none
Проблемы с connectivity Exchange 2010 RRS feed

  • Общие обсуждения

  • Добрый день

    Описываю проблему. У нас все сервера на виртуалках под vmware, включая контроллеры домена 1 и 2.
    Вчера умер один из vhost vmware на котороым был основной контроллер домена и сервер с активной БД Exchange 2010. серверов с БД у нас 2, объдинены в DAG. БД одна, т.е. все пользователи в одной базе.

    vhost восстановили, однако возникли проблемы с exchange у [b]некоторых пользователей[/b].

    При отключенном режиме кэширования в настройках учеткой записи в outlook, outlook не может подключиться к серверу почты, сразу сваливается в автономный режим и кнопки Автномная работа на вкладке Отправка и получение - нет. При зажатой кнпоке Ctrl - вывожу состояние подключения - ни одной  сессии. Нажатие кнопки повторное подключение ни к чему не приводит. С моей учеткой все в порядке и  в нормальном режиме их 3:

    Если же включить режим кэширования, то из 3 сессий 2 подключены, а тип Каталог - не подключается. Почта, при этом, принимается и отправляется [b]нормально.[/b]

    Видимо в этом и проблема, впорос как исправить?

    Такое наблюдается не у всех пользователей. Состояние баз - исправное. Пробовали перезагружать сервера CAS - они у нас в массиве, не помогло. В Событиях Windows ошибок не обнаружили. Есть подозрения на ошибки глобального каталога, но это лишь догадки. dcdiag запускал - критичных ошибок не обнаружено. Странно, что распространятся лишь на некоторых пользователей. Их ПК перезагружать пробовали, конечно.

Все ответы

  • Добрый день!

    Пробовали Вы создавать новый профиль в outlook? Что происходит если зайти через OWA?


    не ошибается только тот кто ничего не делает

  • Через OWA - заходит, даже на проблемные учетки.

    Пробовали пересоздавать - без изменений, помогает только галка Использовать режим кэширования Exhange

  • То есть проблем с авторизацией нет. Что говорит проверка autodiscover?

    не ошибается только тот кто ничего не делает

  • То есть проблем с авторизацией нет. Что говорит проверка autodiscover?
    Как выяснилось ответ разный для разных учеток...для моей - у меня-то и проблем нет, ответ верный. У нас есть CasArray и в качестве url для всех параметров и протоколов выдается его имя, а для проблемых учеток отдается в некоторых протоколах имя одного из членов массива, например:

                <Type>EXCH</Type>

                <ASUrl>https://node11.domain.local/EWS/Exchange.asmx</ASUrl>

    Проверил - на базу casarray выставен верный, да и база-то у нас одна - тогда бы все юзеры испытывали проблемы, а так только некоторые...
  • покажите вывод

    Get-WebServicesVirtualDirectory | fl


    не ошибается только тот кто ничего не делает

  • Вывод с 2 нод CAS:

    node11.domain.local:

    RunspaceId                      : 61b4f1bd-3a25-47b8-bcf7-9f40fc1f1794
    CertificateAuthentication       :
    InternalNLBBypassUrl            : https://node12.domain.local/ews/exchange.asmx
    GzipLevel                       : High
    MRSProxyEnabled                 : False
    MRSProxyMaxConnections          : 100
    Name                            : EWS (Default Web Site)
    InternalAuthenticationMethods   : {Ntlm, WindowsIntegrated, WSSecurity}
    ExternalAuthenticationMethods   : {Ntlm, WindowsIntegrated, WSSecurity}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : False
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://node12.domain.local/W3SVC/1/ROOT/EWS
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\exchweb\EWS
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : node12
    InternalUrl                     : https://exchange.domain.local/EWS/Exchange.asmx
    ExternalUrl                     : https://mail.domain.ru/ews/exchange.asmx
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=EWS (Default Web Site),CN=HTTP,CN=Protocols,CN=node12,CN=Servers,CN=Exchange Admi
                                      nistrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Domain,CN=Microsoft Exc
                                      hange,CN=Services,CN=Configuration,DC=domain,DC=local
    Identity                        : node12\EWS (Default Web Site)
    Guid                            : c6c4e5eb-b706-422b-87eb-ab5be6610ba0
    ObjectCategory                  : domain.local/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory}
    WhenChanged                     : 22.06.2011 19:28:03
    WhenCreated                     : 22.06.2011 19:28:01
    WhenChangedUTC                  : 22.06.2011 12:28:03
    WhenCreatedUTC                  : 22.06.2011 12:28:01
    OrganizationId                  :
    OriginatingServer               :dc1.domain.local
    IsValid                         : True

    RunspaceId                      : 61b4f1bd-3a25-47b8-bcf7-9f40fc1f1794
    CertificateAuthentication       :
    InternalNLBBypassUrl            : https://node11.domain.local/ews/exchange.asmx
    GzipLevel                       : High
    MRSProxyEnabled                 : False
    MRSProxyMaxConnections          : 100
    Name                            : EWS (Default Web Site)
    InternalAuthenticationMethods   : {Ntlm, WindowsIntegrated, WSSecurity}
    ExternalAuthenticationMethods   : {Ntlm, WindowsIntegrated, WSSecurity}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : False
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://node11.domain.local/W3SVC/1/ROOT/EWS
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\exchweb\EWS
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : node11
    InternalUrl                     : https://node11.domain.local/EWS/Exchange.asmx
    ExternalUrl                     : https://mail.domain.ru/ews/exchange.asmx
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=EWS (Default Web Site),CN=HTTP,CN=Protocols,CN=NOVEX11,CN=Servers,CN=Exchange Admi
                                      nistrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Domain,CN=Microsoft Exc
                                      hange,CN=Services,CN=Configuration,DC=domain,DC=local
    Identity                        : node11\EWS (Default Web Site)
    Guid                            : bc0d30c3-e330-46cd-a381-f5ab6971fc35
    ObjectCategory                  : domain.local/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory}
    WhenChanged                     : 10.02.2012 12:52:35
    WhenCreated                     : 10.02.2012 12:52:33
    WhenChangedUTC                  : 10.02.2012 5:52:35
    WhenCreatedUTC                  : 10.02.2012 5:52:33
    OrganizationId                  :
    OriginatingServer               : dc1.domain.local
    IsValid                         : True

    Вывод с node12.domain.local:

    RunspaceId                      : 61b4f1bd-3a25-47b8-bcf7-9f40fc1f1794
    CertificateAuthentication       :
    InternalNLBBypassUrl            : https://node12.domain.local/ews/exchange.asmx
    GzipLevel                       : High
    MRSProxyEnabled                 : False
    MRSProxyMaxConnections          : 100
    Name                            : EWS (Default Web Site)
    InternalAuthenticationMethods   : {Ntlm, WindowsIntegrated, WSSecurity}
    ExternalAuthenticationMethods   : {Ntlm, WindowsIntegrated, WSSecurity}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : False
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://node12.domain.local/W3SVC/1/ROOT/EWS
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\exchweb\EWS
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          :node12
    InternalUrl                     : https://exchange.domain.local/EWS/Exchange.asmx
    ExternalUrl                     : https://mail.domain.ru/ews/exchange.asmx
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=EWS (Default Web Site),CN=HTTP,CN=Protocols,CN=node12,CN=Servers,CN=Exchange Admi
                                      nistrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=domain,CN=Microsoft Exc
                                      hange,CN=Services,CN=Configuration,DC=domain,DC=local
    Identity                        : node12\EWS (Default Web Site)
    Guid                            : c6c4e5eb-b706-422b-87eb-ab5be6610ba0
    ObjectCategory                  : domain.local/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory}
    WhenChanged                     : 22.06.2011 19:28:03
    WhenCreated                     : 22.06.2011 19:28:01
    WhenChangedUTC                  : 22.06.2011 12:28:03
    WhenCreatedUTC                  : 22.06.2011 12:28:01
    OrganizationId                  :
    OriginatingServer               : dc1.domain.local
    IsValid                         : True

    RunspaceId                      : 61b4f1bd-3a25-47b8-bcf7-9f40fc1f1794
    CertificateAuthentication       :
    InternalNLBBypassUrl            : https://node11.domain.local/ews/exchange.asmx
    GzipLevel                       : High
    MRSProxyEnabled                 : False
    MRSProxyMaxConnections          : 100
    Name                            : EWS (Default Web Site)
    InternalAuthenticationMethods   : {Ntlm, WindowsIntegrated, WSSecurity}
    ExternalAuthenticationMethods   : {Ntlm, WindowsIntegrated, WSSecurity}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : False
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://node11.domain.local/W3SVC/1/ROOT/EWS
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\exchweb\EWS
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : node11
    InternalUrl                     : https://node11.domain.local/EWS/Exchange.asmx
    ExternalUrl                     : https://mail.domain.ru/ews/exchange.asmx
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=EWS (Default Web Site),CN=HTTP,CN=Protocols,CN=node1,CN=Servers,CN=Exchange Admi
                                      nistrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=domain,CN=Microsoft Exc
                                      hange,CN=Services,CN=Configuration,DC=domain,DC=local
    Identity                        : node11\EWS (Default Web Site)
    Guid                            : bc0d30c3-e330-46cd-a381-f5ab6971fc35
    ObjectCategory                  : domain.local/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory}
    WhenChanged                     : 10.02.2012 12:52:35
    WhenCreated                     : 10.02.2012 12:52:33
    WhenChangedUTC                  : 10.02.2012 5:52:35
    WhenCreatedUTC                  : 10.02.2012 5:52:33
    OrganizationId                  :
    OriginatingServer               : dc1.domain.local
    IsValid                         : True

    Если я правильно разглядел, в качестве InternalNLBBypassUrl прописался только node11, вместо fqdn casarray...в этом видемо и беда? как исправить?

    Еще нашел...в свойства сервера node12 на вкладке параметры системы отсутстует один из наших DC, у всех серверов там по 2 DC и GC указано, а у этого сервера только один - резервный...

    А в событиях видно, что dc1 ему не доступен:

    Процесс MSEXCHANGEADTOPOLOGYSERVICE.EXE (идентификатор процесса=1688). Поставщик Active Directory Exchange обнаружил следующие серверы с характеристиками:

    (имя сервера | роли | включен | доступность | синхронизирован | поддержка глобального каталога | основной контроллер домена | право системного списка управления доступом | важные данные | Netlogon | версия ОС)

    На сайте:

    dc.domain.local CDG 1 0 0 1 0 0 0 0 0

    dc2.domain.local CDG 1 7 7 1 0 1 1 7 1

    наверное нужно вернуть его туда? Только как?
    • Изменено maxim315 23 мая 2013 г. 10:48
  • По поводу контроллера вот рядом обсуждение ( http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/df4ec297-0a9b-444a-8754-782e6f1159dd )

    dc1  я так понимаю как раз был на умершем гипервизоре?

    Проверьте корректность настроек на web сайтах в консоли Exchange (OWA,ECP,EWS и т.д.)


    не ошибается только тот кто ничего не делает


    • Изменено Амид 23 мая 2013 г. 11:48
  • Проблемы были с гипервизором, почему-то node12 потеряла связь до единственного хоста из всей сети - dc1, соотстветственно и до его GC. Добавление контроллеров домена ил GC вручную не требуется, так как оказывается у Exhacnge есть служба MSExchangeADtopology, которая выполняет это автоматически. 

    Смигрировали виртуалку на другой хост, доступность появилась. Оба GC и dc у обоих серверов роли CAS стали доступны, что видно в консоли управления exchange. 

    Правда, на тех пользоваталей, у которых были проблымы это не помогло - при снятии галки Использовать кэширование Exchange все так же падает в автономную работу. Возможно, нужно больше времени подождать...

  • Добрый день!

    При создании нового пользователя что происходит с его параметрами?


    не ошибается только тот кто ничего не делает