通过

DPM 安装失败并生成错误 4323:无法添加成员

本文可帮助你修复 安装 System Center Data Protection Manager 时 DPM 安装程序无法将用户添加到本地组 错误消息的问题。

原始产品版本: System Center Data Protection Manager
原始 KB 数: 2930276

现象

尝试首次安装 System Center Data Protection Manager 或升级时,安装会失败,并收到以下错误消息:

错误:DPM 安装程序无法将用户添加到本地组。 查看错误详细信息,采取相应的操作,然后再次运行 DPM 安装程序。
ID:4323。 详细信息:无法向本地组添加或删除成员,因为该成员不存在

还可以在Setup.log文件中看到类似于以下内容的条目:

[2013/10/23 11:07:42 AM]信息:启动配置。
[2013/10/23 11:07:42 AM]信息:计算机:DPMServerName 标志重启:False 上的 Service:MSSQL$MSDPM<版本>
[2013/10/23 11:07:42 AM]信息:计算机上启动 Service:SQLAgent$MSDPM<版本> :DPMServerName 标志重启:False
[2013/10/23 11:07:42 AM]信息:计算机:DPMServerName 标志重启:False 上的 Service:ReportServer$MSDPM<版本>
[2013/10/23 11:07:42 AM]信息:创建包含 sql 代理帐户信息的注册表
[2013/10/23 11:07:42 AM]信息:查询 WMI 命名空间:\\DPMServerName\root\cimv2 进行查询: SELECT * FROM Win32_Service WHERE Name='SQLAgent$MSDPM<version>'
[2013/10/23 11:07:42 AM]信息:Sql 代理帐户名称 = contoso-old\DPMServerName$
[2013/10/23 11:07:42 AM]信息:创建包含触发器作业路径信息的注册表
[2013/10/23 11:07:42 AM]数据:TriggerJobPath = D:\Microsoft System Center <版本>\DPM\DPM\bin\
[2013/10/23 11:07:42 AM]信息:将用户:contoso-old\DPMServerName$ 添加到本地组:服务器上的分布式 COM 用户:DPMServerName
[2013/10/23 11:07:42 AM] * 异常: => DPM 安装程序无法将用户添加到本地组。查看错误详细信息,采取相应的操作,然后再次运行 DPM 安装程序。Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException:引发类型为“Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException”的异常。
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.NativeConfigHelper.AddAccountToLocalGroup(String accountName, String localGroupName, String machineName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.RemoteDatabaseConfiguration.AddSqlAgentAccountToLocalGroups(String sqlAgentAccountName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.MachineSpecificConfiguration(Boolean existingDB, Boolean 升级, Boolean isRemoteDb, String sqlServerMachineName, String sqlInstanceName, Boolean isRemoteReporting, String reportingMachineName, String reportingInstanceName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.Configure(Boolean existingDB, Boolean 升级, String databaseLocation, String sqlServerMachineName, String sqlInstanceName, String reportingMachineName, String reportingInstanceName, Boolean oemSetup)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.DpmInstaller.ConfigurePostMsiUpgrade() at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.UpgradeDpm()
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.InstallerThreadEntry() *** Mojito error was: AddUserToLocalGroupFailed;1387;WindowsAPI
[2013/10/23 11:07:44 AM] 错误: DPM 安装程序无法将用户添加到本地组。 查看错误详细信息,采取相应的操作,然后再次运行 DPM 安装程序。
ID:4323。 详细信息:无法向本地组添加或删除成员,因为该成员不存在
[2013/10/23 11:07:44 AM]信息:DPM 升级失败。
有关更多详细信息,请单击“错误”选项卡。
若要解决此问题,请参阅 http://go.microsoft.com/fwlink/?LinkID=164487

原因

如果环境具有不连续的命名空间(即域具有不同的 NetBIOS 和 DNS 名称),则可能会出现此问题。 例如,假设域的 NetBIOS 名称为 contoso.com,DNS 名称为 contoso-old.com。 在 Windows UI 中添加用户时,它们以 contoso\ComputerName 格式显示。 但是,在错误日志中,你注意到尝试以 contoso-old\ComputerName 格式添加计算机帐户。

解决方法:升级

  1. 创建名为 MICROSOFT$DPM$Acct 的新域用户帐户。 如果无法创建新的域帐户,可以使用标准用户帐户。

  2. 找到 DPMDB 数据库文件,并确保在步骤 1 中识别或创建的新帐户对该目录具有完全权限。

  3. 更改 MSSQL$MSDPM<版本>和 SQLAgent$MSDPM<版本>服务,以便在他们开始使用步骤 1 中的新域用户帐户时。

注意

建议使用Microsoft SQL Server 配置管理器,因为它提供了进行此更改的最简单方法。

升级安装现在应成功完成。

升级完成后,还原步骤 3 中提到的两个服务,以便开始使用本地帐户指定(MICROSOFT$DPM$Acct)。

解决方法:全新安装

  1. 创建名为 MICROSOFT$DPM$Acct 的新域用户帐户。

  2. 在 DPM 服务器上创建新的本地用户帐户,该帐户的名称与 $DPM$Acct 相同MICROSOFT$DPM$Acct。 密码不必在帐户之间匹配。

  3. 更改 MSSQL$MSDPM<版本>和 SQLAgent$MSDPM<版本>服务,以便在他们开始使用步骤 1 中的新域用户帐户时。

安装现在应成功完成。 对于全新安装,无需还原升级部分中提到的两个服务,因为注册表已具有服务的正确信息。

升级后验证功能

注意

只有在完成升级后,才执行以下步骤。 全新安装不需要这样做。

若要确保作业继续按计划运行,请在 DPM 服务器上执行以下步骤:

  1. 在“注册表编辑器”中,找到以下注册表子项:

    HKLM\Software\Microsoft\Microsoft Data Protection Manager\Setup

  2. 确保以下值反映 %MachineName%\Microosft$DPM$Acct 本地帐户:

    • SqlAgentAccountName
    • SchedulerJobOwnerName

    注意

    如果远程托管 SQL Server,则此帐户还应对 DPM 服务器上的 DPM\Bin 文件夹以及运行Microsoft SQL Server 的服务器上具有完全权限。

  3. 启动 DCOMCNFG.exe,然后找到以下文件夹:

    Component Services\Computers\My Computer\DCOM Config\Microsoft System Center Data Protection Manager <version> Service

  4. 右键单击服务名称,然后选择“ 属性”。

  5. 选择“安全”选项卡。

  6. “启动和激活权限”区域中,选择“编辑,然后验证帐户是否存在并已分配所有权限。

  7. 启动 DPM 实例的 SQL Server Management Studio,然后验证帐户是否具有 Sysadmin 角色。

如果升级安装失败,则执行其他步骤

如果升级安装失败,并且程序不会回滚,则必须还原 DPM 的工作版本,然后才能尝试再次安装升级。 为此,请按照下列步骤进行操作:

  1. 找到在开始升级过程之前创建的 DPMDB 文件的备份副本。

  2. 如果安装了 DPM,请卸载它。

    重要

    请确保维护数据。 为此,请在“卸载选项”页上选择“保留基于磁盘的恢复点”。

  3. 安装 DPM。 如果安装了任何更新,请按照之前安装更新的相同顺序重新安装它们。

    注意

    建议从步骤 1 装载数据库,然后在管理员模式下对 DPM 数据库运行以下查询,以查找最初应用更新的顺序:

    Select distinct MajorVersionNumber,MinorVersionNumber ,BuildNumber, FileName FROM [DPMDB].[dbo].[tbl_AM_AgentPatch] where MajorVersionNumber = 4 and MinorVersionNumber =1 order by BuildNumber desc

  4. 若要还原备份数据库副本,请在提升的命令提示符处运行以下命令:

    dpmsync -restoredb (with appropriate switches)

  5. 若要同步数据库,请在 DPM 命令行管理程序中运行以下命令:

    dpmsync -sync

  6. 启动 DPM 管理员控制台,并确保所有代理的版本号都与 DPM 服务器相同。

执行这些步骤后,DPM 安装的状态应还原到其原始状态。 现在,请重试以执行 解决方法步骤 和升级安装。