Der Fehler (9327, 9323 Offlineadressliste) findet sich häufig im Eventlog des Exchange Servers der das Offline Adressbuch generiert:
MSExchangeSA
9327Es wurden einige Einträge in der Offlineadressliste „\Globale Adressliste“ von OALGen ausgelassen. Um festzustellen, welche Einträge betroffen sind, muss die Ereignisprotokollierung für den Offlineadress-Generator mindestens auf „Mittel“ festgelegt sein.
– \Default Offline Adressbuch
Um festzustellen was die Warnung verursacht muss das Diagnose Level angehoben werden, in einigen Fällen taucht dann diese Meldung als Verursacher auf:
MSExchangeSA
9323Eintrag ‚Benutzer‘ weist ungültige oder abgelaufene E-Mail-Zertifikate auf. Diese Zertifikate werden nicht in die Offlineadressliste für ‚\Globale Adressliste‘ aufgenommen.
– \Default Offline Adressbuch
Ursache sind also abgelaufene Zertifikate die im Active Directory veröffentlicht wurden, jetzt kann man natürlich jeden User der angemeckert wird durchgehen und die entsprechenden Zertifikate löschen, oder man verwendet das Script welches ich erstellt habe.
Um das Script auszuführen werden die Quest Active Directory Tools benötigt, die Tools können hier kostenlos runtergeladen werden:
http://www.quest.com/powershell/activeroles-server.aspx
außerdem muss die Exchange Management Shell auf dem Rechner installiert sein, der das Script ausführt.
Das Script erhöht das Diagnoselevel und startet dann eine Generierung des Offline Adressbuchs. Dann sucht es alle betroffenen Benutzer und entfernt die ungültigen Zertifikate, wenn gewünscht.
Grundsätzlich sollte das Script auch mit Exchange 2013 funktionieren, das habe ich allerdings noch nicht getestet.
Das Script gibt es hier zum Download:
[wpdm_file id=6]