SID alterado na troca, a confiança é quebrada entre AD e troca

4

Eu sou um V2V convidado do Hyper-V em produção executando o Exchange 2007 para o ESXi 4.1 na noite passada. Hoje descobri que, embora a troca funcione, não posso adicionar novas organizações e caixas de correio a ela. Estive lendo um pouco sobre o assunto e, se bem entendi, o SID foi alterado e, portanto, a confiança entre o AD e o servidor do Exchange foi interrompida. Para mim, é um mistério que os usuários possam usá-lo.

Eu não tenho nenhuma experiência prévia de configuração de troca, por isso estou disposto a cruzar fogo para fazê-lo funcionar sem fazer uma nova instalação (usando 'setup.exe / M: RecoverServer'?). Pelo que entendi, tenho as seguintes opções:

  1. Obtenha o SID antigo do antigo servidor baseado em Hyper V e altere o SID no vmware exchange 2007 ou altere o SID para o Exchange no AD. As pessoas geralmente parecem pensar que este é um mundo de problemas, mas é factível? Eu não ficaria com medo de testá-lo, sempre posso reverter para instantâneos da máquina virtual. Outros prós e contras?

  2. Reinstale as janelas e troque usando o switch RecoverServer. Benefícios seria R2 do Windows 2008, e conhecendo a troca no processo. Mas sei que apenas uma substituição simples de um certificado ssl foi um problema e, aparentemente, temos muitas regras locais personalizadas devido à integração com o DotNetPanel (agora descontinuado) e a natureza de troca hospedada. Pelo que sei, os binários do servidor DotNetPanel não estão mais disponíveis, portanto, também exigiríamos que testássemos e migrássemos 15 servidores para o WebSitePanel em produção.

  3. Reconecte os bancos de dados de caixa de correio ao Exchange 2007 antigo e não consiga migrar do Hyper V no hardware HP MSA. Deixe, mude e esqueça? :)

  4. Acrescente a toalha e obtenha suporte da Microsoft ou simplesmente invista (muito) na contratação de um consultor.

Editar: a mensagem de erro ao criar uma nova caixa de correio é algo como "O serviço de lista de endereços falhou". Verificarei a mensagem exata quando eu chegar no trabalho amanhã. Minhas desculpas por não incluí-lo.

Editar 2: claramente não é por causa de uma mudança de SID, eu vou mover isso para um novo post em vez disso, como o problema é completamente não relacionado a (uma alteração de) SID. novo tópico aqui

    
por 3molo 04.05.2011 / 20:34

3 respostas

5

Então, quais são os erros que você está realmente experimentando, e como você estabeleceu que sua migração mudou o SID da máquina? Eu pergunto isso porque se foi, esta é a primeira vez que vi isso acontecer (simplesmente mover uma VM de um host para outro não, ou pelo menos não deveria fazer isso), então meus primeiros pensamentos seriam procurar em outro lugar o que realmente é o problema real.

Quanto às suas opções de recuperação:

Alterar o SID me deixa desconfortável em um Exchange Server. Mesmo se você puder estabelecer que isso é culpa e alterá-lo de volta sem causar um acidente, então eu ficaria insatisfeito em continuar usando esse servidor. As outras soluções propostas também não me enchem de alegria (possivelmente porque eu não entendo o que 15 servidores dotnetnuke tem a ver com troca)

Nesse ponto, talvez eu veja se eu poderia adicionar outro servidor de função de caixa de correio à organização do Exchange e, em seguida, tentar mover uma caixa de correio. Se isso funcionar, então tudo deve ser molho. Se não, então (isso pode escalar mal dependendo do número de usuários, mas o seu "burro" o suficiente para trabalhar praticamente não importa o quê) considerar a exportação de caixas de correio para um PST e depois importar para um novo servidor de caixa de correio.

Editar

Apenas como um ponto de interesse, o que acontece quando você executa o analisador de melhores práticas de troca nesse servidor (e, se presente, outro servidor de troca na organização)? Isso pode lançar alguma luz sobre o que aconteceu, e se é um cenário comum, então a Microsoft é muito boa em vincular artigos de base de conhecimento úteis diretamente dos relatórios de troca de BPA.

Em segundo lugar, apenas um ponto bobo, você verificou que toda a resolução de nomes dos CDs está correta, que a hora / data / fuso horário estão corretas, etc. (sério, ficar sem sincronia pode ser um grande problema com a máquina virtual) convidados, e o momento errado fará com que o diretório ativo puxe uma cara triste quando o Exchange tentar falar com ele).

    
por 04.05.2011 / 20:52
2

Como outros já disseram, uma migração P2V ou V2V não deve alterar o SID do computador migrado, pelo motivo exato que você está experimentando: não seria mais uma máquina de domínio em funcionamento após a conclusão do processo, e isso não é apenas um problema para o Exchange, mas para qualquer coisa em execução em um ambiente de domínio. Então, a menos que alguém ou algo execute o Sysprep ou o NewSID ou o que quer que seja na máquina, seu SID não deve ter sido alterado. Por curiosidade, como foi exatamente a migração realizada?

Dito isso, determinar se essa é realmente a fonte do problema é bastante fácil: basta consultar o log de eventos do evento 5513 do serviço Netlogon, conforme descrito aqui: link ; ou para quaisquer outros erros relacionados ao logon de domínio: deve haver bastante deles, se a relação de confiança entre o computador e seu domínio tiver sido realmente quebrada. Se você não consegue ver nenhum, então um SID alterado provavelmente não é seu problema.

    
por 04.05.2011 / 21:20
0

Parece que a conta do computador está estragada. Gostaria de saber o que aconteceria se você parasse o Exchange, retirasse o servidor do domínio, o adicionasse de volta e fosse reinicializado? Você pode colocar o disco virtual em modo diferencial enquanto testa isso?

    
por 04.05.2011 / 20:51