none
EXPAND групп в Exchange 2007 с двумя домена AD RRS feed

  • Вопрос

  • Окружение:

    Один лес, два домена. Условно - domain.local и pub.domain.local

    Сервер exchange расположен в домене pub.domain.local, условно mail.pub.domain.local

    В первом домене 2 DC, условно root-dc1 и root-dc2.

    Во втором - 7 DC, из них 3 в том же сайте, что и mail.pub.domain.local. Условно - pub-dc1, pub-dc2, pub-dc3.

    Всего 5 сайтов, в основном сайте (условно - Main) - все DC из первого домена и три DC из второго. Напомню, там же и Exchange.

    Основной почтовый домен - @domain.local

    В AD в домене pub.domain.local есть куча групп (порядка 300), имеющие тип Distribution, Scope - Global, имя вида "gr11111", alias вида gr11111@domain.local

    Проблема:

    В некотором случае сервер Exchange "лезет" с процедурой EXPAND на контроллер root-dc1.domain.local, где обламывается. Причем ошибки нет - просто он получает пустой список Recepients.

    Timestamp ServerHostname SourceContext EventId InternalMessageId Recipients RecipientStatus RelatedRecipientAddress
    06-04-10 10:38 exmail pub-DC1.pub.domain.local EXPAND 6680815 user1@domain.loca;user2@domani.local 250 2.1.5 RESOLVER.GRP.Expanded; distribution list expanded gr1@domain.local
    06-04-10 10:38 exmail pub-DC1.pub.domain.local EXPAND 6680815 user3@domain.local 250 2.1.5 RESOLVER.GRP.Expanded; distribution list expanded gr2@domain.local
    06-04-10 10:38 exmail pub-DC2.pub.domain.local EXPAND 6680815 user4@domain.local 250 2.1.5 RESOLVER.GRP.Expanded; distribution list expanded gr3@domain.local
    06-04-10 10:38 exmail ROOT-DC1.domain.local EXPAND 6680815 250 2.1.5 RESOLVER.GRP.Expanded; distribution list expanded gr4@domain.local
    06-04-10 10:38 exmail pub-DC1.pub.domain.local EXPAND 6680815 user5@domain.local 250 2.1.5 RESOLVER.GRP.Expanded; distribution list expanded gr5@domain.local

    Как видно - одно и тоже письмо разворачивается на разных DC.

    Вопрос:

    1. Можно ли его "насильно" заставить разворачивать группы только на DC своего домена?
    2. Собственно почему Exchange не может развернуть группы, при условии что root-dc1 их "отдает", если в запросе указать scope=Entire Forest?

    http://opsmgr.ru
    • Перемещено Hengzhe Li 12 марта 2012 г. 7:23 forum merge (От:Exchange Server 2007)
    6 апреля 2010 г. 11:53

Ответы

  • Здесь речь идет о консоли. Не уж-то такое поведение справедливо и для работы самого Exchange??? Слабо вериться....


    http://opsmgr.ru

    если такие группы не устраивают и с раскрытием списков вашего рода проблем с Pub серверами не наблюдается , то разнесите по сайтам - root в отдельный сайт pub & exch  в отдельный
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    7 апреля 2010 г. 9:16

Все ответы

  • Предполагаю что проблема в разрешениях (возможно у группы нет каких то прав на OU, где располагаются контроллеры родительского домена). Для обхода попробуйте вручную сказать серверу Exchange какие контроллеры использовать (с помощью set-exchangeserver)

    6 апреля 2010 г. 12:32
  • А есть где-то почитать про процесс EXPAND? Я сам не совсем админ Exchange, моя зона ответственности AD и Sharepoint (который собственно создает группы). Но хотелось бы расширить свои знания, ибо необходимость наличия "прав на OU, где располагаются контроллеры родительского домена" мне не совсем очевидна.

    Set-ExchangeServer админ говорит пробовал, но с его слов "на ROOT-DC1 находится основная конфигурация Exchange, и поэтому он туда будет всё равно ходить".


    http://opsmgr.ru
    6 апреля 2010 г. 12:53
  • конфигурация будет находиться на всех серверах учавствующих в репликации AD , так что админ несколько лукавит

    а почему не универсальные группы ?


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    6 апреля 2010 г. 13:36
  • а почему не универсальные группы ?


    Из-за особенностей работы Sharepoint.

    А можно как-то посмотреть текущие сервера, участвующие в опросе AD? Get-ExchangeServer такой информации не предоставляет.


    http://opsmgr.ru
    6 апреля 2010 г. 14:55
  • На exch посмотрите в первую очередь как он определяет топологию - эвент 2080

    Get-ExchangeServer | fl - что выводит ?


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    6 апреля 2010 г. 16:01
  • Из интересного:
    Name : MAIL
    Domain : pub.domain.local
    IsHubTransportServer : True
    IsClientAccessServer : True
    IsExchange2007OrLater : True
    IsEdgeServer : False
    IsMailboxServer : True
    IsMemberOfCluster : No
    IsProvisionedServer : False
    IsUnifiedMessagingServer : True
    OriginatingServer : pub-dc3.pub.domain.local

    Name : EDGE (реально пока не используется)
    Domain : pub.domain.local
    IsHubTransportServer : False
    IsClientAccessServer : False
    IsExchange2007OrLater : True
    IsEdgeServer : True
    IsMailboxServer : False
    IsMemberOfCluster : No
    IsProvisionedServer : False
    IsUnifiedMessagingServer : False
    OriginatingServer : pub-dc3.pub.domain.local

    Event 2080

     Process STORE.EXE (PID=4724). Exchange Active Directory Provider has discovered the following servers with the following characteristics:
    (Server name | Roles | Enabled | Reachability | Synchronized | GC capable | PDC | SACL right | Critical Data | Netlogon | OS Version)
    In-site:
    ROOT-DC1.domain.local CDG 1 7 7 1 0 1 1 7 1
    ROOT-DC2.domain.local CD- 1 6 0 0 0 0 0 0 0
    pub-DC2.pub.domain.local CDG 1 7 7 1 0 1 1 7 1
    pub-DC1.pub.domain.local CDG 1 7 7 1 0 1 1 7 1
    pub-dc3.pub.domain.local CD- 1 6 6 0 0 1 1 6 1
    Out-of-site:
    fil1-DC1.pub.domain.local CD- 1 6 6 0 0 1 1 6 1
    fil2-dc1.pub.domain.local CD- 1 6 6 0 0 1 1 6 1
    fil3-dc1.pub.domain.local CD- 1 6 6 0 0 1 1 6 1
    fil4-DC1.pub.domain.local CD- 1 6 6 0 0 1 1 6 1


    http://opsmgr.ru
    6 апреля 2010 г. 16:24
  • Вот собственно что говорят разработчики Exchange

    Note that although preexisting mail-enabled non-universal groups (i.e. - global or domain local groups) will be shown in this GUI, administration of these groups will be limited. Using mail-enabled non-universal groups can lead to unpredictable membership expansion, and is not recommended. Exchange 2007 administration tools will guide you in all cases to provisioning only universal-scope distribution groups

    Я бы на вашем месте для целей рассылки создал отдельные универсальные группы

    http://msexchangeteam.com/archive/2006/08/22/428740.aspx

    7 апреля 2010 г. 5:16
  • Здесь речь идет о консоли. Не уж-то такое поведение справедливо и для работы самого Exchange??? Слабо вериться....


    http://opsmgr.ru
    7 апреля 2010 г. 7:18
  • Не верите - проверьте

    7 апреля 2010 г. 7:39
  • Здесь речь идет о консоли. Не уж-то такое поведение справедливо и для работы самого Exchange??? Слабо вериться....


    http://opsmgr.ru

    если такие группы не устраивают и с раскрытием списков вашего рода проблем с Pub серверами не наблюдается , то разнесите по сайтам - root в отдельный сайт pub & exch  в отдельный
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    7 апреля 2010 г. 9:16
  • Спасибо, попробуем. Отпишу по результатам.
    http://opsmgr.ru
    7 апреля 2010 г. 12:38
  • Сутки - полет нормальный. Спасибо.
    http://opsmgr.ru
    8 апреля 2010 г. 9:31