Я нахожусь в процессе полного обновления системы Exchange 2007, работающей на виртуальных машинах Server 2008 R2 Hyper-V, размещенных на контроллере домена Exchange 2008 R2. На нем были все роли FSMO, и это был эмулятор PDC.
Я успешно обновил свою среду Exchange 2007 (сервер почтовых ящиков / концентратор и пограничный сервер) до сервера почтовых ящиков Exchange 2013 и пограничного сервера, и как входящая, так и исходящая интернет-почта работают правильно. (оба сервера Exchange 2013 работают на виртуальных машинах Win Server 2012R2 на хост-машине Win Server 2012R2 Hyper-V). Outlook на клиентских машинах может успешно подключаться к новому серверу почтовых ящиков, и все они работают правильно. OWA также работает как внутри, так и вне брандмауэра в общедоступном Интернете.
Я удалил Exchanged 2007 со старого сервера почтовых ящиков / концентратора Exchange 2007 и со старого пограничного сервера Exchange 2007 и удалил эти серверы из организации Exchange. Оба эти сервера находились на виртуальных машинах, работающих в Hyper-V, на PDC Win Server 2008 R2 в моем домене. Эти виртуальные машины были отключены, а новые серверы Exchange 2013 и все клиентские службы по-прежнему работают нормально. Мой следующий шаг - выйти из эксплуатации и выключить старый контроллер домена Server 2008 R2, на котором размещались старые виртуальные машины Exchange 2k7. Итак, я создал новый контроллер домена Win server 2012 R2, который станет моим новым основным контроллером домена, и перенес на него все роли FSMO и роль хозяина операций из старого модуля 2008 года.
На этом этапе, прежде чем преобразовать старый DC 2008 в обычный сервер и окончательно выключить его, я хотел убедиться, что новая система Exchange 2013 будет нормально работать без него, поэтому я выключил его, чтобы все протестировать.
К сожалению, ничего не вышло. Outlook, работающий на любом из клиентских компьютеров, больше не мог подключаться к серверу почтовых ящиков, а OWA не мог аутентифицировать пользователей при входе в систему. Кроме того, я даже не мог использовать удаленный рабочий стол для входа ни на один из серверов в моем домене, ни на новый контроллер домена, ни на новый узел Hyper-V, ни на один из серверов Exchange 2013 на виртуальных машинах. Хотя, когда старый контроллер домена работает, RDP подключается быстро и без жалоб, когда контроллер домена отключен, после значительной задержки я в конечном итоге получаю окно «Ошибка ненадежного сертификата» с сообщением о том, что если я захочу использовать это cert Мне нужно установить сертификат в папку "Trusted Root Certification Authorities" ... Если я нажму "да", чтобы игнорировать ненадежность сертификата, он подключается ... Но даже если я установлю сертификат в папку, как было предложено, в следующий раз я получаю ту же ошибку.
Кроме того, когда я открываю Active Directory Domains and Trusts, щелкаю правой кнопкой мыши корневой узел и выбираю «Изменить контроллер домена Active Directory», он перечисляет старый контроллер домена win 2008 R2 как «Текущий сервер каталогов». Если я поменяю его на новый, который я только что построил, он «залипает», пока у меня открыт командлет, но если я закрываю mmc и снова открываю его, он возвращается к старому неправильному.
Я боюсь понизить статус старого DC до тех пор, пока не буду уверен, что система обмена без него будет нормально работать. Очевидно, что что-то в системе зависит от этого блока, и мне нужно удалить эту зависимость.
Как я могу это сделать?
Дополнительная информация: Запуск DCDiag на любом из двух новых контроллеров домена показывает, что рекламный тест не проходит. Предупреждение: DsGetDcName возвращает информацию для \ [Old DC FQDN], когда мы пытались связаться с [NewName]. СЕРВЕР НЕ ОТВЕТАЕТ ИЛИ НЕ СЧИТАЕТСЯ ПОДХОДЯЩИМ . " ...................... [NEWNAME не прошел тест Реклама
Кроме того, на обоих новых контроллерах домена он не проходит проверку NetLogons:
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\ASGARD\netlogon)
[ASGARD] An net use or LsaPolicy operation failed with error 67,
The network name cannot be found..
Я думаю, это похоже на проблему с DNS.
Установили ли вы роль DNS на новом контроллере домена во время продвижения, и правильно ли она работает с репликами ваших зон AD? Все остальные серверы указывают только на IP старого контроллера домена для разрешения DNS?