잘못된 Active Directory 사이트를 사용하는 Exchange Server

Exchange 2013 서버는 사이트 간 잘못된 복제 (다른 서버가 없으므로 복제가 없어야 함) 및 관련이있는 것으로 보이는 몇 가지 다른 문제에 대한 오류 로깅을 갑자기 시작했습니다.

VPN으로 연결된 두 개의 사이트가 있습니다. 이것은 Active Directory 사이트 구성입니다.
각 사이트에 여러 서브넷이 있으며 서브넷과 사이트 간의 라우팅이 올바르게 작동합니다.

Exchange 서버의 IP 주소는 10.10.0.26IP의 10.10.0.21일부로 설정된 IP (그림에서 XXXX-DC01이라는 이름)를 가진 DC와 동일한 Hyper-V 호스트에서 실행되고 Default-First-Site있습니다.

Exchange 서버는 YGXXX 사이트에 있다고 생각합니다.

NTLOGON.LOG를 활성화했지만 관련 정보는 다음과 같습니다.

서버가 왜 잘못된 사이트를 선택하는지 어떻게 알 수 있습니까?

Microsoft 기사 KB247811, Windows에서 도메인 컨트롤러의 위치 는 여기 에서 유용합니다.

즉, 아직 시도하지 않은 경우 확인해야 할 사항이 있습니다.

• 모든 도메인 컨트롤러에서 dcdiag.exe를 실행하여 복제에 문제가 있는지 확인하십시오. 이벤트 로그를 확인하고 싶을 수도 있습니다. 때로는 dcdiag 출력보다 읽기 쉽습니다.
• XXXX-DC01 서버의 IP 주소가 Exchange 서버의 네트워크 연결 속성에 나열된 DNS 서버에 나열되어 있는지 확인하십시오. YG 사이트 DC가 여기에 나열되어 있으면 의미있는 중복성이없는 경우 제거하는 것이 좋습니다.

• Exchange 서버에서 DNS 조회를 테스트하십시오.

  c:\> nslookup
  Default Server: XXXX-DC01.xxxxxxxxx.edu
  Address: 10.10.0.21
  
  > set q=SRV
  > _ldap._tcp.xxxxxxxxx.edu
  

• 첫 번째 사이트 DC를 가리키는 응답이 없으면 DNS 연결 문제, DNS 서버 문제 및 / 또는 FSMO 문제가있는 것입니다.
• 응답이 양호하면 결과로 리턴 된 DC 서버에 대해 LDAP 조회를 실행하십시오. 설치가 완료되면 Exchange 서버에 Active Directory 사용자 및 컴퓨터 (dsa.msc)가 이미 설치되어있을 수 있습니다. Exchange 서버에서이를 실행하십시오. 계층 구조에서 루트 개체를 마우스 오른쪽 단추로 클릭하고 XXXX-DC01 도메인 컨트롤러에 연결하십시오. 연결할 수 없으면 DC의 서비스 나 Exchange VM의 연결 및 인증에 LDAP 문제가있는 것입니다.
• dsa.msc를 통해 연결할 수 있다면 마지막 제안은 FSMO를 확인하는 것입니다. 이것은 문제가되지는 않지만 확인해야합니다. 각 사이트에 글로벌 카탈로그가있는 DC가 하나 있고 (Active Directory 사이트 및 서비스 내의 서버의 NTDS 개체 속성에서 GC 속성을 변경할 수 있음) 스키마 마스터 FSMO가 글로벌 카탈로그 서버가 아닌지 확인하십시오. 또는 모든 서버를 글로벌 카탈로그 서버로 만들 수도 있습니다. 그것들을 모두 설정하는 것은 약간의 선택이지만, 거의 업데이트되지 않는 작은 디렉토리 구조를 가지고 있다면 세계에서 최악이 아닙니다.