第一篇Active Directory疑难解答概述(2)

从故障诊断的角度来看，无论用户对象存在于哪个Active Directory域中，Exchange都需要访问此数据。这意味着所有包含启用Exchange的对象的域必须对其运行Setup / PrepareAD，并且所有对象都需要将可继承权限设置为 允许。 要满足此要求，必须在安装Exchange的每个Active Directory站点中至少部署一个可写的全局目录服务器。

全局目录服务器是包含林中所有域对象的子集的域控制器。 因为全局目录保存此数据，所以无论对象属于哪个域，Exchange都可以执行查询和更改对象。如果可写的全局目录服务器不可用，则Exchange查询将失败，并且服务可能无法启动（稍后更多）。通常在多站点环境中，当对Exchange收件人进行更改，但没有被另一个Active Directory站点取回时，这是需要更新的分区（使用repadmin / syncall / Aed 同步)。在更大的环境中，/ Aed交换机可能饱和WAN带宽）。 对其他全局目录服务器的更新通过Active Directory复制发生，这是一种多主复制过程，旨在将更改传播到域控制器。 当域控制器存在于单独的Active Directory站点中时，根据计划的时间间隔，此复制通常会发生，除非管理员使用repadmin命令强制复制。

需要复制域分区的创建/修改包括：

1.添加新的邮箱/资源/通讯组

2.向邮箱或其他启用邮件的对象添加ProxyAddress（SMTP地址）

3.将邮箱移动到新数据库

4.更新用户密码（根据紧急复制行为）

5.更新通讯组的成员资格

6.启用邮箱的归档

7.更新分配给邮箱或存档邮箱的配额

8.更新Exchange策略 - 保留/ OWA / ActiveSync /统一消息/ RBAC策略

9.更新邮箱权限（完全邮箱/代表发送/发送）

配置分区包含有关林的物理结构，服务和配置的信息。 这是组织Exchange组织的对象，例如Exchange Server对象，连接器，虚拟目录，邮箱数据库，公共文件夹，数据库可用性组， Active Directory站点和各种策略。 对Exchange配置进行更改时，执行的命令将操作此容器中对象的属性。通常在多站点环境中，当对Exchange配置进行更改但尚未在另一个Active Directory站点中检测到时，这是需要更新的分区。

需要复制配置分区的创建/修改包括：

1.添加或删除Exchange服务器

2.Exchange虚拟目录

3.保留/ OWA / ActiveSync /统一消息/ RBAC策略

4.统一消息拨号计划

5.基于角色的访问控制（RBAC）设置/策略

6.公共文件夹（也依赖于公共文件夹层次复制）

7.接受的域

8.电子邮件地址策略

9.运输规则

10.接收/发送连接器

11.邮箱数据库

12.数据库可用性组

13.已启用证书

14.混合配置

最后一个分区类型是应用程序分区。 当谈论Exchange时，最重要的应用程序分区类型是DNS应用程序分区; 当您使用Active Directory集成的DNS区域时创建。 异常的DNS基础设施意味着不健康的Active Directory环境，通常对Exchange收发造成影响，特别是当邮件路由到其他 服务器或外部域。

DNS问题分为两种类型： 客户端和服务器端。 比如客户端问题的示例，Exchange服务器的NIC配置不正确的DNS服务器地址，错误会导致失败的DNS查询。我经常看到较小的客户通过在NIC上添加公共DNS服务器来犯这个错误，而不意识到这可能导致排队和服务通信问题。 服务器端问题，例如，包括DNS服务器查询解析或没有正确的SRV记录导致Exchange无法联系全球目录服务器。 无论是应答外部邮件解析查询还是为Active Directory通信提供所需的服务记录，正常运行的DNS基础架构对于健康的Active Directory和Exchange环境至关重要。