В этой статье мы обсудим LegacyExchangeDN и как использовать бесплатную версию LegacyExchangeDN с сайта Microsoft.
Приступим
В Exchange 5.5 каждый объект имеет уникальное имя - Object Distinguished Name или obj-Dist-Name. Вы можете представить obj-Dist-Name как SID (Идентификатор безопасности - Security Identifier) в Windows. Для разграничения прав в Exchange 5.5 используется obj-Dist-Name.
Начиная с Exchange 2000, конфигурация Exchange хранится в базе данных Active Directory и не существует obj-Dist-Name. Exchange 200x использует LegacyExchangeDN для каждого объекта "Exchange activated" (польватели, общие папки, и объекты системной конфигурации Exchange). Служба Exchange Recipient Update Service (RUS) отвечает за заполнение атрибута LegacyExchangeDN.
Рисунок 1: Учетная запись, активированная по электронной почте, и LegacyExchangeDN
Обычные объекты Active Directory, которые были активированы не по электронной почте имеют атрибут LegayExchangeDN, но его значение не установлено.
Рисунок 2: Обыкновенный объект Active Directory с не установленным значением LegacyExchangeDN
Для чего необходимо изменить LegacyExchangeDN?
LegacyExchangeDN предоставляет обратную совместимость с Exchange 5.5 путем отображения объекта в системе, которую Exchange 5.5 не понимает. Атрибут legacyExchangeDN для каждого объекта переводить наименование объекта в Active Directory в формат, который подходит для представления и идентификации в Exchange 5.5.
В Exchange 5.5 и Exchange 200x вы можете восстановить резервную копию базы данных Exchange одного сервера Exchange на другой сервер Exchange, если название структуры Exchange, название Storage Group, и название сервера соответствуют тем же названиям на оригинальном сервере.
Пожалуйста, обратите внимание:
Начиная с Exchange 2003 вы можете использовать Recovery Storage Group для восстановления личной информации, хранящейся в базе данных на аналогичном сервере Exchange, без необходимости построения дополнительного сервера для восстановления как в Exchange Server 5.5 и 2000. Для того, чтобы восстановить почтовые ящики, вам не надо использовать ExchangeLegacyDN. Если вы хотите восстановить данные общих папок, то вы должны создать дополнительный сервер для восстановления, и в этом случае вы должны воспользоваться инструментом LegacyExchangeDN.
Почему ExchangeLegacyDN важен для сценариев по восстановлению?
Для того, чтобы восстановить базы данных в Exchange 5.5, сервер для восстановления должен соответствовать только названию структуры и сайта. В Exchange 200x должны быть соответствия между названием структуры Exchange, названием административной группы и значениями legacyExchangeDN для некоторых системных объектов Exchange в базе данных Active Directory.
Когда создается база данных Exchange 200x, значение legacyExchangeDN для административной группы заносится в новую базу данных. База данных Exchange может быть запущена лишь в том случае, если ExchangeLegacyDN, хранящийся в базе данных, соответствует ExchangeLegacyDN административно группы Exchange.
Когда вы устанавливаете Exchange server на тестовый сервер, значения legacyExchangeDN по умолчанию устанавливаются /ou=First Administrative Group (каждая установка Exchange имеет административную группу по умолчанию, называемую "First Administrative Group"). Если эти параметры не совпадают, то вы столкнетесь с рядом проблем. Существует три возможности:
- Сформировать правильное значение LegacyExchangeDN, задав правильное название административной группы (Administrative Group) в процессе установки Exchange на тестовый сервер (сервер для восстановления). Для того, чтобы сделать это, вы должны запустить установку три раза. Сначала запустите установку Exchange с параметром /Forestprep, который соответствует Exchange LegacyDN для структуры Exchange. Затем вы должны снова запустить установку и установить только Exchange administrative tools. Запустите Exchange System Manager и создайте вторую административную группу, которая будет соответствовать LegacyExchangeDN базы данных для восстановления. На последнем шаге вы должны установить Exchange recovery от имени созданной административной группы.
- Вручную исправить значения LegacyExchangeDN в административной группе по умолчанию с помощью инструментов типа ADSIEdit или LDIFDE
- Использовать инструмент LegacyExchangeDN, чтобы определить требуемые значения и изменить их с помощью графического интерфейса.
LegacyExchangeDN и ADCDisabledMailByADC
Вы когда-нибудь видели объекты, поле LegacyExchangeDN которых содержали значение равное "ADCDisabledMailByADC" или "ADCDisabledMail"? Если объект содержит одно из этих значений в службе, то служба Recipient Update Service не поддерживает такой объект.
Значение этого параметра зависит от значений ADC (Active Directory Connector):
| Значение ADC setting | Отключенная учетная запись | Подключенная учетная запись |
| Delete active (удалить активный) | Объект будет удален в Active Directory | Объект \"Exchange disabled\". ADC записывает значение \"ADCDisabledMailByADC\" в LegacyExchangeDN |
| Delete not active (удалить неактивный) | Объект не будет удален. Объект \"Exchange disabled\". ADC записывает значение \"ADCDisabledMailByADC\" в LegacyExchangeDN | Объект \"Exchange disabled\". ADC записывает значение \"ADCDisabledMailByADC\" в LegacyExchangeDN |
Инструмент LegacyExchangeDN
Инструмент LegacyExchangeDN позволяет вам:
- Изменить название структуры Exchange 2000 и 2003.
- Изменить название административной группы 2000 и 2003.
- Изменить значение legacyExchangeDN для критических системных объектов.
Вы можете загрузить инструмент LegacyExchangeDN бесплатно здесь.
Наиболее часто инструмент ExchangeLegacyDN используется для того, чтобы помочь вам изменить атрибуты для процесса восстановления базы данных Exchange на тестовом сервере, если данные Exchange не удалось восстановить с помощью стандартных средств.
После того, как вы загрузили и установили инструмент LegacyExchangeDN, вы можете запустить его, задать права для входа и тестовых изменений. Инструмент LegacyExchangeDN по умолчанию запускается в режиме «только на чтение». Вы можете изменить название структуры Exchange, название административной группы и значение LegacyExchangeDN.
Нажмите help, чтобы посмотреть список доступных команд и ключей, которые можно использовать в ExchangeLegacyDN.
Синтаксис команд LegacyExchangeDN
LegacyDN
[/DUMPAGS]
[/LOGLEVEL ]
[/SERVER ]
[/USER ]
[/PASSWORD ]
[/FORCEWRITE]
/DUMPAGS. Эта опция сбрасывает список административных групп в лог файл.
/LOGLEVEL. По умолчанию уровень входа 0 (Normal), есть также 1- (Verbose).
/SERVER. Полное название сервера (FQDN) или контроллера домена
/USER. Имя пользователя
/PASSWORD. Пароль
/FORCEWRITE. Используется в режиме редактированияЗаключение
Я надеюсь, что вы поняли значение ExchangeLegacyDN и как использовать инструмент ExchangeLegacyDN. Будьте внимательны при работе с этим инструментом. В обычной ситуации вам не надо использовать этот инструмент.
Ссылки
Утилита Microsoft Exchange Server LegacyDN
http://www.microsoft.com/downloads/details.aspx?FamilyId=5EF7786B-A699-4AAD-B104-BF9DE3F473E5&displaylang=en
Как использовать Legacydn.exe для исправления названия организации в Exchange или названия Административных Групп в Exchange Server 2003 или в Exchange Server 2000
http://support.microsoft.com/default.aspx?scid=kb;en-us;324606
Как изменить атрибуты LegacyExchangeDN в NativeMode, используя ADSI Edit
http://support.microsoft.com/kb/273863/en-us LegacyDN Property http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_wmiref_pr_Exchange_MailboxLegacyDN.asp
