ADCGlobalNames und msExchADCGlobalNames

Inhaltsverzeichnis
  1. Feld löschen !!
  2. Weitere Links

Was verbirgt sich hinter dem Feld "msExchADCGlobalNames", welches durch den ADC in einer gemischten Umgebung von Exchange 5.5 und Exchange 2000/2003 hinzu gefügt wird. Das Feld hat nichts mit LegacyExchangeDN zu tun. Andere Felder bezüglich der Benutzer im AD sind auf RDNCHANGE.VBS erläutert.

Diese Beschreibung geht sehr detailliert auf Systemeinstellungen ein, die im Normalfall nicht von einem Administrator oder Anwender verändert werden sollen. Sie sind hier zum besseren Verständnis der Hintergründe und Interna's von Exchange wiedergegeben. Es kann keine Garantie über die Vollständigkeit und Fehlerfreiheit gegeben werden. Manuelle Eingriffe sind meist nicht durch Microsoft unterstützt und können zu Datenverlusten und Funktionsstörungen führen, die schlimmstenfalls einen Neuaufbau ihrer gesamten Umgebung bedeuten können

Das Feld msExchADCGlobalNames kommt nur zum Einsatz, wenn Sie einen Active Directory Connector in ihrem Active Directory einsetzen. Der ADC hat die Aufgabe, Benutzer, Verteiler und andere Informationen zwischen Verzeichnissen zu replizieren. In den meisten Fällen ist dies auf der einen Seite ein Exchange 5.5 Verzeichnis (dir.edb) und auf der anderen Seite ein Active Directory. Bei der Replikation durch den ADC muss anfangs sichergestellt werden, dass die zueinander gehörigen Objekte auch miteinander verbunden werden.  Dazu nutzt der ADC die eindeutige SID der Objekte. Aber nachdem diese Objekte verbunden sind, muss der ADC sicherstellen, dass diese Verbindung unter allen umständen erhalten bleibt. Es kann ja durchaus möglich sein, dass ein Objekt von einer OU in eine andere OU verschoben wird. Objekte können mit ADMT sogar zwischen Domänen in einem Forest verlagert werden. Der ADC muss also sicher sein, dass er auch ein verschobenes Objekt wieder findet, um zwischenzeitlich durchgeführte Änderungen synchron zu halten. Die Funktion des ADC ist um einiges aufwändiger als  ein XCOPY oder ROBOCOPY, um zwei Dateiverzeichnisse synchron zu halten.

Damit der ADC eine einmal hergestellte Verbindung immer wieder pflegen kann, erweitert der ADC auf beiden Seiten die Objekte um ein weiteres Feld

  • Exchange 5.5
    Bei jedem durch den ADC verknüpften Objekt wird das Feld "ADC-Global-Names" hinzugefügt
  • Active Directory
    Hier wird das Feld "msExchADCGlobalNames" einem Objekt angefügt

Beide Felder können Sie als Administrator auch sehen. Sie müssen dazu den Exchange 5.5 Administrator im "RAW-Modus" starten. Dazu rufen Sie "ADMIN.EXE /RAW" auf. Wenn Sie dann das gewünschte Objekt auswählen, können Sie sich die Basiseigenschaften anzeigen lassen:

Neben vielen anderen Feldern sehen Sie hier das Feld "ADC-Global-Name" mit dem Inhalt.

Achtung:
Dieses Feld wird nicht über den Exchange 5.5 Verzeichnisabgleich zu anderen Standorten repliziert. Wenn Sie daher auf einem Server z.B.: prüfen wollen, welche Objekte durch den ADC verbunden sind, dann ist das Ergebnis nur für lokale Objekte in der Site des Servers gültig.

Das gleiche ist im Active Directory sichtbar. Dazu können Sie ADSIEdit nutzen, um alle Felder eines Objekts anzuzeigen. Unter Windows 2003 sieht das gleiche Objekt dann so aus:

Sie sehen, dass beide Felder den identischen Inhalt haben. Der Inhalt selbst scheint erst etwas kryptisch zu sein, aber erklärt sich relativ einfach. Der ADC versucht mehrere wirklich eindeutige Werte zu erzeugen, damit keine doppelten Einträge zu erwarten sind. Und dazu nutzt der den Exchange DN des Objekts, die GUID des Forrests, die SID und vermutlich einige Zufallszahlen.

Dieses Feld ist aber im globalen Katalog verfügbar und sogar indexiert:

Feld löschen !!

Wenn Sie so genannte "mismatched Accounts" haben, d.h. ein Benutzer in einem Verzeichnis ist dem falschen Benutzer im anderen Verzeichnis zugeordnet, dann können Sie auf beiden Seiten eben dieses Schlüsselfeld löschen. Der ADC wird dann diese Objekte behandeln, als wären Sie noch nicht repliziert worden. Sie müssen aber natürlich vorher sicherstellen, dass dann die gewünschten Objekte miteinander verbunden werden. Der ADC nutzt die SID hierzu und die Option "NTDSNOMATCH", wenn Sie keine Zuordnung möchten.

Weitere Links

  • ADC Matching
  • Active Directory Connector Grundlagen
  • 316280 XADM: A Description of the "ADC Global Names" Attribute
  • 274480 XADM: Duplicate Object Created When Replicating Objects from Exchange Server 5.5 to Windows 2000 Active Directory
  • 811666 XADM: ADC Removes AdcGlobalNames from Active Directory Objects After a Full Synchronization
  • 812067 XADM: Mailbox Deletions Come Back After ADC Replication Cycle
  • 256862 XADM: How to Correct Mismatched Accounts After Active Directory Connector Replication
  • 275194 XADM: DLs Replicated from Exchange Server 5.5 to Exchange 2000 Not Being Updated
  • 274229 XADM: How to Copy Exchange Attributes from One Active Directory Object to Another
  • 303180 Active Directory Connector Connection Agreement Requirements für Mixed Administrative Groups
  • 811666 XADM: ADC Removes AdcGlobalNames from Active Directory Objects After a Full Synchronization
  • 839356 How to roll back a failed migration from Exchange Server 5.5 to Exchange 2000 Server or to Exchange Server 2003
  • 319474 How to remove the ADC Global Names attribute from Exchange 5.5 Server recipients