У меня есть два сервера 2008 R2, которые должны реплицировать AD. Один производственный сервер si, второй резервный. На первичном сервере также находится Exchange 2010. Около года назад планировалось установить обмен на резервный сервер для репликации и использования в качестве резервного на случай, если первичный сервер будет недоступен. Мой бывший коллега выполнил первые два шага (или может быть только один) в установке Exchange, как это представлено установщиком Exchange (я думаю, что он должен что-то делать с интеграцией AD и установкой распространяемых файлов). Сегодня я случайно сломал сервер резервного копирования (вероятно, плохие драйверы), и с того момента, как сервер резервного копирования вышел из строя, Exchange на основном сервере не работает. Топология Exchange Active Directory жалуется, что не может найти подходящие контроллеры домена, Active Directory жалуется, что не хочет обслуживать клиентов и приложение, потому что может быть в неправильном состоянии из-за нефункциональной репликации. Первичный сервер - это FSMO для всех ролей. Изучив исторические журналы, я обнаружил, что Eschange не видит контроллер домена, на котором он находится, поскольку я возился с DNS-серверами и маршрутизацией в нашей сети. Я помню, что изменил сетевые маски и некоторые настройки брандмауэра, в результате первичный DNS на первичном сервере был резервным сервером, а вторичный был самим собой. Есть идеи, как это исправить, чтобы Exchange видел свою машину как PDC?
Некоторые журналы:
Обработайте MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID = 1884). Поставщик Exchange Active Directory обнаружил следующие серверы со следующими характеристиками:
(Имя сервера | Роли | Включено | Доступность | Синхронизировано | Совместимость с GC | PDC | SACL справа | Критические данные | Netlogon | Версия ОС)
На сайте:
первичный CDG 1 0 0 1 0 0 0 0 0
резервное копирование CDG 1 0 0 1 0 0 0 0 0
Обработайте MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID = 1884). Все используемые серверы контроллеров домена не отвечают: первичный вторичный
Служба репликации Microsoft Exchange попыталась запустить RPC-сервер Active Manager, но потерпела неудачу из-за ошибки при попытке прочитать SID универсальной группы безопасности серверов Exchange из Active Directory. Ошибка: служба топологии Microsoft Exchange Active Directory на сервере localhost не вернула ни одного подходящего контроллера домена.
Процесс STORE.EXE (PID = 1960). Ошибка обнаружения топологии, ошибка 0x80040a02 (DSC_E_NO_SUITABLE_CDC). Найдите код ошибки LDAP, указанный в описании события. Для этого воспользуйтесь статьей 218185 базы знаний Microsoft «Коды ошибок Microsoft LDAP». Используйте информацию в этой статье, чтобы узнать больше о причине и способе устранения этой ошибки. Используйте инструменты командной строки Ping или PathPing для проверки сетевого подключения к локальным контроллерам домена.
Когда я просматриваю журналы старше выключения резервного сервера, я вижу следующее:
Процесс MAD.EXE (PID = 9556). Поставщик Exchange Active Directory обнаружил следующие серверы со следующими характеристиками:
(Имя сервера | Роли | Включено | Доступность | Синхронизировано | Совместимость с GC | PDC | SACL справа | Критические данные | Netlogon | Версия ОС)
На сайте:
primary CDG 1 0 0 1 0 0 0 0 0
secondary CDG 1 7 7 1 0 1 1 7 1
Вне сайта:
ОБНОВИТЬ:
Хорошо, после запуска резервного (вторичного) сервера я получил: первичный CDG 1 0 0 1 0 0 1 0 0 вторичный CDG 1 7 0 1 0 1 0 0. После исправления службы netlogon не запускается на резервном сервере (и, следовательно, нефункциональная репликация), потому что некоторых остатков переименования давным-давно я вернулся к работе: первичный CDG 1 0 0 1 0 0 0 0 0 вторичный CDG 1 7 7 1 0 1 1 7 1 Меня озадачивает, почему он все еще не видит своя машина. Есть предложения?
Не существует такого понятия, как основной контроллер домена или резервный контроллер домена. если вы не используете Windows NT4. Это твоя первая проблема.
Проблема с репликацией может быть вызвана тем, что ваш «вторичный» контроллер домена использует себя в качестве основного преобразователя DNS. Не делай этого. Контроллер домена никогда не должен указывать себя первым в списке преобразователей DNS. Это может вызвать остров репликации, подобный тому, который вы видите.
Исправьте репликацию и перестаньте относиться ко второму DC как к резервной копии. Они оба работают, оба отвечают на запросы аутентификации и являются одноранговыми. Как только вы это сделаете, ваши проблемы, скорее всего, разрешатся сами собой.
Теперь все исправлено. Проблема была отключена IPv6 на основном сервере. Для работы достаточно автоматического IPv6-адреса. Exchange и AD на одном компьютере, вероятно, обмениваются данными друг с другом только с помощью IPv6 и не могут использовать IPv4. Серверы видят себя, потому что, если они находятся на других машинах, они могут использовать IPv4 для связи. Я попробовал демультихоминг первичного сервера, но без каких-либо изменений. Я попытался изменить свойства сетевого адаптера на сервере резервного копирования, и после отключения IPv6 у AD на вторичном сервере возникли проблемы с отображением первичного сервера как подключенного (но тем не менее реплицированного). Таким образом, я включил IPv6 на обоих, и теперь все работает.