Wenn man an Öffentliche Ordner denkt, denkt man nicht automatisch an dynamische Verteilergruppen. Nun, moderne Public Folder benötigen eine dynamische Verteilerliste, um korrekt zu arbeiten. In den Kontext habe ich einer Kundenumgebungen mal wieder eine Überraschung erlebt.
Da keine funktionalen EInschränkungen auftraten, blieb die in diesem Artikel beschriebene Situation im Active Directory eine ganze Zeit lang unentdeckt. Vielleicht ist es ja an der Zeit, im Anschluss an die Lektüre dieses Artikels, einen Blick in das Active Directory deiner Umgebung zu werfen.
Das Phänomen
Im Active Directory Standardcontainer Users einer Subdomäne einer Active Directory Gesamtstruktur mit einer Exchange Organisation befanden sich insgesamt 755 dynamische Verteilerlisten für Öffentliche Ordner. Der folgende Screenshot zeigt einen kleinen Ausschnitt dieser Verteilerlisten, die mit dem Namen PublicFolderMailboxes beginnen.
Der Normalfall, mit nur einer dynamischen Verteilerliste im Users-Container, sieht wie folgt aus.
Hierbei handelt es sich um ein Phänomen, das auftritt, wenn in einer Active Directory Gesamtstruktur mit mehreren Domain Controllern Probleme bei der Active Directory Replikation auftreten. Exchange Server erstellt bei der Nutzung der modernen Öffentlichen Ordner eine dynamische Verteilerliste, in der alle Postfächer für Öffentliche Ordner Mitglied sind, um so die Synchronisierung der Öffentlichen Ordner Hierarchie zu gewährleisten.
Interessanterweise wird eine neue dynamische Verteilerliste nur alle 24 Stunden erstellt, wenn ein Prozess die auf Dmain Controller A neu erstellte Verteilerliste auf einem dann genutzten Domain Controller B nicht findet. Die Zeitstempel der Erstellung der dynamischen Verteilerlisten in der betroffenen Umgebung sprechen jedoch eine andere Sprache.
Die Lösung
Laut u.g. Artikel besteht die Lösung aus folgenden Schritten:
- Löschung aller falschen dynamischen Verteilerliste
- Prüfung des Ereignisprotokolls eines Exchange Servers auf die Event-ID 2080, die Auskunft über die für Exchange Server sichtbare Domain Controller Topologie gibt
- Hier ist insbesondere darauf zu achten, dass die Domain Controller als In-Site aufgeführt werden, sich also in der gleichen Active Directory Site befinden, der Exchange Server.
- Explizites Setzen des allgemeinen Domain Controllers, des Domain Controllers für die Konfiguration und des Global Catalog Servers auf einen einzigen Domain Controller aus Schritt 2 für den Exchange Server, mit dem die PowerShell Session verbunden ist..
- Triggern der Neuerstellung der dynamischen Verteilerliste durch ein Aktualisierung des Basis-Postfaches für Öffentliche Ordner (Root Public Folder Mailbox)
- Prüfung, dass nur eine einzige neue dynamsiche Verteilerliste erstellt wurde
- Zurücksetzen der Domain Controller und Global Catalog Server Konfigurationen aus Schritt 3
Hier einmal zusammengefasst als Screenshot.
Nach der Aktualisiserung des ersten Öffentlichen Ordner Postfaches ohne weitere Parameter wird die Erstellung der benötigten dynamischen Verteilerliste ausgelöst. Anschließend findest du im Users-Contrainer nur noch eine Verteilerliste.
Links
- Unerwartete dynamische PublicFolderMailBoxes-Verteilergruppen in Exchange Server 2016 oder 2019
- Use event ID 2080 to help solve AD access issues
Viel Spaß mit Exchange Server.