我正在全面升级在 Exchange 2008 R2 域控制器上托管的 Server 2008 R2 Hyper-V VM 上运行的 Exchange 2007 系统。它具有所有 FSMO 角色,并且是 PDC 模拟器。
我已成功将 Exchange 2007 环境(邮箱/集线器服务器和边缘服务器)升级到 Exchange 2013 邮箱服务器和边缘服务器,并且传入和传出的互联网邮件均正常运行。(两个 Exchange 2013 服务器都在 Win Server 2012R2 Hyper-V 主机上的 Win Server 2012R2 VM 中运行)。客户端计算机上的 Outlook 可以成功连接到新的邮箱服务器,并且它们都正常运行。OWA 也在内部和公共互联网上的防火墙外部运行。
我已从旧 Exchange 2007 邮箱/集线器服务器和旧 Exchange 2007 边缘服务器中卸载了 Exchanged 2007,并从 Exchange 组织中删除了这些服务器。这两台服务器都位于我域中 Win Server 2008 R2 PDC 上的 Hyper-V 中运行的虚拟机上。这些虚拟机已关闭,新的 Exchange 2013 服务器和所有客户端服务仍在正常运行。我的下一步是停用并关闭托管旧 Exchange 2k7 VM 的旧 Server 2008 R2 DC。因此,我建立了一个新的 Win server 2012 R2 DC 作为我的新主 DC,并将所有 FSMO 角色和操作主机角色从旧的 2008 框转移到它。
此时,在将旧的 2008 DC 降级为普通服务器并永久关闭之前,我想确保新的 Exchange 2013 系统在没有它的情况下也能正常工作,因此我将其关闭以测试所有内容。
不幸的是,什么都没起作用。任何客户端计算机上运行的 Outlook 都无法再连接到邮箱服务器,OWA 无法在登录时对用户进行身份验证。此外,我甚至无法使用远程桌面登录到我域中的任何服务器,无论是新的 DC、新的 Hyper-V 主机还是虚拟机中的任何 Exchange 2013 服务器。虽然在旧 DC 运行时,RDP 连接迅速且没有抱怨,但在 DC 离线的情况下,经过相当长的延迟后,我最终收到“不受信任的证书错误”窗口,其中包含一条消息,大意是如果我想使用此证书,我需要将证书安装到“受信任的根证书颁发机构”文件夹中...如果我单击“是”以忽略证书的不可信性,它确实会连接...但即使我按照建议将证书安装到文件夹中,下次我也会收到同样的错误。
此外,当我打开 Active Directory 域和信任,右键单击根节点并选择“更改 Active Directory 域控制器”时,它会将旧的 win 2008 R2 DC 列为“当前目录服务器”。如果我将其更改为我刚刚构建的新服务器,只要我打开 cmdlet,它就会“粘住”,但如果我关闭 mmc 并重新打开它,它会回到旧的错误服务器。
在我确信交换系统在没有旧 DC 的情况下也能正常运行之前,我不敢将其降级。显然,系统中的某些东西依赖于此框,我需要删除该依赖关系。
我怎么做?
更多信息:在两个新 DC 中的任意一个上运行 DCDiag 均显示广告测试失败“警告:当我们尝试访问 [NewName] 时,DsGetDcName 返回 \[Old DC FQDN] 的信息。服务器未响应或被认为不适合。” ...................... [NEWNAME 未通过广告测试
此外,在两个新的 DC 上,测试 NetLogons 均失败:
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\ASGARD\netlogon)
[ASGARD] An net use or LsaPolicy operation failed with error 67,
The network name cannot be found..
答案1
我认为这听起来像是 DNS 的问题。
您是否在升级期间在新 DC 上安装了 DNS 角色,并且它是否能与您的 AD 区域的副本正常工作?所有其他服务器是否都仅指向旧 DC 的 IP 以进行 DNS 解析?