Gebeurtenis-ID 2080 van MSExchangeDSAccess

Oorspronkelijk KB-nummer:   316300

Samenvatting

In Exchange Server 2016, Exchange Server 2013 en Exchange Server 2010, wordt via AD Access (een toegangs onderdeel van Active Directory Service) een detectiegebeurtenis voor de topologie gegenereerd in het logboek van de Exchange Server-toepassing.

De logboekvermelding gebeurtenis 2080:

Naam van logboek: toepassing
Bron: MSExchange ADAccess
Gebeurtenis-ID: 2080
Taakcategorie: topologie
Niveau: informatie
Trefwoorden: klassiek
Beschrijving
Process Microsoft.Exchange.Directory.TopologyService.exe (PID = 4016). Exchange Active Directory-provider heeft de volgende servers gevonden met de volgende kenmerken:
(Server naam | Rollen | Ingeschakeld | Bereikbaar | Gesynchroniseerd | Geschikt voor de GC | PDC | SACL rechts | Kritieke gegevens | Netlogon | Versie van het besturingssysteem)
In-site:
domaincontroller1.company.com CDG 1 7 7 1 0 0 1 7 1
domaincontroller2.company.com CDG 1 7 7 1 0 1 1 7 1
domaincontroller3.company.com CDG 1 7 7 1 0 1 1 7 1
Niet-geplaatste site:

Meer informatie

In de volgende informatie worden de kolommen in gebeurtenis 2080 en de inhoud beschreven.

Voorbeeld van tabel

Server naam Vervullen Ingeschakeld Bereiken Synchroniz Geschikt voor de GC DOMEIN SACL rechts Essentiële gegevens Netlogon-controle Systeemversie
domaincontroller1.company.com CDG 1 7,5 7,5 1 0 0 1 7,5 1
domaincontroller2.company.com CDG 1 7,5 7,5 1 0 1 1 7,5 1
domaincontroller3.company.com CDG 1 7,5 7,5 1 0 1 1 7,5 1

Kolombeschrijvingen

  • Server naam: In de eerste kolom wordt de naam van de domeincontroller aangegeven waarvan de rest van de gegevens in de rij correspondeert.
  • Rollen: In de tweede kolom ziet u of de bepaalde server kan worden gebruikt als een Configuration Domain Controller (Column Value C), een domeincontroller (kolomwaarde D) of een globale catalogusserver (kolomwaarde G) voor deze bepaalde Exchange-Server. Een letter in deze kolom betekent dat de server kan worden gebruikt voor de aangewezen functie, en een afbreekstreepje (-) betekent dat de server niet voor deze functie kan worden gebruikt. In het voorbeeld dat eerder in dit artikel wordt beschreven, bevat de kolom rollen de waarde CDG om aan te geven dat de server kan worden gebruikt voor alle drie de functies.
  • Ingeschakeld: De derde kolom geeft aan of de domeincontroller is ingeschakeld voor het gebruik van Exchange Server.
  • Bereikbaarheid: In de vierde kolom ziet u of de server bereikbaar is via een TCP-verbinding (Transmission Control Protocol). Deze bits vlaggen zijn verbonden via een of -waarde. 0x1 betekent dat de server bereikbaar is, is de server bereikbaar is 3268 omdat de server bereikbaar is als een domeincontroller (poort 389) en 0x4 betekent dat de server bereikbaar is als een Configuration Domain Controller (Port 389). Met andere woorden, als een server bereikbaar is als een globale catalogusserver en als een domeincontroller, maar niet als configuratie domeincontroller, is de waarde 3. In dit voorbeeld betekent de waarde van 7 in de derde kolom dat de server bereikbaar is als een globale catalogusserver, als een domeincontroller, en als een configuratie domeincontroller (0x1 | 0x2 | 0x4 = 0x7).
  • Gesynchroniseerd: De vijfde kolom toont of de isSynchronized markering op de RootDSE van de domeincontroller is ingesteld op waar. Bij deze waarden worden de vlaggen gebruikt die met een of -waarde zijn verbonden als de vlaggen die worden gebruikt in de kolom bereiken .
  • Geschikt voor de GC: De zesde kolom is een booleaanse expressie die aangeeft of de domeincontroller een globale catalogusserver is.
  • PDC: De zevende kolom is een booleaanse expressie die aangeeft of de domeincontroller een primaire domeincontroller voor het domein is.
  • SACL rechts: De achtste kolom is een booleaanse expressie die aangeeft of DSAccess over de juiste machtigingen beschikt voor het lezen van de SACL (deel van) voor de nTSecurityDescriptor adreslijstservice.
  • Essentiële gegevens: De negende kolom is een booleaanse expressie die aangeeft of DSAccess deze Exchange-server heeft gevonden in de configuratiecontainer van de domeincontroller die wordt vermeld in de kolom servernaam .
  • Netlogon-controle: De tiende kolom geeft aan of de verbinding met de Netlogon-service van een domeincontroller is gelukt. Hiervoor is het gebruik van Remote Procedure Call (RPC) vereist. Dit gesprek kan niet worden veroorzaakt door andere redenen dan voor een server. Het kan zijn dat de firewalls dit gesprek blokkeren. Als er in de achtste kolom de waarde 7 is, betekent dit dat de controle van de Netlogon-service is gelukt voor elke rol (domeincontroller, Configuration Domain Controller en globale catalogus).
  • Systeemversie: De kolom elfde geeft aan of het besturingssysteem van de vermelde domeincontroller voldoet aan de vereisten voor het besturingssysteem van Exchange Server voor gebruik met DSAccess.

De informatie in gebeurtenis-ID 2080 gebruiken om problemen met DSAccess op te sporen

Wanneer u het bericht gebeurtenis-ID 2080 controleert, bekijkt u eerst de kolom rollen . Er moet minimaal één server zijn die de rol C kan indienstsen, minimaal één server die de rol van D kan service hebben, en minimaal één server die de functie G kan serviceiseren. Als er in geen van deze ruimten een afbreekstreepje in plaats van een letter wordt weergegeven, kunt u uw topologie nakijken. Ga na of u minimaal één domeincontroller en één globale-catalogusserver hebt in de site waarop uw Exchange-server zich bevindt of op de dichtstbijzijnde verbonden sites met de laagste link site.

Kijk vervolgens naar de kolom bereiken . In het algemeen ziet u een van de volgende mogelijke nummers in deze kolom. Als de domeincontroller een domeincontroller is, maar geen globale catalogusserver (de kolom rollen de cd bevat), is dit getal 6 (0x2 | 0x4) om aan te geven dat de domeincontroller poort (389) van de server bereikbaar is via een TCP-verbinding. Als de domeincontroller een globale catalogusserver is (kolom rollen bevat CDG), is dit getal 7 (0x1 | 0x2 | 0x4), wat betekent dat de domeincontroller poort van de server (389) en de poort van de globale catalogusserver (3268) bereikbaar zijn via een TCP-verbinding. Als u hier andere nummers ziet (met name 0), is er mogelijk een probleem met de verbinding van de Exchange-server met de adreslijstservice.

Kijk vervolgens naar de rechterkolom van de SACL . DSAccess maakt geen gebruik van een domeincontroller die niet over machtigingen beschikt voor het lezen van de SACL voor het nTSecurityDescriptor kenmerk van de domeincontroller. U moet minimaal één server hebben die voldoet aan de rol (C, D, of G), die bereikbaar is voor die rol (de juiste-bits vlag die is verbonden met een of meer waarden in de kolom bereiken , en er wordt 1 in de kolom SACL rechts weergegeven. Als u niet over deze servers beschikt, controleert u of de domeincontroller met 0 in de rechter kolom van de SACL Domain-prepped is en controleert u of de services voor het bijwerken van de geadresseerden juist zijn geconfigureerd.