none
Exchange2007服务器的AD不能正常登陆 RRS feed

  • 问题

  • 联系人信息电话: 18601533338 问题或建议消息: 服务器因为用GHOST备份、重启之后好像就有问题了,起初是几个服务不能自动启动,后来手动启动之后可以了,但是之后域服务就不能登录,因为这个服务器上做了AD、DNS、DHCP、文件服务器、WEB和EXCHANGE2007等服务,所以现在AD不能启动的话导致邮件不能正常收发,具体表现为,在内网的话可以用OUTLOOK的EXCHANGE功能收发邮件,但是用外网IP之后就只能用网页收发了,而且内用用POP3方式也不行,原来可以的,查看服务器报错信息是说AD服务器报错1864,麻烦帮忙解决一下,以下是具体的1864报错信息,麻烦提供具体的解决步骤,越详细越好,非常感谢。

     

    日志名称:          Directory Service
    来源:            Microsoft-Windows-ActiveDirectory_DomainService
    日期:            2011/9/4 15:01:58
    事件 ID:         1864
    任务类别:          复制
    级别:            错误
    关键字:           经典
    用户:            ANONYMOUS LOGON
    计算机:           mail.quatius.com.cn
    说明:
    此为该目录服务器上下列目录分区的复制状态。
     
    目录分区:
    CN=Schema,CN=Configuration,DC=quatius,DC=com,DC=cn
     
    此目录服务器最近尚未接收到来自一系列目录服务器的复制信息。 显示了目录服务器的数量,分成以下时间间隔。
     
    超过 24 小时:
    1
    超过一周:
    1
    超过一个月:
    0
    超过两个月:
    0
    超过 tombstone 生存时间:
    0
    Tombstone 生存时间(天):
    180
     
    没有及时复制的目录服务器可能会遇到错误。它们可能会错过更改密码,并且无法进行身份验证。未在 tombstone 生存时间内复制的 DC 可能会错过对一些对象的删除,因此可能在将来的复制中自动被阻止,直到它进行协调。
     
    若要使用名称识别目录服务器,请使用 dcdiag.exe 工具。
    也可以使用支持工具 repadmin.exe 来显示目录服务器的 复制延迟。命令是 "repadmin /showvector /latency <partition-dn>"。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
        <EventID Qualifiers="49152">1864</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>5</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2011-09-04T07:01:58.995Z" />
        <EventRecordID>5240</EventRecordID>
        <Correlation />
        <Execution ProcessID="616" ThreadID="820" />
        <Channel>Directory Service</Channel>
        <Computer>mail.quatius.com.cn</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>CN=Schema,CN=Configuration,DC=quatius,DC=com,DC=cn</Data>
        <Data>1</Data>
        <Data>1</Data>
        <Data>0</Data>
        <Data>0</Data>
        <Data>0</Data>
        <Data>180</Data>
        <Data>24</Data>
      </EventData>
    </Event>



    2011年9月5日 6:55

全部回复

  • 开启AD 复制!
    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 Blog:http://fogyisland.blog.51cto.net 如果一个人将知识带入坟墓,他是可耻的。所以知识需要分享!
    2011年9月5日 12:54
    版主
  • 开启AD 复制!
    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 Blog:http://fogyisland.blog.51cto.net 如果一个人将知识带入坟墓,他是可耻的。所以知识需要分享!

    怎么开的啊大哥?麻烦告知详细步骤哈,谢了先。
    2011年9月6日 2:50
  • 还是先想办法把AD的故障解决掉再说。AD有故障,Exchange肯定用不了的。

    关于如何开启AD复制,请参考:

    http://support.microsoft.com/kb/232072

    依我的理解,你的域里就这么一台服务器,应该不是复制的问题。

    我建议你先去Window Server论坛问下。

    Windows Server

    http://social.technet.microsoft.com/Forums/en-US/category/windowsserver/

    2011年9月6日 6:15
    版主
  • 对了,还有一个事情,就是这个域控制器之前我们香港公司给做了DNS解析,但是IP地址是香港的,跟我们现在域控制器IP不符,后来我叫香港那边按照我们的IP地址重新解析了,结果还是不行,是不是跟这个有关系呢,现在的DNS解析IP地址跟我们服务器做的NAT地址相同,就是说我们服务器关闭的话在网上还是能PING到我们IP地址的,这个有关系嘛?麻烦各位高手给个详细解决方案,谢了先。
    2011年9月6日 7:40
  • 哪位大哥给个详细的操作步骤,小弟感激不尽。
    2011年9月9日 2:06
  • 人呢?再不解决服务器就到60天不在域了。
    2011年9月16日 7:01