Exchange 服务器使用了错误的 Active Directory 站点

Exchange 服务器使用了错误的 Active Directory 站点

我们的 Exchange 2013 服务器突然开始记录有关站点之间复制不良的错误(由于没有其他服务器,因此应该没有复制)以及其他几个看似相关的问题。

我们有两个站点通过 VPN 连接。这是 Active Directory 站点配置: Active Directory 站点
每个站点都有多个子网,子网和站点之间的路由运行正常。

Exchange 服务器的 IP 地址为,它与具有 IP (图中名为 XXXX-DC01)的10.10.0.26DC 运行在同一个 Hyper-V 主机上,该 IP 是作为 的一部分设置的。10.10.0.21Default-First-Site
站点中的服务器

Exchange 服务器认为它在 YGXXX 站点中:
在此处输入图片描述

我启用了 NTLOGON.LOG,但唯一相关的信息似乎是:
在此处输入图片描述

我如何才能知道服务器为什么选择了错误的站点?

答案1

Microsoft 文章 KB247811,域控制器在 Windows 中的位置在这里很有用。

话虽如此,如果你还没有尝试过的话,这里有一份我会检查的事项清单:

  • 在所有域控制器上运行 dcdiag.exe,查看它们是否在复制时遇到问题。您可能还想检查事件日志——有时我发现它们比 dcdiag 输出更容易阅读。
  • 确保 XXXX-DC01 服务器的 IP 地址列在 Exchange 服务器的网络连接属性中列出的 DNS 服务器中。如果 YG 站点 DC 列在其中,则考虑将其删除(如果它不提供有意义的冗余)。
  • 从您的 Exchange 服务器测试 DNS 查找:

    c:\> nslookup
    Default Server: XXXX-DC01.xxxxxxxxx.edu
    Address: 10.10.0.21
    
    > set q=SRV
    > _ldap._tcp.xxxxxxxxx.edu
    
  • 如果您没有收到指向第一个站点 DC 的响应,则表明存在 DNS 连接问题、DNS 服务器问题和/或 FSMO 问题。
  • 如果您确实得到了良好的响应,请尝试针对结果返回的 DC 服务器运行 LDAP 查询。根​​据您的设置,您可能已经在 Exchange 服务器上安装了 Active Directory 用户和计算机 (dsa.msc)。从 Exchange 服务器运行它。右键单击层次结构中的根对象并连接到您的 XXXX-DC01 域控制器。如果无法连接,那么您就知道您遇到了 LDAP 问题,无论是 DC 上的服务还是 Exchange VM 的连接和身份验证。
  • 如果您可以通过 dsa.msc 连接,那么我最后的建议是检查 FSMO。这不太可能是问题所在,但值得检查。确保每个站点中都有一个具有全局编录的 DC(可以在 Active Directory 站点和服务中的服务器的 NTDS 对象属性上更改 GC 属性),并且架构主机 FSMO 不是全局编录服务器。或者,您可以将所有服务器都设置为全局编录服务器。将它们全部设置是一个有点愚蠢的选择,但如果您有一个很少更新的小型目录结构,这并不是世界上最糟糕的事情。

相关内容