Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2010-10-27
В средах, в которых создание учетной записи компьютера ограничено или учетные записи компьютеров создаются в контейнере, отличном от контейнера компьютеров по умолчанию, необходимо зарегистрировать сетевой объект кластера (CNO), а затем подготовить его и назначить ему разрешения. Пользователю необходимо создать и отключить учетную запись компьютера для сетевого объекта кластера, а затем выполнить одно из следующих действий.
- Предоставить полный контроль над этой учетной записью
компьютера учетной записи компьютера, являющегося первым сервером
почтовых ящиков, добавляемым в группу доступности баз данных.
- Назначить полный доступ учетной записи компьютера универсальной
группе безопасности доверенной подсистемы Exchange.
После выполнения следующих шагов дождитесь окончания репликации Служба каталогов Active Directory. После репликации объекта можно добавить первый сервер в группу доступности баз данных.
Регистрация сетевого объекта
кластера
- Откройте пункт «Пользователи и компьютеры Служба каталогов
Active Directory».
- Разверните узел леса.
- Щелкните правой кнопкой мыши подразделение, в котором
необходимо создать новую учетную запись, выберите команду
Создать, а затем щелкните Компьютер.
- В окне Новый объект — Компьютер в поле Имя
компьютера введите имя учетной записи компьютера для сетевого
объекта кластера. Это имя, которое будет использоваться для группы
доступности баз данных. Нажмите кнопку ОК, чтобы создать
учетную запись.
- Щелкните правой кнопкой мыши новую учетную запись компьютера и
выберите команду Отключить учетную запись. Нажмите кнопку
Да, чтобы подтвердить отключение, затем нажмите кнопку
ОК.
Назначение разрешений сетевому
объекту кластера
- Откройте пункт «Пользователи и компьютеры Служба каталогов
Active Directory».
- Если «Дополнительные параметры» отключены, включите их. Для
этого откройте меню Вид, затем выберите пункт
Дополнительные параметры.
- Щелкните правой кнопкой мыши новую учетную запись компьютера и
выберите Свойства.
- В окне <Имя компьютера>: свойства на вкладке
Безопасность нажмите кнопку Добавить, чтобы добавить
учетную запись компьютера для первого узла, добавляемого в группу
доступности баз данных, или универсальную группу безопасности
доверенной подсистемы Exchange.
- Чтобы добавить доверенную подсистему Exchange, введите
Exchange Trusted Subsystem в поле Введите имена
выбираемых объектов. Нажмите кнопку ОК, чтобы добавить
универсальную группу безопасности. Затем выберите универсальную
группу безопасности доверенной подсистемы Exchange и в поле
Разрешения для доверенной подсистемы Exchange в столбце
Разрешить установите флажок Полный доступ. Нажмите
кнопку ОК, чтобы сохранить параметры разрешений.
- Чтобы добавить учетную запись компьютера для первого узла,
добавляемого в группу доступности баз данных, щелкните Типы
объектов. В диалоговом окне Типы объектов снимите флажки
Встроенные участники безопасности, Группы и
Пользователи. Установите флажок Компьютеры. Нажмите
кнопку ОК. В поле Введите имена выбираемых объектов
введите имя первого сервера почтовых ящиков, добавляемого в группу
доступности баз данных, и нажмите кнопку ОК. Затем выберите
учетную запись компьютера первого узла и в поле Разрешения для
<Имя_узла> в столбце Разрешить установите флажок
Полный доступ. Нажмите кнопку ОК, чтобы сохранить
параметры разрешений.
- Чтобы добавить доверенную подсистему Exchange, введите
Exchange Trusted Subsystem в поле Введите имена
выбираемых объектов. Нажмите кнопку ОК, чтобы добавить
универсальную группу безопасности. Затем выберите универсальную
группу безопасности доверенной подсистемы Exchange и в поле
Разрешения для доверенной подсистемы Exchange в столбце
Разрешить установите флажок Полный доступ. Нажмите
кнопку ОК, чтобы сохранить параметры разрешений.