EventID 2080 from MSExchangeADAccess

adВсем привет!

Как всем известно, Exchange очень тесно взаимосвязан с Active Directory. Для “нормального” функционирования, серверам Exchange необходимо знать всю топологию AD, знать в каких сайтах располагаются те или иные службы Exchange, где находятся ближайшие контроллеры домена и какие роли им назначены. Чтобы быть в курсе возможных изменений в инфраструктуре AD, служба Microsoft Exchange Active Directory Topology (MSExchangeADTopology) с некоторой периодичностью производит поиск контроллеров домена в ближайщих сайтах, чтобы определить какие из них можно использовать для своей работы.

Итак, каждый раз при запуске службы Microsoft Exchange Active Directory Topology и затем каждые 15 минут происходит поиск контроллеров домена в локальном и близлежаших сайтах. При этом в Application Log записывается событие с номером 2080 от источника MSExchangeADAccess. Отмечу, что в версии Exchange 2003 данное событие в лог выводится только после того, как увеличивается уровень Diagnostic Logging для компонента MSExchange ADAccess\Topology до уровня Medium. В версиях Exchange 2007 и 2010, как и в Exchange 2013, это событие появляется уже при стандартных значениях логирования MSExchange ADAccess\Topology (Low).

Это событие выглядит следующим образом:

EventID_2080

 

Хоть все параметры и имеют описание, но их значения не совсем понятны. Ниже перечислены все параметры с описанием и их возможные значения:

Имя параметра Значения
Server Name FQDN имя контроллера домена
In-site — в локаьном сайте
Out-site — в соседнем сайте
Roles Каждая буква означает в какой роли может быть использован этот контроллер
C — может быть использован в качестве Configuration DC
D — может быть использован в качестве DC
G — может быть использован в качестве Global Catalog
Enabled Значение 1 означает, что сервер может быть использован службами Exchange
Reachability Доступность TCP портов:
0x1 — порт GC (3268) доступен
0x2 — порт ldap DC (389) доступен
0x4 — порт ldap configuration DC (389) доступен
(0x1 OR 0x2 OR 0x4 = 0x7)
Reachability Статус синхронизации DC:
0x1 — global catalog синхронизирован
0x2 — DC синхронизирован
0x4 — configuration DC синхронизирован
GC capable Значение 1 означает, что сервер является глобальным каталогом
PDC (*) Значение 1 означает, что сервер является PDC
SACL right (**) Значение 1 означает, что ADAccess имеет необходимые разрешения на контроллерах домена
Critical Data Значение 1 означает, что компонент ADAccess обнаружил этот Exchange сервер в конфигурационном разделе AD
Netlogon Доступность службы Netlogon на контроллере домена (RPC запрос). Значение 7 означает, что все роли доступны (аналогично ldap запросам).
OS Version Значение 1 означает, что ОС на контроллере домена поддерживается
текущей версией Exchange.

(*) – при стандартных настройках этот флаг всегда будет равен 0, даже если какой-то контроллер и является PDC. Это значение начинает учитываться и отображаться только тогда, когда в реестре на Exchange сервере установлен параметр minUserDC. Подробнее об этом здесь: Support KB298879

(**) – начиная с версии Exchange 2010 SP1 появился механизм называемый “SACL Watcher”, который с периодичностью в 10 минут проверяет, присутствуют ли группы “Exchange Enterprise Servers” и “Exchange Servers” на каждом контроллере домена в правах “Manage audit and security log”. Если таких групп нету, этот механизм пытается их добавить. Тонкость в том, что эти группы добавляются через групповую политику Default Domain Controllers Policy, и если она у вас отлинкована от контроллеров домена, то некоторые службы не смогут запуститься. Подробнее можно почитать вот здесь: SACL Watcher.

 

Удачи!

Читайте также: