Preconfigurar previamente el objeto de nombre de clúster para un grupo de disponibilidad de base de datos en Exchange Server
En entornos donde la creación de cuentas de equipo está restringida o donde las cuentas de equipo se crean en un contenedor distinto del contenedor de equipos predeterminado, puede preconfigurar el objeto de nombre de clúster (CNO) y, a continuación, aprovisionar el CNO mediante la asignación de permisos.
También es necesario preconfigurar el CNO para los miembros de DAG de Windows Server 2012 y Windows Server 2012 R2, debido a cambios en los permisos en Windows para los objetos de equipo. Al implementar un grupo de disponibilidad de base de datos (DAG) mediante servidores de buzones de correo que ejecutan Windows Server 2012 o Windows Server 2012 R2, debe preconfigurar y aprovisionar el CNO, a menos que implemente un DAG sin un punto de acceso administrativo del clúster. Los DAG sin puntos de acceso administrativos de clúster no usan CNO; por lo tanto, el almacenamiento provisional previo no es necesario para esos DAG.
Se crea una cuenta de equipo para el CNO, se deshabilita y, a continuación, hay dos alternativas:
Asignar el control total de la cuenta de equipo a la cuenta de equipo del primer servidor del buzón de correo que se agrega al DAG.
-O-
Asignar el control total de la cuenta de equipo al grupo de seguridad universal (USG) del subsistema de confianza de Exchange.
¿Qué necesita saber antes de comenzar?
Tiempo estimado para finalizar: 1 minuto
Debe usar una cuenta que tenga permisos para crear objetos de equipo en Active Directory.
Después de completar los pasos siguientes, espere a que se produzca la replicación de Active Directory. Una vez que el objeto esté replicado, podrá agregar el primer miembro al DAG.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.
Ensayo de CNO
Abra Usuarios y equipos de Active Directory.
Expanda el nodo del bosque.
Haga clic con el botón secundario en la unidad organizativa (UO) en la que desea crear la nueva cuenta, seleccione Crear y, a continuación, seleccione Equipo.
En el panel Nuevo Objeto: equipo, escriba el nombre de la cuenta de equipo para el CNO, en la casilla Nombre de equipo. Éste es el nombre que usará para el DAG. Haga clic en Aceptar para crear la cuenta.
Haga clic con el botón secundario en la nueva cuenta de equipo y, a continuación, haga clic en Deshabilitar cuenta. Haga clic en Sí para confirmar la acción de deshabilitar y, a continuación, haga clic en Aceptar.
Asignar permisos al CNO
Abra Usuarios y equipos de Active Directory.
Si las características avanzadas no están habilitadas, actívelas haciendo clic en Ver y, a continuación, en Características avanzadas.
Haga clic con el botón secundario en la nueva cuenta de equipo y, a continuación, haga clic en Propiedades.
En Propiedades de <nombre de equipo>, en la ficha Seguridad, haga clic en Agregar para agregar la cuenta de equipo para el primer nodo que se agregará al DAG o para agregar el USG del subsistema de confianza de Exchange:
Para agregar el subsistema de confianza de Exchange escriba Exchange Trusted Subsystem en el campo Escriba los nombres de objeto que desea seleccionar. Haga clic en Aceptar para agregar el USG. Seleccione el USG del subsistema de confianza de Exchange y, en el campo Permisos para el subsistema de confianza de Exchange, seleccione la opción Control total en la columna Permitir. Haga clic en Aceptar para guardar la configuración de permisos.
Para agregar la cuenta de equipo para el primer nodo que se agregará al DAG, haga clic en Tipos de objetos. En el cuadro de diálogo Tipos de objetos desactive las casillas Principios de seguridad integrados, Grupos y Usuarios. Seleccione la casilla TCP y, a continuación, haga clic en Aceptar. En el campo Escriba los nombres de objeto que desea seleccionar escriba el nombre del primer servidor de buzones de correo que se agregará al DAG y, a continuación, haga clic en Aceptar. Seleccione la cuenta de equipo del primer nodo y, en el campo Permisos para <NodeName>, seleccione Control total en la columna Permitir. Haga clic en Aceptar para guardar la configuración de permisos.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha creado correctamente el CNO, haga lo siguiente:
Abra Usuarios y equipos de Active Directory.
Expanda el nodo del bosque.
Abra la OU en la que creó la cuenta y compruebe que la cuenta aparece en la lista.