Expanded Groups Cache unter Exchange

Ein kleines Beispiel aus der Praxis: ein Mitarbeiter ist Mitglied einer bestimmten Active Directory Gruppe. Es existiert eine Exchange Transportregel, die Mails an Empfänger dieser Gruppe automatisch weiterleitet.

Der Benutzer soll nun nicht mehr Mitglied dieser Gruppe sein und seine Mails wieder direkt in sein Exchangen Postfach zugestellt bekommen. Nach dem Entfernen des Benutzers aus der Gruppe und abwarten der Active Directory Replikation greift jedoch immer noch die Transportregel. Warum?

Unter Exchange gibt es den sogenannten Expanded Groups Cache, der Gruppenmitgliedschaften speichert. Damit soll die Häufigkeit der Anfragen von Exchange Richtung Domain Controller minimiert werden, was die Abarbeitung von Transportregeln anbelangt. Exchange speichert die Informationen für vier Stunden. Erst danach werden die Informationen durch erneute Abfrage vom Domaincontroller aktualisiert. Dieses Caching hat aber nichts mit den normalen Mitgliedschaften in Verteilergruppen zu tun. Diese werden sofort aktualisiert.

Haben wir also nun ein Mitglied aus einer Active Directory Gruppe entfernt, welche Bestandteil einer Transportregel ist, so dauert es vier Stunden, bis diese Information auch beim Exchange Server angekommen ist. Beschleunigen kann man den Prozess, indem man den Transportdienst neu startet. Danach werden die Daten erneut von einem Domaincontroller abgefragt.

Eine weitere Möglichkeit stellt die Konfiguration des Caches in der EdgeTransport.exe.config dar. Hier kann der Cache theoretisch auch ganz deaktiviert werden. Je nach Umgebung sollte man sich diesen Schritt aber genau überlegen.

Nachfolgend ein TechNet Artikel, der die Konfiguration des Expanded Groups Cache beschreibt.

Tagged with: , , , ,
Veröffentlicht in Active Directory, Exchange

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

DeBugIT Autoren

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow DeBugIT – IT Blog on WordPress.com
%d Bloggern gefällt das: