none
Exchange 2013 - Event id 2080 - MSExchange ADAccess RRS feed

  • Domanda

  • Buongiorno,

    non so se è un problema, ma vorrei chiedere un vostro parere.

    Due Server Exchange 2013 CU10 in DAG, due DsSite Active Directory; ogni DsSite, 3 Domain Controller Windows 2012 GC.

    Ogni 15 minuti il Servizio MSExchange ADAccess scansiona la Topology di Active Directory, rilevando le seguenti informazioni:

    Event id 2080:

    Process Microsoft.Exchange.Directory.TopologyService.exe (PID=3816). Exchange Active Directory Provider has discovered the following servers with the following characteristics:       
     (Server name | Roles | Enabled | Reachability | Synchronized | GC capable | PDC | SACL right | Critical Data | Netlogon | OS Version)       
    In-site:
    miodc.miodomain CDG 1 7 7 1 0 1 1 7 1       
    Out-of-site:

    Non capisco come mai i Server Exchange riportano "In-site:" solo un DC e "Out-of-Site" senza nessun valore; mi aspetto che il Topology intercetti tutti i Domain Controller del DsSite di appartenenza e non.

    Sbaglio?

    C' è qualcosa che non sta funzionando a dovere?

    Grazie per il supporto.


    mercoledì 8 marzo 2017 10:02

Risposte

Tutte le risposte

  • Per darti una risposta sensata bisognerebbe entrare nel merito della topologia del tuo AD.

    In ogni caso ti consiglio la lettura di questo post che spiega in modo preciso il meccanismo usato da Exchange per il discovery di AD e spiega il perché di quanto riporta l'event ID 2080:

    https://blogs.technet.microsoft.com/sukum/2013/02/08/exchange-dsaccess-adaccess-and-ad-site-link/

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    • Contrassegnato come risposta SysAdmin_IT venerdì 10 marzo 2017 10:27
    mercoledì 8 marzo 2017 13:36
    Moderatore
  • Ciao Roberto,

    ancora grazie.

    La documentazione  rispecchia, su alcuni punti, la nostra configurazione. Resta il fatto come, due Server EXCH all' interno dello stesso DsSite con 3 Domain Controller GC, la Topology intercetta solo un DC e null' altro.

    All' interno della configurazione di rete, sono riportati due DNS preferenziali e quello intercettato dall' evento 2080 è il DC che detiene il ruolo di schema; l' altro, nulla.

    Forse, lo scenario 4) è quello che di addice alla nostra architettura, ma cmq nell' esempio la Topology scansione due DC GC.

    Approfondisco e ci aggiorniamo.

    Grazie molto.

    mercoledì 8 marzo 2017 20:53
  • Buongiorno Roberto,

    forse ho scoperto qualcosa.

    Allora, dal seguente comando, non ho trovato nessun valore per:

    get-exchangeserver -identity nomeserver| fl name, StaticConfigDomainController, StaticDomainControllers,StaticExcludedDomainControllers,StaticGlobalCatalogs

    Quindi, in teoria, non ci sono DNS dedicati per Exchange; però, ho trovato la seguente KEY popolata su entrambi i nodi del DAG:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange ADAccess\Profiles\Default]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange ADAccess\Profiles\Default\UserDC1]
    "HostName"="miodc.miodomain"
    "IsGC"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange ADAccess\Profiles\Default\UserGC1]
    "HostName"="miodc.miodomain"
    "IsGC"=dword:00000001

    Lo stesso DC che vedo nell' evento 2080

    Probabilmente le key sono state inserite manualmente, o sbaglio?

    Forse è qui il problema; non so se le key possono essere cancellate.

    Che ne pensate?

    Grazie.

    giovedì 9 marzo 2017 08:19
  • Si, direi che questo spiega il tuo problema. Probabilmente è stata fatta l'impostazione manualmente via registry e non via powershell (no comment).

    Direi che puoi tranquillamente rimuovere le chiavi e riavviare il servizio ADTopology per consentire ad Exchange di rileggere la configurazione AD, tieni conto che da ADTopology dipendono tutti gli altri servizi Exchange, per cui fai prima a riavviare la macchina.

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    giovedì 9 marzo 2017 08:33
    Moderatore
  • Ciao Roberto,

    utilizzando lo swtich "-status", vedo l' unico DC della Topology su entrambi i nodi del DAG:

    get-exchangeserver -status | fl name, StaticConfigDomainController, StaticDomainControllers,StaticExcludedDomainControllers,StaticGlobalCatalogs

    Name                            : EXCH01
    StaticConfigDomainController    : miodc.miodomain
    StaticDomainControllers         : {miodc.miodomain}
    StaticExcludedDomainControllers : {}
    StaticGlobalCatalogs            : {miodc.miodomain}

    Name                            : EXCH01
    StaticConfigDomainController    : miodc.miodomain
    StaticDomainControllers         : {miodc.miodomain}
    StaticExcludedDomainControllers : {}
    StaticGlobalCatalogs            : {miodc.miodomain}

    Come bonifico la situazione? Elimino le key o ci sono comandi PS che posso utilizzare?

    Grazie ancora

    :)

    giovedì 9 marzo 2017 09:09
  • Se con "-status" vedi la configurazione statica allora facciamo la modifica via powershell.

    Questo è il comando da usare:

    Set-ExchangeServer –Identity <servername> -StaticConfigDomainController $null -StaticDomainControllers $null -StaticExcludedDomainControllers $null -StaticGlobalCatalogs $null

    Da eseguire su entrambi i server Exchange.

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    • Contrassegnato come risposta SysAdmin_IT venerdì 10 marzo 2017 10:27
    giovedì 9 marzo 2017 10:42
    Moderatore
  • Ciao Roberto,

    per ora, tutto ok. Ho eliminato lo StaticDomainControllers ed ora l' evento 2080 discovera tutti i dc, insite e outsite.

    Ho la necessità di escludere un dc, per questo utilizzerò lo switch -StaticExcludedDomainControllers.

    Grazie ancora; in caso ci aggiorniamo.

    :)

    venerdì 10 marzo 2017 10:27
  • Ciao Roberto,

    ho escluso il dc in questione; ecco quello che riporta ora l' event id 2080 DsAccess:    

    (Server name | Roles | Enabled | Reachability | Synchronized | GC capable | PDC | SACL right | Critical Data | Netlogon | OS Version)       

    In-site:
    miodc1 CDG 1 7 7 1 0 1 1 7 1
    miodc2 CDG 1 7 7 1 0 1 1 7 1
    miodc3 CDG 1 7 7 1 0 1 1 7 1  

    Out-of-site:
    miodc4 CDG 1 7 7 1 0 1 1 7 1
    miodc5 CDG 1 7 7 1 0 1 1 7 1
    miodc6 CDG 0 0 0 0 0 0 0 0 0      

    Con il comando ps (-StaticExcludedDomainControllers) ho escluso il "miodc6" e credevo di non vederlo piu' nella discovery; invece c'è con i parametri diversi dagli altri DC; è normale o tende a sparire dall' evento?

    Grazie ancora

    venerdì 10 marzo 2017 12:31
  • Si è corretto.

    Se imposti i valori di StaticConfigDomainController, StaticDomainControllers e StaticGlobalCatalogs, l'event id 2080 ti restituisce solo quelli impostati e il loro stato, mentre se imposti il valoro di StaticExcludedDomainControllers l'event id ti fa vedere la situazione completa, mettendo in evidenza che quello escluso non è preso in considerazione per nessun ruolo, con una fila di zeri.

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    venerdì 10 marzo 2017 16:06
    Moderatore
  • Ciao Roberto,

    grazie ancora per la professionalità.

    Alla prossima.

    :)

    venerdì 10 marzo 2017 22:38
  • You're welcome!

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    sabato 11 marzo 2017 08:25
    Moderatore