记一次exchange2010所有客户端无法使用故障-创新互联

故障现象：
所有客户端无法使用outlook,foxmail，owa无法登录，输入用户名密码提示邮箱无法使用。错误如下：

排查过程：
检查邮件服务器mail-1，CPU使用率100%，检查进程发现WUDPHosts.exe进程占用CPU99%，经核实，该进程为挖矿***程序，与客户协调，在mail-1服务器安装赛门铁克sep杀毒软件，并查杀出多个病毒文件

检查两台DC健康状况，PDC与KB分别有不同报错，其中以KB与PDC无法正常复制报错为主。且提示KB与PDC复制中断时间已超过墓碑时间，报错如下：

与客户协商，将KB上的DHCP服务迁移到其它服务器，并将KB额外域控降级，操作如下：

备份KB服务器上DHCP角色

安装powershell工具

在目标服务器安装迁移工具

目标服务器创建导出内容

将导出内容拷贝到源DHCP服务器KB

通过以下方法将KB上的DHCP服务器信息导出




在目标服务器上导入DHCP信息


完成DHCP角色从KB迁移到win2008r2系统。
修复域控服务器SRV记录



查看fsmo角色信息，将架构主机角色从KB服务器迁移到PDC主域控

对KB额外域控进行降级操作

报错，无法正常降级

强制降级操作

完成降级

在主域控上删除KB残留信息

再次检查域控健康状况已恢复正常，尝试打开owa仍无法正常打开。
查看mail-1事件日志报错如下：

打开ADSI编辑器，发现环境中有其它邮件服务残留信息，将administrator groups下残留的旧exchange信息删除

之后进行如下操作：

1、重新申请申请证书，并导入新证书。
2、新建数据库DB，并在DB上创建测试用户test111，尝试owa登录test111成功。
3、修复公用文件夹数据库publicfolers。
4、删除残留数据库信息。
经过以上操作后，使用帐户登录owa邮箱，正常登录，邮箱恢复正常。