如何验证收件人的 EdgeSync 结果

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-06-21

本主题说明如何使用 Ldp.exe 支持工具验证特定收件人的 EdgeSync 同步结果。Ldp.exe 是一个 Microsoft Windows 支持工具实用程序,可以用于对 LDAP 目录执行轻型目录访问协议 (LDAP) 搜索,例如在 Active Directory 应用程序模式 (ADAM) 目录服务中查看目录数据。为边缘传输服务器订阅了 Active Directory 站点后,可以使用 Ldp.exe 从 ADAM 检索有关收件人的信息。订阅的边缘传输服务器通过 EdgeSync 同步进程接收有关收件人的信息。Microsoft Exchange EdgeSync 服务在集线器传输服务器上运行,并将数据从 Active Directory 目录服务复制到 ADAM。复制的收件人数据包括收件人查找和安全列表聚合的反垃圾邮件功能所使用的属性。

important要点:
Ldp.exe 供有经验的管理员用于对目录服务进行低级访问。不应使用此工具修改 ADAM 中存储的数据。
note注意:
Microsoft Exchange Server 2007 Service Pack 1 (SP1) 支持在 Windows Server 2008 计算机上部署服务器角色。如果在 Windows Server 2008 上安装边缘传输服务器,ADAM 将替换为 Active Directory 轻型目录服务 (AD LDS)。Windows Server 2008 包含多项已增强或重命名的功能。有关 Windows Server 2003 与 Windows Server 2008 之间的功能更改的信息,请参阅术语更改

开始之前

使用以下步骤确认已将特定收件人的正确属性值同步到 ADAM。Active Directory 中存储的属性值与 ADAM 中存储的属性值之间的不一致可能是 Active Directory 复制延迟造成的。若要确保在执行此步骤之前,边缘传输服务器上的 ADAM 实例是最新的,请执行下列操作:

  • 使用 Active Directory 复制监视器工具查看位于订阅的 Active Directory 站点中的域控制器和全局编录服务器的复制状态。如果已为您授予了正确的权限,可以通过同步目录分区来使本地目录服务器保持最新。有关 Active Directory 复制监视器的详细信息,请参阅 Microsoft Windows Server 2003 帮助。

  • 在订阅的站点中的集线器传输服务器上,在 Exchange 命令行管理程序中使用 Test-EdgeSynchronization cmdlet 确定订阅的边缘传输服务器的同步状态是否是最新的。可以使用 Start-EdgeSynchronization cmdlet 立即开始同步,以使 ADAM 保持最新。

note注意:
如果已将 Exchange 2007 SP1 安装在集线器传输服务器角色上,可以使用包含 VerifyRecipient 参数的 Test-EdgeSynchronization cmdlet 来验证单个收件人的 EdgeSync 同步状态。您通过代理地址指定收件人。运行 Test-EdgeSynchronization cmdlet 时返回的结果指示收件人是否已同步。

由于下列原因,需要通过几个步骤来查看 ADAM 中的收件人数据:

  • 只有部分收件人数据会从 Active Directory 复制到 ADAM。

  • 部分属性以哈希格式存储。其中包括电子邮件地址。

若要验证收件人的 EdgeSync 同步结果,请执行下列步骤:

  1. 确定要为其验证 EdgeSync 同步结果的收件人的用户名。

  2. 确定在 Active Directory 中与该收件人关联的 GUID。在 ADAM 中,此 GUID 以收件人的规范名称 (CN) 表示。

  3. 确定要为该收件人验证的属性的 Active Directory 值。

  4. 在边缘传输服务器上,使用 Ldp.exe 从 ADAM 检索有关该收件人的信息。

  5. 使用 Windows 计算器将检索到的十进制属性值转换为十六进制,并确定有效字节。

  6. 将 Active Directory 属性值与 ADAM 属性值进行比较,并验证它们是否相匹配。

若要对 Microsoft Exchange Server 2007 组织执行下列步骤,必须为您使用的帐户委派 Exchange 收件人管理员角色。

若要在安装了边缘传输服务器角色的计算机上执行以下步骤,必须使用作为该计算机上的本地 Administrators 组成员的帐户进行登录。

有关权限、角色委派以及管理 Exchange 2007 所需权限的详细信息,请参阅权限注意事项

步骤

若要使用 Exchange 命令行管理程序确定 Active Directory 收件人的属性值,请执行下列操作:

  1. 在安装了 Exchange 2007 管理工具的域计算机上打开 Exchange 命令行管理程序。

  2. 键入以下命令,以确定用户名为 Susan 的收件人的 Active Directory GUID:

    Get-User -Identity Susan | ft Name, GUID

  3. 键入以下命令,以确定为用户名为 Susan 的收件人配置的所有垃圾邮件可信度 (SCL) 属性的值。

    Get-Mailbox -Identity Susan | ft SCL*
    note注意:
    此代码提供如何检索收件人的反垃圾邮件属性值的示例。可以使用 Get-Mailbox cmdlet 查看任何要验证的属性。

若要使用 Ldp.exe 确定 ADAM 收件人的属性值,请执行下列操作:

  1. 在边缘传输服务器上启动 Ldp.exe。默认情况下,此工具的路径是 <系统驱动器>\WINDOWS\ADAM\ldp.exe。

  2. 单击菜单栏上的“连接”,然后单击“连接...”。

  3. 在“连接”对话框的“服务器”字段中,键入边缘传输服务器的名称。在“端口”字段中,键入 ADAM LDAP 端口。默认情况下,此端口号为 50389。不要选中“无连接”或“SSL”复选框。单击“确定”。

  4. 单击菜单栏上的“连接”,然后单击“绑定”。

  5. 如果以本地管理员身份登录,在“绑定”对话框中选择“以当前登录用户的身份绑定”。若要输入管理员凭据,请选择“使用凭据绑定”,然后输入用户名和密码。单击“确定”。

  6. 单击菜单栏上的“视图”,然后单击“树”。

  7. 在“树视图”对话框中,清除“基本 DN”字段中的任何条目。单击“确定”。现在您已连接到 ADAM 目录的根目录。

  8. 单击菜单栏上的“浏览”,然后单击“搜索”。

  9. 在“搜索”对话框中,使用“基本 DN”字段的下拉框选择“OU=MsExchangeGateway”。

  10. 在“筛选器”字段中输入搜索条件,该搜索条件将查找 CN 等于您从 Active Directory 获取的 GUID 的收件人。例如,如果 GUID 以 21664853 开头,请输入 (cn=21664853*)。注意,您不必键入完整的 GUID。可以键入前几个字符,然后使用 * 通配符搜索所有以这些字符开头的 GUID。

  11. 选择“子树”作为“作用域”。单击“运行”。搜索结果将出现在 Ldp.exe 的右侧窗格中。

  12. 可以更改搜索结果中包含的属性列表。为此,单击菜单栏上的“浏览”,然后单击“搜索”。按照上述步骤中的说明输入“基本 DN”、“筛选器”和“作用域”选项。单击“选项”。

  13. 在“属性”字段中,输入要显示的属性列表。每个属性使用分号分隔。例如,若要列出 SCL 删除阈值和 SCL 拒绝阈值,请输入以下文本:

    MsExchMessageHygieneSCLDeleteThreshold;MsExchMessageHygieneSCLRejectThreshold

  14. 单击“确定”,然后单击“搜索”对话框中的“运行”。搜索结果将出现在 Ldp.exe 的右侧窗格中。值为空的属性不会出现。

若要使用 Windows 计算器转换 Ldp.exe 搜索结果,请执行下列操作:

  1. 使用 Ldp.exe 搜索 ADAM 时所返回的属性值必须从所显示的十进制值转换为十六进制,然后必须隔离有效字节,以验证该值与 Active Directory 中的属性值是否相匹配。例如,为 SCL 删除阈值返回的值可能如下所示:

    msExchMessageHygieneSCLDeleteThreshold:-2147483643

    若要转换此值,单击“开始”,依次选择“程序”、“附件”,然后单击“计算器”。

  2. 单击菜单栏上的“查看”,然后单击“科学型”。

  3. 输入十进制值,然后选择“十六进制”。现在,数字 2147483643 显示为 7FFFFFFB。

  4. 依次单击“And”、“F”、“=”。现在,数字 7FFFFFFB 显示为 5。

  5. 验证 ADAM 中存储的结果属性值与在 Active Directory 中为此收件人的该属性分配的值是否相匹配。

Exchange 2007 SP1 过程

本节包含 Exchange 2007 SP1 特定的 Exchange 命令行管理程序过程。若要运行 Test-EdgeSynchronization cmdlet,必须登录到安装了集线器传输服务器角色并且位于向其订阅边缘传输服务器的 Active Directory 站点中的计算机上。必须为您使用的帐户委派以下角色:

  • Exchange 组织管理员角色

有关权限、角色委派以及管理 Exchange 2007 所需权限的详细信息,请参阅权限注意事项

使用 Exchange 命令行管理程序验证 Exchange 2007 SP1 中单个收件人的同步状态

  • 运行以下命令:

    Test-EdgeSynchronization -VerifyRecipient kate@contoso.com

详细信息

有关详细信息,请参阅下列主题: