В данном разделе приведены сведения об устранении проблемы, заключающейся в невозможности установить кластерный сервер почтовых ящиков Exchange Server 2007 с пакетом обновления 1 (SP1) на компьютере под управлением Windows Server 2008.

При запуске команды Setup.com /mode: install /role: Mailbox /NewCms /CmsName: <Имя_кластерного_сервера_почтовых_ящиков> /IP-адрес_кластерного_сервера_почтовых_ящиков: <IP-адрес> выполнение этой команды может отличаться от ожидаемого. Кроме того, в системном журнале регистрируется следующее событие:

Источник: Microsoft-Windows-FailoverClustering

Дата: н/д

Код события: 1194

Категория задачи: Ресурс сетевого имени

Уровень: Ошибка

Ключевые слова:

Пользователь: СИСТЕМА

Компьютер: Имя_компьютера

Описание:

Ресурсу "Сетевое имя 'Network Name (com1)'" кластера не удалось удалить связанный объект компьютера в домене '<Имя_домена>' по следующей причине: Не удается создать учетную запись компьютера.

Сообщение для данного кода ошибки: Доступ запрещен.

Обратитесь к администратору домена, чтобы убедиться, что:

- Удостоверение кластера 'com1-C$' может создавать объекты-компьютеры. По умолчанию все объекты-компьютеры создаются в контейнере "Компьютеры"; узнайте у администратора домена, изменилось ли это расположение.

- Не достигнута квота объектов-компьютеров.

- Если какой-нибудь объект-компьютер существет, убедитесь с помощью средства "Active Directory - пользователи и компьютеры", что удостоверению кластера 'com1-C$' предоставлено разрешение "Полный доступ" к этому объекту-компьютеру.

Эта проблема возникает, если объект имени кластера не может добавить новую учетную запись компьютера в службу каталогов Active Directory. Объект имени кластера не может добавить новую учетную запись компьютера в Active Directory, если из параметра политики безопасности Добавить рабочую станцию к домену была удалена группа прошедших проверку пользователей. Объект имени кластера принадлежит группе прошедших проверку пользователей и наследует разрешения, которые использовались для этой группы.

Чтобы устранить проблему, воспользуйтесь одной из указанных ниже процедур.

Добавьте объект имени кластера к параметру политики безопасности Добавить рабочую станцию к домену и повторно запустите программу установки.
Используйте мастер делегирования Exchange в подразделении контроллера домена, чтобы предоставить объекту имени кластера право присоединить компьютер к домену.
Зарегистрируйте учетную запись компьютера в Active Directory, а затем добавьте объект имени кластера к параметру Присоединить к домену этот компьютер могут пользователь или группа пользователей, указанные ниже.

Процедуры

Добавление объекта имени кластера к параметру политики безопасности "Добавить рабочую станцию к домену".

Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — Управление групповой политикой.
Щелкните правой кнопкой мыши Используемая по умолчанию политика контроллеров домена и выберите Изменить.
Разверните узел Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies и выберите Назначение прав пользователя.
В списке Политика щелкните правой кнопкой мыши пункт Добавить рабочую станцию к домену, а затем выберите команду Свойства.
На вкладке Параметр политики безопасности нажмите кнопку Добавление пользователя или группы.
В поле Имена пользователей и групп введите объект имени кластера и нажмите кнопку OK.
Нажмите кнопку OK, закройте редактор управления групповыми политиками, а затем закройте окно "Управление групповыми политиками".

Выполните следующую команду:

	Копировать код
Setup.com /mode: install /role: Mailbox /NewCms /CmsName: <CmsName> /CmsIPAddress: <IP address>

Использование мастера делегирования в подразделении контроллера домена для предоставления объекту имени кластера права присоединить компьютер к домену.

Запустите оснастку «Пользователи и компьютеры Active Directory».
Щелкните правой кнопкой мыши имя домена и выберите Делегирование управления.
На странице Мастер делегирования управления нажмите кнопку Далее.
На странице Пользователи или группы нажмите кнопку Добавить.
На странице Выбор: Пользователи, Компьютеры или Группы нажмите кнопку Типы объектов.
В диалоговом окне Типы объектов установите флажок Встроенные участники безопасности, затем установите флажок Компьютеры.
Снимите флажок Группы и флажок Пользователи и нажмите кнопку OK.
В поле Введите имена выбираемых объектов введите Имя_объекта_имени_кластера и щелкните пункт Проверить имена, затем нажмите кнопку OK.
На странице Пользователи или группы нажмите кнопку Далее.
На странице Делегируемые задачи установите флажок Присоединение компьютера к домену, а затем нажмите кнопку Далее.
Нажмите кнопку Готово и закройте оснастку "Active Directory — пользователи и компьютеры".

Регистрация учетной записи компьютера в Active Directory и добавление объекта имени кластера к параметру "Присоединить к домену этот компьютер могут пользователь или группа пользователей, указанные ниже".

Запустите оснастку «Пользователи и компьютеры Active Directory».
Щелкните имя домена правой кнопкой мыши, выберите пункт Создать, затем выберите Группа.
В поле Имя группы введите имя для кластерной группы и нажмите кнопку OK.
В правой области щелкните правой кнопкой мыши созданную группу и выберите пунктСвойства.
На вкладке Члены нажмите кнопку Добавить.
В диалоговом окне Типы объектов установите флажок Компьютеры, а затем нажмите кнопку ОК.
В поле Введите имена выбираемых объектов введите Имя_объекта_имени_кластера и щелкните пункт Проверить имена, затем нажмите кнопку OK.
Разверните имя домена, щелкните правой кнопкой мыши пункт Компьютеры, выберите Создать, затем выберите Компьютер.
В поле Имя компьютера введите имя кластерного сервера.
Под параметром Присоединить к домену этот компьютер могут пользователь или группа пользователей, указанные нижещелкните Изменить.
В поле Введите имена выбираемых объектов введите имя кластерной группы, созданной на шаге 3, и нажмите кнопку ОК.
Нажмите кнопку ОК и закройте оснастку "Active Directory — пользователи и компьютеры".