3mo*_*olo 4 exchange-2007 active-directory sid
我昨晚 V2V 一个 Hyper-V 来宾在生产中运行 Exchange 2007 到 ESXi 4.1。今天我发现,虽然交换有效,但我无法向其中添加新的组织和邮箱。阅读了一些关于该主题的内容,如果我理解正确,则 SID 已更改,因此 AD 和 Exchange 服务器之间的信任已被破坏。对我来说,用户完全可以使用它是一个谜。
我以前没有设置交换的经验,所以我愿意交火,以便在不进行全新安装的情况下使其工作(使用“setup.exe /M:RecoverServer”?)。据我了解,我有以下选择:
从基于 Hyper V 的旧服务器获取旧 SID,然后更改 vmware exchange 2007 上的 SID,或更改 AD 中交换的 SID。人们似乎普遍认为这是一个充满麻烦的世界,但它可行吗?我不会害怕测试它,我总是可以恢复到虚拟机的快照。其他优点和缺点?
使用 RecoverServer 开关重新安装 Windows 和交换。好处将是windows 2008的R2,并在此过程中了解交流。 但我知道只是简单地替换 ssl 证书很麻烦,而且显然我们有大量自定义本地规则,因为与(现已停产)DotNetPanel 和托管交换性质的集成。据我所知,DotNetPanel 服务器二进制文件不再可用,因此还需要我们进行全面测试,然后在生产中将 15 个服务器迁移到 WebSitePanel。
将邮箱数据库重新附加到旧的 Exchange 2007,并且无法从 HP MSA 硬件上的 Hyper V 移动。离开它,继续前进并忘记?:)
认输,要么获得 Microsoft 支持,要么干脆投资(大量)聘请顾问。
编辑:创建新邮箱时的错误消息类似于“地址列表服务失败”。我明天上班时会检查确切的消息。我很抱歉没有包括它。
编辑 2:这显然不是因为 SID 的更改,我会将其移至新帖子,因为问题与(更改)SID 完全无关。新线程在这里
那么您实际遇到的错误是什么,您如何确定您的迁移更改了机器 SID?我问这个是因为如果有,这是我第一次看到这种情况发生(简单地将虚拟机从一个主机移动到另一个主机不会,或者至少不应该这样做),所以我的第一个想法是看看其他地方真正的问题是什么。
至于您的恢复选项:
更改 SID 让我在 Exchange 服务器上感到不舒服。即使您可以确定这是错误并在不导致崩溃的情况下将其更改回来,那么我也不乐意继续使用该服务器。其他提议的解决方案也没有让我高兴(可能是因为我不明白 15 个 dotnetnuke 服务器与交换有什么关系)
在这一点上,我可能会看看是否可以将另一个邮箱角色服务器添加到交换组织,然后尝试移动邮箱。如果那行得通,那么一切都应该是肉汁。如果不是,那么(这可能会严重依赖于用户数量,但它的“愚蠢”足以在任何情况下工作)考虑将邮箱导出到 PST,然后导入到新的邮箱服务器。
编辑
作为一个兴趣点,当您在该服务器上运行交换最佳实践分析器(如果存在,组织中的另一个交换服务器)时会发生什么?这可能会揭示所发生的事情,如果这是一个常见的场景,那么 Microsoft 非常擅长直接从交换 BPA 报告链接到有用的知识库文章。
其次,只是一个愚蠢的点,您已经检查了 DC 的所有常用名称解析是否正常,时间/日期/时区是否正确等(严重的是,时间不同步对于虚拟机来宾来说可能是一个大问题,并且时间错了会让活动目录在交换试图与之交谈时拉一张悲伤的脸)。
| 归档时间: |
|
| 查看次数: |
2661 次 |
| 最近记录: |