|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 5.5/2000/2003 - Никак не могу удалить несуществующий объект из Active Directory, все перепробовал :( |
|
|
V. 5.5/2000/2003 - Никак не могу удалить несуществующий объект из Active Directory, все перепробовал :(
|
|
Старожил Сообщения: 181 |
Доброе утро!
Уже давно мучаюсь с проблемой. Весь Интернет перерыл, ничего не помогает. Дело в том, что есть домен Windows Server 2003 SP2 и почтовый сервер Exchange 2003 SP2. В Active Directory несколько месяцев назад удален пользователь. Но он до сих пор сидит в адресной книге Global Address List. При попытке его удаления непосредственно из самого списка в System Manager у Exchange server-a получаю ошибку (см. аттач). Тщательные неоднократные поиски этого пользователя в AD как с помощью консоли, так и с помощью dsquery ни к чему не приводят. Искал также в ADSIEdit - 0 результатов... Нету его и все! Вы подумаете, что может быть адресная книга не обновляется? Но она обновляется, потому что за эти несколько месяцев увольнялись и приходили другие сотрудники, так их аккаунты успешно исчезали и появлялись в адресной книге. Проблема конкретно только с этим аккаунтом. Я даже создавал новую Глобальную адресную книгу (GAL) - он все равно там появился! Поиски в интернет вывели меня на эту статью http://technet.microsoft.com/en-us/l.../cc785298.aspx Но даже используя эту команду repadmin у меня не вышло никаких результатов о старых ошибочных объектах  Уважамые профи, поделитесь советом - где же все-таки засел этот объект? |
|
|
Отправлено: 10:41, 23-01-2009 |
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать Странное поведение... Проверьте при помощи LDP.exe, особое внимание обратите на контейнер Deleted Objects. Если он там есть (с ключом 0ADEL). Пристрелите мерзавца. Рекомендую еще повысить диагностику генерации OAB и посмотреть события. Может наведут на мысль...
|
|
------- Отправлено: 11:29, 23-01-2009 | #2 |
|
Старожил Сообщения: 181
|
Профиль | Сайт | Отправить PM | Цитировать Oleg Krylov, не поверите - и там нету...
а уровень диагностики повышал. в логах везде Success. |
|
Отправлено: 14:06, 23-01-2009 | #3 |
|
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать У Вас политика адресов по какому шаблону формируется? Поищите в AD по аттрибуту mailnickname - стандартный исходник для Username в RUS.
|
|
------- Отправлено: 15:54, 23-01-2009 | #4 |
|
Старожил Сообщения: 181
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Oleg Krylov:
по поводу исходник в RUS - не понял? имеете ввиду куда смотрит Recepient update Services? он смотрит на КД. |
||
|
Отправлено: 16:15, 23-01-2009 | #5 |
|
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать Нет, Вы не так поняли. RUS имеет политику создания адресов, на основе которой пользователям присваиваются SMTP-адреса. По умолчанию она выглядит так: mailnickname@domain.com. Соответственно в АД хранится объект у которого есть аттрибут mailnickname равный username удаленного пользователя. Вот и поищите объект по аттрибуту имеющему нужное значение. Можете в ADUC через поиск. Можете прямым LDAP-запросом.
|
|
------- Отправлено: 10:16, 24-01-2009 | #6 |
|
Старожил Сообщения: 181
|
Профиль | Сайт | Отправить PM | Цитировать Oleg Krylov, понял. но это как раз то, что я пробовал в самом начале - поиск в ADUC и dsquery.
Давайте я объянсю подробней. В домене 3 контроллера. Один из них в главном офисе - другой в филиале. В течении 2-х месяцев не было связи и репликация нарушилась. В какой-то момент на время отсутствия репликации был удален пользователь (это который сейчас проблемный). Потом репликация восстановилась. Все учетные записи сели на место, а удаленная учетная запись - осталась на КД, который в филиале. На обоих КД в главном офисе его нет. На КД в филиале тоже поиск его ничего не дает. Вся структура ADUC сейчас такая же, как в главном офисе. Но GAL Exchange все-таки видит эту проблемную учетную запись. В связи с чем, аутлук выдает ошибки при загрузке адресной книги. То есть проблема решится удалением этой проблемной учетной записи. Но как ее удалить с КД в филиале - вот это проблема #1. |
|
Отправлено: 11:20, 24-01-2009 | #7 |
|
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать А Вы знаете, проблема-то как раз в отсутствии репликации, как мне кажется. Время "смерти" контроллера - 60 дней. Если в течении этого периода не было репликации с PDC, считай умер. Думаю имеет смысл вывести проблемный контроллер из домена и промотировать до контроллера заново.
|
|
------- Отправлено: 14:34, 24-01-2009 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Не могу удалить Active Directory | nataliamb | Microsoft Windows NT/2000/2003 | 11 | 01-12-2007 11:53 | |
| Удалил Active Directory не могу войти в систему | ramszes | Microsoft Windows NT/2000/2003 | 5 | 16-04-2007 17:29 | |
| не могу подключить ICQ все перепробовал ХЕЛП!!! | Twig | Сетевые технологии | 16 | 24-01-2006 15:32 | |
| Как удалить Active Directory??? | vigura | Microsoft Windows NT/2000/2003 | 11 | 01-04-2005 09:12 | |
| не могу заблокировать учетную запись в Active Directory w2k | TzP | Microsoft Windows NT/2000/2003 | 6 | 27-12-2004 09:51 | |
|
|
Время: 15:36. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
