Подготовка сетевого объекта кластера для группы обеспечения доступности баз данных
Последнее изменение раздела: 2010-01-28
В средах, в которых создание учетной записи компьютера ограничено или учетные записи компьютеров создаются в контейнере, отличном от контейнера компьютеров по умолчанию, необходимо зарегистрировать сетевой объект кластера (CNO), а затем подготовить его и назначить ему разрешения. Пользователю необходимо создать и отключить учетную запись компьютера для сетевого объекта кластера, а затем выполнить одно из следующих действий.
- Предоставить полный контроль над этой учетной записью компьютера учетной записи компьютера, являющегося первым сервером почтовых ящиков, добавляемым в группу доступности баз данных.
- Назначить полный доступ учетной записи компьютера универсальной группе безопасности доверенной подсистемы Exchange.
После выполнения следующих шагов дождитесь окончания репликации Active Directory. После репликации объекта можно добавить первый сервер в группу доступности баз данных.
Регистрация сетевого объекта кластера
- Откройте пункт «Пользователи и компьютеры Active Directory».
- Разверните узел леса.
- Щелкните правой кнопкой мыши подразделение, в котором необходимо создать новую учетную запись, выберите команду Создать, а затем щелкните Компьютер.
- В окне Новый объект — Компьютер в поле Имя компьютера введите имя учетной записи компьютера для сетевого объекта кластера. Это имя, которое будет использоваться для группы доступности баз данных. Нажмите кнопку ОК, чтобы создать учетную запись.
- Щелкните правой кнопкой мыши новую учетную запись компьютера и выберите команду Отключить учетную запись. Нажмите кнопку Да, чтобы подтвердить отключение, затем нажмите кнопку ОК.
Назначение разрешений сетевому объекту кластера
- Откройте пункт «Пользователи и компьютеры Active Directory».
- Если «Дополнительные параметры» отключены, включите их. Для этого откройте меню Вид, затем выберите пункт Дополнительные параметры.
- Щелкните правой кнопкой мыши новую учетную запись компьютера и выберите Свойства.
- В окне <Имя компьютера>: свойства на вкладке Безопасность нажмите кнопку Добавить, чтобы добавить учетную запись компьютера для первого узла, добавляемого в группу доступности баз данных, или универсальную группу безопасности доверенной подсистемы Exchange.
- Чтобы добавить доверенную подсистему Exchange, введите Exchange Trusted Subsystem в поле Введите имена выбираемых объектов. Нажмите кнопку ОК, чтобы добавить универсальную группу безопасности. Затем выберите универсальную группу безопасности доверенной подсистемы Exchange и в поле Разрешения для доверенной подсистемы Exchange в столбце Разрешить установите флажок Полный доступ. Нажмите кнопку ОК, чтобы сохранить параметры разрешений.
- Чтобы добавить учетную запись компьютера для первого узла, добавляемого в группу доступности баз данных, щелкните Типы объектов. В диалоговом окне Типы объектов снимите флажки Встроенные участники безопасности, Группы и Пользователи. Установите флажок Компьютеры. Нажмите кнопку ОК. В поле Введите имена выбираемых объектов введите имя первого сервера почтовых ящиков, добавляемого в группу доступности баз данных, и нажмите кнопку ОК. Затем выберите учетную запись компьютера первого узла и в поле Разрешения для <Имя_узла> в столбце Разрешить установите флажок Полный доступ. Нажмите кнопку ОК, чтобы сохранить параметры разрешений.