Vorabstufen des Clusternamenobjekts für eine Datenbankverfügbarkeitsgruppe in Exchange Server

  • Artikel

In Umgebungen, in denen die Erstellung von Computerkonten eingeschränkt ist oder computerkonten in einem anderen Container als dem Standardcontainer für Computer erstellt werden, können Sie das Clusternamenobjekt (Cluster Name Object, CNO) vorab bereitstellen und dann den CNO bereitstellen, indem Sie ihm Berechtigungen zuweisen.

Das Vorab-Staging des CNO ist auch für Windows Server 2012- und Windows Server 2012 R2-DAG-Member erforderlich, da die Berechtigungen in Windows für Computerobjekte geändert wurden. Wenn Sie eine Datenbankverfügbarkeitsgruppe (DAG) mithilfe von Postfachservern bereitstellen, auf denen Windows Server 2012 oder Windows Server 2012 R2 ausgeführt wird, müssen Sie den CNO vorab inszenieren und bereitstellen, es sei denn, Sie stellen eine DAG ohne einen Clusteradministratorzugriffspunkt bereit. DAGs ohne Clusteradministratorzugriffspunkte verwenden keine CNOs. Daher ist für diese DAGs kein Vorab-Staging erforderlich.

Sie erstellen zuerst ein Computerkonto für das CNO, deaktivieren es, und führen dann einen der folgenden Schritte aus:

  • Zuweisen von Vollzugriff auf das Computerkonto an das Computerkonto des ersten Postfachservers, der der DAG hinzugefügt wird.

    -Oder-

  • Zuweisen von Vollzugriff auf die universelle Sicherheitsgruppe "Exchange Trusted Subsystem".

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 1 Minute

  • Sie müssen ein Konto verwenden, das über Berechtigungen zum Erstellen von Computerobjekten in Active Directory verfügt.

  • Nachdem Sie die folgenden Schritte ausgeführt haben, müssen Sie warten, bis die Replikation von Active Directory erfolgt ist. Nach der Objektreplikation können Sie der DAG das erste Mitglied hinzufügen.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Provisorische Bereitstellung des Clusternetzwerkobjekts (CNO)

  1. Öffnen Sie "Active Directory-Benutzer und -Computer".

  2. Erweitern Sie den Gesamtstrukturknoten.

  3. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, in der das neue Konto erstellt werden soll. Wählen Sie im Kontextmenü zuerst die Option Neu und anschließend Computer aus.

  4. Geben Sie unter Neues Objekt - Computer im Feld Computername den Namen des Computerkontos für das CNO ein. Dies ist der Name, der für die DAG verwendet wird. Klicken Sie auf OK, um das Konto zu erstellen.

  5. Klicken Sie mit der rechten Maustaste auf das neue Computerkonto, und klicken Sie dann auf Konto deaktivieren. Klicken Sie auf Ja, um den Deaktivierungsvorgang zu bestätigen, und klicken Sie dann auf OK.

Zuweisen von Berechtigungen zum Clusternetzwerkobjekt (CNO)

  1. Öffnen Sie "Active Directory-Benutzer und -Computer".

  2. Wenn "Erweiterte Funktionen" nicht aktiviert ist, klicken Sie auf Ansicht und dann auf Erweiterte Funktionen, um diese zu aktivieren.

  3. Klicken Sie mit der rechten Maustaste auf das neue Computerkonto, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie unter Eigenschaften von <Computername> auf der Registerkarte Sicherheit auf Hinzufügen, um entweder das Computerkonto für den ersten, der DAG hinzugefügten Knoten oder die universelle Sicherheitsgruppe "Exchange Trusted Subsystem" hinzuzufügen:

    • Geben Sie Exchange Trusted Subsystem im Feld Auszuwählende Objektnamen eingeben ein, um das vertrauenswürdige Exchange-Subsystem hinzuzufügen. Klicken Sie auf OK, um die universelle Sicherheitsgruppe hinzuzufügen. Wählen Sie die universelle Exchange-Gruppe "Vertrauenswürdiges Subsystem" und anschließend im Feld Berechtigungen für vertrauenswürdiges Subsystem in der Spalte Zulassen die Option Vollzugriff aus. Klicken Sie zum Speichern der Berechtigungseinstellungen auf OK.

    • Wenn Sie das Computerkonto für den ersten, der DAG hinzugefügten Knoten hinzufügen möchten, klicken Sie auf Objekttypen. Deaktivieren Sie im Dialogfeld Objekttypen die Kontrollkästchen Integrierte Sicherheitsprinzipale, Gruppen und Benutzer. Aktivieren Sie das Kontrollkästchen Computer, und klicken Sie dann auf OK. Geben Sie im Feld Geben Sie die zu verwendenden Objektnamen ein den Namen des ersten Postfachservers ein, der der DAG hinzugefügt werden soll, und klicken Sie dann auf OK. Wählen Sie das Computerkonto des ersten Knotens und anschließend im Feld Berechtigungen für <Knotenname> in der Spalte Zulassen die Option Vollzugriff aus. Klicken Sie zum Speichern der Berechtigungseinstellungen auf OK.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Gehen Sie wie folgt vor, um zu überprüfen, ob Sie den CNO erfolgreich erstellt haben:

  1. Öffnen Sie "Active Directory-Benutzer und -Computer".

  2. Erweitern Sie den Gesamtstrukturknoten.

  3. Öffnen Sie die Organisationseinheit, in der Sie das Konto erstellt haben, und stellen Sie sicher, dass das Konto aufgeführt wird.