Exchange Server Menggunakan Situs Direktori Aktif Salah

8

Server Exchange 2013 kami tiba-tiba mulai mencatat kesalahan tentang replikasi buruk antara situs (seharusnya tidak ada replikasi karena tidak ada server lain) serta beberapa masalah lain yang tampaknya terkait.

Kami memiliki dua situs yang terhubung oleh VPN. Ini adalah konfigurasi Active Directory Sites: Situs Direktori Aktif
Ada beberapa subnet di setiap situs dan perutean antara subnet dan situs berfungsi dengan baik.

Alamat IP Exchange server sedang 10.10.0.26dan berjalan pada host Hyper-V yang sama dengan DC dengan IP 10.10.0.21(yang bernama XXXX-DC01 dalam gambar) yang ditetapkan sebagai bagian dari Default-First-Site.
Server di Situs

Server Exchange menganggapnya ada di situs YGXXX:
masukkan deskripsi gambar di sini

Saya mengaktifkan NTLOGON.LOG, tetapi satu-satunya informasi yang terkait tampaknya adalah:
masukkan deskripsi gambar di sini

Bagaimana saya mengetahui mengapa server memilih situs yang salah?

yakatz
sumber
2
Dari server anggota, telnet ke port 88, 389, 445, dll., Dari pengontrol domain situs-lokal Anda. Saya akan menyalahkan jaringan begitu keras sekarang jika saya adalah Anda, tetapi kemudian, firewall secara spontan mengkonfigurasi ulang diri mereka sendiri di tengah malam hanya khusus untuk membuat saya kesal di tempat saya bekerja.
Ryan Ries
1
@RyanRies Mereka dan yang lainnya semuanya tampaknya terbuka. Windows Firewall dinonaktifkan pada DC dan server Exchange dan DC pada server Hyper-V yang sama, tetapi saya hanya memperhatikan mereka berada di switch virtual yang berbeda (alias port jaringan fisik yang berbeda dalam kasus ini). Bisakah itu melakukannya?
yakatz

Jawaban:

2

Artikel Microsoft KB247811, Bagaimana Pengontrol Domain Terletak di Windows berguna di sini.

Yang mengatakan, inilah daftar hal yang akan saya periksa jika Anda belum mencobanya:

  • Jalankan dcdiag.exe di semua pengontrol domain untuk melihat apakah mereka mengalami kesulitan mereplikasi. Anda mungkin juga ingin memeriksa log peristiwa - kadang-kadang saya menemukan mereka lebih mudah dibaca daripada keluaran dcdiag.
  • Pastikan alamat IP server XXXX-DC01 terdaftar di server DNS yang terdaftar di properti koneksi jaringan server Exchange Anda. Jika situs YG DC terdaftar di sana, pertimbangkan untuk menghapusnya jika tidak memberikan redundansi yang berarti.
  • Dari server Exchange Anda, uji pencarian DNS:

    c:\> nslookup
    Default Server: XXXX-DC01.xxxxxxxxx.edu
    Address: 10.10.0.21
    
    > set q=SRV
    > _ldap._tcp.xxxxxxxxx.edu
    
  • Jika Anda tidak mendapatkan respons yang mengarah ke situs DC pertama Anda, Anda memiliki masalah konektivitas DNS, masalah server DNS, dan / atau masalah FSMO.
  • Jika Anda mendapatkan respons yang baik, maka cobalah menjalankan kueri LDAP terhadap server DC yang dikembalikan sebagai hasilnya. Dengan pengaturan Anda, Anda kemungkinan sudah menginstal Pengguna dan Komputer Direktori Aktif (dsa.msc) di server Exchange. Jalankan itu dari server Exchange. Klik kanan pada objek root dalam hierarki dan sambungkan ke pengontrol domain XXXX-DC01 Anda. Jika Anda tidak dapat terhubung, maka Anda tahu Anda memiliki masalah LDAP, baik dengan layanan di DC atau dengan koneksi dan otentikasi dari Exchange VM.
  • Jika Anda dapat terhubung melalui dsa.msc, maka saran terakhir saya adalah memeriksa FSMOs. Ini tidak mungkin menjadi masalah, tetapi patut diperiksa. Pastikan Anda memiliki satu DC di setiap situs yang memiliki katalog global (properti GC dapat diubah pada properti objek NTDS server di dalam Situs dan Layanan Direktori Aktif), dan bahwa master skema FSMO bukan server katalog global. Atau, Anda bisa membuat semua server server katalog global. Menyetelnya semua adalah pilihan yang sangat sulit, tetapi jika Anda memiliki struktur direktori kecil yang jarang diperbarui, itu bukan yang terburuk di dunia.
Howard Miller
sumber
DNS baik-baik saja. Semua DC kami sudah GC. Dari server pertukaran, salah satu dari 3 di situs pertama tidak dapat dijangkau (sebenarnya server pertukaran lama yang juga merupakan DC - aneh karena dapat menghubungi pertukaran pada sistem tersebut untuk replikasi kotak surat). Mungkinkah itu hanya mencoba untuk menghubungi yang kemudian beralih situs?
yakatz
Anda menulis "tidak boleh ada replikasi karena tidak ada server lain". Jadi maksud Anda bahwa dulu ada Exchange di server itu dan itu digunakan untuk mereplikasi OK ketika masih diinstal, atau maksud Anda bahwa Exchange masih ada - mungkin saja tidak digunakan secara aktif - dan server Exchange yang lebih baru dapat masih berbicara dengannya? Bagaimanapun, Anda mungkin ingin melihat mengapa beberapa lalu lintas di antara mereka gagal sebagai "tidak terjangkau".
Howard Miller
Server tidak memiliki replikasi yang diatur, tetapi yang baru terus mengatakan replikasi gagal karena ia pikir itu dalam Site Bdan tahu database kotak surat harus di Site A. Pertukaran pada sistem yang lama tidak memiliki basis data kotak surat di situ, jadi replikasi bahkan tidak mungkin.
yakatz
Mengapa Anda masih memiliki komponen Exchange yang diinstal pada server yang lebih lama? Jika Anda tidak membutuhkannya, hapus instalannya. Jika ya, migrasi fungsinya ke server baru. Kemudian uninstall mereka.
Howard Miller
Bekerja untuk menghapus instalan mereka, tetapi belum selesai ...
yakatz