DPM 安装失败,并生成错误 4323:无法添加成员
本文可帮助你修复安装 System Center Data Protection Manager 时 DPM 安装程序无法将用户添加到本地组 错误消息的问题。
原始产品版本: System Center Data Protection Manager
原始 KB 编号: 2930276
症状
首次或升级时尝试安装 System Center Data Protection Manager 时,安装失败,并收到以下错误消息:
错误:DPM 安装程序无法将用户添加到本地组。 查看错误详细信息,采取适当的操作,然后再次运行 DPM 安装程序。
ID:4323。 详细信息:无法在本地组添加或删除成员,因为该成员不存在
还可以在 Setup.log 文件中看到类似于以下内容的条目:
[2013/10/23 上午 11:07:42]信息:启动配置。
[2013/10/23 上午 11:07:42]信息:在 machine:DPMServerName 标志 restart:False 上启动 Service:MSSQL$MSDPM<版本>
[2013/10/23 上午 11:07:42]信息:在 machine:DPMServerName 标志 restart:False 上启动 Service:SQLAgent$MSDPM<版本>
[2013/10/23 上午 11:07:42]信息:在 machine:DPMServerName 标志 restart:False 上启动 Service:ReportServer$MSDPM<版本>
[2013/10/23 上午 11:07:42]信息:创建包含 sql 代理帐户信息的注册表
[2013/10/23 上午 11:07:42]信息:查询 WMI 命名空间:\\DPMServerName\root\cimv2 以获取查询:SELECT * FROM Win32_Service WHERE Name='SQLAgent$MSDPM<version>'
[2013/10/23 上午 11:07:42]信息:Sql 代理帐户名称 = contoso-old\DPMServerName$
[2013/10/23 上午 11:07:42]信息:创建包含触发器作业路径信息的注册表
[2013/10/23 上午 11:07:42]数据:TriggerJobPath = D:\Microsoft System Center <version>\DPM\DPM\bin\
[2013/10/23 上午 11:07:42]信息:将用户:contoso-old\DPMServerName$ 添加到本地组:服务器上的分布式 COM 用户:DPMServerName
[2013/10/23 11:07:42 AM] * 异常:=> DPM 安装程序无法将用户添加到本地组。查看错误详细信息,采取适当的操作,然后再次运行 DPM 安装程序。Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException:引发了类型为“Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException”的异常。
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.NativeConfigHelper.AddAccountToLocalGroup (String accountName、String localGroupName、String machineName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.RemoteDatabaseConfiguration.AddSqlAgentAccountToLocalGroups (String sqlAgentAccountName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.MachineSpecificConfiguration (Boolean existingDB、Boolean upgrade、Boolean isRemoteDb、String sqlServerMachineName、String sqlInstanceName、Boolean isRemoteReporting、String reportingMachineName、String reportingInstanceName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.Configure (Boolean existingDB、Boolean upgrade、String databaseLocation、String sqlServerMachineName、String sqlInstanceName、String reportingMachineName、String reportingInstanceName、Boolean oemSetup)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.DpmInstaller.ConfigurePostMsiUpgrade () microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.UpgradeDpm ()
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.InstallerThreadEntry () *** Mojito 错误为:AddUserToLocalGroupFailed;1387;WindowsAPI
[2013/10/23 11:07:44 AM] *** 错误:DPM 安装程序无法将用户添加到本地组。 查看错误详细信息,采取适当的操作,然后再次运行 DPM 安装程序。
ID:4323。 详细信息:无法在本地组添加或删除成员,因为该成员不存在
[2013/10/23 上午 11:07:44]信息:DPM 升级失败。
有关更多详细信息,请单击“错误”选项卡。
若要排查此问题,请参阅http://go.microsoft.com/fwlink/?LinkID=164487
。
原因
如果环境具有不连续的命名空间, (即域) 具有不同的 NetBIOS 和 DNS 名称,则可能会出现此问题。 例如,假设域的 NetBIOS 名称 为 contoso.com,DNS 名称 为 contoso-old.com。 在 Windows UI 中添加用户时,它们以 contoso\ComputerName 的格式显示。 但是,在错误日志中,你注意到有人尝试添加采用 contoso-old\ComputerName 格式的计算机帐户。
解决方法:升级
创建名为 MICROSOFT$DPM$Acct 的新域用户帐户。 如果无法创建新的域帐户,可以使用标准用户帐户。
找到 DPMDB 数据库文件,并确保在步骤 1 中标识或创建的新帐户对该目录具有完全权限。
更改 MSSQL$MSDPM<版本> 和 SQLAgent$MSDPM<版本> 服务,以便在它们启动时使用步骤 1 中的新域用户帐户。
注意
建议使用 Microsoft SQL Server 配置管理器,因为它提供了进行此更改的最简单方法。
升级安装现在应该会成功完成。
升级完成后,还原步骤 3 中提到的两个服务,以便它们开始使用本地帐户指定 (MICROSOFT$DPM$Acct) 。
解决方法:全新安装
创建名为 MICROSOFT$DPM$Acct 的新域用户帐户。
在具有相同名称 MICROSOFT$DPM$Acct 的 DPM 服务器上创建新的本地用户帐户。 密码不必在帐户之间匹配。
更改 MSSQL$MSDPM<版本> 和 SQLAgent$MSDPM<版本> 服务,以便在它们启动时使用步骤 1 中的新域用户帐户。
安装现在应成功完成。 对于全新安装,无需还原升级部分中提到的这两个服务,因为注册表已具有服务的正确信息。
升级后验证功能
注意
仅当已完成升级时,才执行这些步骤。 全新安装不需要这样做。
若要确保作业继续按计划运行,请在 DPM 服务器上执行以下步骤:
在“注册表编辑器”中,找到以下注册表子项:
HKLM\Software\Microsoft\Microsoft Data Protection Manager\Setup
请确保以下值反映
%MachineName%\Microosft$DPM$Acct
本地帐户:SqlAgentAccountName
SchedulerJobOwnerName
注意
如果 DPM 服务器和运行 Microsoft SQL Server的服务器上,此帐户还应对 DPM\Bin 文件夹具有完全权限(如果SQL Server是远程托管的)。
启动
DCOMCNFG.exe
,然后找到以下文件夹:Component Services\Computers\My Computer\DCOM Config\Microsoft System Center Data Protection Manager <version> Service
右键单击服务名称,然后选择“ 属性”。
单击“安全性”选项卡。
在 “启动和激活权限” 区域中,选择“ 编辑”,然后验证帐户是否存在并已分配所有权限。
启动 DPM 实例的SQL Server Management Studio,然后验证帐户是否具有 Sysadmin 角色。
升级安装失败时的其他步骤
如果升级安装失败,并且程序未回滚,则必须还原 DPM 的工作版本,然后才能再次尝试安装升级。 为此,请按照下列步骤操作:
找到在开始升级过程之前创建的 DPMDB 文件的备份副本。
如果已安装 DPM,请卸载它。
重要
请确保维护数据。 为此,请在“卸载选项”页上选择“保留基于磁盘的恢复点”。
安装 DPM。 如果已安装任何更新,请按照之前安装的相同顺序重新安装它们。
注意
建议从步骤 1 装载数据库,然后在管理员模式下对 DPM 数据库运行以下查询,以查找最初应用更新的顺序:
Select distinct MajorVersionNumber,MinorVersionNumber ,BuildNumber, FileName FROM [DPMDB].[dbo].[tbl_AM_AgentPatch] where MajorVersionNumber = 4 and MinorVersionNumber =1 order by BuildNumber desc
若要还原备份数据库副本,请在提升的命令提示符下运行以下命令:
dpmsync -restoredb (with appropriate switches)
若要同步数据库,请在 DPM 命令行管理程序中运行以下命令:
dpmsync -sync
启动 DPM 管理员控制台,然后确保所有代理的版本号与 DPM 服务器相同。
执行这些步骤后,DPM 安装的状态应还原为其原始状态。 现在,请再次尝试执行 解决方法步骤 和升级安装。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈