SID изменен при обмене, доверие между AD и обменом нарушено

Я V2V в качестве гостя Hyper-V, работающего с Exchange 2007 на ESXi 4.1 вчера вечером. Сегодня я обнаружил, что хотя обмен работает, я не могу добавлять в него новые организации и почтовые ящики. Читал немного о предмете, и если я правильно понял, SID был изменен, и поэтому доверие между AD и сервером Exchange было нарушено. Это для меня загадка, пользователи могут использовать его вообще тогда.

У меня нет предыдущего опыта настройки обмена, поэтому я готов перевести огонь, чтобы заставить его работать без новой установки (используя setup.exe /M:RecoverServer'?). Из того, что я понимаю, у меня есть следующие варианты:

  1. Получите старый SID со старого сервера на базе Hyper V и либо измените SID на vmware exchange 2007, либо измените SID для обмена в AD. Люди, как правило, считают, что это мир проблем, но выполнимо ли это? Я бы не испугался, чтобы проверить это, я всегда могу вернуться к снимкам виртуальной машины. Другие плюсы и минусы?

  2. Переустановите окна и обменяйте их с помощью переключателя RecoverServer. Преимуществами будет R2 Windows 2008, и обмен знаниями в процессе.Но я знаю, что простая замена ssl-сертификата была хлопотной, и, очевидно, у нас есть множество пользовательских локальных правил из-за интеграции с (уже снятым с производства) DotNetPanel и характера размещенного обмена.Насколько мне известно, двоичные файлы сервера DotNetPanel больше недоступны, поэтому для этого также потребуется провести полное тестирование, а затем перенести 15 серверов на WebSitePanel в рабочем состоянии.

  3. Снова подключите базы данных почтовых ящиков к старому Exchange 2007, и вы не сможете перейти с Hyper V на оборудование HP MSA. Оставь, будь дальше, забудь?:)

  4. Бросьте полотенце и либо получите поддержку Microsoft, либо просто инвестируйте (много) в наем консультанта.

Редактировать: сообщение об ошибке при создании нового почтового ящика выглядит как "Ошибка службы списка адресов". Проверю точное сообщение, когда приеду на работу завтра. Мои извинения за то, что не включили это.

Редактировать 2: Это явно не из-за изменения SID, я перенесу это на новый пост вместо этого, поскольку проблема полностью не связана с (изменением) SID. новая тема здесь

3 ответа

Решение

Итак, какие ошибки вы на самом деле испытываете, и как вы установили, что ваша миграция изменила SID компьютера? Я спрашиваю об этом, потому что если это так, то это первый раз, когда я вижу, как это происходит (простой перенос виртуальной машины с одного хоста на другой не происходит, или, по крайней мере, не должен этого делать), поэтому мои первые мысли будут выглядеть так: в другом месте для того, что реальная проблема на самом деле.

Что касается ваших вариантов восстановления:

Изменение SID делает меня неудобным на сервере Exchange. Даже если вы сможете установить, что это ошибка, и заменить ее обратно, не вызывая сбоя, я бы не стал продолжать использовать этот сервер. Другие предложенные решения также не наполняют меня радостью (возможно, потому, что я не понимаю, что 15 серверов dotnetnuke имеют отношение к обмену)

На этом этапе я, возможно, посмотрю, смогу ли я добавить другой сервер роли почтовых ящиков в организацию обмена и затем попытаться переместить почтовый ящик. Если это работает, то все должно быть подливкой. Если нет, то (это может плохо масштабироваться в зависимости от количества пользователей, но его "глупости" достаточно, чтобы работать практически независимо от того, что именно), подумайте об экспорте почтовых ящиков в PST, а затем об импорте на новый сервер почтовых ящиков.

редактировать

Что интересно, что происходит, когда вы запускаете анализатор соответствия рекомендациям по обмену на этом сервере (и, если имеется, другой сервер обмена в организации)? Это могло бы пролить некоторый свет на то, что произошло, и если это распространенный сценарий, то Microsoft довольно хорошо умеют ссылаться на полезные статьи базы знаний непосредственно из отчетов об обмене BPA.

Во-вторых, просто глупо, вы проверили, что все обычные разрешения имен контроллеров домена в порядке, что время / дата / часовой пояс правильные и т. Д. (Серьезно, время выхода из синхронизации может быть большой проблемой для гостей виртуальной машины, и неправильное время заставит активный каталог выглядеть грустным, когда exchange пытается с ним поговорить).

Как уже говорили другие, миграция P2V или V2V не должна изменять SID перенесенного компьютера по той самой причине, с которой вы столкнулись: после завершения процесса он больше не будет работать на компьютере с работающим доменом, и это не только проблема для Exchange, но для всего, что работает в доменной среде. Таким образом, если кто-то или что-то не запускал Sysprep или NewSID или что-либо еще на машине, его SID вообще не должен был изменяться. Из любопытства, как именно была выполнена миграция?

Тем не менее, определить, действительно ли это является источником вашей проблемы, довольно просто: просто посмотрите в журнале событий компьютера для события 5513 из службы Netlogon, как описано здесь: http://support.microsoft.com/kb/150963; или для любых других ошибок, связанных с входом в домен: их должно быть много, если доверительные отношения между компьютером и его доменом фактически нарушены. Если вы не видите ничего, то изменение SID, скорее всего, не ваша проблема.

Похоже, учетная запись компьютера испорчена. Интересно, что произойдет, если вы остановите Exchange, вытащите сервер из домена, добавите его обратно и перезагрузите? Можете ли вы перевести виртуальный диск в разностный режим во время тестирования?

Другие вопросы по тегам