同一 AD 站点中有两台 Exchange 服务器和三台域控制器。所有域控制器都是 GC。
Exchange 是 Windows Server 2016 上的 Exchange 2016。域控制器是 Windows Server 2019。
在 Exchange01 上一切正常 - 使用 Exchange 命令行管理程序,我可以Get-Mailbox成功发出命令,并Get-DomainController返回所有域控制器的列表。
Exchange02 显示“在林中找不到任何可用的全局目录”。
在 Exchange02 上,我可以使用常规 PowerShell 并发出命令,例如Get-ADUser确认该服务器的 AD 连接正常。
在 Exchange02 上我可以执行此操作Get-ADForest | Select-Object -ExpandProperty GlobalCatalogs,并且它正确列出所有全局目录。
证据表明,这仅限于 Exchange02 上与 AD 的连接。
这只是在过去一天发生的事情,环境没有发生变化。
那么我该如何解决它?
答案1
已解决 – 这是一个 DNS 问题。
具体来说,在我的域的 DNS 正向查找区域中,名称服务器、_msdcs 节点、_sites 节点等包含对旧的或无效的域控制器的引用。
这些参考文献包括:
- 已退役的域控制器(我必须补充一下,是通过正确降级)并没有从这里删除。
- 已安装在一个站点但随后移动到另一个站点的域控制器在两个站点中都保留了引用。
尝试连接到其中一个域控制器导致 Exchange02 无法找到 GC。
清除不良记录,然后重新启动 Exchange 服务器(我本来可以只重新启动 Exchange02,但我决定同时执行这两项操作,并使用 Exchange01 进行健全性检查)解决了。
因为 Exchange 是一个不能太频繁重启的平台(至少在不影响服务的情况下),我相信如果重启次数足够多,这个问题最终会出现在 Exchange01 上,甚至可能从 Exchange02 上消失。
答案2
Get-Mailbox您是否可以通过在服务器的 EMS 中运行命令来获取邮箱列表Exchange02?如果失败,您在 EMS 中遇到了什么错误?
您的服务器版本是什么Exchange02(Exchange CU11 或更早版本)?请检查您的 GC 是否是受支持的 Active Directory 环境:支持的 Active Directory 环境如果是Exchange CU11或更早版本,建议您将Exchange服务器升级到CU12或更高版本。
我的另一个想法是Exchange02通过运行官方文档中提到的命令再次为服务器准备 AD”为 Exchange Server 准备 Active Directory 和域“。