Никак не могу удалить несуществующий объект из Active Directory, все перепробовал :(
 

Доброе утро!

Уже давно мучаюсь с проблемой. Весь Интернет перерыл, ничего не помогает.

Дело в том, что есть домен Windows Server 2003 SP2 и почтовый сервер Exchange 2003 SP2.

В Active Directory несколько месяцев назад удален пользователь. Но он до сих пор сидит в адресной книге Global Address List. При попытке его удаления непосредственно из самого списка в System Manager у Exchange server-a получаю ошибку (см. аттач).

Тщательные неоднократные поиски этого пользователя в AD как с помощью консоли, так и с помощью dsquery ни к чему не приводят. Искал также в ADSIEdit - 0 результатов... Нету его и все! Вы подумаете, что может быть адресная книга не обновляется? Но она обновляется, потому что за эти несколько месяцев увольнялись и приходили другие сотрудники, так их аккаунты успешно исчезали и появлялись в адресной книге. Проблема конкретно только с этим аккаунтом. Я даже создавал новую Глобальную адресную книгу (GAL) - он все равно там появился!

Поиски в интернет вывели меня на эту статью http://technet.microsoft.com/en-us/l.../cc785298.aspx

Но даже используя эту команду repadmin у меня не вышло никаких результатов о старых ошибочных объектах :weep:

Уважамые профи, поделитесь советом - где же все-таки засел этот объект?

Странное поведение... Проверьте при помощи LDP.exe, особое внимание обратите на контейнер Deleted Objects. Если он там есть (с ключом 0ADEL). Пристрелите мерзавца. Рекомендую еще повысить диагностику генерации OAB и посмотреть события. Может наведут на мысль...

Oleg Krylov, не поверите - и там нету...

а уровень диагностики повышал. в логах везде Success.

У Вас политика адресов по какому шаблону формируется? Поищите в AD по аттрибуту mailnickname - стандартный исходник для Username в RUS.

в AD - где именно? в AD Users and computers?

по поводу исходник в RUS - не понял? имеете ввиду куда смотрит Recepient update Services? он смотрит на КД.

Нет, Вы не так поняли. RUS имеет политику создания адресов, на основе которой пользователям присваиваются SMTP-адреса. По умолчанию она выглядит так: mailnickname@domain.com. Соответственно в АД хранится объект у которого есть аттрибут mailnickname равный username удаленного пользователя. Вот и поищите объект по аттрибуту имеющему нужное значение. Можете в ADUC через поиск. Можете прямым LDAP-запросом.

Oleg Krylov, понял. но это как раз то, что я пробовал в самом начале - поиск в ADUC и dsquery.

Давайте я объянсю подробней.

В домене 3 контроллера. Один из них в главном офисе - другой в филиале. В течении 2-х месяцев не было связи и репликация нарушилась. В какой-то момент на время отсутствия репликации был удален пользователь (это который сейчас проблемный). Потом репликация восстановилась. Все учетные записи сели на место, а удаленная учетная запись - осталась на КД, который в филиале. На обоих КД в главном офисе его нет. На КД в филиале тоже поиск его ничего не дает. Вся структура ADUC сейчас такая же, как в главном офисе. Но GAL Exchange все-таки видит эту проблемную учетную запись. В связи с чем, аутлук выдает ошибки при загрузке адресной книги. То есть проблема решится удалением этой проблемной учетной записи. Но как ее удалить с КД в филиале - вот это проблема #1.

А Вы знаете, проблема-то как раз в отсутствии репликации, как мне кажется. Время "смерти" контроллера - 60 дней. Если в течении этого периода не было репликации с PDC, считай умер. Думаю имеет смысл вывести проблемный контроллер из домена и промотировать до контроллера заново.