סיומת UPN אינה מוצגת ב-EAC או ב-EMS בסביבת Exchange Server 2013

מספר KB מקורי:   2909303

מאפייני הבעיה

נניח שאתה מוסיף סיומת שם ראשי של משתמש (UPN) באמצעות תחומים ויחסי אמון בבקר תחום שפועל בו Microsoft Windows Server 2012 R2 בסביבת Microsoft Exchange Server 2013. בעת בדיקת ה-UPN באמצעות Exchange Admin Center (EAC) או על-ידי הפעלת ה- Get-UserPrincipalNamesSuffix cmdlet ב-Exchange Management Shell (EMS), הסיומת UPN שנוספה אינה מוצגת.

סיבה

בעיה זו מתרחשת מאחר שקבוצת האבטחה ' מאובטח של Exchange ' אינה מקבלת הרשאות לקריאת ההגדרה * CN = מחיצות, CN = תצורה, DC = YourDomain, Dc = YourRootDomain _ ערך.

פתרון

כדי לעקוף בעיה זו, בצע שלבים אלה כדי להוסיף את הרשאת הקריאה לקבוצת האבטחה ' מערכת משנה מהימנה של Exchange ':

  1. הפעל את כלי העריכה של ממשקי השירות של Active Directory (עריכת ADSI).
  2. בתפריט _ Action*, לחץ על התחבר אל.
  3. באזור נקודת חיבור , לחץ על בחר הקשר שמות ידוע היטב ולאחר מכן לחץ על קביעת תצורה ברשימה.
  4. באזור מחשב , לחץ על בחר או הקלד תחום או שרת ולאחר מכן הקלד את שם התחום המלא (FQDN) של השרת בתיבה. לחלופין, לחץ על ברירת מחדל (תחום או שרת שהתחברת אליו) אם הוא מתאים לנסיבות שלך. לאחר מכן, לחץ על אישור.
  5. הרחב את CN = תצורת, dc = YourDomain , DC = YourRootDomain * * *.
  6. לחץ באמצעות לחצן העכבר הימני על CN = מחיצות ולאחר מכן לחץ על Properties.
  7. בכרטיסיה אבטחה , הוסף מערכת משנה מהימנה של Exchange, לחץ על אישור.
  8. בחר את הרשאת הקריאה עבור קבוצת האבטחה ' מערכת משנה מהימנה של Exchange ' ולאחר מכן לחץ על אישור.
  9. צא מהכלי.

Status

Microsoft אישרה שזוהי בעיה במוצרי Microsoft המופיעים בסעיף "חל על".

מידע נוסף

לקבלת מידע נוסף אודות אופן ההוספה של סיומות UPN באמצעות תחומים ויחסי אמון של Active Directory, ראה כיצד להוסיף סיומות upn.

לקבלת מידע נוסף אודות ה Get-UserPrincipalNamesSuffix -cmdlet, ראה מידע כללי אודות ה-cmdlet של Get-UserPrincipalNamesSuffix.

לקבלת מידע נוסף אודות כלי העריכה של עריכת ADSI, ראה עריכת adsi Edit.