Detectado atributo ADCDisabledMail

La Herramienta Microsoft® Exchange Server Analyzer consulta el servicio de directorio de Active Directory® para determinar si la organización de Exchange está en modo mixto o en modo nativo. Si se encuentra que la organización de Exchange está en modo nativo, la herramienta consulta Active Directory para determinar si algún objeto habilitado para correo en los dominios de la organización tiene el valor del atributo legacyExchangeDN establecido en ADCDisabledMail. Si se encuentran objetos habilitados para correo con el valor del atributo legacyExchangeDN establecido en ADCDisabledMail, se muestra una advertencia que enumera los objetos y su dominio.

Este problema puede ocurrir tanto en entornos de Exchange 2000 Server como de Exchange Server 2003 cuando se elimina un buzón. Cuando se elimina el buzón, el valor del atributo legacyExchangeDN de la cuenta se marca con ADCDisabledMail. Este valor se utiliza para indicar al Conector de Active Directory (ADC) que elimine objetos del servicio de directorio de Exchange Server 5.5 cuando el objeto asociado se ha deshabilitado para correo en Active Directory. Si se han eliminado varios buzones en un grupo de distribución grande, el mensaje se retrasa cuando se busca en Active Directory un valor del atributo legacyExchangeDN único de ADCDisabledMail. Dado que varios buzones pueden tener este mismo legacyExchangeDN attribute value, la búsqueda tarda mucho tiempo. Ello provoca retrasos en los mensajes. El retraso de los mensajes también se producirá cuando se expande el grupo de distribución en las líneas “Para:/CC:/CCO:” de un cliente de Microsoft Office Outlook® 2003.

La resolución es eliminar los objetos o utilizar la herramienta Active Directory Service Interfaces (ADSI) Edit, la herramienta ldp.exe u otro cliente de la versión 3 del Protocolo ligero de acceso a directorios (LDAP) para quitar el contenido del atributo legacyExchangeDn. Si el valor del atributo legacyExchangeDN se establece en NULL, la búsqueda en Active Directory se establecerá en “/O=NT5/ou=<objectGUID del dominio>/cn=<objectGUID del usuario>” y el informe de no entrega (NDR) se producirá con mucha mayor rapidez.

Aa997413.Caution(es-es,EXCHG.80).gifPrecaución:
Si modifica los atributos de los objetos de Active Directory de manera incorrecta al utilizar ADSI Edit, la herramienta LDP u otro cliente LDAP versión 3, puede provocar graves problemas. Estos problemas pueden exigir que vuelva a instalar Microsoft Windows Server™ 2003, Exchange Server 2003 o ambos. Modifique los atributos de objetos de Active Directory bajo su responsabilidad.

Para quitar el valor ADCDisabledMail en el atributo legacyExchangeDN

  1. Inicie la herramienta ADSI Edit desde las herramientas de soporte de Windows 2000 o de Windows Server 2003.
  2. Expanda los siguientes nodos:
    • Contenedor Dominio
    • DC=Nombre_De_Dominio
    • Contenedor Usuarios
  3. Haga clic con el botón secundario en Nombre_De_Usuario y, a continuación, haga clic en Propiedades.
  4. Haga clic en legacyExchangeDN en la lista Atributos y, seguidamente, en Editar.
  5. Elimine el valor de legacyExchangeDN original que contiene ADCDisabledMail seleccionando el valor original y haciendo clic en Borrar.
  6. Haga clic dos veces en Aceptar para aplicar el cambio.

El servidor denominado para la libreta de direcciones sin conexión no existe en la organización

La Herramienta Microsoft® Exchange Server Analyzer consulta el servicio de directorio de Active Directory® para determinar el valor del atributo offLineABServer del objeto de configuración de libreta de direcciones sin conexión. El atributo offLineABServer es un atributo de nombre completo de valor único que almacena el nombre completo del equipo con Exchange Server responsable de generar una libreta de direcciones sin conexión.

La herramienta también examina el valor del atributo distinguishedName de los objetos de Exchange Server en Active Directory.

Si la Herramienta Exchange Server Analyzer encuentra que el servidor que aparece en el atributo offLineABServer no coincide con los atributos distinguishedName encontrados de los objetos de Exchange Server, y que el atributo offLineABServer no contiene la cadena DEL:, se muestra un error.

Para cada libreta de direcciones sin conexión, Exchange genera y almacena los archivos de libreta de direcciones sin conexión en un grupo de carpetas públicas de un servidor especificado. Si ve este mensaje, significa que el servidor especificado en el objeto de lista de direcciones sin conexión no existe. Esta situación puede producirse si el antiguo servidor de libreta de direcciones sin conexión se ha decomisado o eliminado incorrectamente de la topología. Exchange no generará la libreta de direcciones sin conexión hasta que designe un nuevo servidor.

Para corregir este error en Exchange 2000 Server y Exchange Server 2003
  1. En el Administrador del sistema de Exchange, en Destinatarios, haga clic en Lista de direcciones sin conexión. En el panel derecho, haga clic en Lista de direcciones sin conexión predeterminada (o cualquier otra lista de direcciones sin conexión que genere este mensaje) y, a continuación, haga clic en Propiedades.
  2. En la ficha General, en Servidor de lista de direcciones sin conexión, haga clic en Examinar y, a continuación, haga clic en el servidor que desea utilizar.
Para corregir esta advertencia en Exchange Server 2007
  1. Abra la consola de administración de Exchange.
  2. Expanda sucesivamente Microsoft Exchange, Configuración de la organización y después seleccione Buzón.
  3. En el panel de resultados, haga clic en la ficha Libreta de direcciones sin conexión.
  4. En la ficha Libreta de direcciones sin conexión, seleccione “Libreta de direcciones sin conexión predeterminada”. En el panel de acciones, haga clic en Mover para iniciar el asistente para mover la libreta de direcciones sin conexión. Este asistente permite mover la generación OAB a otro servidor. También copiará los archivos OAB existentes en el servidor especificado.
Usar el Shell de administración de Exchange para establecer el servidor que alojará la generación de la libreta de direcciones sin conexión
  • Ejecute el siguiente comando:
    Move-OfflineAddressBook -Identity <OAB> -Server <Server>

    Donde: <OAB> es el nombre completo (DN), Dominio\NombreCuenta o GUID de OAB y <Server> especifica el servidor Exchange en el que se realizará la operación seleccionada.

    Por ejemplo, para mover la generación OAB a SERVER01., debe escribir:

     Move-OfflineAddressBook -Identity "My OAB" -Server "Server1"

Seguridad en estado puro (Cloud Security)

La compañía Proyecto Cero presenta oficialmente un servicio de seguridad gestionada, diseñado para todo tipo de empresas que permite mantener actualizado, eficiente, seguro y dinamico nuestros servicios, permitiendonos disponer de la cualificación más actualizada de los profesionales en el ámbito de la seguridad.

OPIDUM