none
exchange无法识别AD中新建立的账户 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    winserver2008R2

    Exchange2010

    之前一直好好的,前几天第三方证书到期 续签证书后

    EMC就再也看不到AD中新建的账户了 无法为现有账户建立邮箱

    从网上查了下 有人说是AD和EXchange同步的问题 手动同步即可

    但是我没有找到手动同步的方法……

    于是新手求问 这个该如何解决?

    万分感谢!

    2014年6月24日 14:57
    |

答案

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    1.若你的环境中存在多台DC,首先我建议你运行repadmin /showrepl检查DC复制是否正常。若复制没有完成,请手动进行DC复制试试。

    http://technet.microsoft.com/zh-cn/library/cc816926(v=ws.10).aspx

    2.我建议你重启Microsoft Exchange Active Directory Topology服务试试。

    3.若问题依然存在,请检查应用程序日志有无错误信息。

    微软一站式示例脚本库: http://blogs.technet.com/b/onescript


    • 已编辑 cara chen 2014年6月26日 5:36 edit
    • 已标记为答案 cara chen 2014年7月4日 1:32
    2014年6月26日 5:36
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好

    非常感谢您的回复

    确实是两台DC之间无法复制

    我按照您给的链接中的方法进行手动复制

    但是系统报错 提示墓碑时间过期 无法进行复制

    我也尝试过更改墓碑时间(从180改的更高)

    但是没有效果

    请问之后我该如何处理?

    此外 我不太能理解的是 墓碑时间应该早就过期了 但是为何现在才有这种问题?是否和续签证书有关?

    环境内两台DC 一台为主DC安装了exchange 另一台PDC安装了SQL

    2014年6月26日 8:14
    |
  • Question
    登录进行投票
    0
    登录进行投票

    自己研究了下解决了问题:

    在两台DC上都进行如下操作:

    运行regedit,找到HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner,将这个键值设置为1。
    如果没有,请您手动新建Allow Replication With Divergent and Corrupt Partner,类型为DW(双字节值)。

    之后手动在Active Directory Sites and Service 上进行复制

    此后在EMC中就可以看到新建的用户并建立邮箱了

    但我还想再问下

    这种解决方法是否会带来其他的问题?

    • 已标记为答案 cara chen 2014年7月4日 1:32
    2014年6月26日 11:00
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    基于我的经验,应该是没什么问题的。根据以下文章,在解决该问题后,请将改注册表的值设置回0.

    http://technet.microsoft.com/zh-cn/library/cc757610(v=ws.10).aspx

    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    • 已标记为答案 cara chen 2014年7月4日 1:32
    2014年6月27日 5:53
    |