Автор Тема: AD и Exchange  (Прочитано 1801 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sigurd

  • Пользователь
  • **
  • Сообщений: 57
  • Рейтинг: 2
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Earth
AD и Exchange
« : 15 сентября 2022, 19:52:42 »
Привет, незнаю куда правильнее в Windows или Exchange.
Вопрос гуглил, но так ничего путного не нашел.
Есть организация, 2 DC DC01 и DC02 также Exch1 и Exch2 в DAG все на Windows 2016, Exchange также 2016 ну и куча SQL серверов + разные "аппликейшн" серверы
большей частью на Windows, юзеров около 1к десктопы от 7-ки до 11. Единого стандарта нет. Серверы обновлены.
В середине дня произошел инцидент, сетевики случайно загнали DC01 в изолированый VLAN, он стал недоступен.
Казалось, ничего страшного, есть же второй. И в принципе все работало, только Exchange упал, сначало пошли ошибки недоступности AD, топологии, потом сервисы остановились.
Оба сервера Exchange продолжали ломится на DC01 игнорируя DC02. Побыстрому DC01 вернули и почта восстановилась.
Вечером, после работы решили еще раз проверить, отключили от сети DC01, все, что связано с AD нормально перешло на DC02 и продолжало работать, кроме Exch1 и Exch2.
Они упорно долбились к DC01, перезагрузка серверов Exchange проблему решила, они перешли на DC02 и начали работать.
А без ребута никак. Вопрос, насколько это нормальное поведение, фича или баг? Возможно, что то упущено в настройках, но что?
DNS прописан 1-й DC01, 2-й DC02. Но так везде прописано. SQL серверы вообще не "почувствовали" пропажу DC01, DC02 перехватил FSMO роли. Все преключились на DC02 кроме Exch1 и Exch2.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
AD и Exchange
« Ответ #1 : 15 сентября 2022, 19:55:05 »
DC02 перехватил FSMO роли
Это как интересно он перехватил? Само оно так не работает.

Оффлайн Sigurd

  • Пользователь
  • **
  • Сообщений: 57
  • Рейтинг: 2
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Earth
AD и Exchange
« Ответ #2 : 16 сентября 2022, 18:35:22 »
Действительно, хороший вопрос, первым создавали DC01 он и был хозяином FSMO, однако вовремя инцидента команда nltest /listdc:.. выдавала, что DC02 эмулятор PDC.
Там целая команда людей имеет права, за несколько лет видимо кто-то поигрался. Я там в штате не состою, как аутсорсер работаю.
Но это не объясняет первичный вопрос, почему выпадение одного DC приводит к полному падению Exchange.
dcdiag и repadmin проблем не показывают. Все хорошо.