none
There was a problem accessing Active Directory. RRS feed

  • 问题

  • 我的环境是:域控和额外域控之间使用VPN连接。链路很稳定。exchang 2007 安装在额外域控上。网络环境良好,额外域控开机后,exchange的服务不能自动启动。手动启动后,exchange使用正常。可好景不长,1小时左右,发现OWA无法登录。

    客户端报错:

    等待高手给我指明路。


    Request
    Url: https://mail.bjzeniit.com:8080/owa/default.aspx
    User host address: 125.33.54.114

    Exception
    Exception type: Microsoft.Exchange.Data.Storage.StorageTransientException
    Exception message: There was a problem accessing Active Directory.

    Call stack

    Microsoft.Exchange.Data.Storage.ExchangePrincipal.FromUserSid(ADRecipientSession recipientSession, SecurityIdentifier userSid)
    Microsoft.Exchange.Clients.Owa.Core.OwaWindowsIdentity.CreateExchangePrincipal()
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.GetExchangePrincipal(OwaContext owaContext, ExchangePrincipal& exchangePrincipal)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext)
    System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
    System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

    Inner Exception
    Exception type: Microsoft.Exchange.Data.Directory.ADTransientException
    Exception message: Could not find any available Global Catalog in forest bjzeniit.com.

    Call stack

    Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential)
    Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType)
    Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, ADObjectId& rootId)
    Microsoft.Exchange.Data.Directory.ADSession.GetReadConnection(String preferredServer, ADObjectId& rootId)
    Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCreator, CreateObjectsDelegate arrayCreator)
    Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCtor, CreateObjectsDelegate arrayCtor)
    Microsoft.Exchange.Data.Directory.ADSession.Find[TResult](ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties)
    Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.FindBySid(SecurityIdentifier sId)
    Microsoft.Exchange.Data.Storage.ExchangePrincipal.FromUserSid(ADRecipientSession recipientSession, SecurityIdentifier userSid)


    北京致达赛都科技有限公司
    2011年2月8日 10:38

答案

  • 您好,

    首先一点,Exchange不要安装在预控上!只需要安装在成员服务器上就可以了。

    其次,你有没有在这台服务器上安装过其他第三方的防火墙或者是插件什么的?从报错信息来看,整个WEB的引擎已经崩溃了,有多种原因会导致这种情况,第三方插件就是其中之一。

    另外,你应该检查你的EVENT LOG,从其中找一点头绪,如果服务器没有什么报错,就要考虑重新安装OWA或者重新安装IIS

    具体参考:

    http://support.microsoft.com/kb/320202

    2011年2月10日 6:18
    版主

全部回复

  • 您好,

    首先一点,Exchange不要安装在预控上!只需要安装在成员服务器上就可以了。

    其次,你有没有在这台服务器上安装过其他第三方的防火墙或者是插件什么的?从报错信息来看,整个WEB的引擎已经崩溃了,有多种原因会导致这种情况,第三方插件就是其中之一。

    另外,你应该检查你的EVENT LOG,从其中找一点头绪,如果服务器没有什么报错,就要考虑重新安装OWA或者重新安装IIS

    具体参考:

    http://support.microsoft.com/kb/320202

    2011年2月10日 6:18
    版主
  • 你确认exchange 安装在域成员服务器上就可以了吗?这个我还真是不知道。 我安装在额外域控是的原因是这样的:万一我的主域和额外域控之间的VPN连接断了,我还能从本地登录到额外域控。关于我这个原因,不知道您有什么高见? 另外,我的额外域控上使用了route -p add 添加了一条静态路由,以便在多网卡的情况下连接到主域控。 这会不会影响我的exchange在开机时不能正常启动连接到主域服务器? 很是麻烦啊。期待您的回复。
    北京致达赛都科技有限公司
    2011年2月10日 6:26
  • 官方强烈反对将Exchange安装在DC上,这一点请你记住,其次万一这台机器发生灾难了,你所做的不仅是要回复EXCHANGE的数据,同时还要修复AD,这种复杂程度绝对比单个服务器要复杂的多!!!

    另外你所担心的问题,并不可能只因为安装在DC上就不存在,Exchange是问GC拿全局数据的,如果你觉得两地的网络不稳定,就应该区分SITE来部署你的服务器,在不同SITE至少部署一台GC。

    2011年2月17日 2:32
    版主
  • 确实,我把额外域控降级为域成员服务器,问题就没有了。

    你后面所说的,“如果你觉得两地的网络不稳定,就应该区分SITE来部署你的服务器,在不同SITE至少部署一台GC "。

    区分SITE来部署,我不太明白是什么意思。能不能具体一点?

    谢谢。


    北京致达赛都科技有限公司
    2011年2月17日 2:37