共用方式為

在 Exchange Server 中預先暫存資料庫可用性群組的叢集名稱物件

  • 發行項

在計算機帳戶建立受限制的環境中,或在默認計算機容器以外的容器中建立計算機帳戶時,您可以預先暫存叢集名稱物件 (CNO) ,然後指派許可權來布建 CNO。

由於計算機物件的 Windows 許可權變更,Windows Server 2012 和 Windows Server 2012 R2 DAG 成員也需要預先暫存 CNO。 使用執行 Windows Server 2012 或 Windows Server 2012 R2 的信箱伺服器, (DAG) 部署資料庫可用性群組時,您必須預先暫存並布建 CNO,除非您部署沒有叢集系統管理存取點的 DAG。 沒有叢集系統管理存取點的 DAG 不會使用 CNO;因此,這些 DAG 不需要預先預備。

您可以為 CNO 建立和停用電腦帳戶,然後執行下列其中一項動作:

  • 指派電腦帳戶的完全控制權給您新增至 DAG 的第一個信箱伺服器的電腦帳戶。

    -或-

  • 指派電腦帳戶的完全控制權給 Exchange 受信任子系統萬用安全性群組 (USG)。

開始之前有哪些須知?

  • 預估完成時間:1 分鐘

  • 您必須使用擁有於 Active Directory 中建立電腦物件權限的帳號。

  • 完成下列步驟之後,允許進行 Active Directory 複寫。 複寫物件之後,可以將第一個成員新增至 DAG。

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

預先接移 CNO

  1. 開啟 [Active Directory 使用者和電腦]。

  2. 展開樹系節點。

  3. Right-click the organizational unit (OU) in which you want to create the new account, select New, and then select Computer.

  4. In New Object - Computer, type the computer account name for the CNO in the Computer name box. 此名稱將用於 DAG。 Click OK to create the account.

  5. Right-click the new computer account, and then click Disable Account. 按一下 [是] 以確認停用動作,然後按一下 [確定]。

指派權限給 CNO

  1. 開啟 [Active Directory 使用者和電腦]。

  2. If Advanced Features aren't enabled, turn them on by clicking View, and then clicking Advanced Features.

  3. Right-click the new computer account, and then click Properties.

  4. In <Computer Name> Properties, on the Security tab, click Add to add either the computer account for the first node to be added to the DAG or to add the Exchange Trusted Subsystem USG:

    • To add the Exchange Trusted Subsystem, type Exchange Trusted Subsystem in the Enter the object names to select field. Click OK to add the USG. Select the Exchange Trusted Subsystem USG and in the Permissions for Exchange Trusted Subsystem field, select Full Control in the Allow column. Click OK to save the permission settings.

    • To add the computer account for the first node to be added to the DAG, click Object Types. In the Object Types dialog box, clear the Built-in security principals, Groups, and Users check boxes. Select the Computers check box and click OK. In the Enter the object names to select field, type the name of the first Mailbox server to be added to the DAG, and then click OK. Select the first node's computer account, and in the Permissions for <NodeName> field, select Full Control in the Allow column. Click OK to save the permission settings.

如何知道這是否正常運作?

若要確認您已成功建立 CNO,請執行下列動作:

  1. 開啟 [Active Directory 使用者和電腦]。

  2. 展開樹系節點。

  3. 開啟在其中建立帳號的 OU,然後驗證該帳戶是否列出。