Exchange Serverの何が問題になっていますか?
2つのドメインコントローラー(プライマリがすべてのFSMOの役割を保持し、追加の役割を保持する)とExchangeサーバーを備えたWindows ActiveDirectoryドメインがあります。 Win Serv2008マシンでもプライマリとセカンダリの両方がWindowsServer 2008(機能レベルは2008)であり、WinServ 2003からアップグレードされています。Exchangeは2010であり、Exchange2003からアップグレードされています。プライマリDNSサーバーはExchangeサーバーにあります。昨日まで、すべてが順調でした。
今日の朝、クライアントマシンのOutlookが切断され、Exchangeサーバーに接続できないことを確認する作業に到着しました。サーバーのExchange管理コンソールを確認したところ、次のエラーが発生しました。
Initialization Error.
The following error occurred when searching for On-Premises Exchange Server:
Exception calling "GetComputerSite" with "0" arguments: "The computer is not in a site." It was running the command 'Discover-ExchangeServer -UseWIA $true -SuppressError $true'.
EMCはExchangeのローカルサーバーにありますが、接続を確認してサーバーにpingを実行しようとしました。
C:\Users\username>ping exchange-server
Pinging exchange-server.mydomain.com [fe80::8daa:5c0d:ee2d:32e6%11] with 32 bytes of data:
Reply from fe80::8daa:5c0d:ee2d:32e6%11:> time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Reply from fe80::8daa:5c0d:ee2d:32e6%11: time<1ms
Ping statistics for fe80::8daa:5c0d:ee2d:32e6%11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
ええと、IPv6は使いません!次に、ローカルエリア接続からIPv6を無効にしました。再度pingを実行すると、次のようになります。
C:\Users\username>ping exchange-server
Pinging exchange-server.mydomain.com [::1] with 32 bytes of data:
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Ping statistics for ::1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
ただし、ドメインコントローラーへのpingは正常です。ホストファイルC:\Windows\system32\drivers\etc\hostsを編集し、サーバーのIPアドレスを追加したところ、pingは正しく行われました。 DNSサーバー(たまたま取引所と同じサーバー)のDNSレコードを再確認しました。
次に、サービスを確認しようとしました。すべてのサービスが正常に機能しているように見えるので、サービスを再起動しようとしました。 Microsoft Exchange Transportが失敗した後、startingでスタックし、停止/再開することを禁じました。同じことがMicrosoft Exchange Active Directory Topologyにも当てはまりますが、Error 1053: The service did not respond to the start or control request in a timely fashioned. ..が原因で失敗します。
次に、ドメインコントローラーのイベントログを確認したところ、一晩で再起動が開始されました。
The process C:\Windows\system32\svchost.exe (mydomain-DC) has initiated the restart of computer mydomain-DC on behalf of user NT AUTHORITY\SYSTEM for the following reason: Operating System: Recovery (Planned)
Reason Code: 0x80020002
Shutdown Type: restart
Comment:
そして、私たちは回復を計画していないと確信しています! (EDIT:イベントビューアログが示すように、セキュリティアップデートが原因でした)。これは一晩で起こった唯一の奇妙なことでした。 Active Directoryサービスが開始され、正常に再起動されました。
ただし、両方のマシンを再起動しましたが、Exchangeサービスの大部分が開始されていない(および開始に失敗している)ことを除いて、すべてが再起動前の状態に戻りました。
間違った方向(ADの問題の方向)を掘っていると感じています。問題の原因は何ですか?
何が問題なのかを見つけました。ドメインコントローラーのイベント(Nathan Cによって示される)を注意深く読むと、再起動後に、ドメインコントローラーのIPアドレスがActive Directoryサイトとサービス。これは、1週間前に新しいサイトを設定する際の設定ミスであり、DCが再起動されるまで(セキュリティ更新のため!)明らかな影響はありませんでした。
EDIT:問題を指摘した特定のイベント(参照用)は、イベントID5802でした。
このドメインコントローラーのIPアドレス(192.168.1.1)は、構成されたサイト「Default-First-Site」にマップされません。これはIPアドレスの変更による一時的な状況である可能性がありますが、一般に、ドメインコントローラー(そのドメイン内のマシンにアクセス可能)のIPアドレスをサービスを提供するサイトにマップすることをお勧めします。上記のIPアドレスのリストが安定している場合は、上記のIPアドレスが選択したサイトにマップされるように、このサーバーをサイトに移動する(または、まだ存在しない場合は作成する)ことを検討してください。これには、選択したサイトオブジェクトにマップする新しいサブネットオブジェクト(範囲には上記のIPアドレスが含まれます)の作成が必要になる場合があります。