Temos um domínio do Windows Active Directory com dois controladores de domínio (com todas as funções FSMO principais e uma adicional) e um servidor Exchange. O primário e o secundário são o Windows Server 2008 (nível funcional é 2008), atualizados do WinServ 2003 e o Exchange 2010, atualizado do Exchange 2003, em uma máquina Win Serv 2008 também. Nosso servidor DNS primário está no servidor do Exchange. Até ontem, tudo estava bem.
Hoje de manhã, chegamos a trabalhar para encontrar o Outlook das máquinas cliente desconectado, incapaz de se conectar ao servidor Exchange. Eu verifiquei o Exchange Managment Console no servidor e recebi um erro:
Initialization Error.
The following error occurred when searching for On-Premises Exchange Server:
Exception calling "GetComputerSite" with "0" arguments: "The computer is not in a site." It was running the command 'Discover-ExchangeServer -UseWIA $true -SuppressError $true'.
O EMC está no servidor local do Exchange, no entanto, tentei verificar a conectividade e pinguei o servidor:
C:\Users\username>ping exchange-server
Pinging exchange-server.mydomain.com [fe80::8daa:5c0d:ee2d:32e6%11] with 32 bytes of data:
Reply from fe80::8daa:5c0d:ee2d:32e6%11:> time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Ping statistics for fe80::8daa:5c0d:ee2d:32e6%11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Bem, não usamos o IPv6! Em seguida, desabilitei o IPv6 da Conexão Local. Pinging novamente produz:
C:\Users\username>ping exchange-server
Pinging exchange-server.mydomain.com [::1] with 32 bytes of data:
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Ping statistics for ::1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
No entanto, o ping no controlador de domínio é normal. Eu editei o arquivo hosts C:\Windows\system32\drivers\etc\hosts e adicionei o endereço IP do servidor, então o ping estava certo. Eu verifiquei novamente os registros DNS no servidor DNS (que era o mesmo servidor da central).
Eu então tentei verificar os serviços. Todos os serviços parecem funcionar bem, então tentei reiniciar os serviços. O Microsoft Exchange Transport falhou, em seguida, foi preso no starting , proibindo-me parar / iniciá-lo novamente. O mesmo vale para Microsoft Exchange Active Directory Topology , falhando porque Error 1053: The service did not respond to the start or control request in a timely fashioned. ...
Em seguida, verifiquei o log de eventos do controlador de domínio e encontrei uma reinicialização iniciada durante a noite:
The process C:\Windows\system32\svchost.exe (mydomain-DC) has initiated the restart of computer mydomain-DC on behalf of user NT AUTHORITY\SYSTEM for the following reason: Operating System: Recovery (Planned)
Reason Code: 0x80020002
Shutdown Type: restart
Comment:
E tenho certeza que não planejamos nenhuma recuperação! ( EDIT: foi causado por uma atualização de segurança, como o log do visualizador de eventos indicou). Essa foi a única coisa estranha que aconteceu da noite para o dia. Serviços de diretório ativo são iniciados e foram reiniciados com êxito.
No entanto, reinicializei as duas máquinas e tudo voltou como estava antes da reinicialização, exceto que a maioria dos serviços do Exchange não foram iniciados (e não foram iniciados).
Tenho a sensação de que estou cavando na direção errada (a direção de um problema no AD). O que pode estar causando o problema?