您執行命令以準備 Active Directory 時,安裝程式意外地結束

  • 發行項

 

適用版本: Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2008-10-29

本主題提供的資訊是有關如何疑難排解在執行下列其中一個命令時所發生的 Microsoft Exchange Server 2007 安裝程式問題:

  • Setup.com /PrepareSchema

  • Setup.com /PrepareAD

當您執行上述其中一個命令來為 Exchange 2007 的安裝準備 Active Directory 目錄服務時,安裝程式可能會意外結束。當您執行安裝程式來為 Exchange 2007 的安裝準備 Active Directory 時,如果權限不足,就會發生此問題。如果您使用的帳戶未得到正確群組中的成員資格委派,或您修改了必要群組的特定權限,就可能發生此問題。

此外,當您嘗試執行 Setup/prepareAD 命令時,也可能會收到下列錯誤訊息:

您不具有在 CN=Deleted Objects,CN=Configuration,DC=<domain>,DC=com 上讀取安全性描述元的權限

如果 Active Directory 中沒有 CN=Deleted Objects 容器,或 Active Directory 中遺失此容器的權限,就會發生此問題。

解決方案

若要解決安裝程式意外結束的問題,請執行下列一或多項工作:

  • 確定您並未修改 Schema Admins 群組或 Enterprise Admins 群組中的權限。

  • 使用具有準備 Active Directory 以供安裝 Exchange 2007 之足夠權限的帳戶來執行安裝程式:

    • 若要使用 Setup.com /PrepareSchema 命令準備架構,則必須將 Schema Admins 群組和 Enterprise Admins 群組的成員資格委派給您所使用的帳戶。

    • 若要使用 Setup.com /PrepareAD 命令準備 Active Directory,則所使用的帳戶必須得到 Enterprise Admins 群組中成員資格的委派。

若要解決您收到錯誤訊息的問題,請執行下列其中一項工作:

  • 新增 Active Directory 使用者、強制執行複寫,然後刪除您新增的 Active Directory 使用者,以建立 CN=Deleted Objects 容器。

  • 使用 Dsacls 工具來取得 CN=Deleted Objects 容器的擁有權,然後授與適當的權限。Dsacls 是 Windows Server 2008 內建的命令列工具。如果已安裝 Active Directory 網域服務 (AD DS) 伺服器角色,即可使用此工具。

開始之前

若要執行此程序,必須對您使用的帳戶委派下列項目:

  • 樹系根網域中之 Domain Admins 群組或 Enterprise Admins 群組的成員資格

  • 本機 Administrators 群組的成員資格

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

程序

新增足夠的權限至帳戶以執行安裝程式

  1. 新增使用者或群組至 Schema Admins 群組。如需相關資訊,請參閱新增成員至 Schema Admins 群組 (英文)。

  2. 新增使用者或群組至 Enterprise Admins 群組。若要這樣做,請遵循下列步驟:

    1. 開啟 [Active Directory 使用者和電腦]。

    2. 在主控台樹狀目錄中,按一下樹系根網域中的 [使用者]。

    3. 在詳細資料窗格中,在您要新增的使用者或群組上按一下滑鼠右鍵,然後再按 [內容]。

    4. 按一下 [成員隸屬] 索引標籤,然後按一下 [新增]。

    5. 在 [輸入物件名稱來選取] 中輸入 Enterprise Admins,然後按一下 [確定]。

  3. 為 Exchange 2007 準備 Active Directory。如需相關資訊,請參閱如何準備 Active Directory 及網域

新增 Active Directory 使用者而後予以刪除

  1. 建立測試使用者帳戶,然後強制執行 Active Directory 複寫。

  2. 刪除測試使用者帳戶,然後強制執行 Active Directory 複寫。會自動建立 CN=Deleted Objects 容器。

  3. 再次執行 Setup /prepareAD

使用 Dsacls 工具來取得 CN=Deleted Objects 容器的擁有權,然後授與適當的權限

  1. 按一下 [開始],並在 [命令提示字元] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。

  2. 在命令提示字元中,輸入下列命令,然後按 ENTER 鍵:

    dsacls "CN=<Name_Of_Deleted_Objects_Container>,DC=<Domain_Name>,DC=com" /takeownership

  3. 輸入下列命令,然後按 ENTER:

    dsacls "CN=<Name_Of_Deleted_Objects_Container>,DC= <Domain_Name>,DC=com" /g <Domain_Name> \<User_Name>:LCRP