web-dev-qa-db-ja.com

交換時にSIDが変更され、ADと交換の間の信頼が失われます

昨夜Exchange2007からESXi4.1を実行している本番環境のHyper-VゲストをV2Vします。今日、交換が機能している間は、新しい組織やメールボックスを交換できないことに気付きました。この件について少し読んでいて、正しく理解できればSIDが変更されたため、ADとExchangeサーバー間の信頼が失われました。謎のユーザーがそれを使用できるのは私にとってです。

私は以前に交換を設定した経験がないので、( 'setup.exe/M:RecoverServer'?を使用して)新規インストールを行わずに交換を機能させるために、クロスファイアを希望します。私が理解していることから、私は次のオプションについて持っています:

  1. 古いHyperVベースのサーバーから古いSIDを取得し、vmware Exchange 2007でSIDを変更するか、ADでExchangeのSIDを変更します。人々は一般的にこれが問題の世界であると考えているようですが、それは実行可能ですか?テストすることを恐れることはありません。いつでも仮想マシンのスナップショットに戻すことができます。他の長所と短所?

  2. Windowsを再インストールし、RecoverServerスイッチを使用して交換します。利点は、Windows 2008のR2であり、その過程で交換について知ることができます。 しかし、ssl証明書の単純な置き換えが面倒だったことは知っています。また、(現在は廃止されている)DotNetPanelとの統合と、Hosted Exchangeの性質により、カスタムローカルルールがたくさんあるようです。私の知る限り、DotNetPanelサーバーバイナリは使用できなくなったため、15台のサーバーを完全にテストしてから本番環境でWebSitePanelに移行する必要があります。

  3. メールボックスデータベースを古いExchange2007に再接続すると、HPMSAハードウェア上のHyperVから移動できなくなります。そのままにして、先に進んで忘れますか? :)

  4. タオルを投げてマイクロソフトのサポートを受けるか、単にコンサルタントの雇用に(多額の)投資をします。

編集:新しいメールボックスを作成するときのエラーメッセージは、「アドレスリストサービスに失敗しました」のようなものです。明日仕事に着いたら正確なメッセージをチェックします。それを含めなかったことをお詫びします。

編集2:それは明らかにSIDの変更によるものではありません。問題はSID(の変更)とはまったく関係がないため、代わりにこれを新しい投稿に移動します。 ここに新しいスレッド

4
3molo

では、実際に発生しているエラーは何ですか。また、移行によってマシンのSIDが変更されたことをどのように確認しましたか。もしそうなら、これが起こるのを私が見たのはこれが初めてなので、私はこれを尋ねます(単にVMをあるホストから別のホストに移動することはしません、または少なくともすべきではないこれを行うべきではない)ので、私の最初の考えは、実際の問題が実際に何であるかを他の場所で探すことです。

回復オプションについて:

SIDを変更すると、ExchangeServerで不快感を覚えます。これが障害であることを確認し、クラッシュを引き起こさずに元に戻すことができたとしても、そのサーバーを使い続けるのは不幸です。他の提案された解決策も私を喜びで満たしてくれません(おそらく、15台のdotnetnukeサーバーが交換と何の関係があるのか​​理解していないためです)

この時点で、交換組織に別のメールボックスの役割サーバーを追加して、メールボックスの移動を試みることができるかどうかを確認するかもしれません。それがうまくいけば、すべてが肉汁になるはずです。そうでない場合(これはユーザー数によっては大きくスケーリングする可能性がありますが、何があってもほとんど機能するほど「ダム」です)、メールボックスをPSTにエクスポートしてから、新しいメールボックスサーバーにインポートすることを検討してください。

編集

興味深い点として、そのサーバー(および存在する場合は組織内の別のExchangeサーバー)でExchangeベストプラクティスアナライザーを実行するとどうなりますか?それは何が起こったのかを明らかにするかもしれません、そしてそれが一般的なシナリオであるならば、マイクロソフトは交換BPAレポートから直接有用な知識ベースの記事にリンクするのにかなり優れています。

次に、ばかげた点として、DCの通常の名前解決がすべて問題ないこと、時刻/日付/タイムゾーンが正しいことなどを確認しました(真剣に、同期がずれている時間は仮想マシンのゲストにとって大きな問題になる可能性があります。時間が間違っていると、ExchangeがActive Directoryと通信しようとすると、ActiveDirectoryが悲しそうな顔をします。

5
Rob Moir

他の人が言っているように、P2VまたはV2Vの移行では、移行したコンピューターのSIDが変更されることは想定されていません。これは、発生している正確な理由によるものです。プロセスの完了後は、ドメインマシンが機能しなくなり、これだけではありません。 Exchangeの問題ですが、ドメイン環境で実行されているanythingの問題です。したがって、誰かまたは何かがSysprepやNewSIDなどをマシン上で実行しない限り、そのSIDはまったく変更されるべきではありません。好奇心から、移行はどのように正確に達成されましたか?

とはいえ、これが実際に問題の原因であるかどうかを判断するのはかなり簡単です。ここで説明するように、Netlogonサービスからのイベント5513のコンピューターのイベントログを確認してください: http://support.Microsoft。 com/kb/15096 ;または、その他のドメインログオン関連のエラーの場合:コンピューターとそのドメイン間の信頼関係が実際に壊れている場合は、たくさんあるはずです。 。何も表示されない場合は、SIDの変更は問題ではない可能性があります。

2
Massimo

コンピュータアカウントが台無しになっているように聞こえます。 Exchangeを停止し、サーバーをドメインから削除し、サーバーを追加して再起動するとどうなるでしょうか。これをテストしている間、仮想ディスクを差分モードにすることはできますか?

0
uSlackr