Compartilhar via

Como verificar resultados do EdgeSync para um destinatário

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-06-21

Este tópico explica como usar a ferramenta de suporte Ldp.exe para verificar os resultados da sincronização do EdgeSync para um destinatário específico. Ldp.exe é um utilitário das Ferramentas de Suporte do Microsoft Windows que você pode usar para executar pesquisas do protocolo LDAP em um diretório de LDAP, como a exibição de dados de diretório no serviço de diretório do ADAM (Active Directory Application Mode). Você poderá usar a Ldp.exe para recuperar informações sobre um destinatário do ADAM quando um servidor de Transporte de Borda for inscrito em um site do Active Directory. Um servidor de Transporte de Borda inscrito recebe informações sobre destinatários por meio do processo de sincronização do EdgeSync. O serviço Microsoft Exchange EdgeSync é executado nos servidores de Transporte de Hub e replica dados do serviço de diretório do Active Directory para o ADAM. Os dados de destinatário que são replicados incluem os atributos usados pelos recursos anti-spam de pesquisa de destinatário e de agregação de lista segura.

Importante

A Ldp.exe foi projetada para ser usada por administradores experientes para obter acesso de baixo nível a um serviço de diretório. Essa ferramenta não deve ser usada para modificar os dados armazenados no ADAM.

Dica

O Microsoft Exchange Server 2007 Service Pack 1 (SP1) aceita a implantação de funções de servidor em um computador com o Windows Server 2008. Se o servidor de Transporte de Borda estiver instalado no Windows Server 2008, o ADAM será substituído pelos serviços AD LDS. O Windows Server 2008 inclui diversos recursos que foram aprimorados ou renomeados. Para obter informações sobre as alterações de recursos entre o Windows Server 2003 e o Windows Server 2008, consulte Alterações na terminologia.

Antes de começar

Use este procedimento para verificar se os valores de atributo corretos para um destinatário específico foram sincronizados com o ADAM. Inconsistências entre os valores de atributo armazenados no Active Directory e os valores de atributo armazenados no ADAM podem ser causadas por latência de replicação do Active Directory. Para verificar se a instância do ADAM no servidor de Transporte de Borda está atualizada antes de executar esse procedimento, faça o seguinte:

  • Use a ferramenta Replication Monitor do Active Directory para exibir o status de replicação dos controladores de domínio e dos servidores de catálogo global localizados no site do Active Directory inscrito. Se tiverem sido concedidas a você as permissões corretas, você poderá sincronizar as partições de diretório para atualizar os servidores de diretório local. Para obter mais informações sobre a ferramenta Replication Monitor do Active Directory, consulte a Ajuda do Microsoft Windows Server 2003.

  • Use o cmdlet Test-EdgeSynchronization no Shell de Gerenciamento do Exchange em um servidor de Transporte de Hub no site inscrito para determinar se os servidores de Transporte de Borda inscritos têm um status de sincronização atual. Você pode usar o cmdlet Start-EdgeSynchronization para iniciar a sincronização imediata e atualizar o ADAM.

Dica

Se você tiver instalado o Exchange 2007 SP1 na função de servidor Transporte de Hub, poderá usar o cmdlet Test-EdgeSynchronization com o parâmetro VerifyRecipient para verificar o status de sincronização do EdgeSync para um único destinatário. Você especifica o destinatário pelo respectivo endereço de proxy. Os resultados retornados quando você executa o cmdlet Test-EdgeSynchronization indicam se o destinatário está sincronizado.

Várias etapas são necessárias para exibir os dados de destinatário no ADAM pelos seguintes motivos:

  • Apenas um subconjunto de dados de destinatário é replicado do Active Directory para o ADAM.

  • Alguns dos atributos são armazenados no formato hash. Isso inclui endereços de email.

Para verificar os resultados de sincronização do EdgeSync para um destinatário, siga estas etapas:

  1. Determine o nome de usuário do destinatário cujos resultados de sincronização do EdgeSync você deseja verificar.

  2. Determine a GUID associada ao destinatário no Active Directory. Essa GUID é representada como o nome canônico (CN) do destinatário no ADAM.

  3. Determine o valor dos atributos do Active Directory a serem verificados para esse destinatário.

  4. Use a ferramenta Ldp.exe no servidor de Transporte de Borda para recuperar informações sobre esse destinatário do ADAM.

  5. Use a Calculadora do Windows para converter os valores de atributo decimais recuperados em hexadecimais e determinar o byte significativo.

  6. Compare os valores de atributo do Active Directory e os valores de atributo do ADAM e verifique se eles são correspondentes.

Para executar os procedimentos a seguir para uma organização do Microsoft Exchange Server 2007, você deve usar uma conta à qual tenha sido delegada a função Administrador de Destinatários do Exchange.

Para executar os procedimentos a seguir em um computador em que a função de servidor Transporte de Borda esteja instalada, faça logon com uma conta que seja membro do grupo Administradores local no computador.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão

Procedimento

Para usar o Shell de Gerenciamento de Exchange para determinar os valores de atributo de destinatário do Active Directory

  1. Abra o Shell de Gerenciamento do Exchange em um computador que ingressa no domínio que tenha as ferramentas administrativas do Exchange 2007 instaladas.

  2. Digite o comando a seguir para determinar a GUID do Active Directory para um destinatário que tenha o nome de usuário Susan:

    Get-User -Identity Susan | ft Name, GUID

  3. Digite o comando a seguir para determinar o valor de todos os atributos de SCL (nível de confiança de spam) configurados para um destinatário que tenha o nome de usuário Susan:

    Get-Mailbox -Identity Susan | ft SCL*

    Dica

    Este código fornece um exemplo de como recuperar valores de atributo anti-spam para um destinatário. Você pode usar o cmdlet Get-Mailbox para exibir quaisquer atributos que deseje verificar.

Para usar a ferramenta Ldp.exe para determinar valores de atributo de destinatário do ADAM

  1. Inicie a Ldp.exe no servidor de Transporte de Borda. Por padrão, essa ferramenta está localizada em <Unidade do sistema>\WINDOWS\ADAM\ldp.exe.

  2. Clique em Conexão na barra de menus e clique em Conectar...

  3. Na caixa de diálogo Conectar, digite o nome do servidor de Transporte de Borda no campo Servidor. No campo Porta, digite a porta LDAP do ADAM. Por padrão, o número dessa porta é 50389. Não marque a caixa de seleção Sem conexão ou SSL. Clique em OK.

  4. Clique em Conexão na barra de menus e clique em Ligar.

  5. Se estiver conectado como um administrador local, na caixa de diálogo Ligar, selecione Ligar como usuário conectado no momento. Para inserir credenciais de administrador, selecione Ligar com credenciais e digite um nome de usuário e uma senha. Clique em OK.

  6. Clique em Exibir na barra de menus e clique em Árvore.

  7. Na caixa de diálogo Exibição em Árvore, limpe qualquer entrada existente no campo BaseDN. Clique em OK. Você está agora conectado à raiz do diretório do ADAM.

  8. Clique em Procurar na barra de menus e clique em Pesquisar.

  9. Na caixa de diálogo Pesquisar, use a caixa suspensa para o campo BaseDN para selecionar OU=MsExchangeGateway.

  10. No campo Filtro, insira os critérios de pesquisa que localizarão o destinatário cujo CN é igual à GUID que você obteve no Active Directory. Por exemplo, se a GUID iniciar com 21664853, insira (cn=21664853*). Observe que você não precisa digitar a GUID completa. Você pode digitar os primeiros caracteres e usar o caractere curinga * para pesquisar todas as GUIDs que iniciam com esses caracteres.

  11. Selecione Subárvore como o Escopo. Clique em Executar. Os resultados da pesquisa são exibidos no painel direito de Ldp.exe.

  12. Você pode alterar a lista de atributos que são incluídos nos resultados da pesquisa. Para fazer isso, clique em Procurar na barra de menus e clique em Pesquisar. Digite as opções de BaseDN, Filtro e Escopo conforme instruído nas etapas anteriores. Clique em Opções.

  13. No campo Atributos, digite uma lista de atributos a serem exibidos. Separe cada atributo com ponto-e-vírgula. Por exemplo, para listar o limite de exclusão de SCL e o limite de rejeição de SCL, digite o seguinte texto:

    MsExchMessageHygieneSCLDeleteThreshold;MsExchMessageHygieneSCLRejectThreshold

  14. Clique em OK e em Executar na caixa de diálogo Pesquisar. Os resultados da pesquisa são exibidos no painel direto de Ldp.exe. Os atributos que têm valor nulo não são exibidos.

Para usar a Calculadora do Windows para converter os resultados da pesquisa de Ldp.exe

  1. Os valores de atributo retornados quando você usa a ferramenta Ldp.exe para pesquisar o ADAM devem ser convertidos do valor decimal exibido em hexadecimal e, em seguida, o byte significativo deve ser isolado para verificar se o valor corresponde ao valor de atributo no Active Directory. Por exemplo, o valor retornado para o limite de exclusão de SCL pode ser exibido da seguinte maneira:

    msExchMessageHygieneSCLDeleteThreshold:-2147483643

    Para converter esse valor, clique em Iniciar, selecione Programas, Acessórios, e clique em Calculadora.

  2. Clique em Exibir na barra de menus e clique em Científica.

  3. Insira o valor decimal e selecione Hex. O número 2147483643 agora é exibido como 7FFFFFFB.

  4. Clique em And, em F e em =. O número 7FFFFFFB agora é exibido como 5.

  5. Verifique se o valor de atributo resultante que é armazenado no ADAM corresponde ao valor designado para esse atributo desse destinatário no Active Directory.

Procedimento do Exchange 2007 SP1

Esta seção contém o procedimento do Shell de Gerenciamento específico do Exchange 2007 SP1. Para executar o cmdlet Test-EdgeSynchronization, faça logon em um computador em que a função de servidor Transporte de Hub esteja instalada e que esteja localizado no site do Active Directory no qual o servidor de Transporte de Hub está inscrito. Você deve usar uma conta para a qual estejam delegadas as seguintes funções:

  • Função Administrador da Organização do Exchange

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão.

Para usar o Shell de Gerenciamento do Exchange para verificar o status de sincronização de um único destinatário no Exchange 2007 SP1

  • Execute o seguinte comando:

    Test-EdgeSynchronization -VerifyRecipient kate@contoso.com

Para obter mais informações

Para obter mais informações, consulte os seguintes tópicos: