Provisorische Bereitstellung des Clusternamenobjekts für eine Database Availability Group

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2013-01-09

In Umgebungen, in denen die Erstellung von Computerkonten eingeschränkt ist oder in denen Computerkonten nicht im Standardcontainer für Computer, sondern in einem anderen Container erstellt werden, können Sie das Clusternamenobjekt (CNO) zuerst provisorisch und anschließend durch Zuweisen von Berechtigungen endgültig bereitstellen. Darüber hinaus müssen Sie beim Bereitstellen einer Database Availability Group (DAG) mithilfe von Postfachservern unter Windows Server 2012 das Clusternetzwerkobjekt zuerst provisorisch und anschließend endgültig bereitstellen. Die provisorische Bereitstellung des Clusternetzwerkobjekts ist für DAG-Mitglieder unter Windows Server 2012 aufgrund von Berechtigungsänderungen unter Windows Server 2012 für Computerobjekte erforderlich. Sie erstellen zuerst ein Computerkonto für das CNO, deaktivieren es, und führen dann einen der folgenden Schritte aus:

  • Zuweisen von Vollzugriff auf das Computerkonto an das Computerkonto des ersten Postfachservers, der der DAG hinzugefügt wird.

  • Zuweisen von Vollzugriff auf die universelle Sicherheitsgruppe "Exchange Trusted Subsystem".

Nachdem Sie die folgenden Schritte ausgeführt haben, müssen Sie warten, bis die Replikation von Active Directory erfolgt ist. Nach der Objektreplikation können Sie der DAG das erste Mitglied hinzufügen.

Provisorische Bereitstellung des Clusternetzwerkobjekts (CNO)

  1. Öffnen Sie "Active Directory-Benutzer und -Computer".

  2. Erweitern Sie den Gesamtstrukturknoten.

  3. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, in der das neue Konto erstellt werden soll. Wählen Sie im Kontextmenü zuerst die Option Neu und anschließend Computer aus.

  4. Geben Sie unter Neues Objekt - Computer im Feld Computername den Namen des Computerkontos für das CNO ein. Dies ist der Name, der für die DAG selbst verwendet wird. Klicken Sie auf OK, um das Konto zu erstellen.

  5. Klicken Sie mit der rechten Maustaste auf das neue Computerkonto, und klicken Sie dann auf Konto deaktivieren. Klicken Sie auf Ja, um den Deaktivierungsvorgang zu bestätigen, und klicken Sie dann auf OK.

Zuweisen von Berechtigungen zum Clusternetzwerkobjekt (CNO)

  1. Öffnen Sie "Active Directory-Benutzer und -Computer".

  2. Wenn "Erweiterte Funktionen" nicht aktiviert ist, klicken Sie auf Ansicht und dann auf Erweiterte Funktionen, um diese zu aktivieren.

  3. Klicken Sie mit der rechten Maustaste auf das neue Computerkonto, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie unter Eigenschaften von <Computername> auf der Registerkarte Sicherheit auf Hinzufügen, um entweder das Computerkonto für den ersten, der DAG hinzugefügten Knoten oder die universelle Sicherheitsgruppe "Exchange Trusted Subsystem" hinzuzufügen:

    • Geben Sie Exchange Trusted Subsystem im Feld Auszuwählende Objektnamen eingeben ein, um das vertrauenswürdige Exchange-Subsystem hinzuzufügen. Klicken Sie auf OK, um die universelle Sicherheitsgruppe hinzuzufügen. Wählen Sie dann die universelle Sicherheitsgruppe "Exchange Trusted Subsystem" und anschließend im Feld Berechtigungen für vertrauenswürdiges Subsystem in der Spalte Zulassen die Option Vollzugriff aus. Klicken Sie zum Speichern der Berechtigungseinstellungen auf OK.

    • Wenn Sie das Computerkonto für den ersten, der DAG hinzugefügten Knoten hinzufügen möchten, klicken Sie auf Objekttypen. Deaktivieren Sie im Dialogfeld Objekttypen die Kontrollkästchen Integrierte Sicherheitsprinzipale, Gruppen und Benutzer. Aktivieren Sie das Kontrollkästchen Computer. Klicken Sie auf OK. Geben Sie im Feld Geben Sie die zu verwendenden Objektnamen ein den Namen des ersten Postfachservers ein, der der DAG hinzugefügt werden soll, und klicken Sie dann auf OK. Wählen Sie das Computerkonto des ersten Knotens und anschließend im Feld Berechtigungen für <Knotenname> in der Spalte Zulassen die Option Vollzugriff aus. Klicken Sie zum Speichern der Berechtigungseinstellungen auf OK.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.