在我們日常的企業Exchange管理中,經常由于對員工的郵件賬号進行删除/建立,但是下面有兩種情況可能大家經常會遇到:
1. 員工“李四”A由于離職,郵箱管理者删除了該員工的郵箱([email protected])。但是之後又入職了同名同姓 “李四”的B員工,也建立了相同别用的郵箱([email protected])。
2. 由于特殊情況,或者誤操作,使用者“李四”郵箱 [email protected] 被重建。
以上兩種情況看似經常會發生,也在情理之中,但是這樣的操作往往會引來一個特殊的問題,
即:其他使用者向該建立的 [email protected] 發送郵件的時候,系統提示無法送達。
那下面我們就來看看這個問題的現狀和解決辦法。
本文主要以郵箱使用者為例,通訊組的發生原因和解決辦法完全一樣。且以下截圖和實驗環境僅以Windwos Server 2012+Exchange 2013為例,其他的域控伺服器版本和Exchange版本結合也均可,問題依然存在。
<a href="http://s3.51cto.com/wyfs02/M02/5A/14/wKioL1T2Z7mwYxGfAACqJ_etXsA980.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/5A/14/wKioL1T2Z7vTmNklAACm3OluTZk578.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/5A/18/wKiom1T2ZqijeRDMAAGqDB7EQpY177.jpg" target="_blank"></a>
2. 在控制台删除該“李四”使用者賬戶及郵箱
<a href="http://s3.51cto.com/wyfs02/M00/5A/18/wKiom1T2ZqrykURlAAEFYlX-cls606.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/5A/14/wKioL1T2Z7-SXZMvAAK7-yUon6g087.jpg" target="_blank"></a>
3. 在Exchange ECP上重建一個相同名字“李四”使用者的郵箱,郵箱位址也必須相同。
注:如果管理者已經考慮到此類風險,建立的郵箱位址與之前的同名使用者不相同,則會自動規避這篇問題所列舉的問題
<a href="http://s3.51cto.com/wyfs02/M02/5A/18/wKiom1T2Zq2jXk-9AAFQrpTHFCk037.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/5A/18/wKiom1T2Zq-B8mQ1AAD1GGHE7_w573.jpg" target="_blank"></a>
4. 向建立的郵箱 “李四”[email protected] 發送測試郵件時,由于之前outlook有通訊錄緩存記錄,會自動檢索出上一個使用者的全名“李四”,或者是直接回複上一個使用者之前的郵件。
<a href="http://s3.51cto.com/wyfs02/M01/5A/18/wKiom1T2ZrCiWeWSAACkKU1sUEU463.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5A/14/wKioL1T2Z8agl0ioAAEdgmI1X6s324.jpg" target="_blank"></a>
5. 此時會受到一封outlook的系統退信,提示無法找到目标使用者的電子郵件位址,如下
<a href="http://s3.51cto.com/wyfs02/M00/5A/15/wKioL1T2Z8eA6JyxAAIljNW-yME371.jpg" target="_blank"></a>
以上五個步驟完整概要的描述了 Exchange在重建了同名使用者郵箱之後無法收到郵件 這個問題的出現原因和現狀。
問題分析:
這個問題的出現我們通常通過退信郵件來逆推。
1. “找不到您輸入的電子郵件位址”,首先檢查是否該使用者的AD帳号和郵箱帳号确實存在
2. 登入該使用者的郵箱進行檢視,發現可以發送郵件,但是無法收到别人直接通過outlook檢索出來的“李四”或者通過回複之前老“李四”的郵件。
4. 通過第2點和第3點,懷疑是之前老“李四”使用者存在殘留資訊! BINGO!!!!能想到這裡,方向就基本上找到了。
通過以上四點,我們仔細思考一下,在Windows AD中,就算是同一個使用者或者同名的使用者,在活動目錄這個驗證體系中,每個使用者帳号對應唯一的一個GUID作為自己的身份辨別符,而且每個在開啟了Exchange郵箱的使用者中,也是将使用者這個郵箱smtp位址和這個GUID進行綁定,這個時候我們引入一個大家相對陌生的鍵值名稱,叫做 LeagcyExchangeDN。這個鍵值中的 Leagcy 從字面上直接翻譯的話為“遺留”,我們暫缺不管這個鍵值是否是隻有删除使用者後才會寫入屬性,但是至少每個郵箱使用者在屬性清單中都會有這樣一個鍵值的存在。我們基本确定本文中描述的問題應該是和這個有關系。并且 Outlook 使用用戶端通路伺服器CAS上的通訊簿服務是調用的使用者郵箱的LegacyExchangeDN屬性,當向新的“李四”使用者發送郵件時候,通訊薄緩存中在調用這個鍵值時發現和之前的老的“李四”使用者的鍵值不一樣,進而無法尋址,導緻outlook無法解析LegacyExchangeDN的特性,是以發送失敗,導緻了系統退信。
通過上面的分析,我們來看看實實在在的解決辦法:
1. 在Exchange ECP管理控制台中,找到建立的“李四”使用者
<a href="http://s3.51cto.com/wyfs02/M01/5A/18/wKiom1T2ZrXxQveBAAD0vo63LC0338.jpg" target="_blank"></a>
2.打開使用者“電子郵件位址”屬性
<a href="http://s3.51cto.com/wyfs02/M02/5A/18/wKiom1T2ZrqitlutAAEFTnawGbY767.jpg" target="_blank"></a>
3. 點選添加按鈕,添加一條類型為 X.500 的電子郵件位址
注:電子郵件位址框内填寫:
/O=FIRST ORGANIZATION/OU=EXCHANGE ADMINISTRATIVE GROUP (FYDIBOHF23SPDLT)/CN=RECIPIENTS/[email protected]
(前面紅色部分不變,隻需修改後面使用者現有郵件位址)
<a href="http://s3.51cto.com/wyfs02/M02/5A/18/wKiom1T2ZrvgzUM4AAHvCHKG3uo880.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/5A/15/wKioL1T2Z9HCEt2RAAFk7BVHxxI164.jpg" target="_blank"></a>
4. 發送測試郵件,沒有系統退信,且使用者能夠正常收到郵件了。
<a href="http://s3.51cto.com/wyfs02/M01/5A/18/wKiom1T2Zr-SSMBdAAHKOe-ik48556.jpg" target="_blank"></a>
方法二:
如果上述方法依然不成功,或者使用者由于其他原因無法添加X.500類型的郵件位址,還可以使用EMS通過下述指令行的形式,立即并徹底删除使用者郵箱,這種删除方法不會存在“已删除的郵箱的期限”緩存中,會直接徹底的删除。之後再次重建該使用者郵箱,問題也可以得到解決
Remove-Mailbox -Identity [email protected] -Permanent $true
使用 Remove-Mailbox cmdlet 和 Permanent 或 StoreMailboxIdentity 參數删除郵箱,則該郵箱将立即從郵箱資料庫中删除。
關于永久删除郵箱,大家可以借鑒以下連結:
<a href="http://technet.microsoft.com/zh-cn/library/jj863440(v=exchg.150).aspx" target="_blank">http://technet.microsoft.com/zh-cn/library/jj863440(v=exchg.150).aspx</a>
本文轉自horse87 51CTO部落格,原文連結:http://blog.51cto.com/horse87/1617098,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)