Nell'immagine la struttra exchange
Sul MBS01 son presenti 5 DB mail replicati su MBS02 tramite DAG + 1 Public Folder replicato su MBS02 tramite il meccanismo interno dei public folder.
L'accesso tramite NLB viene bilanciato sui 2 CAS che accedono normalmente all'MBS01 che è il primario.
Giovedì 29/08 gli utenti segnalavano che la posta non funzionava più, aprendo la management consolle di exchange (MCE) dal CAS1 non veniva segnalata nessuna anomalio; andando su MBS01 ed aprendo la MCE dava errore di connessione kerberos; disconnettendosi e riconnettendosi seganalava la perdita della relazione di trust al dominio; abbiamo swichato i DB su MBS02 tramite MCE aperta su MSB02; tolto e rimesso in dominio il server MBS01; switchato i DB su MBS01 tramite MCE aperta su MSB01; la posta funzionava normalmente mentre alcuni utenti segnalavano problemi con le cartelle pubbliche.
Venerdì 30/8 CAS1 presentava lo stesso problema di MBS01; tolto e messo in dominio rimanevano i problemi riguardo alle cartelle pubbliche.
Lunedì 2/9 dall'analisi dei log sul firewall interno di un utente che segnalava il problema rispetto alle cartelle pubbliche evidenziava che venivano droppate delle richieste alle porte 40263 e 41004 nei confronti di MBS01; aperte queste porte i problemi delle cartelle pubbliche si sono risolte; i preblemi erano limitati a circa una 40 di utenti su un totale dicirca 750.
Da tutto questo nascono 2 domande:
1) cosa ha generato la perdita della relazione di trust al dominio dei 2 server, verificato che la data/ora era allineata con quella dei DC, il DNS è configurato correttamente, i SID dei server sono univoci, cosa potrei verificate d'altro?
2) i 40 utenti per cui abbiamo dovuto aprire porte sul firewall come mai facevano quelle chiamate dato che gli altri circa 700 non le fanno; è un problema di configurazione locale dell'utente/pc o è una configurazione dell'utente su AD?
Grazie mille a chi mi può dare un aiutino
Bombelli GIuseppe