OAL - AD Benutzer nicht vorhanden

[xtragood 10]

Hallo,

 

ich habe eine sehr kniffelige Frage auf die noch niemand bisher eine Antwort hatte.

 

Unser OALGenerator meldet jede Nacht (oder auch beim manuellen generieren), dass die SMTP addresse eines Users nicht korrekt ist:

 

MSExchangeSA: OALGen will skip user entry <username> in address list \Global Address List because the SMTP address is invalid.

 

Dieser User existiert aber faktisch nicht mehr. Weder im AD ist dieser zu finden, noch gibt es ein Exchange Objekt (mailbox, contact) dazu. Wie kann also der Generator ein Objekt finden, das nicht mehr existiert?

 

 

LG

[NilsK 3.046]

Moin,

 

habt ihr evtl. ein Problem mit Lingering Objects?

 

http://www.bing.com/search?q=lingering+objects

 

Gruß, Nils

bearbeitet 7. Mai 2014 von NilsK

[xtragood 10]

Hallo Nils,

 

das kann ich mit "Nein" beantworten.

 

Ich habe auf allen unseren DCs das Kommando repadmin /removelingeringobjects mit der jeweiligen GUID des DCs und der korrekten DirectoryPartition in der der User vorhanden sein muss mit dem Switch /advisory_mode ausgeführt und keine Objekte gelistet bekommen.

 

Die Replikation scheint also ok.

 

 

LG 

[NorbertFe 2.283]

Hast du mal das Diagnostik log hochgedreht? Da sollte dann etwas mehr zu lesen sein evtl.

[xtragood 10]

Hast du mal das Diagnostik log hochgedreht? Da sollte dann etwas mehr zu lesen sein evtl.

 

Meinst du das EventLog vom DC?

[NorbertFe 2.283]

Nein das vom Exchange. Oder wer generiert bei dir die OAL? ;) Also im Exchange (welche Version eigentlich) mal das Diagnose Log für den OAB Prozess höher drehen.

 

Bye

Norbert

[xtragood 10]

Hallo,

 

auch mit Logging auf "Expert" loggt mit der MSExchangeSA noch die o.a. Fehlermeldung. Und leider sonst auch nichts neues dazu.

 

Hier nochmal der genaue Eventlog Eintrag:

 

Event Type: Error

Event Source: MSExchangeSA

Event Category: OAL Generator 

Event ID: 9325

Date: 08.05.2014

Time: 08:50:03

User: N/A

Computer: <SERVER>

Description:

OALGen will skip user entry '<USER>' in address list '\Global Address List' because the SMTP address '' is invalid. 

- Default Offline Address List 

 

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

 

 

LG

[NorbertFe 2.283]

Schonmal hier geschaut? http://www.eventid.net/display-eventid-9325-source-MSExchangeSA-eventno-5230-phase-1.htm

 

Bye

Norbert

[xtragood 10]

Natürlich.

 

Aber diese Lösungen setzen alle voraus, dass es noch einen existierenden User oder Mailbox gibt. Das ist aber bei uns nicht der Fall.

 

 

LG

[NilsK 3.046]

Moin,

 

wie lange gibt es den betreffenden User schon nicht mehr? Liegt er evtl. noch als Tombstone vor?

(Nicht dass dort die betreffenden Attribute noch vorhanden sein sollten, und wenn, dann sollten sie natürlich nicht ausgewertet werden ... nur als Idee, es gibt ja die lustigsten Fehler.)

 

Andere Idee: Den User gibt es noch, ihr findet ihn nur nicht, weil die Objektberechtigungen das nicht zulassen.

 

Gruß, Nils

bearbeitet 8. Mai 2014 von NilsK

[xtragood 10]

Hallo Nils,

 

wie würde ich einen Tombstone finden?

 

Ich habe mich noch mal als 1. Administrator nach dem User gesucht, aber auch nichts gefunden. Wie findet man denn einen User, bei dem der Zugriff zu Ansicht entzogen wurde?

 

 

LG

[NilsK 3.046]

Moin,

 

Tombstones kannst du am komfortabelsten mit dem AD Explorer ansehen. Sie liegen im Container "Deleted Objects".

 

[AD Explorer]
http://technet.microsoft.com/en-us/sysinternals/bb963907
 

Die Sache mit den Berechtigungen ist eher unwahrscheinlich. Als Domain Admin bzw. als "der" Administrator solltest du alle Objekte sehen. Das ließe sich zwar auch einschränken, aber nicht ohne Weiteres, also wohl kaum "aus Versehen". Zudem hättest du dann eine Reihe weiterer Probleme, die du sicher schon bemerkt hättest.

 

Ist jetzt auch alles nur ein Ratespiel. Wenn es da nicht weitergeht, wäre ein Microsoft-Case erwägenswert.

 

Gruß, Nils

[NorbertFe 2.283]

Wie heißt denn der User? Ist das Müller/Meier/Schulze, oder eventuell ein Systemkonto/Öffentlicher Ordner?

bearbeitet 8. Mai 2014 von NorbertFe

[xtragood 10]

Moin,

 

Tombstones kannst du am komfortabelsten mit dem AD Explorer ansehen. Sie liegen im Container "Deleted Objects".

 

[AD Explorer]

http://technet.microsoft.com/en-us/sysinternals/bb963907

 

Die Sache mit den Berechtigungen ist eher unwahrscheinlich. Als Domain Admin bzw. als "der" Administrator solltest du alle Objekte sehen. Das ließe sich zwar auch einschränken, aber nicht ohne Weiteres, also wohl kaum "aus Versehen". Zudem hättest du dann eine Reihe weiterer Probleme, die du sicher schon bemerkt hättest.

 

Ist jetzt auch alles nur ein Ratespiel. Wenn es da nicht weitergeht, wäre ein Microsoft-Case erwägenswert.

 

Gruß, Nils

 

Es gibt dort ein paar User die mit CN=UserDEL:<GUID> ansonsten gibt es dort keinen Eintrag mit dem User. Der User ist ein selbst angelegter Service Account, also kein System-Konto/PF.

 

Die nächste Frage wäre, wird uns das Problem bei einer Migration von Exchange 2007 auf 2013 verfolgen, oder wird es damit gelöst? Ansonsten würde ich ein MS Call erwägen, richtig.

 

 

LG

[NilsK 3.046]

Moin,

 

da die Ursache des Problems unbekannt ist, kann man logischerweise auch nicht sagen, wie es gelöst wird und ob es durch eine Migration verschwindet ...

 

Gruß, Nils