В этом разделе объясняется, как использовать средство поддержки Ldp.exe для проверки результатов синхронизации EdgeSync для определенного получателя. Ldp.exe — это программа средств поддержки Microsoft Windows, которую можно использовать для поисков LDAP в каталоге LDAP, например для просмотра данных каталогов в службе каталогов ADAM. Средство Ldp.exe можно использовать для получения сведений о получателе из ADAM, если пограничный транспортный сервер подписан на сайт Active Directory. Подписанный пограничный транспортный сервер получает сведения о получателях с помощью процесса синхронизации EdgeSync. Служба Microsoft Exchange EdgeSync выполняется на пограничных транспортных серверах и реплицирует данные из службы каталогов Active Directory в ADAM. К реплицируемым данным получателей относятся атрибуты, которые используются функциями поиска получателей и защиты от нежелательной почты с помощью объединенного списка надежных отправителей.
Важно! |
---|
Средство Ldp.exe предназначено для опытных администраторов. Оно позволяет получить низкоуровневый доступ к службе каталогов. Это средство нельзя использовать для изменения данных, хранящихся в ADAM. |
Примечание. |
---|
Сервер Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) поддерживает развертывание ролей сервера на компьютер с операционной системой Windows Server 2008. При установке роли пограничного транспортного сервера на компьютер с операционной системой Windows Server 2008, ADAM заменяется службами Active Directory облегченного доступа к каталогам. В операционной системе Windows Server 2008 некоторые возможности были усовершенствованы или переименованы. Дополнительные сведения о различиях между Windows Server 2003 и Windows Server 2008 см. в разделе Изменения в терминологии. |
Предварительная подготовка
Используйте описанную ниже процедуру для проверки того, что правильные значения атрибутов для определенного получателя были синхронизированы с ADAM. Несоответствие значений атрибутов, хранящихся в Active Directory, и значений атрибутов, хранящихся в ADAM. может быть вызвано задержкой репликации Active Directory. Чтобы убедиться в том, что экземпляр ADAM на пограничном транспортном сервере не устарел, перед выполнением процедуры выполните указанные ниже действия.
- Используйте средство «Монитор репликации Active Directory»
для просмотра состояния репликации контроллеров домена и северов
глобального каталога, которые находятся на подписанном сайте
Active Directory. При наличии соответствующих разрешений можно
синхронизировать разделы каталогов, чтобы обновить локальные
серверы каталогов. Дополнительные сведения о средстве «Монитор
репликации Active Directory» см. в справке
Microsoft Windows Server 2003.
- Используйте командлет Test-EdgeSynchronization в
командной консоли Exchange на транспортном сервере-концентраторе на
подписанном сайте, чтобы определить, обновлена ли синхронизация
подписанных пограничных транспортных серверов. Для немедленного
запуска синхронизации и обновления ADAM можно использовать
командлет Start-EdgeSynchronization.
Примечание. |
---|
При установке сервера Exchange Server 2007 с пакетом обновления 1 (SP1) на транспортный сервер-концентратор для проверки состояния синхронизации EdgeSync для отдельного получателя можно использовать командлет Test-EdgeSynchronization с параметром VerifyRecipient. Получатель указывается с помощью адреса прокси-сервера. Результаты, возвращаемые командлетом Test-EdgeSynchronization, показывают, синхронизирован ли получатель. |
Для просмотра данных получателей в ADAM необходимо выполнить несколько действий. Это обусловлено следующими причинами:
- из Active Directory в ADAM реплицируется только часть
данных получателей;
- некоторые атрибуты хранятся в хэшированном виде (это также
относится к адресам электронной почты).
Чтобы проверить результаты синхронизации EdgeSync для получателя, выполните указанные ниже действия.
- Определите имя пользователя получателя, для которого необходимо
проверить результаты синхронизации EdgeSync.
- Определите GUID, сопоставленный с получателем в
Active Directory. Этот GUID представлен в ADAM в виде
канонического имени (CN) получателя.
- Определите значение Active Directory для атрибутов,
которые требуется проверить для получателя.
- Получите сведения о получателе из ADAM с помощью средства
Ldp.exe на пограничном транспортном сервере.
- Преобразуйте полученное десятичное значение в шестнадцатеричное
с помощью калькулятора Windows и определите старший байт.
- Сравните значения атрибутов Active Directory и значения
атрибутов ADAM и определите, совпадают ли они.
Для выполнения описанных ниже действий в организации Microsoft Exchange Server 2007 используемой учетной записи необходимо делегировать роль администратора получателей Exchange.
Чтобы выполнить следующие действия на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с учетной записью, входящей в локальную группу администраторов на этом компьютере.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Процедура
Определение значений атрибутов получателей Active Directory с помощью командной консоли Exchange
-
Откройте командную консоль Exchange на компьютере, присоединенном к домену, на котором установлены административные средства Exchange 2007.
-
Введите следующую команду, чтобы определить GUID Active Directory для получателя с именем пользователя Susan:
Копировать код Get-User -Identity Susan | ft Name, GUID
-
Введите следующую команду, чтобы определить значения всех атрибутов вероятности нежелательной почты для получателя с именем пользователя Susan:
Копировать код Get-Mailbox -Identity Susan | ft SCL*
Примечание. Ниже приведен пример кода, который позволяет получить значения атрибутов защиты от нежелательной почты для получателя. Для просмотра необходимых атрибутов можно использовать командлет Get-Mailbox.
Определение значений атрибутов получателей ADAM с помощью Ldp.exe
-
Запустите средство Ldp.exe на пограничном транспортном сервере. Путь к средству по умолчанию — <системный_диск>\WINDOWS\ADAM\ldp.exe.
-
В строке меню выберите пункт Connection (Подключение), а затем пункт Connect… (Подключить).
-
В диалоговом окне Connect (Подключить) введите имя пограничного транспортного сервера в поле Server (Сервер). В поле Port (Порт) укажите LDAP-порт ADAM. По умолчанию используется номер порта 50389. Не устанавливайте флажки Connectionless (Без подключения) и SSL. Нажмите кнопку OK.
-
В строке меню выберите пункт Connection (Подключение), а затем пункт Bind (Привязать).
-
Если используется учетная запись локального администратора, в диалоговом окне Bind (Привязать) выберите пункт Bind as currently logged on user (Привязать от имени пользователя, вошедшего в систему). Чтобы ввести административные учетные данные, выберите пункт Bind with credentials (Привязать с использованием учетных данных) и введите имя пользователя и пароль. Нажмите кнопку OK.
-
В строке меню выберите пункт View (Вид), а затем пункт Tree (Дерево).
-
В диалоговом окне Tree View (Представление в виде дерева) щелкните любую запись в поле BaseDN (Основное различающееся имя). Нажмите кнопку OK. Установлено подключение к корню каталога ADAM.
-
В строке меню выберите пункт Browse (Обзор), а затем пункт Search (Поиск).
-
В диалоговом окне Search (Поиск) выберите пункт OU=MsExchangeGateway в раскрывающемся списке для поля BaseDN (Основное различающееся имя).
-
В поле Filter (Фильтр) введите критерии поиска, с помощью которых можно найти получателя, CN которого равен GUID, полученному из Active Directory. Например, если GUID начинается с 21664853, введите (cn=21664853*). Обратите внимание на то, что не требуется вводить GUID полностью. Можно ввести несколько первых знаков и использовать подстановочный знак * для поиска всех GUID, которые начинаются с этих знаков.
-
Для параметра Scope (Область) выберите значение Subtree (Поддерево). Нажмите кнопку Run (Выполнить). Результаты поиска выводятся в правой области окна Ldp.exe.
-
Можно изменить список атрибутов, которые включаются в результаты поиска. Для этого в строке меню выберите пункт Browse (Обзор), а затем пункт Search (Поиск). Укажите параметры BaseDN (Основное различающееся имя), Filter (Фильтр) и Scope (Область), как описано выше. Нажмите кнопку Options (Параметры).
-
В поле Attributes (Атрибуты) введите список атрибутов, которые необходимо отображать. Каждый атрибут отделяется точкой с запятой. Например, для вывода порога удаления для вероятности нежелательной почты и порога отклонения для вероятности нежелательной почты введите следующий текст:
MsExchMessageHygieneSCLDeleteThreshold;MsExchMessageHygieneSCLRejectThreshold
-
Нажмите кнопку OK, а затем в диалоговом окне Search (Поиск) нажмите кнопку Run (Выполнить). Результаты поиска выводятся в правой области окна Ldp.exe. Атрибуты, значение которых не определено, не выводятся.
Преобразование результатов поиска Ldp.exe с помощью калькулятора Windows
-
Чтобы проверить, совпадают ли значения атрибутов, полученные при использовании Ldp.exe для поиска в ADAM, со значениями атрибутов в Active Directory, необходимо преобразовать отображаемые десятичные значения в шестнадцатеричные, а затем выделить старший байт. Например, возвращенное значение порога удаления для вероятности нежелательной почты может выглядеть следующим образом:
Копировать код msExchMessageHygieneSCLDeleteThreshold:-2147483643
Чтобы преобразовать это значение, нажмите кнопку Пуск, выберите пункты Программы, Стандартные, а затем — Калькулятор.
-
В строке меню выберите пункт Вид, а затем пункт Инженерный.
-
Введите десятичное значение и установите переключатель Hex. Число 2147483643 будет отображаться как 7FFFFFFB.
-
Нажмите кнопку And, нажмите кнопку F, а затем — кнопку =. Число 7FFFFFFB будет отображаться как 5.
-
Убедитесь в том, что полученное значение атрибута, хранящегося в ADAM, соответствует значению атрибута, заданному для получателя, в Active Directory.
Порядок действий для сервера Exchange Server 2007 с пакетом обновления 1 (SP1)
В данном разделе описывается порядок действий в командной консоли Exchange для сервера Exchange Server 2007 с пакетом обновления (SP1). Чтобы запустить командлет Test-EdgeSynchronization, необходимо войти в систему компьютера с установленной ролью пограничного транспортного сервера, расположенного в сайте Active Directory, на который подписан пограничный транспортный сервер. Используемой учетной записи необходимо делегировать следующую роль:
- роль администратора организации Exchange.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Использование командной консоли Exchange для проверки состояния синхронизации отдельного получателя в сервере Exchange Server 2007 с пакетом обновления 1 (SP1)
-
Выполните следующую команду:
Копировать код Test-EdgeSynchronization -VerifyRecipient kate@contoso.com
Дополнительные сведения
Дополнительные сведения см. в следующих разделах: