Come verificare i risultati di EdgeSync relativi a un destinatario
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-06-21
In questo argomento viene descritto come utilizzare lo strumento di supporto Ldp.exe per verificare i risultati della sincronizzazione EdgeSync relativi a un destinatario specifico. Ldp.exe è un'utilità degli strumenti di supporto di Microsoft Windows che consente di eseguire ricerche LDAP (Lightweight Directory Access Protocol) in una directory LDAP, ad esempio visualizzandone i relativi dati nel servizio directory di Active Directory Application Mode (ADAM). È possibile utilizzare Ldp.exe per recuperare informazioni su un destinatario da ADAM quando un server Trasporto Edge viene sottoscritto a un sito di Active Directory. Un server Trasporto Edge sottoscritto riceve informazioni relative ai destinatari tramite il processo di sincronizzazione EdgeSync. Il servizio EdgeSync di Microsoft Exchange viene eseguito sui server Trasporto Hub e consente la replica dei dati dal servizio directory di Active Directory ad ADAM. I dati replicati relativi ai destinatari includono gli attributi utilizzati dalle funzionalità di protezione da posta indesiderata, quali l'aggregazione dell'elenco indirizzi attendibili e la ricerca dei destinatari.
Importante
Ldp.exe consente ad amministratori esperti di ottenere l'accesso di basso livello a un servizio directory. Questo strumento non deve essere utilizzato per modificare i dati archiviati in ADAM.
Nota
Microsoft Exchange Server 2007 Service Pack 1 (SP1) supporta la distribuzione di ruoli dei server su computer Windows Server 2008. Se il server Trasporto Edge è installato su Windows Server 2008, ADAM viene sostituito da AD LDS (Active Directory Lightweight Directory Services). Windows Server 2008 include diverse funzionalità che sono state migliorate o rinominate. Per informazioni sulle modifiche alle funzionalità tra Windows Server 2003 e Windows Server 2008, vedere Modifiche alla terminologia.
Informazioni preliminari
Questa procedura consente di verificare che i valori degli attributi corretti relativi a un destinatario specifico siano stati sincronizzati in ADAM. Eventuali incoerenze tra i valori degli attributi archiviati in Active Directory e quelli archiviati in ADAM potrebbero essere causate dalla latenza di replica di Active Directory. Per verificare che l'istanza ADAM sul server Trasporto Edge sia aggiornata prima di eseguire questa procedura, procedere come segue:
Utilizzare lo strumento di monitoraggio delle repliche di Active Directory per visualizzare lo stato della replica dei controller di dominio e dei server di catalogo globale presenti nel sito di Active Directory sottoscritto. Se si dispone delle autorizzazioni corrette, sarà possibile sincronizzare le partizioni della directory per aggiornare i server di elenchi in linea locali. Per ulteriori informazioni sul monitoraggio delle repliche di Active Directory, vedere la Guida di Microsoft Windows Server 2003.
Utilizzare il cmdlet Test-EdgeSynchronization in Exchange Management Shell su un server Trasporto Hub del sito sottoscritto per determinare se lo stato di sincronizzazione dei server Trasporto Edge sottoscritti è aggiornato. È possibile utilizzare il cmdlet Start-EdgeSynchronization per avviare immediatamente la sincronizzazione e aggiornare ADAM.
Nota
Se sul ruolo del server Trasporto Hub è stato installato Exchange 2007 SP1, è possibile utilizzare il cmdlet Test-EdgeSynchronization con il parametro VerifyRecipient per verificare lo stato della sincronizzazione EdgeSync per un singolo destinatario. È necessario specificare il destinatario tramite il relativo indirizzo proxy. I risultati restituiti dall'esecuzione del cmdlet Test-EdgeSynchronization indicano se il destinatario è sincronizzato o meno.
La visualizzazione dei dati sui destinatari in ADAM richiede diversi passaggi per i seguenti motivi:
Viene replicato solo un sottoinsieme dei dati sui destinatari da Active Directory ad ADAM.
Alcuni attributi, inclusi gli indirizzi di posta elettronica, vengono archiviati in formato hash.
Per verificare i risultati della sincronizzazione EdgeSync relativi a un destinatario specifico, procedere come segue:
Determinare il nome utente del destinatario per il quale si desidera verificare i risultati della sincronizzazione EdgeSync.
Determinare il GUID associato al destinatario in Active Directory. Tale GUID è rappresentato dal nome canonico del destinatario in ADAM.
Determinare in Active Directory il valore degli attributi da verificare relativi al destinatario specifico.
Utilizzare Ldp.exe sul server Trasporto Edge per recuperare informazioni sul destinatario da ADAM.
Utilizzare la Calcolatrice di Windows per convertire i valori decimali degli attributi recuperati in valori esadecimali e per determinare il byte significativo.
Confrontare i valori degli attributi di Active Directory con quelli di ADAM e verificarne la corrispondenza.
Per eseguire le procedure riportate di seguito in un'organizzazione di Microsoft Exchange Server 2007, è necessario utilizzare un account che disponga della delega del ruolo Exchange Recipient Administrator.
Per eseguire le procedure riportate di seguito su un computer in cui è installato il ruolo del server Trasporto Edge, è necessario accedere al sistema utilizzando un account che sia membro del gruppo Administrators locale del computer.
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange 2007, vedere Considerazioni sulle autorizzazioni.
Procedura
Per utilizzare Exchange Management Shell per determinare i valori degli attributi relativi a un destinatario in Active Directory
Aprire Exchange Management Shell su un computer appartenente al dominio in cui siano installati gli strumenti di amministrazione di Exchange 2007.
Digitare il seguente comando per determinare il GUID di Active Directory di un destinatario con nome utente Susan:
Get-User -Identity Susan | ft Name, GUID
Digitare il seguente comando per determinare il valore di tutti gli attributi del livello di probabilità di posta indesiderata configurati per un destinatario con nome utente Susan:
Get-Mailbox -Identity Susan | ft SCL*
Nota
In questo codice viene fornito un esempio di come recuperare i valori degli attributi di protezione da posta indesiderata per un destinatario. Utilizzare il cmdlet Get-Mailbox per visualizzare gli attributi da verificare.
Per utilizzare Ldp.exe per determinare i valori degli attributi relativi a un destinatario in ADAM
Avviare Ldp.exe sul server Trasporto Edge. Per impostazione predefinita, lo strumento si trova nella posizione <Unità di sistema>\WINDOWS\ADAM\ldp.exe.
Sulla barra dei menu fare clic su Connection quindi su Connect….
Nella finestra di dialogo Connect digitare il nome del server Trasporto Edge nel campo Server. Nel campo Port digitare il nome della porta LDAP di ADAM. Per impostazione predefinita, viene utilizzata la porta numero 50389. Non selezionare la casella di controllo Connectionless o SSL. Fare clic su OK.
Sulla barra dei menu fare clic su Connection quindi su Bind.
Se è stato effettuato l'accesso come amministratore locale, nella finestra di dialogo Bind selezionare Bind as currently logged on user. Per immettere le credenziali di amministratore, selezionare Bind with credentials quindi immettere il nome utente e la password. Fare clic su OK.
Sulla barra dei menu fare clic su View quindi su Tree.
Nella finestra di dialogo Tree View deselezionare qualsiasi voce nel campo BaseDN. Fare clic su OK. Verrà effettuata la connessione alla directory radice di ADAM.
Sulla barra dei menu fare clic su Browse quindi su Search.
Nella finestra di dialogo Search utilizzare la casella a discesa nel campo BaseDN per selezionare OU=MsExchangeGateway.
Nel campo Filter immettere i criteri di ricerca per il destinatario il cui nome canonico corrisponde al GUID ottenuto da Active Directory. Ad esempio, se il GUID inizia per 21664853, immettere (cn=21664853*). Non occorre digitare il GUID completo. È sufficiente digitare i caratteri iniziali, quindi utilizzare il carattere jolly * per cercare tutti i GUID che iniziano con i caratteri specificati.
Selezionare Subtree come Scope. Fare clic su Run. I risultati di ricerca verranno visualizzati nel riquadro destro di Ldp.exe.
È possibile modificare l'elenco degli attributi da includere nei risultati di ricerca. A questo scopo, fare clic su Browse quindi su Search. Immettere le opzioni BaseDN, Filter e Scope come indicato nei passaggi precedenti. Fare clic su Options.
Nel campo Attributes immettere un elenco di attributi da visualizzare. Separare ciascun attributo utilizzando un punto e virgola. Ad esempio, per elencare la soglia di eliminazione e di rifiuto del livello di probabilità di posta indesiderata, immettere il seguente testo:
MsExchMessageHygieneSCLDeleteThreshold;MsExchMessageHygieneSCLRejectThreshold
Fare clic su OK, quindi su Run nella finestra di dialogo Search. I risultati di ricerca verranno visualizzati nel riquadro destro di Ldp.exe. Gli attributi con valore Null non verranno visualizzati.
Per utilizzare la Calcolatrice di Windows per convertire i risultati di ricerca di Ldp.exe
I valori decimali degli attributi restituiti quando si utilizza Ldp.exe per effettuare ricerche in ADAM devono essere convertiti in valori esadecimali, quindi è necessario isolare il byte significativo per verificare che il valore corrisponda al valore dell'attributo in Active Directory. Ad esempio, il valore restituito per la soglia di eliminazione del livello di probabilità di posta indesiderata viene visualizzato come segue:
msExchMessageHygieneSCLDeleteThreshold:-2147483643
Per convertire questo valore, fare clic su Start, quindi selezionare Programmi, Accessori e Calcolatrice.
Sulla barra dei menu fare clic su Visualizza quindi su Scientifica.
Immettere il valore decimale e selezionare Hex. Il numero 2147483643, ad esempio, verrà visualizzato nel formato 7FFFFFFB.
Fare clic su And, quindi su F e su =. Il numero 7FFFFFFB verrà visualizzato nel formato 5.
Verificare che il valore dell'attributo risultante archiviato in ADAM corrisponda al valore assegnato all'attributo del destinatario specifico in Active Directory.
Procedura per Exchange 2007 SP1
Questa sezione contiene la procedura di Exchange Management Shell specifica per Exchange 2007 SP1. Per eseguire il cmdlet Test-EdgeSynchronization, è necessario accedere a un computer in cui è installato il ruolo del server Trasporto Hub e che si trova nel sito di Active Directory a cui è sottoscritto il server Trasporto Edge. È necessario utilizzare un account che disponga della seguente delega:
- Ruolo Exchange Organization Administrator
Per ulteriori informazioni sulle autorizzazioni, sui ruoli con delega e sui diritti necessari per l'amministrazione di Exchange 2007, vedere Considerazioni sulle autorizzazioni.
Per utilizzare Exchange Management Shell per verificare lo stato di sincronizzazione di un singolo destinatario in Exchange 2007 SP1
Eseguire il comando riportato di seguito:
Test-EdgeSynchronization -VerifyRecipient kate@contoso.com
Ulteriori informazioni
Per ulteriori informazioni, vedere i seguenti argomenti: