Форум системных администраторов

IT => Windows => MS Exchange => Тема начата: Sigurd от 15 Сентября 2022, 19:52:42

Название: AD и Exchange
Отправлено: Sigurd от 15 Сентября 2022, 19:52:42
Привет, незнаю куда правильнее в Windows или Exchange.
Вопрос гуглил, но так ничего путного не нашел.
Есть организация, 2 DC DC01 и DC02 также Exch1 и Exch2 в DAG все на Windows 2016, Exchange также 2016 ну и куча SQL серверов + разные "аппликейшн" серверы
большей частью на Windows, юзеров около 1к десктопы от 7-ки до 11. Единого стандарта нет. Серверы обновлены.
В середине дня произошел инцидент, сетевики случайно загнали DC01 в изолированый VLAN, он стал недоступен.
Казалось, ничего страшного, есть же второй. И в принципе все работало, только Exchange упал, сначало пошли ошибки недоступности AD, топологии, потом сервисы остановились.
Оба сервера Exchange продолжали ломится на DC01 игнорируя DC02. Побыстрому DC01 вернули и почта восстановилась.
Вечером, после работы решили еще раз проверить, отключили от сети DC01, все, что связано с AD нормально перешло на DC02 и продолжало работать, кроме Exch1 и Exch2.
Они упорно долбились к DC01, перезагрузка серверов Exchange проблему решила, они перешли на DC02 и начали работать.
А без ребута никак. Вопрос, насколько это нормальное поведение, фича или баг? Возможно, что то упущено в настройках, но что?
DNS прописан 1-й DC01, 2-й DC02. Но так везде прописано. SQL серверы вообще не "почувствовали" пропажу DC01, DC02 перехватил FSMO роли. Все преключились на DC02 кроме Exch1 и Exch2.
Название: AD и Exchange
Отправлено: Retif от 15 Сентября 2022, 19:55:05
DC02 перехватил FSMO роли
Это как интересно он перехватил? Само оно так не работает.
Название: AD и Exchange
Отправлено: Sigurd от 16 Сентября 2022, 18:35:22
Действительно, хороший вопрос, первым создавали DC01 он и был хозяином FSMO, однако вовремя инцидента команда nltest /listdc:.. выдавала, что DC02 эмулятор PDC.
Там целая команда людей имеет права, за несколько лет видимо кто-то поигрался. Я там в штате не состою, как аутсорсер работаю.
Но это не объясняет первичный вопрос, почему выпадение одного DC приводит к полному падению Exchange.
dcdiag и repadmin проблем не показывают. Все хорошо.