MSExchangeDSAccess からのイベント ID 2080

  • [アーティクル]
  • 適用対象:
    Exchange Server 2016, Exchange Server 2013, Exchange Server 2010

元の KB 番号: 316300

概要

Exchange Server 2016、Exchange Server 2013、Exchange Server 2010 では、AD Access (Active Directory サービス アクセス コンポーネント) によって、Exchange Server アプリケーション ログにトポロジ検出イベントが生成されます。

イベント 2080 ログ エントリ:

ログ名: アプリケーション
ソース: MSExchange ADAccess
イベント ID: 2080
タスク カテゴリ: トポロジ
レベル: 情報
キーワード: クラシック
説明:
プロセス Microsoft.Exchange.Directory.TopologyService.exe (PID=4016)。 Exchange Active Directory プロバイダーは、次の特性を持つ次のサーバーを検出しました。
(サーバー名 |ロール |有効 |到達可能性 |同期済み |GC 対応 |PDC |SACL 右 |重要なデータ |Netlogon |OS バージョン)
サイト内:
domaincontroller1.company.com CDG 1 7 7 1 0 0 1 7 1
domaincontroller2.company.com CDG 1 7 7 1 0 1 1 7 1
domaincontroller3.company.com CDG 1 7 7 1 0 1 1 7 1
サイト外:

詳細

次の情報では、イベント 2080 の列とその内容について説明します。

テーブルの例

サーバー名 役割 Enabled 到達可能性 同期 GC 対応 Pdc SACL 右 重要なデータ Netlogon チェック システム バージョン
domaincontroller1.company.com Cdg 1 7 7 1 0 0 1 7 1
domaincontroller2.company.com Cdg 1 7 7 1 0 1 1 7 1
domaincontroller3.company.com Cdg 1 7 7 1 0 1 1 7 1

列の説明

  • サーバー名: 最初の列は、行内の残りのデータが対応するドメイン コントローラーの名前を示します。
  • 役割: 2 番目の列は、特定のサーバーを構成ドメイン コントローラー (列値 C)、ドメイン コントローラー (列値 D)、またはこの特定の Exchange サーバーのグローバル カタログ サーバー (列値 G) として使用できるかどうかを示します。 この列の文字は、指定された関数にサーバーを使用できることを意味し、ハイフン (-) は、その関数にサーバーを使用できないことを意味します。 この記事で前に説明した例では、[ ロール ] 列には、サービスが 3 つの関数すべてにサーバーを使用できることを示す 値 CDG が含まれています。
  • 有効:3 番目の列は、ドメイン コントローラーがExchange Serverを使用できるかどうかを示します。
  • 到達可能性: 4 番目の列は、サーバーが伝送制御プロトコル (TCP) 接続によって到達可能かどうかを示します。 これらのビット フラグは 、OR 値によって接続されます。 0x1は、サーバーがグローバル カタログ サーバー (ポート 3268) として到達可能であることを意味0x2、サーバーはドメイン コントローラー (ポート 389) として到達可能であることを意味し、0x4は、サーバーが構成ドメイン コントローラー (ポート 389) として到達可能であることを意味します。 つまり、サーバーがグローバル カタログ サーバーとして到達可能であり、ドメイン コントローラーとして到達可能であり、構成ドメイン コントローラーとして到達できない場合、値は 3 です。 この例では、3 列目の 値 7 は、サーバーがグローバル カタログ サーバー、ドメイン コントローラー、および構成ドメイン コントローラー (0x1 | 0x2 | 0x4 = 0x7) として到達可能であることを意味します。
  • 同期: 5 番目の列は、ドメイン コントローラーの isSynchronized rootDSE のフラグが TRUE に設定されているかどうかを示します。 これらの値は、 OR 値によって接続されているビット フラグと 、Reachability 列で使用されるフラグと同じビット フラグを使用します。
  • GC 対応: 6 番目の列は、ドメイン コントローラーがグローバル カタログ サーバーであるかどうかを示すブール式です。
  • Pdc: 7 番目の列は、ドメイン コントローラーがそのドメインのプライマリ ドメイン コントローラーであるかどうかを示すブール式です。
  • SACL 右: 8 番目の列は、DSAccess がそのディレクトリ サービスに対して SACL (の nTSecurityDescriptor一部) を読み取る適切なアクセス許可を持っているかどうかを示すブール式です。
  • 重要なデータ: 9 番目の列はブール式で、DSAccess がこの Exchange サーバーをドメイン コントローラーの構成コンテナーに見つけたかどうかを示します。この式は、 サーバー名 列に一覧表示されています。
  • Netlogon チェック: 10 番目の列は、AD Access がドメイン コントローラーの Net Logon サービスに正常に接続されたかどうかを示します。 これには、リモート プロシージャ コール (RPC) を使用する必要があります。 その呼び出しは、サーバーがダウンしている以外の理由で失敗する可能性があります。 たとえば、ファイアウォールによってこの呼び出しがブロックされる場合があります。 そのため、9 番目の列に値が 7 の場合、これは、Net Logon サービス チェックがロール (ドメイン コントローラー、構成ドメイン コントローラー、グローバル カタログ) ごとに成功したことを意味します。
  • システム バージョン:11 番目の列は、一覧表示されたドメイン コントローラーのオペレーティング システムが、DSAccess で使用するExchange Serverのオペレーティング システム要件を満たしているかどうかを示します。

イベント ID 2080 の情報を使用して DSAccess の問題を診断する方法

イベント ID 2080 メッセージを確認するときは、最初に [ロール ] 列を確認します。 C ロールにサービスを提供できるサーバーが少なくとも 1 つ、D ロールにサービスを提供できるサーバーが少なくとも 1 つ、G ロールにサービスを提供できるサーバーが少なくとも 1 つ必要です。 これらのスペースに文字ではなくハイフンがある場合は、トポロジを確認してください。 少なくとも 1 つのドメイン コントローラーと 1 つのグローバル カタログ サーバーが、Exchange サーバーが存在するサイト内または最も近い接続済みサイトに存在し、siteLink コストが最も低いことを確認します。

次に、[ 到達可能性 ] 列を確認します。 一般に、この列にはいくつかの可能な数値のいずれかが表示されます。 ドメイン コントローラーがドメイン コントローラーであり、グローバル カタログ サーバーではない場合 ([ロール ] 列に CD が表示されます)、この数値は 6 (0x2 | 0x4) で、サーバーのドメイン コントローラー ポート (389) が TCP 接続によって到達可能であることを示します。 ドメイン コントローラーがグローバル カタログ サーバーである場合 ([ロール] 列に CDG が表示されます)、この番号は 7 (0x1 | 0x2 | 0x4) です。これは、サーバーのドメイン コントローラー ポート (389) とグローバル カタログ サーバー ポート (3268) が TCP 接続によって到達可能であることを示します。 ここに他の番号 (特に 0) が表示される場合は、Exchange サーバーからディレクトリ サービスへの接続に問題がある可能性があります。

次に、 SACL の右側 の列を見てください。 DSAccess では、ドメイン コントローラー内の属性の SACL nTSecurityDescriptor を読み取るアクセス許可を持たないドメイン コントローラーは使用しません。 各ロール (C、D、または G) を満たすサーバーが少なくとも 1 つ必要です。このサーバーは、そのロールに到達可能であり (Reachability 列の OR 値によって接続された適切なビット フラグ)、SACL 右側の列に 1 を示します。 これらのサーバーがない場合は、SACL 右側の列に 0 を示すドメイン コントローラーがドメインの準備済みであることを確認し、受信者更新サービスが正しく構成されていることを確認します。