Share via

Active Directory를 준비하기 위해 명령을 실행하는 중에 설치 프로그램이 예기치 않게 종료됨

  • 아티클

 

적용 대상: Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2008-10-29

이 항목에서는 다음 명령 중 하나를 실행할 때 발생하는 Microsoft Exchange Server 2007 설치 프로그램 문제를 해결하는 방법에 대한 정보를 제공합니다.

  • Setup.com /PrepareSchema

  • Setup.com /PrepareAD

이 명령 중 하나를 실행하여 Exchange 2007 설치를 위해 Active Directory 디렉터리 서비스를 준비하면 설치 프로그램이 예기치 않게 종료될 수 있습니다. 이 문제는 적절한 사용 권한 없이 설치 프로그램을 실행하여 Exchange 2007 설치를 위해 Active Directory를 준비하는 경우 발생합니다. 또한 올바른 그룹의 구성원 자격을 위임받지 않은 계정을 사용하거나 필요한 그룹의 특정 사용 권한을 수정한 경우에도 이 문제가 발생할 수 있습니다.

Setup/prepareAD 명령을 실행하려고 하면 다음 오류 메시지가 표시될 수 있습니다.

CN=Deleted Objects,CN=Configuration,DC=<domain>,DC=com에서 보안 설명자를 읽을 수 있는 권한이 없습니다.

이 문제는 CN=Deleted Objects 컨테이너가 Active Directory에 없거나 Active Directory의 해당 컨테이너에 사용 권한이 없는 경우 발생합니다.

해결 방안

설치 프로그램이 예기치 않게 종료되는 문제를 해결하려면 다음 작업 중 하나 이상을 수행합니다.

  • Schema Admins 그룹 또는 Enterprise Admins 그룹의 사용 권한을 수정하지 않았는지 확인합니다.

  • Exchange 2007 설치를 위해 Active Directory를 준비할 수 있는 권한이 있는 계정으로 설치 프로그램을 실행합니다.

    • Setup.com /PrepareSchema 명령을 사용하여 스키마를 준비하려면 사용하는 계정이 Schema Admins 그룹 및 Enterprise Admins 그룹의 구성원 자격을 위임받아야 합니다.

    • Setup.com /PrepareAD 명령을 사용하여 Active Directory를 준비하려면 사용하는 계정이 Enterprise Admins 그룹의 구성원 자격을 위임받아야 합니다.

오류 메시지가 표시되는 문제를 해결하려면 다음 작업 중 하나를 수행합니다.

  • Active Directory 사용자를 추가하고 복제를 강제로 수행한 다음 추가한 Active Directory 사용자를 삭제하여 CN=Deleted Objects 컨테이너를 만듭니다.

  • Dsacls 도구를 사용하여 CN=Deleted Objects 컨테이너에 대한 소유권을 가져온 다음 해당하는 사용 권한을 부여합니다. Dsacls는 Windows Server 2008에서 기본적으로 제공하는 명령줄 도구로, AD DS(Active Directory 도메인 서비스) 서버 역할이 설치되어 있으면 사용 가능합니다.

시작하기 전에

이 절차를 수행하려면 사용하는 계정에 다음 권한이 위임되어야 합니다.

  • 포리스트 루트 도메인의 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원 자격

  • 로컬 관리자 그룹 구성원 자격

사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

절차

계정에 사용 권한을 추가하여 설치 프로그램을 실행하려면 다음을 수행합니다.

  1. 사용자 또는 그룹을 Schema Admins 그룹에 추가합니다. 자세한 내용은 Schema Admins 그룹에 구성원 추가를 참조하십시오.

  2. 사용자 또는 그룹을 Enterprise Admins 그룹에 추가합니다. 이렇게 하려면 다음 단계를 수행합니다.

    1. Active Directory 사용자 및 컴퓨터를 엽니다.

    2. 콘솔 트리의 포리스트 루트 도메인에서 사용자를 클릭합니다.

    3. 자세히 창에서 추가할 사용자나 그룹을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

    4. 소속 그룹 탭을 클릭하고 추가를 클릭합니다.

    5. **선택할 개체 이름을 입력하십시오.**에 Enterprise Admins를 입력하고 확인을 클릭합니다.

  3. Exchange 2007용 Active Directory를 준비합니다. 자세한 내용은 Active Directory 및 도메인을 준비하는 방법을 참조하십시오.

Active Directory 사용자를 추가한 다음 삭제

  1. 테스트 사용자 계정을 만든 다음 Active Directory 복제를 강제로 수행합니다.

  2. 테스트 사용자 계정을 삭제한 다음 Active Directory 복제를 강제로 수행합니다. 그러면 CN=Deleted Objects 컨테이너가 자동으로 만들어집니다.

  3. Setup /prepareAD를 다시 실행합니다.

Dsacls 도구를 사용하여 CN=Deleted Objects 컨테이너에 대한 소유권을 가져온 다음 해당하는 사용 권한 부여

  1. 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

  2. 명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.

    dsacls "CN=<Name_Of_Deleted_Objects_Container>,DC=<Domain_Name>,DC=com" /takeownership

  3. 다음 명령을 입력한 다음 Enter 키를 누릅니다.

    dsacls "CN=<Name_Of_Deleted_Objects_Container>,DC= <Domain_Name>,DC=com" /g <Domain_Name> \<User_Name>:LCRP