Como Links Remanescentes podem impactar no processo de geração do OAB...
Artigo original publicado em 14 de setembro de 2011, quarta-feira
No Exchange, qualquer Grupo de distribuição ou grupo de segurança habilitado para email que contenha Links Remanescentes impactará no processo de geração do OAB (Catálogo de Endereços Offline) fazendo com que ele não replique corretamente. Embora este problema exista desde que o AD começou no Windows 2000, é um problema desconhecido e está relacionado com o funcionamento do processo de geração do OAB (Catálogo de Endereços Offline).
Existem algumas opções para corrigir este problema. Pode ser necessário excluir e recriar o(s) grupo(s) impactado(s) ou hospedar novamente a partição do Active Directory que contém o(s) grupo(s) com os links remanescentes.
O que são Links Remanescentes?
Aqui cabe alguma explicação sobre o que é um ‘Link’ no Active Directory:
Algumas referências entre objetos no Active Directory exigem referências anteriores seja para usabilidade ou fins administrativos. Por exemplo, se managedBy for um atributo de objeto, você pode olhar o ObjetoA e determinar que ele é gerenciado pelo ObjetoB. Da mesma forma, às vezes é útil poder olhar o ObjetoB e determinar quais objetos ele gerencia (os valores do atributo managedObjects, por exemplo). O Active Directory mantém a integridade referencial entre os objetos que referenciam um ao outro por isso, quando um objeto é movido na árvore do diretório, a referência entre ele e outros objetos é mantida. Este referenciamento é feito através de atributos vinculados.
Dois atributos vinculados são marcados no esquema como tendo o mesmo par de links como identificador. Um está marcado como o link sequencial e o outro como link inverso. Por exemplo, no par de links managedBy / managedObjects, managedBy é o link sequencial. Portanto, para ajustar o atributo managedObjects no objeto de um usuário, você deve ir até os objetos que deseja adicionar ou remover do valor managedObjects do usuário e modificar o valor managedBy em cada objeto. Os atributos do link inverso são computados quando são solicitados por uma ação do usuário.
Para localizar todos os objetos gerenciados pelo ObjetoB, os links serão examinados em todos os registros no qual o par de links for managedBy / managedObjects e o atributo link inverso for identificado como ObjetoB. O par de links desses registros fornecem identificadores de banco de dados para todos os registros (objetos) gerenciados pelo ObjetoB.
A associação da lista de distribuição é implementada em ambos os links sequencial e inverso. Os objetos do link inverso devem ser objetos que armazenem o atributo isMemberOfDl . O atributo member do link sequencial é um atributo de múltiplos valores que permite que o usuário seja membro de mais de uma lista de distribuição. O link inverso deve ser sempre um link de múltiplos valores porque é impossível restringir quem cria os links para vários objetos.
Um Link Remanescente é um atributo vinculado inversamente que contém o DN (Nome Diferenciado) de um objeto que não existe mais no Active Directory. Esses problemas são resultado dos servidores de Catálogo Global (e a partição somente leitura residente no GC) não receberem a replicação de som dos Controladores de Domínio graváveis dos domínios que estão com problemas. É por isso que o GC normalmente retém o valor do Link Remanescente quebrado e os DCs não necessariamente estão tendo problemas.
Sintomas do problema
O processo de geração do OAB usa uma função QueryRows para retornar os valores de atributo do Active Directory. Se houver retorno de dados inválidos, podem existir eventos de erro retornados no visualizador de eventos do aplicativo e o processo OABGen não será concluído.
Eventos de erro associados com este problema:
Origem do Evento |
ID do Evento |
Cadeia de Caracteres de Evento |
MSExchangeSA |
9126 |
OALGen encontrou um erro 8004010e ao calcular a lista de endereços offline para a lista de endereços '\Lista de Endereços Global'. |
MSExchangeSA |
9330 |
OALGen encontrou um erro 8004010e (ID interna 500139c) ao acessar o Active Directory ContosoHUB03 para a '\Lista de Endereços Globais'. |
MSExchangeSA |
9339 |
O Active Directory ‘HubServer’ retornou um erro 8004010e ao gerar a lista de endereços offline para a '\Lista de Endereços Globais'. O último destinatário retornado pelo Active Directory foi 'UserName'. Esta lista de endereço offline não será gerada. |
Um artigo KB publicado recentemente, escrito por Justin Turner agora está disponível com informações adicionais detalhadas sobre como os links remanescentes se aplicam ao Exchange:
Falha ao gerar o Catálogo de Endereços Offline (OAB) do Exchange causada pelos atributos contendo dados corrompidos ou ruins: eventos 9126 9330 e 9339 com o erro 8004010e citado em
https://support.microsoft.com/kb/2553698
Solução de Problemas
Internamente, os engenheiros do Active Directory limpam periodicamente os Objetos Remanescentes usando a ferramenta da linha de comando repadmin, que é um processo extremamente fácil. O Microsoft ADRAP (AD Risk Assessment Program, um serviço para nossos clientes Premier) reporta se você tem algum Objeto Remanescente no seu ambiente do Active Directory. Embora o processo de limpeza de Objetos Remanescentes seja bem conhecido, os Links Remanescentes não são identificados facilmente por parte do AD Existe, contudo, uma ferramenta do Exchange que pode identificar Links Remanescentes: oabvalidate.exe https://oabvalidate.codeplex.com/. O autor da ferramenta, (Bill Long) a atualiza ativamente no Codeplex. A ferramenta OABValidate é pequena (menos de 800 kb) e pode ser executada em um DC especificado, normalmente, sua execução não leva muito tempo (depende da quantidade de objetos no seu ambiente do AD) e fornece a você uma lista de qualquer grupo que contenha Links Remanescentes que precisem ser resolvidos.
O que acontece se após a instalação e execução do Exchange você tiver Links Remanescentes introduzidos no seu ambiente? Você terá erros de Geração OAB que poderão indicar que você possui Links Remanescentes que precisam ser resolvidos.
Mike O’Neill
Esta é uma postagem de blog traduzida. Leia o artigo original em How Lingering Links can impact OAB generation process...