今天跟大家繼續分享一個我在項目中遇到的問題哈，希望對大家今后的項目排錯有幫助。

問題背景：

企業主域控從 Window Server 2003升級為Windows Server 2012 R2

具體實施方法可以參考我之前的文章(http://horse87.blog.51cto.com/2633686/1613268)

在順利升級完主域控之后，突然發現內部的Exchanege服務器無法使用了，幾乎是全面報錯，管理控制臺也無法登陸，服務也啟不起來，錯誤日志一大堆，真心無語啊！！！

此時著重排查錯誤日志，發現很多錯誤日志是服務無法啟動的日志，這個好理解，并且知道這些日志不是報錯的根本原因，遂繼續尋找，發現如下兩個報錯很蹊蹺：

1. 拓撲發現失敗

2. 無法找到域控制器

3. 但是檢查與域控的連通性和DNS的時候，一切正常

通過上面三條的排查，懷疑是不是因為域架構提升了，導致Exchange找不到新的架構了。遂決定在Exchange上重新擴展架構。

再使用./Setup /PrepareSchema和./Setup /PrepareAD的時候，都提示目前的AD架構版本已經高于安裝的版本，由此考慮Exchange Server應該是獲取到了最新的架構版本。

接下來就有點兒摸不著頭腦了，就開始無盡的×××找資料，查原因。

后來通過上述報錯中的 事件 ID：2080找到了突破口。經過資料的查詢發現，事件2080的報錯內容，很明顯SACL權利對應的值為0，Exchange對域控的SACL權利丟失了，

必須重新添加此SACL權限。

這里我們通過組策略，Default Domain Controllers Policy（默認域控制器策略），計算機配置> 策略> Windows設置 >安全設置 > 本地策略 > 用戶權限分配 >管理審核和安全日志，添加Exchange Servers組即可。

再到Exchange檢查服務和日志，一切恢復正常。

當然了，最后說一句，至于為什么這個SACL權限在域控上會掉，還在進一步的排查，查到原因后，我會更新在此文章中，也還請大家積極討論，謝謝！

轉載于:https://blog.51cto.com/horse87/1680112

總結

以上是生活随笔為你收集整理的Exchange 2010发现拓扑失败的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。