windows 基础架构活动目录被许多IT人认为很简单，没有什么技术含量，恰好是这个简单的技术，却让许多IT管理员为之头疼，出现一大堆错误。今天在这里介绍两个低级错误。

第一个故障现象：一个公司当初由于成本的原因只部署了1台域控制器，现在再增加1台域控制器，部署第2台域控制器过程很简单，部署完成之后也未发现什么错误，但经过测试发现关闭最早的1台域控制器之后，Exchange无法正常工作，当前域控制器也是GC。

造成问题的原因：客户部署完之后，虽然没有配置新的GPO，但却把Default domain police都禁用了。客户的域操作系统是widnows server 2003 sp2。知道原因解决办法就好说了，启用default domain police，重新应用一下就OK。

 第二个故障现象：在给一个公司将Exchange 2003邮件系统升级到Exchange 2010的过程中，发现卸载Exchange 2003服务器失败，如下图所示：

这是怎么回事，怎么会出现这种现象？

故障原因是客户当初在部署exchange 2003的时候，Exchange管理员账号在部署安装exchange的时候会生成一个exchange管理员邮箱，但由于这个管理员离职，账号被删除了才出现此问题。

解决方法：利用adsiedit.msc编辑工具来重新指定一个Exchange管理员邮箱，操作步骤如下图所示：

打开CN=Message Delivery的属性，找到msExchangeAdminMailbox，点击edit进行编辑它的值，我们发现这个CN对象是被删除了，那个我们只需要重要赋予一个邮箱给它就行，比如我们把administrator给它，假设此处域名是contoso.com，那么我们该在里面填写“CN=administator,CN=Users,DC=contoso,DC=com”，需要注意的是administrator这个账户必须存在，并且没有被禁用且有邮箱。

然后重启一下Exchange 2003服务器，即可以完成卸载，具体exchange2003卸载步骤，可以参考微软官方相关文档。