Exchange Server che utilizza un sito Active Directory errato

8

Il nostro server Exchange 2013 ha iniziato improvvisamente a registrare errori relativi a una replica errata tra i siti (non dovrebbe esserci alcuna replica in quanto non esiste un altro server) e diversi altri problemi che sembrano essere correlati.

Abbiamo due siti collegati tramite VPN. Questa è la configurazione dei siti di Active Directory: Siti di Active Directory
vi sono più subnet in ciascun sito e il routing tra le subnet e i siti funziona correttamente.

L'indirizzo IP del server Exchange è 10.10.0.26ed è in esecuzione sullo stesso host Hyper-V di un controller di dominio con l'IP 10.10.0.21(quello indicato nella figura XXXX-DC01) che è impostato come parte di Default-First-Site.
Server nei siti

Il server Exchange pensa che sia nel sito YGXXX:
inserisci qui la descrizione dell'immagine

Ho abilitato NTLOGON.LOG, ma le uniche informazioni correlate sembrano essere:
inserisci qui la descrizione dell'immagine

Come posso capire perché il server sta scegliendo il sito sbagliato?

active-directory  exchange  exchange-2013 
yakatz
fonte
2
Dal server membro, telnet alle porte 88, 389, 445, ecc., Dei controller di dominio locali del sito. Starei incolpando la rete così duramente in questo momento se fossi in te, ma poi i firewall si riconfigurano spontaneamente nel cuore della notte proprio per farmi incazzare dove lavoro.
Ryan Ries,
1
@RyanRies Quelli e altri sembrano essere aperti. Windows Firewall è disabilitato su DC e il server Exchange e DC si trovano sullo stesso server Hyper-V, ma ho appena notato che si trovano su switch virtuali diversi (ovvero diverse porte di rete fisiche in questo caso). Potrebbe farlo?
yakatz,

Risposte:

2

L'articolo di Microsoft KB247811, come si trovano i controller di dominio in Windows è utile qui.

Detto questo, ecco un elenco di cose che verificherei se non le hai già provate:

  • Esegui dcdiag.exe su tutti i controller di dominio per vedere se si sono verificati problemi con la replica. Potresti anche voler controllare i log degli eventi - a volte li trovo più facili da leggere rispetto all'output di dcdiag.
  • Assicurarsi che l'indirizzo IP del server XXXX-DC01 sia elencato nei server DNS elencati nelle proprietà della connessione di rete del server Exchange. Se il controller di dominio YG è elencato lì, prendere in considerazione la possibilità di rimuoverlo se non fornisce ridondanza significativa.

  • Dal tuo server Exchange, verifica la ricerca DNS:

    c:\> nslookup
Default Server: XXXX-DC01.xxxxxxxxx.edu
Address: 10.10.0.21

> set q=SRV
> _ldap._tcp.xxxxxxxxx.edu
  • Se non si ottiene una risposta che punta al DC del primo sito, si verifica un problema di connettività DNS, un problema del server DNS e / o un problema FSMO.
  • Se si ottiene una buona risposta, provare a eseguire una query LDAP sui server DC restituiti come risultato. Data la tua configurazione, probabilmente hai già Utenti e computer di Active Directory (dsa.msc) installati sul server Exchange. Eseguilo dal server Exchange. Fare clic con il tasto destro del mouse sull'oggetto radice nella gerarchia e connettersi al controller di dominio XXXX-DC01. Se non riesci a connetterti, allora sai di avere un problema LDAP, con il servizio sul controller di dominio o con connessione e autenticazione dalla VM di Exchange.
  • Se riesci a connetterti tramite dsa.msc, il mio ultimo suggerimento sarebbe quello di controllare gli FSMO. È improbabile che questo sia il problema, ma vale la pena verificarlo. Assicurarsi di disporre di un controller di dominio in ciascun sito che disponga di un catalogo globale (la proprietà GC può essere modificata nelle proprietà dell'oggetto NTDS del server all'interno di Siti e servizi di Active Directory) e che il master schema FSMO non sia un server di catalogo globale. In alternativa, puoi semplicemente rendere tutti i server server di catalogo globale. Impostarli tutti è un po 'un'opzione mortale, ma se hai una piccola struttura di directory che si aggiorna raramente, non è la cosa peggiore al mondo.
Howard Miller
fonte
DNS va bene. Tutti i nostri DC sono già GC. Dal server di scambio, uno dei 3 nel primo sito è irraggiungibile (in realtà il vecchio server di scambio che era anche un controller di dominio, strano perché può contattare lo scambio su quel sistema per la replica delle cassette postali). Potrebbe solo provare a contattare quello per poi cambiare sito?
yakatz,
Hai scritto "non dovrebbe esserci replica poiché non esiste un altro server". Quindi vuoi dire che non ci utilizzato per essere scambio su quel server ed è utilizzato per replicare OK quando è stato ancora installato, o vuoi dire che lo scambio è ancora lì - solo forse non usati attivamente - e il più recente lattina server di Exchange ci parli ancora? In entrambi i casi, potresti voler esaminare il motivo per cui parte del traffico tra loro non riesce come "irraggiungibile".
Howard Miller,
I server non hanno la replica impostata, ma il nuovo continua a dire che la replica non è riuscita perché pensa che sia dentro Site Be sa che dovrebbe essere presente il database delle cassette postali Site A. Exchange sul vecchio sistema non ha database di cassette postali su di esso ora, quindi la replica non è nemmeno possibile.
yakatz,
Perché hai ancora i componenti di Exchange installati sul server precedente allora? Se non sono necessari, disinstallarli. In tal caso, migrare le loro funzioni sul nuovo server. Quindi disinstallarli.
Howard Miller,
Lavorando per disinstallarli, ma non è ancora finito ...
yakatz,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.