Exchange 命令行管理程序“在林中找不到任何可用的全域編錄”
同一個 AD 站點中的兩個 Exchange 伺服器和三個域控制器。所有域控制器都是 GC。
Exchange 是 Windows Server 2016 上的 Exchange 2016。域控制器是 Windows Server 2019。
在 Exchange01 上一切正常 - 使用 Exchange 命令行管理程序我可以
Get-Mailbox成功發出命令,並Get-DomainController返回所有域控制器的列表。Exchange02 給出“在林中找不到任何可用的全域編錄”。
在 Exchange02 上,我可以使用正常 PowerShell 並發出命令,例如
Get-ADUser確認此伺服器的 AD 連接正常。在 Exchange02 上,我可以做到
Get-ADForest | Select-Object -ExpandProperty GlobalCatalogs,它正確列出了所有全域編錄。證據表明,這已本地化為 Exchange 與 Exchange02 上的 AD 的連接。
這只發生在最後一天,環境沒有任何變化。
那麼 - 我該如何解決?
已解決 - 這是一個 DNS 問題。
具體來說,在我的域的 DNS 正向查找區域中,名稱伺服器、_msdcs 節點、_sites 節點等包含對舊的或無效的 Domain Controllers 的引用。
這些參考資料包括:
- 已經退役的域控制器(通過正確降級,我必須添加)沒有從這裡刪除。
- 已安裝在一個站點但隨後移動到另一個站點的域控制器在兩個站點中都保留了引用。
嘗試連接到這些域控制器之一導致 Exchange02 無法找到 GC。
清除不良記錄,然後重新啟動 Exchange 伺服器(我本可以只重新啟動 Exchange02,但我決定將 Exchange01 用作完整性檢查)解決。
因為 Exchange 是一個您不能過於頻繁地重新啟動的平台(至少在不影響服務的情況下),我相信這個問題最終會在 Exchange01 上出現,甚至可能從 Exchange02 中消失,只要重新啟動次數足夠多。