none
Проблемы с установкой Exchange 2007 RRS feed

  • Вопрос

  • ну вот и я с вопросами :-(. на тестовом серваке все завелось и заработало. Поехали в боевой домен. Win2K3 Russian SP2.

    Установка обламилась с сообщением:

    Organization Preparation
    Failed

    Error:
    You do not have permissions to read the security descriptor on CN=Deleted Objects,CN=Configuration,DC=vbleasing,DC=intra.

    Естественно все делалось под членом "Enterprise Admin". Полез в ADSI Edit. действительно такого CN там нет. Домен мне достался в наследство от двух админов, которых живьем я не видел...

    Я попал или или как-то ситуацию можно поправить?

    • Перемещено Hengzhe Li 18 марта 2012 г. 7:34 forum merge (От:Exchange Server 2007)

Ответы

  • Возможно вы делаете подготовку организации через терминальный подключение. Попробуйте зайти в локальную консоль и выполнить команду заново.

Все ответы

  • Возможно вы делаете подготовку организации через терминальный подключение. Попробуйте зайти в локальную консоль и выполнить команду заново.
  • Попробуйте запустить установку из консоли (а не через обычный rd сеанс). Попробуйте также запустить установку с помощью командной строки (setup.com)

     

  • Оно. Интересно, что тестовую установку я так же делал в терминале. Но никаких проблем не возникло....
  •  DonAlPatino написано:

    You do not have permissions to read the security descriptor on CN=Deleted Objects,CN=Configuration,DC=vbleasing,DC=intra.

    Естественно все делалось под членом "Enterprise Admin". Полез в ADSI Edit. действительно такого CN там нет.

     

    В ADSIEdit этот контейнер не показывается так же, как и сами удаленные объекты (В LDAP запросе нужно специально указать, что удаленные объекты должны возращаться). Это можно сделать, к примеру, в LDP (search options -> extended search ->Controls-> return deleted items).

    Если контейнер был по каким-то причинам переименован (это разрешается, но не рекомендуется), то Exchange его не найдет. Это легко проверить даже без LDP, посмотрев на атрибут wellKnownObjects на конфигурационном контейнере:

    ldap_search_s(ld, "CN=Configuration,DC=contoso,DC=com", 0, "(objectclass=*)", attrList,  0, &msg)
    Getting 1 entries:
    >> Dn: CN=Configuration,DC=contoso,DC=com
     3> wellKnownObjects: B:32:6227F0AF1FC2410D8E3BB10615BB5B0F:CN=NTDS Quotas,CN=Configuration,DC=contoso,DC=com; B:32:AB8153B7768811D1ADED00C04FD8D5CD:CN=LostAndFoundConfig,CN=Configuration,DC=contoso,DC=com; B:32:18E2EA80684F11D2B9AA00C04F79F805:CN=Deleted Objects,CN=Configuration,DC=contoso,DC=com;

    Одно из значений этого атрибута, начинающееся с волшебных цифр B:32:18E2EA80684F11D2B9AA00C04F79F805, и указывает на контейнер удаленных объектов. Если он называется как-то иначе (не CN=Deleted Objects,CN=Configuration,DC=<domain>), то причина в этом.

     

    Если же контейнер на месте, тогда надо действительно смотреть на права.

  • А вот так делать не пробовали ?

    http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=1216354&SiteID=17
    http://technet.microsoft.com/en-us/library/bb288907.aspx
    7 октября 2007 г. 14:27