Exchange 2003出現錯誤事件ID 9554, 以GUID查找目標郵箱及解決方法
今天檢視一台Exchange 2003的事件時發現一個錯誤訊息,
Unable to update Mailbox SD in the DS. ID為9554而且會定期出現
事件有提及一個郵箱的GUID, 卻沒有直接把郵箱所屬帳號顯示出來
由於系統是Exchange 2003, 倒考到我了, 在Exchange 2003系統怎樣以GUID找出郵箱呢?
當然, 我們可以以adsiedit逐個郵箱打開來查看它的GUID, 但這樣未免太費時失事.
而且adsiedit顯示GUID的方式並不是直接事件顯示的格式而是前後倒轉
在微軟KB中有說明兩個介面在顯示方式上的不同及轉換方法.
就算知道方法, 對正常人類來說也是不可能的任務…
http://support.microsoft.com/default.aspx?scid=kb;en-us;322308
最後找到一位MVP編寫的一個叫ADFIND的小工具 (已收入我的的工具箱)
http://www.joeware.net/freetools/
把adfind.exe放到服務器上, 鍵入如下指令, 把錯誤訊息中的GUID替入
adfind -gc -b "" -binenc -f " msExchMailboxGUID={{GUID:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}}" –dn
ADFIND就會把郵箱找出來, 還會顯示出它在那一個OU
如果擁有Exchange 2010系統的話, 使用Powershell就簡單得多了
Get-Mailbox | Where-object {$_.ExchangeGuid –eq “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”}
最後發現出問題的郵箱是一位已離開公司的員工帳號, 這樣除了可以簡單把帳號DELETE外
實際解決辦法是開啟Active Directory Users and Computer, 打開View –> Advances Features
再打開帳號的進階安全性頁面, 把紅圈所示的允許繼承方塊勾選, 即可解決問題.
