Id. de evento 2080 de MSExchangeDSAccess
Número de KB original: 316300
Resumen
En Exchange Server 2016, Exchange Server 2013 y Exchange Server 2010, AD Access (un componente de Acceso al servicio Active Directory) genera un evento de detección de topología en el registro de aplicación Exchange Server.
Entrada de registro de Event 2080:
Nombre del registro: Aplicación
Origen: MSExchange ADAccess
Identificador de evento: 2080
Categoría de tarea: Topología
Nivel: Información
Palabras clave: Clásico
Descripción:
Procesar Microsoft.Exchange.Directory.TopologyService.exe (PID=4016). El proveedor de Exchange Active Directory ha detectado los siguientes servidores con las siguientes características:
(Nombre del servidor | Roles | Habilitado | Accesibilidad | Sincronizado | Compatible con GC | PDC | SACL a la derecha | Datos críticos | Netlogon | Versión del sistema operativo)
En el sitio:
domaincontroller1.company.comCDG 1 7 7 1 0 0 1 7 1
domaincontroller2.company.comCDG 1 7 7 1 0 1 1 7 1
domaincontroller3.company.comCDG 1 7 7 1 0 1 1 7 1
Fuera del sitio:
Más información
En la siguiente información se describen las columnas del evento 2080 y su contenido.
Tabla de ejemplo
| Nombre del servidor | Funciones | Habilitado | Accesibilidad | Sincronizado | Compatible con GC | PDC | SACL a la derecha | Datos críticos | Comprobación de Netlogon | Versión del sistema |
|---|---|---|---|---|---|---|---|---|---|---|
domaincontroller1.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 0 | 1 | 7 | 1 |
domaincontroller2.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 1 | 1 | 7 | 1 |
domaincontroller3.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 1 | 1 | 7 | 1 |
Descripciones de columnas
- Nombre del servidor: La primera columna indica el nombre del controlador de dominio al que corresponde el resto de los datos de la fila.
- Papeles: En la segunda columna se muestra si el servidor determinado se puede usar como controlador de dominio de configuración (valor de columna C), controlador de dominio (valor de columna D) o servidor de catálogo global (valor de columna G) para este servidor de Exchange en particular. Una letra de esta columna significa que el servidor se puede usar para la función designada y un guion (-) significa que el servidor no se puede usar para esa función. En el ejemplo descrito anteriormente en este artículo, la columna Roles contiene el valor CDG para indicar que el servicio puede usar el servidor para las tres funciones.
- Habilitado: La tercera columna indica si el controlador de dominio está habilitado para usar Exchange Server.
- Accesibilidad: En la cuarta columna se muestra si se puede acceder al servidor mediante una conexión de Protocolo de control de transmisión (TCP). Estas marcas de bits están conectadas por un valor OR . 0x1 significa que el servidor es accesible como servidor de catálogo global (puerto 3268), 0x2 significa que el servidor es accesible como controlador de dominio (puerto 389) y 0x4 significa que el servidor es accesible como controlador de dominio de configuración (puerto 389). En otras palabras, si un servidor es accesible como servidor de catálogo global y como controlador de dominio, pero no como controlador de dominio de configuración, el valor es 3. En este ejemplo, el valor de 7 en la tercera columna significa que el servidor es accesible como un servidor de catálogo global, como controlador de dominio y como controlador de dominio de configuración (0x1 | 0x2 | 0x4 = 0x7).
- Sincronizado: La quinta columna muestra si la
isSynchronizedmarca en el rootDSE del controlador de dominio está establecida en TRUE. Estos valores usan las mismas marcas de bits conectadas por un valor OR que las marcas que se usan en la columna Accesibilidad . - Compatible con GC: La sexta columna es una expresión booleana que indica si el controlador de dominio es un servidor de catálogo global.
- PDC: La séptima columna es una expresión booleana que indica si el controlador de dominio es un controlador de dominio principal para su dominio.
- SACL a la derecha: La octava columna es una expresión booleana que indica si DSAccess tiene los permisos correctos para leer la SACL (parte de ) en ese servicio de
nTSecurityDescriptordirectorio. - Datos críticos: La novena columna es una expresión booleana que indica si DSAccess encontró este servidor exchange en el contenedor de configuración del controlador de dominio que aparece en la columna Nombre del servidor.
- Comprobación de Netlogon: La décima columna indica si AD Access se conectó correctamente al servicio Net Logon de un controlador de dominio. Esto requiere el uso de llamada a procedimiento remoto (RPC). Esa llamada puede producir un error por razones distintas de que un servidor está inactivo. Por ejemplo, los firewalls pueden bloquear esta llamada. Por lo tanto, si hay un valor de 7 en la novena columna, esto significa que la comprobación del servicio Net Logon se realizó correctamente para cada rol (controlador de dominio, controlador de dominio de configuración y catálogo global).
- Versión del sistema: La undécima columna indica si el sistema operativo del controlador de dominio enumerado satisface los requisitos del sistema operativo de Exchange Server para su uso por DSAccess.
Cómo usar la información del identificador de evento 2080 para diagnosticar problemas de DSAccess
Cuando revise el mensaje Id. de evento 2080, examine primero la columna Roles . Debe haber al menos un servidor que pueda atender el rol C, al menos un servidor que pueda atender el rol D y al menos un servidor que pueda atender el rol G. Si hay un guion en lugar de una letra en cualquiera de estos espacios, revise la topología. Confirme que tiene al menos un controlador de dominio y un servidor de catálogo global en el sitio en el que se encuentra el servidor de Exchange o en los sitios conectados más cercanos con el menor costo de siteLink.
A continuación, examine la columna Accesibilidad . Por lo general, verá uno de los varios números posibles en esta columna. Si el controlador de dominio es un controlador de dominio pero no un servidor de catálogo global (la columna Roles muestra CD-), este número es 6 (0x2 | 0x4) para indicar que el puerto del controlador de dominio del servidor (389) es accesible mediante una conexión TCP. Si el controlador de dominio es un servidor de catálogo global (la columna Roles muestra CDG), este número es 7 (0x1 | 0x2 | 0x4), lo que significa que el puerto del controlador de dominio del servidor (389) y el puerto del servidor de catálogo global (3268) son accesibles mediante una conexión TCP. Si ve otros números aquí (especialmente 0), puede haber un problema con la conexión desde el servidor de Exchange al servicio de directorio.
A continuación, examine la columna derecha de SACL . DSAccess no usa ningún controlador de dominio que no tenga permisos para leer la SACL en el nTSecurityDescriptor atributo del controlador de dominio. Debe tener al menos un servidor que satisfaga cada rol (C, D o G), que sea accesible para ese rol (la marca de bits adecuada conectada por un valor OR en la columna Accesibilidad ) y que muestre 1 en la columna derecha de SACL . Si no tiene estos servidores, confirme que el controlador de dominio que muestra 0 en la columna derecha de SACL se ha preconfigurado con dominio y, a continuación, confirme que los Servicios de actualización de destinatarios están configurados correctamente.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de