首先,我们不会在我工作的地方更换太多员工或账户,所以这个问题可能在过去 3 或 4 个月内的任何时候开始出现。
我们正在使用 Server 2003R2 和 Exchange 2003 运行 AD 域。Exchange 服务器也是 DC 和 GC 服务器。
昨天我创建了 3 个新的 AD 帐户,包括邮箱。或者我是这么想的。当我尝试向这些帐户发送测试邮件时,我发现根本没有创建邮箱。
使用 ADSIedit 将其中一个新帐户与现有帐户进行比较,我发现 msExchUserAccountControl 设置为“”。将该值设置为 0,就像现有帐户一样,会导致创建相应的邮箱。我可以看到的唯一其他设置不是在新帐户中设置,而是在与地址簿相关的现有帐户中设置。我希望那些会自动更新。但是,GAL 也没有更新,尝试直接使用 ADSIedit 输入这些通讯簿设置会导致“找不到用户”。
也许巧合的是,虽然我怀疑不是,但从昨天开始在我的 XP 工作站上使用消息跟踪中心现在以“拒绝访问”错误结束,ID 80070005。工作站或服务器上的事件日志中没有任何内容可以说明这一点. 服务器上的邮件跟踪中心在相同的用户登录帐户下工作得很好。所有这一切让我怀疑与安全相关的某些东西被破坏了,但是什么?
谷歌搜索很少出现。我能找到的唯一具有类似描述的条目都与在版本之间移动邮箱有关。我们从未移动过邮箱,这实际上是公司的第一台也是唯一一台 Exchange 服务器。
现在我们可以在 OWA 中使用这些新帐户,但不能在 Outlook(2002/XP,抱歉)中使用它们,因为名称无法解析,因为它们不在地址簿中。在进行完整的服务器重建之前,我可以查看任何建议吗?
msExchUserAccountControl 属性应由收件人更新服务 (RUS) 自动设置。它还负责在邮箱上设置必要的属性以使其出现在 GAL 中。可能这些新邮箱未出现在 GAL 中(因此无法通过 MAPi 访问)的原因可能是 showInAddressBook 未设置或设置不正确。尝试将优秀用户的该属性与新用户之一进行比较。另一种可能性是您描述的权限问题也在某种程度上阻止了 RUS 修改这些新邮箱。RUS 很复杂,我无法通过这种方式进行很多故障排除,但它至少对您来说是一个线索。详细查看 Exchange 服务器上的应用程序日志,并以此作为开始:http://msexchangeteam.com/archive/2004/07/07/175444.aspx。祝你好运。
问题排序
在使用 icky2000 提供的链接中的信息以及大量类似文章进行大量调查后,我发现收件人更新服务运行良好,但搜索到了错误的位置。
LDAP 查询应该以类似的方式开始
Searching directory exchange.OURDOMAIN.LOCAL at base 'DC=OURDOMAIN,DC=LOCAL' using filter但实际上是从
Searching directory exchange.OURDOMAIN.LOCAL at base 'CN=Configuration,DC=OURDOMAIN,DC=LOCAL' using filter.使用 ADSIedit 我删除了该
CN=Configuration,部分,它突然开始工作。邮件跟踪中心问题似乎无关,需要进一步调查。我怀疑我永远找不到这些问题的真正原因,这让我很担心。尽管如此,至少现在它还在工作。