Vorabbereitstellung des Clusternetzwerkobjekts für eine Datenbankverfügbarkeitsgruppe

  • Artikel

Letztes Änderungsdatum des Themas: 2010-01-28

In Umgebungen, in denen die Erstellung von Computerkonten eingeschränkt ist oder in denen Computerkonten nicht im Standardcomputercontainer, sondern in einem anderen Container erstellt werden, wird das Clusternetzwerkobjekt (CNO) zuerst provisorisch und anschließend durch Zuweisen von Berechtigungen endgültig bereitgestellt. Sie erstellen zuerst ein Computerkonto für das CNO, deaktivieren es, und führen dann einen der folgenden Schritte aus:

  • Zuweisen von Vollzugriff auf das Computerkonto des ersten Postfachs, das der Datenbankverfügbarkeitsgruppe hinzugefügt wird
  • Zuweisen von Vollzugriff auf die universelle Exchange-Sicherheitsgruppe "Vertrauenswürdiges Subsystem"

Nachdem Sie die folgenden Schritte ausgeführt haben, müssen Sie warten, bis die Replikation von Active Directory erfolgt ist. Nach der Objektreplikation können Sie der Datenbankverfügbarkeitsgruppe das erste Mitglied hinzufügen.

Provisorische Bereitstellung des Clusternetzwerkobjekts (CNO)

  1. Öffnen Sie "Active Directory-Benutzer und -Computer".
  2. Erweitern Sie den Gesamtstrukturknoten.
  3. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, in der das neue Konto erstellt werden soll. Wählen Sie im Kontextmenü zuerst die Option Neu und anschließend Computer aus.
  4. Geben Sie unter Neues Objekt - Computer im Feld Computername den Namen des Computerkontos für das CNO ein. Dies ist der Name, der für die Datenbankverfügbarkeitsgruppe selbst verwendet wird. Klicken Sie auf OK, um das Konto zu erstellen.
  5. Klicken Sie mit der rechten Maustaste auf das neue Computerkonto, und klicken Sie dann auf Konto deaktivieren. Klicken Sie auf Ja, um den Deaktivierungsvorgang zu bestätigen, und klicken Sie dann auf OK.

Zuweisen von Berechtigungen zum Clusternetzwerkobjekt (CNO)

  1. Öffnen Sie "Active Directory-Benutzer und -Computer".
  2. Wenn "Erweiterte Funktionen" nicht aktiviert ist, klicken Sie auf Ansicht und dann auf Erweiterte Funktionen, um diese zu aktivieren.
  3. Klicken Sie mit der rechten Maustaste auf das neue Computerkonto, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie unter Eigenschaften von <Computername> auf der Registerkarte Sicherheit auf Hinzufügen, um entweder das Computerkonto für den ersten, der Datenbankverfügbarkeitsgruppe hinzugefügten Knoten oder die universelle Exchange-Sicherheitsgruppe "Vertrauenswürdiges Subsystem" hinzuzufügen:
    • Geben Sie Exchange Trusted Subsystem im Feld Auszuwählende Objektnamen eingeben ein, um das vertrauenswürdige Exchange-Subsystem hinzuzufügen. Klicken Sie auf OK, um die universelle Sicherheitsgruppe hinzuzufügen. Wählen Sie dann die universelle Exchange-Sicherheitsgruppe "Vertrauenswürdiges Subsystem" und anschließend im Feld Berechtigungen für vertrauenswürdiges Subsystem in der Spalte Zulassen die Option Vollzugriff aus. Klicken Sie zum Speichern der Berechtigungseinstellungen auf OK.
    • Wenn Sie das Computerkonto für den ersten, der Datenbankverfügbarkeitsgruppe hinzugefügten Knoten hinzufügen möchten, klicken Sie auf Objekttypen. Deaktivieren Sie im Dialogfeld Objekttypen die Kontrollkästchen Integrierte Sicherheitsprinzipale, Gruppen und Benutzer. Aktivieren Sie das Kontrollkästchen Computer. Klicken Sie auf OK. Geben Sie im Feld Geben Sie die zu verwendenden Objektnamen ein den Namen des ersten Postfachservers ein, der der Datenbankverfügbarkeitsgruppe hinzugefügt werden soll, und klicken Sie dann auf OK. Wählen Sie das Computerkonto des ersten Knotens und anschließend im Feld Berechtigungen für <Knotenname> in der Spalte Zulassen die Option Vollzugriff aus. Klicken Sie zum Speichern der Berechtigungseinstellungen auf OK.