ID události 2080 z MSExchangeDSAccess

Původní číslo KB: 316300

Souhrn

V Exchange Server 2016, Exchange Server 2013 a Exchange Server 2010 vygeneruje služba AD Access (součást Active Directory Service Access) událost detekce topologie v protokolu aplikace Exchange Server.

Položka protokolu události 2080:

Název protokolu: Aplikace
Zdroj: MSExchange ADAccess
ID události: 2080
Kategorie úkolu: Topologie
Úroveň: Informace
Klíčová slova: Classic
Popis:
Microsoft.Exchange.Directory.TopologyService.exe procesu (PID=4016) Poskytovatel služby Exchange Active Directory zjistil následující servery s následujícími charakteristikami:
(Název serveru | Role | Povoleno | Dosažitelnost | Synchronizované | Podporuje uvolňování paměti | Primární řadič domény | SACL vpravo | Důležitá data | Netlogon | Verze operačního systému)
V lokalitě:
domaincontroller1.company.com CDG 1 7 7 1 0 0 1 7 1
domaincontroller2.company.com CDG 1 7 7 1 0 1 1 7 1
domaincontroller3.company.com CDG 1 7 7 1 0 1 1 7 1
Mimo lokalitu:

Další informace

Následující informace popisují sloupce v události 2080 a jejich obsah.

Příklad tabulky

Popisy sloupců

• Název serveru: První sloupec označuje název řadiče domény, kterému odpovídají zbývající data v řádku.
• Role: Druhý sloupec ukazuje, jestli je možné konkrétní server použít jako konfigurační řadič domény (hodnota sloupce C), řadič domény (hodnota sloupce D) nebo server globálního katalogu (hodnota sloupce G) pro tento konkrétní server Exchange. Písmeno v tomto sloupci znamená, že server lze použít pro určenou funkci, a spojovník (-) znamená, že server nelze pro tuto funkci použít. V příkladu popsaném výše v tomto článku obsahuje sloupec Role hodnotu CDG , která označuje, že služba může používat server pro všechny tři funkce.
• Povoleno: Třetí sloupec označuje, jestli má řadič domény povoleno používat Exchange Server.
• Dosažitelnost: Čtvrtý sloupec ukazuje, jestli je server dostupný přes připojení TCP (Transmission Control Protocol). Tyto bitové příznaky jsou propojeny hodnotou OR . 0x1 znamená, že server je dostupný jako server globálního katalogu (port 3268), 0x2 znamená, že server je dostupný jako řadič domény (port 389) a 0x4 znamená, že server je dostupný jako konfigurační řadič domény (port 389). Jinými slovy, pokud je server dostupný jako server globálního katalogu a jako řadič domény, ale ne jako konfigurační řadič domény, hodnota je 3. V tomto příkladu hodnota 7 ve třetím sloupci znamená, že server je dostupný jako server globálního katalogu, jako řadič domény a jako konfigurační řadič domény (0x1 | 0x2 | 0x4 = 0x7).
• Synchronizovány: Pátý sloupec ukazuje, jestli isSynchronized je příznak rootDSE řadiče domény nastavený na HODNOTU PRAVDA. Tyto hodnoty používají stejné bitové příznaky propojené hodnotou OR jako příznaky použité ve sloupci Dosažitelnost .
• Podporuje uvolňování paměti: Šestý sloupec je logický výraz, který určuje, jestli je řadič domény serverem globálního katalogu.
• PDC: Sedmý sloupec je logický výraz, který určuje, jestli je řadič domény primárním řadičem domény pro svou doménu.
• SACL vpravo: Osmý sloupec je logický výraz, který udává, jestli má DSAccess správná oprávnění ke čtení SACL (část nTSecurityDescriptor) pro danou adresářovou službu.
• Důležitá data: Devátý sloupec je logický výraz, který určuje, jestli služba DSAccess našla tento server Exchange v kontejneru konfigurace řadiče domény uvedeného ve sloupci Název serveru .
• Kontrola netlogonu: Desátý sloupec označuje, jestli se služba AD Access úspěšně připojila ke službě Přihlášení k síti řadiče domény. To vyžaduje použití vzdáleného volání procedur (RPC). Toto volání může selhat z jiných důvodů než kvůli výpadku serveru. Například brány firewall můžou toto volání blokovat. Pokud je tedy v devátém sloupci hodnota 7 , znamená to, že kontrola služby Přihlášení k síti proběhla úspěšně pro každou roli (řadič domény, řadič domény konfigurace a globální katalog).
• Verze systému: Jedenáctý sloupec označuje, jestli operační systém uvedeného řadiče domény splňuje požadavky na operační systém Exchange Server pro použití aplikací DSAccess.

Použití informací v id události 2080 k diagnostice problémů s DSAccess

Když si prohlédnete zprávu s ID události 2080, podívejte se nejprve na sloupec Role . Měl by existovat alespoň jeden server, který může obsluhovat roli C, aspoň jeden server, který může obsluhovat roli D, a alespoň jeden server, který může obsluhovat roli G. Pokud je v některé z těchto mezer spojovník místo písmena, zkontrolujte topologii. Ověřte, že máte alespoň jeden řadič domény a jeden server globálního katalogu v lokalitě, ve které je server Exchange, nebo v nejbližších připojených lokalitách s nejnižšími náklady na propojení lokality.

Dále se podívejte na sloupec Dosažitelnost . Obecně se v tomto sloupci zobrazí jedno z několika možných čísel. Pokud je řadič domény řadičem domény, ale ne serverem globálního katalogu (ve sloupci Role je cd-), je toto číslo 6 (0x2 | 0x4), což znamená, že port řadiče domény serveru (389) je dostupný přes připojení TCP. Pokud je řadič domény serverem globálního katalogu (ve sloupci Role je uvedeno CDG), je toto číslo 7 (0x1 | 0x2 | 0x4), což znamená, že port řadiče domény serveru (389) a port serveru globálního katalogu (3268) jsou dostupné přes připojení TCP. Pokud se zde zobrazí další čísla (zejména 0), může být problém s připojením ze serveru Exchange k adresářové službě.

Dále se podívejte na pravý sloupec SACL . DSAccess nepoužívá žádný řadič domény, který nemá oprávnění ke čtení sacl atributu nTSecurityDescriptor v řadiči domény. Musíte mít alespoň jeden server, který splňuje každou roli (C, D nebo G), která je pro tuto roli dostupná (příslušný bitový příznak propojený hodnotou OR ve sloupci Reachability ) a který zobrazuje 1 v pravém sloupci SACL . Pokud tyto servery nemáte, ověřte, že řadič domény, který v pravém sloupci SACL zobrazuje hodnotu 0, je připravený k doméně, a pak ověřte, že jsou správně nakonfigurované služby aktualizace příjemce.