我的 Exchange 服务器出了什么问题?

tag-icon tag-icon active-directory exchange exchange-2010
我的 Exchange 服务器出了什么问题?

我们有一个 Windows Active Directory 域,其中有两个域控制器(主域控制器承担所有 FSMO 角色,另一个域控制器负责),以及一个 Exchange 服务器。主域控制器和辅域控制器都是 Windows Server 2008(功能级别为 2008),从 WinServ 2003 升级而来,Exchange 是 2010,从 Exchange 2003 升级而来,也位于 Win Serv 2008 计算机上。我们的主要 DNS 服务器位于 Exchange 服务器中。直到昨天,一切都很好。

今天早上,我们上班时发现客户端机器的 Outlook 断开连接,无法连接到 Exchange 服务器。我检查了服务器上的 Exchange 管理控制台,并收到错误:

Initialization Error.
The following error occurred when searching for On-Premises Exchange Server:
Exception calling "GetComputerSite" with "0" arguments: "The computer is not in a site." It was running the command 'Discover-ExchangeServer -UseWIA $true -SuppressError $true'.

EMC 位于 Exchange 的本地服务器中,但是,我尝试检查连接并 ping 该服务器:

C:\Users\username>ping exchange-server

Pinging exchange-server.mydomain.com [fe80::8daa:5c0d:ee2d:32e6%11] with 32 bytes of data:
Reply from fe80::8daa:5c0d:ee2d:32e6%11:> time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms

Ping statistics for fe80::8daa:5c0d:ee2d:32e6%11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

好吧,我们不使用 IPv6!然后我从本地连接禁用了 IPv6。再次 ping 得到:

C:\Users\username>ping exchange-server

Pinging exchange-server.mydomain.com [::1] with 32 bytes of data:
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms

Ping statistics for ::1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

但是,ping 域控制器是正常的。我编辑了 hosts 文件C:\Windows\system32\drivers\etc\hosts并添加了服务器的 IP 地址,然后 ping 正确。我仔细检查了 DNS 服务器中的 DNS 记录(该服务器恰好与 Exchange 是同一台服务器)。

然后我尝试检查服务。所有服务似乎都运行良好,因此我尝试重新启动服务。Microsoft Exchange Transport失败的然后卡在 中starting,禁止我再次停止/启动它。 也是一样Microsoft Exchange Active Directory Topology,失败是因为Error 1053: The service did not respond to the start or control request in a timely fashioned....

然后,我检查了域控制器事件日志,发现昨晚进行了一次重新启动:

The process C:\Windows\system32\svchost.exe (mydomain-DC) has initiated the restart of computer mydomain-DC on behalf of user NT AUTHORITY\SYSTEM for the following reason: Operating System: Recovery (Planned)
 Reason Code: 0x80020002
 Shutdown Type: restart
 Comment:

而且我很确定我们没有计划任何恢复!(编辑:这是由安全更新引起的,正如事件查看器日志所示)。这是昨晚发生的唯一奇怪的事情。Active Directory 服务已启动并成功重新启动。

但是,我重新启动了两台机器,一切都恢复到重新启动之前的状态,只是大多数 Exchange 服务未启动(并且无法启动)。

我感觉我挖错了方向(AD 中出现问题的方向)。是什么原因导致的?

答案1

我发现了问题所在。仔细阅读域控制器事件(如 Nathan C 所示),重新启动后有迹象表明域控制器的 IP 地址位于不属于该站点的子网中Active Directory 站点和服务这是一周前设置新站点时的一个错误配置,直到重启DC才有明显效果(因为安全更新!)……

编辑:指出问题的具体事件(仅供参考)是事件 ID 5802,其内容为:

此域控制器的所有 IP 地址 (192.168.1.1) 均未映射到配置的站点“Default-First-Site”。虽然这可能是由于 IP 地址更改而导致的暂时情况,但通常建议将域控制器的 IP 地址(可由其域中的计算机访问)映射到其服务的站点。如果上述 IP 地址列表稳定,请考虑将此服务器移动到某个站点(如果尚不存在,则创建一个),以便上述 IP 地址映射到选定的站点。这可能需要创建一个新的子网对象(其范围包括上述 IP 地址),该子网对象映射到选定的站点对象。

相关内容