У нас есть домен Windows Active Directory с двумя контроллерами домена (основной, содержащий все роли FSMO, и дополнительный), и сервер Exchange. И первичный, и вторичный - это Windows Server 2008 (функциональный уровень 2008), обновленный с WinServ 2003, и Exchange 2010, обновленный с Exchange 2003, также на машине Win Serv 2008. Наш основной DNS-сервер находится на сервере Exchange. До вчерашнего дня все было хорошо.
Сегодня утром мы приехали работать, чтобы обнаружить, что клиентские машины отключены, не могут подключиться к серверу Exchange. Я проверил консоль управления Exchange на сервере и получил ошибку:
Initialization Error.
The following error occurred when searching for On-Premises Exchange Server:
Exception calling "GetComputerSite" with "0" arguments: "The computer is not in a site." It was running the command 'Discover-ExchangeServer -UseWIA $true -SuppressError $true'.
EMC находится на локальном сервере Exchange, однако я попытался проверить подключение и пропингул сервер:
C:\Users\username>ping exchange-server
Pinging exchange-server.mydomain.com [fe80::8daa:5c0d:ee2d:32e6%11] with 32 bytes of data:
Reply from fe80::8daa:5c0d:ee2d:32e6%11:> time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Ping statistics for fe80::8daa:5c0d:ee2d:32e6%11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Что ж, мы не используем IPv6! Затем я отключил IPv6 из подключения по локальной сети. Повторный пинг дает:
C:\Users\username>ping exchange-server
Pinging exchange-server.mydomain.com [::1] with 32 bytes of data:
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Ping statistics for ::1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Однако проверка связи с контроллером домена - это нормально. Я редактировал файл hosts C:\Windows\system32\drivers\etc\hosts и добавил IP-адрес сервера, тогда пинг был правильным. Я дважды проверил записи DNS на DNS-сервере (который оказался тем же сервером, что и обмен).
Затем я попытался проверить службы. Кажется, все службы работают нормально, поэтому я попытался перезапустить службы. В Microsoft Exchange Transport потерпел неудачу, затем застрял в starting, запрещая мне останавливать / запускать его снова. То же самое касается Microsoft Exchange Active Directory Topology, не удается, потому что Error 1053: The service did not respond to the start or control request in a timely fashioned....
Затем я проверил журнал событий контроллера домена и обнаружил, что перезагрузка началась в одночасье:
The process C:\Windows\system32\svchost.exe (mydomain-DC) has initiated the restart of computer mydomain-DC on behalf of user NT AUTHORITY\SYSTEM for the following reason: Operating System: Recovery (Planned)
Reason Code: 0x80020002
Shutdown Type: restart
Comment:
И я почти уверен, что мы не планировали никакого восстановления! (РЕДАКТИРОВАТЬ: это было вызвано обновлением безопасности, как указано в журнале просмотра событий). Это была единственная странная вещь, которая произошла за одну ночь. Службы Active Directory запущены и были успешно перезапущены.
Однако я перезагрузил обе машины, и все вернулось, как было до перезагрузки, за исключением того, что большинство служб Exchange не запускаются (и не запускаются).
Такое ощущение, что копаю не в том направлении (направление проблемы в AD). Что может быть причиной проблемы?
Я обнаружил, что было не так ... Внимательно прочитав События контроллера домена (как указано Натаном С), после перезагрузки появилось указание, что IP-адрес контроллера домена находится в подсети, не принадлежащей сайту в Сайты и службы Active Directory. Это была неправильная конфигурация во время настройки нового сайта неделю назад, и она не имела очевидного эффекта, пока DC не был перезагружен (из-за обновления безопасности!) ...
РЕДАКТИРОВАТЬ: Конкретным событием (для справки), указавшим на проблему, было событие с кодом 5802, в котором говорилось:
Ни один из IP-адресов (192.168.1.1) этого контроллера домена не соответствует настроенному сайту Default-First-Site. Хотя это может быть временной ситуацией из-за изменения IP-адреса, обычно рекомендуется, чтобы IP-адрес контроллера домена (доступный для компьютеров в его домене) соответствовал Сайту, который он обслуживает. Если приведенный выше список IP-адресов является стабильным, подумайте о перемещении этого сервера на сайт (или создайте его, если он еще не существует), чтобы указанный выше IP-адрес соответствовал выбранному сайту. Это может потребовать создания нового объекта подсети (диапазон которого включает указанный выше IP-адрес), который сопоставляется с выбранным объектом сайта.