{"id":1048,"date":"2017-04-16T15:39:11","date_gmt":"2017-04-16T13:39:11","guid":{"rendered":"http:\/\/blog.langlitz-it.de\/?p=1048"},"modified":"2019-04-01T14:23:21","modified_gmt":"2019-04-01T12:23:21","slug":"legacyexchangedn-das-grose-mysterium","status":"publish","type":"post","link":"https:\/\/www.langlitz-it.de\/?p=1048","title":{"rendered":"LegacyExchangeDN – Das gro\u00dfe Mysterium"},"content":{"rendered":"

Zur Geschichte:<\/strong><\/span><\/p>\n

Bis Exchange 5.5<\/em> hatte jedes Objekt einen eindeutigen Namen – den Object Distinguished Name (Obj-Dist-Name)<\/em>.
\nDieser Name war im Format \/O=Orgname\/OU=Sitename\/CN=Recipients\/CN=Objectname<\/em>. Anhand dieses Namens wurde das jeweilige Objekt gefunden.
\nAuch alle Berechtigungen, z.B. auf Public Folder,<\/em> wurden \u00fcber diesen Namen vergeben. Als dann das Active Directory<\/em> ins Spiel kam
\nund ab Exchange 2000<\/em>, gab es dieses Attribut nicht mehr. Es gab aber im Active Directory<\/em> den LegacyExchangeDN<\/em> (Legacy=Altlast, Verm\u00e4chtnis!).
\nUnd wie der Name vermuten l\u00e4\u00dft, sollte diese “Altlast” keine Verwendung mehr finden. Leider ist dem aber nicht so.<\/p>\n

Zur Gegenwart:<\/strong><\/span><\/p>\n

Die Aufl\u00f6sung eines Empf\u00e4ngers im lokalen Netz l\u00e4uft immer noch \u00fcber dieses Attribut. Das Ganze ist aber ein reines Outlook<\/em> Thema.
\nOutlook<\/em> arbeitet \u00fcber MAPI<\/em> und MAPI<\/em> l\u00f6st den Empf\u00e4nger eben \u00fcber diesen LegacyExchangeDN<\/em> auf. \u00dcber OWA<\/em> oder andere Clients geschieht die Aufl\u00f6sung direkt \u00fcber SMTP<\/em>. Auch Mails, die von au\u00dferhalb der Organisation kommen, sind davon unber\u00fchrt, weil auch diese\u00a0den Empf\u00e4nger \u00fcber SMTP<\/em> suchen.<\/p>\n

Wenn sich nun das Attribut LegacyExchangeDN<\/em> \u00e4ndert (warum auch immer), kann das viele Fehler zur Folge haben. Z.B. bei der \u00dcbermittlung von Free\/Busy<\/em>-Zeiten,\u00a0dem Zugriff auf Public Folder<\/em>\u00a0und\u00a0an den entsprechenden Benutzer k\u00f6nnen keine internen Mails mehr versendet werden,\u00a0weil er nat\u00fcrlich\u00a0von Outlook nicht mehr aufgefunden wird. Sie erhalten dann einen NDR in dieser Form:<\/p>\n

Fehler bei der Nachrichtenzustellung an folgende Empf\u00e4nger oder Gruppen:<\/span><\/em>
\n‘Marco Langlitz’<\/span><\/em>
\nDie eingegebene E-Mail-Adresse konnte nicht gefunden werden. \u00dcberpr\u00fcfen Sie die E-Mail-Adresse des Empf\u00e4ngers, und versuchen Sie, die Nachricht erneut zu senden. Wenden Sie sich an den Helpdesk, falls das Problem weiterhin besteht.<\/span><\/em><\/p>\n

Diagnoseinformationen f\u00fcr Administratoren:<\/span><\/em>
\nGenerierender Server:\u00a0server.domain.xx<\/span><\/em>
\nIMCEAEX-_o=Organization_ou=Exchange+20Administrative+20Group+20+28FYDIBOHF23SPDLT+29_cn=Recipients_cn=c757e5fab27f4a839b56b1bed2eb4c7e-marco3@domain.xx<\/span><\/em>
\n#550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found ##<\/span><\/em>
\nUrspr\u00fcngliche Nachrichtenk\u00f6pfe:<\/span><\/em>
\nReceived: from server.domain.xx (192.168.0.10) by\u00a0server.domain.xx<\/span><\/em>
\n (192.168.0.10) with Microsoft SMTP Server (TLS) id 15.0.516.32; Thu, 16 Apr<\/span><\/em>
\n 2015 15:14:15 +0200<\/span><\/em>
\nReceived: from server.domain.xx\u00a0([::1]) by server.domain.xx\u00a0([::1])<\/span><\/em>
\n with mapi id 15.00.0516.029; Thu, 16 Apr 2015 15:14:15 +0200<\/span><\/em>
\nContent-Type: application\/ms-tnef; name=”winmail.dat”<\/span><\/em>
\nContent-Transfer-Encoding: binary<\/span><\/em>
\nFrom: Marco <prim@langlitz-it.de><\/span><\/em>
\nTo: ‘marco2’ <marco2@langlitz-it.de><\/span><\/em>
\nSubject: RE: test<\/span><\/em>
\nThread-Topic: test<\/span><\/em>
\nThread-Index: AdB4Png0xL+Esz\/nR8SbOqUY76D7dAAABD0QAACDRNAAAAP5sAABpFGQ<\/span><\/em>
\nDate: Thu, 16 Apr 2015 15:14:15 +0200<\/span><\/em>
\nMessage-ID: <31528df0b35f4a9d81f7a985f9bf5bf5@server.domain.xx><\/span><\/em>
\nReferences: <1381cb62a6de45e7a535705dea0e5c98@server.domain.xx><\/span><\/em>
\n <2d1d3c19de3849e6b4b7f91995117c76@server.domain.xx><\/span><\/em>
\n <4d076fa020714fa29fe7e422fc8c38a2@server.domain.xx><\/span><\/em>
\n <62b0dcfa08304a75898598ebe5add27c@server.domain.xx><\/span><\/em>
\nIn-Reply-To: <62b0dcfa08304a75898598ebe5add27c@server.domain.xx><\/span><\/em>
\nAccept-Language: de-DE, en-US<\/span><\/em>
\nContent-Language: en-US<\/span><\/em>
\nX-MS-Has-Attach:<\/span><\/em>
\nX-MS-TNEF-Correlator: <31528df0b35f4a9d81f7a985f9bf5bf5@server.domain.xx><\/span><\/em>
\nMIME-Version: 1.0<\/span><\/em>
\nX-Originating-IP: [192.168.0.15]<\/span><\/em>
\nReturn-Path: prim@langlitz-it.de<\/span><\/em><\/p>\n

Wenn Sie dieses Problem haben, dann k\u00f6nnen Sie die angegebene IMCEA<\/em> Adresse bei dem betroffenen Benutzer auch einfach als X500<\/em> Adresse (im Attribut proxyAddresses) eintragen.
\nDamit kann der Benutzer diese internen Mails wieder empfangen. Sie m\u00fcssen diese allerdings noch um die Leer- und Sonderzeichen anpassen und die Dom\u00e4ne
\nam Ende entfernen.<\/p>\n

Aus:
\nIMCEAEX-_o=Organization_ou=Exchange+20Administrative+20Group+20+28FYDIBOHF23SPDLT+29_cn=Recipients_cn=c757e5fab27f4a839b56b1bed2eb4c7e-marco3@domain.xx<\/p>\n

Wird dann:
\nX500:\/o=Organization\/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)\/cn=Recipients\/cn=c757e5fab27f4a839b56b1bed2eb4c7e-marco3<\/p>\n

Betroffen sind von diesem Problem tats\u00e4chlich noch alle Exchange<\/em> Versionen, einschlie\u00dflich 2016!<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Zur Geschichte: Bis Exchange 5.5 hatte jedes Objekt einen eindeutigen Namen – den Object Distinguished Name (Obj-Dist-Name). Dieser Name war im Format \/O=Orgname\/OU=Sitename\/CN=Recipients\/CN=Objectname. Anhand dieses Namens wurde das jeweilige Objekt gefunden. Auch alle Berechtigungen, z.B. auf Public Folder, wurden \u00fcber … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[30,450,451,449,452,550],"_links":{"self":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/1048"}],"collection":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1048"}],"version-history":[{"count":11,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/1048\/revisions"}],"predecessor-version":[{"id":2440,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/1048\/revisions\/2440"}],"wp:attachment":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1048"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1048"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1048"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}