Domain Controller

Exchange Server 2013 обращается к DC в удаленном сайте.

Проблема. 

После установки серверов Exchange Server 2013 в организацию Microsoft Exchange 2010 нагрузка на каналы между сайтами возросла примерно на 10%, новые серверы начали обращаться  по TCP порту 3268 в удаленные сайты. Поскольку в Exchange Server 2010 такого не было, то это сразу отразилось на работе других приложений, поэтому нужно срочно разобраться, что это за трафик.Exchange Server использует порт TCP 3268 для обращения к Global catalog в Active Directory.   Как известно, Exchange Server работает по умолчанию с домен контроллерами в своем сайте и если они недоступны, то обращаться к DC в других сайтах. Для этого, он каждые 15 минут опрашивает состояние DC и определяет какие будет использовать, а в Application log генерируется EventID 2080.Exchange Server ищет Active Directory На скриншоте мы видим список локальных домен контроллеров(In-site ) и удаленных(Out-of-site), а также сведения об их доступности.Если запустить консоль EMS и запустить скрипт, чтобы узнать какие DC использует Exchange Server, то в CurrentDomainControllers и в CurrentGlobalCatalogs  мы увидим несколько DC, в моем случае их было четыре, два из родного сайта и два из удаленного.

    hostname | Get-ExchangeServer -Status | FL Name,Current*

Как же так, ведь Exchange Server всегда использовал DC в своем родном сайте и в удаленный лез только, если локальный был недоступен? Мало того, если запустить этот же скрипт на Exchange Server 2010, то отображаются только DC из того же сайта.

Причина.

Оказывается, с Microsoft Exchange Server 2013 Cumulative Update 6 (CU6) Exchange Server  может иногда использовать домен контроллеры и глобальные каталоги из другого сайта. Об этом написано в статье Exchange 2013 CU6 and later uses out-of-site domain controllers and global catalog servers

Решение.

Решение простое, нужно просто добавить параметр MinSuitableServer = «1» в файле Microsoft.Exchange.Directory.TopologyService.exe.config Для этого

  1. Нажмите сочетание клавиш Win+R и введите команду notepad «C:\Program Files\Microsoft\Exchange Server\V15\Bin\Microsoft.Exchange.Directory.TopologyService.exe.config» и нажмите Enter.
  2. В открывшемся Notepad нажмите Ctrl+F и введите EnableW, нажмите кнопку Find Next. В тексте будет найдена строка   EnableWholeForestDiscovery = «true»
  3. Сразу после этой строки нужно добавить MinSuitableServer = «1»
  4. После этого измененный текст должен выглядеть следующим образом

EnableWholeForestDiscovery = «true»MinSuitableServer = «1»ForestWideAffinityRequested = «true»/>Параметр MinSuitableServer указывает минимальное количество DC в локальном сайте, по умолчанию оно равно 3. Если их будет меньше, чем указано в MinSuitableServer, то Exchange Server будет использовать DC в других сайтах. Что и случилось в моей ситуации.Я установил это значение равное двум, т.к. компания Microsoft для повышения отказоустойчивости системы рекомендует использовать по 2 DC в сайте, судя по этой статье эта цифра изменилась.Напишите в комментариях, если вы столкнулись с такой же проблемой.

Связанные записи:


, ,