Freigeben über


Auswirkungen von veralteten Links auf den Prozess der Offlineadressbuch-Generierung

Veröffentlichung des Originalartikels: 14.09.2011

In Exchange hat jede Verteilergruppe oder E-Mail-aktivierte Sicherheitsgruppe, die veraltete Links enthält, Auswirkungen auf den Prozess der Offlineadressbuch-Generierung (Offline Address Book, OAB), das heißt, dieser wird nicht richtig repliziert. Obwohl dieses Problem seit der Einführung von Active Directory in Windows 2000 besteht, ist es relativ unbekannt. Es steht im Zusammenhang mit der Funktionsweise der Offlineadressbuch-Generierung (Offline Address Book, OAB).

Es gibt zwei Möglichkeiten zum Beheben des Problems. Sie müssen die betroffenen Gruppen löschen und erneut erstellen oder die Active Directory-Partition, in der sich die Gruppen mit veralteten Links befinden, erneut hosten.

Was sind veraltete Links?

Es ist hilfreich, wenn Sie verstehen, was ein „Link“ in Active Directory ist:

Einige Verweise zwischen Objekten in Active Directory erfordern zu Benutzerfreundlichkeits- oder Verwaltungszwecken Rückverweise. Wenn beispielsweise managedBy ein Objektattribut ist, können Sie Objekt A betrachten und feststellen, dass Objekt A von Objekt B verwaltet wird. Ebenso ist es manchmal hilfreich, wenn Sie Objekt B betrachten und feststellen können, welche Objekte von Objekt B verwaltet werden (beispielsweise die Werte des managedObjects-Attributs). In Active Directory wird die referenzielle Integrität zwischen aufeinander verweisenden Objekten aufrechterhalten, sodass, wenn ein Objekt in der Verzeichnisstruktur verschoben wird, der Verweis zwischen diesem und anderen Objekten aufrechterhalten wird. Für diese Referenzierung werden verknüpfte Attribute verwendet.

Zwei verknüpfte Attribute werden im Schema als Attribute mit dem gleichen Linkpaarbezeichner gekennzeichnet; ein Attribut wird als Vorwärtslink und das andere als Rückwärtslink gekennzeichnet. Im Linkpaar managedBy/managedObjects beispielsweise ist managedBy der Vorwärtslink. Zum Anpassen des managedObjects-Attributs für ein Benutzerobjekt müssen Sie daher zu den Objekten gehen, die Sie dem managedObjects-Wert des Benutzers hinzufügen oder aus diesem entfernen möchten, und den managedBy-Wert für jedes Objekt ändern. Rückwärtslinkattribute werden berechnet, wenn sie durch eine Benutzeraktion angefordert werden.

Um alle von Objekt B verwalteten Objekte zu finden, werden die Links für alle Datensätze untersucht, in denen das Linkpaar als managedBy/managedObjects gekennzeichnet ist und Objekt B durch das Rückwärtslinkattribut identifiziert wird. Die Linkpaare dieser Datensätze stellen die Datenbankbezeichner aller Datensätze (Objekte) bereit, die von Objekt B verwaltet werden.

Die Mitgliedschaft in Verteilerlisten wird als Vorwärtslink und als Rückwärtslinkpaar implementiert. Die Rückwärtslinkobjekte sind die Objekte, in denen das isMemberOfDl-Attribut gespeichert wird. Das member-Attribut des Vorwärtslinks ist ein mehrwertiges Attribut, das es einem Benutzer ermöglicht, Mitglied mehrerer Verteilerlisten zu sein. Der Rückwärtslink muss immer ein mehrwertiger Link sein, da Sie nicht einschränken können, wer Links für verschiedene Objekte erstellt.

Ein veralteter Link ist ein rückwärts verknüpftes Attribut, das den Distinguished Name (DN) eines Objekts enthält, das in Active Directory nicht mehr vorhanden ist. Diese Probleme entstehen dadurch, dass globale Katalogserver (und die schreibgeschützte Partition auf globalen Katalogservern) keine ordnungsgemäße Replikation von schreibbaren Domänencontrollern aus den Domänen empfangen, in denen ein Problem besteht. Aus diesem Grund wird auf globalen Katalogservern normalerweise der Wert des beschädigten veralteten Links beibehalten, und auf den schreibbaren Domänencontrollern tritt das Problem nicht zwangsläufig auf.

Symptome des Problems

Beim Prozess der Offlineadressbuch-Generierung wird eine QueryRows-Funktion verwendet, um Attributwerte aus Active Directory zurückzugeben. Wenn ungültige Daten zurückgegeben werden, können in der Anwendungsereignisanzeige Fehlerereignisse zurückgegeben werden, und der OABGen-Prozess wird nicht abgeschlossen.

Diesem Problem zugeordnete Fehlerereignisse:

Ereignisquelle

Ereignis-ID

Ereigniszeichenfolge

MSExchangeSA

9126

OABGen-Fehler „8004010e“ beim Berechnen der Offlineadressliste für Adressliste „\Globale Adressliste“.

MSExchangeSA

9330

OALGen-Fehler „8004010e“ (interne ID „500139c“) beim Zugriff auf Active Directory ContosoHUB03 für „\Globale Adressliste“.

MSExchangeSA

9339

Active Directory „Hubserver“ hat Fehler „8004010e“ beim Generieren des Offlineadressbuchs für „\Globale Adressliste“ zurückgegeben. „Benutzername“ wurde als letzter Empfänger von Active Directory zurückgegeben. Das Offlineadressbuch wird nicht generiert.

Detaillierte Informationen zur Auswirkung veralteter Links in Exchange finden Sie in einem kürzlich veröffentlichten KB-Artikel von Justin Turner:

Fehler bei der Offlineadressbuch-Generierung in Exchange aufgrund von Attributen, die veraltete oder fehlerhafte Daten enthalten: Ereignisse 9126, 9330 und 9339 mit Verweisen auf Fehler 8004010e
https://support.microsoft.com/kb/2553698

Problembehandlung

Intern bereinigen Active Directory-Techniker regelmäßig veraltete Objekte relativ einfach mithilfe des Befehlszeilentools repadmin. Microsoft ADRAP (Risk and Health Assessment Program for Active Directory, ein Dienst für unsere Premier-Kunden) meldet, wenn in einer Active Directory-Umgebung veraltete Objekte vorhanden sind. Der Bereinigungsprozess für veraltete Objekte ist zwar relativ bekannt, jedoch können veraltete Links auf der Active Directory-Seite nicht so leicht identifiziert werden. Es gibt jedoch ein Exchange-Tool, mit dem veraltete Links identifiziert werden können: oabvalidate.exe https://oabvalidate.codeplex.com/. Der Autor des Tools (Bill Long) aktualisiert das Tool aktiv auf der Codeplex-Website. Das OABValidate-Tool ist klein (weniger als 800 KB) und wird für einen angegebenen Domänencontroller ausgeführt. Die Ausführung dauert normalerweise nicht lange (abhängig von der Anzahl der Objekte in der Active Directory-Umgebung) und bietet Ihnen eine Auflistung der Gruppen, die veraltete Links enthalten, um die Sie sich kümmern müssen.

Was geschieht, wenn Exchange installiert ist und ausgeführt wird und in der Umgebung veraltete Links auftreten? Es treten Fehler bei der Offlineadressbuch-Generierung auf, die darauf hinweisen können, dass veraltete Links vorhanden sind, um die Sie sich kümmern müssen.

Mike O’Neill

Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter How Lingering Links can impact OAB generation process....

Comments

  • Anonymous
    January 01, 2003
    Vielen Dank für die Übersetzung. Auch wenn mir persönlich englisch lieber ist haben wir immer wieder Kunden welche nach den deutschen Artikeln fragen. Perfekt kann ich nur sagen, dass dies hier aufgegriffen wird. Danke! Peter Forster, Microsoft MVP 2002-2011