none
переодически exchange теряет связь с DC RRS feed

  • Общие обсуждения

  • всем привет, есть следующая проблема - екч периодически теряет связь с КД. в логах имеет следующее:

    ---------------------------------------------------------------------------------

    Имя журнала:   Application

    Источник:      MSExchange ADAccess

    Дата:          31.08.2012 9:59:03

    Код события:   2080

    Категория задачи:Топология

    Уровень:       Сведения

    Ключевые слова:Классический

    Пользователь:  Н/Д

    Компьютер:     ExchServer.GCompany.local

    Описание:

    Процесс MSEXCHANGEADTOPOLOGYSERVICE.EXE (идентификатор процесса=1448). Поставщик Active Directory Exchange обнаружил следующие серверы с характеристиками:

     (имя сервера | роли | включен | доступность | синхронизирован | поддержка глобального каталога | основной контроллер домена | право системного списка управления доступом | важные данные | Netlogon | версия ОС)

    На сайте:

    DC.GCompany.local       CDG 1 7 7 1 0 1 1 7 1

    BDCServer.GCompany.local       CDG 1 7 7 1 0 1 1 7 1

    ----------------------------------------------------------------------------------

    Имя журнала:   Application

    Источник:      MSExchange ADAccess

    Дата:          31.08.2012 10:05:06

    Код события:   2070

    Категория задачи:Топология

    Уровень:       Сведения

    Ключевые слова:Классический

    Пользователь:  Н/Д

    Компьютер:     ExchServer.GCompany.local

    Описание:

    Процесс Microsoft.Exchange.AddressBook.Service.exe (идентификатор процесса=8052). Поставщик Active Directory Exchange потерял контакт с контроллером домена DC.GCompany.local.  Ошибка 0x55 (Timeout) (Отклик Active Directory: Операция была прекращена из-за превышения предела времени ожидания со стороны клиента. ).  Поставщик Active Directory Exchange попытается осуществить повторное подключение к контроллеру домена, когда он будет доступен. 

    ----------------------------------------------------------------------------------

    Имя журнала:   Application

    Источник:      MSExchange ADAccess

    Дата:          31.08.2012 10:05:06

    Код события:   2095

    Категория задачи:Топология

    Уровень:       Сведения

    Ключевые слова:Классический

    Пользователь:  Н/Д

    Компьютер:     ExchServer.GCompany.local

    Описание:

    Процесс MSEXCHANGEADTOPOLOGYSERVICE.EXE (идентификатор процесса=1448). Контроллер домена конфигурации был изменен с DC.GCompany.local на BDCServer.GCompany.local. 

    ----------------------------------------------------------------------------------

    соответственно физически связь при это не рвется, пинги проходят. дрова на сетевых последние, обновления стоят.

    31 августа 2012 г. 6:31

Все ответы

  • Добрый день. Несколько вопросов:

    1. Что пишет dcdiag на контроллере?

    2. Exchange сервер 1 или он член DAG'a?

    3. Сколько сетевых карт на Exchange?

    4. Отключали ли IPv6 на контроллере или на почтовом сервере?

    31 августа 2012 г. 7:01
    Отвечающий
  • 1.

    C:\Users\admin2>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DC
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC
          Запуск проверки: Connectivity
             ......................... DC - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC
          Запуск проверки: Advertising
             ......................... DC - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DC - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DC - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DC - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DC - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DC - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DC - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DC - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... DC - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DC - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... DC - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DC - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... DC - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0xC9001009
                Время создания: 08/31/2012   11:17:49
                Строка события:
                Серверу лицензирования удаленных рабочих столов не удалось обновить атрибуты лицензии для пользователя "MeOl
    " в домене Active Directory "GCompany.local". Убедитесь, что учетная запись компьютера для сервера лицензирования входит
     в группу серверов лицензирования серверов терминалов в домене Active Directory "GCompany.local".
             ......................... DC - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DC - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: GCompany
          Запуск проверки: CheckSDRefDom
             ......................... GCompany - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... GCompany - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: GCompany.local
          Запуск проверки: LocatorCheck
             ......................... GCompany.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... GCompany.local - пройдена проверка Intersite

    --------------------------------------------------------------------

    C:\Users\admin2>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = BDCServer
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\BDCSERVER
          Запуск проверки: Connectivity
             ......................... BDCSERVER - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\BDCSERVER
          Запуск проверки: Advertising
             ......................... BDCSERVER - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... BDCSERVER - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... BDCSERVER - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... BDCSERVER - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... BDCSERVER - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... BDCSERVER - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... BDCSERVER - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... BDCSERVER - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... BDCSERVER - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... BDCSERVER - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... BDCSERVER - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... BDCSERVER - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... BDCSERVER - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... BDCSERVER - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... BDCSERVER - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: GCompany
          Запуск проверки: CheckSDRefDom
             ......................... GCompany - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... GCompany - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: GCompany.local
          Запуск проверки: LocatorCheck
             ......................... GCompany.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... GCompany.local - пройдена проверка Intersite

    ---------------------------------------------------------

    2. сервер один

    3. сетевых три, две программно отключены

    4. на BDCServer отключен через реестр

    31 августа 2012 г. 7:32
  • День добрый.

    1. Проверить сетевые настройки, прописаны ли правильно DC на адаптере.

    2. Проверить лог перепадов напряжения на UPS и сравнить с логом пропадания DC.

    3. Проверить нет ли привязки к конкретному доменному контроллеру?

    Сброс привязки.

    Set-ExchangeServer -identity emailserver -StaticGlobalCatalogs $null -StaticDomainControllers $null

    Using the Configuration Domain Controller

    Exchange 2010 – Domain Controller and Global Catalog servers being used by Exchange


    MCITP. Знание - не уменьшает нашей глупости.

    31 августа 2012 г. 9:33
    Модератор
  • 1. все в порядке, в качестве ДНС оба КД прописаны

    2. УПС один на три сервера

    3. проверил, вот что имею

    StaticDomainControllers           : {}
    StaticGlobalCatalogs              : {}
    StaticConfigDomainController      :
    StaticExcludedDomainControllers   : {}
    CurrentDomainControllers          : {}
    CurrentGlobalCatalogs             : {}
    CurrentConfigDomainController     :

    OriginatingServer                 : BDCServer.GCompany.local

    31 августа 2012 г. 10:43
  • Вариант решения

    http://social.technet.microsoft.com/Forums/en-US/exchangesvrmigration/thread/96476c05-ca6b-4821-abf6-cf0a3adc4c05/


    MCITP. Знание - не уменьшает нашей глупости.

    31 августа 2012 г. 10:55
    Модератор
  • Думаю, все же какая-то проблема есть со стороны первого контроллера, точнее с его производительностью либо сетевые настройки. Как вариант, можно попробовать отключить ipv6 на первом контроллере (на нем случайно не несколько сетевых карт?).

    По сути, все эти эвенты информационные и что-то критичного в них нету.

    31 августа 2012 г. 13:42
    Отвечающий
  • Аналогичное обсуждение http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/ab0da95d-bf9d-4ea3-98e3-6f77ca14da23/

    >4. на BDCServer отключен через реестр

    В чем причина отключения IPv6? Возможно это и есть причина сообщения об ошибке.


    Сазонов Илья http://isazonov.wordpress.com/


    31 августа 2012 г. 16:40
    Модератор
  • Вариант решения

    http://social.technet.microsoft.com/Forums/en-US/exchangesvrmigration/thread/96476c05-ca6b-4821-abf6-cf0a3adc4c05/

    не подходит, ошибка совсем другая да и в adsiedit все в норме с этим пунктом.

    критичного в них нету

    есть, переодически отваливаются оутлуки у пользователей

    на нем случайно не несколько сетевых карт?

    две, нерабочая отключена программно

    В чем причина отключения IPv6?

    нежелание, что б в ДНС светились лишние записи

    3 сентября 2012 г. 12:13
  • Предлагаю протестировать GC.

    Global catalog verification


    MCITP. Знание - не уменьшает нашей глупости.

    3 сентября 2012 г. 12:54
    Модератор
  • проверил, все работает за исключением

    Test connectivity from the domain controller that is reporting the error to the global catalog server by using the global catalog services port

    dc.gcompany.local :3268 / 10.1.1.1:3268 / bdcserver.gcompany.local:3268 / 10.1.1.5:3268 / 127.0.0.1:3268 - выдает ошибку, но если выбрать его нормально открывает АД с существующими ОУ. я запустил этот же тест в другом домене, там то же ошибка. но там сервер один и все работает норм. (домены не связанны). у всех так и не обращать внимания??

    что еще можно попробовать, куда копать с потерей связи?? кстати, ошибка потери происходит и со вторым КД, только там другие процессы екча (w3wp.exe, edgetransport.exe, msexchangerepl.exe, Microsoft.Exchange.AddressBook.Service.exe ......) теряют связь.



    • Изменено levii 4 сентября 2012 г. 13:15
    4 сентября 2012 г. 13:11
  • Для тестирования используйте PortQuery.


    MCITP. Знание - не уменьшает нашей глупости.

    4 сентября 2012 г. 18:02
    Модератор
  • В чем причина отключения IPv6?

    нежелание, что б в ДНС светились лишние записи


    Вполне возможно это и есть причина.

    Сазонов Илья http://isazonov.wordpress.com/

    5 сентября 2012 г. 3:59
    Модератор
  • Для тестирования используйте PortQuery.


    MCITP. Знание - не уменьшает нашей глупости.

     Starting portqry.exe -n dc.gcompany.local -e 3268 -p TCP ...


    Querying target system called:

     dc.gcompany.local

    Attempting to resolve name to IP address...

    Name resolved to 10.1.1.1

    querying...

    TCP port 3268 (msft-gc service): LISTENING

    Using ephemeral source port
    Sending LDAP query to TCP port 3268...

    LDAP query response:


    currentdate: 09/06/2012 05:58:48 (unadjusted GMT)
    subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=GCompany,DC=local
    dsServiceName: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=GCompany,DC=local
    namingContexts: DC=GCompany,DC=local
    defaultNamingContext: DC=GCompany,DC=local
    schemaNamingContext: CN=Schema,CN=Configuration,DC=GCompany,DC=local
    configurationNamingContext: CN=Configuration,DC=GCompany,DC=local
    rootDomainNamingContext: DC=GCompany,DC=local
    supportedControl: 1.2.840.113556.1.4.319
    supportedLDAPVersion: 3
    supportedLDAPPolicies: MaxPoolThreads
    highestCommittedUSN: 20376696
    supportedSASLMechanisms: GSSAPI
    dnsHostName: DC.GCompany.local
    ldapServiceName: GCompany.local:dc$@GCOMPANY.LOCAL
    serverName: CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=GCompany,DC=local
    supportedCapabilities: 1.2.840.113556.1.4.800
    isSynchronized: TRUE
    isGlobalCatalogReady: TRUE
    domainFunctionality: 2
    forestFunctionality: 2
    domainControllerFunctionality: 4


    ======== End of LDAP query response ========
    portqry.exe -n dc.gcompany.local -e 3268 -p TCP exits with return code 0x00000000.

    т.е. все норм, АД отвечает.

    включил IPv6, все сервера имеют адрес. вчера за весь день две ошибки, по одной на каждый КД. раньше было в районе 4-6 за день.

    6 сентября 2012 г. 6:04
  • да, 2-3 раза в день екч так же теряет связь, соотв отваливаются клиенты. кто, что еще подскажет??
    7 сентября 2012 г. 5:21
  • А как проявляется отключение клиентов?
    7 сентября 2012 г. 5:25
    Отвечающий
  • самое распространенное это отваливается адресная книга при написании письма, реже просто оутлук "потеряна связь с сервером"
    7 сентября 2012 г. 9:40
  • Как я понимаю, у вас Outlook'и на онлайн режим настроены?
    7 сентября 2012 г. 11:21
    Отвечающий
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    19 сентября 2012 г. 13:31
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    21 сентября 2012 г. 11:49
  • Добрый день.

    Попробуйте выполнить эти команды на Exchange сервере:

    netsh int tcp set global chimney=disabled
    netsh int tcp set global rss=disabled
    netsh int tcp set global taskoffload=disabled
    netsh int tcp set global autotuninglevel=disabled

    Если какая-то команда выдаст ошибку - ее можно проигнорировать.

    9 октября 2012 г. 6:39
    Отвечающий
  • Добрый день.

    Попробуйте выполнить эти команды на Exchange сервере:

    netsh int tcp set global chimney=disabled
    netsh int tcp set global rss=disabled
    netsh int tcp set global taskoffload=disabled
    netsh int tcp set global autotuninglevel=disabled

    Если какая-то команда выдаст ошибку - ее можно проигнорировать.

    сделал. только "taskoffload" не является правильным аргументом для этой команды. оутлуки в онлайн режиме. оутлуки в онлайн режиме


    • Изменено levii 4 декабря 2012 г. 10:17
    4 декабря 2012 г. 10:01
  • Не стоит "просто так" отключать оффлоадинг на 2008 SP2/R2 серверах. Если сетевые драйвера новые, то смысла в отключении оффлоадинга практически никогда нет.

    Чтоб пальцем в небо не тыкать предлагаю:

    1 отключить шифрование LDAP между DC и Exchange-м

    http://blogs.technet.com/b/benw/archive/2008/12/15/disabling-ldap-encryption-and-signing-for-netmon-on-an-exchange-server.aspx

    2 отключить шифрование между клиентом и Exchnage-м

    3 Писать весь трафик и смотреть что же там на самом деле происходит.

    Хотя для борьбы в том числе с подобными ситуациями есть cache режим.

    Да и в балоне об потере связи NETBIOS имя сервера или fqdn?


    MCSE:M 2003, MCITP:EA, SA, EMA, EMA:2010

    5 декабря 2012 г. 10:07