SID modificato in cambio, la fiducia è interrotta tra AD e scambio

V2V è un ospite Hyper-V in produzione che esegue Exchange 2007 a ESXi 4.1 ieri sera. Oggi ho scoperto che mentre lo scambio funziona, non sono in grado di aggiungere nuove organizzazioni e cassette postali. Stavo leggendo un po 'del sobject e, se lo capisco correttamente, è stato modificato il SID e pertanto la fiducia tra il server AD e il server Exchange è stata interrotta. È per me un mistero che gli utenti sono in grado di utilizzarlo a tutti allora.

Non ho alcuna esperienza precedente di impostare lo scambio, quindi sono disposto a incrociare il fire per farlo funzionare senza eseguire un'installazione nuova (utilizzando 'setup.exe / M: RecoverServer'?). Da quanto ho capito, ho le seguenti opzioni:

  • Impostazione del controller di dominio e Active Directory su Amazon EC2 come AD primario
  • Migrazione del dominio dei bambini nel dominio genitore
  • Integrazione di Active Directory, Squid e shaper del traffico (come MikroTik)
  • L'aggiunta di un controller di dominio di Windows Server 2012 a un dominio Windows Server 2003 esistente non riesce
  • Rimuovere il dominio server
  • Gestione degli utenti di accesso in più workstation con impostazioni di Criteri di gruppo o AD
    1. Ottenere il vecchio SID dal vecchio server Hyper V e modificare SID sullo scambio vmware 2007 o modificare il SID per lo scambio nell'AD. La gente sembra in genere cosa questo è un mondo di guai, ma è fattibile? Non avrei paura di provarlo, posso sempre tornare alle istantanee della macchina virtuale. Altri pro e contro?

    2. Reinstallare le windows e scambiare utilizzando l'interruttore RecoverServer. Vantaggi sarebbero R2 di Windows 2008 e conoscere lo scambio nel process. Ma so che una semplice sostituzione di un certificato SSL era un problema e apparentemente abbiamo un sacco di regole locali personalizzate a causa dell'integrazione con DotNetPanel (ora interrotta) e la natura di scambio hosted. A mio parere, i binari del server DotNetPanel non sono più disponibili, quindi ci richiederebbe anche di testare e quindi migrare 15 server a WebSitePanel nella produzione.

    3. Ricolbind i database delle cassette postali nel vecchio scambio 2007 e non essere in grado di passare da Hyper V all'hardware HP MSA. Lasciare, andare avanti e dimenticare? 🙂

    4. Gettare l'asciugamano e get supporto Microsoft oppure semplicemente investire (molto) nell'assunzione di un consulente.

    Modifica: il messaggio di errore quando si crea una nuova cassetta postale è qualcosa di simile al "servizio di elenco degli indirizzi non riuscito". Controllerà il messaggio esatto quando arrivo al lavoro domani. Mi scuso per non includerlo.

    Modifica 2: Ovviamente non a causa di una modifica di SID, lo sposterò in un nuovo post invece che il problema non è interamente correlato a un cambiamento di SID. nuovo thread qui

    3 Solutions collect form web for “SID modificato in cambio, la fiducia è interrotta tra AD e scambio”

    Allora, quali sono gli errori che stai sperimentando e come hai stabilito che la tua migrazione ha cambiato il SID della macchina? Lo chiedo perché se lo è, questa è la prima volta che ho visto accadere questo (spostare un VM da un ospite all'altro non lo fa o alless non dovresti farlo), quindi i miei primi pensieri sarebbero di guardare altrove per quello che il vero problema è in realtà.

    Per quanto riguarda le opzioni di ripristino:

    La modifica del SID mi rende disagio su un server di Exchange. Anche se è ansible stabilire che questo è il problema e cambiarlo indietro senza causare un crash allora sarei infelice di continuare a utilizzare quel server. Le altre soluzioni proposte non mi riempiono di gioia (probabilmente perché non capisco che 15 server dotnetnuke abbia a che fare con lo scambio)

    A questo punto, forse vorrei vedere se potrei aggiungere un altro server di ruolo della cassetta postale all'organizzazione di scambio e quindi cercare di spostare una cassetta postale. Se funziona allora tutti dovrebbero essere sugo. In caso contrario (questo può scendere male a seconda del numero di utenti, ma è abbastanza "buffo" per funzionare praticamente, a prescindere dalla cosa) considerare l'esportzione di cassette postali in una PST e quindi l'importzione a un nuovo server di cassette postali.

    Modifica

    Proprio come un punto di interesse, cosa succede quando si esegue l'analizzatore delle migliori pratiche di scambio su quel server (e se presente, un altro server di scambio nell'org)? Ciò potrebbe dare luce su ciò che è accaduto e se il suo scenario è comune, Microsoft è abbastanza buono nel colbind agli utili articoli della knowledge base direttamente dai rapporti BPA di scambio.

    In secondo luogo, solo un punto stupido, hai controllato tutta la solita risoluzione dei nomi di DCs è ok, che l'ora / data / fuso orario sono corretti, ecc (seriamente, il tempo di fuori di sincronizzazione può essere un grosso problema con gli ospiti della macchina virtuale e il momento sbagliato renderà la directory triggers tirare un volto triste quando lo scambio cerca di parlare con esso).

    Come altri hanno detto, una migrazione di P2V o V2V non dovrebbe cambiare il SID del computer migrato, per la ragione esatta che stai verificando: non sarebbe più una macchina di dominio funzionante dopo aver completato il process e questo non è solo un problema per Exchange, ma per qualsiasi cosa in esecuzione in un ambiente di dominio. Quindi, a less che qualcuno o qualcosa non gestisse Sysprep o NewSID o qualsiasi altra cosa sulla macchina, il suo SID non avrebbe dovuto cambiare affatto. Per curiosità, come è stata realizzata esattamente la migrazione?

    Detto questo, determinare se questa è la fonte del tuo problema è abbastanza facile: basta guardare nel registro events di computer per Evento 5513 dal servizio Netlogon, come descritto qui: http://support.microsoft.com/kb/ 150963 ; o per qualsiasi altro errore legato al dominio di accesso: dovrebbero esserci molti , se la relazione di trust tra il computer e il suo dominio è stata effettivamente interrotta. Se non riesci a vedere nessuno, allora un SID modificato non è molto probabilmente il tuo problema.

    Sembra che l'account del computer sia avvitato. Mi chiedo cosa succederebbe se interrompere l'Exchange, aver tolto il server dal dominio, averlo aggiunto e riavviato? Puoi mettere il disco virtuale in modalità differenziata durante la verifica?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.