利用ADSIEdit从AD和本机完全删除Exchange 2013(2010等)信息
一、利用ADSIEdit删除信息必须小心。需要手工删除有以下原因:
1、安装不完整或卸载不彻底,导致AD中残留信息。
2、Exchange服务器手工移除。
3、安装不完整或卸载不彻底,需要删除信息。
使用方法:
打开ADSIEdit,连接到,计算:默认域服务器,连接点:配置
导航到:
CN=Configuration,DC=你的域名,DC=你的机构性质
CN=Services
删除以下二个分支:
CN=Microsoft Exchange
CN=Microsoft Exchange Autodiscover
在ADSIEdit中添加连接到,计算:默认域服务器,连接点:默认命名上下文
导航到:
DC=你的域名,DC=你的机构性质
删除以下二个分支:
CN=Microsoft Exchange Security Groups
CN=Microsoft Exchange Security Objects
二、删除AD域中其他信息
打开Active Directory用户和计算机
删除Users容器中,残留Exchange信息:
DiscoverySearch Mailbox{GUID}
Exchange Online-ApplicationAccount
FederatedEmailGUID
MigrationGUID
SystemMailbox{GUID}
HealthMailboxGUID
三、删除Exchange服务器本机残留信息:
删除C:\Program Files\Microsoft\Exchange Server文件夹
删除IIS中相关Exchange站点(如Exchange Back End)
删除注册表中以下信息:
HKLM\Software\Microsoft\ExchangeServer
HKLM\SYSTEM\CurrentControlSet\Services\MSExchange 所有MSExchange开头打开EMS,输入以下命令
disable-mailbox administrator
enable-mailbox administrator
执行之后重新登录>SQL Server Active Directory Helper"的服务开不了,
提示“windows 不能在本地计算机启动SQL Server Active Directory Helper。有关更多信息,查阅系统事件日志。如果这是非Microsoft服务,请与服务厂商联系,并参考特定服务错误代码-1073741724”!
原因
通常,出现这条信息的原因是 SQL Server 服务帐户正以不具有注册 SPN 的必要权限的域用户身份运行。此外,该错误也可能与服务器是 Active Directory 目前不支持的群集服务器或故障转移虚拟服务器有关。
使用 SQL Server 计算机的本地系统帐户运行 SQL Server 服务不是 SQL Server 最佳方案。为了最安全地运行 SQL Server 站点数据库服务器,应该配置一个低权限的域用户帐户来运行 SQL Server 服务。
必须为 SQL Server 服务帐户(不使用本地系统帐户时)注册服务主体名称 (SPN),以允许客户端使用 Kerberos 身份验证对服务进行识别和身份验证。可以使用 SetSPN 实用程序注册站点数据库服务器 SQL Server 服务帐户的 SPN。SetSPN 实用程序必须在位于 SQL Server 域中的计算机上运行,而且必须使用域管理员凭据运行。要使用 SetSPN 实用程序正确配置 SQL Server 服务帐户的 SPN,请按照以下步骤 *** 作。
要使用 SetSPN 实用程序或打开 ADSIEdit MMC 控制台,您必须首先安装 Microsoft Windows Server 支持工具。Windows 2000 Server 和 Windows Server 2003 CD 上的支持工具文件夹中包括这些工具。要安装 Windows Server 支持工具,请导航到服务器安装 CD 上的 \SUPPORT\TOOLS\,然后运行 suptoolsmsi。
手动创建 SQL Server 服务帐户的域用户服务主体名称 (SPN)
依次单击“开始”、“运行”,然后在“运行”对话框中输入 cmd。
从命令行导航到 Windows Server 支持工具安装目录。默认情况下,这些工具位于 C:\Program Files\Support Tools 目录中。
输入有效的命令以创建 SPN。命令形式如下:setspn –A MSSQLSvc/<SQL Server 计算机名称>:1433 <域\帐户>。
通过查看已更新对象行的命令输出来验证命令是否已成功完成
使用 ADSIEdit MMC 控制台验证域用户 SPN 是否已正确注册
依次单击“开始”、“运行”,然后输入 adsieditmsc 以启动 ADSIEdit MMC 控制台。
如有必要,请连接到站点服务器的域。
在控制台窗格中,依次展开站点服务器的域、“DC=<服务器可分辨名称>”和“CN=用户”,然后右键单击“CN=<服务帐户用户>”。在上下文菜单上,单击“属性”。
在“CN=<服务帐户用户>属性”对话框中,检查 servicePrincipalName 值,确保已创建有效 SPN,并且与正确的 SQL Server 相关联。
将 SQL Server 服务帐户从本地系统更改为域用户帐户
创建或选择将用作 SQL Server 服务帐户的域或本地系统用户帐户。
打开 SQL Server Configuration Manager。
单击“SQL Server 2005 服务”,然后双击“SQL Server <实例名称>”。
在“登录”选项卡上,选择“此帐户”,然后输入在步骤 1 中为域用户帐户创建的用户名和密码,或单击“浏览”查找 Active Directory 中的用户帐户,然后单击“应用”。
在“确认帐户更改”对话框中单击“是”以确认服务帐户更改,然后重新启动 SQL Server 服务。
在成功更改服务帐户后,单击“确定”。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)