Event Type: Warning
Event Source: MSExchangeSA
Event Category: OAL Generator
Event ID: 9327
User: N/A
Description:OALGen skipped some entries in the offline address list '\Global Address List'. To see which entries are affected, event logging for the OAL Generator must be set to at least medium.
Дальнейшие раскопки с выполнением скрипта на всех Exchange 2007 серверах:
Set-EventLogLevel -Identity "MSExchangeSA\OAL Generator" -Level Expert
показали:
Event Type: Error
Event Source: MSExchangeSA
Event Category: OAL Generator
Event ID: 9325
User: N/A
Description:OALGen will skip user entry 'USER_NAME '\Global Address List' because the SMTP address '' is invalid.
Эта запись просто поставила в тупик, с одной стороны - через Exchange Management Console у пользователя есть почтовый ящик, с другой - его нет (because the SMTP address '' is invalid. )
Посмотрел - и Дейстивтельно на вкладке "E-Mail Addresses" отсутствовали какие-бы то ни были адреса (и SMTP и x400). После создания SMTP адреса на этой вкладке, при генерации адресной книги всё-равно продолжала появляться ошибка 9325.
Попробовал создать пользователю почтовый псевдоним - алиас и сдел его основным - "Set as reply", сняв галку "Automaticaly update e-mail addresses based on e-mail address policy", после чего снова вернул почтовый адрес первичный как главный и регенерировал адресную книгу - Ура!!! Gользователь стал появляться в адресной книге, но их было много - 25 человек.
Возникло подозрение, что при создании пользовательского почтового ящика он стал не полностью прописываться в Active Directory, запустил ADSIEdit.msc и сравнил два почтовых ящика - тот котроый удалось исправить и один из проблемных:
У проблемного пользователя отсутствовало содержимое в полях:
mail:
должно было быть значение USERNAME@domain.ru
proxyAddresses:
должно было быть значение SMTP:USERNAME@domain.ru
На сервере Exchange 2007 с ролью HubTransport обнаружил следующие ошибки:
Event Type: Error
Event Source: MSExchangeAL
Event Category: LDAP Operations
Event ID: 8026
User: NT AUTHORITY\SYSTEM
Description:LDAP Bind was unsuccessful on DC.Domain.ru for distinguished name ''. Directory returned error:[0x51] Server Down.
----------------------
Event Type: Error
Event Source: MSExchangeSA
Event Category: General
Event ID: 9389
Description:The task failed to correctly generate RUS information [Proxies, Addresslists, Policies included] for this object, error '80004004'. ---------------------------------
Event Type: Warning
Event Source: MSExchangeIS
Event Category: GeneralUser: N/ADescription:Unable to create Public Folder proxy object for folder "Offline Address Book - /o=ExchangeOrganization/cn=addrlists/cn=oabs/cn=oab2" in the Active Directory.
Возникло предположение что эта ошибка стала возникать после обновления контроллеров домена с windows 2003 до windows 2008 r2.
ОКАЗАЛОСЬ:
Перестала работать политика почтовых адресов по умолчанию в Exchange 2007
(E-mail Address Policies - "Default Policy") в Exchange 2007. Причем произошло это после обновления домена с Windows 2003 до Windows 2008 R2 при уровнях домена и леса 2008 - даже ещё не поднимали уровни, но уже собирались.
Просто мы мигрировали с Exchange 2003 на Exchange 2007, и на последнем этапе миграции когда маршрутизация почты между 2003 и 2007 уже удалена и запущено удаление сервера Exchange 2003, произошел сбой удаления, после которого Exchange 2003 не удалялся - сбой программный и не чем не обоснованный - на мой взгляд, просто Exchange 2003 не захотел правильно удалиться. Но не в этом дело.
Очень интересным было поведение организации Exchange 2007 в целом, так при создании почтового ящика для пользователя у него не появлялся почтовый адрес, хотя Alias на вкладке General появлялся и соответствовал и loginName пользователя.
Решение оказалоcь очень простым:
В (Exchange Management Console - Organization Configuration - Hub Transport - E-mail Address Policies) там и располагалась "Default Policy", которую невозможно было ни редактированить ни применить, а её состояние(Applied) было отключено (False)
собственно решения 2:
1. создать другую политику, а про неработающую забыть.
2. обновить существующую дефолтовую, делается это командой Exchange Power Shell:
Set-EmailAddressPolicy "Default Policy" -IncludedRecipients Allrecipients
собственно почему её было нельзя ни включить ни редактировать - потому, что она была унаследована от Exchange 2003.
Комментариев нет:
Отправить комментарий