Exchange Server使用错误的Active Directory站点

我们的Exchange 2013服务器突然开始记录有关站点之间错误复制的错误（应该没有任何其他服务器，因此不应进行复制）以及其他一些似乎相关的问题。

我们有两个通过VPN连接的站点。这是Active Directory站点配置：
每个站点有多个子网，并且子网与站点之间的路由正常。

Exchange服务器的IP地址为，10.10.0.26并且它与具有IP的DC 10.10.0.21（在图中名为XXXX-DC01的DC）在同一个Hyper-V主机上运行Default-First-Site。

Exchange服务器认为它在YGXXX站点中：

我启用了NTLOGON.LOG，但唯一的相关信息似乎是：

如何确定服务器选择错误站点的原因？

Microsoft文章KB247811“ Windows中的域控制器的位置”在此处很有用。

也就是说，这是我要检查的清单，如果您还没有尝试过的话：

• 在所有域控制器上运行dcdiag.exe，以查看它们是否在复制时遇到问题。您可能还需要检查事件日志-有时我发现它们比dcdiag输出更易于阅读。
• 确保XXXX-DC01服务器的IP地址列在Exchange服务器的网络连接属性中列出的DNS服务器中。如果在其中列出了YG站点DC，请考虑将其删除，如果它没有提供有意义的冗余。

• 在您的Exchange服务器上，测试DNS查找：

  c:\> nslookup
  Default Server: XXXX-DC01.xxxxxxxxx.edu
  Address: 10.10.0.21
  
  > set q=SRV
  > _ldap._tcp.xxxxxxxxx.edu
  

• 如果没有收到指向您的第一个站点DC的响应，则说明DNS连接问题，DNS服务器问题和/或FSMO问题。
• 如果确实得到良好的响应，请尝试对由此返回的DC服务器运行LDAP查询。根据您的设置，您可能已经在Exchange服务器上安装了Active Directory用户和计算机（dsa.msc）。从Exchange服务器运行该文件。右键单击层次结构中的根对象，然后连接到XXXX-DC01域控制器。如果无法连接，则说明您遇到了LDAP问题，无论是DC上的服务还是Exchange VM的连接和身份验证。
• 如果可以通过dsa.msc连接，那么我的最后建议是检查FSMO。这不太可能是问题，但值得检查。确保每个站点中都有一个具有全局编录的DC（可以在Active Directory站点和服务内的服务器的NTDS对象属性上更改GC属性），并且架构主机FSMO不是全局编录服务器。或者，您可以仅使所有服务器成为全局编录服务器。将它们全部设置是一个让人脑筋急转弯的选择，但是如果您有一个很少更新的小型目录结构，那并不是世界上最糟糕的事情。