Exchange 2010 看不到它的 PDC(同一台機器)
我有兩台應該複製 AD 的 2008 R2 伺服器。一台 si 生產伺服器,第二台備份。主伺服器上還有 Exchange 2010。大約一年前曾計劃將 Exchange 安裝到備份伺服器上,以便在主伺服器不可用時進行複制和作為備份。我的前同事完成了 Exchange 安裝程序中提供的 Exchange 安裝的前兩個步驟(或者可能只是一個步驟)(我認為它必須與 AD 集成和可再發行組件安裝有關)。今天我不小心損壞了備份伺服器(可能是壞驅動程序),從備份伺服器出現故障的那一刻起,主伺服器上的 Exchange 就無法正常工作。Exchange Active Directory 拓撲抱怨它找不到任何合適的 DC,Active Directory 抱怨它感覺不像為客戶端和應用程序提供服務,因為它可能處於錯誤狀態,因為非功能性複制。主伺服器是所有角色的 FSMO。通過查看歷史日誌,我發現 Eschange 沒有看到它所在的域控制器,因為我在我們的網路上擺弄了 DNS 伺服器和路由。我記得我更改了網路遮罩和一些防火牆設置,因此主伺服器上的主 DNS 是備用伺服器,而輔助伺服器本身就是。任何想法如何解決它,所以 Exchange 將自己的機器視為 PDC?
一些日誌:
處理 MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=1884)。Exchange Active Directory Provider 發現了以下具有以下特徵的伺服器:
(伺服器名稱 | 角色 | 啟用 | 可達性 | 同步 | 支持 GC | PDC | SACL 權限 | 關鍵數據 | Netlogon | 作業系統版本)
現場:
主 CDG 1 0 0 1 0 0 0 0 0
備份 CDG 1 0 0 1 0 0 0 0 0
處理 MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=1884)。正在使用的所有域控制器伺服器均未響應:主要次要
Microsoft Exchange 複製服務嘗試啟動 Active Manager RPC 伺服器但失敗,因為嘗試從 Active Directory 讀取 Exchange Servers 通用安全組 SID 時出錯。錯誤:伺服器 localhost 上的 Microsoft Exchange Active Directory 拓撲服務未返回任何合適的域控制器。
處理 STORE.EXE (PID=1960)。拓撲發現失敗,錯誤 0x80040a02 (DSC_E_NO_SUITABLE_CDC)。查找事件描述中指定的輕量級目錄訪問協議 (LDAP) 錯誤程式碼。為此,請使用 Microsoft 知識庫文章 218185“Microsoft LDAP 錯誤程式碼”。使用該文章中的資訊來了解有關此錯誤的原因和解決方法的更多資訊。使用 Ping 或 PathPing 命令行工具測試與本地域控制器的網路連接。
當我查看早於備份伺服器關閉的日誌時,我看到:
處理 MAD.EXE (PID=9556)。Exchange Active Directory Provider 發現了以下具有以下特徵的伺服器:(
伺服器名稱 | 角色 | 啟用 | 可達性 | 同步 | 支持 GC | PDC | SACL 權限 | 關鍵數據 | Netlogon | 作業系統
版本
primary CDG 1 0 0 1 0 0 0 0 0
secondary CDG 1 7 7 1 0 1 1 7 1)地點:
更新:
好的,啟動備份(輔助)伺服器後,我得到:主 CDG 1 0 0 1 0 0 1 0 0 輔助 CDG 1 7 0 1 0 1 0 0。修復 netlogon 服務未在備份伺服器上啟動後(因此複製功能無效)因為很久以前重命名的一些殘餘物,我又恢復了操作:primary CDG 1 0 0 1 0 0 0 0 0 secondary CDG 1 7 7 1 0 1 1 7 1 令我困惑的是,為什麼它仍然可以’看不到自己的機器。有什麼建議嗎?
現在一切都解決了。問題是在主伺服器上禁用 IPv6。自動 IPv6 地址足以使其工作。同一台機器上的 Exchange 和 AD 可能只能使用 IPv6 進行通信,而不能使用 IPv4。伺服器可以看到自己,因為如果它們在其他機器上,它們可以使用 IPv4 進行通信。我嘗試了 demultihoming 主伺服器,但沒有任何更改。我嘗試更改備份伺服器上的 NIC 屬性,在禁用 IPv6 後,輔助伺服器上的 AD 在將主伺服器視為線上時出現問題(但複製的次數不少)。因此,我在兩者上都啟用了 IPv6,現在一切正常。
除非您使用的是 Windows NT4,否則沒有主域控制器或備份域控制器之類的東西。這是你的第一個問題。
您的複制問題可能是由您的“輔助”DC 將自身用作主 DNS 解析程序引起的。不要那樣做。DC 永遠不應將自己列在 DNS 解析器列表的首位。它可能會導致像您所看到的那樣的複制島。
修復複製並停止將您的第二個 DC 視為備份。它們都是實時的,都響應身份驗證請求,並且是對等點。一旦你這樣做了,你的問題很可能會自行解決。