Exchange Server que utiliza el sitio incorrecto de Active Directory

8

Nuestro servidor de Exchange 2013 de repente comenzó a registrar errores sobre una mala replicación entre sitios (no debería haber replicación ya que no hay otro servidor), así como varios otros problemas que parecen estar relacionados.

Tenemos dos sitios conectados por VPN. Esta es la configuración de los sitios de Active Directory: Sitios de Active Directory
hay varias subredes en cada sitio y el enrutamiento entre las subredes y los sitios funciona bien.

La dirección IP del servidor de Exchange es 10.10.0.26y se ejecuta en el mismo host de Hyper-V que un DC con el IP 10.10.0.21(el que se llama XXXX-DC01 en la imagen) que se configura como parte del Default-First-Site.
Servidores en sitios

El servidor de Exchange cree que está en el sitio YGXXX:
ingrese la descripción de la imagen aquí

He habilitado NTLOGON.LOG, pero la única información relacionada parece ser:
ingrese la descripción de la imagen aquí

¿Cómo puedo averiguar por qué el servidor elige el sitio incorrecto?

active-directory exchange exchange-2013 yakatz
fuente
2
Desde el servidor miembro, telnet a los puertos 88, 389, 445, etc., de los controladores de dominio locales del sitio. Culparía tanto a la red en este momento si fuera usted, pero luego, los firewalls se reconfiguran espontáneamente en medio de la noche, específicamente para molestarme donde trabajo.
Ryan Ries
1
@RyanRies Esos y otros parecen estar abiertos. Firewall de Windows está deshabilitado en DC y el servidor de Exchange y DC están en el mismo servidor Hyper-V, pero acabo de notar que están en diferentes conmutadores virtuales (también conocidos como diferentes puertos de red físicos en este caso). ¿Podría eso hacerlo?
yakatz

Respuestas:

2

El artículo de Microsoft KB247811, Cómo se encuentran los controladores de dominio en Windows, es útil aquí.

Dicho esto, aquí hay una lista de cosas que comprobaría si aún no las ha probado:

  • Ejecute dcdiag.exe en todos los controladores de dominio para ver si han tenido problemas para replicarse. También es posible que desee verificar los registros de eventos, a veces me parece más fácil de leer que la salida de dcdiag.
  • Asegúrese de que la dirección IP del servidor XXXX-DC01 aparezca en los servidores DNS que figuran en las propiedades de conexión de red de su servidor Exchange. Si el sitio de YG DC aparece en la lista, considere eliminarlo si no proporciona redundancia significativa.

  • Desde su servidor de Exchange, pruebe la búsqueda de DNS:

    c:\> nslookup
Default Server: XXXX-DC01.xxxxxxxxx.edu
Address: 10.10.0.21

> set q=SRV
> _ldap._tcp.xxxxxxxxx.edu
  • Si no obtiene una respuesta que apunte a su primer DC de sitio, tiene un problema de conectividad DNS, un problema del servidor DNS y / o un problema FSMO.
  • Si obtiene una buena respuesta, intente ejecutar una consulta LDAP en los servidores DC devueltos como resultado. Dada su configuración, es probable que ya tenga Usuarios y equipos de Active Directory (dsa.msc) instalados en el servidor de Exchange. Ejecútelo desde el servidor de Exchange. Haga clic derecho en el objeto raíz en la jerarquía y conéctese a su controlador de dominio XXXX-DC01. Si no puede conectarse, entonces sabe que tiene un problema de LDAP, ya sea con el servicio en DC o con la conexión y autenticación desde la VM de Exchange.
  • Si puede conectarse a través de dsa.msc, entonces mi última sugerencia sería verificar las FSMO. Es poco probable que este sea el problema, pero vale la pena verificarlo. Asegúrese de tener un DC en cada sitio que tenga un catálogo global (la propiedad GC se puede cambiar en las propiedades de objeto NTDS del servidor dentro de Sitios y servicios de Active Directory), y que el maestro de esquema FSMO no sea un servidor de catálogo global. Alternativamente, puede hacer que todos los servidores sean servidores de catálogo global. Establecerlos todos es una opción un poco mortal, pero si tiene una estructura de directorio pequeña que rara vez se actualiza, no es lo peor del mundo.
Howard Miller
fuente
El DNS está bien. Todos nuestros DC ya son GC. Desde el servidor de intercambio, uno de los 3 en el primer sitio es inalcanzable (en realidad, el antiguo servidor de intercambio que era un DC demasiado extraño porque puede contactar con el intercambio en ese sistema para la replicación del buzón). ¿Podría ser solo tratar de contactar a ese y luego cambiar de sitio?
yakatz
Usted escribió "no debería haber replicación ya que no hay otro servidor". Entonces, ¿quiere decir que solía haber Exchange en ese servidor y se replicaba bien cuando todavía estaba instalado, o quiere decir que Exchange todavía está allí, tal vez no tan utilizado activamente, y el nuevo servidor de Exchange puede todavía hablas con eso? De cualquier manera, es posible que desee ver por qué parte del tráfico entre ellos falla como "inalcanzable".
Howard Miller
Los servidores no tienen la replicación configurada, pero el nuevo sigue diciendo que la replicación falló porque cree que está dentro Site By sabe que la Base de datos de buzones debería estar dentro Site A. El intercambio en el sistema anterior no tiene bases de datos de buzones ahora, por lo que ni siquiera es posible la replicación.
yakatz
¿Por qué todavía tiene instalados los componentes de Exchange en el servidor anterior? Si no los necesita, desinstálelos. Si lo hace, migre sus funciones al nuevo servidor. Luego desinstálalos.
Howard Miller
Trabajando para desinstalarlos, pero aún no
terminé