Active Directory Connector -  ConfigCA

Der Active Directory Connector repliziert nicht nur die Informationen über Benutzer und Verteiler und die Mailadressen von öffentlichen Ordnern, sondern ist in einer gemischten Umgebung zusammen mit dem Site Replication Service auch für den Abgleich der Konfiguration zuständig.

Das ConfigCA gibt es nur, wenn Sie Exchange 5.5 und Exchange 2000/2003 in einer gemischten Organisation betreiben. In einer reinen Exchange 5.5 oder einer native Exchange 2000/2003 Umgebung ist kein ConfigCA vorhanden.

Wer richtet das ConfigCA ein ?

Als Administrator können Sie am ConfigCA eigentlich gar nichts konfigurieren. Das ConfigCA wird durch die Setuproutine bei der Installation eines Exchange 2000/2003 Servers eingerichtet, das Setup hierfür einen Bedarf erkennt.

Wie lösche ich das ConfigCA

Auch hier sollten Sie weder ADSIEDIT noch andere Werkzeuge zur Hand nehmen, um das ConfigCA zu löschen. Die MMC für den Active Directory Connector hat schon mit voller Absicht das ConfigCA besonders geschützt. Die Entfernung des ConfigCA ist nur dann möglich, wenn die Exchange Administrative Gruppe, in der bislang ein Exchange 5.5 Server vorhanden war, keinen Exchange 5.5 Server mehr enthält und sie die Exchange Organisation in den "Native Mode" versetzen wollen. In dieser Phase entfernen sich als einen Teilschritt auch den SRS (SRS entfernen). Wenn Sie mit dem Exchange System Manager den SRS erfolgreich entfernen, dann löscht dieser Schritt auch das ConfigCA. Erst mit dem Wegfall des SRS ist auch das ConfigCA überflüssig.

Die Aufgabe des ConfigCA

Die Aufgabe des ConfigCA ist schon auf der Seite Exchange SRS umfangreich beschrieben, so das hier nur eine Kurzfassung erfolgen soll:

Jede Exchange 2000/2003 Organisation legt seine Einstellungen im Active Directory ab. Die meisten Leser werden nun an Benutzer, Verteiler und vielleicht auch noch öffentliche Ordner denken. Aber das ist nicht alles. Auch die Exchange Konfiguration liegt im Active Directory. Während jedoch die Information über Empfänger fast ausschließlich in den Domänenpartitionen des  Active Directory liegen, wird die Konfiguration in der "Configuration Partition" abgelegt. Details hierzu finden Sie auf Exchange und das Active Directory.

Da das ConfigCA nur in einer gemischten Umgebung vorhanden und erforderlich ist, verrät der Name schon, wofür das ConfigCA zuständig ist: Es synchronisiert ausgewählte Konfigurationseinstellungen zwischen den beiden Umgebungen Exchange 2000/2003 und Exchange 5.5.

Erinnern Sie sich: Bei Exchange 5.5 liegt die komplette Konfiguration in der Exchange 5.5 Verzeichnisdatenbank (DIR.EDB) während bei Exchange 2000/2003 diese Information im Active Directory steht. Das ConfigCA ist nun dafür zuständig, diese Informationen zwischen beiden Welten zu lesen und zu schreiben. Dabei verbindet sich das ConfigCA auf der einen Seite mit einem Domänencontroller und auf der anderen Seite mit einem LDAP-Server, der einen Exchange 5.5 Verzeichnisdienst darstellt. Hierbei wird aber nicht ein Exchange 5.5 Server genommen, sondern der erste Exchange 2000/2003 Server in einem Exchange 5.5 Standort simuliert mittels dem ebenfalls aktivierten SRS-Dienst einen Exchange 5.5 Server, der sich quasi "Intra-Site" mit den vorhandenen Exchange 5.5 Servern abgleicht.

Theoretisch könnte ein ConfigCA ja auch einen Exchange 5.5 Server nutzen, aber praktisch geht es dann doch nicht, da das ConfigCA nicht nur Objekte in der eigenen Site schreiben muss, sondern z.B. auch Admingroups ohne Exchange 5.5 Server und demnach auch ohne SRS und eigenes ConfigCA bedienen muss. Die Exchange 5.5 DIR.EDB erlaubt aber nur eine Änderung der Daten des eigenen Standorts. Der SRS hingegen erlaubt auch die Eintragungen für entfernte Standorte. Damit kann also ein ConfigCA für viele Exchange 2000/2003 native administrative Gruppen die Aufgabe der Replikation von Informationen über Server, Connectoren, Public Folder Speicher etc. übernehmen.

Das ConfigCA liest Änderungen in der Exchange 2000/2003 Konfiguration aus dem Active Directory aus und

Fehlertoleranz und Probleme beim Ausfall

Normalerweise läuft das ConfigCA problemlos und fehlerfrei. Das liegt sicher auch daran, weil Sie als Administrator nicht viel daran einstellen können. Allerdings gibt es Situationen, nach denen das ConfigCA temporär oder sogar permanent außer Funktion ist, z.B.:

  • Abbau des DC
    Wird der DC abgebaut, auf den das ConfigCA verweist, dann sollten Sie das ConfigCA derart ändern, dass wieder ein DC gefragt wird, welcher die Configurationspartition möglichst zuverlässig und aktuell betreibt. Generell ist bei eine umkonfiguration der DCs in einer gemischten Umgebung immer darauf zu achten, dass entsprechende CAs auch angepasst werden, da es hierfür keinen "Automatismus" gibt.
  • Ausfall des ADC-Servers
    Entfällt der Server, auf dem das CA ausgeführt wird, dann sollten Sie mit der MMC das CA auf einen anderen Server übertragen, auf dem auch ein ADC ausgeführt wird oder den Server restaurieren.
  • Ausfall des SRS oder Exchange Servers
    Auf auf der anderen Seite kann natürlich der Exchange Server "unsanft" verschwinden oder entfernt werden. In diesem Fall müssen Sie einen anderen Server als SRS aufbauen oder im Rahmen der Migration andere Lösungen suchen. (Siehe auch SRS entfernen)

Fällt daher das ConfigCA für längere Zeit oder gar für immer aus, dann benötigen Sie natürlich eine Lösung. Allerdings haben Sie doch einige Zeit dafür, da das ConfigCA in der Regel fast nie was zu tun hat, sondern die meisten Änderungen beim Einrichten oder ändern von Exchange Servern, Connectoren oder weiteren Speichergruppen auftreten. Das ConfigCA ist daher im Gegensatz zu den CAs für Benutzer, Verteiler und Ordner nicht ganz so wichtig. Nachrichten zwischen bereits existierenden Servern und Nutzern werden auch ohne ein aktives ConfigCA übertragen. Allerdings sollten sie in dieser Zeit auf Änderungen an der Exchange Konfiguration verzichten, da diese nur auf einer Seite (z.B. Exchange 2000/2003) durchgeführt werden würden und auf der anderen Seite (dann Exchange 5.5) nicht sichtbar werden. Das kann dann doch zu unangenehmen Mailschleifen oder unzustellbarkeiten kommen.

Links

  • Exchange SRS
  • Native AG in Mixed Org hinzufügen
  • ADC CAs
  • Q259396 XADM: How to Set Diagnostic Logging für the Active Directory Connector
  • Q260745 XADM: using the LDP utility to Modify Active Directory Object Attributes
  • Q261227 XADM: Exchange 2000 Servers Not Replicated to Exchange Directory
  • Q262200 XADM: unable to See Membership of Global Distribution List
  • Q262212 How to Set up the ADC Connection Agreement
  • Q264889 XADM: Public Folder Connection Agreements
  • Q266147 XADM: How to Re-create a Configuration Connection Agreement
  • Q267564 XADM: How to Install Only the ADC MMC
  • Q269843 XADM: ADC Overwrites Display Name with Exchange Server 5.5 Display Name
  • Q274173 XADM: Documentation für the NTDSNoMatch utility
  • Q276429 XADM: Active Directory Connector Deletes All Groups in Member of
  • Q276440 XADM:Using CSVDE.EXE to Backup and Restore Connection Agreements
  • Q278403 XADM: Name of the Distribution List Is TrUNCated in the Pre-Windows 2000 Box
  • Q278888 XADM: How to Associate an Exchange 2000 Mailbox with a Windows NT 4.0 Account
  • Q279748 XADM: Error c10361df Occurs When Installing Active Directory Connector
  • Q280354 XADM: NTDSNomatch Does Not Work with SID History
  • 281223 understanding Connection Agreements in Exchange
  • Q282217 XADM: ADC Creates Mail-Disabled Object
  • Q288084 XADM: How to Change the Description Set on Disabled Users by the ADC
  • Q288776 XADM: How to Recover When the Server Running ADC Is unavailable
  • Q291170 XADM: Exchange Server 5.5 Users Cannot See Exchange 2000 Mailboxes in the Global Address List
  • Q296260 XGEN: How to Configure a Two-Way User Connection Agreement
  • 297016 XADM: You Must use a Native-Mode Windows 2000 Domain für Exchange 2000
  • Q297987 XADM: RUS Creates Duplicate Secondary SMTP Addresses
  • Q300144 XADM: Exchange 2000 Recipients That You Add to an Exchange Server 5.5 DL Are Not Visible in the DL in Active Directory
  • Q303180 XADM: Active Directory Connector Connection Agreement Requirements für Mixed Administrator Groups
  • Q309222 XADM: ADClean Sets "msExchMasterAccountSID" on Enabled Users
  • Q309243 XADM: NTDSnoMatch Causes ADC Event 8281 w/Duplicate SID
  • Q316047 XADM: How to Enable Disabled Accounts That the ADC Creates
  • Q316280 XADM: A Description of the "ADC Global Names" Attribute
  • Q317721 XADM: Exchange Server 5.5 Mailbox Owner Rights Are Removed When You Change the ADC Connection Agreement from a One-Way Connection Agreement to a Two-Way Connection Agreement
  • Q317861 XADM: Exchange Server 5.5 Users Cannot Log On to Their Mailboxes After Active Directory Connector Replication
  • Q319474 XADM: How to Remove the ADC Global Names Attribute from Exchange 5.5 Server Recipients
  • Q820554 XCON: An Incorrect E-Mail Address Is Stamped on a Recipient That You Create in a Mixed Mode Exchange Organization
  • 823601 Active Directory Connector requirements and implications throughout an organization
  • 827619 A Connection Agreement does not replicate data from Exchange 2000 Server to Exchange Server 5.5
  • 830832 "User name could not be found" error message when you upgrade an Exchange 2000 Server ADC to an Exchange Server 2003 ADC
  • 316047 ADC mit NT4 XADM: Addressing Problems That Are Created When You Enable ADC-Generated Accounts
  • www.exchange-faq.de/activedi.htm Info wie man User beim Create benennt