間違ったActive Directoryサイトを使用するExchangeサーバー

Exchange 2013サーバーは、サイト間のレプリケーションの不良（他のサーバーがないため、レプリケーションがないはずです）のエラーと、関連していると思われる他のいくつかの問題を突然ログに記録し始めました。

VPNで接続された2つのサイトがあります。これはActive Directoryサイトの構成です。
各サイトには複数のサブネットがあり、サブネットとサイト間のルーティングは正常に機能しています。

ExchangeサーバーのIPアドレスがあり10.10.0.26、それはIPとDCと同じHyper-Vホスト上で実行されている10.10.0.21の一部として設定されている（写真でXXXX-DC01という名前の1） Default-First-Site。

Exchangeサーバーは、それがYGXXXサイトにあると見なします。

NTLOGON.LOGを有効にしましたが、関連する情報は次のとおりです。

サーバーが間違ったサイトを選択している理由を知るにはどうすればよいですか？

Microsoftの記事KB247811、Windowsでのドメインコントローラーの配置方法がここで役立ちます。

とは言っても、まだ試していない場合にチェックする項目のリストを次に示します。

• すべてのドメインコントローラーでdcdiag.exeを実行して、複製に問題があるかどうかを確認します。また、イベントログを確認することもできます。dcdiagの出力よりも読みやすい場合があります。
• XXXX-DC01サーバーのIPアドレスが、Exchangeサーバーのネットワーク接続プロパティにリストされているDNSサーバーにリストされていることを確認します。YGサイトDCがそこにリストされている場合、意味のある冗長性が提供されない場合は削除することを検討してください。

• Exchangeサーバーから、DNSルックアップをテストします。

  c:\> nslookup
  Default Server: XXXX-DC01.xxxxxxxxx.edu
  Address: 10.10.0.21
  
  > set q=SRV
  > _ldap._tcp.xxxxxxxxx.edu
  

• 最初のサイトのDCを指す応答が得られない場合は、DNS接続の問題、DNSサーバーの問題、および/またはFSMOの問題があります。
• 良い応答が得られた場合は、結果として返されたDCサーバーに対してLDAPクエリを実行してみてください。セットアップを考えると、ExchangeサーバーにActive Directoryユーザーとコンピューター（dsa.msc）が既にインストールされている可能性があります。Exchangeサーバーから実行します。階層内のルートオブジェクトを右クリックし、XXXX-DC01ドメインコントローラーに接続します。接続できない場合は、DC上のサービスまたはExchange VMからの接続と認証のいずれかでLDAPの問題があることがわかります。
• dsa.mscを介して接続できる場合、私の最後の提案はFSMOを確認することです。これは問題になる可能性は低いですが、確認する価値があります。グローバルカタログがある各サイトに1つのDCがあり（GCプロパティはActive Directoryサイトとサービス内のサーバーのNTDSオブジェクトプロパティで変更できる）、スキーママスターFSMOがグローバルカタログサーバーではないことを確認します。または、すべてのサーバーをグローバルカタログサーバーにすることもできます。これらすべてを設定することは少し頭の痛いオプションですが、ほとんど更新されない小さなディレクトリ構造がある場合、それは世界で最悪のものではありません。