ID události 2080 od MSExchangeDSAccess

Původní číslo KB:   316300

Souhrn

V Exchange Server 2016, Exchange Server 2013 a Exchange Server 2010 generuje služba AD Access (součást Active Directory Access Component) událost zjištění topologie v aplikačním protokolu Exchange serveru.

Položka protokolu události 2080:

Název protokolu: aplikace
Zdroj: MSExchange ADAccess
ID události: 2080
Kategorie úkolu: topologie
Úroveň: informace
Klíčová slova: klasická
Popis
     Proces Microsoft.Exchange.Directory.TopologyService.exe (PID = 4016) Zprostředkovatel služby Exchange Active Directory zjistil následující servery s následujícími vlastnostmi:
(Název serveru | Role | Enabled | Dostupnost | Synchronizovaný | GC | PDC | Vpravo | Kritická data | Služba Netlogon | Verze operačního systému)
Na pracovišti:
domaincontroller1.company.com CDG 1 7 7 1 0 0 1 7 1
domaincontroller2.company.com CDG 1 7 7 1 0 1 1 7 1
domaincontroller3.company.com CDG 1 7 7 1 0 1 1 7 1
Mimo pracoviště:

Další informace

Následující informace popisují sloupce v události 2080 a jejich obsah.

Příklad tabulky

Název serveru Úloh Umožněn Dostupnost Synchronizuj Podporou GC DOMÉNY Právo na SACL Důležitá data Kontrola Netlogon Verze systému
domaincontroller1.company.com CDG 0,1 7 7 0,1 0,30 0,30 0,1 7 0,1
domaincontroller2.company.com CDG 0,1 7 7 0,1 0,30 0,1 0,1 7 0,1
domaincontroller3.company.com CDG 0,1 7 7 0,1 0,30 0,1 0,1 7 0,1

Popisy sloupců

  • Název serveru: První sloupec označuje název řadiče domény, kterému odpovídají zbývající data v řádku.
  • Role: Druhý sloupec zobrazuje, jestli může být konkrétní server použit jako konfigurační řadič domény (hodnota sloupce C), řadič domény (hodnota sloupce D) nebo server globálního katalogu (hodnota sloupce G) pro tento konkrétní Exchange Server. Písmeno v tomto sloupci znamená, že server lze použít pro určenou funkci a spojovník (-) znamená, že server nelze použít pro tuto funkci. V příkladu popsaném v tomto článku sloupec role obsahuje hodnotu CDG , která označuje, že služba může používat server pro všechny tři funkce.
  • Povolené: Třetí sloupec označuje, jestli má řadič domény povoleno používat Exchange Server.
  • Dostupnost: Čtvrtý sloupec ukazuje, jestli je server dostupný prostřednictvím připojení TCP (Transmission Control Protocol). Tyto bitové příznaky jsou spojeny hodnotou nebo . 0x1 znamená, že server je dostupný jako server globálního katalogu (port 3268), 0x2 znamená, že server je dostupný jako řadič domény (port 389) a 0x4 znamená, že server je dosažitelný jako konfigurační řadič domény (port 389). Jinými slovy: Pokud je server dostupný jako server globálního katalogu a jako řadič domény, ale ne jako konfigurační řadič domény, bude hodnota 3. V tomto příkladu hodnota 7 ve třetím sloupci znamená, že server je dostupný jako server globálního katalogu, jako řadič domény a jako řadič domény konfigurace (0x1 | 0x2 | 0x4 = 0x7).
  • Synchronizované: Pátý sloupec zobrazuje, jestli isSynchronized je příznak na RootDSE řadiče domény nastavený na true. Tyto hodnoty používají stejné bitové příznaky, které jsou spojené hodnotou nebo , jako příznaky, které se používají ve sloupci dosažitelnosti .
  • GC: Šestý sloupec je logický výraz, který uvádí, jestli je řadič domény serverem globálního katalogu.
  • PDC: Sedmý sloupec je logický výraz, který uvádí, jestli je řadič domény primárním řadičem domény pro svou doménu.
  • Právo SACL: Osmý sloupec je logický výraz, který uvádí, jestli má DSAccess správná oprávnění ke čtení SACL (části nTSecurityDescriptor ) s touto adresářovou službou.
  • Důležitá data: Devátý sloupec je logický výraz, který uvádí, jestli DSAccess našel tento Exchange Server v kontejneru konfigurace v řadiči domény uvedeném ve sloupci název serveru .
  • Kontrola Netlogon: Desátý sloupec označuje, jestli byl úspěšně připojen přístup ke službě Net Logon v řadiči domény. To vyžaduje použití vzdáleného volání procedur (RPC). Tento hovor může selhat z jiných důvodů, než je server nefunguje. Tento hovor můžou blokovat například brány firewall. Takže pokud je v devátém sloupci Hodnota 7 , znamená to, že kontrola služby Net Logon byla úspěšná pro každou roli (řadič domény, řadič konfigurační domény a globální katalog).
  • Verze systému: Jedenáctý sloupec označuje, jestli operační systém uvedeného řadiče domény splňuje požadavky na operační systém Exchange serveru pro použití v DSAccess.

Diagnostika problémů s DSAccess pomocí informací v ID události 2080

Při kontrole zprávy s ID události 2080 se nejdřív podívejte do sloupce role . Měl by existovat aspoň jeden server, který může obsluhovat roli C, aspoň jeden server, který může být schopen obsluhovat roli D, a aspoň jeden server, který může roli 1. Pokud je místo písmen v těchto prostorech spojovník, Zkontrolujte topologii. Zkontrolujte, že máte aspoň jeden řadič domény a jeden server globálního katalogu na webu, na kterém je server Exchange nebo na nejbližších webech s nejnižší siteLink náklady.

Potom si prohlédněte sloupec dostupnost . Obecně vidíte jedno z několika možných čísel v tomto sloupci. Pokud je řadič domény řadičem domény, ale ne serverem globálníhokatalogu (zobrazuje se na disku CD-), bude toto číslo 6 (0x2 | 0x4), které signalizuje, že port řadiče domény serveru (389) je dosažitelný připojením TCP. Pokud je řadič domény server globálního katalogu (sloupecroles zobrazuje CDG), je toto číslo 7 (0x1 | 0x2 | 0x4), což znamená, že port řadiče domény serveru (389) a port serveru globálního katalogu (3268) dosahuje připojení TCP. Pokud tady vidíte další čísla (obzvláště 0), může se jednat o problém s připojením z Exchange serveru k adresářové službě.

Potom se podívejte do sloupce seznam SACL vpravo . DSAccess nepoužívá žádný řadič domény, který nemá oprávnění ke čtení SACL u nTSecurityDescriptor atributu v řadiči domény. Musíte mít aspoň jeden server, který bude splňovat všechny role (C, D nebo G), které jsou dosažitelné pro tuto roli (příslušný bit, který je spojený hodnotou nebo ve sloupci dosažitelnosti ) a který zobrazuje hodnotu 1 v pravém sloupci SACL . Pokud tyto servery nemáte, potvrďte, že řadič domény, který zobrazuje hodnotu 0 v pravém sloupci SACL , je Domain-prepped, a potvrďte, že jsou správně nakonfigurované služby aktualizací.