一个Exchange2007部署项目中的一个经验

 公司目前正在部署实施Exchange项目，负责方是微软投资的一个子公司，上海微创。
大家平时打的800支持电话都是转到微创公司的。说这些其实并不是说废话，实则是为下文做
铺垫：微创技术实力相当雄厚，却无法搞定整个问题。

原本定于一个月实施完的方案，却因为一个Exchange无法正常安装上去的问题，将项目滞后了2个礼拜。
问题到今天才算解决，拿出来给大家分享一下，希望以后能帮上大家。

公司环境是这样的:
两台Windows server 2003 SP2 X86 企业版的DC
7台Exchange及相关服务器：两台做了群集的邮箱服务器，两台CAS HUB UM服务器，一台DPM备份服务器
一台HP存储，一台HP磁带机。
故障现象是这样的:每次安装任意角色的服务器时，都要重新扩展一下AD架构。按道理来说，只要扩展一次就OK了。
仿佛DC上安装了还原卡一样。即便每次安装每个角色前，都手工扩展AD架构，虽然可以使安装不报错误，但是安装完成以后，事件日志里会频繁出现这个日志:
进程 MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=4044)。拓扑发现失败，错误 0x80040a02 (DSC_E_NO_SUITABLE_CDC)。
其他现象是装好的Exchange不能重启，一旦重启，N个小时都不能进入系统。

起初以为是AD的问题，用MPS搜集DC的信息后，供800分析研究。得出的结果是不但AD非常健康，而且800技术支持工程师还说，是他在工作以来，见过的最健康的AD。说我维护有道。汗一个！
后来，通过所谓的诊断，确认应该是Exchange服务器和DC的RPC通讯故障。通过相应的工具检查后，未果。

最后，由于这个问题已经严重托慢了进度，微创已经认识到事态的严重性了。只好单独开一个case，提交到GTSC。GTSC工程师经过一番系统的检查后，仍然未果。后来，几近绝望的时候，在电话的另一头（因为请GTSC的工程师协助问题分析时是通过电话来沟通的），只听见一牛人（另一端，有好几个人围在一起讨论这个问题）吼道:"Windows Firewall/Internet Connection Sharing (ICS)这个服务有没有开启起来？！"
抱着死马当作活马医的试试看心理，开启该服务后，困扰所有微创专家和很多微软的专家的问题竟然就这样解决了！

我当时佩服得五体投地。除了佩服他的“怒吼”真性情外，更佩服他的技术造诣之深，经验积累之深实在令人叹为观止。

注：该服务在2003默认是禁止而且处于不启动状态。由于服务器系统不怎么开启防火墙，所以这个服务也就没有开过。相信大家都和我一样。更没有想到，“怒吼专家”的解释是：Exchange 2007需要使用这个服务对活动目录进行访问。从该服务的字面解释来看，无论如何都没有人会想到会是这个问题。当然，这个服务开启并不代表必须开启防火墙，请大家注意。