By Данил in Active Directory

Адрес X.500 в Exchange

Назначение адреса формата X.500 в среде Exchange

Адрес X.500 (атрибут LegacyExchangeDN) в Exchange Server генерируется автоматически при создании почтового ящика. Однако в некоторых случаях (например, при миграции или восстановлении) его можно добавить вручную.

Просмотр существующего адреса формат X.500

Чтобы получить текущий адрес в формате X.500 почтового ящика, необходимо воспользоваться PowerShell (Exchange Management Shell):

Get-Mailbox "Имя_Пользователя" | Select-Object LegacyExchangeDN

Пример результата:

LegacyExchangeDN
----------------
/o=Organization/ou=Site/cn=Recipients/cn=User123

Ручное добавление адрес X.500

Если нужно добавить адрес X.500 (например, для совместимости со старыми системами), необходимо выполнить следующие шаги:

Шаг 1: Определить формат X.500

Адрес X.500 имеет вид:

X500:/o=<Organization>/ou=<Site>/cn=Recipients/cn=<Username>

Например:

X500:/o=Contoso/ou=Exchange/cn=Recipients/cn=John.Doe

Шаг 2: Добавить адрес через PowerShell

Используя команду Set-Mailbox, чтобы добавить X.500 как прокси-адрес:

Set-Mailbox "Имя_Пользователя" -EmailAddresses @{Add="X500:/o=Contoso/ou=Exchange/cn=Recipients/cn=John.Doe"}

Шаг 3: Проверить обновленные адреса

Убедиться, что X.500 добавлен:

Get-Mailbox "Имя_Пользователя" | Select-Object -ExpandProperty EmailAddresses

Важные нюансы

  1. Автоматическая генерация:
    Exchange сам создает X500-адрес (LegacyExchangeDN) при создании ящика. Вмешиваться в этот процесс без необходимости не рекомендуется.
  2. Миграции:
    При переносе почтовых ящиков из старых версий Exchange (например, 2003 → 2016) LegacyExchangeDN сохраняется автоматически. Если этого не произошло, необъодимо добавить старый X.500 вручную, чтобы избежать ошибок доставки.
  3. Ошибки NDR:
    Если письма не доставляются из-за ошибок вида "недопустимый адрес", добавление X500-адреса может решить проблему.
  4. Изменение LegacyExchangeDN:
    Атрибут LegacyExchangeDN нельзя изменить напрямую — его генерирует система. Можно только добавить старые адреса X.500 как прокси.

Пример сценария

Допустим, пользователь John.Doe был перемещен из старой организации Contoso в новую Fabrikam. Чтобы старые письма с адресом X500:/o=Contoso/ou=Exchange/cn=Recipients/cn=John.Doe доходили, необходимо выполнить:

Set-Mailbox "John.Doe" -EmailAddresses @{Add="X500:/o=Contoso/ou=Exchange/cn=Recipients/cn=John.Doe"}

Заключение

Адрес X.500 обычно не требует ручной генерации. Однако в случаях миграции или ошибок доставки его можно добавить как прокси-адрес через PowerShell. Не нужно изменять атрибут LegacyExchangeDN напрямую — это может нарушить работу Exchange.

Материал был подготовлен с помощью чат-бота DeepSeek