Поделиться через

Установка неожиданно завершается во время выполнения команд по подготовке Active Directory

  • Статья

 

Применимо к: Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2008-10-29

В данном разделе описано решение проблем с установкой Microsoft Exchange Server 2007, возникающих при выполнении одной из следующих команд:

  • Setup.com /PrepareSchema

  • Setup.com /PrepareAD

При выполнении одной из этих команд для подготовки службы каталогов Active Directory к установке Exchange 2007 программа установки может неожиданно завершить свою работу. Эта проблема возникает при запуске программы установки с недостаточными правами для подготовки Active Directory к установке Exchange 2007. Данная проблема может возникнуть из-за использования учетной записи, не включенной в нужную группу, или вследствие изменения определенных разрешений для необходимой группы.

Кроме того, при попытке выполнить команду Setup/prepareAD может появиться следующее сообщение об ошибке:

Вы не имеете разрешений на чтение дескриптора безопасности на CN=Deleted Objects,CN=Configuration,DC=<домен>,DC=com

Данная проблема возникает при отсутствии контейнера CN=Deleted Objects в Active Directory или при отсутствии в Active Directory разрешений для этого контейнера.

Решение

Для решения проблемы в случае неожиданного завершения программы установки выполните одно или несколько действий, перечисленных ниже.

  • Удостоверьтесь, что вы не меняли полномочий для групп «Администраторы схемы» и «Администраторы предприятия».

  • Запустите программу установки от имени пользователя, обладающего достаточными полномочиями, чтобы подготовить Active Directory к установке Exchange 2007:

    • Чтобы подготовить схему с помощью команды Setup.com /PrepareSchema, используемой учетной записи должно быть делегировано членство в группах «Администраторы схемы» и «Администраторы предприятия».

    • Для подготовки Active Directory при помощи команды Setup.com /PrepareAD используемой учетной записи должно быть делегировано членство в группе «Администраторы предприятия».

Для решения проблемы в случае появления сообщения об ошибке выполните одно из действий, перечисленных ниже.

  • Добавьте пользователя Active Directory, принудительно выполните репликацию, а затем удалите добавленного пользователя Active Directory, чтобы создать контейнер CN=Deleted Objects.

  • Воспользуйтесь средством Dsacls, чтобы стать владельцем контейнера CN=Deleted Objects, а затем установите соответствующие разрешения. Dsacls — это программа командной строки, встроенная в Windows Server 2008. Это средство доступно, если установлена роль сервера «Доменные службы Active Directory».

Прежде чем приступить к работе

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующую роль:

  • членство в группе «Администраторы домена» корневого домена леса или в группе «Администраторы предприятия»

  • членство в локальной группе администраторов.

Дополнительные сведения о полномочиях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, приведены в разделе Вопросы, связанные с разрешениями.

Процедура

Добавление полномочий, достаточных для запуска программы установки

  1. Добавьте пользователя или группу в группу «Администраторы схемы». Дополнительные сведения приведены в статье Добавление членов в группу «Администраторы схемы» (на английском языке).

  2. Добавьте пользователя или группу в группу «Администраторы предприятия». Для этого выполните действия, описанные ниже.

    1. Откройте пункт «Active Directory – Пользователи и компьютеры».

    2. В дереве консоли выберите узел Пользователи в корневом домене леса.

    3. В области сведений щелкните правой кнопкой мыши пользователя или группу, которую необходимо добавить, а затем нажмите кнопку Свойства.

    4. Выберите вкладку Членство в группах и нажмите кнопку Добавить.

    5. В поле Введите имена выбираемых объектов введите Администраторы предприятия и нажмите кнопку ОК.

  3. Подготовка Active Directory к установке Exchange 2007. Дополнительные сведения приведены в разделе Инструкции по подготовке службы Active Directory и доменов.

Добавление и удаление пользователя Active Directory

  1. Создайте тестовую учетную запись пользователя, а затем принудительно выполните репликацию Active Directory.

  2. Удалите тестовую учетную запись пользователя, а затем принудительно выполните репликацию Active Directory. Автоматически будет создан контейнер CN=Deleted Objects.

  3. Повторно выполните команду Setup /prepareAD.

Воспользуйтесь средством Dsacls, чтобы стать владельцем контейнера CN=Deleted Objects, а затем установите соответствующие разрешения.

  1. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Командная строка и выберите пункт Запуск от имени администратора.

  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

    dsacls "CN=<Имя_контейнера_удаленных_объектов>,DC=<Имя_домена>,DC=com" /takeownership

  3. Введите следующую команду и нажмите клавишу ВВОД:

    dsacls "CN=<Имя_контейнера_удаленных_объектов>,DC=<Имя_домена>,DC=com" /g <Имя_домена> \<Имя_пользователя>:LCRP