Active Directory を準備するコマンドの実行時にセットアップが予期せずに終了する

  • [アーティクル]

 

適用先: Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2008-10-29

ここでは、次のコマンドのいずれかを実行する場合に発生する Microsoft Exchange Server 2007 セットアップの問題のトラブルシューティングを行う方法について説明します。

  • Setup.com /PrepareSchema
  • Setup.com /PrepareAD

Exchange 2007 のインストールに備えて Active Directory ディレクトリ サービスを準備するためにこれらのコマンドのいずれかを実行すると、セットアップが予期せず終了することがあります。この問題は、Exchange 2007 のインストールに備えて Active Directory を準備するために、十分なアクセス許可を持たずにセットアップを実行した場合に発生します。この問題は、正しいグループのメンバシップが委任されていないアカウントを使用しているか、必要なグループに固有のアクセス許可を変更した場合に、発生する可能性があります。

さらに、Setup/prepareAD コマンドを実行した場合、次のエラー メッセージが表示されることがあります。

CN=Deleted Objects,CN=Configuration,DC=<domain>,DC=com のセキュリティ記述子を読み取るためのアクセス許可がありません

この問題は、CN=Deleted Objects コンテナが Active Directory 内に存在しないか、または Active Directory 内でこのコンテナからアクセス許可が欠落している場合に発生します。

解決方法

セットアップが予期せず終了する場合にこの問題を解決するには、以下のタスクを 1 つ以上実行します。

  • Schema Admins グループまたは Enterprise Admins グループのアクセス許可を変更していないことを確認する。
  • Exchange 2007 のインストール用の Active Directory を準備するための十分なアクセス許可を持つアカウントを使用してセットアップを実行する。
    • Setup.com /PrepareSchema コマンドを使用してスキーマを準備するには、使用するアカウントに Schema Admins グループおよび Enterprise Admins グループのメンバシップが委任されている必要があります。
    • Setup.com /PrepareAD コマンドを使用して Active Directory を準備するには、使用するアカウントに Enterprise Admins グループのメンバシップが委任されている必要があります。

エラー メッセージが表示される場合にこの問題を解決するには、以下のタスクを 1 つ以上実行します。

  • Active Directory ユーザーを追加し、レプリケーションを強制して、CN=Deleted Objects コンテナを作成するために追加した Active Directory ユーザーを削除します。
  • Dsacls ツールを使用して CN=Deleted Objects コンテナの所有権を取得し、適切なアクセス許可を与えます。Dsacls は、Windows Server 2008 に組み込まれているコマンドライン ツールです。このツールは、Active Directory ドメイン サービス (AD DS) サーバーの役割がインストールされている場合に使用できます。

開始する前に

この手順を実行するには、使用するアカウントに以下が委任されている必要があります。

  • フォレストのルート ドメイン内の Domain Admins グループのメンバシップまたは Enterprise Admins グループのメンバシップ
  • ローカルの Administrators グループのメンバシップ

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

十分なアクセス許可をアカウントに追加してセットアップを実行するには、次の操作を行います。

  1. ユーザーまたはグループを Schema Admins グループに追加します。詳細については、Schema Admins グループへのメンバの追加についてのページを参照してください (このサイトは英語の場合があります)。

  2. ユーザーまたはグループを Enterprise Admins グループに追加します。そのためには、以下の手順を実行します。

    1. Active Directory ユーザーとコンピュータを開きます。
    2. コンソール ツリーで、フォレストのルート ドメインにある [ユーザー] をクリックします。
    3. 詳細ウィンドウで、追加するユーザーまたはグループを右クリックし、[プロパティ] をクリックします。
    4. [所属するグループ] タブをクリックし、[追加] をクリックします。
    5. [選択するオブジェクト名を入力してください] ボックスに「Enterprise Admins」と入力し、[OK] をクリックします。

  3. Exchange 2007 の Active Directory を準備します。詳細については、「Active Directory とドメインを準備する方法」を参照してください。

Active Directory ユーザーを追加し、その後削除するには、次の操作を行います。

  1. テスト ユーザー アカウントを作成し、Active Directory レプリケーションを強制します。

  2. テスト ユーザー アカウントを削除し、Active Directory レプリケーションを強制します。CN=Deleted Objects コンテナが自動的に作成されます。

  3. Setup /prepareAD を再度実行します。

Dsacls ツールを使用して CN=Deleted Objects コンテナの所有権を取得し、適切なアクセス許可を与えるには、次の操作を行います。

  1. [スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

  2. コマンド プロンプトで、次のコマンドを入力し、Enter キーを押します。

    dsacls "CN=<Name_Of_Deleted_Objects_Container>,DC=<Domain_Name>,DC=com" /takeownership

  3. 次のコマンドを入力し、Enter キーを押します。

    dsacls "CN=<Name_Of_Deleted_Objects_Container>,DC= <Domain_Name>,DC=com" /g <Domain_Name> \<User_Name>:LCRP

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。