同一个 AD 站点中的两个 Exchange 服务器和三个域控制器。所有域控制器都是 GC。
Exchange 是 Windows Server 2016 上的 Exchange 2016。域控制器是 Windows Server 2019。
在 Exchange01 上一切正常 - 使用 Exchange 命令行管理程序我可以Get-Mailbox成功发出命令,并Get-DomainController返回所有域控制器的列表。
Exchange02 给出“在林中找不到任何可用的全局编录”。
在 Exchange02 上,我可以使用常规 PowerShell 并发出命令,例如Get-ADUser确认此服务器的 AD 连接正常。
在 Exchange02 上,我可以做到Get-ADForest | Select-Object -ExpandProperty GlobalCatalogs,它正确列出了所有全局编录。
证据表明,这已本地化为 Exchange 与 Exchange02 上的 AD 的连接。
这只发生在最后一天,环境没有任何变化。
那么 - 我该如何解决?
已解决 - 这是一个 DNS 问题。
具体来说,在我的域的 DNS 正向查找区域中,名称服务器、_msdcs 节点、_sites 节点等包含对旧的或无效的 Domain Controllers 的引用。
这些参考资料包括:
尝试连接到这些域控制器之一导致 Exchange02 无法找到 GC。
清除不良记录,然后重新启动 Exchange 服务器(我本可以只重新启动 Exchange02,但我决定将 Exchange01 用作完整性检查)解决。
因为 Exchange 是一个您不能过于频繁地重新启动的平台(至少在不影响服务的情况下),我相信这个问题最终会在 Exchange01 上出现,甚至可能从 Exchange02 中消失,只要重新启动次数足够多。
您可以通过在服务器中运行
Get-MailboxEMS 中的命令来获取邮箱列表吗?Exchange02如果失败,您在 EMS 中遇到了什么错误?您的
Exchange02服务器版本是什么(Exchange CU11 或更早版本)?请检查您的 GC 是否是受支持的 Active Directory 环境:支持的 Active Directory 环境。如果是 Exchange CU11 或之前的版本,建议您将 Exchange 服务器升级到 CU12 或更高版本。我的另一个想法是通过运行官方文档“为 Exchange Server 准备 Active Directory 和域
Exchange02”中提到的命令再次为服务器准备 AD 。