Вопрос или проблема
Я нахожусь в процессе миграции Exchange 2010 на 2016. Я установил два сервера Edge Transport 2016 в совместимости с сервером 2010. Запуск Test-EdgeSynchronization после выполнения команды New-edgesubscription на почтовом сервере 2016 сталкивается с ошибкой Служба EdgeSync не может подключиться к этой подписке из-за ошибки "Сервер LDAP недоступен.". Также в средствах просмотра событий появляется идентификатор события 1024.
Моя проблема была решена путем добавления A-записи имени сервера edge (edg) в основной домен DNS сервера леса, чей суффикс также является моим SMTP-доменом, а сертификат для SMTP на сервере edge выдан на edg.domain.com. Поскольку почтовый сервер находится в дочернем домене (mailbox.child.domain.com), а не в основном домене леса (domain.com), он не мог разрешить edge.domain.com. На самом деле нам нужна A-запись edg как в domain.com, так и в child.domain.com.
Используйте следующие шаги, чтобы решить ошибку “Сервер LDAP недоступен”:
- Временно отключите брандмауэр Windows.
- Используйте команду “nslookup”, чтобы проверить разрешение DNS и исправить любые несоответствия.
- Убедитесь, что все предварительные требования для CU установлены или настроены перед началом обновления.
- Проверьте подключение к контроллеру домена AD с помощью инструментов, таких как AD Explorer или LDP.exe.
- Включите GC на сервере LDAP или AD LDS. Надеюсь, это решит проблему. Также обратитесь к этой ссылке для получения дополнительной информации о ошибке “Сервер LDAP недоступен”.
Ответ или решение
Проблема, с которой вы столкнулись, связана с невозможностью сервиса EdgeSync подключиться к подписке из-за ошибки "LDAP сервер недоступен". Это может быть вызвано несколькими факторами, связанными с конфигурацией DNS, настройками сети или проблемами с Active Directory. Чтобы устранить эту проблему, выполните следующие шаги:
-
Проверка DNS:
- Убедитесь, что DNS-записи для вашего сервера Edge корректны. Как вы уже отметили, было добавлено A-запись для имени сервера edge (например, edg.domain.com) в основной домен. Однако также убедитесь, что A-запись доступна в дочернем домене (mailbox.child.domain.com).
- Используйте команду
nslookupдля проверки разрешения имени. Выполните команду, например,nslookup edge.domain.com, и убедитесь, что она возвращает правильный IP-адрес.
-
Отключение брандмауэра Windows:
- На время отключите Windows Firewall на сервере Edge Transport, чтобы исключить возможность блокировки соединения. После тестирования соединения не забудьте снова включить брандмауэр и настроить правила, если это необходимо.
-
Проверка подключения к контроллеру домена Active Directory:
- Вы можете использовать инструменты, такие как AD Explorer или LDP.exe, для тестирования соединения с контроллером домена. Убедитесь, что вы можете подключаться к ему и выполнять запросы.
-
Проверка глобального каталога (GC):
- Убедитесь, что серверы LDAP или AD LDS настроены для работы в режиме глобального каталога. Это может быть ключевым моментом для успешного выполнения соединений.
-
Логи событий:
- Обратите внимание на события, которые возникают в журнале событий Windows (например, событие с идентификатором 1024). Это может дать вам более подробную информацию о том, что именно пошло не так.
-
Проверка сертификатов:
- Убедитесь, что сертификаты, используемые Edge Transport сервером, корректно настроены и действительны. Это включает в себя проверку их соответствия DNS-именам и надлежащую конфигурацию SSL.
-
Обновление и совместимость:
- Убедитесь, что все предварительные условия для обновления распределены, и установлены необходимые обновления кумулятивных обновлений для Exchange.
После выполнения этих шагов попробуйте снова запустить команду Test-EdgeSynchronization. Если проблема не решится, рассмотрите возможность обращения к официальной документации Microsoft или на специализированные форумы, так как они могут предоставить более детальную информацию относительно вашей конкретной конфигурации и ошибок.
Если вам нужна дополнительная информация, вы можете обратиться к этому ресурсу, который также может оказаться полезным в решении вашей проблемы.