Не так давно, попросил меня знакомый посмотреть, что не так с его почтовым сервером Exchange Server 2013. Ситуация такая: почта ходит, но EMS не подключается (ссылаясь на то, что нет контроллера домена для обработки запроса) и какие-то странные "варнинги" пишутся в логи приложения. В ходе допроса выяснилось, что Active Directory, столь любимая мной и Exchange сервером, была нещадно изнасилована с удалением 2-х (из 3-х существующих) контроллеров домена (разъехались USN (см. USN Rollback)), а роли FSMO были захвачены варварским образом аж 2 раза. После чего был установлен еще один контроллер домена (далее КД). Итого мы имеем: 2 работающих КД и 2 криво удаленных КД-призрака, распластавших свои метаданные в теле службы каталога.
Причина: Почтовый сервер Exchange Server 2013 по умолчанию требует 50%+ живых, работоспособных, контроллеров домена. Т.е. если из 4 КД работают 2, то почтовый сервер нормально функционировать не будет. Данный параметр прописан в файле Microsoft.Exchange.Directory.TopologyService.exe.config, находящемся по умолчанию в каталоге C:\Program Files\Microsoft\Exchange Server\V15\Bin. Если открыть этот файл, то можно найти параметр MinPercentageOfHealthyDC (по умолчанию равен 50). Добавлю, что по этой же причине невозможно будет установить почтовый сервер или CU.
Решение проблемы: Необходимо корректно удалить КД и очистить метаданные (См. Removing a Domain Controller from a Domain и Clean Up Server Metadata). В нашей ситуации после выполнения очистки ADDS и Exchange Server стали чувствовать себя намного лучше, ошибки исчезли, а возможность подключения к консоли EMS восстановилась.
RSS - Записи
Могу сказать, что у меня установка CU5 парализовала работу почтовой службы, что пришлось два дня разбираться с ТП Microsoft только из за того, что во время установки его не был виден ОДИН из 5 КД по какому то из портов(так и не определили по какому, времени не было). Тот кто занимается сетевыми делами взял и удалил правило на Керио, которое разрешало серверам Exchange видеть КД по всем портам. На второй половине установки все просто прервалось и ни туда и ни сюда ))
Такое вполне возможно, особенно если на этом КД была роль мастера схемы :-)
Ну нет конечно.. Это был обычный контроллер, на удаленной площадке в своей подсети. Без сайта.
А Е2010 так же требует 50+% ?? Что-то не нахожу такого файла Microsoft.Exchange.Directory.TopologyService.exe.config
Практический опыт показывает, что в 2010 такой фичи нет. Проблема в отсутствии документации по таким тонкостям. У Майкрософта в последнее время с доками не очень, что на форумах нашел, то и пригодилось, напишу потом про OAB в 2016, там есть командлет который нигде не описан))
А количество КД %50+ нужны в принципе или в сайте ?
В лесе
Всегда думал, почему по правилам русского языка нужно говорить "в лесу", а применительно к AD мы всегда говорим "в лесе" :)
Профессиональный жаргон :-)
Да лес его разбери почему. С этими терминами вообще сплошная путаница))) Кто говорит домЕн, а кто дОмен, вилан или вэлан ну и периодически встречается вообще как нОжом по уху)
хорошо еще, что не в форестЕ или вУде )))