Я V2V гостя Hyper-V в производство вчера вечером запустил Exchange 2007 в ESXi 4.1. Сегодня я обнаружил, что пока обмен работает, я не могу добавлять в него новые организации и почтовые ящики. Немного прочитал об этом предмете, и, если я правильно понял, SID был изменен, и поэтому доверие между AD и сервером Exchange было нарушено. Для меня загадка, когда пользователи вообще могут его использовать.
У меня нет предыдущего опыта настройки обмена, поэтому я хочу использовать перекрестный огонь, чтобы заставить его работать, не выполняя новую установку (используя «setup.exe / M: RecoverServer»?). Насколько я понимаю, у меня есть примерно следующие варианты:
Получите старый SID со старого сервера на базе Hyper V и либо измените SID на vmware exchange 2007, либо измените SID для обмена в AD. Люди обычно считают, что это целый мир проблем, но выполнимо ли это? Я бы не побоялся проверить это, я всегда могу вернуться к снимкам виртуальной машины. Другие плюсы и минусы?
Переустановите windows и обменяйте с помощью переключателя RecoverServer. Выгодами будет R2 от Windows 2008 и обмен знаниями в процессе. Но я знаю, что простая замена сертификата ssl была проблемой, и, по-видимому, у нас есть множество настраиваемых локальных правил из-за интеграции с (теперь прекращенной) DotNetPanel и характера размещенного обмена. Насколько мне известно, двоичные файлы сервера DotNetPanel больше не доступны, поэтому нам также потребуется полностью протестировать, а затем перенести 15 серверов на WebSitePanel в производственной среде.
Повторно подключите базы данных почтовых ящиков к старому Exchange 2007, и невозможно перейти с Hyper V на оборудование HP MSA. Оставить это, двигаться дальше и забыть? :)
Выбросьте полотенце и либо получите поддержку Microsoft, либо просто инвестируйте (много) в наем консультанта.
Изменить: сообщение об ошибке при создании нового почтового ящика похоже на «Ошибка службы списка адресов». Проверю точное сообщение, когда приду на работу завтра. Приношу свои извинения за то, что не включил его.
Изменить 2: это явно не из-за изменения SID, вместо этого я перенесу это в новый пост, поскольку проблема совершенно не связана с (изменением) SID. новая ветка здесь
Итак, какие ошибки вы на самом деле испытываете, и как вы установили, что ваша миграция изменила SID компьютера? Я спрашиваю об этом, потому что если это так, то я впервые вижу это (простое перемещение виртуальной машины с одного хоста на другой не работает, или, по крайней мере, не должен сделайте это), поэтому в первую очередь я подумал бы поискать в другом месте, в чем на самом деле проблема.
Что касается ваших вариантов восстановления:
Изменение SID вызывает у меня дискомфорт на сервере Exchange. Даже если вы сможете установить, что это ошибка, и изменить ее, не вызывая сбоя, я был бы недоволен продолжением использования этого сервера. Другие предлагаемые решения тоже меня не радуют (возможно, потому, что я не понимаю, какое отношение 15 серверов dotnetnuke имеют к обмену)
На этом этапе я, возможно, посмотрю, смогу ли я добавить еще один сервер роли почтового ящика в организацию обмена, а затем попытаться переместить почтовый ящик. Если это сработает, тогда все должно быть подливкой. Если нет, то (это может плохо масштабироваться в зависимости от количества пользователей, но это «глупо» достаточно, чтобы работать практически независимо от чего) рассмотрите возможность экспорта почтовых ящиков в PST, а затем импортирования на новый сервер почтовых ящиков.
редактировать
Интересно, что происходит, когда вы запускаете анализатор передового опыта обмена на этом сервере (и, если есть, на другом сервере обмена в организации)? Это может пролить свет на то, что произошло, и, если это распространенный сценарий, Microsoft довольно хорошо умеет ссылаться на полезные статьи базы знаний непосредственно из отчетов BPA по обмену.
Во-вторых, просто глупый момент, вы проверили, все ли обычное разрешение имен контроллеров домена в порядке, время / дата / часовой пояс верны и т.д. (серьезно, рассинхронизация времени может быть большой проблемой для гостей виртуальных машин, и неправильное время заставит активную директорию грустить, когда exchange пытается с ней разговаривать).
Как уже говорили другие, миграция P2V или V2V не должна изменять SID перенесенного компьютера по той причине, с которой вы столкнулись: после завершения процесса он больше не будет рабочим компьютером домена, и это не только проблема для Exchange, но для что-нибудь работает в доменной среде. Итак, если кто-то или что-то не запустило Sysprep, NewSID или что-то еще на машине, его SID не должна изменились вообще. Из любопытства, как именно была произведена миграция?
Тем не менее, определить, действительно ли это является источником вашей проблемы, довольно просто: просто посмотрите в журнале событий компьютера событие 5513 из службы Netlogon, как описано здесь: http://support.microsoft.com/kb/150963; или для любых других ошибок, связанных с входом в домен: должно быть много из них, если доверительные отношения между компьютером и его доменом действительно нарушены. Если вы ничего не видите, скорее всего, проблема не в изменении SID.
Похоже, учетная запись компьютера облажалась. Интересно, что произойдет, если вы остановите Exchange, вынесли сервер из домена, добавили его обратно и перезагрузили? Можете ли вы перевести виртуальный диск в дифференциальный режим во время тестирования?