Сервер Exchange использует неправильный сайт Active Directory

8

Наш сервер Exchange 2013 неожиданно начал регистрировать ошибки о плохой репликации между сайтами (не должно быть репликации, так как другого сервера нет), а также о некоторых других проблемах, которые могут быть связаны.

У нас есть два сайта, соединенных VPN. Это конфигурация сайтов Active Directory: Сайты Active Directory
на каждом сайте имеется несколько подсетей, и маршрутизация между подсетями и сайтами работает нормально.

IP-адрес сервера Exchange 10.10.0.26и он работает на том же хосте Hyper-V, что и DC с IP-адресом 10.10.0.21(тот, который называется XXXX-DC01 на рисунке), который установлен как часть Default-First-Site.
Серверы на сайтах

Сервер Exchange считает, что он находится на сайте YGXXX:
введите описание изображения здесь

Я включил NTLOGON.LOG, но единственной связанной информацией является:
введите описание изображения здесь

Как я могу выяснить, почему сервер выбирает не тот сайт?

active-directory exchange exchange-2013 yakatz
источник
2
От рядового сервера telnet к портам 88, 389, 445 и т. Д. Локальных контроллеров вашего сайта. Я бы сейчас так сильно обвинял сеть, если бы я был тобой, но тогда межсетевые экраны самопроизвольно перенастраивают себя посреди ночи просто специально, чтобы разозлить меня там, где я работаю.
Райан Райс
1
@RyanRies Те и другие, кажется, открыты. Брандмауэр Windows отключен на контроллере домена, а сервер Exchange и контроллер домена находятся на одном сервере Hyper-V, но я только что заметил, что они находятся на разных виртуальных коммутаторах (в данном случае на разных физических сетевых портах). Может ли это сделать это?
якатц

Ответы:

2

Статья Microsoft KB247811, « Как контроллеры домена расположены в Windows» , полезна здесь.

Тем не менее, вот список вещей, которые я бы проверил, если вы еще не пробовали их:

  • Запустите dcdiag.exe на всех контроллерах домена, чтобы узнать, не возникли ли у них проблемы с репликацией. Вы также можете проверить журналы событий - иногда я нахожу их легче, чем вывод dcdiag.
  • Убедитесь, что IP-адрес сервера XXXX-DC01 указан на DNS-серверах, указанных в свойствах сетевого подключения вашего сервера Exchange. Если там указан DC сайта YG, рассмотрите возможность его удаления, если он не обеспечивает значимой избыточности.

  • С вашего сервера Exchange протестируйте поиск DNS:

    c:\> nslookup
Default Server: XXXX-DC01.xxxxxxxxx.edu
Address: 10.10.0.21

> set q=SRV
> _ldap._tcp.xxxxxxxxx.edu
  • Если вы не получите ответ, который указывает на ваш первый сайт DC, у вас есть проблема с подключением DNS, проблема с сервером DNS и / или проблема FSMO.
  • Если вы получили хороший ответ, попробуйте выполнить запрос LDAP к серверам DC, возвращенным в результате. Учитывая ваши настройки, у вас, вероятно, уже есть пользователи и компьютеры Active Directory (dsa.msc), установленные на сервере Exchange. Запустите это с сервера Exchange. Щелкните правой кнопкой мыши корневой объект в иерархии и подключитесь к контроллеру домена XXXX-DC01. Если вы не можете подключиться, значит, у вас есть проблема с LDAP, либо со службой на контроллере домена, либо с подключением и аутентификацией с виртуальной машины Exchange.
  • Если вы можете подключиться через dsa.msc, то мое последнее предложение будет проверять FSMO. Это вряд ли проблема, но стоит проверить. Убедитесь, что у вас есть один DC на каждом сайте, который имеет глобальный каталог (свойство GC можно изменить в свойствах объекта NTDS сервера внутри сайтов и служб Active Directory), и что хозяин схемы FSMO не является сервером глобального каталога. В качестве альтернативы вы можете просто сделать все серверы серверами глобального каталога. Установка их всех - это просто тупой вариант, но если у вас небольшая структура каталогов, которая редко обновляется, это не самая плохая вещь в мире.
Говард Миллер
источник
DNS в порядке. Все наши DC уже являются GC. С сервера Exchange один из 3 на первом сайте недоступен (на самом деле старый сервер Exchange, который тоже был DC, - странный, потому что он может связываться с Exchange в этой системе для репликации почтовых ящиков). Может быть, это только попытка связаться с этим, затем переключение сайтов?
якатц
Вы написали "не должно быть репликации, так как нет другого сервера". Итак, вы имеете в виду, что раньше на этом сервере был Exchange, и он использовался для репликации OK, когда он все еще был установлен, или вы имеете в виду, что Exchange все еще там - просто, возможно, не так активно используется - и более новый сервер Exchange может еще поговорить с этим? В любом случае, вы можете захотеть взглянуть на то, почему некоторый трафик между ними перестает быть «недоступным».
Говард Миллер
На серверах не настроена репликация, но новый постоянно говорит, что репликация не удалась, потому что он думает, что он находится, Site Bи он знает, что база данных почтовых ящиков должна быть Site A. В старой системе Exchange нет баз данных почтовых ящиков, поэтому репликация невозможна.
якатц
Почему у вас все еще установлены компоненты Exchange на старом сервере? Если они вам не нужны, удалите их. Если вы это сделаете, перенесите их функции на новый сервер. Затем удалите их.
Говард Миллер
Работаю