Το Αναγνωριστικό συμβάντος 2080 από MSExchangeDSAccess

Σύνοψη

Στο Exchange 2000 Service Pack 2 (SP2) και το Exchange 2003, DSAccess (ένα στοιχείο πρόσβασης στην υπηρεσία καταλόγου) δημιουργεί ένα συμβάν εντοπισμού τοπολογίας στο το Exchange 2000 ή το αρχείο καταγραφής εφαρμογής του διακομιστή Exchange 2003. Αυτό το άρθρο περιγράφει πώς μπορείτε να χρησιμοποιήσετε τις πληροφορίες που περιέχονται σε 2080 Αναγνωριστικό συμβάντος για να διαγνώσετε προβλήματα Exchange DSAccess.

Περισσότερες πληροφορίες

Για να δείτε αυτό το συμβάν, πρέπει να αυξήσετε διαγνωστικών σύνδεση στην κατηγορία MSExchangeDSAccess:
  1. Από το Exchange 2000 ή Exchange 2003, κάντε κλικ στο κουμπί Έναρξη, προγράμματα, τοποθετήστε το δείκτη στο Microsoft Exchangeκαι, στη συνέχεια, κάντε κλικ στην επιλογή Διαχείριση συστήματος.
  2. Αναπτύξτε το όνομα του οργανισμού, ανάπτυξη Διαχειριστικές ομάδες, αναπτύξτε Ισχύει διαχειριστική ομάδακαι, στη συνέχεια, αναπτύξτε το στοιχείο διακομιστές.
  3. Κάντε δεξιό κλικ στο όνομα του διακομιστή Exchange που εφαρμόζονταικαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στην καρτέλα Καταγραφή διαγνωστικών , κάντε κλικ στην Υπηρεσία MSExchangeDSAccess στο αριστερό τμήμα του παραθύρου και στη συνέχεια, στο δεξιό τμήμα του παραθύρου, κάντε κλικ στην επιλογή τοπολογίας .
  5. Ορίστε το επίπεδο καταγραφής, Μεσαίο ή νεότερη έκδοση, κάντε κλικ στο κουμπί εφαρμογήκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  6. Εάν είναι δυνατό, κάντε επανεκκίνηση του διακομιστή του Exchange, για να δείτε την αρχική τοπολογία ανίχνευσης.
Με εντοπισμού τοπολογίας αυξήθηκε το υψηλότερο επίπεδο διάγνωσης, μπορείτε να δείτε το ακόλουθο Αναγνωριστικό συμβάντος στο αρχείο καταγραφής εφαρμογής:

Event Type: Information
Event Source: MSExchangeDSAccess
Event Category: Topology
Event ID: 2080
Computer: MyComputer
Description:
Process MAD.EXE (PID=1808). DSAccess has discovered the following servers with the following characteristics:
(Server name | Roles | Reachability | Synchronized | GC capable | PDC | SACL right | Critical Data | Netlogon | OS Version)
In-site:
domaincontroller1.company.com CDG 7 7 1 0 0 1 7 1
domaincontroller2.company.com CDG 7 7 1 0 1 1 7 1
domaincontroller3.company.com CDG 7 7 1 0 1 1 7 1
Out-of-site:

For more information, click http://search.support.microsoft.com/search/?adv=1.

Η παρακάτω λίστα περιγράφει τις στήλες στο 2080 Αναγνωριστικό του συμβάντος και τα περιεχόμενά τους:

  • Όνομα διακομιστή: Η πρώτη στήλη δείχνει το όνομα του ελεγκτή τομέα που αντιστοιχεί τα υπόλοιπα δεδομένα στη γραμμή.
  • Ρόλοι: Η δεύτερη στήλη εμφανίζει ή όχι το συγκεκριμένο διακομιστή μπορεί να χρησιμοποιηθεί ως ρύθμιση παραμέτρων ελεγκτή τομέα (τιμή στήλης C), ένας ελεγκτής τομέα (τιμή στήλης D) ή διακομιστής καθολικού καταλόγου (τιμή στήλης Γ) για αυτόν το συγκεκριμένο διακομιστή Exchange. Ένα γράμμα σε αυτήν τη στήλη σημαίνει ότι ο διακομιστής μπορεί να χρησιμοποιηθεί για την καθορισμένη λειτουργία, και μια παύλα (-) σημαίνει ότι ο διακομιστής δεν μπορεί να χρησιμοποιηθεί για αυτή τη λειτουργία. Στο παράδειγμα που περιγράφεται παραπάνω σε αυτό το άρθρο, τη στήλη " Ρόλοι " περιέχει την τιμή CDG για να εμφανίσετε την υπηρεσία να χρησιμοποιήσετε το διακομιστή για όλες τις τρεις λειτουργίες.
  • Δυνατότητα πρόσβασης: Η τρίτη στήλη δείχνει αν ο διακομιστής είναι προσπελάσιμες από μια σύνδεση του πρωτοκόλλου TCP (Transmission Control). Αυτές οι σημαίες bit συνδέονται με μια τιμή OR. 0x1 σημαίνει ότι ο διακομιστής είναι προσπελάσιμες ως διακομιστή καθολικού καταλόγου (θύρα 3268), 0x2 σημαίνει ο διακομιστής είναι προσπελάσιμος ως ελεγκτής τομέα (θύρα 389) και 0x4 σημαίνει ότι ο διακομιστής είναι προσπελάσιμες ως ρύθμιση παραμέτρων ελεγκτή τομέα (θύρα 389). Με άλλα λόγια, εάν ο διακομιστής είναι προσπελάσιμες ως διακομιστή καθολικού καταλόγου και ως ελεγκτής τομέα, αλλά όχι ως ρύθμιση παραμέτρων ελεγκτή τομέα, η τιμή είναι 3. Στο παράδειγμα που περιγράφεται παραπάνω σε αυτό το άρθρο, η τιμή 7 στην τρίτη στήλη σημαίνει ότι ο διακομιστής είναι προσπελάσιμες ως διακομιστής καθολικού καταλόγου, ως ελεγκτής τομέα και ως ρύθμιση παραμέτρων ελεγκτή τομέα (0x1 | 0x2 | 0x4 = 0x7).
  • Συγχρονισμένες: Η τέταρτη στήλη δείχνει αν τη σημαία "isSynchronized" στο rootDSE του ελεγκτή τομέα έχει οριστεί στην τιμή TRUE. Οι τιμές αυτές χρησιμοποιούν το ίδιο σημαίες bit που συνδέονται με μια τιμή ή με τις σημαίες που χρησιμοποιούνται στη στήλη δυνατότητα πρόσβασης.
  • Δυνατότητα GC: πέμπτη στήλη είναι μια δυαδική παράσταση που δηλώνει αν ο ελεγκτής τομέα είναι διακομιστής καθολικού καταλόγου.
  • PDC: Η έκτη στήλη είναι μια δυαδική παράσταση που δηλώνει αν ο ελεγκτής τομέα είναι ένας πρωτεύων ελεγκτής τομέα για τον τομέα.
  • Δεξιά λίστα SACL: το έβδομο στήλης είναι μια δυαδική παράσταση που δηλώνει αν το DSAccess έχει τα κατάλληλα δικαιώματα για να διαβάσετε τη λίστα SACL (μέρος nTSecurityDescriptor) έναντι αυτής της υπηρεσίας καταλόγου.
  • Κρίσιμων δεδομένων: Η όγδοη στήλη είναι μια δυαδική παράσταση που δηλώνει αν DSAccess βρέθηκε αυτός ο διακομιστής Exchange στο κοντέινερ ρύθμισης παραμέτρων του ελεγκτή τομέα που αναγράφονται στη στήλη " όνομα διακομιστή ".
  • Netlogon ελέγχου: το ένατο στήλης (το οποίο προστίθεται στο Exchange 2000 SP3) αναφέρει εάν DSAccess συνδέονται με επιτυχία στην υπηρεσία Net Logon ενός ελεγκτή τομέα. Αυτό απαιτεί τη χρήση της απομακρυσμένης διαδικασίας κλήση (RPC) και ενδέχεται να αποτύχει η κλήση για λόγους διαφορετικούς από ένα διακομιστή που είναι εκτός λειτουργίας. Για παράδειγμα, τα τείχη προστασίας ενδέχεται να αποκλείσει αυτήν την κλήση. Έτσι, εάν υπάρχει ένα 7 στη στήλη ένατη, αυτό σημαίνει ότι ο έλεγχος της υπηρεσίας Net Logon ολοκληρώθηκε με επιτυχία για κάθε ρόλο (ελεγκτή τομέα, ελεγκτή τομέα ρύθμισης παραμέτρων και καθολικού καταλόγου).
  • Έκδοση λειτουργικού Συστήματος: τη δέκατη στήλη (το οποίο προστίθεται στο Exchange 2003) δηλώνει αν το λειτουργικό σύστημα του ελεγκτή τομέα που παρατίθενται εκτελεί τουλάχιστον Microsoft Windows 2000 Service Pack 3 (SP3). Ο Exchange 2003 χρησιμοποιεί μόνο ελεγκτές τομέα ή οι διακομιστές καθολικού καταλόγου που εκτελούν το Windows 2000 SP3 ή νεότερη έκδοση. Πληρούνται οι απαιτήσεις λειτουργικού συστήματος του Exchange 2003 για χρήση από το DSAccess, μια δυαδική παράσταση 1 σημαίνει ότι ο ελεγκτής τομέα.

Πώς να χρησιμοποιήσετε τις πληροφορίες στο Αναγνωριστικό συμβάντος 2080 για τη διάγνωση προβλημάτων DSAccess

Όταν εξετάζετε το μήνυμα 2080 Αναγνωριστικό συμβάντος, αναζήτηση πρώτα κατά τη στήλη ρόλους . Πρέπει να υπάρχει τουλάχιστον ένας διακομιστής που να εξυπηρετούν το ρόλο C, τουλάχιστον ένας διακομιστής που να εξυπηρετούν το ρόλο D και τουλάχιστον ένα διακομιστή που να εξυπηρετούν το ρόλο Γ. Εάν υπάρχει μια παύλα αντί για ένα γράμμα σε οποιονδήποτε από αυτούς τους χώρους, εξετάστε την τοπολογία σας. Βεβαιωθείτε ότι έχετε τουλάχιστον έναν ελεγκτή τομέα και έναν καθολικό κατάλογο διακομιστή είτε στην τοποθεσία που σας Exchange server είναι στην ή τις πλησιέστερες τοποθεσίες συνδεδεμένες με το χαμηλότερο κόστος siteLink.

Στη συνέχεια, εξετάστε τη στήλη δυνατότητα πρόσβασης . Γενικά, δείτε μία από διάφορες πιθανούς αριθμούς σε αυτήν τη στήλη. Εάν ο ελεγκτής τομέα είναι ένας ελεγκτής τομέα, αλλά όχι σε διακομιστή καθολικού καταλόγου (Ρόλοι στήλη εμφανίζει CD -), αυτός ο αριθμός είναι 6 (0x2 | 0x4) για να δείχνει ότι είναι δυνατή η πρόσβαση μιας σύνδεσης TCP θύρα ελεγκτή τομέα του διακομιστή (389). Εάν ο ελεγκτής τομέα είναι διακομιστής καθολικού καταλόγου (Ρόλοι στήλη εμφανίζει "CDG"), ο αριθμός αυτός είναι 7 (0x1 | 0x2 | 0x4), που σημαίνει ότι η θύρα ελεγκτή τομέα (389) και το διακομιστή καθολικού καταλόγου στο διακομιστή θύρας (3268) είναι προσπελάσιμες από μια σύνδεση TCP. Εάν δείτε άλλους αριθμούς εδώ (ιδιαίτερα 0), ενδέχεται να υπάρχει κάποιο πρόβλημα με τη σύνδεση από το διακομιστή Exchange στην υπηρεσία καταλόγου.

Στη συνέχεια, εξετάστε τη στήλη δεξιά λίστα SACL . DSAccess δεν χρησιμοποιούν οποιονδήποτε ελεγκτή τομέα που δεν έχει δικαιώματα για να διαβάσετε τη λίστα SACL στο χαρακτηριστικό nTSecurityDescriptor στον ελεγκτή τομέα. Πρέπει να έχετε τουλάχιστον ένα διακομιστή που ικανοποιεί κάθε ρόλο (C, D ή Γ), που είναι προσπελάσιμες για τον συγκεκριμένο ρόλο (η σημαία κατάλληλα bit που συνδέονται με μια τιμή ή στη στήλη δυνατότητα πρόσβασης ) και που εμφανίζει 1 στη στήλη δεξιά λίστα SACL . Εάν δεν έχετε αυτούς τους διακομιστές, επιβεβαιώστε ότι ο ελεγκτής τομέα που δείχνει 0 στη στήλη δεξιά λίστα SACL έχει προετοιμαστεί τομέα και, στη συνέχεια, επιβεβαιώστε ότι έχουν ρυθμιστεί σωστά τις υπηρεσίες ενημέρωσης παραλήπτη.


Για πρόσθετες πληροφορίες σχετικά με ζητήματα δεξιά και policytest SeSecurityPrivilege, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

314294 XADM: Exchange 2000 σφάλμα είναι τα μηνύματα που δημιουργούνται εξαιτίας SeSecurityPrivilege δεξιά και Policytest θέματα
Εάν τα βήματα αντιμετώπισης προβλημάτων που περιγράφονται σε αυτό το άρθρο δεν επιλύσουν το ζήτημα, να καταγράψετε μια RegTrace του DSAccess εκκίνησης και εντοπισμού τοπολογίας αρχική. Για να γίνει αυτό:
  1. Τερματίστε όλες τις διεργασίες DSAccess. Σε ένα λειτουργικό διακομιστή Exchange 2000 ή Exchange 2003, οι παρακάτω διαδικασίες έχουν συνήθως DSAccess φόρτωση:

    • Mad.exe (MSExchangeSA)
    • Emsmta.exe (MSExchangeMTA)
    • Store.exe (MSExchangeIS)
    • Winmgmt.exe (WinMgmt)
    • Inetinfo.exe (πολλές υπηρεσίες εντός)
    • Exmgmt.exe (MSExchangeMGMT)

    Εάν δεν είναι δυνατή η επανεκκίνηση του διακομιστή, μπορείτε να ακόμα να διακόψετε όλες τις υπηρεσίες που χρησιμοποιούν DSAccess, εκτελώντας τις ακόλουθες εντολές:


    • net stop msexchangesa /y
    • net stop iisadmin /y
    • net stop /y winmgmt

    Για να επιβεβαιώσετε ότι έχετε διακόψει όλες τις διεργασίες που χρησιμοποιούν DSAccess, εκτελέστε την ακόλουθη εντολή:
    tlist -m dsaccess.dll
    Όταν δείτε το ακόλουθο αποτέλεσμα, πρέπει να τερματίζεται με επιτυχία όλες τις διεργασίες που χρησιμοποιούν DSAccess:
    Δεν βρέθηκαν χρησιμοποιώντας DSACCESS εργασίες. DLL
  2. Ενεργοποίηση ανίχνευσης. Για πρόσθετες πληροφορίες σχετικά με την ενεργοποίηση της ανίχνευσης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    238614 XCON: Τρόπος ρύθμισης Regtrace για το Exchange 2000
  3. Ξεκινήστε το Exchange System Attendant (για να ξεκινήστε το Exchange System Attendant από τη γραμμή εντολών, πληκτρολογήστε net start msexchangesa).
  4. Αναμονή για την αποτυχία συμβάντα τοπολογία DSAccess, για να μεταβείτε στην Προβολή συμβάντων, διακόψετε τη διαδικασία RegTrace και, στη συνέχεια, επικοινωνήστε με την Microsoft υπηρεσίες υποστήριξης προϊόντων (PSS) για την ερμηνεία της εξόδου. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τις υπηρεσίες PSS, επισκεφθείτε την τοποθεσία Web Microsoft Product υπηρεσίες:

    http://support.microsoft.com/contactus/?ws=supportquestion.asp?sd=gn&fr=0
Ιδιότητες

Αναγνωριστικό άρθρου: 316300 - Τελευταία αναθεώρηση: 21 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια