ID do evento 2080 do MSExchangeDSAccess
Número original do KB: 316300
Resumo
Em Exchange Server 2016, Exchange Server 2013 e Exchange Server 2010, o AD Access (um componente do Active Directory Service Access) gera um evento de detecção de topologia no log de aplicativos Exchange Server.
A entrada de log do Evento 2080:
Nome do log: aplicativo
Fonte: MSExchange ADAccess
ID do evento: 2080
Categoria da Tarefa: Topologia
Nível: Informações
Palavras-chave: Clássico
Descrição:
Processar Microsoft.Exchange.Directory.TopologyService.exe (PID=4016). O Provedor do Exchange Active Directory descobriu os seguintes servidores com as seguintes características:
(Nome do servidor | Funções | Habilitado | Alcance | Sincronizado | GC capaz | PDC | DIREITO DO SACL | Dados críticos | Netlogon | Versão do sistema operacional)
No site:
domaincontroller1.company.comCDG 1 7 7 1 0 0 1 7 1
domaincontroller2.company.comCDG 1 7 7 1 0 1 1 7 1
domaincontroller3.company.comCDG 1 7 7 1 0 1 1 7 1
Fora do local:
Mais informações
As informações a seguir descrevem as colunas no Evento 2080 e seu conteúdo.
Tabela de exemplo
| Nome do servidor | Funções | Habilitado | Acessibilidade | Sincronizado | GC capaz | PDC | DIREITO DO SACL | Dados críticos | Netlogon marcar | Versão do sistema |
|---|---|---|---|---|---|---|---|---|---|---|
domaincontroller1.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 0 | 1 | 7 | 1 |
domaincontroller2.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 1 | 1 | 7 | 1 |
domaincontroller3.company.com |
CDG | 1 | 7 | 7 | 1 | 0 | 1 | 1 | 7 | 1 |
Descrições de coluna
- Nome do servidor: A primeira coluna indica o nome do controlador de domínio ao qual o restante dos dados na linha corresponde.
- Papéis: A segunda coluna mostra se o servidor específico pode ser usado como um controlador de domínio de configuração (valor de coluna C), um controlador de domínio (valor de coluna D) ou um servidor de catálogo global (valor de coluna G) para este servidor exchange específico. Uma letra nesta coluna significa que o servidor pode ser usado para a função designada e um hifen (-) significa que o servidor não pode ser usado para essa função. No exemplo descrito anteriormente neste artigo, a coluna Funções contém o CDG de valor para indicar que o serviço pode usar o servidor para todas as três funções.
- Habilitado: A terceira coluna indica se o controlador de domínio está habilitado para usar Exchange Server.
- Acessibilidade: A quarta coluna mostra se o servidor é acessível por uma conexão TCP (Protocolo de Controle de Transmissão). Esses sinalizadores de bit são conectados por um valor OR . 0x1 significa que o servidor é acessível como um servidor de catálogo global (porta 3268), 0x2 significa que o servidor é acessível como um controlador de domínio (porta 389) e 0x4 significa que o servidor é acessível como um controlador de domínio de configuração (porta 389). Em outras palavras, se um servidor for acessível como um servidor de catálogo global e como um controlador de domínio, mas não como um controlador de domínio de configuração, o valor será 3. Neste exemplo, o valor de 7 na terceira coluna significa que o servidor é acessível como um servidor de catálogo global, como um controlador de domínio e como um controlador de domínio de configuração (0x1 | 0x2 | 0x4 = 0x7).
- Sincronizado: A quinta coluna mostra se o
isSynchronizedsinalizador no rootDSE do controlador de domínio está definido como TRUE. Esses valores usam os mesmos sinalizadores de bit conectados por um valor OR que os sinalizadores usados na coluna Reachability . - GC capaz: A sexta coluna é uma expressão booliana que afirma se o controlador de domínio é um servidor de catálogo global.
- PDC: A sétima coluna é uma expressão booliana que afirma se o controlador de domínio é um controlador de domínio primário para seu domínio.
- DIREITO DO SACL: A oitava coluna é uma expressão booliana que afirma se o DSAccess tem as permissões corretas para ler o SACL (parte de
nTSecurityDescriptor) em relação a esse serviço de diretório. - Dados críticos: A nona coluna é uma expressão booliana que afirma se o DSAccess encontrou esse servidor exchange no contêiner de configuração do controlador de domínio listado na coluna Nome do servidor .
- Netlogon marcar: a décima coluna indica se o AD Access se conectou com êxito ao serviço Net Logon de um controlador de domínio. Isso requer o uso de RPC (Chamada de Procedimento Remoto). Essa chamada pode falhar por motivos diferentes de que um servidor está desligado. Por exemplo, firewalls podem bloquear essa chamada. Portanto, se houver um valor de 7 na nona coluna, isso significa que o serviço Net Logon marcar foi bem-sucedido para cada função (controlador de domínio, controlador de domínio de configuração e catálogo global).
- Versão do sistema: A décima primeira coluna indica se o sistema operacional do controlador de domínio listado atende aos requisitos do sistema operacional de Exchange Server para uso pelo DSAccess.
Como usar as informações no Event ID 2080 para diagnosticar problemas de DSAccess
Ao examinar a mensagem ID do evento 2080, examine a coluna Funções primeiro. Deve haver pelo menos um servidor que possa atender à função C, pelo menos um servidor que possa atender à função D e pelo menos um servidor que possa atender à função G. Se houver um hífen em vez de uma letra em qualquer um desses espaços, examine sua topologia. Confirme se você tem pelo menos um controlador de domínio e um servidor de catálogo global no site em que o servidor exchange está ou nos sites conectados mais próximos com o menor custo do siteLink.
Em seguida, veja a coluna Reachability . Geralmente, você vê um dos vários números possíveis nesta coluna. Se o controlador de domínio for um controlador de domínio, mas não um servidor de catálogo global (a coluna Roles mostra CD-), esse número será 6 (0x2 | 0x4) para significar que a porta do controlador de domínio do servidor (389) é acessível por uma conexão TCP. Se o controlador de domínio for um servidor de catálogo global (a coluna Roles mostra CDG), esse número será 7 (0x1 | 0x2 | 0x4), o que significa que a porta do controlador de domínio do servidor (389) e a porta do servidor de catálogo global (3268) são acessíveis por uma conexão TCP. Se você vir outros números aqui (especialmente 0), pode haver um problema com a conexão do servidor exchange com o serviço de diretório.
Em seguida, veja a coluna direita do SACL . O DSAccess não usa nenhum controlador de domínio que não tenha permissões para ler o SACL no nTSecurityDescriptor atributo no controlador de domínio. Você deve ter pelo menos um servidor que satisfaça cada função (C, D ou G), que é acessível para essa função (o sinalizador de bit apropriado conectado por um valor OR na coluna Reachability ) e que mostra 1 na coluna direita do SACL . Se você não tiver esses servidores, confirme se o controlador de domínio que mostra 0 na coluna direita do SACL foi preparado pelo domínio e confirme se os Serviços de Atualização do Destinatário estão configurados corretamente.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de