none
Exchange 2013. Упал основной контроллер AD. Со второго контроллера не совсем правильно читаются данные :( RRS feed

  • Вопрос

  • При попытке логина через owa - пароль проверяет!, но дальше выдает: "что-то пошло не так
    Произошла непредвиденная ошибка, и запрос обработать не удалось"

    При попытке логина через ecp: "Невозможно отобразить эту страницу ввиду того, что произошла внутренняя ошибка сервера."

    При этом в логах есть ошибки:"SACL Watcher servicelet encountered an error while monitoring SACL change.
    Got error 1722 opening group policy on system ИМЯ РУХНУВШЕГО КОНТРОЛЛЕРА AD in domain ИМЯ ДОМЕНА."

    "Сбой входящей проверки подлинности для соединителя приема Client Frontend SRVMAIL. Ошибка: LogonDenied. Механизм проверки подлинности: Login. Исходный IP-адрес клиента, который предпринял попытку проверки подлинности для Microsoft Exchange: [::1]."

    ЗЫ: Поправка.... После очистки куков и истории браузера в ECP пускает ТОЛЬКО пользователя под именем "Администратор" (Других из группы "Администраторы" не пускает), а в OWA не пускает никого :(

    • Изменено IgorA100 30 октября 2013 г. 19:51 Уточнение
    30 октября 2013 г. 19:46

Ответы

  • Второй DC был в том же сайте?

    ===Имя сайта и имя домена были разные

    Он бил GC?

    ===Да

    Единственное что приходит в голову сейчас это:

    1. DCDiag

    ===Ничего криминального не было

    2. Проверить работу DNS

    ===Работала нормально, кроме IPv6, там были не совсем корректные записи

    3.Set-AdServerSettings

    ===Не стал делать, дабы совсем все не испортить :)

    После - перезагрузить службы Еxchange

    ===В общем вроде как помогло прибитие умершего контроллера домена на рабочем контроллере. Сейчас стало пускать и в OWA и в ECP.

    Переустанавливаю на другом физическом сервере контроллер AD c GC. Надеюсь все корректно среплицируется.


    31 октября 2013 г. 17:04

Все ответы

  • Сочувсвую.

    Второй DC был в том же сайте? Он бил GC?

    Единственное что приходит в голову сейчас это:

    1. DCDiag

    2. Проверить работу DNS

    3.Set-AdServerSettings

    После - перезагрузить службы Еxchange

    30 октября 2013 г. 20:26
  • Второй DC был в том же сайте?

    ===Имя сайта и имя домена были разные

    Он бил GC?

    ===Да

    Единственное что приходит в голову сейчас это:

    1. DCDiag

    ===Ничего криминального не было

    2. Проверить работу DNS

    ===Работала нормально, кроме IPv6, там были не совсем корректные записи

    3.Set-AdServerSettings

    ===Не стал делать, дабы совсем все не испортить :)

    После - перезагрузить службы Еxchange

    ===В общем вроде как помогло прибитие умершего контроллера домена на рабочем контроллере. Сейчас стало пускать и в OWA и в ECP.

    Переустанавливаю на другом физическом сервере контроллер AD c GC. Надеюсь все корректно среплицируется.


    31 октября 2013 г. 17:04