今天查看exchange服务器得时候突然就不能用了,不能登陆邮箱了。查看下事件日志,系统一直在报两个错误
1进程 INETINFO.EXE (PID=1296)。拓朴发现失败,错误 0x8007077f。 事件id:2114
2Microsoft Exchange System Attendant 没有足够权利读取 Active Directory 中的 Exchange   配置对象。请等待复制过程完成,然后确认计算机帐户是 Exchange Domain Servers   安全组的成员。
事件id:9157
看来是和域联系上出了问题,上微软得关键字查询系统查看两个事件id,发现竟然是由同一个原因造成得。在adsi中exchange server中没有了exchange服务器的计算机帐户,没有了计算机帐户前后端肯定连接出现问题。
突然想起来原来昨天在做灾难测试的时候,任意删除了许多ad数据,其中肯定包括与exchange相关的组或什么数据。郁闷的是辅域控没有来得及关,估计是将数据给同步过去了。
在虚机里面查看,果然删除了域扩展的时候exchange自动生成的服务器组,在想刚才那个文章肯定与我的这个原因是一样的。
具体做法如下:在添加过被删除的组后(最好重新坐下域扩展及林扩展),在adsiedit中添加相关的计算机帐户,

原因

如果计算机帐户用于 ExchangeServer 计算机已删除, 丢失或 ActiveDirectory 中没有完全控制权限到 ExchangeServer 计算机对象发生此现象。
uparrow.gif回到顶端

解决方案

之前服务器能登录到域后要解决此问题, 如果已删除服务器的域帐户, 您必须创建新帐户。 您可能能够登录到本地计算机, 但 ExchangeServer 计算机服务无法启动。 如果服务器是域控制器也有重要注意事项 有关其他信息, 请单击文章编号, 查看 Microsoft 知识库文章中文章:
298450 (http://support.microsoft.com/kb/298450/) 删除了 ActiveDirectory 在 Windows 2000 和 Windows Server 2003 中关键对象
257288 (http://support.microsoft.com/kb/257288/) 如何从 Windows 2000 中删除域控制器计算机帐户恢复
警告 如果您使用 ADSIEdit 管理单元, LDP 实用程序, 或其他任何 LDAP 版本 3 客户端, 地修改了 ActiveDirectory 对象属性, 可能会导致严重问题。 这些问题可能需要重新安装 MicrosoftWindows2000Server、 Microsoft WindowsServer 2003、 MicrosoftExchange2000Server、 Microsoft Exchange Server 2003, 或同时 Windows 和 Exchange。 Microsoft 无法保证对象属性可解决错误修改 ActiveDirectory 时出现的问题。 修改这些属性需要您自担风险。

如果重新创建计算机帐户, 新帐户, 可授予权限。 使用 ADSIEdit 可向计算机帐户添加完全控制权限:
1.启动 ADSIEdit, 然后浏览到以下位置:
Domain.com/Configuration/Services/Microsoft Exchange / 第一个组织/ administrative groups/ servers/ 找到相应的服务器
2.右键单击服务器名称, 并单击 属性 。
3.单击 安全 选项卡, 然后单击 添加 。
4.找到计算机帐户对 ExchangeServer 计算机。
5.单击 添加 , 并验证帐户添加到带有完全控制权限窗口。
6.单击 确定 , 然后再关闭 ADSIEdit。
7.使用 lActiveDirectory 用户和计算机 将 ExchangeServer 计算机帐户添加到 ExchangeDomainServers 组 用户 组织单位中。
8.重新启动 ExchangeServer 计算机。