为数据库可用性组预暂存群集名称对象
适用于:Exchange Server 2013
在计算机帐户创建受限制或计算机帐户在非默认计算机容器创建的环境中,您可以预存群集名称对象 (CNO) ,然后通过向其分配权限来配置 CNO。 由于 Windows 中计算机对象的权限变更,因此还需要为 Windows Server 2012 和 Windows Server 2012 R2 DAG 成员预先暂存 CNO。 使用运行 Windows Server 2012 或 Windows Server 2012 R2 的邮箱服务器部署数据库可用性组 (DAG) 时,必须预先暂存并预配 CNO,除非部署的 DAG 没有群集管理访问点。 没有群集管理访问点的 DAG 不使用 CTO;因此,这些 DAG 不需要预暂存。
您可为 CNO 创建和禁用计算机帐户,然后执行以下操作之一:
向您要添加到 DAG 的第一个邮箱服务器的计算机帐户分配对该计算机帐户的完全控制权限。
向 Exchange 受信任子系统通用安全组 (USG) 分配对该计算机帐户的完全控制权限。
在开始之前,您需要知道什么?
估计完成时间:1 分钟
必须使用拥有可在 Active Directory 中创建计算机对象的权限的帐户。
完成以下步骤后,请等待 Active Directory 复制发生。 对象复制后,就可向 DAG 添加第一个成员。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
预留 CNO
打开 Active Directory 用户和计算机。
展开林节点。
Right-click the organizational unit (OU) in which you want to create the new account, select New, and then select Computer.
In New Object - Computer, type the computer account name for the CNO in the Computer name box. This is the name that you'll use for the DAG. Click OK to create the account.
Right-click the new computer account, and then click Disable Account. 单击“是”以确认禁用操作,然后单击“确定”。
将权限分配给 CNO
打开 Active Directory 用户和计算机。
If Advanced Features aren't enabled, turn them on by clicking View, and then clicking Advanced Features.
Right-click the new computer account, and then click Properties.
In <Computer Name> Properties, on the Security tab, click Add to add either the computer account for the first node to be added to the DAG or to add the Exchange Trusted Subsystem USG:
若要添加 Exchange 受信任子系统,请在“输入对象名称来选择”字段中键入 Exchange Trusted Subsystem。 单击“确定”添加 USG。 Select the Exchange Trusted Subsystem USG and in the Permissions for Exchange Trusted Subsystem field, select Full Control in the Allow column. Click OK to save the permission settings.
To add the computer account for the first node to be added to the DAG, click Object Types. In the Object Types dialog box, clear the Built-in security principals, Groups, and Users check boxes. Select the Computers check box and click OK. In the Enter the object names to select field, type the name of the first Mailbox server to be added to the DAG, and then click OK. Select the first node's computer account, and in the Permissions for <NodeName> field, select Full Control in the Allow column. Click OK to save the permission settings.
如何知道操作成功?
若要验证是否已成功创建 CNO,请执行以下操作:
打开 Active Directory 用户和计算机。
展开林节点。
打开在其中创建了帐户的组织单位 (OU),然后验证是否列出了帐户。