今天跟大家繼續分享乙個我在專案中遇到的問題哈,希望對大家今後的專案排錯有幫助。
問題背景:
企業主域控從 window server 2003公升級為windows server 2012 r2
具體實施方法可以參考我之前的文章(
在順利公升級完主域控之後,突然發現內部的exchanege伺服器無法使用了,幾乎是全面報錯,管理控制台也無法登陸,服務也啟不起來,錯誤日誌一大堆,真心無語啊!!!
此時著重排查錯誤日誌,發現很多錯誤日誌是服務無法啟動的日誌,這個好理解,並且知道這些日誌不是報錯的根本原因,遂繼續尋找,發現如下兩個報錯很蹊蹺:
1. 拓撲發現失敗
2. 無法找到域控制器
3. 但是檢查與域控的連通性和dns的時候,一切正常
通過上面三條的排查,懷疑是不是因為域架構提公升了,導致exchange找不到新的架構了。遂決定在exchange上重新擴充套件架構。
再使用./setup /prepareschema和./setup /preparead的時候,都提示目前的ad架構版本已經高於安裝的版本,由此考慮exchange server應該是獲取到了最新的架構版本。
接下來就有點兒摸不著頭腦了,就開始無盡的翻牆找資料,查原因。
後來通過上述報錯中的 事件 id:2080找到了突破口。經過資料的查詢發現,事件2080的報錯內容,很明顯sacl權利對應的值為0,exchange對域控的sacl權利丟失了,
必須重新新增此sacl許可權。
這裡我們通過組策略,default domain controllers policy(預設域控制器策略),計算機配置》 策略》 windows設定 >安全設定 > 本地策略 > 使用者許可權分配 >管理審核和安全日誌,新增exchange servers組即可。
再到exchange檢查服務和日誌,一切恢復正常。
當然了,最後說一句,至於為什麼這個sacl許可權在域控上會掉,還在進一步的排查,查到原因後,我會更新在此文章中,也還請大家積極討論,謝謝!
匯出Exchange2010郵件
因為使用add adpermission命令授予許可權容易出錯,並且難以排錯。在2010中,微軟引入了基於角色的訪問控制即rbac。rbac中的角色都是預定義好的,這樣你需要的操作只是將特定的使用者新增到該組中,這樣就可以進行需要的操作了。本例項中,需要將exadmin使用者新增到 mailbox ...
如何手動刪除 Exchange 2010
在某些特殊的情況下可能會遇到手動刪除 exchange 2010,這裡的手動刪除指的就是非正常解除安裝 exchange 2010 這樣有關於exchange 2010 的處理方式與正常的解除安裝是有很大差別的,還有許多任務作需要做。在某些特殊的情況下可能會遇到手動刪除 exchange 2010,...
安裝Exchange2010的詳細步驟
實驗1安裝exchange 2010 1.安裝windowsserver2008 64 安裝 sp2 需要2小時 2.安裝netframework 3.5 with sp1 需要2小時 3.安裝windows6.0 kb968930 x64 即powershell 2.0 4.安裝iis所有角色服務...