Данное соглашение о соединении не настроено на создание отключенных учетных записей при отсутствии совпадений

Дата последнего изменения раздела: 2005-11-17

Средство анализатора сервера Microsoft® Exchange запрашивает службу каталогов Active Directory®, чтобы определить значение атрибута msExchServer2NetworkAddress для каждого объекта соглашения о соединении. Если анализатор сервера Exchange находит, что для атрибута msExchServer1AlwaysCreateAs не установлено значение 1, на экран выводится предупреждение.

Атрибут msExchServer1AlwaysCreateAs определяет, как объекты X.500 синхронизируются с Active Directory. Значение, равное 0, указывает на то, что соглашение о соединении настроено на создание контактов Microsoft Windows®. Значение этого атрибута, равное 1, указывает на то, что соглашение о соединении настроено на создание отключенных учетных записей пользователей Windows в Active Directory. Значение, равное 2, указывает на то, что соглашение о соединении настроено на создание новых учетных записей пользователей Windows.

Анализатор сервера Exchange выдает предупреждение, т.к. в ситуации, когда приложение Exchange Server 5.5 должно сосуществовать с Active Directory и планируется полная миграция в Exchange Server 2003, важно, чтобы соединитель Active Directory Connector (ADC) создавал отключенные учетные записи пользователей Windows. Указанные отключенные учетные записи пользователей Windows являются записями "с поддержкой почтового ящика", что означает, что они логически связаны с почтовым ящиком, существующим на компьютере, на котором установлено приложение Exchange Server 5.5. Создание отключенных учетных записей пользователей Windows необходимо для объекта пользователя, представляющего данную отключенную запись Windows, чтобы, в конечном счете, получить доступ к общим папкам и другим защищенным объектам в Active Directory.

В пользовательском интерфейсе ADC имеется три параметра, предназначенных для создания новых объектов в случае, когда совпадающий объект не обнаружен в Active Directory для почтового ящика в Exchange Server 5.5. Они указаны на вкладке Дополнительно в свойствах соглашения о соединении в следующем виде:

Создать контакт Windows Не рекомендуется, т.к. объект Контакт не содержит контекст безопасности.
Создать новую учетную запись пользователя Windows Не рекомендуется, т.к. созданная новая учетная запись будет иметь новый SID и, следовательно, история SID учетной записи пользователя Microsoft Windows NT® Server 4.0 не будет перенесена на новую учетную запись во время миграции (поскольку SID отличаются друг от друга).
Создать отключенную учетную запись пользователя Windows Рекомендуется, т.к. позволяет пользователю Windows NT Server 4.0 сосуществовать (с правильным доступом к ресурсам) до тех пор, пока не будет выполнена полная миграция.

Чтобы устранить причину появления этого предупреждения

Настройте соглашение о соединении получателей Active Directory на создание отключенных учетных записей пользователей Windows с поддержкой почтового ящика.
Используйте средство миграции Active Directory, осуществляющее миграцию учетных записей пользователей Windows NT Server 4.0 в Active Directory, и создайте включенные учетные записи Windows. Указанные включенные учетные записи пользователей Windows будут иметь такой же SID, что и отключенные учетные записи Windows, созданные соединителем ADC.
Используйте мастер очистки Active Directory (ADClean), который сливает информацию из учетной записи, созданной средством миграции Active Directory в учетную запись, созданную соединителем ADC.

Дополнительные сведения о соглашениях о соединении получателей соединителя Active Directory Connector см. в следующих статьях базы знаний Майкрософт:

823601, в которой рассматриваются требования и последствия использования в организации соединителя Active Directory Connector (http://go.microsoft.com/fwlink/?linkid=3052&kbid=823601).
303180, в которой рассматриваются требования для использования соединителя Active Directory Connector для смешанных административных групп (http://go.microsoft.com/fwlink/?linkid=3052&kbid=303180).
296260, в которой рассматривается порядок настройки двустороннего соглашения с получателем о соединении для пользователей приложения Exchange 5.5 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=296260)
Дополнительные сведения о мастере очистки Active Directory см. в следующей статье базы знаний Майкрософт:
270652, в которой описываются возможные варианты использования мастера очистки учетной записи Active Directory (http://go.microsoft.com/fwlink/?linkid=3052&kbid=270652)
Дополнительные сведения о средстве миграции Active Directory см. в следующей статье базы знаний Майкрософт:
260871, в которой описывается порядок настройки средства миграции ADMT для Windows NT 4.0 для использования в миграции Windows 2000 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=260871)