第一篇Active Directory疑难解答概述(2)

时间:2023-02-07 14:37:52

从故障诊断的角度来看,无论用户对象存在于哪个Active Directory域中,Exchange都需要访问此数据。这意味着所有包含启用Exchange的对象的域必须对其运行Setup / PrepareAD,并且所有对象都需要将可继承权限设置为 允许。 要满足此要求,必须在安装Exchange的每个Active Directory站点中至少部署一个可写的全局目录服务器。

全局目录服务器是包含林中所有域对象的子集的域控制器。 因为全局目录保存此数据,所以无论对象属于哪个域,Exchange都可以执行查询和更改对象。如果可写的全局目录服务器不可用,则Exchange查询将失败,并且服务可能无法启动(稍后更多)。通常在多站点环境中,当对Exchange收件人进行更改,但没有被另一个Active Directory站点取回时,这是需要更新的分区(使用repadmin / syncall / Aed 同步)。在更大的环境中,/ Aed交换机可能饱和WAN带宽)。 对其他全局目录服务器的更新通过Active Directory复制发生,这是一种多主复制过程,旨在将更改传播到域控制器。 当域控制器存在于单独的Active Directory站点中时,根据计划的时间间隔,此复制通常会发生,除非管理员使用repadmin命令强制复制。

需要复制域分区的创建/修改包括:

1.添加新的邮箱/资源/通讯组

2.向邮箱或其他启用邮件的对象添加ProxyAddress(SMTP地址)

3.将邮箱移动到新数据库

4.更新用户密码(根据紧急复制行为)

5.更新通讯组的成员资格

6.启用邮箱的归档

7.更新分配给邮箱或存档邮箱的配额

8.更新Exchange策略 - 保留/ OWA / ActiveSync /统一消息/ RBAC策略

9.更新邮箱权限(完全邮箱/代表发送/发送)

配置分区包含有关林的物理结构,服务和配置的信息。 这是组织Exchange组织的对象,例如Exchange Server对象,连接器,虚拟目录,邮箱数据库,公共文件夹,数据库可用性组, Active Directory站点和各种策略。 对Exchange配置进行更改时,执行的命令将操作此容器中对象的属性。通常在多站点环境中,当对Exchange配置进行更改但尚未在另一个Active Directory站点中检测到时,这是需要更新的分区。

需要复制配置分区的创建/修改包括:

1.添加或删除Exchange服务器

2.Exchange虚拟目录

3.保留/ OWA / ActiveSync /统一消息/ RBAC策略

4.统一消息拨号计划

5.基于角色的访问控制(RBAC)设置/策略

6.公共文件夹(也依赖于公共文件夹层次复制)

7.接受的域

8.电子邮件地址策略

9.运输规则

10.接收/发送连接器

11.邮箱数据库

12.数据库可用性组

13.已启用证书

14.混合配置

最后一个分区类型是应用程序分区。 当谈论Exchange时,最重要的应用程序分区类型是DNS应用程序分区; 当您使用Active Directory集成的DNS区域时创建。 异常的DNS基础设施意味着不健康的Active Directory环境,通常对Exchange收发造成影响,特别是当邮件路由到其他 服务器或外部域。

DNS问题分为两种类型: 客户端和服务器端。 比如客户端问题的示例,Exchange服务器的NIC配置不正确的DNS服务器地址,错误会导致失败的DNS查询。我经常看到较小的客户通过在NIC上添加公共DNS服务器来犯这个错误,而不意识到这可能导致排队和服务通信问题。 服务器端问题,例如,包括DNS服务器查询解析或没有正确的SRV记录导致Exchange无法联系全球目录服务器。 无论是应答外部邮件解析查询还是为Active Directory通信提供所需的服务记录,正常运行的DNS基础架构对于健康的Active Directory和Exchange环境至关重要。