iT邦幫忙

1

各位前輩好

目前AD主機A轉移至B主機(5大角色已轉移),A準備要下線
但是目前測試只要把A關閉,用戶端的client打開outlook exchange就會無法啟用(錯誤訊息是無法連線驗證主機)
網路都有通 其他的LDAP驗證服務都有運作正常(A關機也不影響)
已經把exchange管理主控台的組織組態內的網域主機指向新的主機了
請問還要檢查什麼地方嗎?

1.FSMO角色檢查:netdom query fsmo
確認轉移是否完成

2.B主機的DNS怎麼設定的

3.DHCP Server 怎麼設定的,client抓到哪些

4.實體主機?虛擬主機?時間對時?

1 個回答

12
raytracy
iT邦大神 1 級 ‧ 2015-04-29 13:38:22
  1. FSMO 是用甚麼指令移轉的? 移轉前有沒有先用 dcdiag 和 repadmin 檢查過?
  2. 如果舊 DC 不關機, 但是將他的 GC 角色關閉, Exchange 重開機之後是否正常?
  3. 舊 DC 關機之後, Exchange 有沒有更換 DNS 並且重開機?
  4. Exchange 當初是跟舊 DC 裝在同一個 OS 內嗎?
  5. Exchange 是甚麼版本? Outlook 是甚麼版本? 是不是 Multi-site 環境?
  6. 在 Event Log 中, 有哪些跟 Exchange 相關的警告或錯誤?
  7. 在 Event Log 中, 有哪些跟 AD 相關的警告或錯誤?
  8. Exchange 改網域主機指向, 是在舊 DC 關機前還是關機後?
  9. 尋找 Event ID 2080 的事件, 看看裡面記載的 In-Site 資訊是甚麼?
  10. Exchange 的所有服務都有正常啟動嗎? 有哪一個是啟動後又失敗停掉的?
  11. Exchange 和新的 DC 之間, 有沒有啟用內建防火牆或是防毒軟體?
  12. 查一下 Exchange Server 上的這個 Registry: HKLM\System\CurrentControlSet\Services\MSExchange ADAccess\Profiles\Default\UserGC1, 看看裡面記載的 Hostname 是哪一台 DC?
  13. 你的 Exchange 伺服器組態裡面, 是否有設定如下的內容:

Exchange 在查修時, 各版號的問題都不相同, 所以務必要先講清楚版號和作業環境, 同樣一個問題, 在 2010 和 2010 SP1 兩者的解法就不一樣, 連指令都不一樣, 更別說還有 SP2, SP3, 2013, 2013 SP1.....還接著有一大堆的 Roll update....

Exchange 切換網域主機必須在所有 DC 都正常的狀態下執行, 且切換之後, 至少要等數小時以後, 才可以把原先的 DC 下線 (我至少會等一天), 不可以馬上切然後馬上下線, 這樣 Exchange 會來不及處理.

LDAP 正常是因為一般 AP 只會用到 Port 389, 因為他只要 Search Local domain 就可以用了. 但是 Exchange 需要靠 Port 3268 去跟 GC 通訊, 如果 GC 不正常, Exchange 就會拒絕使用這台 DC.

我要發表回答

立即登入回答