Exchange Server usando o site do Active Directory errado

8

Nosso servidor do Exchange 2013 de repente começou a registrar erros sobre replicação incorreta entre sites (não deve haver replicação, pois não há outro servidor), além de vários outros problemas que parecem estar relacionados.

Temos dois sites conectados por VPN. Esta é a configuração dos sites do Active Directory:
Existemváriassub-redesemcadasiteeoroteamentoentreassub-redeseossitesestáfuncionandobem.

OendereçoIPdoservidordoExchangeé10.10.0.26eestásendoexecutadonomesmohostdoHyper-VcomoumDCcomo%IP10.10.0.21(ochamadoXXXX-DC01naimagem)queédefinidocomopartedoDefault-First-Site.

O servidor do Exchange acha que está no site do YGXXX:

EuhabiliteiNTLOGON.LOG,masaúnicainformaçãorelacionadapareceser:

Como posso descobrir por que o servidor está escolhendo o site errado?

    
por yakatz 11.12.2014 / 19:47

1 resposta

2

O artigo da Microsoft KB247811, Como os controladores de domínio estão localizados no Windows é útil aqui.

Dito isso, aqui está uma lista de coisas que eu verificaria se você ainda não as testou:

  • Execute dcdiag.exe em todos os controladores de domínio para ver se eles estão tendo problemas para replicação. Você também pode querer verificar os logs de eventos - às vezes acho mais fáceis de ler do que a saída do dcdiag.
  • Verifique se o endereço IP do servidor XXXX-DC01 está listado nos servidores DNS listados nas propriedades de conexão de rede do seu servidor Exchange. Se o DC do site YG estiver listado lá, considere removê-lo se ele não fornecer redundância significativa.
  • No seu servidor do Exchange, teste a pesquisa de DNS:

    c:\> nslookup
    Default Server: XXXX-DC01.xxxxxxxxx.edu
    Address: 10.10.0.21
    
    > set q=SRV
    > _ldap._tcp.xxxxxxxxx.edu
    
  • Se você não obtiver uma resposta que aponte para o seu primeiro site DC, você tem um problema de conectividade de DNS, um problema de servidor DNS e / ou um problema de FSMO.
  • Se você obtiver uma boa resposta, tente executar uma consulta LDAP nos servidores DC retornados como resultado. Dada a sua configuração, você provavelmente já possui Usuários e Computadores do Active Directory (dsa.msc) instalados no servidor Exchange. Execute isso no servidor do Exchange. Clique com o botão direito do mouse no objeto raiz na hierarquia e conecte-se ao seu controlador de domínio XXXX-DC01. Se você não conseguir se conectar, saberá que tem um problema de LDAP, seja com o serviço no DC ou com conexão e autenticação da VM do Exchange.
  • Se você conseguir se conectar através do dsa.msc, minha última sugestão seria verificar os FSMOs. É improvável que isso seja o problema, mas vale a pena conferir. Verifique se você tem um controlador de domínio em cada site que tenha um catálogo global (a propriedade do GC pode ser alterada nas propriedades do objeto NTDS do servidor nos Serviços e Sites do Active Directory) e que o mestre de esquema FSMO não é um servidor de catálogo global. Como alternativa, você pode apenas criar todos os servidores de catálogo global de servidores. Colocá-las todas é uma opção meio sem cérebro, mas se você tiver uma pequena estrutura de diretórios que raramente é atualizada, não é a pior coisa do mundo.
por 12.12.2014 / 17:38