Você está offline; aguardando reconexão

Não é possível mover ou efetuar o logon na Exchange Resource Mailbox

Sintomas
Ao mover uma caixa de correio de um computador com o Microsoft Exchange Server 5.5 para um com o Microsoft Exchange 2000 Server ou o Microsoft Exchange Server 2003, a seguinte mensagem de erro pode ser exibida:
Erro: Opening destination mailbox.
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
The information store could not be opened.
O provedor MAPI falhou.
MAPI 1.0
Nº da identificação: 8004011d-0289-00000000
Além disso, as seguintes mensagens de identificação de evento podem ser registradas no log do Aplicativo:
Tipo de evento: Informações
Fonte: MSExchangeAdmin
Categoria: Move Mailbox
Identificação do evento: 1006
Data: 11/3/2000
Hora: 16:24:53
Usuário: N/A
Computador: ALIA
Descrição:
Começou a mover a caixa dede email 'DDD R1'.
Banco de dados de Origem: /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
Banco de dados de Destino:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange DN: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
Tipo de evento: Aviso
Fonte: MSExchangeIS
Categoria: Geral
Identificação do evento: 9548
Data: 11/3/2000
Hora: 16:24:54
Usuário: N/A
Computador: ALIA
Descrição:
Usuário desabilitado /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias não possui uma conta mestra SID. Use o MMC do Active Directory para definir uma conta ativa como conta mestre do usuário.
Tipo de evento: Erro
Fonte: MSExchangeIS Mailbox Store
Categoria: Log ons
Identificação do evento: 1022
Data: 11/3/2000
Hora: 16:24:55
Usuário: N/A
Computador: ALIA
Descrição:
Falha no logon da base de dados "First Storage Group\Private Information Store (ALIA)" - Windows 2000 account DOMAIN\administrator; mailbox /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. Erro: -2147221231
A identificação da mensagem de erro 0x8004011d referencia MAPI_E_FAILONEPROVIDER. As identificações de erro do evento 0x80040111 e -2147221231 correspondem a MAPI_E_LOGON_FAILED.

É possível ver uma seqüência de erros parecida ao tentar fazer logon em uma caixa de correio do Exchange 2000 ou do Exchange 2003.
Causa
Esse problema pode ocorrer se a conta de usuário do serviço de diretório Active Directory, associada à caixa de correio, não tiver um atributo msExchMasterAccountSID.
Como Contornar
As etapas indicadas nesta seção se destinam a desativar as contas de usuário do Active Directory que possuam caixas de correio do Exchange 2000 ou do Exchange 2003. Se executar essas etapas ao desativar a conta, o evento 9548 não é registrado. Se apenas algumas caixas de correio apresentarem o problema, você pode gerar um atributo msExchMasterAccountSID. Para fazer isso, execute as seguintes etapas:
  1. No snap-in Usuários e computadores do Active Directory, no menu Exibir, clique em Recursos Avançados.
  2. Nas propriedades avançadas do Exchange do objeto de usuário desativado proprietário da caixa de correio, clique em Mailbox Rights e procure na lista de contas a que possui a permissão Associated External Account.
  3. Se nenhuma conta tiver essa permissão, conceda à conta SELF as permissões Associated External Account e Full Mailbox Access.

    Observação A conta SELF está disponível em todos os domínios do Windows 2000. Todas as contas SELF compartilham um identificador de segurança (SID) bem conhecido que é o mesmo em todos os domínios. Se a conta SELF ainda não estiver na caixa de diálogo Permissions, você pode adicioná-la, digitando SELF como nome da conta.

    Apenas uma conta por vez pode ter a permissão Associated External Account. Se essa permissão estiver atualmente vinculada a uma outra conta indesejada ou inválida, você deverá removê-la dessa conta antes de aplicá-la a SELF.

    Depois de remover a permissão Associated External Account de uma conta, feche as propriedades de todas as caixas de diálogo para o objeto de usuário desativado. (Para isso, clique em OK, e não em Cancelar, em cada um dos níveis.) Você deve fazer isso porque as alterações nas permissões não são aplicadas imediatamente, mas somente após a saída das propriedades do objeto de usuário desativado. Você será bloqueado a partir da alteração do proprietário da permissão Associated External Account até que tenha fechado e reaberto as propriedades do objeto.
  4. Redefina a permissão Associated External Account para a SELF.
Você pode usar as ferramentas LDAP como o snap-in Active Directory Service Interfaces (ADSI) Edit, o utilitário LDP ou o Ldifde para visualizar os atributos do objeto de usuário com o objetivo de verificar se o atributo msExchMasterAccountSID foi criado. Por conta da replicação de diretório e das latências de atualização no cache do Exchange Server, talvez demore até duas horas para você fazer a alteração antes da caixa de correio ser movida.

Para definir o atributo msExchMasterAccountSID a muitas contas de usuário desativadas, é possível usar a interface CDOEXM (Collaboration Data Objects for Exchange Management) para modificar o descritor de segurança da caixa de correio. Com a inicialização do Microsoft Exchange 2000 Server Service Pack 2 (SP2), há uma nova interface disponível em CDOEXM. Essa interface é chamada de MailboxRights. Essa exposição lhe permite modificar o descritor de segurança da caixa de correio por programação.

Para obter informações adicionais sobre como criar um script para uma alteração em massa do atributo msExchMasterAccountSid, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
322890Como associar uma conta externa a uma caixa de correio do Exchange 2000 já existente
Para obter métodos adicionais que lhe permitem definir o atributo msExchMasterAccountSid para muitas contas de usuário desativadas, entre em contato com o Atendimento Microsoft. Para obter informações adicionais sobre as opções de suporte disponíveis na Microsoft, consulte o seguinte site da Microsoft: Para determinar quantas contas de usuário desativadas não têm o atributo msExchMasterAccountSid, é possível gerar um arquivo de exportação para formatação LDIF. Para isso, execute o seguinte comando Ldifde.exe:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
A seguinte lista descreve os parâmetros do Ldifde:
  • -f: Essa opção indica o arquivo de destino da exportação.
  • -d: Essa opção indica o domínio Microsoft Windows a partir do qual exportar objetos de usuário. Por exemplo, se o console de gerenciamento Usuários e computadores do Active Directory para o domínio o listasse como corp.empresa.com, seria "dc=corp,dc=empresa,dc=com".
  • -l: Quando usada, essa opção restringe a saída para o arquivo de exportação apenas dos atributos indicados por ela. Nesse caso, o atributo inexistente nothing é usado para que sejam gerados apenas nomes de objeto, e não atributos.
  • -r: Essa opção indica o filtro de pesquisa LDAP, usando a sintaxe de consulta LDAP padrão. Você também pode usar essa seqüência de pesquisa com Ldp.exe e outras ferramentas LDAP. Nesse caso, a pesquisa é por todos os objetos de usuário desativados (msExchMasterAccountControl igual a 2) e que não tenham um atributo msExchMasterAccountSID.
O seguinte texto é um exemplo do arquivo de saída:
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=comalterar_tipo: add dn: CN=AAA R2,OU=Recipients,DC=domain,DC=comalterar_tipo: add. . . . .				
Para obter informações adicionais sobre como usar o Ldifde no Active Directory, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
237677 Usando o LDIFDE para importar e exportar objetos de diretório para o Active Directory
Observação Não recomendamos o uso dos utilitários da linha de comando LDIFDE ou ADSIEDIT para criar, modificar ou excluir o atributo msExchMasterAccountSid.
Situação
A Microsoft confirmou que esse é um problema nos produtos da empresa que estão listados na seção "Aplica-se a".
8004011D ad exch2kp2w XADM
Propriedades

ID do Artigo: 278966 - Última Revisão: 11/26/2007 01:51:00 - Revisão: 4.2

  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • kberrmsg kbbug kbpending KB278966
Comentários