Дата последнего изменения раздела: 2005-11-17

Средство анализатора сервера Microsoft® Exchange запрашивает службу каталогов Active Directory®, чтобы определить, содержит ли данные атрибут msExchLegacyAccount каждого объекта административной группы Exchange.

Анализатор сервера Exchange Server также запрашивает службу Active Directory, чтобы определить значение атрибута msExchAdminGroupMode каждой административной группы. Значение атрибута msExchAdminGroupMode, равное 0, свидетельствует о том, что административная группа находится в основном режиме Exchange. Значение, равное 1, указывает на чистую среду Exchange Server 5.5, и значение, равное 2, указывает на смешанный режим Exchange.

Если анализатор сервера Exchange обнаружит, что атрибут msExchLegacyAccount содержит данные, и что значение атрибута msExchAdminGroupMode равно 0, на экран будет выведено сообщение об ошибке.

При переключении Exchange в основной режим атрибут msExchLegacyAccount удаляется. Этот атрибут используется только в смешанном режиме организаций Exchange, где все еще присутствует Exchange Server 5.5. Фактические данные атрибута — это учетная запись службы Exchange Server 5.5, и их наличие в атрибуте msExchLegacyAccount организации Exchange, находящейся в основном режиме, является причиной сбоев во время обновлений и установок пакетов обновлений. В действительности, даже наличие атрибута без каких-либо данных, содержащихся в нем, вызывает сбои. Это обусловлено тем, что программа установки Exchange использует этот атрибут в качестве средства определения, находится ли организация Exchange в смешанном режиме или в основном режиме. Если данный атрибут существует, программа установки Exchange выполняется в конфигурации смешанного режима для установки, которая на самом деле осуществляется в основном режиме.

Скорее всего, атрибут msExchLegacyAccount по-прежнему существует, если данные из службы Active Directory удалялись вручную с помощью оснастки Edit интерфейса ADSI (Active Directory Service Interfaces).

Эти данные необходимо удалить из msExchLegacyAccount вручную, изменив атрибут с помощью средства LDP (ldp.exe). Следует применять средство LDP или другой клиент, использующий протокол LDAP (Lightweight Directory Access Protocol) версии 3, которые полностью удаляют из каталога как данные, так и атрибут. В данном случае возможностей оснастки Edit интерфейса ADSI недостаточно, так как она удаляет только данные и оставляет атрибут. Программа LDP.exe включена в пакет средств поддержки Windows®.

Внимание!
Неправильное изменение атрибутов объектов Active Directory с помощью оснастки Edit интерфейса ADSI, средства LDP или другого клиента, использующего протокол LDAP версии 3, может привести к серьезным неполадкам. Для устранения этих проблем может потребоваться переустановка Microsoft Windows Server™ 2003, Exchange Server 2003 или обоих приложений. Ответственность за изменение атрибутов объектов Active Directory полностью лежит на лице, производящем изменения.

Чтобы удалить атрибут msExchLegacyAccount

  1. Запустите программу LDP.exe.

  2. В меню Подключение щелкните Подключить; в диалоговом окне Подключение введите имя контроллера домена в том же лесу Active Directory, в котором находится используемая организация Exchange, а затем нажмите кнопку OK.

  3. В меню Подключение щелкните Привязать; в диалоговом окне Привязка введите учетные данные, обладающие, по крайней мере, всеми правами администратора Exchange на уровне группы администраторов, а затем нажмите кнопку OK.

  4. В меню Вид щелкните Дерево; в диалоговом окне Представление дерева оставьте поле пустым, если подключение выполняется из корневого домена, в противном случае введите CN=Конфигурация,DC=Имя_домена, DC=Суффикс_домена, где Имя_домена — корневой домен в лесу Active Directory, а Суффикс_домена — это суффикс домена, например, «com», «net» или «org». Нажмите кнопку ОК.

  5. Разверните представление иерархической структуры в левой области LDP, чтобы была открыта используемая административная группа. Чтобы сделать это, дважды щелкайте узлы в следующем порядке (обратите внимание, что каждый узел в LDP сопровождается полным различающимся именем; для ясности здесь приводятся только крайние левые различающиеся имена):

    1. DC=Имя_домена,

    2. CN=Конфигурация,

    3. CN=Службы,

    4. CN=Microsoft Exchange,

    5. CN=Имя_организации,

    6. CN=Административные группы,

    7. CN=Имя_административной_группы.

    В области сведений (справа) LDP, выполните прокрутку, чтобы просмотреть атрибуты своей административной группы. Если атрибут msExchLegacyAccount присутствует в списке, его следует удалить. Если атрибут msExchLegacyAccount присутствует, скорее всего, присутствуют также атрибуты msExchLegacyDomain и msExchEncryptedPassword. Если эти атрибуты содержатся в списке, их также необходимо удалить.

  6. В области иерархической структуры (слева) LDP щелкните правой кнопкой мыши Имя_административной_группы, а затем щелкните Изменить.

  7. В диалоговом окне Изменение убедитесь, что полное различающееся имя, содержащееся в поле Различающееся имя, правильно идентифицирует административную группу, которую требуется изменить. Административная группа должна быть представлена в следующем виде: CN=Имя_административной_группы,CN=Административные группы,CN=Имя_организации,CN=Microsoft Exchange,CN=Службы,CN=Конфигурация,DC=Имя_домена.

  8. В диалоговом окне Изменение в разделе Операции выберите Удалить; в разделе Изменить запись введите msExchLegacyAccount в поле Атрибут, а затем щелкните ВВОД. В результате этих действий атрибут msExchLegacyAccount добавится в Список записей. Элемент управления Список записей определяет атрибуты, которые будут удалены, если щелкнуть Выполнить.

  9. Если атрибут msExchLegacyDomain или атрибут msExchEncryptedPassword существует в административной группе, добавьте их в Список записей так, как описано на шаге 8.

  10. Если Список записей содержит атрибуты, которые необходимо удалить, щелкните Выполнить. В области сведений LDP появится сообщение о состоянии.

  11. В меню Подключение щелкните Создать, чтобы очистить область сведений LDP.

  12. Перейдите к CN=Имя_административной_группы и дважды щелкните объект. Ознакомьтесь с содержимым в правой области, чтобы убедиться, что атрибуты удалены.

Дополнительные сведения об изменении службы Active Directory с помощью средства LDP см. в базе знаний Майкрософт в статье 260745, описывающей: использование служебной программы LDP для изменения атрибутов объектов Active Directory (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=260745).