Exchange RUS löscht Adressen

Wie Sie auf MSXFAQ.DE Empfängerrichtlinien und Exchange RUS lesen können, dann arbeitet der RUS fast immer Additiv.  Aber es gibt einen besonderen Fall, dass bestimmte Mailadressen bei einem Benutzer auch wieder durch den RUS entfernt werden. Diesen Fall möchte ich hier genauer beleuchten.

Um die Aktion des RUS zu überwachen bzw. gegen unerwartete Veränderungen vorbereitet zu sein, sind folgende Seiten lesenswert:

  • RUSMon
    Überwachung der Tätigkeit des RUS.
  • SMTPBackupRestore
    Sichern, prüfen und wieder herstellen der ursprünglichen primären SMTP-Adresse, z.B. nach der umschaltung in den Native Mode oder Änderungen an den Empfängerrichtlinien.

Ausgangssituation

Um den Löschprozess zu beschreiben, schaffen ich folgende Ausgangssituation. Eine Empfängerrichtlinie sorgt dafür, dass mein Testbenutzer folgende Adressen bekommt:

Der Testbenutzer hat nach einigen Minuten dann auch die entsprechenden Adressen erhalten:

Dies ist die Ausgangssituation für die beiden nächsten Tests. Nun betrachten wir, was passiert, wenn die Richtlinie wieder verändert wird.

Löschen Variante 1 - Adresse deaktivieren

Im ersten Test wird die primäre Adresse vom Typ "MS" nicht gelöscht sondern nur "deaktiviert" und abgespeichert.

Der Exchange System Manager fragt nach der Änderung "NICHT" nach, ob die Richtlinie angewendet wird. Die Einstellung ist per LDAP einfach zu finden:

Dies ist daher quasi eine schlafende Falle, denn wenn nun ein Administrator die Richtlinie mit "Jetzt anwenden" erneut anwenden lässt, dann wird die Mailadresse bei den betreffenden Benutzern gelöscht !!. Das passiert nicht beim Regelbetrieb des RUS,  da dieser immer nur veränderte Objekte überprüft und bearbeitet.

Die vorhandene aber nicht aktive Adresszeile sagt dem RUS quasi,  diese Adresse NICHT zu vergeben.

Aktiv wird die Einstellung erst, wenn ein Administrator die Richtlinie aktiv anwendet.

Per LDAP ist diese Einstellung auch zu sehen:

Das Feld "GatewayProxy" enthält die anzuwendenden Richtlinien. Die Zeile mit dem "MS:" sagt dem RUS, eben diese Adressen bei den Benutzern dieser Richtlinie (siehe Empfängerrichtlinien Feld msExchangePoliciesIncluded) zu entfernen. Das zeigt sich einige Minuten später auch beim Anwender:

Nachdem der RUS durchgelaufen ist wird das Feld "GatewayProxy" wieder durch den RUS geleert.

Löschen Variante 2 - Adressproxy löschen

Eine zweite Möglichkeit ist das Entfernen der kompletten Zeile.

Sie können hier einen Adresstyp nur dann komplett rauslöschen, wenn er auch in der "Default Policy" entfernt wurde.

Danach fragt der Exchange System Manager nach, ob diese Löschaktion auf alle Anwender angewendet wird

Wenn Sie hier nun JA sagen, dann wird der "Delete"-Befehl für diesen Adresstyp ebenfalls wieder in die GatewayProxy Adresse der Empfängerrichtlinie eingetragen. Diesmal jedoch als einzelne Zeile

Einige Minuten später haben dann alle Empfänger diesen Adresstyp verloren.

Wenn Sie jedoch NEIN sagen, dann wird dieser "Delete"-Befehl nicht eingestellt. Das Ergebnis ist dann folgendes:

  • Bestehende Benutzern behalten die Adresse
    In dem Beispiel bleibt die MS-Adresse erhalten.
  • Neue Benutzer erhalten keine Adresse diesen Typs mehr
    Da in der Richtlinie keine Adresse vom Typ MS mehr enthalten ist, erhalten seit diesem Zeitpunkt neu angelegte Benutzer keine MS-Adresse

Wenn Sie nun später doch noch dafür sorgen wollen, dass die MS-Adresse von allen Objekten entfernt wird, dann können Sie dies per VBScript oder wieder über den RUS machen. Addieren Sie einfach eine MS-Adresse den der Richtlinie der Zielgruppe und entfernen Sie diese wieder. Der Exchange System Manager wird sie wieder fragen, ob die Adressen gelöscht werden sollen.

RUS Update

Aus Exchange RUS können Sie schon den unterschied zwischen einem kompletten Durchlauf aller Empfänger oder einem Update. Der RUS orientiert sich dabei an der USN der Domäne um die seit dem letzten Durchlauf geänderten Objekte zu finden. Um eine geänderte Richtlinie daher auch auf bestehende Objekte anzuwenden, kann es manchmal erforderlich sein, die Richtlinie anzuwenden oder sogar den RUS zu einem kompletten Durchlauf aller Objekte anzustoßen. Dies kann aber eine entsprechende Belastung der Server bedeuten, die nur dann durchgeführt werden sollte, wenn alle anderen Fehlerquellen ausgeschlossen sind. Insbesondere Replikationsprobleme im Active Directory und zwischengespeicherte Daten der MMC und anderen Programmen sind häufig Ursachen für eine Fehlersuche an der falschen Stelle.

Mehrere Adressen ?

Nun kann es ja sein, dass Sie mehrere Zeilen für eine Adresse gepflegt haben und nur eine Zeile davon deaktivieren oder löschen. Dann macht der RUS nichts, d.h. die Mailadressen werden nicht entfernt. Erst wenn alle Adressen eines Typs deaktiviert werden, dann greift wieder die Löschfunktion.

Erst dann ist per LDAP wieder der DELETE-Befehl beim RUS zu finden.

Sie können also nicht selektiv bestimmte Adressen, die durch eine Zeile in den Richtlinien angegeben wurden, wieder löschen lassen.

Werden jedoch alle Zeilen eines Typs deaktiviert (und die Richtlinie angewendet) oder entfernt (und der ESM trägt das Update ein, dann werden auch alle Adressen dieses Typs entfernt. Dies betrifft auch Adressen, die nicht durch den RUS vergeben wurden.

Sonderfall SMTP und X400

Sie können weder die SMTP noch die X400 Adressen entfernen oder deaktivieren. Beide Adressen werden von Exchange intern benötigt und sind daher auch von der Löschfunktion des RUS ausgeschlossen. Allerdings kann eine Änderung des der Richtlinien und ein Neuanwenden die Folge haben, dass die primäre Adresse der Empfänger sich ändert. Hierzu kann ihnen das Skript  SMTPBackupRestore helfen, solche Veränderungen zu erkennen und bei Bedarf wieder zurück zu stellen.

Zusammenfassung:

Adresse deaktivieren bedeutet:

  • Adresse wird nicht mehr neu generiert
  • bestehende Adressen des Typs werden gelöscht, wenn alle vom Typ deaktiviert sind uIND die Richtlinie angewendet wird
  • bestehende Adressen werden nicht gelöscht, wenn es weitere aktive Adressen des gleichen Typs gibt

Gelöschte Adresse bedeutet:

  • Adressen werden nicht mehr neu generiert
  • Bestehende Adressen werden nicht gelöscht
  • Ausnahme. Beim Entfernen der Zeile wird "anwenden" gesagt
    Dann ist das ein einmaliger Löschbefehl

Weitere Links

Weitere Links in der Knowledgebase finden Sie mit dem Suchbegriff "RUS" in der Exchange 2000 Produktauswahl.

  • TechNet Support WebCast: How to Troubleshoot the Recipient Update Service
    http://support.Microsoft.com/default.aspx?kbid=897548 Thursday, May 26, 2005: 10:00 AM
  • Management von Empfängern mit Exchange 2000
    http://www.Microsoft.com/exchange/techinfo/administration/2000/recipmanage.asp
    http://www.Microsoft.com/exchange/techinfo/administration/2000/Recipient_Mgmt.doc
    http://www.Microsoft.com/exchange/using/tips/Sec_RUS.asp
  • 153270  XFOR: Internet Mail Connector Proxy Generator Options
  • Q246127 XADM: How to Check the Progress of the Recipient Update Service
  • Q249299 XADM: How to Configure Recipient Policies in Exchange 2000
  • Q251395 XADM: Summary of the Exchange 2000 Recipient Update Service
  • 251770 Tasks performed by the Exchange Recipient Update Service
  • Q251943 XADM: Proxy Addresses Do Not Appear on Mailboxes Immediately
  • Q252395 XADM: Creating Recipient Policies Based on Administrative Group
  • Q253770 XADM: Tasks Performed by the Recipient Update Service
  • Q253827 XADM: How Exchange Hides Group Membership in Active Directory
  • Q253828 XADM: How the Recipient Update Service Populates Address Lists
  • Q253838 XADM: How the Recipient Update Service Applies System Policies
  • 254030 Missing permissions cause the Recipient Update Service not to process accounts in Exchange 2000 Server and Exchange Server 2003
  • 255719 XADM: Description of Exchange 2000 Server Recipient Update Service
  • Q258705 XADM: Site Addressing Is Generating Incorrect SMTP Address für "%g.%s.%m"
  • Q261185 XADM: Errors Logged When RUS Can't Update Certain User Objects
  • Q271339 XADM: Cannot Mount Database and Event ID 9546 Occurs
  • Q274301 XADM: Public Folder ist not Successful
  • Q275294 XADM: Recipient Update Service Is Not Created Automatically
  • Q278838 XCON: Cannot Send Mail to SMTP Domain That Is the Same as the Local Exchange Organization Domain
  • Q283134 XADM: Recipient Update Service Does Not Create Proxy Addresses
  • Q285136 XADM: How to Customize the SMTP E-mail Address Generators Through Recipient
  • Q285355 XADM: How to Modify Recipient Polices to Customize SMTP E-mail Addresses
  • Q286356 XADM: Recipient Update Service Does Not Stamp Proxy Addresses
  • Q288175 XCON: Recipient Policy Cannot Match the FQDN of Any Server in the Organization, 5.4.8 NDRs
  • Q291842 XIMS: SMTP Proxy Addresses Are Deleted für All Users
  • Q294222 XADM: Recipient Update Service Does Not Process Users in Remote Windows 2000 Domains
  • Q294792 XADM: Multiple Recipient Update Services in a Single Domain
  • Q296479 XADM: Requirements für Disabling the Recipient Update Service
  • Q297124 XADM: Recipient Update Service Does Not Stamp Users and No Error Is Logged
  • Q297987 XADM: RUS Creates Duplicate Secondary SMTP Addresses
  • Q306866 HOWTO: Start the RUS Programmatically
  • Q309723 Recipient Update Service does not stamp contacts with new primäry SMTP address
  • Q315591 XCON: Authoritative and Non-Authoritative Domains in Exchange 2000
  • Q316350 XADM: The Recipient Update Service Does Not Work in an Environment That Contains More Than 800 Domain Controllers
  • Q316886 HOWTO: Migrate from Exchange Server 5.5 to Exchange 2000 Server
  • Und weitere Artikel mit dem Suchbegriff "RUS" in der Exchange 2000 Knowledgebase
  • Q319065 HOW TO: Work with the Recipient Update Service in Exchange 2000
  • Q321721 XCON: Sharing SMTP Address Spaces in Exchange 2000
  • 319065 How to work with the Exchange Recipient Update Service
  • 328223 HOW TO: Make Sure That There Are Correct Permissions in Recipient Update Service
  • Q328738 XADM: How the Recipient Update Service applies recipient policies
  • Q820381 The secondary SMTP proxy e-mail address is not stamped on migrated objects
  • 821743 XADM: The gatewayProxy attribute on the Recipient Update Service object is not cleared
  • 821908 How To Verify That the Recipient Update Service Is Working Correctly
  • 823153 HOW TO: Work with the Recipient Update Service in Exchange Server 2003
  • 822794 How to troubleshoot the Recipient Update Service by using the Application log in Exchange 2000 Server or in Exchange Server 2003
  • Q831809 Exchange 2000 Recipient Update Service does not replicate changes successfully in forest functional level 1 or 2 in Windows Server 2003 Active Directory
  • 873059 The Recipient Update Service does not Update objects correctly when Exchange 2000 Server is running in a Windows Server 2003 forest
  • Troubleshooting the Recipient Update Service (RUS) using Event Logs
    Part 1 http://blogs.msdn.com/exchange/archive/2004/07/07/175444.aspx
    Part 2 http://blogs.msdn.com/exchange/archive/2004/07/15/184356.aspx
    Part 3 http://blogs.msdn.com/exchange/archive/2004/07/22/191513.aspx
    Part 4 http://blogs.msdn.com/exchange/archive/2004/07/27/198662.aspx