Exchange 服务器使用了错误的 Active Directory 站点

Question

Microsoft 文章 KB247811，域控制器在 Windows 中的位置在这里很有用。

话虽如此，如果你还没有尝试过的话，这里有一份我会检查的事项清单：

在所有域控制器上运行 dcdiag.exe，查看它们是否在复制时遇到问题。您可能还想检查事件日志——有时我发现它们比 dcdiag 输出更容易阅读。
确保 XXXX-DC01 服务器的 IP 地址列在 Exchange 服务器的网络连接属性中列出的 DNS 服务器中。如果 YG 站点 DC 列在其中，则考虑将其删除（如果它不提供有意义的冗余）。

从您的 Exchange 服务器测试 DNS 查找：

c:\> nslookup
Default Server: XXXX-DC01.xxxxxxxxx.edu
Address: 10.10.0.21

> set q=SRV
> _ldap._tcp.xxxxxxxxx.edu

如果您没有收到指向第一个站点 DC 的响应，则表明存在 DNS 连接问题、DNS 服务器问题和/或 FSMO 问题。
如果您确实得到了良好的响应，请尝试针对结果返回的 DC 服务器运行 LDAP 查询。根据您的设置，您可能已经在 Exchange 服务器上安装了 Active Directory 用户和计算机 (dsa.msc)。从 Exchange 服务器运行它。右键单击层次结构中的根对象并连接到您的 XXXX-DC01 域控制器。如果无法连接，那么您就知道您遇到了 LDAP 问题，无论是 DC 上的服务还是 Exchange VM 的连接和身份验证。
如果您可以通过 dsa.msc 连接，那么我最后的建议是检查 FSMO。这不太可能是问题所在，但值得检查。确保每个站点中都有一个具有全局编录的 DC（可以在 Active Directory 站点和服务中的服务器的 NTDS 对象属性上更改 GC 属性），并且架构主机 FSMO 不是全局编录服务器。或者，您可以将所有服务器都设置为全局编录服务器。将它们全部设置是一个有点愚蠢的选择，但如果您有一个很少更新的小型目录结构，这并不是世界上最糟糕的事情。

Answer 1

Microsoft 文章 KB247811，域控制器在 Windows 中的位置在这里很有用。

话虽如此，如果你还没有尝试过的话，这里有一份我会检查的事项清单：

在所有域控制器上运行 dcdiag.exe，查看它们是否在复制时遇到问题。您可能还想检查事件日志——有时我发现它们比 dcdiag 输出更容易阅读。
确保 XXXX-DC01 服务器的 IP 地址列在 Exchange 服务器的网络连接属性中列出的 DNS 服务器中。如果 YG 站点 DC 列在其中，则考虑将其删除（如果它不提供有意义的冗余）。

从您的 Exchange 服务器测试 DNS 查找：

c:\> nslookup
Default Server: XXXX-DC01.xxxxxxxxx.edu
Address: 10.10.0.21

> set q=SRV
> _ldap._tcp.xxxxxxxxx.edu

如果您没有收到指向第一个站点 DC 的响应，则表明存在 DNS 连接问题、DNS 服务器问题和/或 FSMO 问题。
如果您确实得到了良好的响应，请尝试针对结果返回的 DC 服务器运行 LDAP 查询。根据您的设置，您可能已经在 Exchange 服务器上安装了 Active Directory 用户和计算机 (dsa.msc)。从 Exchange 服务器运行它。右键单击层次结构中的根对象并连接到您的 XXXX-DC01 域控制器。如果无法连接，那么您就知道您遇到了 LDAP 问题，无论是 DC 上的服务还是 Exchange VM 的连接和身份验证。
如果您可以通过 dsa.msc 连接，那么我最后的建议是检查 FSMO。这不太可能是问题所在，但值得检查。确保每个站点中都有一个具有全局编录的 DC（可以在 Active Directory 站点和服务中的服务器的 NTDS 对象属性上更改 GC 属性），并且架构主机 FSMO 不是全局编录服务器。或者，您可以将所有服务器都设置为全局编录服务器。将它们全部设置是一个有点愚蠢的选择，但如果您有一个很少更新的小型目录结构，这并不是世界上最糟糕的事情。

相关内容