Exchange Server sử dụng sai trang web Active Directory

8

Máy chủ Exchange 2013 của chúng tôi đột nhiên bắt đầu đăng nhập lỗi về sao chép xấu giữa các trang web (không nên sao chép vì không có máy chủ khác) cũng như một số vấn đề khác có vẻ liên quan.

Chúng tôi có hai trang web được kết nối bằng VPN. Đây là cấu hình Active Directory Site: Trang web Active Directory
Có nhiều mạng con tại mỗi trang và việc định tuyến giữa các mạng con và các trang đang hoạt động tốt.

Địa chỉ IP của máy chủ Exchange là 10.10.0.26và nó đang chạy trên cùng một máy chủ Hyper-V như một DC có IP 10.10.0.21(tên có tên là XXXX-DC01 trong hình) được đặt làm một phần của Default-First-Site.
Máy chủ trong trang web

Máy chủ Exchange cho rằng nó nằm trong trang YGXXX:
nhập mô tả hình ảnh ở đây

Tôi đã bật NTLOGON.LOG, nhưng thông tin liên quan duy nhất xuất hiện là:
nhập mô tả hình ảnh ở đây

Làm thế nào tôi có thể tìm ra lý do tại sao máy chủ chọn sai trang web?

active-directory  exchange  exchange-2013 
yakatz
nguồn
2
Từ máy chủ thành viên, telnet đến các cổng 88, 389, 445, v.v., của bộ điều khiển miền cục bộ trang web của bạn. Tôi sẽ đổ lỗi cho mạng rất nhiều ngay bây giờ nếu tôi là bạn, nhưng sau đó, tường lửa tự động cấu hình lại vào giữa đêm chỉ đặc biệt để làm phiền tôi ở nơi tôi làm việc.
Ryan Ries
1
@RyanRies Những người đó và những người khác dường như đều mở. Tường lửa Windows bị vô hiệu hóa trên DC và máy chủ Exchange và DC trên cùng một máy chủ Hyper-V, nhưng tôi chỉ nhận thấy chúng ở trên các bộ chuyển đổi ảo khác nhau (còn gọi là các cổng mạng vật lý khác nhau trong trường hợp này). Có thể làm điều đó?
yakatz

Câu trả lời:

2

Bài viết của Microsoft KB247811, Bộ điều khiển miền được đặt trong Windows hữu ích như thế nào ở đây.

Điều đó nói rằng, đây là danh sách những điều tôi sẽ kiểm tra nếu bạn chưa thử chúng:

  • Chạy dcdiag.exe trên tất cả các bộ điều khiển miền để xem họ có gặp sự cố sao chép không. Bạn cũng có thể muốn kiểm tra nhật ký sự kiện - đôi khi tôi thấy chúng dễ đọc hơn đầu ra dcdiag.
  • Đảm bảo địa chỉ IP của máy chủ XXXX-DC01 được liệt kê trong các máy chủ DNS được liệt kê trong thuộc tính kết nối mạng của máy chủ Exchange của bạn. Nếu trang YG của DC được liệt kê trong đó, hãy xem xét xóa nó nếu nó không cung cấp dự phòng có ý nghĩa.

  • Từ máy chủ Exchange của bạn, hãy kiểm tra tra cứu DNS:

    c:\> nslookup
Default Server: XXXX-DC01.xxxxxxxxx.edu
Address: 10.10.0.21

> set q=SRV
> _ldap._tcp.xxxxxxxxx.edu
  • Nếu bạn không nhận được phản hồi trỏ đến trang DC đầu tiên của mình, bạn có vấn đề về kết nối DNS, sự cố máy chủ DNS và / hoặc sự cố FSMO.
  • Nếu bạn nhận được phản hồi tốt, thì hãy thử chạy truy vấn LDAP đối với các máy chủ DC được trả về. Với thiết lập của bạn, bạn có thể đã cài đặt Active Directory Users and Computer (dsa.msc) trên máy chủ Exchange. Chạy nó từ máy chủ Exchange. Nhấp chuột phải vào đối tượng gốc trong cấu trúc phân cấp và kết nối với bộ điều khiển miền XXXX-DC01 của bạn. Nếu bạn không thể kết nối, thì bạn biết bạn có vấn đề về LDAP, với dịch vụ trên DC hoặc với kết nối và xác thực từ Exchange VM.
  • Nếu bạn có thể kết nối qua dsa.msc, thì đề xuất cuối cùng của tôi sẽ là kiểm tra các FSMO. Đây không phải là vấn đề, nhưng đáng để kiểm tra. Đảm bảo rằng bạn có một DC trong mỗi trang web có một danh mục toàn cầu (thuộc tính GC có thể được thay đổi trên các thuộc tính đối tượng NTDS của máy chủ bên trong Active Directory Site and Services) và lược đồ chính FSMO không phải là máy chủ danh mục toàn cầu. Ngoài ra, bạn chỉ có thể làm cho tất cả các máy chủ danh mục máy chủ toàn cầu. Đặt tất cả chúng là một chút tùy chọn chết não, nhưng nếu bạn có một cấu trúc thư mục nhỏ hiếm khi cập nhật, đó không phải là điều tồi tệ nhất trên thế giới.
Howard Miller
nguồn
DNS vẫn ổn. Tất cả các DC của chúng tôi đã là các GC. Từ máy chủ trao đổi, một trong 3 trong trang đầu tiên không thể truy cập được (thực ra máy chủ trao đổi cũ là một DC quá kỳ quặc vì nó có thể liên hệ trao đổi trên hệ thống đó để sao chép hộp thư). Có lẽ nó chỉ đang cố gắng liên lạc với cái đó sau đó chuyển đổi trang web?
yakatz
Bạn đã viết "không nên sao chép vì không có máy chủ khác". Vì vậy, ý bạn là đã từng có Exchange trên máy chủ đó và nó được sử dụng để sao chép OK khi nó vẫn được cài đặt, hoặc bạn có nghĩa là Exchange vẫn ở đó - chỉ có thể không được sử dụng tích cực - và máy chủ Exchange mới hơn có thể vẫn nói chuyện với nó chứ? Dù bằng cách nào, bạn có thể muốn xem tại sao một số lưu lượng giữa chúng không thành công là "không thể truy cập".
Howard Miller
Các máy chủ không được thiết lập sao chép, nhưng máy chủ mới tiếp tục nói rằng sao chép không thành công vì nó nghĩ rằng nó đang ở trong Site Bvà nó biết Cơ sở dữ liệu Hộp thư nên được đặt trong Site A. Trao đổi trên hệ thống cũ hiện không có cơ sở dữ liệu hộp thư, vì vậy việc sao chép thậm chí không thể thực hiện được.
yakatz
Tại sao bạn vẫn cài đặt các thành phần Exchange trên máy chủ cũ hơn? Nếu bạn không cần chúng, hãy gỡ cài đặt chúng. Nếu bạn làm như vậy, di chuyển các chức năng của họ đến máy chủ mới. Sau đó gỡ cài đặt chúng.
Howard Miller
Làm việc để gỡ cài đặt chúng, nhưng vẫn chưa hoàn thành ...
yakatz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.