Exchange Server 使用错误的 Active Directory 站点
yak*_*atz 8 exchange active-directory exchange-2013
我们的 Exchange 2013 服务器突然开始记录有关站点之间错误复制的错误(应该没有复制,因为没有其他服务器)以及其他几个似乎相关的问题。
我们有两个通过 VPN 连接的站点。这是 Active Directory 站点配置:
每个站点有多个子网,子网和站点之间的路由工作正常。
Exchange 服务器的 IP 地址是10.10.0.26并且它与 DC 运行在同一 Hyper-V 主机上,该 DC 的 IP 10.10.0.21(图中名为 XXXX-DC01 的那个)被设置为Default-First-Site.
Exchange 服务器认为它在 YGXXX 站点中:
我启用了 NTLOGON.LOG,但唯一相关的信息似乎是:
如何找出服务器选择错误站点的原因?
小智 2
Microsoft 文章 KB247811“域控制器如何位于 Windows 中”在这里很有用。
也就是说,如果您还没有尝试过的话,我会检查以下内容:
- 在所有域控制器上运行 dcdiag.exe 以查看它们是否在复制时遇到问题。您可能还想检查事件日志——有时我发现它们比 dcdiag 输出更容易阅读。
- 确保 XXXX-DC01 服务器的 IP 地址列在 Exchange 服务器的网络连接属性中列出的 DNS 服务器中。如果其中列出了 YG 站点 DC,如果它没有提供有意义的冗余,请考虑将其删除。
从您的 Exchange 服务器测试 DNS 查找:
Run Code Online (Sandbox Code Playgroud)c:\> nslookup Default Server: XXXX-DC01.xxxxxxxxx.edu Address: 10.10.0.21 > set q=SRV > _ldap._tcp.xxxxxxxxx.edu- 如果您没有收到指向您的第一个站点 DC 的响应,则说明您遇到了 DNS 连接问题、DNS 服务器问题和/或 FSMO 问题。
- 如果您确实得到了良好的响应,请尝试对作为结果返回的 DC 服务器运行 LDAP 查询。根据您的设置,您可能已经在 Exchange 服务器上安装了 Active Directory 用户和计算机 (dsa.msc)。从 Exchange 服务器运行它。右键单击层次结构中的根对象并连接到 XXXX-DC01 域控制器。如果无法连接,则说明您存在 LDAP 问题,无论是 DC 上的服务还是来自 Exchange VM 的连接和身份验证。
- 如果您可以通过 dsa.msc 连接,那么我最后的建议是检查 FSMO。这不太可能是问题,但值得检查。确保每个站点中都有一个具有全局编录的 DC(可以在 Active Directory 站点和服务内的服务器 NTDS 对象属性上更改 GC 属性),并且架构主机 FSMO 不是全局编录服务器。或者,您可以将所有服务器设为全局编录服务器。将它们全部设置是一个有点脑死亡的选择,但是如果您有一个很少更新的小目录结构,那么这并不是世界上最糟糕的事情。
| 归档时间: |
|
| 查看次数: |
19711 次 |
| 最近记录: |