对 RollAlternateServiceAccountCredential.ps1 脚本进行疑难解答

  • 项目

适用于:Exchange Server 2013

本主题提供有关在使用 RollAlternateServiceAccountPassword.ps1 脚本时可能发生的常见错误的解决方案和信息。

无法使用密码更新一个或多个客户端访问服务器

问题

参数 ToEntireForestToArrayMembers 与脚本一起使用时,在某些情况下,一个或多个客户端访问服务器可能不会更新。

解决方法:

使用 Get-ClientAccessArray cmdlet 验证将作为脚本目标的服务器是否全部为必需的服务器,如下面的示例所示。

Get-ClientAccessArray | fl members

如果无法更新的服务器是客户端访问阵列的成员,而且仍无法正确更新,请重新运行 Exchange 安装程序并再次将客户端访问服务器角色添加到服务器。 还可以使用参数 ToSpecificServers 指定要面向的各个服务器。

某些服务器不响应脚本

问题

在某些情况下,服务器可能由于暂时性错误(如错误的网络连接)而无法更新。

解决方法:

验证有问题的服务器是否具有网络和 Active Directory 连接,然后再次尝试运行脚本。

某些阵列成员长时间停止运行

问题

如果服务器停止轮换的时间较长,但仍是数组的成员(由 Get-ClientAccessArray cmdlet 确定),则使用 参数 ToArrayMembersToEntireForest 时,脚本功能可能会受损。 如果某个服务器具有永久性故障,但尚未从部署中完全删除,则会出现相同问题。

解决方法:

若要解决此问题,请使用 Exchange 安装程序从部署中删除服务器,或在有人值守模式下运行脚本,直至可以删除服务器。

如果服务器将只关闭一小段时间,并且你不想永久删除 Exchange,则可以使用参数 ToSpecificServers 调整脚本以针对特定服务器运行,以便仅针对活动服务器。 或者,可以使用 Remove-ClientAccessArray cmdlet 从不响应的服务器的 Active Directory 对象中删除 RPC 客户端访问服务,如下面的示例所示。

Remove-RPCClientAccess -Server Server.Contoso.com

在删除了 RPC 客户端访问服务之后,Get-ClientAccessArray 不会将该服务器作为阵列成员返回,并且脚本不会将其作为目标。 在该服务器再次正常运行之后,可以使用 New-RpcClientAccess cmdlet 重新添加 RPC 客户端访问服务。 在重新添加 RPC 客户端访问服务时,请务必在受影响的服务器上重新启动 Microsoft Exchange 通讯簿服务。

警告

在从服务器中删除 RPC 客户端访问服务之前,请参阅主题 Remove-RpcClientAccess

详细信息

有关如何将 Kerberos 身份验证与客户端访问服务器阵列或负载平衡解决方案一起使用的详细信息,请参阅以下主题: