間違ったActive Directoryサイトを使用するExchangeサーバー
Exchange 2013サーバーは、サイト間のレプリケーションの不良(他のサーバーがないため、レプリケーションはないはずです)のエラーと、関連していると思われる他のいくつかの問題を突然ログに記録し始めました。
VPNで接続された2つのサイトがあります。これは、Active Directoryサイトの構成です。 
各サイトには複数のサブネットがあり、サブネットとサイト間のルーティングは正常に機能しています。
ExchangeサーバーのIPアドレスは10.10.0.26であり、DC with the IP 10.10.0.21(同じXXXX-DC01という名前)と同じHyper-Vホストで実行されています画像)Default-First-Siteの一部として設定されます。
Exchangeサーバーは、それがYGXXXサイトにあると見なします。
NTLOGON.LOGを有効にしましたが、関連する情報は次のとおりです。
サーバーが間違ったサイトを選択している理由を知るにはどうすればよいですか?
Microsoftの記事KB247811の Windowsでのドメインコントローラーの配置方法 は、ここで役立ちます。
そうは言っても、まだ試していない場合にチェックする項目のリストを次に示します。
- すべてのドメインコントローラーでdcdiag.exeを実行して、複製に問題があるかどうかを確認します。また、イベントログを確認することもできます。dcdiagの出力よりも読みやすい場合があります。
- XXXX-DC01サーバーのIPアドレスが、Exchangeサーバーのネットワーク接続プロパティにリストされているDNSサーバーにリストされていることを確認します。 YGサイトDCがそこにリストされている場合、意味のある冗長性が提供されない場合は削除することを検討してください。
Exchangeサーバーから、DNSルックアップをテストします。
c:\> nslookup Default Server: XXXX-DC01.xxxxxxxxx.edu Address: 10.10.0.21 > set q=SRV > _ldap._tcp.xxxxxxxxx.edu- 最初のサイトのDCを指す応答が得られない場合は、DNS接続の問題、DNSサーバーの問題、またはFSMOの問題が発生しています。
- 適切な応答が得られた場合は、DCサーバーが結果として返されたものに対してLDAPクエリを実行してみてください。設定が与えられている場合、Active Directoryユーザーとコンピューター(dsa.msc) Exchangeサーバーにインストールされています。Exchangeサーバーから実行します。階層内のルートオブジェクトを右クリックして、XXXX-DC01ドメインコントローラーに接続します。接続できない場合は、LDAPの問題が発生しています。 DC上のサービス、またはExchange VMからの接続と認証を使用したサービス。
- Dsa.mscを介して接続できる場合、私の最後の提案はFSMOを確認することです。これは問題になる可能性は低いですが、確認する価値があります。グローバルカタログを持つ各サイトにDCが1つあることを確認してください(GCプロパティは、Active Directoryサイトとサービス内のサーバーのNTDSオブジェクトプロパティで変更できます)。また、スキーママスターFSMOはグローバルカタログサーバーではありません。代わりに、すべてのサーバーをグローバルカタログサーバーにすることもできます。これらすべてを設定することは、頭の痛いオプションですが、ほとんど更新されない小さなディレクトリ構造がある場合、それは最悪のことではありません世界中。