GC 的 Exchange 2019 連接問題

我們遇到了一個非常奇怪的問題，我們找不到解決方案。

我們在 11 台裸機 MS Server 2019 機器上安裝了 11 台 Exchange 2019 Server。它們都在一個 DAG 中，我們有 3 個 DC，它們也都是 GC。

有時，某些 Exchange 伺服器會失去與 GC 的連接，但 EMS 中會失去 OLNY。例如，如果我們嘗試獲取郵箱，我們會收到以下消息：

Microsoft.Exchange.Data.Directory.ADTransientException：在林 X 中找不到任何可用的全域編錄

其中 X 是森林的名稱。

它完全隨機發生，但伺服器執行的時間越長，此問題發生的時間越長且越頻繁。

GC 和 Exchangerserver 位於不同的網路中，但防火牆在它們之間的每個埠上都有一個 ALLOW ANY <-> ANY 策略。

我們將另一個 DAG 放在與其他 Exchange 伺服器相同的網路中，他們遇到了同樣的問題。我們重新創建了虛擬目錄，但問題仍然存在。我們清理了 DNS，沒有留下舊條目。我們將一些伺服器踢出 AD 並重新加入它們，沒有任何改變。

所有伺服器都獲得了最新的 CU，下面的 Windows 伺服器獲得了最新的更新

有沒有人暗示可能是什麼問題？問候

很抱歉回复晚了，但我們正忙著慶祝。

問題一直是防火牆……特別是深度數據包檢查。

即使所有埠都打開，防火牆也不喜歡 MSRPC 請求並不時隨機阻止它們……也許這些資訊對某人有所幫助。

非常感謝大家的回复：）

如果您訪問其他服務（例如 EAC、Outlook、ActiveSync 等），您是否遇到過類似的問題？

當您遇到GC連接問題時，請檢查以下幾點，希望它們對您有所幫助：

1. 查看問題發生時事件查看器中是否有任何錯誤。
2. 檢查Exchange 伺服器上**所需的服務（尤其是Microsoft Exchange Active Directory Topology**）是否都已啟動。
3. 嘗試在空閒時間重新啟動 IIS，看看是否有任何不同。
4. 檢查是否在 DNS 中引用了舊的或無效的域控制器，以下關於類似問題的執行緒供您參考：Exchange 命令行管理程序“在林中找不到任何可用的全域編錄”

引用自：https://serverfault.com/questions/1052274