none
Контроллеры домена и Exchange 2007 RRS feed

  • Вопрос

  • Есть Exchange 2007, есть контроллер домена 2008. Все работает. Добавил еще один КД на 2008 R2. Все продолжает работать, но эксч не видит второй контроллер, в логах наблюдаю:
    Тип события: Уведомление
    Источник события: MSExchange ADAccess
    Категория события: Топология
    Код события: 2080
    Дата:  12.03.2010
    Время:  11:00:16
    Пользователь:  Н/Д
    Компьютер: MAIL
    Описание:
    Процесс MAD.EXE (идентификатор процесса=2820). Поставщик Active Directory Exchange обнаружил следующие серверы с характеристиками:
     (имя сервера | роли | включен | доступность | синхронизирован | поддержка глобального каталога | основной контроллер домена | право системного списка управления доступом | важные данные | Netlogon | версия ОС)
    На сайте:
    SRV-DC.firma.net CDG 1 7 7 1 0 1 1 7 1
    srv-dc2.firma.net CDG 1 0 0 1 0 0 0 0 0
     Вне сайта:
    srv-dc-f1.firma.net CDG 1 7 7 1 0 1 1 7 1
    srv-dc-f2.firma.net CDG 1 7 7 1 0 1 1 7 1

    SRV-DC - старый, изначально работающий КД.
    SRV-DC2 - новый, свежеустановленный.
    Помогите, пожалуйста.

    Репликация проходит:

    C:\Windows\system32>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost

    Default-First-Site-Name\SRV-DC2
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 370a45ec-c598-4e96-99af-8c08593baef7
    DSA - код вызова: 6beab7ca-b967-4652-a3a2-c8d25d5c9820

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=firma,DC=net
        Default-First-Site-Name\SRV-DC через  RPC
            DSA - GUID объекта: c9cc58eb-079e-4ab2-be4b-a1ba70d0b873
            Последняя попытка @ 2010-03-12 11:12:07 успешна.

    CN=Configuration,DC=firma,DC=net
        Default-First-Site-Name\SRV-DC через  RPC
            DSA - GUID объекта: c9cc58eb-079e-4ab2-be4b-a1ba70d0b873
            Последняя попытка @ 2010-03-12 10:49:12 успешна.

    • Перемещено Hengzhe Li 12 марта 2012 г. 7:32 forum merge (От:Exchange Server 2007)
    12 марта 2010 г. 9:09

Все ответы

  • Попробуйте  вот это решение проблемы
    Если сообщение было информативным, отметьте его как правильный ответ. Сразу видно ответ на вопрос :-)
    12 марта 2010 г. 9:15
  • Попробуйте  вот это решение проблемы
    Если сообщение было информативным, отметьте его как правильный ответ. Сразу видно ответ на вопрос :-)

    К сожалению, я или не смог правильно применить эту статью, или она не помогла.
    12 марта 2010 г. 10:22
  • воспользуйтесь для поиска http://technet.microsoft.com/en-us/library/cc731935(WS.10).aspx
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    12 марта 2010 г. 12:12
  • У вас какая версиа Exchange
    Должна быть минимум Exchange 2007 sp1 + Ur 9
    http://technet.microsoft.com/en-us/library/ee338574(EXCHG.80).aspx
    12 марта 2010 г. 12:55
  • После некоторого количества манипуляций, вопрос открылся с неожиданной стороны :). Опишу всю ситуацию полностью.
    Все серверы, участвующие в описании - виртуальные, на hyper-v.
    Был эксч2007 сп1, с ним - 2 контроллера домена. В какой-то момент один из контроллеров перестал выполнять некоторые свои функции - как то, в эксч2007 виделся как srv-dc-old.firma.net CDG 1 0 0 1 0 0 0 0 0; WSUS, установленный на нем, перестал принимать отчеты от клиентов. При этом по сети он виделся, репликации проходили. Было принято решение восстановить из резервной копии его систем стейт по состоянию на месяц назад (когда последний раз эксч отчитался, что он его видит полностью). Системстейт делался DPM2007. Восстановил по стандартной схеме (из дпм - в сетевую папку, в режиме "восстановления каталога" с помощью вбадмин). После восстановления и еще одной перезагрузки на восстановленный КД перестало пускать - на любого пользователя был ответ "неправильный пользователь или пароль".
    Было принято решение переустановить КД. Подключил образ и на ту же виртуалку поставил 2008Р2 в режиме "новая установка". Удалил через ntdsutik все о старом КД, поднял роль АД, дспромо - все ок, вроде как все работает. Но эксч рисует, что srv-dc2.firma.net CDG 1 0 0 1 0 0 0 0 0. В этот момент и был задан вопрос в начале темы.
    А дальше я просто поднял новый КД и
    На сайте:
    SRV-DC.firma.net CDG 1 7 7 1 0 1 1 7 1
    srv-dc2.firma.net CDG 1 0 0 1 0 0 0 0 0  --- переустановленный КД
    srv-dc-bcd.firma.net CDG 1 7 7 1 0 1 1 7 1 --- свежий новый КД.

    Вот такая вот история. Буду признателен, если кто-то ее прокоментирует. И перенесут в соответствующий раздел, проблема явно не в эксченже :).
            


    • Изменено Jack A. RIP 12 марта 2010 г. 14:31
    12 марта 2010 г. 14:18
  • так вот у вас этот srv-dc2 есть в наличии физически или уже нету ? в dns записи про него остались ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    12 марта 2010 г. 14:25
  • так вот у вас этот srv-dc2 есть в наличии физически или уже нету ? в dns записи про него остались ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.

    упс, не заметил опечатку с именами КД, в исходном тексте щас поправлю.
    Старый КД, который первый перестал работать, удалил через нтдсутил и из днс.
    12 марта 2010 г. 14:30
  • т.е. srv-dc2.firma.net CDG 1 0 0 1 0 0 0 0 0  --- переустановленный КД - нету , а Exch видит ?
     
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    12 марта 2010 г. 15:24
  • т.е. srv-dc2.firma.net CDG 1 0 0 1 0 0 0 0 0  --- переустановленный КД - нету , а Exch видит ?
     
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.

    Нет. Под переустановленный я имел в виду КД, установленный поверх старого.
    Т.е., был srv-dc-old, я повер него поставил srv-dc2.
    srv-dc-old не видится нигде и никем.
    12 марта 2010 г. 15:34
  • так nltest что говорит ?

    хотя ... в данном конекретном случае имеет ли смысл "искать золотой ключик" ? запас по устойчивости имеется - т.е. просто напросто выполнить тоже самое что и с 3-м
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    12 марта 2010 г. 15:46
  • так nltest что говорит ?

    хотя ... в данном конекретном случае имеет ли смысл "искать золотой ключик" ? запас по устойчивости имеется - т.е. просто напросто выполнить тоже самое что и с 3-м
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.

    Честно говоря, не очень понял. Что именно мне надо узнать через nltest?

    Насчет поисков ключика... Хочется просто понять "почему это могло так получиться?". А что вы имеете в виду под "тоже самое что и  с 3-м"?
    12 марта 2010 г. 15:53
  • так nlstest'ом протестируйте как оно определяет DC\Gc ... в сайте и т.п.

    про "ключик" и 3-й - да просто переустановить заново с чистого листа


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    12 марта 2010 г. 16:04
  • Как продвигается решение проблемы ?
    16 марта 2010 г. 13:11
    Модератор
  • Движется, просто не хватает времени на разбирательство.
    Пожалуйста, не закрывайте тему :)
    17 марта 2010 г. 8:51
  • так nlstest'ом протестируйте как оно определяет DC\Gc ... в сайте и т.п.

    про "ключик" и 3-й - да просто переустановить заново с чистого листа


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.


    вот такое, больше придумать не могу
    C:\Windows\system32>nltest /dclist:firma
    Получить список контроллеров домена в домене "firma" из "\\SRV-DC2".
            SRV-DC2.firma.net        [DS] Сайт: Default-First-Site-Name
            srv-dc-old.firma.net
         SRV-DC-GAD.firma.net        [DS] Сайт: ADSL
          srv-dc-SK.firma.net        [DS] Сайт: sk-agro
        SRV-DC-BLIZ.firma.net        [DS] Сайт: Default-First-Site-Name
             SRV-DC.firma.net [PDC]  [DS] Сайт: Default-First-Site-Name
         SRV-DC-BCD.firma.net        [DS] Сайт: Default-First-Site-Name
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dsgetdc:firma /gc
               Контроллер домена: \\SRV-DC2
          Адрес: \\192.168.1.9
         GUID DOM: 812f89da-d7da-4c72-9c7b-0b94168c3eb5
         Имя DOM: FIRMA
      Имя леса: firma.net
     Имя сайта контроллера домена: Default-First-Site-Name
    Имя нашего сайта: Default-First-Site-Name
            Флаги: GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE FULL_SECRE
    T WS
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dsgetsite
    Default-First-Site-Name
    Команда выполнена успешно.

    C:\Windows\system32>nltest /dsgetsitecov
    Default-First-Site-Name
    Команда выполнена успешно.


    Для напоминания: srv-dc-old - имя умершего и удаленного КД, srv-dc2 - КД, установленный поверх service.

    17 марта 2010 г. 9:10