Предварительная подготовка объекта имени кластера для группы обеспечения доступности баз данных

  • Статья

Область применения: Exchange Server 2013 г.

В средах, в которых создание учетной записи компьютера ограничено или учетные записи компьютеров создаются в контейнере, отличном от контейнера компьютеров по умолчанию, необходимо зарегистрировать объект имени кластера (CNO), а затем подготовить его и назначить ему разрешения. Регистрация CNO также требуется для членов группы обеспечения доступности баз данных Windows Server 2012 и Windows Server 2012 R2 из-за изменений, внесенных в разрешения для объектов компьютеров в Windows. При развертывании группы доступности базы данных (DAG) с помощью серверов почтовых ящиков, работающих под управлением Windows Server 2012 или Windows Server 2012 R2, необходимо подготовить CNO, если только вы не развертываете DAG без точки доступа администрирования кластера. Группы доступности баз данных без точек доступа администрирования кластера не используют НКО; Таким образом, предварительная подготовка не требуется для этих daG.

Пользователь создает и отключает учетную запись компьютера для объекта CNO, а затем выполняет одно из следующих действий.

  • Назначьте разрешения на полный доступ для учетной записи компьютера, являющегося первым сервером почтовых ящиков, добавляемым в группу обеспечения доступности баз данных.

  • Назначить полный доступ учетной записи компьютера универсальной группе безопасности доверенной подсистемы Exchange.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 1 минута

  • Необходимо использовать учетную запись, имеющую разрешения на создание объектов компьютеров в Active Directory.

  • После выполнения следующих шагов дождитесь окончания репликации Active Directory. После репликации объекта можно добавить первый сервер в группу доступности баз данных.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Регистрация сетевого объекта кластера

  1. Откройте пункт "Пользователи и компьютеры Active Directory".

  2. Разверните узел леса.

  3. Щелкните правой кнопкой мыши подразделение, в котором необходимо создать новую учетную запись, выберите команду Создать, а затем щелкните Компьютер.

  4. В окне Новый объект — Компьютер в поле Имя компьютера введите имя учетной записи компьютера для сетевого объекта кластера. Это имя, которое будет использоваться для группы обеспечения доступности баз данных. Нажмите кнопку ОК, чтобы создать учетную запись.

  5. Щелкните правой кнопкой мыши новую учетную запись компьютера и выберите команду Отключить учетную запись. Нажмите кнопку Да, чтобы подтвердить отключение, затем нажмите кнопку ОК.

Назначение разрешений сетевому объекту кластера

  1. Откройте пункт "Пользователи и компьютеры Active Directory".

  2. Если "Дополнительные параметры" отключены, включите их. Для этого откройте меню Вид, затем выберите пункт Дополнительные параметры.

  3. Щелкните правой кнопкой мыши новую учетную запись компьютера и выберите Свойства.

  4. В окне <Имя компьютера>: свойства на вкладке Безопасность нажмите кнопку Добавить, чтобы добавить учетную запись компьютера для первого узла, добавляемого в группу доступности баз данных, или универсальную группу безопасности доверенной подсистемы Exchange.

    • Чтобы добавить доверенную подсистему Exchange, введите Exchange Trusted Subsystem в поле Введите имена выбираемых объектов. Нажмите кнопку ОК, чтобы добавить универсальную группу безопасности. Выберите универсальную группу безопасности доверенной подсистемы Exchange и в поле Разрешения для доверенной подсистемы Exchange, в столбце Разрешить, установите флажок Полный доступ. Нажмите кнопку ОК, чтобы сохранить параметры разрешений.

    • Чтобы добавить учетную запись компьютера для первого узла, добавляемого в группу доступности баз данных, щелкните Типы объектов. В диалоговом окне Типы объектов снимите флажки Встроенные участники безопасности, Группы и Пользователи. Установите флажок Компьютеры и нажмите кнопку ОК. В поле Введите имена выбираемых объектов введите имя первого сервера почтовых ящиков, добавляемого в группу доступности баз данных, и нажмите кнопку ОК. Выберите учетную запись компьютера первого узла и в поле Разрешения для <Имя_узла>, в столбце Разрешить, установите флажок Полный доступ. Нажмите кнопку ОК, чтобы сохранить параметры разрешений.

Как проверить, все ли получилось?

Чтобы убедиться, что CNO успешно создан, выполните следующие действия.

  1. Откройте пункт "Пользователи и компьютеры Active Directory".

  2. Разверните узел леса.

  3. Откройте подразделение, в котором создана учетная запись, и убедитесь в ее наличии в списке.