/ 中存储网

Exchange server 2007邮件服务器边缘订阅和同步系列之八

2014-08-28 23:42:52 来源:中存储网

验证 EdgeSync 结果

EdgeSync 同步进程中出现的任何错误将报告给 Windows 事件查看器的应用程序日志。这些错误通常在集线器传输服务器上出现。但是,如果长时间未进行同步,订阅了站点的边缘传输服务器将报告错误。

Test-EdgeSynchronization 是一个诊断 cmdlet,提供订阅了站点的边缘传输服务器的同步状态报告。如果手动运行此任务,可以向管理员提供有用的信息。Microsoft Operations Manager 也可以调用此 cmdlet。Microsoft Operations Manager 调用该任务时,如果边缘传输服务器未同步,则将生成警报。

如果不再同步边缘传输服务器,Test-EdgeSynchronization cmdlet 将提供主动警报。通过此 cmdlet 的输出可以查看哪些对象尚未同步到边缘传输服务器。该任务将 Active Directory 中存储的数据与 ADAM 中存储的数据进行比较。数据中的任何不一致都会在此命令输出的结果中报告。

可以在 Test-EdgeSynchronization cmdlet 中使用 ExcludeRecipientTest 参数来排除收件人数据同步的验证。如果包含此参数,将只验证配置对象同步。验证收件人数据是否同步需要的时间要长于只验证配置数据需要的时间。

要运行Test-EdgeSynchronization cmdlet,您必须登录到边缘传输服务器订阅了的活动目录站点中的集线器传输服务器角色的计算机上。

如果希望验证特定收件人的 EdgeSync 同步结果,可以使用 Ldp.exe 查看 ADAM 中存储的收件人属性。必须通过 Active Directory GUID 查找收件人,并且由于数据以哈希形式发送,所以还必须可以解释在查看收件人详细信息时返回的信息。

如何验证收件人的 EdgeSync 结果

下面介绍如何使用 Ldp.exe 支持工具验证特定收件人的 EdgeSync 同步结果。Ldp.exe 是一个 Microsoft Windows 支持工具实用程序,可以用于对 LDAP 目录执行轻型目录访问协议 (LDAP) 搜索,例如在 Active Directory 应用程序模式 (ADAM) 目录服务中查看目录数据。为边缘传输服务器订阅了 Active Directory 站点后,可以使用 Ldp.exe 从 ADAM 检索有关收件人的信息。订阅的边缘传输服务器通过 EdgeSync 同步进程接收有关收件人的信息。Microsoft Exchange EdgeSync 服务在集线器传输服务器上运行,并将数据从 Active Directory 目录服务复制到 ADAM。复制的收件人数据包括收件人查找和安全列表聚合的反垃圾邮件功能所使用的属性。

注意:Ldp.exe 供有经验的管理员用于对目录服务进行低级访问。不应使用此工具修改 ADAM 中存储的数据。

使用以下步骤确认已将特定收件人的正确属性值同步到 ADAM。Active Directory 中存储的属性值与 ADAM 中存储的属性值之间的不一致可能是 Active Directory 复制延迟造成的。若要确保在执行此步骤之前,边缘传输服务器上的 ADAM 实例是最新的,请执行下列操作:

• 使用 Active Directory 复制监视器工具查看位于订阅的 Active Directory 站点中的域控制器和全局编录服务器的复制状态。如果已为您授予了正确的权限,可以通过同步目录分区来使本地目录服务器保持最新。

• 在订阅的站点中的集线器传输服务器上,在 Exchange 命令行管理程序中使用 Test-EdgeSynchronization cmdlet 确定订阅的边缘传输服务器的同步状态是否是最新的。可以使用 Start-EdgeSynchronization cmdlet 立即开始同步,以使 ADAM 保持最新。

由于下列原因,需要通过几个步骤来查看 ADAM 中的收件人数据:

• 只有部分收件人数据会从 Active Directory 复制到 ADAM。

• 部分属性以哈希格式存储。其中包括电子邮件地址。

若要验证收件人的 EdgeSync 同步结果,请执行下列步骤:

1. 确定要为其验证 EdgeSync 同步结果的收件人的用户名。

2. 确定在 Active Directory 中与该收件人关联的 GUID。在 ADAM 中,此 GUID 以收件人的规范名称 (CN) 表示。

3. 确定要为该收件人验证的属性的 Active Directory 值。

4. 在边缘传输服务器上,使用 Ldp.exe 从 ADAM 检索有关该收件人的信息。

5. 使用 Windows 计算器将检索到的十进制属性值转换为十六进制,并确定有效字节。

6. 将 Active Directory 属性值与 ADAM 属性值进行比较,并验证它们是否相匹配。


步骤:

若要使用 Exchange 命令行管理程序确定 Active Directory 收件人的属性值,请执行下列操作:

1. 在安装了 Exchange 2007 管理工具的域计算机上打开 Exchange 命令行管理程序。

2. 键入以下命令,以确定用户名为 rock 的收件人的 Active Directory GUID,如图10所示。



 Get-User -Identity rock | ft Name, GUID

    3. 键入以下命令,以确定为用户名为rock 的收件人配置的所有垃圾邮件可信度 (SCL) 属性的值。如图11所示。



 Get-Mailbox -Identity rock | ft SCL*

注意:此代码提供如何检索收件人的反垃圾邮件属性值的示例。可以使用 Get-Mailbox cmdlet 查看任何要验证的属性。

若要使用 Ldp.exe 确定 ADAM 收件人的属性值,请执行下列操作:

1. 在边缘传输服务器上启动 Ldp.exe。默认情况下,此工具的路径是 <系统驱动器>WINDOWSADAMldp.exe。

2. 单击菜单栏上的“连接”,然后单击“连接...”。

3. 在“连接”对话框的“服务器”字段中,键入边缘传输服务器的名称。在“端口”字段中,键入 ADAM LDAP 端口。默认情况下,此端口号为 50389。不要选中“无连接”或“SSL”复选框。单击“确定”。

4. 单击菜单栏上的“连接”,然后单击“绑定”。

5. 如果以本地管理员身份登录,在“绑定”对话框中选择“以当前登录用户的身份绑定”。若要输入管理员凭据,请选择“使用凭据绑定”,然后输入用户名和密码。单击“确定”。

6. 单击菜单栏上的“视图”,然后单击“树”。

7. 在“树视图”对话框中,清除“基本 DN”字段中的任何条目。单击“确定”。现在您已连接到 ADAM 目录的根目录。

8. 单击菜单栏上的“浏览”,然后单击“搜索”。

9. 在“搜索”对话框中,使用“基本 DN”字段的下拉框选择“OU=MsExchangeGateway”。

10. 在“筛选器”字段中输入搜索条件,该搜索条件将查找 CN 等于您从 Active Directory 获取的 GUID 的收件人。例如,如果 GUID 以 21664853 开头,请输入 (cn=21664853*)。注意,您不必键入完整的 GUID。可以键入前几个字符,然后使用 * 通配符搜索所有以这些字符开头的 GUID。

11. 选择“子树”作为“作用域”。单击“运行”。搜索结果将出现在 Ldp.exe 的右侧窗格中。

12. 可以更改搜索结果中包含的属性列表。为此,单击菜单栏上的“浏览”,然后单击“搜索”。按照上述步骤中的说明输入“基本 DN”、“筛选器”和“作用域”选项。单击“选项”。

13. 在“属性”字段中,输入要显示的属性列表。每个属性使用分号分隔。例如,若要列出 SCL 删除阈值和 SCL 拒绝阈值,请输入以下文本:

MsExchMessageHygieneSCLDeleteThreshold;MsExchMessageHygieneSCLRejectThreshold

14. 单击“确定”,然后单击“搜索”对话框中的“运行”。搜索结果将出现在 Ldp.exe 的右侧窗格中。值为空的属性不会出现。

若要使用 Windows 计算器转换 Ldp.exe 搜索结果,请执行下列操作:

1. 使用 Ldp.exe 搜索 ADAM 时所返回的属性值必须从所显示的十进制值转换为十六进制,然后必须隔离有效字节,以验证该值与 Active Directory 中的属性值是否相匹配。例如,为 SCL 删除阈值返回的值可能如下所示:

msExchMessageHygieneSCLDeleteThreshold:-2147483643

若要转换此值,单击“开始”,依次选择“程序”、“附件”,然后单击“计算器”。

2. 单击菜单栏上的“查看”,然后单击“科学型”。

3. 输入十进制值,然后选择“十六进制”。现在,数字 2147483643 显示为 7FFFFFFB。

4. 依次单击“And”、“F”、“=”。现在,数字 7FFFFFFB 显示为 5。

5. 验证 ADAM 中存储的结果属性值与在 Active Directory 中为此收件人的该属性分配的值是否相匹配。