L'installazione di DPM non riesce e genera l'errore 4323: Impossibile aggiungere un membro

  • Articolo

Questo articolo consente di risolvere un problema per cui l'installazione di DPM non è riuscita ad aggiungere un utente al messaggio di errore del gruppo locale quando si installa System Center Data Protection Manager.

Versione originale del prodotto: System Center Data Protection Manager
Numero KB originale: 2930276

Sintomi

Quando si tenta di installare System Center Data Protection Manager, per la prima volta o come aggiornamento, l'installazione ha esito negativo e viene visualizzato il messaggio di errore seguente:

Errore: il programma di installazione di DPM non è riuscito ad aggiungere un utente al gruppo locale. Esaminare i dettagli dell'errore, eseguire l'azione appropriata e quindi eseguire di nuovo l'installazione di DPM.
ID: 4323. Dettagli: non è stato possibile aggiungere o rimuovere un membro dal gruppo locale perché il membro non esiste

Nel file Setup.log possono essere visualizzate voci simili alle seguenti:

[23/10/2013 11:07:42] Informazioni: Avviare la configurazione.
[23/10/2013 11:07:42] Informazioni: Avvio della versione> di Service:MSSQL$MSDPM<nel computer:DPMServerName flag restart:False
[23/10/2013 11:07:42] Informazioni: Avvio della versione> di Service:SQLAgent$MSDPM<nel computer:DPMServerName flag restart:False
[23/10/2013 11:07:42] Informazioni: Avvio della versione> di Service:ReportServer$MSDPM<in machine:DPMServerName flag restart:False
[23/10/2013 11:07:42] Informazioni: creare un Registro di sistema contenente informazioni sull'account sql agent
[23/10/2013 11:07:42] Informazioni : Esecuzione di query sullo spazio dei nomi WMI: \\DPMServerName\root\cimv2 per la query: SELECT * FROM Win32_Service WHERE Name='SQLAgent$MSDPM<version>'
[23/10/2013 11:07:42] Informazioni: Nome account Sql Agent = contoso-old\DPMServerName$
[23/10/2013 11:07:42] Informazioni: creare un registro contenente le informazioni sul percorso del processo del trigger
[23/10/2013 11:07:42] Dati : TriggerJobPath = D:\Microsoft System Center <version>\DPM\DPM\bin\
[23/10/2013 11:07:42] Informazioni: Aggiungere l'utente: contoso-old\DPMServerName$ al gruppo locale: Distributed COM Users on server: DPMServerName
[23/10/2013 11:07:42] * Eccezione: => Impossibile aggiungere un utente al gruppo locale. Esaminare i dettagli dell'errore, eseguire l'azione appropriata e quindi eseguire di nuovo l'installazione di DPM. Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException: eccezione di tipo 'Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException' generata.
in Microsoft.Internal.EnterpriseStorage.Dls.Setup.NativeConfigHelper.AddAccountToLocalGroup(String accountName, String localGroupName, String machineName)
in Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.RemoteDatabaseConfiguration.AddSqlAgentAccountToLocalGroups(String sqlAgentAccountName)
in Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.MachineSpecificConfiguration(Boolean existingDB, Boolean upgrading, Boolean isRemoteDb, String sqlServerMachineName, String sqlInstanceName, Boolean isRemoteReporting, String reportingMachineName, String reportingInstanceName)
in Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.Configure(Boolean existingDB, Boolean upgrading, String databaseLocation, String sqlServerMachineName, String sqlInstanceName, String reportingMachineName, String reportingInstanceName, Boolean oemSetup)
in Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.DpmInstaller.ConfigurePostMsiUpgrade() all'indirizzo Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.UpgradeDpm()
in Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.InstallerThreadEntry() *** Errore di Mojito: AddUserToLocalGroupFailed; 1387; WINDOWSAPI
[23/10/2013 11:07:44] *** Errore: L'installazione di DPM non è riuscita ad aggiungere un utente al gruppo locale. Esaminare i dettagli dell'errore, eseguire l'azione appropriata e quindi eseguire di nuovo l'installazione di DPM.
ID: 4323. Dettagli: non è stato possibile aggiungere o rimuovere un membro dal gruppo locale perché il membro non esiste
[23/10/2013 11:07:44] Informazioni: aggiornamento DPM non riuscito.
Per altri dettagli, fare clic sulla scheda Errore.
Per risolvere questo problema, vedere http://go.microsoft.com/fwlink/?LinkID=164487.

Causa

Questo problema può verificarsi se l'ambiente ha uno spazio dei nomi disgiunto, ovvero il dominio ha nomi NetBIOS e DNS diversi. Si supponga, ad esempio, che il dominio abbia un nome NetBIOS di contoso.com e un nome DNS di contoso-old.com. Quando gli utenti vengono aggiunti nell'interfaccia utente di Windows, vengono visualizzati nel formato contoso\ComputerName. Si noti tuttavia nel log degli errori che si è verificato un tentativo di aggiungere un account computer nel formato contoso-old\ComputerName.

Soluzione alternativa: aggiornamento

  1. Creare un nuovo account utente di dominio denominato MICROSOFT$DPM$Acct. Se non è possibile creare un nuovo account di dominio, è possibile usare un account utente standard.

  2. Individuare i file di database DPMDB e assicurarsi che il nuovo account identificato o creato nel passaggio 1 disponga delle autorizzazioni complete per tale directory.

  3. Modificare i servizi versione MSSQL$MSDPM<> e SQLAgent$MSDPM<> in modo che all'avvio usino il nuovo account utente di dominio del passaggio 1.

Nota

È consigliabile usare Microsoft Gestione configurazione SQL Server perché offre il modo più semplice per apportare questa modifica.

L'installazione dell'aggiornamento dovrebbe ora essere completata correttamente.

Al termine dell'aggiornamento, ripristinare i due servizi indicati nel passaggio 3 in modo che inizino a usare la designazione dell'account locale (MICROSOFT$DPM$Acct).

Soluzione alternativa: installazione aggiornata

  1. Creare un nuovo account utente di dominio denominato MICROSOFT$DPM$Acct.

  2. Creare un nuovo account utente locale nel server DPM con lo stesso nome MICROSOFT$DPM$Acct. Le password non devono corrispondere tra gli account.

  3. Modificare i servizi versione MSSQL$MSDPM<> e SQLAgent$MSDPM<> in modo che all'avvio usino il nuovo account utente di dominio del passaggio 1.

L'installazione dovrebbe ora essere completata correttamente. Per una nuova installazione, non è necessario ripristinare i due servizi come indicato nella sezione Aggiornamento perché il Registro di sistema avrà già le informazioni corrette per i servizi.

Verificare la funzionalità dopo un aggiornamento

Nota

Seguire questi passaggi solo se è stato eseguito un aggiornamento. Questa operazione non è necessaria per una nuova installazione.

Per assicurarsi che i processi continuino a essere eseguiti come pianificato, seguire questa procedura nel server DPM:

  1. Nell'editor del Registro di sistema individuare e selezionare la seguente sottochiave del Registro di sistema:

    HKLM\Software\Microsoft\Microsoft Data Protection Manager\Setup

  2. Assicurarsi che i valori seguenti riflettano l'account %MachineName%\Microosft$DPM$Acct locale:

    • SqlAgentAccountName
    • SchedulerJobOwnerName

    Nota

    Questo account deve avere anche autorizzazioni complete per la cartella DPM\Bin nel server DPM e nel server che esegue Microsoft SQL Server, se SQL Server è ospitato in remoto.

  3. Avviare DCOMCNFG.exee quindi individuare la cartella seguente:

    Component Services\Computers\My Computer\DCOM Config\Microsoft System Center Data Protection Manager <version> Service

  4. Fare clic con il pulsante destro del mouse sul nome del servizio e quindi scegliere Proprietà.

  5. Fare clic sulla scheda Protezione.

  6. Nell'area Autorizzazioni di avvio e attivazione selezionare Modifica, quindi verificare che l'account esista e abbia tutte le autorizzazioni assegnate.

  7. Avviare SQL Server Management Studio per l'istanza di DPM e quindi verificare che l'account abbia il ruolo Sysadmin.

Passaggi aggiuntivi se l'installazione dell'aggiornamento non riesce

Se l'installazione dell'aggiornamento non riesce e il programma non esegue il rollback, è necessario ripristinare una versione funzionante di DPM prima di provare a installare di nuovo l'aggiornamento. A tal fine, attenersi alla seguente procedura:

  1. Individuare la copia di backup del file DPMDB creata prima di avviare il processo di aggiornamento.

  2. Se DPM è installato, disinstallarlo.

    Importante

    Assicurarsi di mantenere i dati. A tale scopo, selezionare Mantieni punti di ripristino basati su disco nella pagina Opzioni di disinstallazione .

  3. Installare DPM. Se sono stati installati aggiornamenti, reinstallarli nella stessa sequenza in cui sono stati installati in precedenza.

    Nota

    È consigliabile montare il database dal passaggio 1 ed eseguire la query seguente nel database DPM in modalità amministratore per individuare la sequenza in cui sono stati applicati gli aggiornamenti in origine:

    Select distinct MajorVersionNumber,MinorVersionNumber ,BuildNumber, FileName FROM [DPMDB].[dbo].[tbl_AM_AgentPatch] where MajorVersionNumber = 4 and MinorVersionNumber =1 order by BuildNumber desc

  4. Per ripristinare la copia del database di backup, eseguire il comando seguente al prompt dei comandi con privilegi elevati:

    dpmsync -restoredb (with appropriate switches)

  5. Per sincronizzare i database, eseguire il comando seguente in DPM Management Shell:

    dpmsync -sync

  6. Avviare la console di amministrazione di DPM e quindi assicurarsi che tutti gli agenti abbiano lo stesso numero di versione del server DPM.

Dopo aver seguito questi passaggi, lo stato dell'installazione di DPM deve essere ripristinato allo stato originale. Riprovare a eseguire i passaggi della soluzione alternativa e l'installazione dell'aggiornamento.