Кластерный сервер почтовых ящиков Exchange 2007 с пакетом обновления 1 (SP1) не может быть установлен на компьютер под управлением Windows Server 2008

 

Применимо к: Exchange Server 2007 SP1

Последнее изменение раздела: 2008-12-11

В данном разделе приведены сведения об устранении проблемы, заключающейся в невозможности установить кластерный сервер почтовых ящиков Exchange Server 2007 с пакетом обновления 1 (SP1) на компьютере под управлением Windows Server 2008.

При запуске команды Setup.com /mode: install /role: Mailbox /NewCms /CmsName: <Имя_кластерного_сервера_почтовых_ящиков> /IP-адрес_кластерного_сервера_почтовых_ящиков: <IP-адрес> выполнение этой команды может отличаться от ожидаемого. Кроме того, в системном журнале регистрируется следующее событие:

Источник: Microsoft-Windows-FailoverClustering

Дата: н/д

Код события: 1194

Категория задачи: Ресурс сетевого имени

Уровень: Ошибка

Ключевые слова:

Пользователь: СИСТЕМА

Компьютер: Имя_компьютера

Описание:

Ресурсу "Сетевое имя 'Network Name (com1)'" кластера не удалось удалить связанный объект компьютера в домене '<Имя_домена>' по следующей причине: Не удается создать учетную запись компьютера.

Сообщение для данного кода ошибки: Доступ запрещен.

Обратитесь к администратору домена, чтобы убедиться, что:

- Удостоверение кластера 'com1-C$' может создавать объекты-компьютеры. По умолчанию все объекты-компьютеры создаются в контейнере "Компьютеры"; узнайте у администратора домена, изменилось ли это расположение.

- Не достигнута квота объектов-компьютеров.

- Если какой-нибудь объект-компьютер существет, убедитесь с помощью средства "Active Directory - пользователи и компьютеры", что удостоверению кластера 'com1-C$' предоставлено разрешение "Полный доступ" к этому объекту-компьютеру.

Эта проблема возникает, если объект имени кластера не может добавить новую учетную запись компьютера в службу каталогов Active Directory. Объект имени кластера не может добавить новую учетную запись компьютера в Active Directory, если из параметра политики безопасности Добавить рабочую станцию к домену была удалена группа прошедших проверку пользователей. Объект имени кластера принадлежит группе прошедших проверку пользователей и наследует разрешения, которые использовались для этой группы.

Чтобы устранить проблему, воспользуйтесь одной из указанных ниже процедур.

  • Добавьте объект имени кластера к параметру политики безопасности Добавить рабочую станцию к домену и повторно запустите программу установки.

  • Используйте мастер делегирования Exchange в подразделении контроллера домена, чтобы предоставить объекту имени кластера право присоединить компьютер к домену.

  • Зарегистрируйте учетную запись компьютера в Active Directory, а затем добавьте объект имени кластера к параметру Присоединить к домену этот компьютер могут пользователь или группа пользователей, указанные ниже.

Процедуры

Добавление объекта имени кластера к параметру политики безопасности "Добавить рабочую станцию к домену".

  1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — Управление групповой политикой.

  2. Щелкните правой кнопкой мыши Используемая по умолчанию политика контроллеров домена и выберите Изменить.

  3. Разверните узел Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies и выберите Назначение прав пользователя.

  4. В списке Политика щелкните правой кнопкой мыши пункт Добавить рабочую станцию к домену, а затем выберите команду Свойства.

  5. На вкладке Параметр политики безопасности нажмите кнопку Добавление пользователя или группы.

  6. В поле Имена пользователей и групп введите объект имени кластера и нажмите кнопку OK.

  7. Нажмите кнопку OK, закройте редактор управления групповыми политиками, а затем закройте окно "Управление групповыми политиками".

  8. Выполните следующую команду:

    Setup.com /mode: install /role: Mailbox /NewCms /CmsName: <CmsName> /CmsIPAddress: <IP address>
    

Использование мастера делегирования в подразделении контроллера домена для предоставления объекту имени кластера права присоединить компьютер к домену.

  1. Запустите оснастку «Пользователи и компьютеры Active Directory».

  2. Щелкните правой кнопкой мыши имя домена и выберите Делегирование управления.

  3. На странице Мастер делегирования управления нажмите кнопку Далее.

  4. На странице Пользователи или группы нажмите кнопку Добавить.

  5. На странице Выбор: Пользователи, Компьютеры или Группы нажмите кнопку Типы объектов.

  6. В диалоговом окне Типы объектов установите флажок Встроенные участники безопасности, затем установите флажок Компьютеры.

  7. Снимите флажок Группы и флажок Пользователи и нажмите кнопку OK.

  8. В поле Введите имена выбираемых объектов введите Имя_объекта_имени_кластера и щелкните пункт Проверить имена, затем нажмите кнопку OK.

  9. На странице Пользователи или группы нажмите кнопку Далее.

  10. На странице Делегируемые задачи установите флажок Присоединение компьютера к домену, а затем нажмите кнопку Далее.

  11. Нажмите кнопку Готово и закройте оснастку "Active Directory — пользователи и компьютеры".

Регистрация учетной записи компьютера в Active Directory и добавление объекта имени кластера к параметру "Присоединить к домену этот компьютер могут пользователь или группа пользователей, указанные ниже".

  1. Запустите оснастку «Пользователи и компьютеры Active Directory».

  2. Щелкните имя домена правой кнопкой мыши, выберите пункт Создать, затем выберите Группа.

  3. В поле Имя группы введите имя для кластерной группы и нажмите кнопку OK.

  4. В правой области щелкните правой кнопкой мыши созданную группу и выберите пунктСвойства.

  5. На вкладке Члены нажмите кнопку Добавить.

  6. В диалоговом окне Типы объектов установите флажок Компьютеры, а затем нажмите кнопку ОК.

  7. В поле Введите имена выбираемых объектов введите Имя_объекта_имени_кластера и щелкните пункт Проверить имена, затем нажмите кнопку OK.

  8. Разверните имя домена, щелкните правой кнопкой мыши пункт Компьютеры, выберите Создать, затем выберите Компьютер.

  9. В поле Имя компьютера введите имя кластерного сервера*.*

  10. Под параметром Присоединить к домену этот компьютер могут пользователь или группа пользователей, указанные нижещелкните Изменить.

  11. В поле Введите имена выбираемых объектов введите имя кластерной группы, созданной на шаге 3, и нажмите кнопку ОК.

  12. Нажмите кнопку ОК и закройте оснастку "Active Directory — пользователи и компьютеры".