Exchange Server usando site errado do Active Directory

8

De repente, nosso servidor Exchange 2013 começou a registrar erros sobre replicação incorreta entre sites (não deve haver replicação, pois não há outro servidor), além de vários outros problemas que parecem estar relacionados.

Temos dois sites conectados por VPN. Esta é a configuração de sites do Active Directory: Sites do Active Directory
existem várias sub-redes em cada site e o roteamento entre as sub-redes e os sites está funcionando bem.

O endereço IP do servidor Exchange está 10.10.0.26e está sendo executado no mesmo host Hyper-V que um controlador de domínio com o IP 10.10.0.21(aquele chamado XXXX-DC01 na figura) que é definido como parte do Default-First-Site.
Servidores em sites

O servidor Exchange acha que está no site YGXXX:
insira a descrição da imagem aqui

Eu ativei o NTLOGON.LOG, mas as únicas informações relacionadas parecem ser:
insira a descrição da imagem aqui

Como posso descobrir por que o servidor está escolhendo o site errado?

active-directory exchange exchange-2013 yakatz
fonte
2
No servidor membro, telnet para as portas 88, 389, 445 etc. dos controladores de domínio local do site. Eu estaria culpando a rede com tanta força agora se fosse você, mas os firewalls se reconfiguram espontaneamente no meio da noite, apenas especificamente para me irritar onde trabalho.
Ryan Ries
1
@RyanRies Todos esses e outros parecem estar abertos. O Firewall do Windows está desabilitado no controlador de domínio e o servidor Exchange e o controlador de domínio estão no mesmo servidor Hyper-V, mas notei que eles estão em comutadores virtuais diferentes (neste caso, também são portas de rede físicas diferentes). Isso poderia fazer?
yakatz

Respostas:

2

O artigo da Microsoft KB247811, Como os controladores de domínio estão localizados no Windows, é útil aqui.

Dito isto, aqui está uma lista de coisas que eu verificaria se você ainda não as experimentou:

  • Execute o dcdiag.exe em todos os controladores de domínio para verificar se eles estão tendo problemas para replicar. Você também pode verificar os logs de eventos - às vezes acho mais fácil ler do que a saída do dcdiag.
  • Verifique se o endereço IP do servidor XXXX-DC01 está listado nos servidores DNS listados nas propriedades de conexão de rede do servidor Exchange. Se o DC do site YG estiver listado lá, considere removê-lo se ele não fornecer redundância significativa.

  • No servidor Exchange, teste a pesquisa de DNS:

    c:\> nslookup
Default Server: XXXX-DC01.xxxxxxxxx.edu
Address: 10.10.0.21

> set q=SRV
> _ldap._tcp.xxxxxxxxx.edu
  • Se você não receber uma resposta que aponte para o seu primeiro controlador de domínio de site, você tem um problema de conectividade DNS, um servidor DNS e / ou um problema FSMO.
  • Se você receber uma boa resposta, tente executar uma consulta LDAP nos servidores DC retornados como resultado. De acordo com sua configuração, você provavelmente já possui Usuários e Computadores do Active Directory (dsa.msc) instalados no servidor Exchange. Execute isso no servidor Exchange. Clique com o botão direito do mouse no objeto raiz na hierarquia e conecte-se ao seu controlador de domínio XXXX-DC01. Se você não conseguir se conectar, sabe que tem um problema LDAP, com o serviço no controlador de domínio ou com a conexão e autenticação da VM do Exchange.
  • Se você pode se conectar através do dsa.msc, minha última sugestão seria verificar as FSMOs. É improvável que seja o problema, mas vale a pena conferir. Verifique se você tem um controlador de domínio em cada site que possui um catálogo global (a propriedade GC pode ser alterada nas propriedades do objeto NTDS do servidor nos Serviços e Sites do Active Directory) e se o FSMO do mestre de esquema não é um servidor de catálogo global. Como alternativa, você pode apenas tornar todos os servidores servidores de catálogo global. Definir todas elas é uma opção com morte cerebral, mas se você tiver uma pequena estrutura de diretórios que raramente atualiza, não é a pior coisa do mundo.
Howard Miller
fonte
DNS está bom. Todos os nossos CDs já são GCs. No servidor de troca, um dos três no primeiro site está inacessível (na verdade, o servidor de troca antigo que também era um controlador de domínio - estranho porque ele pode entrar em contato com a troca nesse sistema para replicação de caixa de correio). Será que ele está apenas tentando entrar em contato com aquele e depois trocando de site?
yakatz
Você escreveu "não deve haver replicação, pois não há outro servidor". Então, você quer dizer que costumava haver Exchange nesse servidor e que ele replicava OK quando ainda estava instalado, ou quer dizer que o Exchange ainda está lá - apenas talvez não seja tão usado ativamente - e o servidor Exchange mais recente pode ainda fala com isso? De qualquer forma, convém verificar por que algum tráfego entre eles falha como "inacessível".
Howard Miller
Os servidores não têm a replicação configurada, mas o novo continua dizendo que a replicação falhou porque pensa que está dentro Site Be sabe que o Banco de Dados da Caixa de Correio deve estar dentro Site A. O Exchange no sistema antigo não possui bancos de dados de caixa de correio, portanto, a replicação nem é possível.
yakatz
Por que você ainda possui componentes do Exchange instalados no servidor antigo? Se você não precisar deles, desinstale-os. Se você fizer isso, migre suas funções para o novo servidor. Em seguida, desinstale-os.
Howard Miller
Trabalhando em desinstalá-los, mas não terminou ainda ...
yakatz