ID evento 2080 da MSExchangeDSAccess
Numero KB originale: 316300
Riepilogo
In Exchange Server 2016, Exchange Server 2013 e Exchange Server 2010, AD Access (un componente Accesso al servizio Active Directory) genera un evento di rilevamento della topologia nel registro applicazioni Exchange Server.
Voce di log evento 2080:
Nome log: Applicazione
Origine: MSExchange ADAccess
ID evento: 2080
Categoria attività: topologia
Livello: Informazioni
Parole chiave: classico
Descrizione:
Process Microsoft.Exchange.Directory.TopologyService.exe (PID=4016). Il provider Di Exchange Active Directory ha individuato i server seguenti con le caratteristiche seguenti:
(Nome server | Ruoli | Abilitato | Raggiungibilità | Sincronizzato | Supporto per GC | PDC | Sacl a destra | Dati critici | Netlogon | Versione del sistema operativo)
In-site:
domaincontroller1.company.comCDG 1 7 7 1 0 0 1 7 1
domaincontroller2.company.comCDG 1 7 7 1 0 1 1 7 1
domaincontroller3.company.comCDG 1 7 7 1 0 1 1 7 1
Fuori sede:
Ulteriori informazioni
Le informazioni seguenti descrivono le colonne dell'evento 2080 e il relativo contenuto.
Tabella di esempio
| Nome del server | Ruoli | Abilitato | Raggiungibilità | Sincronizzato | Gc in grado di supportare | PDC | Sacl a destra | Dati critici | Controllo netlogon | Versione di sistema |
|---|---|---|---|---|---|---|---|---|---|---|
domaincontroller1.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 0 | 1 | 7 | 1 |
domaincontroller2.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 1 | 1 | 7 | 1 |
domaincontroller3.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 1 | 1 | 7 | 1 |
Descrizioni delle colonne
- Nome server: La prima colonna indica il nome del controller di dominio a cui corrisponde il resto dei dati nella riga.
- Ruoli: La seconda colonna indica se il server specifico può essere usato come controller di dominio di configurazione (valore di colonna C), controller di dominio (valore di colonna D) o server di catalogo globale (valore di colonna G) per questo particolare server di Exchange. Una lettera in questa colonna indica che il server può essere usato per la funzione designata e un trattino (-) indica che il server non può essere usato per tale funzione. Nell'esempio descritto in precedenza in questo articolo, la colonna Ruoli contiene il valore CDG per indicare che il servizio può usare il server per tutte e tre le funzioni.
- Abilitato: La terza colonna indica se il controller di dominio è abilitato per l'uso di Exchange Server.
- Raggiungibilità: La quarta colonna indica se il server è raggiungibile tramite una connessione TCP (Transmission Control Protocol). Questi flag di bit sono connessi da un valore OR . 0x1 indica che il server è raggiungibile come server di catalogo globale (porta 3268), 0x2 indica che il server è raggiungibile come controller di dominio (porta 389) e 0x4 significa che il server è raggiungibile come controller di dominio di configurazione (porta 389). In altre parole, se un server è raggiungibile come server di catalogo globale e come controller di dominio ma non come controller di dominio di configurazione, il valore è 3. In questo esempio, il valore 7 nella terza colonna indica che il server è raggiungibile come server di catalogo globale, come controller di dominio e come controller di dominio di configurazione (0x1 | 0x2 | 0x4 = 0x7).
- Sincronizzato: La quinta colonna indica se il
isSynchronizedflag nel rootDSE del controller di dominio è impostato su TRUE. Questi valori usano gli stessi flag di bit connessi da un valore OR dei flag usati nella colonna Raggiungibilità . - Gc in grado di eseguire le operazioni seguenti: La sesta colonna è un'espressione booleana che indica se il controller di dominio è un server di catalogo globale.
- PDC: La settima colonna è un'espressione booleana che indica se il controller di dominio è un controller di dominio primario per il relativo dominio.
- Sacl a destra: L'ottava colonna è un'espressione booleana che indica se DSAccess dispone delle autorizzazioni corrette per leggere il SACL (parte di
nTSecurityDescriptor) nel servizio directory. - Dati critici: La nona colonna è un'espressione booleana che indica se DSAccess ha trovato questo server Exchange nel contenitore di configurazione del controller di dominio elencato nella colonna Nome server .
- Controllo netlogon: La decima colonna indica se Ad Access è stato connesso correttamente al servizio Accesso rete di un controller di dominio. Ciò richiede l'uso di RPC (Remote Procedure Call). Tale chiamata potrebbe non riuscire per motivi diversi dal fatto che un server è inattivo. Ad esempio, i firewall possono bloccare questa chiamata. Pertanto, se nella nona colonna è presente un valore pari a 7 , significa che il controllo del servizio Accesso rete è riuscito per ogni ruolo (controller di dominio, controller di dominio di configurazione e catalogo globale).
- Versione di sistema: L'undicesima colonna indica se il sistema operativo del controller di dominio elencato soddisfa i requisiti del sistema operativo di Exchange Server per l'uso da parte di DSAccess.
Come usare le informazioni nell'ID evento 2080 per diagnosticare i problemi di DSAccess
Quando si esamina il messaggio ID evento 2080, esaminare prima la colonna Ruoli . Deve essere presente almeno un server in grado di eseguire il servizio del ruolo C, almeno un server in grado di eseguire il servizio del ruolo D e almeno un server in grado di eseguire il servizio del ruolo G. Se è presente un trattino anziché una lettera in uno di questi spazi, esaminare la topologia. Verificare di avere almeno un controller di dominio e un server di catalogo globale nel sito in cui si trova il server Exchange o nei siti connessi più vicini con il costo siteLink più basso.
Esaminare quindi la colonna Raggiungibilità . In genere, in questa colonna viene visualizzato uno dei numerosi numeri possibili. Se il controller di dominio è un controller di dominio ma non un server di catalogo globale (la colonna Ruoli mostra CD-), questo numero è 6 (0x2 | 0x4) per indicare che la porta del controller di dominio del server (389) è raggiungibile da una connessione TCP. Se il controller di dominio è un server di catalogo globale (la colonna Ruoli mostra cdg), questo numero è 7 (0x1 | 0x2 | 0x4), il che significa che la porta del controller di dominio del server (389) e la porta del server di catalogo globale (3268) sono raggiungibili tramite una connessione TCP. Se vengono visualizzati altri numeri (in particolare 0), potrebbe verificarsi un problema con la connessione dal server Exchange al servizio directory.
Esaminare quindi la colonna a destra SACL . DSAccess non usa alcun controller di dominio che non disponga delle autorizzazioni per leggere il SACL nell'attributo nTSecurityDescriptor nel controller di dominio. È necessario avere almeno un server che soddisfi ogni ruolo (C, D o G), raggiungibile per tale ruolo (il flag di bit appropriato connesso da un valore OR nella colonna Raggiungibilità ) e che mostra 1 nella colonna a destra SACL . Se non si dispone di questi server, verificare che il controller di dominio che mostra 0 nella colonna di destra SACL sia stato precompilato nel dominio e quindi verificare che i Servizi di aggiornamento destinatari siano configurati correttamente.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per