故障现象:
所有客户端无法使用outlook,foxmail,owa无法登录,输入用户名密码提示邮箱无法使用。错误如下:
排查过程:
检查邮件服务器mail-1,CPU使用率100%,检查进程发现WUDPHosts.exe进程占用CPU99%,经核实,该进程为挖矿***程序,与客户协调,在mail-1服务器安装赛门铁克sep杀毒软件,并查杀出多个病毒文件
检查两台DC健康状况,PDC与KB分别有不同报错,其中以KB与PDC无法正常复制报错为主。且提示KB与PDC复制中断时间已超过墓碑时间,报错如下:
与客户协商,将KB上的DHCP服务迁移到其它服务器,并将KB额外域控降级,操作如下:
备份KB服务器上DHCP角色
安装powershell工具
在目标服务器安装迁移工具
目标服务器创建导出内容
将导出内容拷贝到源DHCP服务器KB
通过以下方法将KB上的DHCP服务器信息导出
在目标服务器上导入DHCP信息
完成DHCP角色从KB迁移到win2008r2系统。
修复域控服务器SRV记录
查看fsmo角色信息,将架构主机角色从KB服务器迁移到PDC主域控
对KB额外域控进行降级操作
报错,无法正常降级
强制降级操作
完成降级
在主域控上删除KB残留信息
再次检查域控健康状况已恢复正常,尝试打开owa仍无法正常打开。
查看mail-1事件日志报错如下:
打开ADSI编辑器,发现环境中有其它邮件服务残留信息,将administrator groups下残留的旧exchange信息删除
之后进行如下操作:
1、重新申请申请证书,并导入新证书。
2、新建数据库DB,并在DB上创建测试用户test111,尝试owa登录test111成功。
3、修复公用文件夹数据库publicfolers。
4、删除残留数据库信息。
经过以上操作后,使用帐户登录owa邮箱,正常登录,邮箱恢复正常。
