我在 Hyper-V 中通过 V2V生产昨晚将 Exchange 2007 运行到 ESXi 4.1。今天我发现,虽然 Exchange 可以正常工作,但我无法向其中添加新的组织和邮箱。我阅读了一些有关该主题的内容,如果我理解正确的话,SID 已更改,因此 AD 和 Exchange 服务器之间的信任已被破坏。对我来说,用户能够使用它是一个谜。
我以前没有设置 Exchange 的经验,因此我愿意尝试各种方法,以便让它正常工作,而无需进行全新安装(使用“setup.exe /M:RecoverServer”?)。据我了解,我有以下选择:
从旧的 Hyper V 服务器获取旧 SID,然后在 vmware exchange 2007 上更改 SID,或者在 AD 中更改 exchange 的 SID。人们似乎普遍认为这是一个麻烦的世界,但它可行吗?我不会害怕测试它,我随时可以恢复到虚拟机的快照。其他优点和缺点?
使用 RecoverServer 开关重新安装 Windows 和 Exchange。好处是可以使用 Windows 2008 R2,并在此过程中了解 Exchange。 但我知道,仅仅简单地更换 SSL 证书就很麻烦,而且由于与 DotNetPanel(现已停用)的集成以及托管交换特性,我们显然拥有大量自定义本地规则。据我所知,DotNetPanel 服务器二进制文件不再可用,因此还需要我们进行全面测试,然后将 15 台服务器迁移到生产中的 WebSitePanel。
将邮箱数据库重新连接到旧的 Exchange 2007,无法从 HP MSA 硬件上的 Hyper V 移动。就这样吧,继续前进,忘掉它?:)
放弃并获取微软的支持,或者干脆投资(大量)聘请顾问。
编辑:创建新邮箱时的错误信息类似于“地址列表服务失败”。明天上班时我会检查确切的信息。很抱歉没有包括它。
编辑2:这显然不是因为SID的变化,我会将其移至新帖子,因为该问题与SID(的变化)完全无关。新话题在这里
答案1
那么,您实际遇到的错误是什么?您如何确定迁移改变了计算机 SID?我之所以问这个问题,是因为如果确实如此,这是我第一次看到这种情况发生(简单地将虚拟机从一台主机移动到另一台主机不会发生这种情况,或者至少不会发生这种情况不应该我首先想到的就是到其他地方寻找真正的问题所在。
至于您的恢复选项:
在 Exchange Server 上更改 SID 让我感到不舒服。即使您可以确定这是错误,并在不导致崩溃的情况下将其改回原位,我也会不愿意继续使用该服务器。其他建议的解决方案也没有让我感到高兴(可能是因为我不明白 15 个 dotnetnuke 服务器与 Exchange 有什么关系)
此时,我可能会看看是否可以将另一个邮箱角色服务器添加到 Exchange 组织,然后尝试移动邮箱。如果可行,那么一切都会顺利。如果不行,那么(这可能会根据用户数量而扩展,但其“愚蠢”程度足以无论如何都能工作)考虑将邮箱导出到 PST,然后导入到新的邮箱服务器。
编辑
有趣的是,当您在该服务器(如果存在,则在组织中还有另一台 Exchange 服务器)上运行 Exchange 最佳实践分析器时会发生什么?这可能会对发生的事情有所启发,如果这是一种常见的情况,那么 Microsoft 非常擅长直接从 Exchange BPA 报告中链接到有用的知识库文章。
其次,只是一个愚蠢的观点,您已经检查了 DC 的所有常用名称解析是否正常,时间/日期/时区是否正确等等(严重的是,时间不同步对于虚拟机客户机来说可能是一个大问题,并且时间错误会使活动目录在交换尝试与其通信时露出悲伤的表情)。
答案2
正如其他人所说,P2V 或 V2V 迁移不应该更改迁移计算机的 SID,原因正是您遇到的:完成该过程后,它将不再是工作域计算机,这不仅给 Exchange 带来了麻烦,而且任何事物在域环境中运行。因此,除非有人或某物在计算机上运行 Sysprep 或 NewSID 或其他程序,否则其 SID不应该没有任何变化。出于好奇,迁移究竟是如何完成的?
也就是说,确定这是否确实是问题的根源相当容易:只需查看计算机事件日志中的 Netlogon 服务事件 5513,如下所述:http://support.microsoft.com/kb/150963;或任何其他与域登录相关的错误:应该有充足其中,如果计算机与其域之间的信任关系确实已中断。如果您看不到任何内容,则更改的 SID 很可能不是您的问题。
答案3
听起来计算机帐户搞砸了。我想知道如果您停止 Exchange、将服务器从域中移除、将其重新添加并重新启动会发生什么?您可以在测试时将虚拟磁盘置于差异模式吗?