מזהה אירוע 2080 מ- MSExchangeDSAccess
מספר KB מקורי: 316300
סיכום
ב- Exchange Server 2016, Exchange Server 2013 ו- Exchange Server 2010, AD Access (רכיב Active Directory Service Access) יוצר אירוע זיהוי טופולוגיה ביומן Exchange Server היישום.
ערך יומן הרישום של אירוע 2080:
שם יומן רישום: יישום
מקור: MSExchange ADAccess
מזהה אירוע: 2080
קטגוריית משימה: טופולוגיה
רמה: מידע
מילות מפתח: קלאסי
תיאור:
מעבד Microsoft.Exchange.Directory.TopologyService.exe (PID=4016). ספק Exchange Active Directory גילה את השרתים הבאים עם המאפיינים הבאים:
(שם שרת | תפקידים | זמין ב- | יכולת קריאות | מסונכרן | יכולת GC | PDC | SACL ימינה | נתונים קריטיים | Netlogon | גירסת מערכת ההפעלה)
בתוך האתר:
domaincontroller1.company.comCDG 1 7 7 1 0 0 1 7 1
domaincontroller2.company.comCDG 1 7 7 1 0 1 1 7 1
domaincontroller3.company.comCDG 1 7 7 1 0 1 1 7 1
מחוץ לאתר:
מידע נוסף
המידע הבא מתאר את העמודות באירוע 2080 ואת התוכן שלהן.
טבלה לדוגמה
| שם שרת | תפקידי | מופעלת | יכולת קריאות | מסונכרן | יכולת GC | Pdc | SACL ימינה | נתונים קריטיים | בדיקת Netlogon | גירסת מערכת |
|---|---|---|---|---|---|---|---|---|---|---|
domaincontroller1.company.com |
Cdg | 1 | 7 | 7 | 1 | 0 | 0 | 1 | 7 | 1 |
domaincontroller2.company.com |
Cdg | 1 | 7 | 7 | 1 | 0 | 1 | 1 | 7 | 1 |
domaincontroller3.company.com |
Cdg | 1 | 7 | 7 | 1 | 0 | 1 | 1 | 7 | 1 |
תיאורי עמודות
- שם שרת: העמודה הראשונה מציינת את השם של בקר התחום ששאר הנתונים בשורה תואמים לו.
- תפקידי: העמודה השניה מראה אם ניתן להשתמש בשרת המסוים כבקר תחום תצורה (ערך עמודה C), בקר תחום (ערך עמודה D) או שרת קטלוג כללי (ערך עמודה G) עבור שרת Exchange מסוים זה. אות בעמודה זו פירושה שניתן להשתמש בשרת עבור הפונקציה המיועדת, ומקף (-) פירושו שלא ניתן להשתמש בשרת עבור פונקציה זו. בדוגמה המתוארת לעיל במאמר זה, העמודה תפקידים מכילה את הערך CDG כדי לציין שהשירות יכול להשתמש בשרת עבור כל שלוש הפונקציות.
- מופעלת: העמודה השלישית מציינת אם בקר התחום זמין לשימוש Exchange Server.
- יכולת להגיעות: העמודה הרביעית מראה אם ניתן לגשת לשרת באמצעות חיבור פרוטוקול בקרת שידור (TCP). דגלי סיביות אלה מחוברים באמצעות ערך OR . 0x1 משמעו שהשרת נגיש בתור שרת קטלוג כללי (יציאה 3268), 0x2 משמעו שהשרת נגיש כבקר תחום (יציאה 389), ו- 0x4 פירושו שהשרת נגיש כבקר תחום תצורה (יציאה 389). במילים אחרות, אם שרת נגיש בתור שרת קטלוג כללי ובקר תחום אך לא כבקר תחום תצורה, הערך הוא 3. בדוגמה זו, הערך של 7 בעמודה השלישית פירושו שהשרת נגיש בתור שרת קטלוג כללי, כבקר תחום, ובבקר תחום תצורה (0x1 | 0x2 | 0x4 = 0x7).
- מסונכרן: העמודה החמישית מראה אם הדגל ב
isSynchronized- rootDSE של בקר התחום מוגדר ל- TRUE. ערכים אלה משתמשים באותם דגלי סיביות המחוברים על-ידי ערך OR כמו הדגלים שבהם נעשה שימוש בעמודה 'יכולת להגיעות '. - יכולת GC: העמודה השישית היא ביטוי בוליאני המציין אם בקר התחום הוא שרת קטלוג כללי.
- Pdc: העמודה השביעית היא ביטוי בוליאני המציין אם בקר התחום הוא בקר תחום ראשי עבור התחום שלו.
- SACL ימינה: העמודה השמינית היא ביטוי בוליאני המציין אם ל- DSAccess יש את ההרשאות המתאימות לקריאת SACL (חלק
nTSecurityDescriptor) מול שירות מדריך כתובות זה. - נתונים קריטיים: העמודה התשיעית היא ביטוי בוליאני המציין אם DSAccess מצא שרת Exchange זה בגורמים המכילים של התצורה של בקר התחום המפורטים בעמודה שם שרת.
- בדיקת Netlogon: העמודה עשירית מציינת אם AD Access התחבר בהצלחה לשירות Net Logon של בקר תחום. פעולה זו מחייבת שימוש ב'קריאה לפרוצדורה מרוחקת' (RPC). שיחה זו עשויה להיכשל מסיבות אחרות פרט לכך שהשרת אינו פועל. לדוגמה, חומות אש עשויות לחסום שיחה זו. לכן, אם קיים ערך של 7 בעמודה התשיעית, פירוש הדבר שבדיקת שירות הכניסה לרשת הצליחה עבור כל תפקיד (בקר תחום, בקר תחום תצורה וקטלוג כללי).
- גירסת מערכת: העמודה האחת-עשרה מציינת אם מערכת ההפעלה של בקר התחום הרשום עומדת בדרישות מערכת ההפעלה של Exchange Server על-ידי DSAccess.
כיצד להשתמש במידע במזהה אירוע 2080 כדי לאבחן בעיות ב- DSAccess
בעת סקירת ההודעה מזהה אירוע 2080, עיין תחילה בעמודה תפקידים. אמור להיות לפחות שרת אחד שבאפשרותך לשרת את התפקיד C, לפחות שרת אחד שיש לו אפשרות לשרת את התפקיד D ולפחות שרת אחד שיש לו אפשרות לשרת את התפקיד G. אם קיים מקף במקום אות באחד מרווחים אלה, סקור את הטופולוגיה שלך. ודא שיש לך לפחות בקר תחום אחד ושרת קטלוג כללי אחד באתר שבו נמצא שרת Exchange שלך או באתרים המחוברים הקרובים ביותר בעלי העלות הנמוכה ביותר של siteLink.
לאחר מכן, עיין בעמודה יכולת להגיעות . בדרך כלל, בעמודה זו תראה אחד מכמה מספרים אפשריים. אם בקר התחום הוא בקר תחום אך לא שרת קטלוג כללי (העמודה תפקידים מציגה תקליטור), מספר זה הוא 6 (0x2 | 0x4) כדי להוסיף סימן כי יציאת בקר התחום (389) של השרת נגישה באמצעות חיבור TCP. אם בקר התחום הוא שרת קטלוג כללי (העמודה תפקידים מציגה CDG), מספר זה הוא 7 (0x1 | 0x2 | 0x4), אשר מציין כי יציאת בקר התחום (389) של השרת ויציאת שרת הקטלוג הכללי (3268) נגישות באמצעות חיבור TCP. אם אתה רואה מספרים אחרים כאן (במיוחד 0), ייתכן שקיימת בעיה בחיבור משרת Exchange לשירות מדריך הכתובות.
לאחר מכן, הבט בעמודה הימנית SACL . DSAccess אינו משתמש בבקר תחום שאין לו הרשאות לקרוא את ה- SACL nTSecurityDescriptor בתכונה בבקר התחום. דרוש לך לפחות שרת אחד העומדת בכל תפקיד (C, D או G), שניתן לגשת אליו עבור תפקיד זה (דגל הסיביות המתאים המחובר על-ידי ערך OR בעמודה יכולת להגיע), ומציג 1 בעמודה הימנית SACL. אם אין לך שרתים אלה, ודא שבקר התחום שמציג 0 בעמודה הימנית של SACL הוגדר כתחום ולאחר מכן אשר כי שירותי העדכון של הנמען מוגדרים כראוי.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור