ewwhite's questions

Um cliente está tendo problemas para acessar os compartilhamentos de arquivos de um servidor Windows 2008R2 crítico da maioria de seus sistemas internos. Uma rápida olhada mostra que o firewall do Windows está desativado, mas apenas um pequeno punhado de sistemas pode alcançar o compartilhamento.

Eu tentei as etapas normais de solução de problemas e até passei por recriar adaptadores de rede virtual (VMware) e alterar endereços IP, limpar tabelas mac, ARP etc.

No final, descobri um conjunto de filtros na Windows Filtering Platform (WFP) que bloqueava explicitamente o tráfego de entrada/saída da porta 445. Isso pode ter sido resultado de Malware em algum momento, mas estou procurando uma maneira de excluir esses filtros (por filterID) ou desabilitar totalmente o sistema de filtragem.

Aqui está o que estou vendo: https://pastebin.com/BRhE4sJd

Isso é mesmo possível? Tudo o que vejo online é uma API C++ ...

Trecho:

                <item>
                    <fieldKey>FWPM_CONDITION_IP_LOCAL_PORT</fieldKey>
                    <matchType>FWP_MATCH_EQUAL</matchType>
                    <conditionValue>
                        <type>FWP_UINT16</type>
                        <uint16>445</uint16>
                    </conditionValue>
                </item>
                <item>
                    <fieldKey>FWPM_CONDITION_IP_PROTOCOL</fieldKey>
                    <matchType>FWP_MATCH_EQUAL</matchType>
                    <conditionValue>
                        <type>FWP_UINT8</type>
                        <uint8>6</uint8>
                    </conditionValue>
                </item>
                <item>
                    <fieldKey>FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE</fieldKey>
                    <matchType>FWP_MATCH_EQUAL</matchType>
                    <conditionValue>
                        <type>FWP_UINT8</type>
                        <uint8>1</uint8>
                    </conditionValue>
                </item>
            </filterCondition>
            <action>
                <type>FWP_ACTION_BLOCK</type>
                <filterType/>
            </action>

Meu processo normal de construção do sistema de arquivos ZFS pode ser algo como:

zpool create vol1 -o autoexpand=on -o autoreplace=on mirror nvme0n1 nvme1n1 -f
zfs set compression=lz4 vol1
zfs set atime=off vol1
zfs set xattr=sa vol1
zfs set acltype=posixacl vol1
zfs create vol1/data -o mountpoint=/data

O ZFS parece permitir a configuração de opções em sistemas de arquivos e criação de pool usando o -osinalizador. No entanto, em muitos casos, preciso definir os parâmetros do sistema de arquivos no nível superior (para herança por novos sistemas de arquivos) em vez de definir localmente.

Existe alguma maneira de simplificar as várias zfs set parameter=valuelinhas em uma única linha de comando?

Existe alguma maneira de pular a tela de verificação de mídia durante instalações autônomas em modo texto do CentOS 7?

Normalmente instalo usando o ISO mínimo e percebi que preciso pressionar ESC uma ou duas vezes para sair da verificação de mídia do ISO.

Eu não tenho mediacheckou rd.live.checkespecifiquei em nenhum lugar no meu arquivo de kickstart.

Este tem sido um problema de longa data, e seria bom ter uma resposta confiável:

Em que condições preciso reiniciar o smbserviço Samba?

Já tive situações em que eu fazia uma alteração na configuração e os clientes Samba as pegavam sem reiniciar o serviço. Já tive outros em que adicionei uma estrofe ao arquivo smb.conf e definitivamente exigi uma reinicialização do serviço para refletir as alterações.

Existe um padrão ou um conjunto de diretrizes a seguir em relação a isso?

O switch de chassi HP ProCurve 5412zl do meu cliente é reinicializado ocasionalmente, apesar de ser alimentado por quatro fontes de alimentação redundantes e estar sob proteção de UPS.

Essas reinicializações geralmente acontecem durante uma queda de energia real ou durante um evento de queda de energia ou baixa voltagem. Todo o equipamento conectado ao no-break permanece ativo, exceto o switch.

O UPS para o rack é um APC SmartUPS SUA3000XL 208V com transformador redutor. Este switch fornece PoE para telefones e pontos de acesso em toda a instalação. As células da bateria estão saudáveis, substituídas recentemente e com carga total.

Esses blips têm o efeito de reinicializar todos os telefones da instalação e desconectar os usuários de suas sessões. É perturbador.

Nos logs do switch:

 Keys:   W=Warning   I=Information
         M=Major     D=Debug E=Error
----  Event Log listing: Events Since Boot  ----
I 02/17/16 22:26:31 03802 chassis: System Self test started on  Master
I 02/17/16 22:26:31 03803 chassis: System Self test completed on  Master
I 02/17/16 22:26:35 00061 system: -----------------------------------------
I 02/17/16 22:26:35 00062 system: Mgmt Module 1 went down without saving crash
            information
M 02/17/16 22:26:35 03001 system: System reboot due to Power Failure

E informações da versão:

valley-core# sh version
Image stamp:    /ws/swbuildm/rel_orlando_qaoff/code/build/btm(swbuildm_rel_orlando_qaoff_rel_orlando)
                Nov 19 2014 15:17:26
                K.15.16.0005
                335
Boot Image:     Secondary

Durante anos, não percebi que era necessário modificar as configurações da fonte de alimentação neste modelo de switch, mas esta unidade está configurada corretamente para aproveitar as várias PSUs.

valley-core# sh power-over-ethernet

 Status and Counters - System Power Status

  System Power Status    : Full redundancy
  PoE Power Status       : Full redundancy

 Chassis power-over-ethernet:

  Total Available Power  :  600 W
  Total Failover Power   :  600 W
  Total Redundancy Power :  600 W
  Total Used Power       :  359 W +/- 6W
  Total Remaining Power  :  241 W

 Internal Power

        Main Power
  PS    (Watts)       Status
  ----- ------------- ---------------------
  1     300           POE+ Connected
  2     300           POE+ Connected
  3     300           POE+ Connected
  4     300           POE+ Connected

 External Power
        EPS1   /Not Connected.
        EPS2   /Not Connected.

Informações adicionais da fonte de alimentação:

valley-core# sh system power-consumption

 Slot Power Usage:
 Slot  Module Description                        Current Power
 ----- ----------------------------------------- ---------------
 A     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 B     HP J9536A 20p GT PoE+/2p SFP+ v2 zl Mod   23 W
 C     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 D     HP J9534A 24p Gig-T PoE+ v2 zl Module     19 W
 E     HP J9534A 24p Gig-T PoE+ v2 zl Module     17 W
 F     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 G     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 H     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 K     HP J9534A 24p Gig-T PoE+ v2 zl Module     18 W
 L     HP J9534A 24p Gig-T PoE+ v2 zl Module     19 W

valley-core# sh system power-supply

Power Supply Status:

 PS#    Model       State        AC/DC  + V      Wattage
 ---- --------- ------------- ----------------- ---------
   1   Unknwn    Powered         AC 120V           875
   2   Unknwn    Powered         AC 120V           875
   3   Unknwn    Powered         AC 120V           875
   4   Unknwn    Powered         AC 120V           875

   4 /  4 supply bays delivering power.
   Total power: 3500 W

O que é único é que o switch é o único dispositivo que perde energia. Nenhum dos servidores conectados apresenta problemas de energia, apesar de estarem na mesma bateria ou PDU.

Posso admitir que a energia neste local é fraca e sofre com quedas de tensão e picos ocasionais. Mas o no-break nem mesmo registrou uma falha durante esta recente inicialização a quente.

Tenho outro 5412zl em um cliente não relacionado que fez a mesma coisa várias vezes no passado.

Alguma ideia do que posso fazer sobre isso? Devo tentar mover duas das PSUs para a rede elétrica em vez de todas estarem no no-break?

Editar:

O histórico de inicialização mostra:

vale-core# sh histórico de inicialização

Mgmt Module 1 -- Saved Crash Information (most recent first):
=============================================================
ID: 29008d6a
Active system went down: 02/01/16 09:23:54 K.15.16.0005 335
Switch rebooting due to temporary loss of power or low voltage

ID: 994a405a
Active system went down: 12/14/15 11:31:15 K.15.16.0005 335
switch rebooting due to temporary loss of power or low voltage

Uma nota de alteração da HP em uma revisão de firmware anterior diz:

Power (CR_0000112424) - Quando o switch é exposto a flutuações de energia CA e a tensão cai muito, o switch reinicia e gera uma mensagem de erro incorreta informando que o switch travou. Com essa correção, a mensagem de erro é alterada para "Reinicialização do interruptor devido a perda temporária de energia ou baixa tensão".

Isso é consistente com esta nota técnica .

Estou trabalhando em um Windows 2008R2 Terminal Server ocupado, onde a sessão do Outlook de um determinado usuário consome entre 2 GB e 4 GB de RAM.

O processo não parece ser um vazamento lento de memória, pois a RAM é utilizada quase imediatamente após a abertura do processo.

Até hoje tentei o seguinte:

• Fazendo login na sessão do usuário e verificando suas configurações do Outlook. Não há nada de anormal. As cotas de correio padrão estão em vigor, o usuário tem apenas 5.000 itens de caixa de correio. A cota é de 3 GB. O usuário está usando 1,2 GB. A caixa de entrada está quase vazia. Os itens excluídos são bem podados.
• Outlook no modo de segurança. Nenhuma diferença.
• Removendo suplementos. Nenhuma diferença.
• Criando um novo perfil do Outlook. Nenhuma diferença.
• Abrindo a caixa de correio do usuário de outra conta. Nenhuma diferença.
• Movendo o usuário para um servidor de terminal diferente. Nenhuma mudança.

Nesse ponto, o uso de RAM do Outlook do usuário é de 10 a 20 vezes o de qualquer outro usuário. Há mais alguma coisa que eu deveria olhar?

Processe informações e estatísticas via NewRelic:

Gerenciador de tarefas:

Explorador de processos:

Editar:

Saída VMMAP:

Depois de esvaziar o "Conjunto de trabalho":

Dada a configuração do recurso Pacemaker/Corosync descrita abaixo, é possível adicionar um recurso em uma posição específica dentro do grupo de recursos? A configuração é CentOS 7.2 usando os complementos de clustering fornecidos pelo RHEL.

Este é um cluster de servidor NFS e o Pacemaker lida com o daemon NFS, volumes, exportações, IP virtual e notificação de cliente NFS.

Quando desejo adicionar uma montagem NFS (recurso exportfs) à configuração do cluster, ela acaba listada após o recurso nfs-notify. Isso quebra o cluster de maneiras feias.

Eu encontrei os pcs resource ordercomandos rudimentares, que parecem permitir especificar que o recurso X precisa ser executado antes do recurso Y , mas isso não é escalável.

Isso é possível?

[root@zfs1-node1 ~]# pcs status
Cluster name: zfs1
Last updated: Tue Jan  5 04:09:11 2016      Last change: Tue Jan  5 04:08:15 2016 by root via cibadmin on zfs1-node1
Stack: corosync
Current DC: zfs1-node1 (version 1.1.13-10.el7-44eb2dd) - partition with quorum
2 nodes and 9 resources configured

Online: [ zfs1-node1 zfs1-node2 ]

Full list of resources:

 fence-vol1 (stonith:fence_scsi):   Started zfs1-node1
 Resource Group: group-vol1
     vol1   (ocf::heartbeat:ZFS):   Started zfs1-node1
     nfs-daemon (ocf::heartbeat:nfsserver): Started zfs1-node1
     nfsinfo    (ocf::heartbeat:exportfs):  Started zfs1-node1
     vol1-management    (ocf::heartbeat:exportfs):  Started zfs1-node1
     vol1-ppro-mirrors  (ocf::heartbeat:exportfs):  Started zfs1-node1
     vol1-staging   (ocf::heartbeat:exportfs):  Started zfs1-node1
     ip-vol1    (ocf::heartbeat:IPaddr2):   Started zfs1-node1
     nfs-notify (ocf::heartbeat:nfsnotify): Started zfs1-node1

PCSD Status:
  zfs1-node1: Online
  zfs1-node2: Online

Daemon Status:
  corosync: active/enabled
  pacemaker: active/enabled
  pcsd: active/enabled

Eu vi: desempenho do servidor de terminal em links de alta latência

Mas tenho um cliente que está interessado em realocar sua infraestrutura de sistema para um datacenter com latência de aproximadamente 62 ms de sua sede principal.

O ambiente é composto por um trio de servidores Windows Server 2008 R2 RDS, serviços de arquivo e impressão e Microsoft Exchange 2010. Atualmente, tudo é virtualizado em um cluster vSphere 5.5. Há um total de 80 usuários que atualmente se conectam localmente aos sistemas RDS usando thin clients HP.

Devido a problemas nas instalações e um aumento de usuários externos e remotos, há uma pressão para mover os sistemas para uma instalação de datacenter. O novo site contará com hosts vSphere de última geração e armazenamento totalmente em flash.

A conectividade com a instalação de colocalização será estabelecida via VPN site a site com vários ISPs e failover no local.

Isso é uma má ideia? Eu me conecto a este site frequentemente para trabalhos de manutenção em RDP e SSH, o desempenho é bastante aceitável para meu caso de uso. Os usuários estão usando o pacote básico do MS Office e alguns aplicativos ERP leves baseados em terminal SSH.

62ms é razoável para este tipo de carga de usuário e Microsoft RDS?

Os usuários do meu servidor de terminal experimentam um atraso ao selecionar impressoras de aplicativos do MS Office para serem impressas em impressoras de rede. Tudo trava em:

Finding available printers...

O ambiente é um farm Windows 2008 R2 RDS de 4 servidores. As impressoras são configuradas em um servidor de impressão Windows 2008 R2 dedicado local à rede.

Todos os servidores RDS apresentam atraso, mas o problema parece estar isolado nos aplicativos do Microsoft Office 2010. Adobe, navegadores da web etc. não são afetados.

É um atraso de enumeração de 5 a 7 segundos em uso normal e até 35 segundos nos períodos mais movimentados do servidor RDS do dia.

Aqui está um vídeo para mostrar a linha do tempo...

Existem 16 impressoras de rede neste ambiente usando drivers universais onde aplicável.

Editar:

Já passei pelo processo descrito em:
2008 R2 Terminal Server: "Existem recursos de sistema insuficientes para concluir o serviço solicitado"

Tenho usado pontos de acesso sem fio Cisco Meraki para fornecer acesso de convidado e BYOD em alguns dos sites de meus clientes. Um dos recursos interessantes de gerenciamento de largura de banda é a opção de modelagem de tráfego SpeedBurst .

Isso é descrito simplesmente como uma suspensão temporária do limite de largura de banda para tornar o acesso mais "rápido" , seguido por uma limitação até o limite fixo.

Ao fazer uma demonstração de uma rede BYOD para um cliente, fui questionado sobre como a opção SpeedBurst funcionava e realmente não tive uma boa resposta.

Estou curioso sobre as especificidades desse recurso.

• O algoritmo é descrito em detalhes em algum lugar?
• Por quanto tempo o tráfego pode estourar ?
• Como são as solicitações repetidas do cliente conectado e como isso afeta a velocidade e a experiência geral?

Eu uso contêineres LXC há alguns anos e recentemente expandi os tipos de aplicativos executados dentro de ambientes de contêiner.

Estou começando a limitar os recursos no nível do contêiner agora com parâmetros de configuração como:

lxc.cgroup.cpuset.cpus                 = 16-23
lxc.cgroup.memory.limit_in_bytes       = 30720M
lxc.cgroup.memory.memsw.limit_in_bytes = 32768M

Estou trabalhando com um desenvolvedor que está usando uma ferramenta de "tuning" ( pgtune ) para gerar uma configuração para um banco de dados Postgres que será executado dentro do ambiente LXC. Essa ferramenta é mais antiga e não é totalmente compatível com VM ou contêiner. Faz recomendações de dimensionamento com base na RAM visível para o sistema.

Foi quando percebi que ver toda a RAM do sistema host (96 GB) visível para a instância do contêiner pode ser prejudicial em alguns casos.

Existe alguma solução alternativa para isso ou é apenas um dado ao usar o LXC?

Estou um pouco confuso sobre os desenvolvimentos recentes no armazenamento baseado em PCIe, principalmente no que se refere à especificação NVMe e sua compatibilidade de hardware.

Embora eu tenha trabalhado extensivamente com SSDs em fator de forma de disco e alguns dispositivos PCIe de ponta como Fusion-io , estou em uma posição em que não entendo os fundamentos do NVMe e estou buscando esclarecimentos sobre que tipo de servidor hardware é suportado.

Por exemplo, uma cópia de anúncio como esta da Supermicro é confusa.

...CPU PCI-E Gen3 de alto desempenho com conexão direta a dispositivos NVMe.

Estou lidando com uma solução de armazenamento definido por software baseada em Linux e queria usar dispositivos Fusion-io sobressalentes, que usam um driver proprietário ( apresentando nomes de dispositivos /dev/fioX ao sistema operacional ).

Quando pedi ajuda ao fornecedor, a resposta foi:

A nomenclatura do dispositivo "fioX" tornou-se obsoleta pela nova interface do dispositivo NVMe. Significa comprar adaptadores obsoletos para adicionar suporte que ninguém mais pediu.

Isso parece um pouco duro. Não pensei que os adaptadores Fusion-io fossem obsoletos.

As escassas informações que encontro online parecem sugerir que o NVMe é suportado apenas nas gerações absolutamente mais novas de hardware de servidor ( CPUs Intel E5-2600v3 e chipsets PCI 3.0? ). Mas não posso verificar isso.

Isso é verdade?

Qual é a taxa de adoção? Isso é algo que os engenheiros consideram em suas decisões de projeto ou estamos falando de um "padrão" que não está totalmente formado?

Se NVMe é algo que se aplica apenas aos sistemas mais novos do mercado, é razoável sugerir (ao fornecedor) que minha base instalada de sistemas mais antigos não pode ser compatível com NVMe, então vale a pena adicionar o suporte que solicitei?

Tenho alguns servidores HP ProLiant DL360e Gen8 equipados com o controlador Dynamic Smart Array B320i RAID .

Um sistema específico foi enviado com um único disco instalado em vez de um par de unidades necessárias para um espelho RAID 1. Pedi outro drive, mas continuei com a instalação do SO como RAID 0, pretendendo adicionar o segundo disco posteriormente.

Quando chegou, passei pelo processo normal de expansão ( transformação ) do array HP usando o HP Smart Storage Administrator . Estranhamente, não havia opções reais para adicionar a unidade adicional à matriz existente na GUI.

Então, dei uma olhada nas opções da CLI.

Trecho de configuração do array atual ( configuração completa aqui ):

=> ctrl all show config

Dynamic Smart Array B320i RAID in Slot 0 (Embedded)

   Internal Drive Cage at Port 1I, Box 1, OK

   Internal Drive Cage at Port 2I, Box 0, OK
   array A (SAS, Unused Space: 212343  MB)

      logicaldrive 1 (72.0 GB, RAID 0, OK)

      physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SAS, 300 GB, OK)

   unassigned

      physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SAS, 300 GB, OK)

Usar a ferramenta de linha de comando hpssaclipara iniciar a transformação gerou um erro:

# hpssacli controller slot=0 array A add drives=allunassigned

Error: This operation is not supported with the current configuration. Use the 
       "show" command on devices to show additional details about the
       configuration.
Reason: Transformation size zero. This may indicate that 
       there is no battery or a failed battery on the controller.

Uma verificação rápida das especificações do controlador B320i mostra:

Provides increased server uptime by providing advanced storage functionality:
- Online RAID level migration (between any RAID level/with FBWC ) 
- Online drive firmware upgrade
- Pre-Failure Warranty

Parece que o Smart Array B320i deve ser capaz de uma migração de nível RAID, desde que uma unidade FBWC esteja presente. O controlador em questão tem uma unidade FBWC de 512 MB e uma chave de licença SAS instaladas.

No entanto, esta breve nota enterrada no site da HP diz:

O usuário possui um B320i, com módulo de cache de 512MB e licença SAS instalada. Unidades adicionais foram adicionadas ao servidor e o usuário deseja expandir a matriz e, em seguida, estender a unidade lógica. Ao examinar o Array Configuration Utility (ACU), não há opção para fazer isso.

Os controladores Smart Array da série B não permitem essa funcionalidade. Esta opção está disponível na maioria dos controladores Smart Array da série P. Se o usuário deseja atualizar para o Smart Array da série P, as instruções para executar esta ação estão incluídas na [documentação]

Então, embora eu possa aceitar que pode haver linguagem incorreta ( enganosa ) na literatura do produto, o que posso realmente fazer sobre isso?

Parece que estou preso a um controlador RAID que não tem capacidade de modificar sua configuração de unidade física ou lógica. Existe alguma outra opção para este sistema além de uma reformatação completa, reconfiguração e reconstrução do array?

Quaisquer outros pensamentos?

Estou ajudando um cliente no processo de configuração de um servidor DHCP do Windows 2012 durante a migração do Linux ISC DHCP.

Na caixa de diálogo Assistente de novo escopo do Windows , há uma opção para:

...especifique os roteadores, ou gateways padrão (plural), a serem distribuídos pelo escopo.

Meu cliente perguntou quando faria sentido distribuir vários gateways padrão para clientes DHCP...

Eu não tinha uma boa resposta. Portanto, estou curioso para saber quando/se essa funcionalidade é apropriada e depende muito de determinados sistemas de clientes (por exemplo, PCs com Windows)? Eu gostaria de ouvir sobre cenários práticos.

Não sou muito administrador da Microsoft. No entanto, trabalho extensivamente com implantações novas e existentes do Microsoft Exchange. Foi assim que o arco da carreira foi.

Estou trabalhando com um pequeno cliente de 15 usuários que não está satisfeito com o "cara do PC" local. Eles me pediram para intervir durante algumas interrupções do sistema. Uma coisa que notei durante a emergência "não podemos acessar a Internet" desta manhã foi que o cliente tinha um servidor Windows SBS 2011 no local.

• Um servidor DHCP não autorizado foi iniciado acidentalmente no sistema telefônico e o serviço SBS DHCP realmente se desligou. Eu nunca tinha visto isso acontecer com servidores Windows normais, então isso causou algum tempo de inatividade e confusão.

• O escopo DHCP principal parece um pouco estranho, pois define toda a sub-rede /24, mas exclui uma grande parte dela. O recurso do PC local diz que deve ser configurado dessa maneira, ou então "SBS não funcionará ..."

• Existem muitas OUs engraçadas que parecem ter sido criadas; principalmente sob o pai "MyBusiness".

• O correio do Exchange é complicado, com usuários de desktop exigindo contas POP3 e MAPI e indo para um servidor externo. Posso resolver isso, mas também notei que o Exchange nem estava licenciado . Este servidor está em produção há 3 anos, mas parece ser um problema de configuração .

Minha recomendação é evitar coisas como o Small Business Server, mesmo para empresas com 10 usuários. No entanto, essa opinião foi formada por falta de familiaridade com a SBS e boatos. Eu gostaria de entender as desvantagens/desvantagens com mais clareza.

• Há alguma outra peculiaridade que eu deva saber no processo de apresentar um caso ao cliente?
• Dado que existem tantos comportamentos estranhos e limitações associadas ao SBS, qual é o caso de uso pretendido ou ideal para uma implantação do SBS?
• Supondo que um novo conjunto de servidores Windows Standard 2012r2 possa ser implantado, há alguma limitação importante na migração do SBS?

Estou trabalhando em uma instalação do Exchange 2013 CU6 em um site cujo AD era composto por dois controladores de domínio do Windows 2003 ( em uma configuração de cluster HA ímpar ).

Novos DCs do Windows 2012 R2 foram adicionados e as funções necessárias foram migradas. Os sistemas de 2003 ainda não foram rebaixados, então o nível funcional Floresta/Domínio ainda é 2003.

Meu problema é que o processo de instalação do Exchange 2013 falha com:

A instalação encontrou um problema ao validar o estado do Active Directory: Não foi possível localizar o contêiner Enterprise Organization.

O erro leva a um artigo da Microsoft que não é muito relevante para a situação. Este ambiente nunca teve um servidor Exchange, portanto, não há artefatos de instalações/tentativas anteriores.

Uma olhada no ADSIEdit confirma isso.

As entradas completas do log de configuração são as seguintes:

16/10/2014 20:27:36.0204 Falha [Regra: AdInitErrorRule] [Mensagem: A instalação encontrou um problema ao validar o estado do Active Directory: Não foi possível encontrar o contêiner da Organização Corporativa. Consulte o log de configuração do Exchange para obter mais informações sobre esse erro.]

16/10/2014 20:27:36.0204 [NECESSÁRIO] A instalação encontrou um problema ao validar o estado do Active Directory: Não foi possível localizar o contêiner Enterprise Organization. Consulte o log de configuração do Exchange para obter mais informações sobre esse erro.

A replicação DC parece saudável, os sites e serviços DNS e AD estão configurados corretamente. Nenhuma das opções usuais de configuração do Exchange funciona ( /prepareSchema, /prepareAD). Tudo falha com o mesmo erro.

Alguma ideia de como proceder?