В данном разделе описано решение проблем с установкой Microsoft Exchange Server 2007, возникающих при выполнении одной из следующих команд:
- Setup.com /PrepareSchema
- Setup.com /PrepareAD
При выполнении одной из этих команд для подготовки службы каталогов Active Directory к установке Exchange 2007 программа установки может неожиданно завершить свою работу. Эта проблема возникает при запуске программы установки с недостаточными правами для подготовки Active Directory к установке Exchange 2007. Данная проблема может возникнуть из-за использования учетной записи, не включенной в нужную группу, или вследствие изменения определенных разрешений для необходимой группы.
Кроме того, при попытке выполнить команду Setup/prepareAD может появиться следующее сообщение об ошибке:
|
Вы не имеете разрешений на чтение дескриптора безопасности на CN=Deleted Objects,CN=Configuration,DC=<домен>,DC=com |
Данная проблема возникает при отсутствии контейнера CN=Deleted Objects в Active Directory или при отсутствии в Active Directory разрешений для этого контейнера.
Решение
Для решения проблемы в случае неожиданного завершения программы установки выполните одно или несколько действий, перечисленных ниже.
- Удостоверьтесь, что вы не меняли полномочий для групп
«Администраторы схемы» и «Администраторы предприятия».
- Запустите программу установки от имени пользователя,
обладающего достаточными полномочиями, чтобы подготовить
Active Directory к установке Exchange 2007:
- Чтобы подготовить схему с помощью команды Setup.com
/PrepareSchema, используемой учетной записи должно быть
делегировано членство в группах «Администраторы схемы» и
«Администраторы предприятия».
- Для подготовки Active Directory при помощи команды
Setup.com /PrepareAD используемой учетной записи должно быть
делегировано членство в группе «Администраторы предприятия».
- Чтобы подготовить схему с помощью команды Setup.com
/PrepareSchema, используемой учетной записи должно быть
делегировано членство в группах «Администраторы схемы» и
«Администраторы предприятия».
Для решения проблемы в случае появления сообщения об ошибке выполните одно из действий, перечисленных ниже.
- Добавьте пользователя Active Directory, принудительно
выполните репликацию, а затем удалите добавленного пользователя
Active Directory, чтобы создать контейнер CN=Deleted
Objects.
- Воспользуйтесь средством Dsacls, чтобы стать владельцем
контейнера CN=Deleted Objects, а затем установите
соответствующие разрешения. Dsacls — это программа командной
строки, встроенная в Windows Server 2008. Это средство
доступно, если установлена роль сервера «Доменные службы
Active Directory».
Прежде чем приступить к
работе
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующую роль:
- членство в группе «Администраторы домена» корневого домена леса
или в группе «Администраторы предприятия»
- членство в локальной группе администраторов.
Дополнительные сведения о полномочиях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, приведены в разделе Вопросы, связанные с разрешениями.
Процедура
Добавление
полномочий, достаточных для запуска программы установки
-
Добавьте пользователя или группу в группу «Администраторы схемы». Дополнительные сведения приведены в статье Добавление членов в группу «Администраторы схемы» (на английском языке).
-
Добавьте пользователя или группу в группу «Администраторы предприятия». Для этого выполните действия, описанные ниже.
- Откройте пункт «Active Directory – Пользователи и
компьютеры».
- В дереве консоли выберите узел Пользователи в корневом
домене леса.
- В области сведений щелкните правой кнопкой мыши пользователя
или группу, которую необходимо добавить, а затем нажмите кнопку
Свойства.
- Выберите вкладку Членство в группах и нажмите кнопку
Добавить.
- В поле Введите имена выбираемых объектов введите
Администраторы предприятия и нажмите кнопку ОК.
- Откройте пункт «Active Directory – Пользователи и
компьютеры».
-
Подготовка Active Directory к установке Exchange 2007. Дополнительные сведения приведены в разделе Инструкции по подготовке службы Active Directory и доменов.
Добавление и
удаление пользователя Active Directory
-
Создайте тестовую учетную запись пользователя, а затем принудительно выполните репликацию Active Directory.
-
Удалите тестовую учетную запись пользователя, а затем принудительно выполните репликацию Active Directory. Автоматически будет создан контейнер CN=Deleted Objects.
-
Повторно выполните команду Setup /prepareAD.
Воспользуйтесь
средством Dsacls, чтобы стать владельцем контейнера CN=Deleted
Objects, а затем установите соответствующие разрешения.
-
Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Командная строка и выберите пункт Запуск от имени администратора.
-
В командной строке введите следующую команду и нажмите клавишу ВВОД:
dsacls "CN=<Имя_контейнера_удаленных_объектов>,DC=<Имя_домена>,DC=com" /takeownership
-
Введите следующую команду и нажмите клавишу ВВОД:
dsacls "CN=<Имя_контейнера_удаленных_объектов>,DC=<Имя_домена>,DC=com" /g <Имя_домена> \<Имя_пользователя>:LCRP