Вопрос или проблема
Я немного запутался в этой ситуации.
У меня есть Exchange Server 2013, работающий на Windows Server 2012 R2.
Он работал нормально (как я думаю), на CU17.
Я решил обновить его до CU21, так как Microsoft говорит, что это будет последний квартальный патч для 2013 года, и он будет необходим для всех будущих исправлений безопасности.
Я сделал снимок VMware сервера, а затем продолжил с обновлением.
Обновление прошло на 100% и завершилось одной ошибкой (но без указания на то, что установка в целом не удалась). Ошибка касалась того, что не удается найти сайт сервера. Я глупо сохранил и скопировал ошибку в текстовый файл на рабочем столе сервера, поэтому не могу вставить ее сюда.
Более проблематично то, что веб-сайт Outlook не работал, а также веб-сайт панели управления Exchange (оба выдавали “ошибки выполнения сервера”).
Сталкиваясь с этой проблемой, я решил снова заняться обновлением в будущем, когда будет больше времени, и откатился к своему снимку на CU17.
Однако, как вы, вероятно, уже догадались, поскольку я пишу здесь, мой предыдущий снимок теперь не работает.
Я могу запустить все службы Exchange без каких-либо очевидных ошибок, но мои клиенты не могут подключиться через свои настольные приложения Outlook.
Веб-сайт Outlook работает, но когда вы пытаетесь отправить или получить электронные письма — ничего не приходит и не уходит. Я пытался перезапустить транспортные службы, но это не помогло.
Я вспомнил об ошибке, которую получил, когда пытался обновиться до CU20, и начал копаться в сервере…
- Я проверил, что сетевое подключение правильно настроено, с статическим IP и записью DNS, и указано как частная сеть.
- Я могу пинговать и подключаться через RDP к серверу, используя FQDN.
- Я проверил журнал событий, и я получил некоторые подсказки и, казалось, связанные проблемы:
Событие 1015 MSExchangeDiagnostics
Не удалось связаться с активным каталогом. Внутреннее исключение System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException: Компьютер не находится в сайте.
в System.DirectoryServices.ActiveDirectory.ActiveDirectorySite.GetComputerSite()
в Microsoft.Exchange.Diagnostics.Service.MachineInformationSource.PollMachineInformation
Событие 1025 MSExchange EdgeSync
Исключение, сгенерированное загрузкой топологии Microsoft.Exchange.Data.Directory.CannotGetSiteInfoException: Не удалось найти информацию о локальном сайте. Это может быть вызвано неправильной настройкой подсетей или сайтов, или же из-за задержки репликации.
в Microsoft.Exchange.Data.Directory.NativeHelpers.GetSiteNameHookable(Boolean throwOnErrorNoSite)
в Microsoft.Exchange.Data.Directory.SystemConfiguration.ADTopologyConfigurationSession.<GetLocalSite>b__7b()
в Microsoft.Exchange.Data.Directory.Diagnostics.ADScenarioLog.InvokeWithAPILog[T](DateTime whenUTC, String name, Guid activityId, String implementation, String caller, Func 1 action, Func 1 getDcFunc)
в Microsoft.Exchange.Data.Directory.SystemConfiguration.ADTopologyConfigurationSession.InvokeWithAPILogging[T](Func 1 action, String memberName)
- Я проверил, что Exchange сервер находится в правильной подсети (и я не трогал сетевые настройки годами – необходимости нет)
- Я проверил, что Exchange сервер отображается в правильном сайте в
Active Directory Sites and Services
Так что, я думаю, что ключ ко всему этому в том, что каким-то образом место этого Exchange Server в AD стало немного нарушенным. Но я не могу найти причину. Я пытался вручную оставить домен на Exchange Server, а затем снова присоединиться к домену, но это ничего не исправило.
Есть идеи?
Связь вашего Exchange Server с AD была нарушена во время отката обновления. Используйте следующие шаги, чтобы решить проблему:
- Убедитесь, что подсеть, в которой находится ваш Exchange Server, правильно определена и ассоциирована с правильным AD сайтом.
- Запустите следующее на DC, чтобы убедиться, что репликация AD актуальна:
repadmin /syncall /A /e /P
– Подтвердите, что сервер может правильно разрешить свой сайт:
powershell nltest /dsgetsite
-
Повторно зарегистрируйте сервер в AD: Запустите следующее из повышенной оболочки управления Exchange:
setup /PrepareADУбедитесь, что это завершилось без ошибок.
-
Попытайтесь восстановить установку Exchange Server с помощью:
setup.exe /mode:recoverserver /IAcceptExchangeServerLicenseTerms -
Вы также можете следовать той же теме на serverfault.
-
Это может восстановить связи Exchange с AD.
-
Проверьте, что учетная запись компьютера Exchange Server имеет необходимые разрешения в AD:
-
Запустите AD Пользователи и Компьютеры, найдите объект Exchange Server и убедитесь, что он принадлежит необходимым группам безопасности, связанным с Exchange.
-
Сбросьте его пароль:
powershell Reset-ComputerMachinePassword -Server <DomainControllerFQDN> -
Убедитесь, что сервер использует правильные DNS-серверы (обычно указывая на контроллеры домена AD).
- Сбросьте и зарегистрируйте DNS:
ipconfig /flushdns ipconfig /registerdns
- Сбросьте и зарегистрируйте DNS:
-
Проверьте способность Exchange достигать AD:
Test-ExchangeServerHealth -DomainController <YourDC> -
Как только вышеуказанные шаги стабилизируют окружение, попробуйте снова установить CU21. Используйте эту команду:
setup.exe /m:upgrade /IAcceptExchangeServerLicenseTerms
Надеюсь, это решит вашу проблему!
Ответ или решение
Проблема с Exchange Server 2013: Не удается подключиться к Active Directory
Когда вы столкнулись с проблемой, что ваш Exchange Server 2013 не может установить связь с Active Directory после неудачной попытки обновления, это может вызвать значительные трудности в работе вашей организации. Ниже представлены рекомендации по устранению этой проблемы, используя проверенные методы и решения.
Понимание проблемы
Из вашего описания видно, что проблема возникла после обновления до CU21, и произошла ошибка, связанная с определением сайта в Active Directory. Это создает препятствия для связи вашей Exchange среды с Active Directory, в результате чего пользователи сталкиваются с невозможностью отправки и получения электронной почты.
Шаги по устранению неполадок
-
Проверка сети и конфигурации:
- Убедитесь, что подсеть, в которой находится ваш Exchange Server, правильно определена и ассоциирована с нужным сайтом в Active Directory. Это можно сделать через
Active Directory Sites and Services.
- Убедитесь, что подсеть, в которой находится ваш Exchange Server, правильно определена и ассоциирована с нужным сайтом в Active Directory. Это можно сделать через
-
Синхронизация Active Directory:
- Выполните команду на контроллере домена, чтобы убедиться, что репликация Active Directory актуальна:
repadmin /syncall /A /e /PЭто действие поможет устранить задержки в репликации, которые могут влиять на доступность информации о сайте.
- Выполните команду на контроллере домена, чтобы убедиться, что репликация Active Directory актуальна:
-
Проверка сайта:
- Убедитесь, что сервер правильно определяет свой сайт. Для этого выполните следующую команду:
nltest /dsgetsite
- Убедитесь, что сервер правильно определяет свой сайт. Для этого выполните следующую команду:
-
Пере-регистрация сервера в AD:
- Запустите команду в повышенной оболочке Exchange Management Shell:
setup /PrepareADУбедитесь, что эта команда завершилась без ошибок.
- Запустите команду в повышенной оболочке Exchange Management Shell:
-
Восстановление установки Exchange Server:
- Если предыдущие шаги не помогли, попробуйте восстановить установку Exchange Server:
setup.exe /mode:recoverserver /IAcceptExchangeServerLicenseTerms
- Если предыдущие шаги не помогли, попробуйте восстановить установку Exchange Server:
-
Проверка прав доступа:
- Убедитесь, что учетная запись компьютера Exchange Server имеет необходимые права в Active Directory. Проверьте принадлежность к нужным группам безопасности через
Active Directory Users and Computers.
- Убедитесь, что учетная запись компьютера Exchange Server имеет необходимые права в Active Directory. Проверьте принадлежность к нужным группам безопасности через
-
Сброс пароля компьютера:
- Выполните команду для сброса пароля учетной записи компьютера Exchange:
Reset-ComputerMachinePassword -Server <DomainControllerFQDN>
- Выполните команду для сброса пароля учетной записи компьютера Exchange:
-
Проверка DNS:
- Проверьте, что сервер использует правильные DNS-серверы, как правило, указывая на контроллеры домена. Выполните команды:
ipconfig /flushdns ipconfig /registerdns
- Проверьте, что сервер использует правильные DNS-серверы, как правило, указывая на контроллеры домена. Выполните команды:
-
Проверка возможности связи с AD:
- Используйте следующую команду для диагностики связи Exchange с Active Directory:
Test-ExchangeServerHealth -DomainController <YourDC>
- Используйте следующую команду для диагностики связи Exchange с Active Directory:
-
Повторная установка CU21:
- После стабилизации среды попробуйте снова установить CU21:
setup.exe /m:upgrade /IAcceptExchangeServerLicenseTerms
- После стабилизации среды попробуйте снова установить CU21:
Заключение
Следуя данным рекомендациям, вы сможете вернуть Exchange Server 2013 к рабочему состоянию и восстановить его связь с Active Directory. Убедитесь, что все изменения тщательно протестированы, прежде чем возвращаться к регулярной работе, чтобы минимизировать возможные риски.
При необходимости обратитесь к более подробной информации и примерам на специализированных форумах, таких как ServerFault, которые могут предложить дополнительные способы решения проблемы.