικείμενο που έχει τη διεύθυνση _1@domain.com. Αυτή η διεύθυνση δεν ταιριάζει με τον κανόνα _@domain.com, και η υπηρεσία Recipient Update Service δύναται να θεωρήσει ότι το αντικείμενο εξακολουθεί να πρέπει να έχει τη διεύθυνση _@domain.com "οποίος καθορίζεται" που εφαρμόζεται. Έλεγχος διπλότυπων διευθύνσεων εντοπίζει ότι the_@domain.com διεύθυνση ανήκει ήδη σε ένα διαφορετικό αντικείμενο και, επομένως, μπορεί να αντιστοιχιστεί μια διεύθυνση όπως _4@domain.com.

Εάν κανένα από τα χαρακτηριστικά ενός αντικειμένου έχουν τροποποιηθεί σε υπηρεσία καταλόγου Active Directory από την τελευταία φορά που εκτελέστηκε η υπηρεσία Recipient Update Service, αυτό το αντικείμενο δεν έχει παρατηρήσει, η υπηρεσία Recipient Update Service. Ωστόσο, εάν το αντικείμενο έχει τροποποιηθεί με οποιονδήποτε τρόπο, η υπηρεσία Recipient Update Service πραγματοποιεί σάρωση ξανά για να καθορίσετε εάν η νέα διεύθυνση ηλεκτρονικού ταχυδρομείου θα εφαρμοστούν σε αυτό. Αυτό σημαίνει ότι με τον καιρό, ένα αντικείμενο που δεν διαθέτει τα χαρακτηριστικά προσδιοριστικό μπορούν να έχουν δεκάδες ή εκατοντάδες _NNNN@domain.com διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Γενικά, τις πρόσθετες διευθύνσεις είναι αδρανή και δεν επηρεάζουν τη ροή αλληλογραφίας κανονικά; Ωστόσο, με τον καιρό να προκαλούν η υπηρεσία Recipient Update Service σε διεργασία στοιχεία και πιο αποτελεσματικά. Η υπηρεσία Recipient Update Service πρέπει να ελέγξετε για διπλές διευθύνσεις επανειλημμένα όταν αντιστοιχίζει νέες διευθύνσεις σε αντικείμενα. Εάν υπάρχει η διεύθυνση _1000@domain.com, η υπηρεσία Recipient Update Service πρέπει να εκτελέσετε μέσω ελέγχων διπλή διεύθυνση χίλια αυτό για να αντιστοιχίσετε μια νέα διεύθυνση με βάση τον κανόνα γενιά _@domain.com.

Παρόλο που το Exchange ελέγχει για διπλότυπες διευθύνσεις ηλεκτρονικής αλληλογραφίας, ο έλεγχος δεν είναι ασφαλή για τους εξής δύο λόγους:
  • Μια ξεχωριστή υπηρεσία Recipient Update Service πρέπει να ρυθμιστούν για κάθε τομέα. Ακόμη και σε ένα περιβάλλον τομέα μόνο, υπάρχουν δύο υπηρεσίες ενημέρωσης παραλήπτη. Είναι μία υπηρεσία Recipient Update Service για το κοντέινερ του τομέα και το άλλο (η επιχείρηση υπηρεσία Recipient Update Service) για το κοντέινερ ρύθμισης παραμέτρων του διακομιστή.
  • Καθυστέρηση αναπαραγωγής της Active Directory μπορεί να προκαλέσει μια διεύθυνση που έχει αντιστοιχιστεί με μία υπηρεσία Recipient Update Service δεν εμφανίζονται στη βάση δεδομένων του φακέλου που χρησιμοποιείται από μια διαφορετική υπηρεσία ενημέρωσης παραλήπτη στην κατάλληλη στιγμή.
Το πιο πιθανό σενάριο όπου δημιουργούνται διπλές διευθύνσεις είναι ένα σενάριο, όταν η υπηρεσία Recipient Update Service είναι συνδεδεμένος με έναν ελεγκτή τομέα και η υπηρεσία Recipient Update Service του τομέα εταιρικής είναι συνδεδεμένος σε έναν άλλο. Όταν τα αντικείμενα που λείπουν τα χαρακτηριστικά προσδιοριστικό γίνεται παράλληλα από κάθε υπηρεσία Recipient Update Service, δημιουργούνται διπλότυπα.

Βέλτιστες πρακτικές για την Αποτροπή διπλότυπων και πολλές διευθύνσεις

Ο χαρακτήρας που χρησιμοποιείται πιο συχνά σε κανόνες αυτόματης ονομασίας είναι χαρακτήρας υπογράμμισης (_). Αυτή η ενότητα αναφέρεται σε s@domain.com % διεύθυνση δημιουργίας κανόνα SMTP:% g_ ως το βασικό παράδειγμα.

Δημιουργία κανόνα %g % s@domain.com διεύθυνση δεν προκαλεί τα ίδια προβλήματα με % g_ % s@domain.com. Εάν ένα αντικείμενο που δεν έχει το givenName και τα χαρακτηριστικά sn , τον κανόνα γενιά διεύθυνση devolves για να @domain.com. Αυτό ενεργοποιεί την προεπιλεγμένη συμπεριφορά υπηρεσία Recipient Update Service του σήμανση μια διεύθυνση ηλεκτρονικού ταχυδρομείου του mailNickname@domain.com

Για να μην προκαλεί αυτά τα προβλήματα, εάν χρησιμοποιείτε τα προσδιοριστικά αυτόματης ονομασίας και χρησιμοποιείτε σκληρό χαρακτήρες στο τμήμα χρήστη του κανόνα γενιά διεύθυνση προσδιοριστικά αυτόματης ονομασίας, πρέπει να ρυθμίσετε το φίλτρο στην πολιτική παραλήπτη για να ελέγξετε ρητά την ύπαρξη από τα χαρακτηριστικά που έχετε καθορίσει.
Κάθε πολιτική παραλήπτη Exchange έχει ένα φίλτρο Lightweight Directory Access Protocol (LDAP) που ορίζει τα αντικείμενα που εφαρμόζεται η πολιτική. Το απλούστερο φίλτρο, μπορείτε να ορίσετε σε ένα αντικείμενο είναι (mailnickname = *). Στη σύνταξη φίλτρο LDAP, χαρακτηριστικό = * μπορεί να διαβαστεί ως "χαρακτηριστικό υπάρχει." Επομένως, το (mailnickname = *) φίλτρο εφαρμόζεται η πολιτική σε κάθε αντικείμενο που έχει ένα χαρακτηριστικό mailNickname (δηλαδή, κάθε αντικείμενο που έχει ενεργοποιημένη τη δυνατότητα ηλεκτρονικού ταχυδρομείου). Αυτό το φίλτρο είναι το φίλτρο για την προεπιλεγμένη πολιτική παραλήπτη.

Εάν δημιουργείτε πρόσθετες πολιτικές παραλήπτη, τα φίλτρα μπορεί να είναι πολύ πιο πολύπλοκα περιορίζουν τα αντικείμενα που εφαρμόζονται οι πολιτικές. Exchange παρέχει ένα περιβάλλον εργασίας χρήστη που δημιουργεί φίλτρα για το διαχειριστή με βάση τα κριτήρια κοινή λογική, χωρίς να χρειάζεται να κατασκευάσετε τα φίλτρα με μη αυτόματο τρόπο.

Για παράδειγμα, το παρακάτω φίλτρο δημιουργείται αυτόματα για να καταγράψετε όλους τους χρήστες Exchange, επαφές και ομάδες:
(&(&(& (mailnickname=*) (|(&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)
(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))
(&(objectCategory=person)(objectClass=contact))
(objectCategory=group)(objectCategory=publicFolder) ))))
Για να δημιουργήσετε αυτό το φίλτρο σε μια πολιτική:
  1. Ξεκινήστε το Exchange System Manager.
  2. Αναπτύξτε τους παραλήπτες, αναπτύξτε Πολιτικές παραλήπτηκαι του είτε να ανοίξετε τις ιδιότητες της πολιτικής που θέλετε να επεξεργαστείτε ή να δημιουργήσετε μια νέα πολιτική.
  3. Στην καρτέλα Γενικά , κάντε κλικ στο κουμπί " Τροποποίηση".
  4. Κάντε κλικ για να επιλέξετε όλα τα πλαίσια ελέγχου στην καρτέλα Γενικά .
  5. Κάντε κλικ στην καρτέλα " Αποθήκευση " και, στη συνέχεια, κάντε κλικ στο κουμπί γραμματοκιβώτια σε οποιονδήποτε διακομιστή.

    Δεν χρειάζεται να ρυθμίσετε κάτι στην καρτέλα για προχωρημένους .
Για να τροποποιήσετε αυτό το φίλτρο, έτσι ώστε να ελέγχει για την ύπαρξη του givenName και τα χαρακτηριστικά sn :
  1. Ανοίξτε τις ιδιότητες του την πολιτική παραλήπτη και στη συνέχεια κάντε κλικ στο κουμπί Τροποποίηση.
  2. Κάντε κλικ στην καρτέλα για προχωρημένους , επιλέξτε το πεδίο " όνομα χρήστη" και το πεδίο χρήστη " Επώνυμο " και στη συνέχεια να ορίσετε τη συνθήκη για αυτά τα πεδία για να υπάρχει.
Αφού ολοκληρώσετε αυτές τις δύο διαδικασίες, το φίλτρο LDAP εμφανίζεται ως το παρακάτω φίλτρο:
(&(&(&(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))
(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)
(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))
(objectCategory=group)(objectCategory=publicFolder))))
(objectCategory=user)(givenName=*)(sn=*)))
Σημειώστε ότι (objectCategory=user)(givenName=*)(sn=*) έχει προστεθεί προς το τέλος του φίλτρου. Αυτό το φίλτρο καταγράφει πλέον μόνο οι χρήστες που έχουν ένα givenName και ένα χαρακτηριστικό Σειρ . Αυτό το φίλτρο αγνοεί τις λίστες διανομής, τις επαφές και αντικείμενα συστήματος του Exchange.

Εύρεση και κατάργηση διπλότυπων διευθύνσεων

Διπλές διευθύνσεις που δημιουργούνται συνήθως από προσδιοριστικά αυτόματης ονομασίας ακολουθήστε ένα προβλέψιμο μοτίβο (για παράδειγμα, _12345@domain.com, _12346@domain.com και παρόμοιες διευθύνσεις). Επομένως, μπορείτε να πραγματοποιήσετε μια αυτόματη αναζήτηση για αυτές τις διευθύνσεις και να εκτελέσετε αυτόματη εκκαθάριση.

Μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Ldifde.exe που περιλαμβάνεται στα Windows 2000 για την εξαγωγή και εισαγωγή πληροφοριών της υπηρεσίας καταλόγου Active Directory ως απλό κείμενο στη μορφή LDIF. Το LDIFDE χρησιμοποιεί την ίδια βασική σύνταξη αναζήτησης LDAP με τα φίλτρα πολιτικής παραλήπτη Exchange. Μπορείτε να επικολλήσετε ένα φίλτρο πολιτικής παραλήπτη σε μια γραμμή εντολών Ldifde και να δημιουργήσετε ένα αρχείο κειμένου που παραθέτει σε λίστα κάθε αντικείμενο σε ένα κοντέινερ που καταγράφεται από το φίλτρο. Η ακόλουθη εντολή είναι ένα παράδειγμα της γενικής σύνταξης για να δημιουργήσετε ένα αρχείο κειμένου:
το LDIFDE -f αρχείο file.txt -d "dc = δευτερεύων τομέας, dc = domain, dc = com" -l [λίστα χαρακτηριστικών] - r "[φίλτρο ldap]"
Σε αυτήν την εντολή, όλα τα αντικείμενα του υποτομέα που προσεγγίζουν το φίλτρο εγγράφονται στο αρχείο File.txt. Για να καταγράψετε αντικείμενα από το κοντέινερ ρύθμισης παραμέτρων, πρέπει να καθορίσετε το κοντέινερ και ο πρώτος τομέας που εγκαθίσταται στο σύμπλεγμα δομών, για παράδειγμα:
το LDIFDE -f αρχείο file.txt -d "cn = configuration, dc = firstdomain, dc = com" -l [λίστα χαρακτηριστικών] - r "[φίλτρο ldap]"
Η παράμετρος -l περιορίζει τα χαρακτηριστικά για το αντικείμενο που εγγράφονται στο αρχείο File.txt. Εάν παραλείψετε την παράμετρο -l, παρατίθενται όλα τα χαρακτηριστικά για κάθε αντικείμενο. Για να παραθέσετε κανένα από τα χαρακτηριστικά, χρησιμοποιήστε την παράμετρο -l τίποτα. Εάν το κάνετε αυτό, η εντολή εξάγει μόνο το αποκλειστικό όνομα του κάθε αντικειμένου στο αρχείο File.txt.

Για να βρείτε όλες τις διπλές τιμές ή πολλές διευθύνσεις διακομιστή μεσολάβησης, μπορείτε να εκτελέσετε το Ldifde σε κάθε τομέα στην εταιρεία σας και από το κοντέινερ ρύθμισης παραμέτρων για το σύμπλεγμα δομών. Για να γίνει αυτό, πρέπει να ορίσετε ένα μοτίβο μοναδικό αναζήτησης που ταιριάζει μόνο τις ανεπιθύμητες διευθύνσεις.

Αυτό το παράδειγμα, το μοτίβο αναζήτησης είναι * SMTP:_*@*. Αυτό το υπόδειγμα αναζήτησης καταγράφει κάθε διεύθυνσης διακομιστή μεσολάβησης ηλεκτρονικού ταχυδρομείου Exchange SMTP (αλληλογραφία Internet) που ξεκινά με ένα χαρακτήρα υπογράμμισης. Για παράδειγμα, εκτελέστε την ακόλουθη εντολή:
το LDIFDE -f badproxies.txt -d "dc = domain, dc = com" proxyaddresses - r -l "(proxyaddresses=*smtp:_*@*)"
Αυτή η εντολή εξάγει δεδομένα σε Badproxies.txt που είναι παρόμοια με τα ακόλουθα δεδομένα:
dn: CN=Public Information Store (EXCHANGE1),CN=First Storage Group,CN=InformationStore,CN=EXCHANGE1,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=comchangetype: add
proxyAddresses: smtp:_3516c8@domain.com
proxyAddresses: SMTP:_160b1b@domain.com
proxyAddresses: smtp:_@domain.com
proxyAddresses: smtp:EXCHANGE1-PubIS@domain.com
proxyAddresses: X400:c=US;a= ;p=Organization;o=First Administrative Group;s=EXCHANGE1-Pub IS;

dn: CN=Microsoft DSA,CN=EXCHANGE1,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com
changetype: add
proxyAddresses: smtp:_5b4ac@domain.com
proxyAddresses: SMTP:_137336@domain.com
proxyAddresses: smtp:_2ee369@domain.com
proxyAddresses: smtp:_2124b1@domain.com
proxyAddresses: smtp:_136617@domain.com
proxyAddresses: smtp:_5a29c@domain.com
proxyAddresses: smtp:_2ed263@domain.com
proxyAddresses: smtp:_1f3e3d@domain.com
proxyAddresses: smtp:_134a14@domain.com
proxyAddresses: smtp:_58b1d@domain.com
proxyAddresses: smtp:_2dcff6@domain.com
proxyAddresses: smtp:_20fa76@domain.com
proxyAddresses: smtp:_133b9e@domain.com
proxyAddresses: smtp:_927c0@domain.com
proxyAddresses: smtp:_2bd94@domain.com
proxyAddresses: smtp:_3340fd@domain.com
proxyAddresses: smtp:EXCHANGE1-SRS@domain.com
proxyAddresses: X400:c=US;a= ;p=Microsoft;o=Desperation;s=JESSICA-SRS;

Το αρχείο Badproxies.txt περιέχει εγγραφές για αντικείμενα των οποίων οι διευθύνσεις διακομιστή μεσολάβησης περιλαμβάνουν μια διεύθυνση SMTP που ξεκινά με ένα χαρακτήρα υπογράμμισης. Επίσης, εξάγονται όλες τις άλλες διευθύνσεις για αυτά τα αντικείμενα. Μπορείτε να αποκλείσετε αυτές τις επιπλέον διευθύνσεις αργότερα.

Ορισμένες από τις διευθύνσεις που αρχίζουν με χαρακτήρες υπογράμμισης μπορεί να είναι νόμιμες. Εάν αυτή η συνθήκη είναι αληθής, πρέπει να καταργήσετε αυτά τα αντικείμενα από το αρχείο Badproxies.txt πριν να συνεχίσετε. Εκτελέστε την ακόλουθη εντολή Ldifde για την αναγνώριση αυτών των αντικειμένων:
το LDIFDE -f αρχείο file.txt -d "dc = domain, dc = com" -l givenname, sn, samaccountname, mailnickname, εμφανιζόμενο όνομα - r "(| () givenname=_*)(SN=_*)(samaccountname=_*)(mailnickname=_*)(DisplayName=_*))"
Η εντολή αυτή πραγματοποιεί αναζήτηση για αντικείμενα των οποίων όνομα, το επώνυμο, το όνομα σύνδεσης των Windows, το ψευδώνυμο του Exchange ή την εμφανιζόμενο όνομα ξεκινά με ένα χαρακτήρα υπογράμμισης. Μπορείτε να προσαρμόσετε το φίλτρο αναζήτησης στο μοτίβο που είναι κατάλληλη για το συγκεκριμένο περιβάλλον.

Σημείωση Αν η σύνταξη για την εντολή Ldifde σας είναι σωστή, το Ldifde δεν μπορεί να επιστρέψει σφάλμα. Αντί για αυτό, ενδέχεται να μην δείτε οποιοδήποτε σε όλα τα αποτελέσματα αναζήτησης. Εάν η αναζήτηση επιστρέφει αντικείμενα, δοκιμάστε την εντολή Ldifde τροποποιώντας το φίλτρο αναζήτησης με δευτερεύουσες τρόπο να επιστρέψει αποτελέσματα. Για παράδειγμα, αντικαταστήστε το χαρακτήρα υπογράμμισης με το γράμμα α.

Επίσης, εάν δεν έχετε δικαιώματα για να προβάλετε αντικείμενα ή χαρακτηριστικά, αυτά τα στοιχεία δεν επιστρέφονται από την αναζήτηση και δεν λαμβάνετε ένα μήνυμα λάθους που αναφέρει ότι δεν έχετε τα δικαιώματα ορισμένων αντικειμένων. Όταν κάνετε αναζήτηση σε ένα κοντέινερ του τομέα, η Microsoft συνιστά να συνδέεστε ως διαχειριστής τομέα. Όταν κάνετε αναζήτηση στο κοντέινερ ρύθμισης παραμέτρων, η Microsoft συνιστά να συνδέεστε ως διαχειριστής εταιρείας.

Αφού βεβαιωθείτε ότι Badproxies.txt περιέχει μόνο αντικείμενα που διαθέτουν διευθύνσεις ηλεκτρονικού ταχυδρομείου που θέλετε να καταργήσετε, πρέπει να φιλτράρετε και να μορφοποιήσετε εκ νέου το αρχείο LDIF, έτσι ώστε να μπορείτε να τα εισαγάγετε ξανά. Το LDIF εισαγωγή μορφή αρχείου και η μορφή του αρχείου εξαγωγής διαφέρουν σημαντικά.

Μπορείτε να χρησιμοποιήσετε το ακόλουθο δείγμα δέσμης ενεργειών, για να μετατρέψετε και να φιλτράρετε το αρχείο εισαγωγής. Αυτή η δέσμη ενεργειών παρέχεται ως δείγμα. Χρησιμοποιήστε ή τροποποιήστε αυτήν τη δέσμη ενεργειών με δική σας ευθύνη. Αυτή η δέσμη ενεργειών από μόνη δεν αλλάξετε πληροφορίες υπηρεσίας καταλόγου Active Directory. Μπορείτε με μη αυτόματο τρόπο, πρέπει να εισαγάγετε το αρχείο εξόδου από τη δέσμη ενεργειών στην υπηρεσία καταλόγου Active Directory για να κάνετε αλλαγές. Κάθε γραμμή της δέσμης ενεργειών είναι διπλού διαστήματος για να κάνετε ευκολότερο τον εντοπισμό εσφαλμένη αναδίπλωση γραμμών. Για να εκτελέσετε τη δέσμη ενεργειών, αντιγράψτε και επικολλήστε το ακόλουθο κείμενο σε ένα αρχείο απλού κειμένου και στη συνέχεια ονομάστε το αρχείο Proxyfix.bat.
@ECHO OFF
REM This script processes an LDIF Active Directory input file to create

REM an output file of proxy addresses to be deleted. You may set a

REM pattern to determine what addresses will be added to the output file.

REM If no pattern is set, all addresses will be exported and available for deletion.

REM Wildcard characters in the pattern are not permitted.

REM "Quotes" in the input and output filenames are not permitted.

REM Command line syntax:

REM proxyfix.bat [input file] [output file] pattern

REM Example: proxyfix.bat export.ldf export.out smtp:_

setlocal

set infile=%1

set outfile=%2

set pattern=%3

if {%pattern%}=={} set pattern=proxyAddresses

set pattern=%pattern:"=%

echo Input file is: %infile%

echo Output file will be: %outfile%

echo Current pattern is: %pattern%

pause

if exist %outfile% del %outfile%

:echo.>%outfile%.TMP

for /f "delims=" %%A in (%infile%) do call :DO_EACH_LINE "%%A"

echo ->>%outfile%.TMP

echo.>>%outfile%.TMP

echo Change "delete: proxyAddresses" to "add: proxyAddresses" to set instead of delete addresses>%outfile%.ERR

for /f "delims=" %%A in (%outfile%.TMP) do call :CHECK_EACH_RECORD "%%A"

copy /A %outfile%.ERR + %outfile%.TMP %outfile% >NULL

if errorlevel 0 if not errorlevel 1 (

del %outfile%.tmp

del %outfile%.err

echo LDIF import file saved as "%outfile%"

) ELSE (

echo FAILURE. Examine "%outfile%.tmp" and "%outfile%.err".

)

goto :EOF

:DO_EACH_LINE

set line=%1

set line=%line:"=%

IF "%line:~0,1%"==" " (

echo.

echo Broken line encountered! Could not process this line:

echo "%line%"

echo.

pause

)

if "%line:~0,4%"=="dn: " GOTO :DN

if "%line:~0,15%"=="changetype: add" (

echo changetype: modify>>"%outfile%.TMP"

echo delete: proxyAddresses>>"%outfile%.TMP"

)

if "%line:~0,16%"=="proxyAddresses: " GOTO :FINDPROXY

goto :EOF

:DN

echo ->>%outfile%.TMP

echo.>>%outfile%.TMP

echo Processing %line%

echo %line%>>%outfile%.TMP

goto :EOF

:FINDPROXY

echo %line% | find /I "%pattern%"

if errorlevel 0 if not errorlevel 1 echo %line%>>%outfile%.TMP

GOTO :EOF

:CHECK_EACH_RECORD

IF NOT DEFINED CHECKNEXT SET CHECKNEXT=NO

set line=%1

set line=%line:"=%

IF "%CHECKNEXT%"=="NO" (

IF "%line:~0,4%"=="dn: " SET DN="%line%"

echo Checking %DN%

)

if "%line:~0,22%"=="delete: proxyAddresses" (

set CHECKNEXT=YES

GOTO :EOF

)

IF "%CHECKNEXT%"=="YES" (

IF "%line%"=="-" (

echo !!!WARNING!!!>>%outfile%.ERR

echo All proxy addresses will be removed from>>%outfile%.ERR

echo %DN%>>%outfile%.ERR

echo by importing this file to Active Directory.>>%outfile%.ERR

)

set CHECKNEXT=NO

GOTO :EOF

)

GOTO :EOF
Σημειώσεις
  • Το αρχείο εξόδου που δημιουργείται από αυτήν τη δέσμη ενεργειών δεν είναι δυνατό να εισαχθούν στο Active Directory, πριν να το επεξεργαστείτε πρώτα. Ανάλογα με το πώς μπορείτε να εκτελέσετε τη δέσμη ενεργειών, η δέσμη ενεργειών μπορεί να δημιουργήσει ένα αρχείο το οποίο διαγράφει κάθε διεύθυνση διακομιστή μεσολάβησης σε όλο τον τομέα. Πρέπει να εξετάσετε προσεκτικά το αρχείο εξόδου πριν από την εφαρμογή υπηρεσίας καταλόγου Active Directory για να βεβαιωθείτε ότι κάνει αυτό που θέλετε.
  • Το επάνω τρεις γραμμές στο αρχείο είναι ένα σχόλιο και το κενό διάστημα που πρέπει να το καταργήσετε πριν να εκτελέσετε το αρχείο. Εάν δεν υπάρχουν προειδοποιήσεις στο επάνω μέρος του αρχείου, πρέπει να καταργήσετε αυτά τα επίσης.
  • Εάν η δέσμη ενεργειών διακόπτει προσωρινά με το μήνυμα "Κατεστραμμένες γραμμή αντιμετώπισε!", θα πρέπει να διορθώσετε τη γραμμή που έχει αναφερθεί και να εκτελέσετε ξανά τη δέσμη ενεργειών.
  • Το πρότυπο LDIF διαιρεί μακριές γραμμές σε πολλές γραμμές, με τη συνέχιση της γραμμής έπειτα από μια αλλαγή γραμμής, με ένα κενό διάστημα στην πρώτη στήλη. Το δείγμα δέσμης ενεργειών δεν λογαριασμό για αυτό το πρότυπο, εκτός από την έκθεση όταν εντοπίζεται αυτό το είδος της γραμμής. Εάν υπάρχουν πολλές κατεστραμμένες γραμμές στο αρχείο, μπορείτε να διορθώσετε αυτές τις γραμμές, χρησιμοποιώντας ένα καθολικό Εύρεση και αντικατάσταση διαδικασία. Για να γίνει αυτό, χρησιμοποιήστε ένα πρόγραμμα επεξεργασίας κειμένου που υποστηρίζει Εύρεση και αντικατάσταση σε αλλαγές γραμμής. Μπορείτε να χρησιμοποιήσετε το Microsoft Word για να εκτελέσετε μια καθολική εύρεσης και αντικατάστασης, αλλά θα πρέπει να θυμηθείτε να αποθηκεύσετε το επεξεργασμένο αρχείο ως απλό κείμενο. Στο Word, μπορείτε να αναζητήσετε το ακόλουθο στοιχείο και να αντικαταστήσετε με τίποτα:
    ^ p [χαρακτήρας κενού διαστήματος]
    Σημειώστε ότι το κείμενο αναζήτησης είναι το διορθωτικό σημείο (^) και ένα πεζό γράμμα p, CTRL + P.
  • Εάν μια εγγραφή στο αρχείο εξόδου προκαλεί όλες τις διευθύνσεις διακομιστή μεσολάβησης που θα διαγραφεί από το αντικείμενο, η δέσμη ενεργειών προσπαθεί να εισαγάγει μια προειδοποίηση στο επάνω μέρος του αρχείου. Εάν χρησιμοποιήσετε αυτήν τη δέσμη ενεργειών για τη δημιουργία αρχείων εισαγωγής LDIF, πρέπει να εξετάσετε προσεκτικά αυτά τα αρχεία για να βεβαιωθείτε ότι περιέχουν μόνο τις εγγραφές που θέλετε να εισαχθούν.

    Η παρακάτω μορφή εγγραφής διαγράφει όλες τις διευθύνσεις διακομιστή μεσολάβησης:
    dn: CN=OBJECT,CN=CONTAINER,....,DC=comchangetype: modify
    delete: proxyAddresses
    -

    Εάν δεν υπάρχει συγκεκριμένη διεύθυνση διακομιστή μεσολάβησης με το όνομα της εγγραφής, διαγράφονται όλες οι διευθύνσεις. Η παρακάτω μορφή εγγραφής διαγράφει μόνο μια διεύθυνση μόνο διακομιστή μεσολάβησης:
    dn: CN=OBJECT,CN=CONTAINER,....,DC=comchangetype: modify
    delete: proxyAddresses
    proxyAddresses: SMTP:OBJECT@domain.com
    -

  • Για να υπαναχώρηση από τις αλλαγές που γίνονται από το αρχείο εξόδου (εκτός από τις καρτέλες που εκτελούν χονδρικού διαγραφές), αναζητήστε το αρχείο εξόδου, αντικαταστήστε "Διαγραφή: proxyAddresses" με "Προσθήκη: proxyAddresses," και, στη συνέχεια, εισαγάγετε ξανά το αρχείο.
  • Για να εξαγάγετε όλες τις διευθύνσεις διακομιστή μεσολάβησης για όλα τα αντικείμενα σε ένα κοντέινερ, χρησιμοποιήστε το R - "(proxyAddresses=*)" Ldifde φίλτρο αναζήτησης.

    Μπορείτε να χρησιμοποιήσετε αυτό το αρχείο ως ένα αρχείο αντιγράφου ασφαλείας των διευθύνσεων διακομιστή μεσολάβησης που υπάρχουν σε ένα συγκεκριμένο σημείο στο χρόνο. Εάν επεξεργαστείτε αυτό το αρχείο μέσω Proxyfix.bat, αυτό το αρχείο μπορεί να δημιουργηθεί ως ένα αρχείο εισαγωγής που μπορείτε να χρησιμοποιήσετε για να επαναφέρετε διευθύνσεις, εάν είναι απαραίτητο.
  • Εάν δεν καθορίσετε ένα φίλτρο ως η τρίτη παράμετρος γραμμής εντολών Proxyfix.bat, όλες τις διευθύνσεις διακομιστή μεσολάβησης από το αρχείο εισόδου αντιγράφεται στο αρχείο εξόδου. Μπορείτε να αλλάξετε "Διαγραφή: proxyAddresses" για την "Προσθήκη: proxyAddresses" για να συγχωνεύσετε τις διευθύνσεις με τις διευθύνσεις που βρίσκονται ήδη στην υπηρεσία καταλόγου Active Directory. Μπορείτε επίσης να χρησιμοποιήσετε "Αντικατάσταση: proxyAddresses" για να καταργήσετε όλες τις διευθύνσεις διακομιστή μεσολάβησης από την υπηρεσία καταλόγου Active Directory και να τις αντικαταστήσετε με μόνο τις διευθύνσεις που παρατίθενται στο αρχείο εξόδου.
  • Εάν έχετε διαγράψει όλες τις διευθύνσεις διακομιστή μεσολάβησης από όλα τα αντικείμενα, τα αντικείμενα έχουν αλλάξει και ενεργοποιείται η υπηρεσία Recipient Update Service για να επαναφέρετε όλες τις διευθύνσεις σύμφωνα με τις τρέχουσες πολιτικές παραλήπτη. Ωστόσο, πριν να ολοκληρωθεί αυτή η διαδικασία, μπορεί να δημιουργηθούν εκθέσεις μη παράδοσης (NDR) μεταφοράς αλληλογραφίας. Εάν έχουν διαγραφεί διευθύνσεις στο κοντέινερ ρύθμισης παραμέτρων, οι υπηρεσίες του Exchange ενδέχεται να σταματήσει ή ενδέχεται να μην μπορείτε να τις ξεκινήσετε αν αυτά είναι ήδη διακοπεί. Η Microsoft συνιστά να χρησιμοποιείτε μεγάλη προσοχή όταν μπορείτε να διαχειριστείτε διευθύνσεις διακομιστή μεσολάβησης, ιδίως για τα αντικείμενα του κοντέινερ ρύθμισης παραμέτρων.
Για να εισαγάγετε ένα αρχείο LDIF, εκτελέστε την ακόλουθη εντολή:
το LDIFDE -i -f delproxies.txt
Ιδιότητες

Αναγνωριστικό άρθρου: 318774 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 3

Σχόλια