Le serveur de boîtes aux lettres en cluster Exchange 2007 SP1 ne peut pas être installé sous Windows Server 2008

  • Article

 

S’applique à : Exchange Server 2007 SP1

Dernière rubrique modifiée : 2008-12-11

Cette rubrique fournit des informations sur la procédure de dépannage d'un problème dans lequel un serveur de boîtes aux lettres en cluster Exchange Server 2007 Service Pack 1 (SP1) ne peut pas être installé sous Windows Server 2008.

Lorsque vous exécutez la commande Setup.com /mode: install /role: Mailbox /NewCms /CmsName: <CmsName> /CmsIPAddress: <adresse IP>, elle risque de ne pas fonctionner comme prévu. En outre, l'événement suivant est consigné dans le journal système :

Source : Microsoft-Windows-FailoverClustering

Date : n\a

ID de l'événement : 1194

Catégorie de la tâche : ressource de nom du réseau

Niveau : erreur

Mots clés :

Utilisateur : SYSTEM

Ordinateur : Nom_ordinateur

Description :

La ressource de nom de réseau de cluster « Nom de réseau (com1) » n'a pas pu créer son objet ordinateur associé dans le domaine « <Nom_domaine> » pour la raison suivante : impossible de créer un compte d'ordinateur.

Le texte du code d'erreur associé est le suivant : Accès refusé.

Contactez votre administrateur de domaine pour vérifier les points suivants :

- L'identité de cluster « com1-C$ » peut créer des objets ordinateur. Par défaut, tous les objets ordinateur sont créés dans le conteneur « Ordinateurs » ; contactez l'administrateur de domaine si cet emplacement a changé.

- Le quota d'objets ordinateur n'a pas été atteint.

- S'il existe un objet ordinateur, utilisez l'outil Utilisateurs et ordinateurs Active Directory pour vous assurer que l'identité de cluster « com1-C$ » dispose de l'autorisation « Contrôle total » sur cet objet ordinateur.

Ce problème survient si l'objet nom de cluster ne peut pas ajouter un nouveau compte d'ordinateur dans le service d'annuaire Active Directory. L'objet nom de cluster ne peut pas ajouter de nouveaux comptes d'ordinateurs dans Active Directory si le groupe Utilisateurs authentifiés a été supprimé du paramètre de stratégie de sécurité Ajouter une station de travail au domaine. L'objet nom de cluster appartient au groupe Utilisateurs authentifiés et hérite des autorisations correspondantes.

Pour résoudre ce problème, utilisez l'une des procédures suivantes :

  • Ajoutez l'objet nom de cluster au paramètre de stratégie de sécurité Ajouter une station de travail au domaine, puis réexécutez le programme d'installation.

  • L'Assistant Délégation Exchange de l'unité d'organisation du contrôleur de domaine permet d'octroyer à l'objet nom de cluster l'autorisation de joindre un ordinateur au domaine.

  • Préparez le compte d'ordinateur dans Active Directory, puis ajoutez l'objet nom de cluster à l'option L'utilisateur ou le groupe suivant peut joindre cet ordinateur à un domaine.

Procédures

Ajout de l'objet nom de cluster au paramètre de stratégie de sécurité « Ajouter une station de travail au domaine »

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestion des stratégies de groupes.

  2. Cliquez avec le bouton droit sur Stratégie des contrôleurs de domaine par défaut, puis cliquez sur Modifier.

  3. Développez Configuration ordinateur/Stratégies/Paramètres Windows/Paramètres de sécurité/Stratégies locales, puis cliquez sur Attribution des droits d'utilisateur.

  4. Dans la liste Stratégie, cliquez avec le bouton droit sur Ajouter une station de travail au domaine, puis cliquez sur Propriétés.

  5. Sous l'onglet Paramètre de stratégie de sécurité, cliquez sur Ajouter un utilisateur ou un groupe.

  6. Dans la zone Noms d'utilisateurs et de groupes, tapez Objet nom de cluster, puis cliquez sur OK.

  7. Cliquez sur OK, fermez l'Éditeur de gestion des stratégies de groupes, puis Gestion des stratégies de groupes.

  8. Exécutez la commande suivante :

    Setup.com /mode: install /role: Mailbox /NewCms /CmsName: <CmsName> /CmsIPAddress: <IP address>

Utilisation de l'Assistant Délégation de l'unité d'organisation du contrôleur de domaine pour octroyer à l'objet nom de cluster l'autorisation de joindre un ordinateur au domaine

  1. Démarrez Utilisateurs et ordinateurs Active Directory.

  2. Cliquez avec le bouton droit sur le nom de domaine, puis cliquez sur Déléguer le contrôle.

  3. Dans la page Bienvenue, cliquez sur Suivant.

  4. Dans la page Utilisateurs ou groupes, cliquez sur Ajouter.

  5. Dans la page Sélectionner les utilisateurs, les ordinateurs ou les groupes, cliquez sur Types d'objet.

  6. Dans la boîte de dialogue Types d'objet, activez les cases à cocher Entités de sécurité intégrées et Ordinateurs.

  7. Désactivez les cases à cocher Groupes et Utilisateurs, puis cliquez sur OK.

  8. Dans la zone Entrez les noms des objets à sélectionner, tapez nom_objet_nom_cluster, cliquez sur Vérifier les noms, puis sur OK.

  9. Dans la page Utilisateurs ou groupes, cliquez sur Suivant.

  10. Dans la page Tâches à déléguer, activez la case à cocher Joindre un ordinateur au domaine, puis cliquez sur Suivant.

  11. Cliquez sur Terminer, puis fermez Utilisateurs et ordinateurs Active Directory.

Préparation du compte d'ordinateur dans Active Directory et ajout de l'objet nom de cluster à l'option « L'utilisateur ou le groupe suivant peut joindre cet ordinateur à un domaine »

  1. Démarrez Utilisateurs et ordinateurs Active Directory.

  2. Cliquez avec le bouton droit sur le nom de domaine, pointez sur Nouveau, puis cliquez sur Groupe.

  3. Dans la zone Nom de groupe, tapez le nom du groupe de clusters, puis cliquez sur OK.

  4. Dans le volet droit, cliquez avec le bouton droit sur le groupe créé, puis cliquez sur Propriétés.

  5. Sous l'onglet Membres, cliquez sur Ajouter.

  6. Cliquez sur Types d'objet, activez la case à cocher Ordinateurs, puis cliquez sur OK.

  7. Dans la zone Entrez les noms des objets à sélectionner, tapez nom_objet_nom_cluster, cliquez sur Vérifier les noms, puis sur OK.

  8. Développez le nom de domaine, cliquez avec le bouton droit sur Ordinateurs, pointez sur Nouveau, puis cliquez sur Ordinateur.

  9. Dans la zone Nom de l'ordinateur, tapez le nom du serveur de clusters*.*

  10. Sous l'option L'utilisateur ou le groupe suivant peut joindre cet ordinateur à un domaine, cliquez sur Modifier.

  11. Dans la zone Entrez le nom de l'objet à sélectionner, tapez le nom du groupe de clusters créé à l'étape 3, puis cliquez sur OK.

  12. Cliquez sur OK, puis fermez Utilisateurs et ordinateurs Active Directory.