Установка DPM завершается сбоем и возникает ошибка 4323: не удалось добавить элемент

  • Статья

Эта статья поможет устранить проблему, из-за которой программе установки DPM не удалось добавить пользователя в локальную группу при установке System Center Data Protection Manager.

Исходная версия продукта: System Center Data Protection Manager
Исходный номер базы знаний: 2930276

Симптомы

При попытке установить System Center Data Protection Manager в первый раз или в качестве обновления установка завершается сбоем, и появляется следующее сообщение об ошибке:

Ошибка: программе установки DPM не удалось добавить пользователя в локальную группу. Просмотрите сведения об ошибке, выполните соответствующее действие и снова запустите программу установки DPM.
Идентификатор: 4323. Сведения: член не может быть добавлен в локальную группу или удален из нее, так как он не существует.

В файле Setup.log также могут отображаться записи, похожие на следующие:

[23.10.2013 11:07:42] Сведения: запуск конфигурации.
[23.10.2013 11:07:42] Сведения: запуск версии> Service:MSSQL$MSDPM<на компьютере:DPMServerName флаг restart:False
[23.10.2013 11:07:42] Сведения: запуск версии> Service:SQLAgent$MSDPM<на компьютере:DPMServerName флаг restart:False
[23.10.2013 11:07:42] Сведения: запуск версии> Service:ReportServer$MSDPM<на компьютере:DPMServerName flag restart:False
[23.10.2013 11:07:42] Сведения. Создание реестра, содержащего сведения об учетной записи агента SQL
[23.10.2013 11:07:42] Сведения: запрос пространства имен WMI: \\DPMServerName\root\cimv2 для запроса: SELECT * FROM Win32_Service WHERE Name='SQLAgent$MSDPM<version>'
[23.10.2013 11:07:42] Сведения: имя учетной записи агента SQL = contoso-old\DPMServerName$
[23.10.2013 11:07:42] Сведения. Создание реестра, содержащего сведения о пути задания триггера
[23.10.2013 11:07:42] Данные : TriggerJobPath = D:\Microsoft System Center <version>\DPM\DPM\bin\
[23.10.2013 11:07:42] Сведения. Добавление пользователя: contoso-old\DPMServerName$ в локальную группу: распределенные com-пользователи на сервере: DPMServerName
[23.10.2013 11:07:42] * Исключение : => Не удалось добавить пользователя в локальную группу при настройке DPM. Просмотрите сведения об ошибке, выполните соответствующее действие и снова запустите программу установки DPM. Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException: возникло исключение типа Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException.
в Microsoft.Internal.EnterpriseStorage.Dls.Setup.NativeConfigHelper.AddAccountToLocalGroup(String accountName, String localGroupName, String machineName)
в Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.RemoteDatabaseConfiguration.AddSqlAgentAccountToLocalGroups(String sqlAgentAccountName)
в Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.MachineSpecificConfiguration(Boolean existingDB, boolean isRemoteDb, String sqlServerMachineName, String sqlInstanceName, Boolean isRemoteReporting, String reportingMachineName, String reportingInstanceName)
в Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.Configure(Boolean existingDB, логическое обновление, String databaseLocation, String sqlServerMachineName, String sqlInstanceName, String reportingMachineName, String reportingMachineName, String reportingInstanceName, Boolean oemSetup)
в Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.DpmInstaller.ConfigurePostMsiUpgrade() в Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.UpgradeDpm()
в Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.InstallerThreadEntry() *** Ошибка Mojito была: AddUserToLocalGroupFailed; 1387; WindowsAPI
[23.10.2013 11:07:44] ** Ошибка: программа установки DPM не смогла добавить пользователя в локальную группу. Просмотрите сведения об ошибке, выполните соответствующее действие и снова запустите программу установки DPM.
Идентификатор: 4323. Сведения: член не может быть добавлен в локальную группу или удален из нее, так как он не существует.
[23.10.2013 11:07:44] Сведения. Обновление DPM завершилось сбоем.
Для получения дополнительных сведений перейдите на вкладку Ошибка.
Сведения об устранении этой проблемы см. в разделе http://go.microsoft.com/fwlink/?LinkID=164487.

Причина

Эта проблема может возникнуть, если среда имеет несвязанное пространство имен (то есть домен имеет разные NetBIOS и DNS-имена). Например, предположим, что домен имеет NetBIOS-имя contoso.com и DNS-имя contoso-old.com. При добавлении пользователей в пользовательском интерфейсе Windows они отображаются в формате contoso\ComputerName. Однако в журнале ошибок вы заметите, что была предпринята попытка добавить учетную запись компьютера в формате contoso-old\ComputerName.

Обходной путь: обновление

  1. Создайте учетную запись пользователя домена с именем MICROSOFT$DPM$Acct. Если вы не можете создать новую учетную запись домена, можно использовать учетную запись обычного пользователя.

  2. Найдите файлы базы данных DPMDB и убедитесь, что новая учетная запись, которую вы определили или создали на шаге 1, имеет полные разрешения для этого каталога.

  3. Измените версию> MSSQL$MSDPM< и службы версий> SQLAgent$MSDPM<, чтобы при запуске они использовали новую учетную запись пользователя домена из шага 1.

Примечание.

Мы рекомендуем использовать microsoft диспетчер конфигурации SQL Server, так как она предоставляет самый простой способ внесения этого изменения.

Установка обновления должна завершиться успешно.

После завершения обновления отменить изменения две службы, упомянутые на шаге 3, чтобы они начали использовать локальное обозначение учетной записи (MICROSOFT$DPM$Acct).

Обходной путь: новая установка

  1. Создайте учетную запись пользователя домена с именем MICROSOFT$DPM$Acct.

  2. Создайте учетную запись локального пользователя на сервере DPM с тем же именем MICROSOFT$DPM$Acct. Пароли не должны совпадать между учетными записями.

  3. Измените версию> MSSQL$MSDPM< и службы версий> SQLAgent$MSDPM<, чтобы при запуске они использовали новую учетную запись пользователя домена из шага 1.

Установка должна завершиться успешно. Для новой установки вам не нужно отменить изменения двух служб, как указано в разделе Обновление, так как реестр уже будет содержать правильные сведения о службах.

Проверка функциональности после обновления

Примечание.

Выполните эти действия, только если вы выполнили обновление. Новая установка этого не требуется.

Чтобы убедиться, что задания продолжают выполняться по расписанию, выполните следующие действия на сервере DPM:

  1. Открыв редактор реестра, выберите следующий подраздел:

    HKLM\Software\Microsoft\Microsoft Data Protection Manager\Setup

  2. Убедитесь, что локальная учетная запись отражается в следующих значениях %MachineName%\Microosft$DPM$Acct :

    • SqlAgentAccountName
    • SchedulerJobOwnerName

    Примечание.

    Эта учетная запись также должна иметь полные разрешения на папку DPM\Bin на сервере DPM и на сервере, на котором выполняется microsoft SQL Server, если SQL Server размещена удаленно.

  3. Запустите DCOMCNFG.exeи найдите следующую папку:

    Component Services\Computers\My Computer\DCOM Config\Microsoft System Center Data Protection Manager <version> Service

  4. Щелкните правой кнопкой мыши имя службы и выберите Пункт Свойства.

  5. Откройте вкладку Безопасность.

  6. В области Разрешения на запуск и активацию выберите Изменить, а затем убедитесь, что учетная запись существует и ей назначены все разрешения.

  7. Запустите SQL Server Management Studio для экземпляра DPM, а затем убедитесь, что у учетной записи есть роль Sysadmin.

Дополнительные действия в случае сбоя установки обновления

Если установка обновления завершается сбоем и программа не выполняет откат, перед попыткой повторной установки обновления необходимо восстановить рабочую версию DPM. Для этого выполните следующие действия:

  1. Найдите резервную копию файла DPMDB, созданного перед началом процесса обновления.

  2. Если DPM установлен, удалите его.

    Важно!

    Убедитесь, что данные сохраняются. Для этого выберите Сохранить точки восстановления на диске на странице Параметры удаления .

  3. Установите DPM. Если вы установили какие-либо обновления, переустановите их в той же последовательности, что и ранее.

    Примечание.

    Рекомендуется подключить базу данных на шаге 1, а затем выполнить следующий запрос к базе данных DPM в режиме администратора, чтобы найти последовательность, в которой первоначально применялись обновления:

    Select distinct MajorVersionNumber,MinorVersionNumber ,BuildNumber, FileName FROM [DPMDB].[dbo].[tbl_AM_AgentPatch] where MajorVersionNumber = 4 and MinorVersionNumber =1 order by BuildNumber desc

  4. Чтобы восстановить резервную копию базы данных, выполните следующую команду в командной строке с повышенными привилегиями:

    dpmsync -restoredb (with appropriate switches)

  5. Чтобы синхронизировать базы данных, выполните следующую команду в командной консоли DPM:

    dpmsync -sync

  6. Запустите консоль администрирования DPM и убедитесь, что все агенты имеют тот же номер версии, что и сервер DPM.

После выполнения этих действий состояние установки DPM должно быть восстановлено в исходном состоянии. Теперь повторите попытку, чтобы выполнить обходной путь и установить обновление.