none
Exchange 2010上所有正在使用的域控制器服务器都没有响应 RRS feed

  • 问题

  • 环境:一个服务器DC+Exchange 2010

    运行DCDIAG 没有报错;

    最近日志中常见如下错误,请问是否有风险?如何规避?

    日志名称:          Application
    来源:            MSExchange ADAccess
    日期:            2011/5/10 8:57:25
    事件 ID:         2102
    任务类别:          拓扑
    级别:            错误
    关键字:           经典
    用户:            暂缺
    计算机:           rmlex.cctv.com
    描述:
    进程 STORE.EXE (PID=2204)。所有正在使用的域控制器服务器都没有响应:
    rmlex.cctv.com
     
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="MSExchange ADAccess" />
        <EventID Qualifiers="49156">2102</EventID>
        <Level>2</Level>
        <Task>3</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-05-10T00:57:25.000000000Z" />
        <EventRecordID>24612</EventRecordID>
        <Channel>Application</Channel>
        <Computer>rmlex.cctv.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>STORE.EXE</Data>
        <Data>2204</Data>
        <Data>rmlex.cctv.com
    </Data>
      </EventData>
    </Event>


    --------------------------------------------------------------------------------
    kevin

    2011年5月10日 11:32

全部回复

  • 您好!

    1.此事件表明 Exchange 服务器上的 DSAccess 组件无法找到任何适用于轻型目录访问协议 (LDAP) 查询的域控制器。这会导致邮件流暂停,因此,应该立即调查原因。

    最可能的原因是 Kerberos 票证超时。与 LDAP 连接相关联的 Kerberos 票证超时时,所有 LDAP 连接都会收到错误,因为安全上下文失败,所以必须重新建立这些连接。如果重新建立连接后,没有其他服务器可用于获得票证,就会发生错误。

    某些域控制器或所有域控制器上的 Exchange Enterprise Servers 域本地组的“管理审核和安全日志”权利 (SeSecurityPrivilege) 已删除。

    站点内和站点外的所有域控制器已关闭,或者是网络问题导致它们不可访问。

    2.无法启动 Microsoft Exchange System Attendant 服务

    参考:http://support.microsoft.com/kb/327844/zh-cn


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年5月12日 5:15
    版主
  • 请教: 1.您提到“必须重新建立这些连接。” ,请问如何重建? 2.您提到”某些域控制器或所有域控制器上的 Exchange Enterprise Servers 域本地组的“管理审核和安全日志”权利 (SeSecurityPrivilege) 已删除。” 那么,如何恢复? 3. 您提到“站点内和站点外的所有域控制器已关闭,或者是网络问题导致它们不可访问。” 现在只有一台服务器,EXCHANGE 和DC 同时在这个服务器上, 因此不应该有这个情况。
    kevin
    2011年5月12日 5:37
  • 您好!

    1.此事件表明 Exchange 服务器上的 DSAccess 组件无法找到任何适用于轻型目录访问协议 (LDAP) 查询的域控制器。这会导致邮件流暂停,因此,应该立即调查原因。

    最可能的原因是 Kerberos 票证超时。与 LDAP 连接相关联的 Kerberos 票证超时时,所有 LDAP 连接都会收到错误,因为安全上下文失败,所以必须重新建立这些连接。如果重新建立连接后,没有其他服务器可用于获得票证,就会发生错误。

    某些域控制器或所有域控制器上的 Exchange Enterprise Servers 域本地组的“管理审核和安全日志”权利 (SeSecurityPrivilege) 已删除。

    站点内和站点外的所有域控制器已关闭,或者是网络问题导致它们不可访问。

    2.无法启动 Microsoft Exchange System Attendant 服务

    参考:http://support.microsoft.com/kb/327844/zh-cn


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手


    请教:

    1.您提到“必须重新建立这些连接。” ,请问如何重建?

    2.您提到”某些域控制器或所有域控制器上的 Exchange Enterprise Servers 域本地组的“管理审核和安全日志”权利 (SeSecurityPrivilege) 已删除。” 那么,如何恢复?
     
    3. 您提到“站点内和站点外的所有域控制器已关闭,或者是网络问题导致它们不可访问。” 现在只有一台服务器,EXCHANGE 和DC 同时在这个服务器上, 因此不应该有这个情况。


    kevin
    2011年5月12日 5:38