Назад | Перейти на главную страницу

Сервер Exchange использует неправильный сайт Active Directory

Наш сервер Exchange 2013 внезапно начал регистрировать ошибки о плохой репликации между сайтами (репликации не должно быть, так как другого сервера нет), а также о некоторых других проблемах, которые могут быть связаны.

У нас есть два сайта, подключенных через VPN. Это конфигурация сайтов Active Directory:
На каждом сайте есть несколько подсетей, и маршрутизация между подсетями и сайтами работает нормально.

IP-адрес сервера Exchange: 10.10.0.26 и он работает на том же хосте Hyper-V, что и контроллер домена с IP 10.10.0.21 (тот, который на картинке назван XXXX-DC01), который установлен как часть Default-First-Site.

Сервер Exchange считает, что он находится на сайте YGXXX:

Я включил NTLOGON.LOG, но, похоже, единственная связанная информация:

Как я могу понять, почему сервер выбирает неправильный сайт?

Статья Microsoft KB247811, Как контроллеры домена расположены в Windows здесь пригодится.

Тем не менее, вот список вещей, которые я бы проверил, если вы еще не пробовали их:

  • Запустите dcdiag.exe на всех контроллерах домена, чтобы проверить, не возникали ли у них проблемы с репликацией. Вы также можете проверить журналы событий - иногда мне кажется, что их легче читать, чем вывод dcdiag.
  • Убедитесь, что IP-адрес сервера XXXX-DC01 указан в списке DNS-серверов, указанных в свойствах сетевого подключения вашего сервера Exchange. Если там указан DC сайта YG, рассмотрите возможность его удаления, если он не обеспечивает значимой избыточности.

  • На своем сервере Exchange проверьте DNS-запрос:

    c:\> nslookup
Default Server: XXXX-DC01.xxxxxxxxx.edu
Address: 10.10.0.21

> set q=SRV
> _ldap._tcp.xxxxxxxxx.edu
  • Если вы не получаете ответа, который указывает на ваш первый контроллер домена сайта, у вас проблема с подключением к DNS, проблема с DNS-сервером и / или проблема с FSMO.
  • Если вы все же получили хороший ответ, попробуйте выполнить запрос LDAP к серверам DC, возвращенным в результате. Учитывая вашу настройку, у вас, вероятно, уже установлены пользователи и компьютеры Active Directory (dsa.msc) на сервере Exchange. Запустите это с сервера Exchange. Щелкните правой кнопкой мыши корневой объект в иерархии и подключитесь к контроллеру домена XXXX-DC01. Если вы не можете подключиться, значит, у вас проблема с LDAP либо со службой на контроллере домена, либо с подключением и аутентификацией из виртуальной машины Exchange.
  • Если вы можете подключиться через dsa.msc, то моим последним предложением было бы проверить FSMO. Вряд ли это проблема, но стоит проверить. Убедитесь, что у вас есть один контроллер домена на каждом сайте, имеющем глобальный каталог (свойство GC можно изменить в свойствах объекта NTDS сервера внутри сайтов и служб Active Directory), и что FSMO хозяина схемы не является сервером глобального каталога. Как вариант, вы можете просто сделать все серверы серверами глобального каталога. Установка их всех - это вариант с мертвой головой, но если у вас небольшая структура каталогов, которая редко обновляется, это не самое худшее в мире.