MSExchangeDSAccess에서 이벤트 ID 2080

원래 수 (kbps):   316300

요약

Exchange server 2016, Exchange Server 2013 및 Exchange Server 2010에서 AD 액세스 (Active Directory 서비스 액세스 구성 요소)는 Exchange Server 응용 프로그램 로그에 토폴로지 검색 이벤트를 생성 합니다.

이벤트 2080 로그 항목:

로그 이름: 응용 프로그램
원본: MSExchange ADAccess
이벤트 ID: 2080
작업 범주: 토폴로지
수준: 정보
키워드: 클래식
설명:
프로세스 Microsoft.Exchange.Directory.TopologyService.exe (PID = 4016). Exchange Active Directory 공급자가 다음과 같은 특징을 가진 서버를 검색 했습니다.
(서버 이름 | 역할 | 사용 | 연결성 | 동기화 됨 | GC 지원 | PDC | SACL right | 중요 데이터 | Netlogon | OS 버전)
사이트 내:
domaincontroller1.company.com CDG 1 7 7 1 0 0 1 7 1
domaincontroller2.company.com CDG 1 7 7 1 0 1 1 7 1
domaincontroller3.company.com CDG 1 7 7 1 0 1 1 7 1
사이트 외부:

추가 정보

다음 정보는 이벤트 2080 및 해당 내용에 있는 열에 대해 설명 합니다.

예제 표

서버 이름 역할 사용 연결할 되어야 GC 가능 PDC SACL 오른쪽 중요 한 데이터 Netlogon 확인 시스템 버전
domaincontroller1.company.com CDG 1 7 7 1 1 7 1
domaincontroller2.company.com CDG 1 7 7 1 1 1 7 1
domaincontroller3.company.com CDG 1 7 7 1 1 1 7 1

열 설명

  • 서버 이름: 첫 번째 열은 행의 나머지 데이터에 해당 하는 도메인 컨트롤러의 이름을 나타냅니다.
  • 역할: 두 번째 열은 특정 서버를 구성 도메인 컨트롤러 (열 값 C), 도메인 컨트롤러 (열 값 D) 또는이 특정 Exchange 서버에 대 한 글로벌 카탈로그 서버 (열 값 G)로 사용할 수 있는지 여부를 표시 합니다. 이 열의 문자는 지정 된 함수에 대해 서버를 사용할 수 있고 하이픈 (-)은 해당 기능에 대해 서버를 사용할 수 없음을 의미 합니다. 이 문서 앞부분에서 설명한 예에서 역할 열에는 서비스에서 세 가지 기능 모두에 대해 서버를 사용할 수 있음을 나타내는 cdg 값이 포함 되어 있습니다.
  • Enabled: 세 번째 열은 도메인 컨트롤러에서 Exchange Server를 사용할 수 있는지 여부를 나타냅니다.
  • 연결성: 넷째 열은 TCP (전송 제어 프로토콜) 연결을 통해 서버에 연결할 수 있는지 여부를 표시 합니다. 이러한 비트 플래그는 OR 값으로 연결 됩니다. 0x1은 서버에 글로벌 카탈로그 서버 (포트 3268)가 연결 가능한 것을 의미 하 고, 0x2가 도메인 컨트롤러 (포트 389)로 서버에 연결할 수 있음을 의미 하며, 0x4는 서버에 구성 도메인 컨트롤러 (포트 389)가 연결 가능한 것을 의미 합니다. 즉, 서버가 글로벌 카탈로그 서버 및 도메인 컨트롤러에 연결할 수 있지만 구성 도메인 컨트롤러가 아닌 경우에는 값이 3 입니다. 이 예에서 값이 7 이면 서버에 글로벌 카탈로그 서버, 도메인 컨트롤러, 구성 도메인 컨트롤러 (0x1 | 0x2 | 0x4 = 0x7)로 연결할 수 있는 것입니다.
  • 동기화 됨: 다섯째 열에는 isSynchronized 도메인 컨트롤러의 rootDSE에 대 한 플래그가 TRUE 로 설정 되어 있는지 여부가 표시 됩니다. 이러한 값은 또는 값에 의해 연결 된 것과 동일한 비트 플래그를 연결성 열에 사용 되는 플래그로 사용 합니다.
  • GC 가능: 여섯 번째 열은 도메인 컨트롤러가 글로벌 카탈로그 서버 인지 여부를 나타내는 부울 식입니다.
  • PDC: 일곱 번째 열은 도메인 컨트롤러가 해당 도메인의 주 도메인 컨트롤러 인지 여부를 나타내는 부울 식입니다.
  • SACL 오른쪽: 여덟 번째 열은 DSAccess에 nTSecurityDescriptor 해당 디렉터리 서비스에 대 한 SACL (일부)을 읽을 수 있는 올바른 권한이 있는지 여부를 나타내는 부울 식입니다.
  • 중요 데이터: 아홉 번째 열은 DSAccess가 서버 이름 열에 나열 된 도메인 컨트롤러의 구성 컨테이너에서이 Exchange 서버를 찾았는지 여부를 나타내는 부울 식입니다.
  • Netlogon 검사: 10 번째 열은 AD 액세스가 도메인 컨트롤러의 네트워크 로그온 서비스에 성공적으로 연결 되었는지 여부를 나타냅니다. 이 경우 RPC (원격 프로시저 호출)를 사용 해야 합니다. 서버가 다운 된 것 이외의 이유로 인해 해당 통화가 실패할 수 있습니다. 예를 들어 방화벽은이 통화를 차단할 수 있습니다. 따라서 아홉 번째 열에 값이 7 이면 각 역할 (도메인 컨트롤러, 구성 도메인 컨트롤러 및 글로벌 카탈로그)에 대해 Net Logon 서비스 검사가 성공 했음을 의미 합니다.
  • 시스템 버전: 11 번째 열은 나열 된 도메인 컨트롤러의 운영 체제가 DSAccess에서 사용 되는 Exchange Server의 운영 체제 요구 사항을 충족 하는지 여부를 나타냅니다.

이벤트 ID 2080의 정보를 사용 하 여 DSAccess 문제를 진단 하는 방법

이벤트 ID 2080 메시지를 검토 하는 경우 먼저 역할 열을 확인 합니다. C 역할에 서비스를 제공 하는 서버가 하나 이상 있거나, D 역할을 수행할 수 있는 서버가 하나 이상 있고, G 역할을 수행할 수 있는 서버가 하나 이상 있어야 합니다. 이러한 공백에 문자가 아닌 하이픈이 있으면 토폴로지를 검토 합니다. Exchange 서버가 포함 된 사이트에 하나 이상의 도메인 컨트롤러와 하나 이상의 글로벌 카탈로그 서버가 있는지 확인 하 고 가장 낮은 연결 가능한 사이트 비용을 사용 하는 것이 좋습니다.

그런 다음, 연결 가능성 열을 확인 합니다. 일반적으로이 열에서 가능한 몇 가지 숫자 중 하나가 표시 됩니다. 도메인 컨트롤러가 도메인 컨트롤러 지만 글로벌 카탈로그 서버가 아닌 경우 (역할 열에 CD가 표시 됨)이 숫자는 6 (0x2 | 0x4)으로, TCP 연결을 통해 서버의 도메인 컨트롤러 포트 (389)에 연결할 수 있음을 나타냅니다. 도메인 컨트롤러가 글로벌 카탈로그 서버 ( cdg 표시) 인 경우이 숫자는 7 (0x1 | 0x2 | 0x4)으로, 서버의 도메인 컨트롤러 포트 (389) 및 글로벌 카탈로그 서버 포트 (3268)에 TCP 연결이 연결 될 것임을 나타냅니다. 여기에서 다른 숫자 (특히 0)가 표시 되 면 Exchange server에서 디렉터리 서비스로의 연결에 문제가 있을 수 있습니다.

다음으로, SACL 오른쪽 열을 확인 합니다. DSAccess는 nTSecurityDescriptor 도메인 컨트롤러의 특성에 대 한 SACL을 읽을 수 있는 권한이 없는 도메인 컨트롤러는 사용 하지 않습니다. 각 역할 (C, D 또는 G)을 충족 하는 서버가 하나 이상 있어야 하며, 해당 역할에 연결할 수 있고 (연결 가능 열에 해당 하 는 비트 플래그), SACL 오른쪽 열에 1 이 표시 됩니다. 이러한 서버가 없는 경우 SACL 오른쪽 열에 0 을 표시 하는 도메인 컨트롤러가 도메인-prepped 인지 확인 한 다음 받는 사람 업데이트 서비스가 제대로 구성 되었는지 확인 합니다.