Préinstallation de l'objet nom de cluster pour un groupe de disponibilité de base de donnéesPre-stage the cluster name object for a database availability group

Résumé: Pre-stage et mettre en service un objet nom de cluster (CNO) pour un groupe de disponibilité de base de données (DAG) 2016 Exchange.Summary: Pre-stage and provision a cluster name object (CNO) for an Exchange 2016 database availability group (DAG).

Dans les environnements où la création de compte ordinateur est limitée ou où les comptes d’ordinateur sont créés dans un conteneur autre que le conteneur ordinateurs par défaut, vous pouvez préconfigurer le cluster name, objet (CNO) et puis mettre en service en affectant des autorisations pour l’objet réseau de cluster Il s’agit.In environments where computer account creation is restricted, or where computer accounts are created in a container other than the default computers container, you can pre-stage the cluster name object (CNO) and then provision the CNO by assigning permissions to it.

Préconfiguration de l’objet réseau de cluster est également requis pour Windows Server 2012 et Windows Server 2012 R2 DAG membres en raison des modifications des autorisations dans Windows pour les objets ordinateur. Lors du déploiement d’un groupe de disponibilité de base de données (DAG) à l’aide des serveurs de boîtes aux lettres qui exécutent Windows Server 2012 ou Windows Server 2012 R2, vous devez préconfigurer et approvisionner l’objet réseau de cluster, sauf si vous déployez un DAG sans point d’accès administratif de cluster. DAG sans points d’accès administratif de cluster n’utilise pas CNOs ; Par conséquent, préconfiguration n’est pas nécessaire pour ces Dag.Pre-staging the CNO is also required for Windows Server 2012 and Windows Server 2012 R2 DAG members due to permissions changes in Windows for computer objects. When deploying a database availability group (DAG) using Mailbox servers that are running Windows Server 2012 or Windows Server 2012 R2, you must pre-stage and provision the CNO, unless you're deploying a DAG without a cluster administrative access point. DAGs without cluster administrative access points do not use CNOs; therefore pre-staging is not required for those DAGs.

Vous pouvez créer et désactiver un compte d'ordinateur pour l'objet réseau de cluster, puis vous pouvez :You create and disable a computer account for the CNO, and then either:

  • attribuer le contrôle total du compte d'ordinateur au compte d'ordinateur du premier serveur de boîte aux lettres ajoutée au groupe de disponibilité de base de données.Assign full control of the computer account to the computer account of the first Mailbox server you're adding to the DAG.

    - Ou --Or-

  • attribuer le contrôle total du compte d'ordinateur au groupe de sécurité universel du sous-système approuvé Exchange.Assign full control of the computer account to the Exchange Trusted Subsystem universal security group (USG).

Ce qu'il faut savoir avant de commencer ?What do you need to know before you begin?

  • Durée d'exécution estimée : 1 minuteEstimated time to complete: 1 minute

  • Vous devez utiliser un compte disposant des autorisations pour créer des objets ordinateur dans Active Directory.You must use an account that has permissions to create computer objects in Active Directory.

  • Une fois les étapes suivantes terminées, attendez que la réplication d'Active Directory se produise. Après réplication de l'objet, vous pouvez ajouter le premier membre au groupe de disponibilité de base de données.After completing the following steps, allow time for Active Directory replication to occur. After the object is replicated, you can add the first member to the DAG.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection..Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection..

Préconfigurer l'objet réseau de clusterPre-stage the CNO

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.Open Active Directory Users and Computers.

  2. Développez le nœud de la forêt.Expand the forest node.

  3. Cliquez avec le bouton droit sur l'unité d'organisation dans laquelle vous souhaitez créer le nouveau compte, sélectionnez Nouveau, puis sélectionnez Ordinateur.Right-click the organizational unit (OU) in which you want to create the new account, select New, and then select Computer.

  4. Dans Nouvel objet - Ordinateur, tapez le nom du compte de l'ordinateur pour l'objet réseau de cluster dans la zone Nom de l'ordinateur. Il s'agit du nom que vous utiliserez pour le groupe de disponibilité de base de données. Cliquez sur OK pour créer le compte.In New Object - Computer, type the computer account name for the CNO in the Computer name box. This is the name that you'll use for the DAG. Click OK to create the account.

  5. Cliquez avec le bouton droit sur le nouveau compte d'ordinateur, puis cliquez sur Désactiver le compte. Cliquez sur Oui pour confirmer la désactivation, puis cliquez sur OK.Right-click the new computer account, and then click Disable Account. Click Yes to confirm the disable action, and then click OK.

Affecter des autorisations à l'objet réseau de clusterAssign permissions to the CNO

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.Open Active Directory Users and Computers.

  2. Si les fonctionnalités avancées ne sont pas activées, activez-les en cliquant sur Affichage, puis en cliquant sur Fonctionnalités avancées.If Advanced Features aren't enabled, turn them on by clicking View, and then clicking Advanced Features.

  3. Cliquez avec le bouton droit sur le nouveau compte d'utilisateur, puis cliquez sur Propriétés.Right-click the new computer account, and then click Properties.

  4. Sous <Nom de l'ordinateur> Propriétés, sur l'onglet Sécurité, cliquez sur Ajouter pour ajouter le compte d'ordinateur pour le premier nœud à ajouter au groupe de disponibilité de base de données ou pour ajouter le groupe de sécurité universel du sous-système approuvé Exchange :In <Computer Name> Properties, on the Security tab, click Add to add either the computer account for the first node to be added to the DAG or to add the Exchange Trusted Subsystem USG:

    • Pour ajouter le sous-système approuvé Exchange, tapez Exchange Trusted Subsystem dans le champ Entrez les noms des objets à sélectionner. Cliquez sur OK pour ajouter le groupe de sécurité universel. Sélectionnez le groupe de sécurité universel du sous-système approuvé Exchange et dans le champ Autorisations pour le sous-système approuvé Exchange, sélectionnez Contrôle total dans la colonne Autoriser. Cliquez sur OK pour enregistrer les paramètres d'autorisation.To add the Exchange Trusted Subsystem, type Exchange Trusted Subsystem in the Enter the object names to select field. Click OK to add the USG. Select the Exchange Trusted Subsystem USG and in the Permissions for Exchange Trusted Subsystem field, select Full Control in the Allow column. Click OK to save the permission settings.

    • Pour ajouter le compte d'ordinateur au premier nœud à ajouter au groupe de disponibilité de base de données, cliquez sur Types d'objets. Dans la boîte de dialogue Types d'objets, désactivez les cases à cocher Principaux de sécurité intégrés, Groupes et Utilisateurs. Activez la case à cocher Ordinateurs, puis cliquez sur OK. Dans le champ Entrez les noms des objets à sélectionner, tapez le nom du premier serveur de boîte aux lettres à ajouter au groupe de disponibilité de base de données, puis cliquez sur OK. Sélectionnez le premier compte d'ordinateur du nœud, puis dans le champ Autorisations pour <NodeName>, sélectionnez Contrôle total dans la colonne Autoriser. Cliquez sur OK pour enregistrer les paramètres d'autorisation.To add the computer account for the first node to be added to the DAG, click Object Types. In the Object Types dialog box, clear the Built-in security principals, Groups, and Users check boxes. Select the Computers check box and click OK. In the Enter the object names to select field, type the name of the first Mailbox server to be added to the DAG, and then click OK. Select the first node's computer account, and in the Permissions for <NodeName> field, select Full Control in the Allow column. Click OK to save the permission settings.

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vérifier que vous avez bien configuré l'objet réseau de cluster, procédez comme suit :To verify that you've successfully created the CNO, do the following:

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.Open Active Directory Users and Computers.

  2. Développez le nœud de la forêt.Expand the forest node.

  3. Ouvrez l'unité d'organisation dans laquelle vous avez créé le compte, puis vérifiez que le compte est référencé.Open the OU in which you created the account, and then verify that the account is listed.