Действительно ли возможно, что у Вас есть два пользователя с тем же UID? Посмотрите/etc/passwd
Q1. Следует ли ограничивать теневую репликацию сайтом? Должен ли он проходить через WAN?
-> Это зависит от того, как настроены ваши AD-сайты, и каковы требования к маршрутизации сообщений. Если вы собираетесь консолидировать весь трафик smtp и отправлять его через один сайт, то вы можете настроить теневую избыточность через WAN.
цитируя статью Technet о теневой избыточности:
Для любого сообщения, доставленного в почтовый ящик. база данных, которая является частью DAG, теневая копия этого сообщения сохраняется в транспортной корзине до тех пор, пока это сообщение не будет реплицировано для всех участников группы DAG. Точно так же любое сообщение, отправленное на транспортные серверы-концентраторы от члена группы DAG, имеет две копии: одну в очереди транспортного сервера-концентратора, ожидающую доставки, и теневую копию в папке «Отправленные» отправителя. Этот подход является ключевым компонентом теневой избыточности.
Однако , когда роли транспортного сервера-концентратора и сервера почтовых ящиков сосуществуют на одном сервере, и у вас есть базы данных почтовых ящиков, которые являются частью группы DAG, транспортным серверам-концентраторам может потребоваться маршрутизировать сообщение через дополнительный переход, чтобы избежать размещения основного сообщения и теневого сообщения на одном и том же серверном оборудовании.
http://technet.microsoft.com/en-us/library/dd351027.aspx
Q2. Если да, то должен ли он быть в отдельной VLAN?
->