none
Exchange не находит контроллер домена RRS feed

  • Вопрос

  • Добрый день!

    Помогите,пожалуйста, решить проблему: есть Exchange 2007. Произошел сбой, неизвестно какой, но,возможно, связанный с тем, что вылетел один из контроллеров домена и режим работы леса сменили с 2000 на 2003R2. Теперь Exchange не видитвообще контроллеров домена,хотя nslookup их прекрасно видит. Все роли FSMO на сотавшемся контроллере присутсвуют. IPv6 включен. На интерфейсе днсы локальные.

    Подскажите, куда копать, голова дымиться)


    1 июля 2014 г. 11:20

Ответы

  • Рекомендую начать процедуру восстановления сначала AD потом Exchange.

    http://technet.microsoft.com/en-us/library/aa996719(EXCHG.80).aspx 

    Installing Exchange 2007 on Directory Servers 
    For security and performance reasons, we recommend that you install Exchange 
    2007 only on member servers, and not on Active Directory directory servers. 
    Although installing Exchange 2007 on a directory server is supported, it is 
    strongly discouraged. However, you cannot run DCPromo on a computer running 
    Exchange 2007. After Exchange 2007 is installed, changing its role from a 
    member server to a directory server, or vice versa, is not supported. 


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 18:11
    Модератор

Все ответы

  • Возможно, что проблема связана с попыткой запуска dcpromo на сервере сExchange 2007
    1 июля 2014 г. 11:29
  • День добрый.

    Надо проверить, возможно задан статически GC.

    $AdminSessionADSettings and you

    How do you know what Global Catalog servers Exchange has found in its Active Directory site?


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 12:01
    Модератор
  • Отличная статья, но дело в том,что у меня команда $AdminSessionADSettings выдает результат:

    [PS] C:\Windows\system32>$AdminSessionADSettings

    ViewEntireForest              : True
    DefaultScope                  :
    PreferredGlobalCatalog        :
    ConfigurationDomainController :
    PreferredDomainControllers    : {}

    То есть, не задано поле ConfigurationDomainController и не получается его задать.

    1 июля 2014 г. 12:17
  • 1. Get-ExchagneServer $ExchServer -status | FL

    2. Возможно 

    $Exchserver = “ExchagneServerName”
    set-exchangeserver $exchserver -StaticDomainControllers:NEWDOMAINCONTROLER_01,NEWDOMAINCONTROLER_02
    set-exchangeserver $exchserver -StaticGlobalCatalogs:NEW_GC_01,NEW_GC_02
    set-exchangeserver $exchserver -StaticExcludedDomainControllers:OLD_DC_01,OLDDC_02


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 12:30
    Модератор
  • Не получается:

    [PS] C:\Windows\system32>$Exchserver = "Exchagne.fes.ru"
    [PS] C:\Windows\system32>set-exchangeserver $exchserver -StaticDomainControllers
    :fmdc.fes.ru
    Set-ExchangeServer : Could not find any Domain Controller in domain fes.ru.
    At line:1 char:19
    + set-exchangeserver <<<<  $exchserver -StaticDomainControllers:fmdc.fes.ru
        + CategoryInfo          : NotSpecified: (0:Int32) [Set-ExchangeServer], AD
       ExternalException
        + FullyQualifiedErrorId : D03EF850,Microsoft.Exchange.Management.SystemCon
       figurationTasks.SetExchangeServer

    1 июля 2014 г. 12:33
  • Ок.
    Вернемся к $AdminSessionADSettings
    $AdminSessionADSettings.ConfigurationDomainController = 'dc01.domain.com'
    $AdminSessionADSettings.PreferredDomainControllers = 'dc01.contoso.com','dc02.domain.com'


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 12:36
    Модератор
  • [PS] C:\Windows\system32>$AdminSessionADSettings.ConfigurationDomainController =
     'fmdc.fes.ru'
    Exception setting "ConfigurationDomainController": "Could not find any Domain C
    ontroller in domain fes.ru."
    At line:1 char:25
    + $AdminSessionADSettings. <<<< ConfigurationDomainController = 'fmdc.fes.r
    u'
        + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
        + FullyQualifiedErrorId : PropertyAssignmentException
    1 июля 2014 г. 12:39
  • http://technet.microsoft.com/en-us/library/bb218301(v=exchg.80).aspx


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 12:43
    Модератор
  • Ошибки в написании не было

    Не получается:

    [PS] C:\Windows\system32>$Exchserver = "Exchagne.f...."


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 12:47
    Модератор
  • Да,делал тесты. Единственная ошибка в dcdiag вылазит эта:

    Starting test: frsevent
       There are warning or error events within the last 24 hours after the
       SYSVOL has been shared.  Failing SYSVOL replication problems may cause
       Group Policy problems.
       ......................... FMDC failed test frsevent

    все остально passed

    1 июля 2014 г. 12:50
  • Да нет, ошибки не было,скопировал прямо с поста.

    1 июля 2014 г. 12:53
  • но команда nltest на контроллере выдает следующее:

    Z:\>nltest/dsgetdc:fmdc.fes.ru
    DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

    1 июля 2014 г. 12:57
  • Вы dcpromo делали удаление доменного контроллера из AD?

    При этом на этом контроллере стоял Exchange 2007? 

    Я правильно понял?


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 13:05
    Модератор
  • Не совсем так. Стоял сервер с Exchange 2007, рядовой. На нем запустили dcpromo, оно вывалилось с ошибкой что невозможно подключиться к контроллерум домена. Потом компоненты, коотрые поставила команда dcpromo снесли, но проблема началась с Exchange. при этом, nslookup все нормально видит.
    1 июля 2014 г. 13:08
  • Еще один штрих странный: повсле всего этого, nslookup стал выглядеть на Exchange так:

    Z:\>nslookup
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
            primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.ip6.arpa
            responsible mail addr = (root)
            serial  = 0
            refresh = 28800 (8 hours)
            retry   = 7200 (2 hours)
            expire  = 604800 (7 days)
            default TTL = 86400 (1 day)
    Default Server:  UnKnown
    Address:  ::1

    >

    1 июля 2014 г. 13:12
  • У вас проблема с записью компьютера Exchange и IIS.

    DCPromo туда сюда, это 100% переустановка сервера Exchange.

    Возможно. 

    Setup.exe /PrepareAD

    Setup.exe /PrepareAllDomains

    Если не помогает.

    Вариан 1. 

    Разворачиваете второй сервер Exchange, переносите почтовые ящики. Нет никакой гарантии, что ящики перенесутися.

    Вариант 2.

    Выполняете бекап баз данных Exchange 2007 и сертификатов.

    Выключаете сервер. 

    Выполняете ресет учетной записи компютрера Exchange в AD. (Не удаляете)

    Переустанавливаете на такуюже ОС, с таким же IP и именем.
    Setup /m:RecoverServer


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 13:42
    Модератор
  • Вот что получилось:

    G:\Soft\E2K7SP2EN64>setup.com /PrepareAD

    Welcome to Microsoft Exchange Server 2007 Unattended Setup

    Preparing Exchange Setup

    No server roles will be installed

     Exchange organization name is required for this mode. To specify an organizatio
    n name, use the /OrganizationName parameter.

    Exchange Server setup encountered an error.

    G:\Soft\E2K7SP2EN64>setup.com /PrepareAllDomains

    Welcome to Microsoft Exchange Server 2007 Unattended Setup

    Preparing Exchange Setup

    No server roles will be installed

    Performing Microsoft Exchange Server Prerequisite Check

        Organization Checks              ......................... FAILED
         Setup encountered a problem while validating the state of Active Directory:
     Could not find any Domain Controller in domain fesmos.ru.


    The Exchange Server Setup operation did not complete. For more information, visi
    t http://support.microsoft.com and enter the Error ID.

    Exchange Server setup encountered an error.

    1 июля 2014 г. 13:54
  • А если попробовать забэкапить сервер с Exchange  и передернуть его в домене с ризетом учетки вАД?
    1 июля 2014 г. 14:03
  • Ок.

    Как вариант рекомендую восстановить AD DC (schema master) из бекапа. Потом восстановить Exchange по варианту 2.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 14:03
    Модератор
  • А вариант передернуть его в домене не пойдет?
    1 июля 2014 г. 14:06
  • Для чистоты эксперимента откройте кейс в Microsoft Support.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 14:11
    Модератор
  • Рекомендую начать процедуру восстановления сначала AD потом Exchange.

    http://technet.microsoft.com/en-us/library/aa996719(EXCHG.80).aspx 

    Installing Exchange 2007 on Directory Servers 
    For security and performance reasons, we recommend that you install Exchange 
    2007 only on member servers, and not on Active Directory directory servers. 
    Although installing Exchange 2007 on a directory server is supported, it is 
    strongly discouraged. However, you cannot run DCPromo on a computer running 
    Exchange 2007. After Exchange 2007 is installed, changing its role from a 
    member server to a directory server, or vice versa, is not supported. 


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 июля 2014 г. 18:11
    Модератор
  • Вот только странная штука... Вывел серввер издомена, но обратно он не входит,ругаясь на отсутствиезаписи SRV в зоне. Но эта запись есть,и все остальные, кроме ненго,ее видят.

  • Переустановку ОС и ресет учетной записи в AD компьютера делали?

    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    Модератор
  • Вот только странная штука... Вывел серввер издомена, но обратно он не входит,ругаясь на отсутствиезаписи SRV в зоне. Но эта запись есть,и все остальные, кроме ненго,ее видят.

    Значит, он смотрит на неправильный сервер DNS. Например - на тот, который установлен на нем: поскольку копии AD на нём нет, то и зон домена и поддомена _msdcs корневого домена леса он тоже не имеет.

    Слава России!

    2 июля 2014 г. 13:33