Поделиться через


Регистрация объекта имени кластера для группы доступности баз данных

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2013-01-09

В средах, в которых создание учетной записи компьютера ограничено или учетные записи компьютеров создаются в контейнере, отличном от контейнера компьютеров по умолчанию, необходимо зарегистрировать объект имени кластера (CNO), а затем подготовить его и назначить ему разрешения. Кроме того, при развертывании группы обеспечения доступности баз данных с помощью серверов почтовых ящиков под управлением Windows Server 2012 необходимо зарегистрировать и подготовить объект имени кластера (CNO). Регистрация CNO требуется для участников группы обеспечения доступности баз данных Windows Server 2012 вследствие изменений разрешений для объектов-компьютеров в Windows Server 2012. Пользователю необходимо создать и отключить учетную запись компьютера для CNO, а затем выполнить одно из следующих действий.

  • Назначить разрешения на полный доступ к учетной записи компьютера для учетной записи компьютера, являющегося первым сервером почтовых ящиков, добавляемым в группу обеспечения доступности баз данных (DAG).

  • Назначить полный доступ учетной записи компьютера универсальной группе безопасности доверенной подсистемы Exchange.

После выполнения следующих шагов дождитесь окончания репликации Служба каталогов Active Directory. После репликации объекта можно добавить первый сервер в группу DAG.

Регистрация объекта имени кластера

  1. Откройте пункт «Пользователи и компьютеры Служба каталогов Active Directory».

  2. Разверните узел леса.

  3. Щелкните правой кнопкой мыши подразделение, в котором необходимо создать новую учетную запись, выберите команду Создать, а затем щелкните Компьютер.

  4. В окне Новый объект — Компьютер в поле Имя компьютера введите имя учетной записи компьютера для объекта имени кластера. Это имя, которое будет использоваться для самой группы DAG. Нажмите кнопку ОК, чтобы создать учетную запись.

  5. Щелкните правой кнопкой мыши новую учетную запись компьютера и выберите команду Отключить учетную запись. Нажмите кнопку Да, чтобы подтвердить отключение, затем нажмите кнопку ОК.

Назначение разрешений объекту имени кластера

  1. Откройте пункт «Пользователи и компьютеры Служба каталогов Active Directory».

  2. Если «Дополнительные параметры» отключены, включите их. Для этого откройте меню Вид, затем выберите пункт Дополнительные параметры.

  3. Щелкните правой кнопкой мыши новую учетную запись компьютера и выберите Свойства.

  4. В окне <Имя компьютера>: свойства на вкладке Безопасность нажмите кнопку Добавить, чтобы добавить учетную запись компьютера для первого узла, добавляемого в группу DAG, или универсальную группу безопасности доверенной подсистемы Exchange.

    • Чтобы добавить доверенную подсистему Exchange, введите Exchange Trusted Subsystem в поле Введите имена выбираемых объектов. Нажмите кнопку ОК, чтобы добавить универсальную группу безопасности. Затем выберите универсальную группу безопасности доверенной подсистемы Exchange и в поле Разрешения для доверенной подсистемы Exchange в столбце Разрешить установите флажок Полный доступ. Нажмите кнопку ОК, чтобы сохранить параметры разрешений.

    • Чтобы добавить учетную запись компьютера для первого узла, добавляемого в группу доступности баз данных (DAG), щелкните Типы объектов. В диалоговом окне Типы объектов снимите флажки Встроенные участники безопасности, Группы и Пользователи. Установите флажок Компьютеры. Нажмите кнопку ОК. В поле Введите имена выбираемых объектов введите имя первого сервера почтовых ящиков, добавляемого в группу доступности баз данных, и нажмите кнопку ОК. Затем выберите учетную запись компьютера первого узла и в поле Разрешения для <Имя_узла> в столбце Разрешить установите флажок Полный доступ. Нажмите кнопку ОК, чтобы сохранить параметры разрешений.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.