Exchange Server, использующий неправильный сайт Active Directory
Наш сервер Exchange 2013 внезапно начал регистрировать ошибки о плохой репликации между сайтами (не должно быть никакой репликации, поскольку нет никакого другого сервера), а также несколько других проблем, которые, кажется, связаны.
У нас есть два сайта, соединенные VPN. Это - конфигурация Сайтов Active Directory: 
Существует несколько подсетей на каждом сайте, и маршрутизация между подсетями и сайты хорошо работает.
IP-адрес Exchange Server 10.10.0.26 и это работает на том же хосте Hyper-V как DC с IP 10.10.0.21 (тот под названием XXXX-DC01 в изображении), который установлен как часть Default-First-Site.
Exchange Server думает, что это находится в сайте YGXXX:
Я включил NTLOGON.LOG, но единственная сопутствующая информация, кажется:
Как я могу выяснить, почему сервер выбирает неправильный сайт?
Статья Microsoft KB247811, Как расположены контроллеры домена в Windows здесь полезна. При этом, вот список вещей, которые я бы проверил, если бы вы еще не пробовали:
- Запустите dcdiag.exe на всех контроллерах домена, чтобы проверить, не возникали ли у них проблемы с репликацией. Вы также можете захотеть проверить журналы регистрации событий - иногда мне кажется, что их проще прочитать, чем вывод dcdiag.
- Убедитесь, что IP-адрес сервера XXXX-DC01 указан в списке DNS-серверов, перечисленных в свойствах сетевого соединения вашего сервера Exchange. Если YG site DC указан там, подумайте об его удалении, если он не обеспечивает значимой избыточности.
С вашего Exchange сервера, проверьте DNS поиск:
c:\> nslookup Сервер по умолчанию: XXXX-DC01.xxxxxxxxxx.edu Адрес: 10.10.0.21 > установить q=SRV > _ldap._tcp.xxxxxxxxxx.edu- Если вы не получите ответа, указывающего на ваш первый контроллер домена сайта, у вас возникнет проблема с подключением к DNS, проблема с DNS-сервером и/или проблема с FSMO.
- Если вы получите хороший ответ, попробуйте выполнить LDAP-запрос к DC-серверам, возвращенным в результате. Учитывая вашу установку, скорее всего, на сервере Exchange уже установлены пользователи и компьютеры Active Directory (dsa.msc). Запустите его с сервера Exchange. Щелкните правой кнопкой мыши на корневом объекте в иерархии и подключитесь к контроллеру домена XXXX-DC01. Если вы не можете соединиться, то вы знаете, что у вас проблема с LDAP, либо со службой на DC, либо с соединением и аутентификацией с Exchange VM.
- Если вы можете соединиться через dsa.msc, то моим последним предложением будет проверить FSMO. Маловероятно, что это проблема, но её стоит проверить. Убедитесь, что у вас есть по одному DC на каждом сайте, который имеет глобальный каталог (свойство GC можно изменить в свойствах объекта NTDS сервера внутри сайтов и служб Active Directory), и что мастер схемы FSMO не является сервером глобального каталога. Или же вы можете просто сделать все серверы серверами глобального каталога. Установка их всех - это немного мозговой вопрос, но если у вас небольшая структура каталога, которая редко обновляется, это не самое худшее в мире.