Все не так и страшно, как казалось в понедельник утром, после обновления контроллера домена с Windows 2003 до 2008 R2. Загвоздка в одином параметре локальной политики.
Тогда же утром я наблюдал следующее:
- "Не удалось подключиться к серверу каталога" сообщал пользователям интерфейс OWA в браузере а мне пользователи по телефону.
- ошибки в журнале событий сервера Exchange от MSExchange ADAccess с ID 2130 "Процесс w3wp.exe (OWA) (идентификатор процесса=3336). Поставщик Active Directory Exchange не смог обнаружить доступный контроллер домена"
- ошибки в журнале событий сервера Exchange от MSExchange ADAccess с ID 2114 "Процесс MSEXCHANGEADTOPOLOGYSERVICE.EXE (идентификатор процесса=1392). Произошла ошибка при обнаружении топологии, ошибка 0x80040a02 (DSC_E_NO_SUITABLE_CDC)."
При этом DCDIAG отсутсвием ошибок говорил о правильном переносе контроллера домена на новую ОС.
С помощью интернетов удалось локализовать и обнаружить причину ошибок. На новом контроллере домена серверу Exchange был закрыт доступ на управление журналами аудита и безопасности.
Решение: Оснастка "Локальная политика безопасности" на контроллере домена - "Локальные политики" - "Назначение прав пользователя" - "Управление аудитом и журналом безопасности" - добавить Серверы Exchange и Серверы предприятия Microsoft Exchange - обновить политику gpupdate /force
И как результат, благодарность от Exchange в журнале событий с ID 2113 "Процесс MSEXCHANGEADTOPOLOGYSERVICE.EXE (идентификатор процесса=1392). Сервер Exchange Server в данный момент имеет право на аудит безопасности на контроллере домена"
Почитать больше - http://technet.microsoft.com/ru-ru/library/bb218648(v=exchg.80).aspx