none
关于见证服务器的问题 RRS feed

  • 问题

  • 创建dag前提

    是否需要将   Exchange trusted subsystem 组加入到见证服务的本地管理员组中才能创建成功?exchange最佳实践要求是如何定义的?   已知见证服务器为DC,如果加入到Builtin  Administrators 组中会出现权限风险。

    2021年6月16日 12:08

答案

  • 您好,

    根据官方文档,如果见证服务器不是Exchange 2010及以上的Exchange服务器, 则需要将Exchange Trusted Subsystem加入到见证服务器的本地管理员组。

    所以对于您当前用DC作为见证服务器的情况,是需要将Exchange Trusted Subsystem加入到见证服务器的本地管理员组的。这些安全权限是确保 Exchange 可以根据需要在见证服务器上创建目录和共享所必需的。

    参考官方文档:Manage database availability groups
    “If the witness server you specify isn't an Exchange 2010 or later server, you must add the Exchange Trusted Subsystem universal security group (USG) to the local Administrators group on the witness server prior to creating the DAG. These security permissions are necessary to ensure that Exchange can create a directory and share on the witness server as needed.”

    此致,

    Yuki Sun


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Caesar_CL 2021年6月18日 1:21
    2021年6月18日 0:35

全部回复

  • 您好,

    根据官方文档,如果见证服务器不是Exchange 2010及以上的Exchange服务器, 则需要将Exchange Trusted Subsystem加入到见证服务器的本地管理员组。

    所以对于您当前用DC作为见证服务器的情况,是需要将Exchange Trusted Subsystem加入到见证服务器的本地管理员组的。这些安全权限是确保 Exchange 可以根据需要在见证服务器上创建目录和共享所必需的。

    参考官方文档:Manage database availability groups
    “If the witness server you specify isn't an Exchange 2010 or later server, you must add the Exchange Trusted Subsystem universal security group (USG) to the local Administrators group on the witness server prior to creating the DAG. These security permissions are necessary to ensure that Exchange can create a directory and share on the witness server as needed.”

    此致,

    Yuki Sun


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Caesar_CL 2021年6月18日 1:21
    2021年6月18日 0:35
  • 您好,请问有重新设置见证目录最佳实践方法,例如需要在故障集群管理器中恢复默认等操作
    2021年6月18日 1:29
  • 您好,请问有重新设置见证目录最佳实践方法,例如需要在故障集群管理器中恢复默认等操作

    您好,

    关于重新设置见证目录,据我了解官方文档里没有特别说明需要做其他操作。

    一般来说直接通过EAC或者类似下面的命令进行修改即可:

    Set-DatabaseAvailabilityGroup -Identity DAG1 -WitnessDirectory C:\DAG1DIR

    此致,

    Yuki Sun


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2021年6月18日 2:06
  • 您好是否还需要在故障集群中做以下操作 :

    2021年6月19日 9:14
  • 您好,

    一般是不需要的。

    请问您是在直接用EAC或Set-DatabaseAvailabilityGroup命令修改见证目录时遇到了什么报错导致无法修改成功吗?如果是的话,您可以点击网页左上方“提出问题”按钮新开一个案例,把您的操作步骤和遇到的报错简单描述一下,我们会再协助您分析排查。

    此致,

    Yuki Sun


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年6月21日 5:33