Jump to content

OAL - AD Benutzer nicht vorhanden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe eine sehr kniffelige Frage auf die noch niemand bisher eine Antwort hatte.

 

Unser OALGenerator meldet jede Nacht (oder auch beim manuellen generieren), dass die SMTP addresse eines Users nicht korrekt ist:

 

MSExchangeSA: OALGen will skip user entry <username> in address list \Global Address List because the SMTP address is invalid.

 

Dieser User existiert aber faktisch nicht mehr. Weder im AD ist dieser zu finden, noch gibt es ein Exchange Objekt (mailbox, contact) dazu. Wie kann also der Generator ein Objekt finden, das nicht mehr existiert?

 

 

LG

Link zu diesem Kommentar

Hallo Nils,

 

das kann ich mit "Nein" beantworten.

 

Ich habe auf allen unseren DCs das Kommando repadmin /removelingeringobjects mit der jeweiligen GUID des DCs und der korrekten DirectoryPartition in der der User vorhanden sein muss mit dem Switch /advisory_mode ausgeführt und keine Objekte gelistet bekommen.

 

Die Replikation scheint also ok.

 

 

LG 

Link zu diesem Kommentar

Hallo,

 

auch mit Logging auf "Expert" loggt mit der MSExchangeSA noch die o.a. Fehlermeldung. Und leider sonst auch nichts neues dazu.

 

Hier nochmal der genaue Eventlog Eintrag:

 

Event Type: Error
Event Source: MSExchangeSA
Event Category: OAL Generator 
Event ID: 9325
Date: 08.05.2014
Time: 08:50:03
User: N/A
Computer: <SERVER>
Description:
OALGen will skip user entry '<USER>' in address list '\Global Address List' because the SMTP address '' is invalid. 
- Default Offline Address List 
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
 
 
LG
Link zu diesem Kommentar

Moin,

 

wie lange gibt es den betreffenden User schon nicht mehr? Liegt er evtl. noch als Tombstone vor?

(Nicht dass dort die betreffenden Attribute noch vorhanden sein sollten, und wenn, dann sollten sie natürlich nicht ausgewertet werden ... nur als Idee, es gibt ja die lustigsten Fehler.)

 

Andere Idee: Den User gibt es noch, ihr findet ihn nur nicht, weil die Objektberechtigungen das nicht zulassen.

 

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar

Moin,

 

Tombstones kannst du am komfortabelsten mit dem AD Explorer ansehen. Sie liegen im Container "Deleted Objects".

 

[AD Explorer]
http://technet.microsoft.com/en-us/sysinternals/bb963907
 

Die Sache mit den Berechtigungen ist eher unwahrscheinlich. Als Domain Admin bzw. als "der" Administrator solltest du alle Objekte sehen. Das ließe sich zwar auch einschränken, aber nicht ohne Weiteres, also wohl kaum "aus Versehen". Zudem hättest du dann eine Reihe weiterer Probleme, die du sicher schon bemerkt hättest.

 

Ist jetzt auch alles nur ein Ratespiel. Wenn es da nicht weitergeht, wäre ein Microsoft-Case erwägenswert.

 

Gruß, Nils

Link zu diesem Kommentar

Moin,

 

Tombstones kannst du am komfortabelsten mit dem AD Explorer ansehen. Sie liegen im Container "Deleted Objects".

 

[AD Explorer]

http://technet.microsoft.com/en-us/sysinternals/bb963907

 

Die Sache mit den Berechtigungen ist eher unwahrscheinlich. Als Domain Admin bzw. als "der" Administrator solltest du alle Objekte sehen. Das ließe sich zwar auch einschränken, aber nicht ohne Weiteres, also wohl kaum "aus Versehen". Zudem hättest du dann eine Reihe weiterer Probleme, die du sicher schon bemerkt hättest.

 

Ist jetzt auch alles nur ein Ratespiel. Wenn es da nicht weitergeht, wäre ein Microsoft-Case erwägenswert.

 

Gruß, Nils

 

Es gibt dort ein paar User die mit CN=UserDEL:<GUID> ansonsten gibt es dort keinen Eintrag mit dem User. Der User ist ein selbst angelegter Service Account, also kein System-Konto/PF.

 

Die nächste Frage wäre, wird uns das Problem bei einer Migration von Exchange 2007 auf 2013 verfolgen, oder wird es damit gelöst? Ansonsten würde ich ein MS Call erwägen, richtig.

 

 

LG

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...