Compartilhar via

Instalação é encerrada inesperadamente quando você executa os comandos para preparar o Active Directory

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2008-10-29

Este tópico fornece informações sobre como solucionar problemas da Instalação do Microsoft Exchange Server 2007 que ocorrem ao executar um dos comandos a seguir:

  • Setup.com /PrepareSchema

  • Setup.com /PrepareAD

Ao executar um desses comandos para preparar o serviço de diretório do Active Directory para a instalação do Exchange 2007, a Instalação pode ser encerrada inesperadamente. Esse problema ocorre ao executar a Instalação sem permissões suficientes para preparar o Active Directory para a instalação do Exchange 2007. Esse problema pode ocorrer se você estiver usando uma conta que não tenha associação delegada no grupo correto ou se as permissões específicas tiverem sido modificadas para o grupo necessário.

Além disso, ao tentar executar o comando Setup/prepareAD, talvez você receba a mensagem de erro a seguir:

Você não tem permissões para ler o descritor de segurança em CN=Deleted Objects,CN=Configuration,DC=<domain>,DC=com

Esse problema ocorre se o contêiner CN=Deleted Objects não existir no Active Directory ou se as permissões estiverem ausentes desse contêiner no Active Directory.

Resolução

Para resolver esse problema no qual a Instalação é encerrada inesperadamente, execute uma ou mais das tarefas a seguir:

  • Confirme se você não modificou as permissões no grupo Administradores do Esquema ou no grupo Administradores Corporativos.

  • Execute a Instalação com uma conta que tenha permissões suficientes para preparar o Active Directory para a instalação do Exchange 2007:

    • Para preparar o esquema usando o comando Setup.com /PrepareSchema, será necessário usar uma conta à qual esteja delegada associação ao grupo Administradores do Esquema e ao grupo Administradores Corporativos.

    • Para preparar o Active Directory usando o comando Setup.com /PrepareAD, você deverá usar uma conta à qual esteja delegada associação ao grupo Administradores Corporativos.

Para resolver o problema no qual você recebe uma mensagem de erro, execute uma ou mais das tarefas a seguir:

  • Adicione um usuário do Active Directory, force a replicação e exclua o usuário do Active Directory adicionado para criar o contêiner CN=Deleted Objects.

  • Use a ferramenta Dsacls para apropriar-se do contêiner CN=Deleted Objects e conceder as permissões adequadas. Dsacls é uma ferramenta da linha de comando interno do Windows Server 2008. A ferramenta estará disponível se a função de servidor Serviços de Domínio do (AD DS) do Active Directory estiver instalada.

Antes de começar

Para executar esse procedimento, você deve usar uma conta à qual estejam delegadas as seguintes funções:

  • Associação ao grupo Administradores de Domínio no domínio raiz da floresta ou ao grupo Administradores Corporativos

  • Associação ao grupo Administradores local

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão

Procedimento

Para adicionar permissões suficientes a uma conta para executar a Instalação

  1. Adicione um usuário ou grupo ao grupo Administradores do Esquema. Para obter mais informações, consulte Adicionar um membro ao grupo Administradores do Esquema (página em inglês).

  2. Adicione um usuário ou grupo ao grupo Administradores Corporativos. Para fazer isso, siga estas etapas:

    1. Abra Usuários e Computadores do Active Directory

    2. Na árvore do console, clique em Usuários no domínio raiz da floresta.

    3. No painel de detalhes, clique com o botão direito no usuário ou grupo que você deseja adicionar e clique em Propriedades.

    4. Clique na guia Membro de e clique em Adicionar.

    5. Em Insira os nomes dos objetos a serem selecionados, digite Administradores Corporativos e clique em OK.

  3. Prepare o Active Directory para o Exchange 2007. Para obter mais informações, consulte Como preparar o Active Directory e os domínios.

Para adicionar e excluir um usuário do Active Directory

  1. Crie uma conta de usuário de teste e force a replicação do Active Directory.

  2. Exclua a conta de usuário de teste e force a replicação do Active Directory. O contêiner CN=Deleted Objects será criado automaticamente.

  3. Execute Setup /prepareAD novamente.

Para usar a ferramenta Dsacls para apropriar-se do contêiner CN=Deleted Objects e conceder as permissões adequadas

  1. Clique em Iniciar, clique com o botão direito em Prompt de comando e em Executar como administrador.

  2. No prompt de comando, digite o comando a seguir e pressione ENTER.

    dsacls "CN=<Nome_do_contêiner_de_objetos_excluído>,DC=<Nome_de_domínio>,DC=com" /takeownership

  3. Digite o comando a seguir e pressione ENTER:

    dsacls "CN=<Nome_do_contêiner_de_objetos_excluído>,DC= <Domain_Name>,DC=com" /g <Nome_de_domínio> \<User_Name>:LCRP