Oftmals steht der Exchange Administrator vor dem Problem herauszufinden, zu welchem Objekt eine SMTP-Adresse innerhalb der Exchange Organisation gehört. Z.B.  wenn eine doppelt vergebene SMTP-Adressse , in der Regel wird dies durch die Event-ID 9514 auf einem oder mehreren Exchange Servern angezeigt, herausgefunden werden muss.

In einer Exchange Organisation muss jede SMTP-Adresse naturgemäß eindeutig sein. Wie kann es aber dazu kommen, dass verschiedene Objekte dieselbe SMTP-Adresse haben? Wer beispielsweise als Exchange Administrator unter Exchange 2003 „von Hand“ über das Management Console Snap-In „Active Directory Benutzer und Computer“ ein neues E-Mail-Objekt anlegt und dabei eine spezielle SMPT-Adresse vergeben will, der wird durch das Tool daran gehindert, eine bereits vergebene SMTP-Adresse zu setzen.

Allerdings gerade in größeren Active Directory-Umgebungen ist es üblich über sogenannte Meta-Directories oder Provisioning-Systeme die Adressen setzen zu lassen. Arbeiten diese Systeme nicht „korrekt“, dann kann es durchaus passieren, dass eine SMTP-Adresse doppelt vergeben wird. Ist dies der Fall, dann sind ab sofort beide E-Mailobjekte NICHT mehr erreichbar und die E-Mails gehen als unzustellbar an den Absender zurück, sicherlich eine unschöne Angelegenheit.

Als Hinweis darauf protokolliert der Exchange Server eine Warnung im Anwendungsprotokoll mit der ID 9514 (Two objects in the Directory have the same proxy – <address> and <address>.). Dabei wird in der Meldung der LegacyExchangeDN der beiden betroffenen Objekte anzeigt, der nicht immer einen lesbaren Hinweis auf den Namen des Objektes ergibt.

Um die betroffenen Objekte zu finden, die über identische SMTP-Adressen verfügen, ist der Einsatz diverser Tools möglich, am Einfachsten geht es jedoch auch hier über das Snap-In „Active Directory Benutzer und Computer“, indem wir dort eine LDAP-Abfrage ausführen. Diese LDAP-Abfrage wird es uns erlauben im Active Directory Attribut „proxyaddresses“ zu suchen, in welchem alle E-Mail-Adressen eines Objektes gespeichert sind. Eine Abfrage auf das Feld „mail“ ist hier nicht ausreichend, da in diesem Feld nur die Hauptadresse gespeichert ist, die als Standard-SMTP-Adresse des Objektes gilt. Diese wird als Absendeadresse genutzt und beim Empfänger der E-Mail angezeigt.

Dazu starten wir das Snap-In „Active Directory Benutzer und Computer“ und wählen die Suchfunktion durch Rechtsklick auf die Domäne.

Im Dialog „Benutzer, Kontakte und Gruppen suchen“ wählen wir im Feld „Suchen“ die Funktion „Benutzerdefinierte Suche“ und klicken auf darunter liegende Register „Erweitert“

Nun öffnet sich uns das Eingabefeld für die benutzerdefinierte LDAP-Abfrage, in das wir unseren Abfrage-String eingeben. Dieser setzt sich wie folgt zusammen:

proxyaddresses=SMTP:<gesuchte SMTP-Adresse>
z.B: proxyaddresses=SMTP:Robert.Lindermeier@your-admin.com

Nach einem Klick auf „Jetzt suchen“ erhalten wir als Rückgabe die beiden Objekte, die beide identische SMTP-Adressen eingetragen haben und sich somit gegenseitig blockieren bzw. keine E-Mails empfangen können. Abschließend muss nun eines der beiden Objekte bearbeitet werden, so dass die SMTP-Adressen auf beiden Objekten unterschiedlich sind. Ab diesem Zeitpunkt können die Objekte wieder E-Mails empfangen – abgesehen von einer möglichen Verzögerung aufgrund der Replikation im Active Directory.

Es gibt auch diverse Tools, die die Suche nach doppelten SMTP-Adressen erleichtern. Eines dieser Freeware-Tools ist AD Explorer von Sysinternals, das mittlerweile zu Microsoft gehört. Download unter http://www.microsoft.com/technet/sysinternals. Mit Hilfe des AD-Explorers können Sie wie nachfolgend abgebildet Suchanfragen nach doppelt vergebenen SMPT-Adressen starten.