通过

安装程序在运行命令准备 Active Directory 时意外退出

 

适用于: Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2008-10-29

本主题提供如何解决运行以下命令之一时出现的 MicrosoftExchange Server 2007 安装程序问题的信息:

  • Setup.com /PrepareSchema

  • Setup.com /PrepareAD

运行上述命令之一为安装 Exchange 2007 准备 Active Directory 目录服务时,安装程序可能会意外退出。如果您在没有足够权限的情况下运行安装程序,以便为安装 Exchange 2007 准备 Active Directory,则会发生此问题。如果您使用的帐户没有委派正确组中的成员身份,或者如果您已修改所需组的特定权限,则会发生此问题。

此外,尝试运行 Setup/prepareAD 命令时,您可能会收到以下错误消息:

您无权读取 CN=Deleted Objects,CN=Configuration,DC=<domain>,DC=com 中的安全描述符

如果 Active Directory 中不存在 CN=Deleted Objects 容器,或者如果 Active Directory 内的此容器中已丢失权限,则会发生此问题。

解决方法

要解决安装程序意外退出的问题,请执行以下一项或多项任务:

  • 确认没有修改 Schema Admins 组或 Enterprise Admins 组中的权限。

  • 使用具有足够的权限为安装 Exchange 2007 准备 Active Directory 的帐户运行安装程序:

    • 要使用 Setup.com /PrepareSchema 命令准备架构,必须为您使用的帐户委派 Schema Admins 组和 Enterprise Admins 组成员身份。

    • 若要使用 Setup.com /PrepareAD 命令准备 Active Directory,必须为您使用的帐户委派 Enterprise Admins 组成员身份。

要解决收到错误消息的问题,请执行以下一项或多项任务:

  • 添加 Active Directory 用户,强制进行复制,然后删除已添加的 Active Directory 用户以创建 CN=Deleted Objects 容器。

  • 使用 Dsacls 工具以获取 CN=Deleted Objects 容器的所有权,然后授予相应权限。Dsacls 是内置于 Windows Server 2008 中的命令行工具。如果已安装 Active Directory Domain Services (AD DS) 服务器角色,则此工具可用。

开始之前

要执行此步骤,必须为您使用的帐户委派下列角色:

  • 林根域中 Domain Admins 组或 Enterprise Admins 组成员身份

  • 本地 Administrators 组成员身份

有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项

步骤

向帐户添加足够的权限以运行安装程序

  1. 向 Schema Admins 组添加用户或组。有关详细信息,请参阅 Add a member to the Schema Admins group(向 Schema Admins 组添加成员)。

  2. 向 Enterprise Admins 组添加用户或组。为此,请执行下列步骤:

    1. 打开 Active Directory 用户和计算机。

    2. 在控制台树的林根域中单击“用户”。

    3. 在详细信息窗格中,右键单击要添加的用户或组,再单击“属性”。

    4. 单击“成员属于”选项卡,再单击“添加”。

    5. 在“输入对象名称来选择”中,键入 Enterprise Admins,再单击“确定”。

  3. 为 Exchange 2007 准备 Active Directory。有关详细信息,请参阅如何准备 Active Directory 和域

添加并稍后删除 Active Directory 用户

  1. 创建测试用户帐户,然后强制进行 Active Directory 复制。

  2. 删除测试用户帐户,然后强制进行 Active Directory 复制。系统将自动创建 CN=Deleted Objects 容器。

  3. 重新运行 Setup /prepareAD

使用 Dsacls 工具以获取 CN=Deleted Objects 容器的所有权,然后授予相应权限

  1. 单击“开始”,右键单击“命令提示符”,然后单击“以管理员身份运行”。

  2. 在命令提示符处,键入以下命令,然后按 Enter 键:

    dsacls "CN=<Name_Of_Deleted_Objects_Container>,DC=<Domain_Name>,DC=com" /takeownership

  3. 键入以下命令,然后按 Enter 键:

    dsacls "CN=<Name_Of_Deleted_Objects_Container>,DC= <Domain_Name>,DC=com" /g <Domain_Name> \<User_Name>:LCRP

  • Last updated on