none
Подключение резервного DC к Exchange 2007 RRS feed

  • Вопрос

  • Добрый день!

    Конфигурация следующая:
    1) DC+GC на Win2003 R2 Standart SP2 (DC)
    2) резервный DC на Win2003 Enterprise SP1 (MOUSE)
    3) Exchange 2007 SP1 на Win2008 R2 (MAIL)

    На данный момент в св-вах почтового сервера в качестве серверов контроллеров домена и глобального каталога указан только DC. Если DC становится недоступным, Outlook при проверке сервера запрашивет учетку, автоматом на резервный запросы не посылались.
    Задача: дать почтовому серверу знать от втором DC (MOUSE), с тем, чтобы он его использовал когда первый становится недоступным
    Связанный вопрос: нужно ли включать роль глобального каталога на резервном DC? Используется ли GC почтой вообще, и на каком этапе?

    Проведенные работы:

    1) Был изучен топик http://social.technet.microsoft.com/forums/ru-RU/ocses2007ru/thread/f2456555-1264-4ac6-9d62-caa9ea40b1a1/ и некоторые другие
    2) Была успешно выполнена команда setup /PrepareAD /DomainController:mouse
    3) Была успешно выполнена команда Set-ExchangeServer MAIL -StaticDomainControllers mouse

    akam

    после этого набрав get-exchangeserver -status | fl Name, Static* посмотрел статистику.
    На данный момент получилось что второй контролер домена прописан, как статический.
    Но если загрузить графическую панель Exchange, то там в свойствах попрежнему прописан первый конролер домена.


    Это верно и в моем случае

    4) Был включен и прописан IPv6 (смысл этого шаманства я не пойму хоть убей, особенно учитывая тот факт что на серверах Win2003 IPv6 не установлен)
    5) Был включен GC на резервном DC и прописан как статический

    Результат:
    Топология до:

    Поставщик Active Directory Exchange обнаружил следующие серверы с характеристиками:
     (имя сервера | роли | включен | доступность | синхронизирован | поддержка глобального каталога | основной контроллер домена | право системного списка управления доступом | важные данные | Netlogon | версия ОС)
    На сайте:
    dc    CDG 1 7 7 1 0 1 1 7 1
    mouse    CD- 1 6 6 0 0 1 1 0 1


    Топология после:

    Поставщик Active Directory Exchange обнаружил следующие серверы с характеристиками:
     (имя сервера | роли | включен | доступность | синхронизирован | поддержка глобального каталога | основной контроллер домена | право системного списка управления доступом | важные данные | Netlogon | версия ОС)
    На сайте:
    mouse   CDG 1 7 7 1 0 1 1 0 1


    К тому же появилась ошибка 2114: Произошла ошибка при обнаружении топологии, ошибка 0x80040a02 (DSC_E_NO_SUITABLE_CDC).

    При этом если загрузить графическую панель Exchange, то там в свойствах попрежнему прописан первый конролер домена.

    Конфигурация Exchange
    Name                              : MAIL
    DataPath                          : C:\Program Files\Microsoft\Exchange Server\
                                        Mailbox
    Domain                            : MyDomainName
    Edition                           : StandardEvaluation
    ExchangeLegacyDN                  : /o=Aero Express/ou=Exchange Administrative
                                        Group /cn=Configuration/cn
                                        =Servers/cn=MAIL
    Fqdn                              : MAIL.MyDomainName
    IsHubTransportServer              : True
    IsClientAccessServer              : True
    IsExchange2007OrLater             : True
    IsEdgeServer                      : False
    IsMailboxServer                   : True
    IsMemberOfCluster                 : No
    IsProvisionedServer               : False
    IsUnifiedMessagingServer          : False
    NetworkAddress                    : {ncacn_vns_spp:MAIL, netbios:MAIL, ncacn_np
                                        :MAIL, ncacn_spx:MAIL, ncacn_ip_tcp:MAIL.MyDomainName, ncalrpc:MAIL}
    OrganizationalUnit                : MyDomainName/MAIL
    AdminDisplayVersion               : Version 8.1 (Build 240.6)
    Site                              : MyDomainName/Configuration/Sites/Default
                                        -First-Site
    ServerRole                        : Mailbox, ClientAccess, HubTransport
    ErrorReportingEnabled             : False
    StaticDomainControllers           : {mouse.MyDomainName}
    StaticGlobalCatalogs              : {mouse.MyDomainName}
    StaticConfigDomainController      :
    StaticExcludedDomainControllers   : {}
    CurrentDomainControllers          : {dc.MyDomainName}
    CurrentGlobalCatalogs             : {dc.MyDomainName}
    CurrentConfigDomainController     : dc.MyDomainName
    ProductID                         :
    IsExchange2007TrialEdition        : True
    IsExpiredExchange2007TrialEdition : False
    RemainingTrialPeriod              : 101.04:06:14.9703631
    IsValid                           : True
    OriginatingServer                 : dc.MyDomainName
    ExchangeVersion                   : 0.1 (8.0.535.0)
    DistinguishedName                 : CN=MAIL,CN=Servers,CN=Exchange Administrati
                                        ve Group ,CN=Administrativ
                                        e Groups,CN=Aero Express,CN=Microsoft Excha
                                        nge,CN=Services,CN=Configuration,DC=MyDomainName,DC=ru
    Identity                          : MAIL
    ObjectCategory                    : MyDomainName/Configuration/Schema/ms-Exc
                                        h-Exchange-Server
    ObjectClass                       : {top, server, msExchExchangeServer}
    WhenChanged                       : 16.12.2009 14:53:14
    WhenCreated                       : 28.11.2009 15:21:16
    
    
    

    • Перемещено Hengzhe Li 12 марта 2012 г. 8:10 forum merge (От:Exchange Server 2007)
    17 декабря 2009 г. 8:20

Ответы

  • Итак. Проблема, как и предполагалось, была вот здесь

    mouse   CDG 1 7 7 1 0 1 1 0 1

    Дело в том, что после приведения резервного контроллера к полному подобию основного (ГК + ДНС) осталась одна незамеченная проблема - на резервном контроллере отсутствовали общие папки SYSVOL и NETLOGON. При этом службы NTFRS и Netlogon запущены, но FRS выдает ошибку 13508 в логах. Игры с параметром BurFlags проблему не решили. Поэтому пришлось копать глубже.
    По ходу копки старожилы сообщили неизвестные ранее подробности о том, что этак с год назад проводились разные игры с контроллерами доменов, их кол-во доходило до трех и было время когда нынешний PDC праймари не являлся. Это повлекло за собой некритичные и не очень заметные проблемы, такие как этот косяк со службой репликации (FRS).

    Последовательность действий:

    Диагностика (http://www.osp.ru/win2000/2002/04/175449/_p2.html , http://support.microsoft.com/kb/257338 ) - NTFRSUTL DS, FSDiag
    http://support.microsoft.com/kb/312862 - восстановил объекты SYSVOL в ADSIEdit
    Остановил NTFRS, выставил BurFlags D4 (PDC) и D2 (BDC), запустил NTFRS
    На PDC запустил службу RPC от имени NetworkService (http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/6d729ff6-e16b-483a-a6d0-66fd33a3a65d ) - на BDC она уже была запущена от имени NetworkService

    После чего FRS в Event Viewer на BDC перешел в состояние 13516 "Служба репликации файлов больше не препятствует компьютеру MOUSE стать контроллером домена", Exchange определил топологию как
    dc         CDG 1 7 7 1 0 1 1 7 1
    mouse   CDG 1 7 7 1 0 1 1 7 1

    И при отключении DC все продолжает работать как работало.

    Спасибо всем кто принимал участие в решении этой проблемы!
    • Помечено в качестве ответа Ilya Goryunov 21 января 2010 г. 13:28
    21 января 2010 г. 13:28

Все ответы

  • что характерно

    "Результат:
    Топология до:

    Поставщик Active Directory Exchange обнаружил следующие серверы с характеристиками:
     (имя сервера | роли | включен | доступность | синхронизирован | поддержка глобального каталога | основной контроллер домена | право системного списка управления доступом | важные данные | Netlogon | версия ОС)
    На сайте:
    dc    CDG 1 7 7 1 0 1 1 7 1
    mouse    CD- 1 6 6 0 0 1 1 0 1

    "

    топологию то он у вас правильно определял до всяких там работ, да и по GUI&Co SP2 давно следует установить


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    17 декабря 2009 г. 8:31
  • А нолик в статусе Netlogon на mouse ни на что не влияет? + я не понимаю почему так, ведь служба запущена

    И еще.. определяет может и правильно, но по факту когда основной контроллер стал недоступен, запросы на резервный не перенаправлялись. Т.е. пользователи Outlook не могли получить доступ к своим почтовым ящикам.
    17 декабря 2009 г. 8:49
  • вы сначала SP2 установите
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    17 декабря 2009 г. 11:14
  • Добрый день. 

    Я тоже долго бился над этой проблемой. 

    На сервере Exchange запустил программа установки Exchange с ключом:

    setup /PrepareAD /DomainController:<имя нового контроллера>

    Всё сразу заработало.

    • Предложено в качестве ответа Nikita PanovModerator 22 декабря 2009 г. 8:50
    18 декабря 2009 г. 8:14
  • вы сначала SP2 установите
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.

    Накатил 9 ролап на сп1, скачал сп2 (E2K7SP2EN64) и с удивлением обнаружил, что

    "Сервер Exchange Server 2007 не поддерживается в системах Windows 7 и Windows Server 2008 R2"<!-- -->

    То есть сп1 он понимает и поддерживает а сп2 для него уже слишком сложно? Что делать, шеф?! Мы пропали!

    http://technet.microsoft.com/ru-ru/library/ee532086(EXCHG.80).aspx
    19 декабря 2009 г. 15:15
  • Добрый день. 

    Я тоже долго бился над этой проблемой. 

    На сервере Exchange запустил программа установки Exchange с ключом:

    setup /PrepareAD /DomainController:<имя нового контроллера>

    Всё сразу заработало.


    Да, я тоже читал про эту штуку и сделал. Оно все равно не отображается в графической оболочке.
    19 декабря 2009 г. 15:17
  • Прошу прощения, память девичья, два килобайта, забыл что это ж майкрософт... Забыл как я ставил сп1 - в режиме совместимости с вистой сп1
    Все, ща поставилось сп2, в понедельник буду дальше разбираца
    19 декабря 2009 г. 18:38
  • Итак. Поставил СП2, накатил ролап1, полностью удалил эксченж 2003
    Проблема осталась. При отключении DC почта умирает, несмотря на то, что есть резервный MOUSE.
    Все остальное в том же виде что и в 1 посте, за исключением

    [code]
    StaticDomainControllers           : {dc.MyDomainName, mouse.MyDomainName}
    StaticGlobalCatalogs              : {mouse.MyDomainName}
    StaticConfigDomainController      :
    StaticExcludedDomainControllers   : {}
    CurrentDomainControllers          : {dc.MyDomainName}
    CurrentGlobalCatalogs             : {dc.MyDomainName}
    CurrentConfigDomainController     : dc.MyDomainName
    [/code]
    14 января 2010 г. 10:05
  • Итак. Поставил СП2, накатил ролап1, полностью удалил эксченж 2003
    Проблема осталась. При отключении DC почта умирает, несмотря на то, что есть резервный MOUSE.
    Все остальное в том же виде что и в 1 посте, за исключением

    [code]
    StaticDomainControllers           : {dc.MyDomainName, mouse.MyDomainName}
    StaticGlobalCatalogs              : {mouse.MyDomainName}
    StaticConfigDomainController      :
    StaticExcludedDomainControllers   : {}
    CurrentDomainControllers          : {dc.MyDomainName}
    CurrentGlobalCatalogs             : {dc.MyDomainName}
    CurrentConfigDomainController     : dc.MyDomainName
    [/code]

    mouse   CDG 1 7 7 1 0 1 1 0 1

    все тоже ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    14 января 2010 г. 11:40

  • mouse   CDG 1 7 7 1 0 1 1 0 1

    все тоже ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    На сайте:
    dc    CDG 1 7 7 1 0 1 1 7 1
    mouse    CD- 1 6 6 0 0 1 1 0 1
    14 января 2010 г. 12:07
  • т.е. вы собственно ничего с AD и не производили ? в на mouse поднимите GC
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    14 января 2010 г. 12:11
  • т.е. вы собственно ничего с AD и не производили ? в на mouse поднимите GC
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.

    2) Была успешно выполнена команда setup /PrepareAD /DomainController:mouse
    3) Была успешно выполнена команда Set-ExchangeServer MAIL -StaticDomainControllers dc, mouse



    А мне точно нужен ГК еще и на маус? зачем? К тому же я включал ГК на резервном ДЦ еще на сп1, эффекта не было.
    Ну и
    При этом если загрузить графическую панель Exchange, то там в свойствах попрежнему прописан первый конролер домена.
    14 января 2010 г. 13:01
  • да вам нужен GC


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    14 января 2010 г. 13:11
  • да вам нужен GC


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    Сделал
    получил

    На сайте:
    mouse   CDG 1 7 7 1 0 1 1 0 1
    dc   --G 1 1 7 1 0 1 1 7 1
    14 января 2010 г. 13:54
  • DC какие реальные роли сейчас имеет ?


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    14 января 2010 г. 13:57
  • Во-первых я поспешил с выкладыванием инфы, через 15 минут он получил следующую топологию

    На сайте:
    dc         CDG 1 7 7 1 0 1 1 7 1
    mouse   CDG 1 7 7 1 0 1 1 0 1

    Во-вторых

    DC - Контроллер домена (AD), DNS, DHCP, сервер терминалов, сервер приложений, файловый сервер, сервер печати
    14 января 2010 г. 14:17
  • Во-первых я поспешил с выкладыванием инфы, через 15 минут он получил следующую топологию

    На сайте:
    dc         CDG 1 7 7 1 0 1 1 7 1
    mouse   CDG 1 7 7 1 0 1 1 0 1

    Во-вторых

    DC - Контроллер домена (AD), DNS, DHCP, сервер терминалов, сервер приложений, файловый сервер, сервер печати

    mouse у вас тоже DC, а вот то что когда вы dc отключаете , а он еще и несет DNS ... поднимайте и на оном тоже самое
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    14 января 2010 г. 14:45

  • mouse у вас тоже DC, а вот то что когда вы dc отключаете , а он еще и несет DNS ... поднимайте и на оном тоже самое
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    Это для того, чтобы мэйл после отрубания ДС знал, что такое маус?) Тогда можно хостс прописать..
    Ешо пара вопросов - что значит предпоследний нолик в топологии маус (netlogon)? На что он влияет?
    И - почему, несмотря ни на что, графич. панель эксчена не отображает маус?..

    14 января 2010 г. 14:52
  • при чем здесь хост - вам DNS  нужен полноценный

    "стукануть" его не может вот и 0

    для полноценной работы вы уж настройте DC в том числе и по DNS ... а то неполноценость получается и работать в таком режиме будет "затруднительно"
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    14 января 2010 г. 14:58
  • Поднял ДНС на резервном, везде его прописал куда надо. При отключении главного контроллера резервный не подхватывается автоматически.
    Мониторил параметры подключения аутлука - он упорно пытался подключиться к PDC
    Что нужно сделать, чтобы и раб.станция и почтовый сервер при недоступности PDC устанавливали соединение с BDC автоматически (без вмешательства со стороны админа и передачи ролей ФСМО с праймари на бэкап ДЦ)?
    18 января 2010 г. 1:09
  • сетевые настройки компов какие ? репликация у вас между контроллерами идет ? в новоиспеченном DNS ве записи аналогичны старому ?


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    18 января 2010 г. 7:04
  • сетевые настройки компов какие ?  - отличаются только айпишники компов

    репликация у вас между контроллерами идет ? - да. Например если добавить УЗ на резервном - она появляется и на основном

    в новоиспеченном DNS все записи аналогичны старому? - да. При создании, в мастере, выбиралось "создать дополнительную зону". При отключении основного с ДНС-ом проблем нет - пингуются и лукапятся как внутренние так и внешние адреса, причем при лукапе указывается что данные были получены с резервного.
    18 января 2010 г. 10:54
  • какова на настоящий момент конфигурация AD ? Что показывают тесты dcdiag & netdiag ?


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    18 января 2010 г. 11:55
  • Domain Controller Diagnosis
    
    Performing initial setup:
       Done gathering initial info.
    
    Doing initial required tests
    
       Testing server: Default-First-Site\DC
          Starting test: Connectivity
             ......................... DC passed test Connectivity
    
    Doing primary tests
    
       Testing server: Default-First-Site\DC
          Starting test: Replications
             ......................... DC passed test Replications
          Starting test: NCSecDesc
             ......................... DC passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC passed test NetLogons
          Starting test: Advertising
             ......................... DC passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... DC passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC passed test RidManager
          Starting test: MachineAccount
             ......................... DC passed test MachineAccount
          Starting test: Services
             ......................... DC passed test Services
          Starting test: ObjectsReplicated
             ......................... DC passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC passed test frssysvol
          Starting test: frsevent
             ......................... DC passed test frsevent
          Starting test: kccevent
             ......................... DC passed test kccevent
          Starting test: systemlog
             ......................... DC passed test systemlog
          Starting test: VerifyReferences
             ......................... DC passed test VerifyReferences
    
       Running partition tests on : TAPI3Directory
          Starting test: CrossRefValidation
             ......................... TAPI3Directory passed test CrossRefValidation
    
          Starting test: CheckSDRefDom
             ......................... TAPI3Directory passed test CheckSDRefDom
    
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
    
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
    
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
    
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
    
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
    
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
    
       Running partition tests on : MyDomain
          Starting test: CrossRefValidation
             ......................... MyDomain passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... MyDomain passed test CheckSDRefDom
    
       Running enterprise tests on : MyDomain.ru
          Starting test: Intersite
             ......................... MyDomain.ru passed test Intersite
          Starting test: FsmoCheck
             ......................... MyDomain.ru passed test FsmoCheck
    18 января 2010 г. 12:03
  • Domain Controller Diagnosis
    
    Performing initial setup:
       Done gathering initial info.
    
    Doing initial required tests
    
       Testing server: Default-First-Site\MOUSE
          Starting test: Connectivity
             ......................... MOUSE passed test Connectivity
    
    Doing primary tests
    
       Testing server: Default-First-Site\MOUSE
          Starting test: Replications
             ......................... MOUSE passed test Replications
          Starting test: NCSecDesc
             ......................... MOUSE passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\MOUSE\netlogon)
             [MOUSE] An net use or LsaPolicy operation failed with error 1203, Ни од
    на из служб доступа к сети не смогла обработать заданный сетевой путь..
             ......................... MOUSE failed test NetLogons
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\dc.MyDomain.ru, whe
    n we were trying to reach MOUSE.
             Server is not responding or is not considered suitable.
             ......................... MOUSE failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... MOUSE passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... MOUSE passed test RidManager
          Starting test: MachineAccount
             ......................... MOUSE passed test MachineAccount
          Starting test: Services
             ......................... MOUSE passed test Services
          Starting test: ObjectsReplicated
             ......................... MOUSE passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... MOUSE passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... MOUSE failed test frsevent
          Starting test: kccevent
             ......................... MOUSE passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:41
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             ......................... MOUSE failed test systemlog
          Starting test: VerifyReferences
             ......................... MOUSE passed test VerifyReferences
    
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
    
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
    
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
    
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
    
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
    
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
    
       Running partition tests on : MyDomain
          Starting test: CrossRefValidation
             ......................... MyDomain passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... MyDomain passed test CheckSDRefDom
    
       Running enterprise tests on : MyDomain.ru
          Starting test: Intersite
             ......................... MyDomain.ru passed test Intersite
          Starting test: FsmoCheck
             ......................... MyDomain.ru passed test FsmoCheck
    18 января 2010 г. 12:04
  • Domain Controller Diagnosis
    
    Performing initial setup:
       Done gathering initial info.
    
    Doing initial required tests
    
       Testing server: Default-First-Site\MOUSE
          Starting test: Connectivity
             ......................... MOUSE passed test Connectivity
    
    Doing primary tests
    
       Testing server: Default-First-Site\MOUSE
          Starting test: Replications
             ......................... MOUSE passed test Replications
          Starting test: NCSecDesc
             ......................... MOUSE passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\MOUSE\netlogon)
             [MOUSE] An net use or LsaPolicy operation failed with error 1203, Ни од
    на из служб доступа к сети не смогла обработать заданный сетевой путь..
             ......................... MOUSE failed test NetLogons
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\dc.MyDomain.ru, whe
    n we were trying to reach MOUSE.
             Server is not responding or is not considered suitable.
             ......................... MOUSE failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... MOUSE passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... MOUSE passed test RidManager
          Starting test: MachineAccount
             ......................... MOUSE passed test MachineAccount
          Starting test: Services
             ......................... MOUSE passed test Services
          Starting test: ObjectsReplicated
             ......................... MOUSE passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... MOUSE passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... MOUSE failed test frsevent
          Starting test: kccevent
             ......................... MOUSE passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:41
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/18/2010   14:04:46
                (Event String could not be retrieved)
             ......................... MOUSE failed test systemlog
          Starting test: VerifyReferences
             ......................... MOUSE passed test VerifyReferences
    
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
    
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
    
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
    
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
    
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
    
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
    
       Running partition tests on : MyDomain
          Starting test: CrossRefValidation
             ......................... MyDomain passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... MyDomain passed test CheckSDRefDom
    
       Running enterprise tests on : MyDomain.ru
          Starting test: Intersite
             ......................... MyDomain.ru passed test Intersite
          Starting test: FsmoCheck
             ......................... MyDomain.ru passed test FsmoCheck
    18 января 2010 г. 12:05
  • вы начните с описания какова в настоящий момент конфигурация AD - топология.  И покажите настройки сетевой на Exch.
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    18 января 2010 г. 12:33
  • описания какова в настоящий момент конфигурация AD - топология
    Вы про это?

    C:\Documents and Settings\i.goryunov>nslookup -querytype=srv _ldap._tcp.dc._msdcs.MyDomain.ru
    Server:  dc.MyDomain.ru
    Address:  172.20.4.250
    
    _ldap._tcp.dc._msdcs.MyDomain.ru    SRV service location:
              priority       = 0
              weight         = 100
              port           = 389
              svr hostname   = dc.MyDomain.ru
    _ldap._tcp.dc._msdcs.MyDomain.ru    SRV service location:
              priority       = 0
              weight         = 100
              port           = 389
              svr hostname   = mouse.MyDomain.ru
    dc.MyDomain.ru      internet address = 172.20.4.250
    mouse.MyDomain.ru   internet address = 172.20.4.248

    И покажите настройки сетевой на Exch.

    http://createyoursite.ru/temp/ethernet.png
    18 января 2010 г. 16:52
  • топология более развернуто : роли серверов. На данный момент времени ( именно на данный ... а то судя по всему поиск идет и топология меняется на лету -) )


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    18 января 2010 г. 17:01
  • http://createyoursite.ru/temp/dc.png
    http://createyoursite.ru/temp/mouse.png

    P.S. Нюанс - если отрубить линк только между DC и клиентом, то аутлук подключается к мэйлу и работает, в таком режиме http://createyoursite.ru/temp/outlook.png
    Но если между мэйлом и DC линк тоже отрубить - тогда при перезапуске EMC орет, что в домене не найден контроллер и работать она не могет. Ну и аутлук соответственно тоже теряется
    18 января 2010 г. 17:12
  • По сравнению с первоначальным постом

    "Конфигурация следующая:
    1) DC+GC на Win2003 R2 Standart SP2 (DC)
    2) резервный DC на Win2003 Enterprise SP1 (MOUSE)
    3) Exchange 2007 SP1 на Win2008 R2 (MAIL)
    "

    что изменено ?


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    18 января 2010 г. 17:26
  • Включен GC на MOUSE  и поднят DNS на нем же
    А также Exchange 2007 обновлен до SP2 Rollup 1
    18 января 2010 г. 17:30
  • т.е. mouse до sp2 не обновлялся ?

    какие изменения на самом Exch были произведены ( не SP2&Co) в настройках по сравнению с первоначальным постом ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    18 января 2010 г. 17:37
  • mouse до sp2 не обновлялся.


    какие изменения на самом Exch были произведены ( не SP2&Co) в настройках по сравнению с первоначальным постом ?

    Хороший вопрос. Кроме настройки Offline Address Book на распространение через Public Folders (после этого больше ничего не мешало окончательно удалить Exchange 2003) и борьбы со спамом (в виде запрета анонимусам ставить в поле P1From адрес нашего домена) больше ничего в голову не приходит.
    18 января 2010 г. 17:49
  • Обновите до sp2

    по настройкам exch - именно в том разрезе , что написано в первоначальном посте : статическая привязка , уберите ее ( пока что )

    п.с. но я на сегодня все ...

    и еще - (это мне самому не "нравится") http://blogs.msdn.com/keithmg/archive/2009/01/06/exchange-topology-discovery-failed-error-0x80040a02-dsc-e-no-suitable-cdc.aspx , но проверьте -)
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    18 января 2010 г. 17:55
  • Статик отрубил, до сп2 обновлю в ближайший даунтайм, линк почитаю спасибо)

    Я пожалуй на сегодня тоже все)
    18 января 2010 г. 18:09
  • обновил до SP2
    Прочитал тот солюшн - такой ошибки у мя нету, и с ИПв6 я уже игрался.
    19 января 2010 г. 15:06
  • Обнаружил, что в параметрах получаемых внутренних сообщений светится айпишник сервера версии 6, хотя в параметрах карточки его отрубил. С удивлением обнаружил, что IPv6 очень не просто прикончить в 2008 сервере =)
    Ща попробую http://eniackb.blogspot.com/2009/07/how-to-disable-ipv6-in-windows-2008.html
    19 января 2010 г. 19:50
  • Не помогло.. Надо все-таки разобраться, почему Exchange при определении топологии не видит Netlogon у BDC - может в этом собака зарыла корень проблем?
    19 января 2010 г. 21:10
  • обновил до SP2
    Прочитал тот солюшн - такой ошибки у мя нету, и с ИПв6 я уже игрался.

    там не совсем о ип6 ,а о Произошла ошибка при обнаружении топологии, ошибка 0x80040a02 (DSC_E_NO_SUITABLE_CDC) - и включении в группу

    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    20 января 2010 г. 6:05
  • Обнаружил, что в параметрах получаемых внутренних сообщений светится айпишник сервера версии 6, хотя в параметрах карточки его отрубил. С удивлением обнаружил, что IPv6 очень не просто прикончить в 2008 сервере =)
    Ща попробую http://eniackb.blogspot.com/2009/07/how-to-disable-ipv6-in-windows-2008.html

    В таком разе нужно опять начинать с самого начала - полное описание того что есть , с выдачей событий по определению топологии, настройки сервера и т.п.
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    20 января 2010 г. 6:07
  • Не помогло.. Надо все-таки разобраться, почему Exchange при определении топологии не видит Netlogon у BDC - может в этом собака зарыла корень проблем?

    Что происходит вообще с системой когда выключен первый DC ( не только с Exch ) ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    20 января 2010 г. 6:08
  • Итак. Проблема, как и предполагалось, была вот здесь

    mouse   CDG 1 7 7 1 0 1 1 0 1

    Дело в том, что после приведения резервного контроллера к полному подобию основного (ГК + ДНС) осталась одна незамеченная проблема - на резервном контроллере отсутствовали общие папки SYSVOL и NETLOGON. При этом службы NTFRS и Netlogon запущены, но FRS выдает ошибку 13508 в логах. Игры с параметром BurFlags проблему не решили. Поэтому пришлось копать глубже.
    По ходу копки старожилы сообщили неизвестные ранее подробности о том, что этак с год назад проводились разные игры с контроллерами доменов, их кол-во доходило до трех и было время когда нынешний PDC праймари не являлся. Это повлекло за собой некритичные и не очень заметные проблемы, такие как этот косяк со службой репликации (FRS).

    Последовательность действий:

    Диагностика (http://www.osp.ru/win2000/2002/04/175449/_p2.html , http://support.microsoft.com/kb/257338 ) - NTFRSUTL DS, FSDiag
    http://support.microsoft.com/kb/312862 - восстановил объекты SYSVOL в ADSIEdit
    Остановил NTFRS, выставил BurFlags D4 (PDC) и D2 (BDC), запустил NTFRS
    На PDC запустил службу RPC от имени NetworkService (http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/6d729ff6-e16b-483a-a6d0-66fd33a3a65d ) - на BDC она уже была запущена от имени NetworkService

    После чего FRS в Event Viewer на BDC перешел в состояние 13516 "Служба репликации файлов больше не препятствует компьютеру MOUSE стать контроллером домена", Exchange определил топологию как
    dc         CDG 1 7 7 1 0 1 1 7 1
    mouse   CDG 1 7 7 1 0 1 1 7 1

    И при отключении DC все продолжает работать как работало.

    Спасибо всем кто принимал участие в решении этой проблемы!
    • Помечено в качестве ответа Ilya Goryunov 21 января 2010 г. 13:28
    21 января 2010 г. 13:28
  • вот и замечательно -)
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    21 января 2010 г. 14:37