Dépannage des problèmes liés au script RollAlternateServiceAccountCredential.ps1
S’applique à : Exchange Server 2013
Cette rubrique fournit des solutions et des informations à propos des erreurs courantes qui peuvent se produire lorsque vous utilisez le script RollAlternateServiceAccountPassword.ps1.
Au moins un serveur d’accès au client ne peut pas être mis à jour avec le mot de passe
Problème :
Lorsque vous utilisez les paramètres ToEntireForest ou ToArrayMembers avec le script, dans certains cas, un ou plusieurs serveurs d’accès au client peuvent ne pas être mis à jour.
Résolution :
Vérifiez que les serveurs que le script ciblera sont bien tous les serveurs requis à l'aide de la cmdlet Get-ClientAccessArray, comme dans l'exemple suivant.
Get-ClientAccessArray | fl members
Si le serveur dont la mise à jour échoue est membre du groupe d'accès au client et qu'il n'est toujours pas mis à jour correctement, exécutez de nouveau le programme d'installation Exchange et ajoutez de nouveau le rôle de serveur d'accès au client au serveur. Vous pouvez également spécifier des serveurs individuels à cibler à l’aide du paramètre ToSpecificServers.
Certains serveurs ne répondent pas au script
Problème :
Dans certains cas, les serveurs peuvent ne pas se mettre à jour à cause d'erreurs temporaires telles qu'une mauvaise connexion réseau.
Résolution :
Vérifiez que les serveurs en question ont une connectivité réseau et Active Directory, puis réexécutez le script.
Certains membres de groupe sont hors service pendant un certain temps
Problème :
Si un serveur est hors rotation pendant une période plus longue, mais qu’il est toujours membre du tableau, comme déterminé par l’applet de commande Get-ClientAccessArray, la fonctionnalité de script peut être altérée lors de l’utilisation des paramètres ToArrayMembers et ToEntireForest. Le même problème se produira si un serveur a rencontré un échec permanent mais qu'il n'a pas été supprimé correctement de votre déploiement.
Résolution :
Pour résoudre ce problème, supprimez le serveur de votre déploiement à l'aide du programme d'installation Exchange ou exécutez le script en mode avec assistance jusqu'à ce que le serveur puisse être supprimé.
Si le serveur ne sera arrêté que pendant une courte période et que vous ne souhaitez pas supprimer définitivement Exchange, vous pouvez ajuster le script pour qu’il s’exécute sur des serveurs spécifiques à l’aide du paramètre ToSpecificServers afin que seuls les serveurs actifs soient ciblés. Vous pouvez supprimer le service d'accès au client RPC à partir de l'objet Active Directory du serveur qui ne répond pas à l'aide de la cmdlet Remove-ClientAccessArray, comme indiqué dans l'exemple suivant.
Remove-RPCClientAccess -Server Server.Contoso.com
Après la suppression du service d'accès au client RPC, le serveur se sera pas renvoyé comme membre du groupe par Get-ClientAccessArray et le script ne le ciblera pas. Dès que le serveur est à nouveau fonctionnel, vous pouvez rajouter le service d'accès au client RPC à l'aide de la cmdlet New-RpcClientAccess. Lorsque vous aurez rajouté le service d'accès au client RPC, assurez-vous de redémarrer le service Carnet d'adresses Microsoft Exchange sur le serveur concerné.
Avertissement
Avant de supprimer le service d’accès au client RPC d’un serveur, consultez la rubrique Remove-RpcClientAccess.
Informations supplémentaires
Pour plus d'informations sur l'utilisation de l'authentification Kerberos avec un groupe de serveurs d'accès au client ou une solution d'équilibrage de charge, consultez les rubriques suivantes :