Setup wird beim Ausführen von Befehlen zum Vorbereiten von Active Directory unerwartet beendet

  • Artikel

 

Gilt für: Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2008-10-29

Dieses Thema enthält Informationen zur Problembehandlung von Microsoft Exchange Server 2007-Setupproblemen, die auftreten, wenn Sie einen der folgenden Befehle ausführen:

  • Setup.com /PrepareSchema

  • Setup.com /PrepareAD

Wenn Sie einen dieser Befehle ausführen, um den Active Directory-Verzeichnisdienst auf die Installation von Exchange 2007 vorzubereiten, wird Setup ggf. unerwartet beendet. Dieses Problem tritt auf, wenn Sie Setup ohne ausreichende Berechtigungen zum Vorbereiten von Active Directory auf die Installation von Exchange 2007 ausführen. Dieses Problem kann auftreten, wenn Sie ein Konto verwenden, an das nicht die Mitgliedschaft in der richtigen Gruppe delegiert wurde, oder wenn Sie bestimmte Berechtigungen für die erforderliche Gruppe geändert haben.

Wenn Sie versuchen, den Befehl Setup/prepareAD auszuführen, erhalten Sie außerdem ggf. die folgende Fehlermeldung:

Sie verfügen nicht über die Berechtigungen zum Lesen der Sicherheitsbeschreibung von CN=Deleted Objects,CN=Configuration,DC=<Domäne>,DC=com.

Dieses Problem tritt auf, wenn der Container CN=Deleted Objects in Active Directory nicht vorhanden ist oder Berechtigungen für diesen Container in Active Directory fehlen.

Lösung

Führen Sie mindestens eine der folgenden Aufgaben aus, um dieses Problem mit der unerwarteten Beendigung von Setup zu beheben:

  • Bestätigen Sie, dass Sie die Berechtigungen in der Gruppe Schema-Admins oder der Gruppe Organisations-Admins nicht geändert haben.

  • Führen Sie Setup mit einem Konto aus, das über die entsprechenden Berechtigungen zum Vorbereiten von Active Directory für die Installation von Exchange 2007 aufweist:

    • Zum Vorbereiten des Schemas mithilfe des Befehls Setup.com /PrepareSchema muss das verwendete Konto der Gruppe Schema-Admins oder der Gruppe Organisations-Admins zugewiesen werden.

    • Zum Vorbereiten von Active Directory mithilfe des Befehls Setup.com /PrepareAD muss das verwendete Konto der Gruppe Organisations-Admins zugewiesen werden.

Führen Sie eine der folgenden Aufgaben aus, um das Problem der Anzeige einer Fehlermeldung zu beheben:

  • Fügen Sie einen Active Directory-Benutzer hinzu, erzwingen Sie die Replikation, und löschen Sie dann den Active Directory-Benutzer, den Sie hinzugefügt haben, um den Container CN=Deleted Objects zu erstellen.

  • Verwenden Sie das Tool Dsacls, um zum Eigentümer des Containers CN=Deleted Objects zu werden, und erteilen Sie dann die entsprechenden Berechtigungen. Dsacls ist ein in Windows Server 2008 integriertes Befehlszeilentool. Das Tool ist verfügbar, wenn die Serverfunktion Active Directory-Domänendienste (AD DS) installiert ist.

Bevor Sie beginnen

Damit Sie das nachstehende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • Mitgliedschaft in der Gruppe "Domänen-Admins" in der Gesamtstruktur-Stammdomäne oder in der Gruppe "Organisations-Admins"

  • Mitgliedschaft in der lokalen Gruppe Administratoren

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So fügen Sie einem Konto entsprechende Berechtigungen hinzu, um Setup ausführen zu können

  1. Fügen Sie der Gruppe Schema-Admins einen Benutzer oder eine Gruppe hinzu. Weitere Informationen finden Sie im Abschnitt über das Hinzufügen eines Mitglieds zu der Gruppe "Schema-Admins".

  2. Fügen Sie der Gruppe Organisations-Admins einen Benutzer oder eine Gruppe hinzu. Führen Sie dazu die folgenden Schritte aus:

    1. Öffnen Sie Active Directory-Benutzer und -Computer.

    2. Klicken Sie in der Konsolenstruktur in der Gesamtstruktur-Stammdomäne auf Benutzer.

    3. Klicken Sie im Detailbereich mit der rechten Maustaste auf den Benutzer bzw. die Gruppe, der bzw. die hinzugefügt werden soll, und klicken Sie dann auf Eigenschaften.

    4. Klicken Sie auf die Registerkarte Mitglied von, und klicken Sie anschließend auf Hinzufügen.

    5. Geben Sie unter Geben Sie den zu verwendenden Objektnamen ein den Namen Organisations-Admins ein, und klicken Sie dann auf OK.

  3. Bereiten Sie Active Directory für Exchange 2007 vor. Weitere Informationen finden Sie unter Vorbereiten von Active Directory und Domänen.

So fügen Sie einen Active Directory-Benutzer hinzu und löschen diesen dann

  1. Erstellen Sie ein Testbenutzerkonto, und erzwingen Sie dann die Active Directory-Replikation.

  2. Löschen Sie das Testbenutzerkonto, und erzwingen Sie dann die Active Directory-Replikation. Der Container CN=Deleted Objects wird automatisch erstellt.

  3. Führen Sie Setup /prepareAD nochmals aus.

So verwenden Sie das Tool Dsacls, um zum Eigentümer des Containers CN=Deleted Objects zu werden und die entsprechenden Berechtigungen zu erteilen

  1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  2. Geben Sie den folgenden Befehl an einer Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE:

    dsacls "CN=<Name_des_Containers_Gelöschte_Elemente>,DC=<Domänenname>,DC=com" /takeownership

  3. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.

    dsacls "CN=<Name_des_Containers_Gelöschte_Elemente>,DC= <Domänenname>,DC=com" /g <Domänenname> \<Benutzername>:LCRP