В этом разделе объясняется, как использовать средство поддержки Ldp.exe для проверки результатов синхронизации EdgeSync для определенного получателя. Ldp.exe — это программа средств поддержки Microsoft Windows, которую можно использовать для поисков LDAP в каталоге LDAP, например для просмотра данных каталогов в службе каталогов ADAM. Средство Ldp.exe можно использовать для получения сведений о получателе из ADAM, если пограничный транспортный сервер подписан на сайт Active Directory. Подписанный пограничный транспортный сервер получает сведения о получателях с помощью процесса синхронизации EdgeSync. Служба Microsoft Exchange EdgeSync выполняется на пограничных транспортных серверах и реплицирует данные из службы каталогов Active Directory в ADAM. К реплицируемым данным получателей относятся атрибуты, которые используются функциями поиска получателей и защиты от нежелательной почты с помощью объединенного списка надежных отправителей.

Важно!
Средство Ldp.exe предназначено для опытных администраторов. Оно позволяет получить низкоуровневый доступ к службе каталогов. Это средство нельзя использовать для изменения данных, хранящихся в ADAM.
Примечание.
Сервер Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) поддерживает развертывание ролей сервера на компьютер с операционной системой Windows Server 2008. При установке роли пограничного транспортного сервера на компьютер с операционной системой Windows Server 2008, ADAM заменяется службами Active Directory облегченного доступа к каталогам. В операционной системе Windows Server 2008 некоторые возможности были усовершенствованы или переименованы. Дополнительные сведения о различиях между Windows Server 2003 и Windows Server 2008 см. в разделе Изменения в терминологии.

Предварительная подготовка

Используйте описанную ниже процедуру для проверки того, что правильные значения атрибутов для определенного получателя были синхронизированы с ADAM. Несоответствие значений атрибутов, хранящихся в Active Directory, и значений атрибутов, хранящихся в ADAM. может быть вызвано задержкой репликации Active Directory. Чтобы убедиться в том, что экземпляр ADAM на пограничном транспортном сервере не устарел, перед выполнением процедуры выполните указанные ниже действия.

  • Используйте средство «Монитор репликации Active Directory» для просмотра состояния репликации контроллеров домена и северов глобального каталога, которые находятся на подписанном сайте Active Directory. При наличии соответствующих разрешений можно синхронизировать разделы каталогов, чтобы обновить локальные серверы каталогов. Дополнительные сведения о средстве «Монитор репликации Active Directory» см. в справке Microsoft Windows Server 2003.

  • Используйте командлет Test-EdgeSynchronization в командной консоли Exchange на транспортном сервере-концентраторе на подписанном сайте, чтобы определить, обновлена ли синхронизация подписанных пограничных транспортных серверов. Для немедленного запуска синхронизации и обновления ADAM можно использовать командлет Start-EdgeSynchronization.

Примечание.
При установке сервера Exchange Server 2007 с пакетом обновления 1 (SP1) на транспортный сервер-концентратор для проверки состояния синхронизации EdgeSync для отдельного получателя можно использовать командлет Test-EdgeSynchronization с параметром VerifyRecipient. Получатель указывается с помощью адреса прокси-сервера. Результаты, возвращаемые командлетом Test-EdgeSynchronization, показывают, синхронизирован ли получатель.

Для просмотра данных получателей в ADAM необходимо выполнить несколько действий. Это обусловлено следующими причинами:

  • из Active Directory в ADAM реплицируется только часть данных получателей;

  • некоторые атрибуты хранятся в хэшированном виде (это также относится к адресам электронной почты).

Чтобы проверить результаты синхронизации EdgeSync для получателя, выполните указанные ниже действия.

  1. Определите имя пользователя получателя, для которого необходимо проверить результаты синхронизации EdgeSync.

  2. Определите GUID, сопоставленный с получателем в Active Directory. Этот GUID представлен в ADAM в виде канонического имени (CN) получателя.

  3. Определите значение Active Directory для атрибутов, которые требуется проверить для получателя.

  4. Получите сведения о получателе из ADAM с помощью средства Ldp.exe на пограничном транспортном сервере.

  5. Преобразуйте полученное десятичное значение в шестнадцатеричное с помощью калькулятора Windows и определите старший байт.

  6. Сравните значения атрибутов Active Directory и значения атрибутов ADAM и определите, совпадают ли они.

Для выполнения описанных ниже действий в организации Microsoft Exchange Server 2007 используемой учетной записи необходимо делегировать роль администратора получателей Exchange.

Чтобы выполнить следующие действия на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с учетной записью, входящей в локальную группу администраторов на этом компьютере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Определение значений атрибутов получателей Active Directory с помощью командной консоли Exchange

  1. Откройте командную консоль Exchange на компьютере, присоединенном к домену, на котором установлены административные средства Exchange 2007.

  2. Введите следующую команду, чтобы определить GUID Active Directory для получателя с именем пользователя Susan:

    Копировать код
    Get-User -Identity Susan | ft Name, GUID
    
  3. Введите следующую команду, чтобы определить значения всех атрибутов вероятности нежелательной почты для получателя с именем пользователя Susan:

    Копировать код
    Get-Mailbox -Identity Susan | ft SCL*
    
    Примечание.
    Ниже приведен пример кода, который позволяет получить значения атрибутов защиты от нежелательной почты для получателя. Для просмотра необходимых атрибутов можно использовать командлет Get-Mailbox.

Определение значений атрибутов получателей ADAM с помощью Ldp.exe

  1. Запустите средство Ldp.exe на пограничном транспортном сервере. Путь к средству по умолчанию — <системный_диск>\WINDOWS\ADAM\ldp.exe.

  2. В строке меню выберите пункт Connection (Подключение), а затем пункт Connect… (Подключить).

  3. В диалоговом окне Connect (Подключить) введите имя пограничного транспортного сервера в поле Server (Сервер). В поле Port (Порт) укажите LDAP-порт ADAM. По умолчанию используется номер порта 50389. Не устанавливайте флажки Connectionless (Без подключения) и SSL. Нажмите кнопку OK.

  4. В строке меню выберите пункт Connection (Подключение), а затем пункт Bind (Привязать).

  5. Если используется учетная запись локального администратора, в диалоговом окне Bind (Привязать) выберите пункт Bind as currently logged on user (Привязать от имени пользователя, вошедшего в систему). Чтобы ввести административные учетные данные, выберите пункт Bind with credentials (Привязать с использованием учетных данных) и введите имя пользователя и пароль. Нажмите кнопку OK.

  6. В строке меню выберите пункт View (Вид), а затем пункт Tree (Дерево).

  7. В диалоговом окне Tree View (Представление в виде дерева) щелкните любую запись в поле BaseDN (Основное различающееся имя). Нажмите кнопку OK. Установлено подключение к корню каталога ADAM.

  8. В строке меню выберите пункт Browse (Обзор), а затем пункт Search (Поиск).

  9. В диалоговом окне Search (Поиск) выберите пункт OU=MsExchangeGateway в раскрывающемся списке для поля BaseDN (Основное различающееся имя).

  10. В поле Filter (Фильтр) введите критерии поиска, с помощью которых можно найти получателя, CN которого равен GUID, полученному из Active Directory. Например, если GUID начинается с 21664853, введите (cn=21664853*). Обратите внимание на то, что не требуется вводить GUID полностью. Можно ввести несколько первых знаков и использовать подстановочный знак * для поиска всех GUID, которые начинаются с этих знаков.

  11. Для параметра Scope (Область) выберите значение Subtree (Поддерево). Нажмите кнопку Run (Выполнить). Результаты поиска выводятся в правой области окна Ldp.exe.

  12. Можно изменить список атрибутов, которые включаются в результаты поиска. Для этого в строке меню выберите пункт Browse (Обзор), а затем пункт Search (Поиск). Укажите параметры BaseDN (Основное различающееся имя), Filter (Фильтр) и Scope (Область), как описано выше. Нажмите кнопку Options (Параметры).

  13. В поле Attributes (Атрибуты) введите список атрибутов, которые необходимо отображать. Каждый атрибут отделяется точкой с запятой. Например, для вывода порога удаления для вероятности нежелательной почты и порога отклонения для вероятности нежелательной почты введите следующий текст:

    MsExchMessageHygieneSCLDeleteThreshold;MsExchMessageHygieneSCLRejectThreshold

  14. Нажмите кнопку OK, а затем в диалоговом окне Search (Поиск) нажмите кнопку Run (Выполнить). Результаты поиска выводятся в правой области окна Ldp.exe. Атрибуты, значение которых не определено, не выводятся.

Преобразование результатов поиска Ldp.exe с помощью калькулятора Windows

  1. Чтобы проверить, совпадают ли значения атрибутов, полученные при использовании Ldp.exe для поиска в ADAM, со значениями атрибутов в Active Directory, необходимо преобразовать отображаемые десятичные значения в шестнадцатеричные, а затем выделить старший байт. Например, возвращенное значение порога удаления для вероятности нежелательной почты может выглядеть следующим образом:

    Копировать код
    msExchMessageHygieneSCLDeleteThreshold:-2147483643
    

    Чтобы преобразовать это значение, нажмите кнопку Пуск, выберите пункты Программы, Стандартные, а затем — Калькулятор.

  2. В строке меню выберите пункт Вид, а затем пункт Инженерный.

  3. Введите десятичное значение и установите переключатель Hex. Число 2147483643 будет отображаться как 7FFFFFFB.

  4. Нажмите кнопку And, нажмите кнопку F, а затем — кнопку =. Число 7FFFFFFB будет отображаться как 5.

  5. Убедитесь в том, что полученное значение атрибута, хранящегося в ADAM, соответствует значению атрибута, заданному для получателя, в Active Directory.

Порядок действий для сервера Exchange Server 2007 с пакетом обновления 1 (SP1)

В данном разделе описывается порядок действий в командной консоли Exchange для сервера Exchange Server 2007 с пакетом обновления (SP1). Чтобы запустить командлет Test-EdgeSynchronization, необходимо войти в систему компьютера с установленной ролью пограничного транспортного сервера, расположенного в сайте Active Directory, на который подписан пограничный транспортный сервер. Используемой учетной записи необходимо делегировать следующую роль:

  • роль администратора организации Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Использование командной консоли Exchange для проверки состояния синхронизации отдельного получателя в сервере Exchange Server 2007 с пакетом обновления 1 (SP1)

  • Выполните следующую команду:

    Копировать код
    Test-EdgeSynchronization -VerifyRecipient kate@contoso.com
    

Дополнительные сведения

Дополнительные сведения см. в следующих разделах: