Вопрос: Сервер Exchange с использованием неправильного сайта Active Directory


Наш сервер Exchange 2013 внезапно начал регистрировать ошибки о плохом репликации между сайтами (не должно быть никакой репликации, поскольку нет другого сервера), а также несколько других проблем, которые, как представляется, связаны.

У нас есть два сайта, подключенных VPN. Это настройка сайтов Active Directory: Active Directory Sites
На каждом сайте имеется несколько подсетей, и маршрутизация между подсетями и сайтами работает нормально.

IP-адрес сервера Exchange 10.10.0.26 и он работает на том же хосте Hyper-V, что и DC с IP-адресом 10.10.0.21 (тот, который назван XXXX-DC01 на картинке), который установлен как часть Default-First-Site,
Servers in Sites

Сервер Exchange считает, что он находится на сайте YGXXX:
enter image description here

Я включил NTLOGON.LOG, но единственная связанная информация выглядит так:
enter image description here

Как я могу понять, почему сервер выбирает неправильный сайт?


8
2017-12-11 18:47


Источник


От сервера-члена, telnet до портов 88, 389, 445 и т. Д. Локальных контроллеров домена. Я бы сейчас так сильно обвинял сеть, если бы я был вами, но тогда брандмауэры спонтанно переконфигурируют себя посреди ночи, чтобы специально разозлить меня, где я работаю. - Ryan Ries
@RyanRies Те и другие все кажутся открытыми. Брандмауэр Windows отключен на DC, а сервер Exchange и DC находятся на одном и том же сервере Hyper-V, но я заметил, что они находятся на разных виртуальных коммутаторах (в этом случае различные физические сетевые порты a.k.a.). Может ли это сделать? - yakatz


Ответы:


Статья Microsoft KB247811, Как контроллеры домена расположены в Windows полезен здесь.

Тем не менее, вот список вещей, которые я проверил бы, если вы еще не пробовали их:

  • Запустите dcdiag.exe на всех контроллерах домена, чтобы убедиться, что у них возникли проблемы с репликацией. Вы также можете проверить журналы событий - иногда мне легче их читать, чем вывод dcdiag.
  • Убедитесь, что IP-адрес сервера XXXX-DC01 указан на DNS-серверах, перечисленных в свойствах сетевого подключения вашего сервера Exchange. Если там размещен сайт DC YG, подумайте об удалении его, если он не содержит значимой избыточности.
  • С вашего сервера Exchange проверьте проверку DNS:

    c:\> nslookup
    Default Server: XXXX-DC01.xxxxxxxxx.edu
    Address: 10.10.0.21
    
    > set q=SRV
    > _ldap._tcp.xxxxxxxxx.edu
    
  • Если вы не получите ответ, который указывает на ваш первый сайт DC, у вас есть проблема с подключением к DNS, проблема с DNS-сервером и / или проблема FSMO.
  • Если вы получите хороший ответ, попробуйте запустить LDAP-запрос на серверах DC, возвращенных в результате. С учетом вашей установки у вас, вероятно, уже установлены пользователи и компьютеры Active Directory (dsa.msc), установленные на сервере Exchange. Запустите это с сервера Exchange. Щелкните правой кнопкой мыши на корневом объекте в иерархии и подключитесь к контроллеру домена XXXX-DC01. Если вы не можете подключиться, вы знаете, что у вас есть проблема с LDAP, либо с службой на DC, либо с соединением и аутентификацией с виртуальной машины Exchange.
  • Если вы можете подключиться через dsa.msc, то моим последним предложением было бы проверить FSMO. Это вряд ли будет проблемой, но стоит проверить. Убедитесь, что у вас есть один DC на каждом сайте с глобальным каталогом (свойство GC можно изменить на свойствах объекта NTDS сервера внутри сайтов и служб Active Directory) и что мастер FSMO схемы не является сервером глобального каталога. Кроме того, вы можете просто сделать все серверы серверами глобального каталога. Устанавливать их все немного не умеет мозг, но если у вас небольшая структура каталогов, которая редко обновляется, это не самая худшая вещь в мире.

2
2017-12-12 16:38



DNS прекрасен. Все наши DC - это уже GC. С сервера обмена один из 3 на первом сайте недоступен (на самом деле старый сервер обмена, который был слишком постоянным, поскольку он может связаться с обменом в этой системе для репликации почтовых ящиков). Может быть, это только попытка связаться с тем, кто затем переключает сайты? - yakatz
Вы написали: «репликации не должно быть, поскольку другого сервера нет». Значит, вы имеете в виду, что там используемый быть Exchange на этом сервере, и он использовался для репликации OK, когда он все еще был установлен, или вы имеете в виду, что Exchange все еще существует - может быть, не так активно используется, и новый сервер Exchange все еще может с ним разговаривать? В любом случае, вы можете посмотреть, почему некоторый трафик между ними терпит неудачу как «недостижимый». - Howard Miller
На серверах не установлена ​​репликация, но новая говорит о том, что репликация не удалась, поскольку она считает, что она находится в Site B и он знает, что база данных почтовых ящиков должна находиться в Site A, Exchange на старой системе теперь не имеет баз данных почтовых ящиков, поэтому репликация даже невозможна. - yakatz
Почему у вас все еще есть компоненты Exchange, установленные на более старом сервере? Если они вам не нужны, удалите их. Если вы это сделаете, перенесите свои функции на новый сервер. Затем удалите их. - Howard Miller
Работы по их удалению, но еще не закончились ... - yakatz