fredultra 发表于 2010-3-8 17:01:57

EXCHANGE出了怪问题,错误操作后彻底无法使用,求教如何解决。

我们公司是美国总公司下的一个子域,接受邮件的出口在美国,本地的exchange2000再从美国的服务上接受外部和来自美国的邮件。

最3月4号发现,本地可以正常收发邮件,却无法收发来自美国和外部的邮件,查看application日志有
事件类型:    错误
事件来源:    Perflib
事件种类:    无
事件 ID:    1000
日期:      2010-03-02
事件:      20:28:08
用户:      N/A
计算机:    ADTEX
描述:
拒绝 Administrator 从 C:\WINNT\system32\regsvc.exe 对性能数据 进行访问

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
以上这个报错已经存在了10几天因为服务器一直没问题,我就没去注意。


从3月4号开始在system日志中开始出现
事件类型:    错误
事件来源:    W3SVC
事件种类:    无
事件 ID:    105
日期:      2010-03-04
事件:      14:32:00
用户:      N/A
计算机:    ADTEX
描述:
服务器无法注册管理工具发现信息。管理工具可能找不到此服务器。返回数据是错误代码。
有关此消息的详细信息,请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: c6 04 00 00               Æ...   

事件类型:    错误
事件来源:    NNTPSVC
事件种类:    无
事件 ID:    105
日期:      2010-03-04
事件:      14:39:13
用户:      N/A
计算机:    ADTEX
描述:
事件 ID ( 105 )的描述(在资源( NNTPSVC )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: 事件日志文件被损坏。.
数据:
0000: c6 04 00 00               Æ...   

事件类型:    错误
事件来源:    SMTPSVC
事件种类:    无
事件 ID:    105
日期:      2010-03-04
事件:      14:39:13
用户:      N/A
计算机:    ADTEX
描述:
服务器无法注册管理工具搜索信息。管理工具无法看到此服务器。数据是错误代码。
有关此消息的详细信息,请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: c6 04 00 00               Æ...   

我在网上搜了一下说是有木马,我用诺顿企业版又重新扫描了一遍没有发现什么,查看进程也没发现什么异常。

当时我看既然是SMTP和NNTP有问题就重装一下呗,结果更大的问题出来了,IIS被我卸载了,系统也没提示,我也是头昏加着急忘记了:Q。
重装了IIS之后,exchange是彻底挂了,那几个重要服务都无法开启,因为跟IIS有关。我又想到了恢复备份,用NTBACKUP和veritas backupexec恢复最新的备份,结果仍然无效,服务无法开启。

问问各位大大我的机器到底怎么了,到底是硬件错误,还是真的中病毒了,还有救么?如果我重装,需要恢复到以前的状态,我需要有哪些备份?

已经4天了,各位版主,大大,救命啊:'(:'(:'(:'(:'(:'(

tarian 发表于 2010-3-8 20:29:44

首先您的系统是安装在什么样的环境里面的,比如AD+EXCHANGE是否安装在同一台机器上。如果是还要有AD的备份和存储组,如果没有那只需要您最新的ex存储组备份即可。

fredultra 发表于 2010-3-9 11:23:05

非常感谢版主您的回答,
我AD和exchange是分开的,昨天我要到了企业管理员的密码,但是做exchange2000灾难恢复时, 提示我需要做/forestprep和/domainprep。为什么要这样?难道是因为我们这个域林升级到了win2003R2架构的原因么??如果我运行了这2个命令,会对根域和其他子域有什么影响吗??

美国根域和另一个德过子域,已经在去年把DC和exchange服务器都升级到了2003版本,由于他们不肯给我权限,我一直也没做升级和迁移 。

我目前有什么方法可以让我的exchange服务器恢复正常吗??

另外如果我的系统和我备份的exchange安装文件夹相差几天,这样恢复到一起会有问题吗??

fredultra 发表于 2010-3-9 11:26:59

另外版主大人能告诉我,我前面那3个错误日志是什么问题引起的吗??

钉子 发表于 2010-3-9 19:06:21

我建议你检查与美国总公司服务器之前的网络连接是否正常。请看以下KB:

http://support.microsoft.com/kb/254525/zh-cn

fredultra 发表于 2010-3-10 08:35:05

钉子站长,我从服务器上ping美国的2台exchange都没有问题,而且美国和德国的邮件收发也是正常的,肯定是我本地的问题。

fredultra 发表于 2010-3-10 08:36:56

而且我也更换过新的网卡的,日志1的
事件类型:    错误
事件来源:    Perflib
事件种类:    无
事件 ID:    1000
日期:      2010-03-02
事件:      20:28:08
用户:      N/A
计算机:    ADTEX
描述:
拒绝 Administrator 从 C:\WINNT\system32\regsvc.exe 对性能数据 进行访问

这个错误一直存在,我怀疑是硬件问题,可是我用DELL自带的硬件检测,却检测不出什么毛病。

钉子 发表于 2010-3-10 09:40:20

回复 7楼 fredultra 的帖子

你最近有没有装Dell某些管理软件?把它删除试试。

钉子 发表于 2010-3-10 09:40:41

http://support.microsoft.com/default.aspx?scid=kb;EN-US;948730

fredultra 发表于 2010-3-10 10:28:29

没有,我已经很久没动过这台exchange服务器了,什么都没装过。

不过确实有dell的server administrator,但是这个软件已经存在这个服务器上很久了,从05年第一次安装就有了,不过我还是尝试去卸载一下看看。

[ 本帖最后由 fredultra 于 2010-3-10 10:34 编辑 ]
页: [1] 2
查看完整版本: EXCHANGE出了怪问题,错误操作后彻底无法使用,求教如何解决。