none
咨询全球通讯录,脱机通讯录问题 RRS feed

  • 问题

  • 您好,咨询以下几个问题:

    1.全球通讯录和脱机通讯录在服务器上的更新周期是多少,如何查看和设置?

    2. 全球通讯录和脱机通讯录之间的关系,例如:新建用户在全球通讯录更同步后,多久并且通过什么协议同步到脱机通讯录中?

    3.在outlook客户端使用Exchange 缓存模式配置的用户,无法查询到新创建的邮箱用户? 手动下载通讯录也看不到

    2019年6月3日 3:30

答案

  • 您好,

     

    回答您的问题。

     

    1.不同的邮件加密方式决定了是在客户端还是服务器端加密,如果是S/MIME加密,是在AD层级进行加密,具体内容请参考我上把回复中提供的文章链接。

     

    2.证书公钥通过OAB查询。公钥基础结构(PKI)的证书保留在OAB中,PKI证书越多,OAB越大。

     

    3.Outlook缓存模式下更新OAB最多可能需要24小时,因此证书可能会仍在OAB中可见。您可以使用我第一把回复中介绍的删除客户端本地通讯簿缓存文件,重启Outlook强制下载完整的OAB文件方法使Outlook上的OAB立刻更新。

     

    根据论坛流程,我们专注于每个帖子的单个问题。  因此,我建议您开一个新帖来发布加密证书问题,我们将指派一名工程师帮助您解决问题。

     

    感谢您的理解和支持。

    此致, 

    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    • 已编辑 ThinkCenter 2019年6月14日 10:14
    • 已标记为答案 ice9898 2019年6月19日 1:51
    2019年6月14日 10:14

全部回复

  • 您好,

      

    回答您的问题。

    1. 全球通讯录和脱机通讯录在服务器上的更新周期是多少,如何查看和设置?

    请问您环境中的Exchange版本是什么呢?Exchange Server 2013及更高版本中,OAB生成周期由邮箱服务器设置中的OABGeneratorWorkCycle(默认每8小时运行一次)和OABGeneratorWorkCycleCheckpoint(默认每1小时运行一次)参数控制具体更新时间受到邮箱服务器总体工作负载影响,不固定。您可以通过在EMS中运行以下命令查看脱机通讯簿的配置信息:

     

    Get-OfflineAddressBook Identity offline addressbook name | fl

     

    2. 全球通讯录和脱机通讯录之间的关系,例如:新建用户在全球通讯录更同步后,多久并且通过什么协议同步到脱机通讯录中?

    全局地址列表(GAL)是存储在Exchange服务器上的联系人文件夹。它包含有关所有电子邮件用户,通讯组和Exchange资源的信息。GAL本质上是AD对象的实时显示。如果您使用的是Outlook Web AccessOWA),则对全局地址列表(GAL)的更改立即生效。全局地址列表的脱机副本是脱机通讯簿(OAB)。它是在Outlook以缓存Exchange模式运行时创建的。

    3. outlook客户端使用Exchange 缓存模式配置的用户,无法查询到新创建的邮箱用户? 手动下载通讯录也看不到

    OutlookOAB没有正常更新时,请检查在OWA上能否看到更新的用户,如果可以,说明这个用户在GAL中是已经生成了的。那么问题可能出在OAB的生成分发,或者客户端下载OAB上。我建议您参考以下步骤:

     

     删除客户端本地通讯簿缓存文件,重启Outlook强制下载完整的OAB文件:

      a.退出OutlookMicrosoft Lync以及可能与Outlook连接的任何其他应用程序。

      b.打开Windows资源管理器

      c.更改选项以显示隐藏的项目。

      d.找到C:\Users\<user alias>\AppData\Local\Microsoft\Outlook\Offline Address Books.(AppData是一个隐藏的文件夹。)

      e.删除脱机通讯簿文件夹的内容。

      f.重新启动Outlook

      

     如果问题依然存在,请检查邮箱服务器上的安装路径中有没有生成新的OAB文件,路径为C:\Program      Files\Microsoft\Exchange Server\V数字\ClientAccess\OAB

     如果新的OAB文件已生成,请使用以下命令更新您的联系人列表,GALOAB

    [PS] C:\Windows\system32>Get-AddressList | Update-AddressList

    [PS] C:\Windows\system32>Get-GlobalAddressList | Update-GlobalAddressList

    [PS] C:\Windows\system32>Get-OfflineAddressBook | Update-OfflineAddressBook

     

     执行完上述命令后,请Outlook界面中,通过Send/Receive - Send/Receive Groups – Download Address Book...重新完整下载OAB,请注意将以下选项勾选。

       a. 工具菜单上,指向发送/接收,然后单击下载通讯簿

       b. 下载的信息下,单击完整详细信息

    关于OAB的具体信息,请参阅:

    https://support.microsoft.com/en-za/help/841273/administering-the-offline-address-book-in-outlook


    此致, 

    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.



    2019年6月3日 9:17
  • 您好,以下几个问题想在明确一下:

    1. “在Exchange Server 2013及更高版本中,默认是1小时内每8小时处理一次OAB。 OAB生成服务根据资源可用性在非固定时间运行”      1小时内每8小时 是什么意思。

    2. 在outlook缓存模式中如何查看在线最新的GAL.  使用收件人和通讯录中“全球通讯录”中查看不到最新创建和修改的用户。 但是在通讯录中“所有用户” 中可以查看到最新变更的用户信息。

    3.因为当前使用Exchange 2016 ,客户端为outlook2013及以上版本。 用户使用 smime 加密,当用户更新证书或者修改邮件地址时, 其他用户使用收件人新的邮件地址发送加密邮件时会提示以下信息。但是使用联机模式发送没有以下提示信息。

    4. 环境有多台Exchange 2016服务器,脱机通讯录保存在其中一台上 还是每台都会同步? 只有这一台提供下载服务还是每台都提供服务? 

    5. 如果此服务宕机或者物理损坏,其他服务器能否接管脱机通讯录下载服务?什么原理

    • 已编辑 ice9898 2019年6月4日 12:44
    2019年6月4日 12:37
  • 您好

    回答您的问题:

    1. Exchange Server 2013及更高版本中,默认是1小时内每8小时处理一次OAB OAB生成服务根据资源可用性在非固定时间运行      1小时内每8小时 是什么意思。

    Exchange 2013OAB生成周期由邮箱服务器设置中的OABGeneratorWorkCycleOABGeneratorWorkCycleCheckpoint参数控制。

     

    • OABGeneratorWorkCycle参数指定处理邮箱服务器上的OAB生成的时间跨度。默认值为8小时。
    • OABGeneratorWorkCycleCheckpoint参数指定在邮箱服务器上运行OAB生成的时间跨度。默认值为1小时。

     

    1小时之后每8小时处理一次OAB生成。OAB生成受到邮箱服务器总体工作负载影响,具体生成时间不固定。有关这两个参数以及如何设置它们的完整详细信息,请参阅Set-MailboxServer详细文档。

     

    2. outlook缓存模式中如何查看在线最新的GAL.  使用收件人和通讯录中“全球通讯录”中查看不到最新创建和修改的用户。 但是在通讯录中“所有用户” 中可以查看到最新变更的用户信息。

    Outlook客户端在缓存模式下的GAL是由OAB提供的,无法查看实时更新的GAL,在Outlook脱机状态下仍能查看GAL。“所有用户”地址列表是动态更新的,在组织中创建或修改收件人时,它们会自动添加到相应的地址列表中。如果Outlook脱机或断开,则无法访问该列表。

     

    3.关于S/MIME问题,我找到一篇相关技术文章,可能对您的问题有帮助,请您参阅:

     

    运用S/MIME协议对邮件签名和加密

    45.Exchange 2013开始,OAB由组织内Exchange 2013邮箱服务器上的仲裁邮箱(组织邮箱)生成。不再由固定的邮箱服务器生成。 默认情况下, Outlook 客户端每24小时下载一次 OAB。 关于OAB生成机制的具体信息,请参阅:

     

    Exchange Server 中的脱机通讯簿

    OAB in Exchange Server 2013

     

    此致, 

    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.



    2019年6月6日 15:24
  • 您好,

     

    长时间没有收到您的回复,请问问题解决了吗?

    如果以上建议有用的话,请在空闲的时候标记它为答案以帮助更多有类似疑惑的用户。

    此致, 

    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年6月11日 7:06
  • 有几个问题还想明确一下

    1. 客户端在使用加密时,是在客户端将邮件加密后发送,还是通过服务器进行加密的?

    2. 使用outlook客户端加密邮件时,客户端如何查询公钥?是通过脱机通讯录查询,还是使用在线查询?

    3.如果用户证书被吊销,脱机通讯录中还可以查看到用户证书,但是其他用户在发送邮件时会提示证书无效(如上述图片),为什么会有这个现象, 具体是如何工作的?

    4. 当收件人存在多个证书时,如何选择哪个证书对邮件进行加密?

    5. 收件人有多3个证书,其中2个被吊销,此封邮件是如何加密的? 系统或者客户端如何检测用户的2个证书被吊销了?

    • 已编辑 ice9898 2019年6月13日 5:26
    2019年6月12日 7:57
  • 您好,

     

    回答您的问题。

     

    1.不同的邮件加密方式决定了是在客户端还是服务器端加密,如果是S/MIME加密,是在AD层级进行加密,具体内容请参考我上把回复中提供的文章链接。

     

    2.证书公钥通过OAB查询。公钥基础结构(PKI)的证书保留在OAB中,PKI证书越多,OAB越大。

     

    3.Outlook缓存模式下更新OAB最多可能需要24小时,因此证书可能会仍在OAB中可见。您可以使用我第一把回复中介绍的删除客户端本地通讯簿缓存文件,重启Outlook强制下载完整的OAB文件方法使Outlook上的OAB立刻更新。

     

    根据论坛流程,我们专注于每个帖子的单个问题。  因此,我建议您开一个新帖来发布加密证书问题,我们将指派一名工程师帮助您解决问题。

     

    感谢您的理解和支持。

    此致, 

    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    • 已编辑 ThinkCenter 2019年6月14日 10:14
    • 已标记为答案 ice9898 2019年6月19日 1:51
    2019年6月14日 10:14