急急急 AD降級後 EXCHANGE伺服器無法開機

ad windows server exchange

ray11429 2015-02-02 11:27:11 ‧ 5185 瀏覽

各位前輩們好現在十萬火急地碰到一個問題

今天小弟將AD2008r2降級後(因要升級到2012R2 所以將他降級)

Exchange伺服器那台主機開機就一直停留在正在套用電腦設定值

已經跑了一個多小時了請問該如何解決!!!

Ken(Bigcandy) iT邦大師 1 級 ‧ 2015-02-02 15:38:16 檢舉

手殘的時候，怎麼搞都會無效
運氣背的時候也是

或是類似我這個：某些東西要砍掉重建，而這個要靠經驗
早上我在搞P2V移轉，設定正確，天殺的就是網路不通
後來換個方向～～～
相關設定都砍了、重來一遍，終於恢復正常。

Ken(Bigcandy) iT邦大師 1 級 ‧ 2015-02-02 15:40:08 檢舉

我想說的是：版主回覆都提到：正常、正常、正常
但是服務就是不正常

所以咧！？
手殘？
運氣？

我會建議把DNS、IP設定、AD角色都提出來給大家看，再來研究吧

Ken(Bigcandy) iT邦大師 1 級 ‧ 2015-02-02 15:55:33 檢舉

ray11429提到：
正在套用電腦設定值

GPO????

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

andy7070

iT邦新手 1 級 ‧ 2015-02-02 11:44:31

我估計應該是Exchange找不到DNS，所以無法啟用Exchange的服務，Exchange的DNS有指到新的2012的DC了嗎?

回應 1
分享
檢舉

ray11429 iT邦新手 4 級 ‧ 2015-02-02 12:16:57 檢舉

有的有先改指向才進行降級的動作

登入發表回應

u8526425

iT邦大師 1 級 ‧ 2015-02-02 13:09:37

確認FSMO角色都在
確認有DC有設GC
確認dcdiag沒問題

回應 13
分享
檢舉

看更多先前的回應...收起先前的回應...

ray11429 iT邦新手 4 級 ‧ 2015-02-02 13:24:34 檢舉

以上都測過沒有問題
另外小弟發現是Exchange服務卡住以致於進不去
將所有服務改成手動後就可以登入了
但Exchange服務卻無法起來結論還是一樣無法使用
請各位前輩們幫幫忙吧

u8526425 iT邦大師 1 級 ‧ 2015-02-02 13:31:20 檢舉

http://www.datazx.cn/4v7p5a/kq-CN/xe9qsw0xax7ox7kq9qa/2q7xs6/j9r9gt4m-cm8g-fr94-cftj-rssddx4c8rmt/23rsdfd.html
死馬當活馬醫吧

CalvinKuo iT邦大師 7 級 ‧ 2015-02-02 13:35:49 檢舉

ray11429提到：
Exchange服務

版大請說明環境吧，還有服務啟動錯誤事件...
該不會把GC放在Exchange Server上? 像這樣:
http://support.microsoft.com/kb/940845/zh-tw

ray11429 iT邦新手 4 級 ‧ 2015-02-02 13:43:48 檢舉

小弟原本環境是
有一台2008r2當DC 一台2008r2建Exchange 一台2012R2當次要dc
今天早上將原本2008R2的dc進行降級的動作後主要dc就變成2012R2
之後就開始發生這個狀況了...

Ray iT邦大神 1 級 ‧ 2015-02-02 14:14:02 檢舉

降級之前, 有先用 dcdaig 檢查過 AD 是否都健康嗎?
降級之前, FSMO 都有先手動移到 2012 上去嗎? 用 netdom query fsmo 檢查確認過嗎?
降級之後, 有再用 dcdaig 檢查過 AD 是否都健康嗎?

AD 不先修好, Exchange 打死他也起不來....

Ray iT邦大神 1 級 ‧ 2015-02-02 14:15:33 檢舉

還有, Exchange 的 Event Log 裡面有甚麼警告? 要先看 Log 才知道卡在何處...

CalvinKuo iT邦大師 7 級 ‧ 2015-02-02 14:20:23 檢舉

http://blogs.technet.com/b/rmilne/archive/2013/09/17/exchange-support-for-windows-server-2012-r2.aspx
還有版大用的是的Exchange 2010? 已經升級到Exchange 2010 SP3 RU5嗎?

ray11429 iT邦新手 4 級 ‧ 2015-02-02 14:26:33 檢舉

raytracy:有使用DCDIAG檢測過都正常後才進行降級 FSMO在降級前已都移到2012上降級後在2012上使用DCDIAG檢測一樣正常 exchange Event Log多數為服務起不來的錯誤另外有一個2114 2152 1015的錯誤

calvinkuo:只有使用Exchange2010 sp3

Ray iT邦大神 1 級 ‧ 2015-02-02 17:49:18 檢舉

2114 代表 ADTopology Service 無法產出 AD Topology, 可能原因是無法連上 DC 的 LDAP, 2152 則是後續的其他服務無法連上 ADTopology Service, 1015 是 Exhcnage 的 OAB file replication, 不過上面的沒過, 這個也沒意義. 所以源頭是在 2114: 找不到 AD 的 LDAP 服務.

請查你的 DC 是否有裝防毒或防火牆, 擋住了 LDAP 和 RPC, 先關掉這些東西試試看.

再來, 找不到 LDAP 也跟 DNS 有關, 請查你的 DC 和 Exchange 上面, 有沒有跟 NetLogon Service 有關的Event訊息? 重啟 NetLogon 之後, 再重啟 DNS Server, 先確認 Netlogon 沒有任何錯誤產生.

ray11429 iT邦新手 4 級 ‧ 2015-02-03 10:19:46 檢舉

DC目前沒裝載防毒防火牆也都關閉了
NetLogon Service沒有出現錯誤訊息也都重啟過了

okra iT邦研究生 3 級 ‧ 2015-02-03 13:38:20 檢舉

u8526425提到：
死馬當活馬醫吧

先搞定錯誤 2114 代表 ADTopology Service 無法產出 AD Topology
從
Whenever I get one of these cases, the first thing I like to do is go to
慢慢讀慢慢想吧，反正快讀慢想也沒用~~
http://blogs.technet.com/b/richardroddy/archive/2010/06/16/msexchange-adaccess-dsaccess-errors-and-the-manage-auditing-and-security-right.aspx

ray11429 iT邦新手 4 級 ‧ 2015-02-03 15:19:18 檢舉

感謝okra前輩真的是這個群組原則的問題
將Exchange Server加進去後就好了

okra iT邦研究生 3 級 ‧ 2015-02-03 15:27:05 檢舉

是受到u8526425大大推文Exchange只認一個DC的開釋~~

登入發表回應

zza6312

iT邦新手 2 級 ‧ 2019-01-17 13:48:23

升級AD,
不應該在有 Exchange Server的情況下,
把僅剩的一台 AD 降級,
Exchange 需要的 Schema 全在 AD上面,
一但降級你Exchange 完全無法失效,
正確的作法應該是找另一台 Server 全新裝一台新的 2012R2,
把五大角色全移到這台新的之後,
你再把舊的AD降級！
你如果有備份的話,
就想辦法用備份去還原看有沒有得救！