在 Exchange Server 中预暂数据库可用性组的群集名称对象

  • 项目

在限制计算机帐户创建的环境中,或者计算机帐户是在默认计算机容器以外的容器中创建的,可以预存群集名称对象 (CNO) 然后通过向其分配权限来预配 CNO。

由于 Windows 中计算机对象的权限变更,因此还需要为 Windows Server 2012 和 Windows Server 2012 R2 DAG 成员预先暂存 CNO。 使用运行 Windows Server 2012 或 Windows Server 2012 R2 的邮箱服务器部署数据库可用性组 (DAG) 时,必须预先暂存并预配 CNO,除非部署的 DAG 没有群集管理访问点。 没有群集管理访问点的 DAG 不使用 CTO;因此,这些 DAG 不需要预暂存。

您可为 CNO 创建和禁用计算机帐户,然后执行以下操作之一:

  • 向您要添加到 DAG 的第一个邮箱服务器的计算机帐户分配对该计算机帐户的完全控制权限。

    -或-

  • 向 Exchange 受信任子系统通用安全组 (USG) 分配对该计算机帐户的完全控制权限。

在开始之前,您需要知道什么?

  • 估计完成时间:1 分钟

  • 必须使用拥有可在 Active Directory 中创建计算机对象的权限的帐户。

  • 完成以下步骤后,请等待 Active Directory 复制发生。 对象复制后,就可向 DAG 添加第一个成员。

提示

是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

预留 CNO

  1. 打开 Active Directory 用户和计算机。

  2. 展开林节点。

  3. Right-click the organizational unit (OU) in which you want to create the new account, select New, and then select Computer.

  4. In New Object - Computer, type the computer account name for the CNO in the Computer name box. This is the name that you'll use for the DAG. Click OK to create the account.

  5. Right-click the new computer account, and then click Disable Account. 单击“是”以确认禁用操作,然后单击“确定”

将权限分配给 CNO

  1. 打开 Active Directory 用户和计算机。

  2. If Advanced Features aren't enabled, turn them on by clicking View, and then clicking Advanced Features.

  3. Right-click the new computer account, and then click Properties.

  4. In <Computer Name> Properties, on the Security tab, click Add to add either the computer account for the first node to be added to the DAG or to add the Exchange Trusted Subsystem USG:

    • To add the Exchange Trusted Subsystem, type Exchange Trusted Subsystem in the Enter the object names to select field. Click OK to add the USG. Select the Exchange Trusted Subsystem USG and in the Permissions for Exchange Trusted Subsystem field, select Full Control in the Allow column. Click OK to save the permission settings.

    • To add the computer account for the first node to be added to the DAG, click Object Types. In the Object Types dialog box, clear the Built-in security principals, Groups, and Users check boxes. Select the Computers check box and click OK. In the Enter the object names to select field, type the name of the first Mailbox server to be added to the DAG, and then click OK. Select the first node's computer account, and in the Permissions for <NodeName> field, select Full Control in the Allow column. Click OK to save the permission settings.

如何知道操作成功?

若要验证是否已成功创建 CNO,请执行以下操作:

  1. 打开 Active Directory 用户和计算机。

  2. 展开林节点。

  3. 打开在其中创建了帐户的组织单位 (OU),然后验证是否列出了帐户。