Exchange 2003 Information store無法運作問題

年底了，很多公司都在對核心系統進行災難恢複性測試，我一朋友公司也不例外。

他們前幾天主要針對Exchange 2003進行災難恢複測試，過程如下：

1、使用鏡像工具對Exchange伺服器進行鏡像操作；

2、将鏡像檔案在其他伺服器上進行恢複操作；

3、将還原後的伺服器連接配接入測試網絡（測試網絡中包含有生産網絡的相關服務）；

4、在工作組環境下修改伺服器IP，加入域重新開機伺服器。

按正常情況，Exchange服務将啟動，但重新開機後發現包含Exchange Information Store在内的多個服務不能啟動。

出現這個問題後，我們一起尋找問題發生的原因和解決辦法：

從收集到的報告來看，發現了一個錯誤日志：

ID: 9157

Level: Warning

Provider: MSExchangeSA

Machine: Fox-MAIL-01

Message: Microsoft Exchange System Attendant does not have sufficient rights to read Exchange configuration objects

in Active Directory. Wait for replication to complete and then check to make sure the computer account is a member

of the "Exchange Domain Servers" security group.

ID: 1005

Level: Error

Message: Unexpected error The specified domain either does not exist or could not be contacted. Facility: Win32 ID no: c007054b

Microsoft Exchange System Attendant occurred.

c007054b = The specified domain either does not exist or could not be contacted.

ID: 2104

Provider: MSExchangeDSAccess

Message: Process INETINFO.EXE (PID=1752). All the DS Servers in domain are not responding.

從以上資訊可以初步了解到，發生錯誤的原因是因為System Attendant不能聯系活動目錄，導緻服務不能啟動。

2、嘗試還原伺服器通路活動目錄的相應端口，如389、3268等，通路正常；

3、檢查服務賬号情況，發現在Exchange Domain Servers中沒有現有的計算機賬号。這時才發現，在還原時在工作組環境下，生成了新的計算機賬号，這也導緻了原有的計算機賬号沒有了原有通路活動目錄的權限；

    這時就需要在活動目錄中将現有的計算機賬戶加入到Exchange Domain Servers；

    運作ADSIEdit，在AD的Configuration分區，轉到CN=services\CN=Microsoft Exchange\CN= libertymutual\CN=Administrative Groups\CN=First administrative Group\CN=servers\CN=Fox-MAIL-01, 賦予目前計算機帳号對該對象完全控制的權限。

4、修改完成後，重新開機Microsoft Exchange System Attendant服務，并重新開機Information Store服務，一切恢複正常。

     本文轉自躍躍領舞 51CTO部落格，原文連結：http://blog.51cto.com/zhangyue1105/274390，如需轉載請自行聯系原作者