ID do Evento 2080 do MSExchangeDSAccess
Número original da BDC: 316300
Resumo
No Exchange Server 2016, Exchange Server 2013 e Exchange Server 2010, o AD Access (um componente do Active Directory Service Access) gera um evento de deteção de topologia no registo de aplicações Exchange Server.
A entrada de registo do Evento 2080:
Nome do Registo: Aplicação
Origem: MSExchange ADAccess
ID do Evento: 2080
Categoria da Tarefa: Topologia
Nível: Informações
Palavras-chave: Clássico
Descrição:
Processo Microsoft.Exchange.Directory.TopologyService.exe (PID=4016). O Fornecedor do Exchange Active Directory detetou os seguintes servidores com as seguintes características:
(Nome do servidor | Funções | Ativado | Acessibilidade | Sincronizado | Compatível com GC | PDC | SACL à direita | Dados Críticos | Netlogon | Versão do SO)
No local:
domaincontroller1.company.comCDG 1 7 7 1 0 0 1 7 1
domaincontroller2.company.comCDG 1 7 7 1 0 1 1 7 1
domaincontroller3.company.comCDG 1 7 7 1 0 1 1 7 1
Fora do local:
Mais informações
As seguintes informações descrevem as colunas no Evento 2080 e os respetivos conteúdos.
Tabela de exemplo
| Nome do servidor | Funções | Ativado | Acessibilidade | Sincronizado | Compatível com GC | PDC | SACL à direita | Dados críticos | Verificação do Netlogon | Versão do sistema |
|---|---|---|---|---|---|---|---|---|---|---|
domaincontroller1.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 0 | 1 | 7 | 1 |
domaincontroller2.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 1 | 1 | 7 | 1 |
domaincontroller3.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 1 | 1 | 7 | 1 |
Descrições de colunas
- Nome do servidor: A primeira coluna indica o nome do controlador de domínio ao qual corresponde o resto dos dados na linha.
- Funções: A segunda coluna mostra se o servidor específico pode ser utilizado como um controlador de domínio de configuração (valor da coluna C), um controlador de domínio (valor da coluna D) ou um servidor de catálogo global (valor da coluna G) para este servidor Exchange específico. Uma letra nesta coluna significa que o servidor pode ser utilizado para a função designada e um hífen (-) significa que o servidor não pode ser utilizado para essa função. No exemplo descrito anteriormente neste artigo, a coluna Funções contém o valor CDG para indicar que o serviço pode utilizar o servidor para as três funções.
- Ativado: A terceira coluna indica se o controlador de domínio está ativado para utilizar Exchange Server.
- Acessibilidade: A quarta coluna mostra se o servidor está acessível através de uma ligação TCP (Transmission Control Protocol). Estes sinalizadores de bits estão ligados por um valor OR . 0x1 significa que o servidor está acessível como um servidor de catálogo global (porta 3268), 0x2 significa que o servidor está acessível como controlador de domínio (porta 389) e 0x4 significa que o servidor está acessível como controlador de domínio de configuração (porta 389). Por outras palavras, se um servidor estiver acessível como um servidor de catálogo global e como controlador de domínio, mas não como um controlador de domínio de configuração, o valor é 3. Neste exemplo, o valor de 7 na terceira coluna significa que o servidor está acessível como um servidor de catálogo global, como controlador de domínio e como controlador de domínio de configuração (0x1 | 0x2 | 0x4 = 0x7).
- Sincronizado: A quinta coluna mostra se o
isSynchronizedsinalizador no rootDSE do controlador de domínio está definido como VERDADEIRO. Estes valores utilizam os mesmos sinalizadores de bits ligados por um valor OR que os sinalizadores que são utilizados na coluna Reachability . - Compatível com GC: A sexta coluna é uma expressão booleana que indica se o controlador de domínio é um servidor de catálogo global.
- PDC: A sétima coluna é uma expressão booleana que indica se o controlador de domínio é um controlador de domínio primário para o respetivo domínio.
- SACL à direita: A oitava coluna é uma expressão booleana que indica se dSAccess tem as permissões corretas para ler o SACL (parte de
nTSecurityDescriptor) em relação a esse serviço de diretório. - Dados críticos: A nona coluna é uma expressão booleana que indica se dSAccess encontrou este servidor Exchange no contentor de configuração do controlador de domínio listado na coluna Nome do servidor .
- Verificação do Netlogon: A décima coluna indica se o AD Access foi ligado com êxito ao serviço Net Logon de um controlador de domínio. Isto requer a utilização da Chamada de Procedimento Remoto (RPC). Essa chamada pode falhar por motivos diferentes dos quais um servidor está inativo. Por exemplo, as firewalls podem bloquear esta chamada. Assim, se existir um valor de 7 na nona coluna, significa que a verificação do serviço Início de Sessão Net foi efetuada com êxito para cada função (controlador de domínio, controlador de domínio de configuração e catálogo global).
- Versão do sistema: A décima primeira coluna indica se o sistema operativo do controlador de domínio listado cumpre os requisitos do sistema operativo de Exchange Server para utilização pelo DSAccess.
Como utilizar as informações no ID do Evento 2080 para diagnosticar problemas de DSAccess
Quando rever a mensagem ID do Evento 2080, observe primeiro a coluna Funções . Deve existir pelo menos um servidor que possa atender a função C, pelo menos um servidor que possa atender a função D e, pelo menos, um servidor que possa atender a função G. Se existir um hífen em vez de uma letra em qualquer um destes espaços, reveja a topologia. Confirme que tem, pelo menos, um controlador de domínio e um servidor de catálogo global no site onde se encontra o servidor Exchange ou nos sites ligados mais próximos com o custo de siteLink mais baixo.
Em seguida, observe a coluna Alcance . Geralmente, verá um dos vários números possíveis nesta coluna. Se o controlador de domínio for um controlador de domínio, mas não um servidor de catálogo global (a coluna Funções mostra CD-), este número é 6 (0x2 | 0x4) para significar que a porta do controlador de domínio (389) do servidor está acessível através de uma ligação TCP. Se o controlador de domínio for um servidor de catálogo global (a coluna Funções mostra CDG), este número é 7 (0x1 | 0x2 | 0x4), o que significa que a porta do controlador de domínio do servidor (389) e a porta de servidor de catálogo global (3268) estão acessíveis através de uma ligação TCP. Se vir outros números aqui (especialmente 0), poderá existir um problema com a ligação do servidor Exchange ao serviço de diretório.
Em seguida, observe a coluna sacl direita . O DSAccess não utiliza nenhum controlador de domínio que não tenha permissões para ler o SACL no nTSecurityDescriptor atributo no controlador de domínio. Tem de ter, pelo menos, um servidor que satisfaça cada função (C, D ou G), que esteja acessível para essa função (o sinalizador de bit adequado ligado por um valor OR na coluna Reachability ) e que mostre 1 na coluna direita SACL . Se não tiver estes servidores, confirme que o controlador de domínio que mostra 0 na coluna direita SACL foi preparado para o domínio e, em seguida, confirme que os Serviços de Atualização de Destinatários estão configurados corretamente.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários