首先,在我工作的地方,我们很少更换员工或账户,所以这个问题可能在过去 3 或 4 个月的任何时候开始出现。
我们正在使用 Server 2003R2 和 Exchange 2003 运行 AD 域。Exchange 服务器也是 DC 和 GC 服务器。
昨天我创建了 3 个新的 AD 帐户,并附有邮箱。至少我是这么认为的。当我尝试向这些帐户发送测试消息时,我发现邮箱根本没有创建。
使用 ADSIedit 将其中一个新帐户与现有帐户进行比较,我发现 msExchUserAccountControl 设置为“”。将该值设置为 0(现有帐户也是如此),会导致创建相应的邮箱。我能看到的唯一其他设置不是在新帐户中设置的,而是在与地址簿相关的现有帐户中设置的。我预计这些设置会自动更新。但是,GAL 也没有更新,尝试直接使用 ADSIedit 输入这些地址簿设置会导致“找不到用户”。
也许是巧合,虽然我怀疑不是,从昨天开始,我在 XP 工作站上使用消息跟踪中心时,出现了“访问被拒绝”错误,ID 80070005。工作站或服务器上的事件日志中没有任何内容可以解释这一点。服务器上的消息跟踪中心使用相同的用户登录帐户工作正常。所有这些都让我怀疑安全相关的某些东西出了问题,但是什么问题呢?
谷歌搜索结果非常少。我能找到的具有类似描述的条目都与在版本之间移动邮箱有关。我们从未移动过邮箱,事实上这是公司第一台也是唯一一台 Exchange 服务器。
目前,我们可以将这些新帐户用于 OWA,但无法将它们用于 Outlook(2002/XP,很抱歉),因为它们不在地址簿中,因此无法解析名称。在诉诸全面服务器重建之前,有什么建议可以参考吗?
答案1
msExchUserAccountControl 属性应由收件人更新服务 (RUS) 自动设置。它还负责设置邮箱的必要属性,使其出现在 GAL 中。这些新邮箱未出现在 GAL 中(因此无法通过 MAPi 访问)的原因可能是 showInAddressBook 未设置或设置不正确。尝试将正常用户上的该属性与新用户之一进行比较。另一种可能性是,您描述的权限问题也以某种方式阻止了 RUS 修改这些新邮箱。RUS 很复杂,我无法通过这种方式进行很多故障排除,但至少可以为您提供线索。详细查看 Exchange 服务器上的应用程序日志,并查看以下内容作为开始:http://msexchangeteam.com/archive/2004/07/07/175444.aspx。 祝你好运。
答案2
问题已解决
经过使用 icky2000 提供的链接中的信息以及大量类似的文章进行大量调查后,我发现收件人更新服务运行良好,但搜索的地方错误。
LDAP 查询应该以类似以下内容开始
Searching directory exchange.OURDOMAIN.LOCAL at base 'DC=OURDOMAIN,DC=LOCAL' using filter
但实际上我们一开始
Searching directory exchange.OURDOMAIN.LOCAL at base 'CN=Configuration,DC=OURDOMAIN,DC=LOCAL' using filter
。
使用 ADSIedit 我删除了该CN=Configuration,
部分并且它突然开始工作了。
看来消息跟踪中心问题与此无关,需要进一步调查。我怀疑我永远找不到这些问题的真正原因,这让我很担心。不过,至少现在它还在运行。