我们遇到了一个非常奇怪的问题,但找不到解决方案。
我们在 11 台裸机 MS Server 2019 机器上安装了 11 台 Exchange 2019 Server。它们全都在 DAG 中,我们有 3 个 DC,它们也都是 GC。
有时,一些 Exchange 服务器会丢失与 GC 的连接,但 EMS 中的 OLNY 会丢失。例如,如果我们尝试获取邮箱,我们会收到以下消息:
Microsoft.Exchange.Data.Directory.ADTransientException:在林 X 中找不到任何可用的全局编录
其中 X 是森林的名称。
它完全是随机发生的,但服务器运行的时间越长,这个问题发生的时间就越长,而且越频繁。
GC 和 Exchangerserver 位于不同的网络中,但防火墙在每个端口上都获得了它们之间的 ALLOW ANY <-> ANY 策略。
我们将另一个 DAG 放在与其他 Exchange 服务器相同的网络中,它们遇到了同样的问题。我们重新创建了虚拟目录,但问题仍然存在。我们清理了 DNS,没有留下任何旧条目。我们将一些服务器踢出 AD 并重新加入,但没有任何变化。
所有服务器均已获得最新 CU,以下 Windows 服务器已获得最新更新
有人知道问题可能出在哪里吗?问候
答案1
抱歉回复晚了,但我们正忙着庆祝。
问题出在防火墙上……特别是深度数据包检测。
即使所有端口都打开,防火墙也不喜欢 MSRPC 请求,并会时不时地随机阻止它们...也许这些信息对某些人有帮助。
非常感谢大家的回复:)
答案2
如果您访问其他服务(例如 EAC、Outlook、ActiveSync 等)是否遇到类似的问题?
当您遇到GC连接问题时请检查以下几点,希望对您有所帮助:
看看是否有任何错误事件查看器问题发生的时间。
检查所需服务(尤其Microsoft Exchange Active Directory 拓扑) 上的 Exchange 服务器上的所有服务均已启动。
空闲的时候尝试重启一下IIS,看看是否有区别。
检查 DNS 中是否有对旧的或无效的域控制器的引用,以下有关类似问题的线程供您参考:Exchange 命令行管理程序“在林中找不到任何可用的全局目录”