DPM 安裝失敗,併產生錯誤 4323:無法新增成員
本文可協助您修正當您安裝 System Center Data Protection Manager 時 ,DPM 安裝程式無法將使用者新增至本機群組 錯誤訊息的問題。
原始產品版本: System Center Data Protection Manager
原始 KB 編號: 2930276
徵狀
當您第一次或在升級時嘗試安裝 System Center Data Protection Manager 時,安裝會失敗,而且您會收到下列錯誤訊息:
錯誤:DPM 安裝程式無法將使用者新增至本機群組。 檢閱錯誤詳細數據、採取適當的動作,然後再次執行 DPM 安裝程式。
標識碼:4323。 詳細數據:無法在本機群組中新增或移除成員,因為成員不存在
您也可以在Setup.log檔案中看到類似下列的專案:
[2013/10/23 上午 11:07:42]信息:開始設定。
[2013/10/23 上午 11:07:42]資訊:在 machine:DPMServerName 旗標重新啟動:False 上啟動 Service:MSSQL$MSDPM<版本>
[2013/10/23 上午 11:07:42]資訊:在 machine:DPMServerName 旗標重新啟動:False 上啟動 Service:SQLAgent$MSDPM<版本>
[2013/10/23 上午 11:07:42]資訊:在 machine:DPMServerName 旗標重新啟動:False 上啟動 Service:ReportServer$MSDPM<版本>
[2013/10/23 上午 11:07:42]資訊:建立包含 SQL 代理程式帳戶信息的登錄
[2013/10/23 上午 11:07:42]信息:查詢 WMI 命名空間:\\DPMServerName\root\cimv2 以進行查詢:SELECT * FROM Win32_Service WHERE Name='SQLAgent$MSDPM<version>'
[2013/10/23 上午 11:07:42]資訊:Sql Agent 帳戶名稱 = contoso-old\DPMServerName$
[2013/10/23 上午 11:07:42]資訊:建立包含觸發程式作業路徑信息的登錄
[2013/10/23 上午 11:07:42]數據:TriggerJobPath = D:\Microsoft System Center <version>\DPM\DPM\bin\
[2013/10/23 上午 11:07:42]資訊:將使用者:contoso-old\DPMServerName$ 新增至本機群組:伺服器上的分散式 COM 使用者:DPMServerName
[2013/10/23 上午 11:07:42] * 例外狀況 : => DPM 安裝程式無法將使用者新增至本機群組。檢閱錯誤詳細數據、採取適當的動作,然後再次執行 DPM 安裝程式。Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException:擲回 'Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException' 類型的例外狀況。
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.NativeConfigHelper.AddAccountToLocalGroup (String accountName, String localGroupName, String machineName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.RemoteDatabaseConfiguration.AddSqlAgentAccountToLocalGroups (String sqlAgentAccountName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.MachineSpecificConfiguration (Boolean existingDB, Boolean upgrading, Boolean isRemoteDb, String sqlServerMachineName, String sqlInstanceName, Boolean isRemoteReporting, String reportingMachineName, String reportingInstanceName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.Configure (Boolean existingDB, Boolean upgrading, String databaseLocation, String sqlServerMachineName, String sqlInstanceName, String reportingMachineName, String reportingInstanceName, Boolean oemSetup)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.DpmInstaller.ConfigurePostMsiUpgrade () at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.UpgradeDpm ()
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.InstallerThreadEntry () _ Mojito error was: AddUserToLocalGroupFailed;1387;WindowsAPI
[10/23/2013 11:07:44 AM] – 錯誤:DPM 安裝程式無法將使用者新增至本機群組。 檢閱錯誤詳細數據、採取適當的動作,然後再次執行 DPM 安裝程式。
標識碼:4323。 詳細數據:無法在本機群組中新增或移除成員,因為成員不存在
[2013/10/23 上午 11:07:44]資訊:DPM 升級失敗。
如需詳細資訊,請按兩下 [錯誤] 索引標籤。
若要針對此問題進行疑難解答,請參閱http://go.microsoft.com/fwlink/?LinkID=164487
。
原因
如果環境有脫離的命名空間 (也就是網域) 不同的 NetBIOS 和 DNS 名稱,就會發生此問題。 例如,假設網域的 NetBIOS 名稱 為 contoso.com,DNS 名稱為 contoso-old.com。 在 Windows UI 中新增使用者時,會以 contoso\ComputerName 的格式顯示使用者。 不過,您會在錯誤記錄檔中注意到,嘗試以 contoso-old\ComputerName 的格式新增電腦帳戶。
因應措施:升級
建立名為 MICROSOFT$DPM$Acct 的新網域用戶帳戶。 如果您無法建立新的網域帳戶,您可以使用標準用戶帳戶。
找出 DPMDB 資料庫檔案,並確定您在步驟 1 中識別或建立的新帳戶具有該目錄的完整許可權。
變更 MSSQL$MSDPM<版本> 和 SQLAgent$MSDPM<版本> 服務,使其在啟動時使用步驟 1 中的新網域用戶帳戶。
注意事項
建議您使用 Microsoft SQL Server 組態管理員,因為它提供進行這項變更的最簡單方式。
升級安裝現在應該已順利完成。
升級完成時,請還原步驟 3 中提及的兩個服務,使其開始使用本機帳戶指定 (MICROSOFT$DPM$Acct) 。
因應措施:全新安裝
建立名為 MICROSOFT$DPM$Acct 的新網域用戶帳戶。
在具有相同名稱 MICROSOFT$DPM$Acct 的 DPM 伺服器上建立新的本機用戶帳戶。 密碼不需要在帳戶之間相符。
變更 MSSQL$MSDPM<版本> 和 SQLAgent$MSDPM<版本> 服務,使其在啟動時使用步驟 1 中的新網域用戶帳戶。
安裝現在應該已順利完成。 若要進行全新安裝,您不需要如 升級 一節中所述還原這兩個服務,因為登錄已經有服務的正確資訊。
升級后驗證功能
注意事項
只有在您已完成升級時,才遵循下列步驟。 全新安裝不需要此功能。
若要確定作業會依排程繼續執行,請在 DPM 伺服器上遵循下列步驟:
在 [登錄編輯程式] 中,找到下列登錄子機碼:
HKLM\Software\Microsoft\Microsoft Data Protection Manager\Setup
請確定下列值反映本機
%MachineName%\Microosft$DPM$Acct
帳戶:SqlAgentAccountName
SchedulerJobOwnerName
注意事項
SQL Server 如果從遠端託管 DPM 伺服器和執行 Microsoft SQL Server 的伺服器上,此帳戶也應該具有 DPM\Bin 資料夾的完整許可權。
啟動
DCOMCNFG.exe
,然後找出下列資料夾:Component Services\Computers\My Computer\DCOM Config\Microsoft System Center Data Protection Manager <version> Service
以滑鼠右鍵按兩下服務名稱,然後選取 [ 屬性]。
選取 [安全性] 索引標籤。
在 [ 啟動和啟用許可權 ] 區域中,選取 [ 編輯],然後確認帳戶存在且已指派所有許可權。
啟動 DPM 實例的 SQL Server Management Studio,然後確認帳戶具有 Sysadmin 角色。
升級安裝失敗時的其他步驟
如果升級安裝失敗,且程式未復原,您必須先還原有效的 DPM 版本,才能再次嘗試安裝升級。 如果要執行這項操作,請依照下列步驟執行:
找出您在開始升級程式之前所建立 DPMDB 檔案的備份複本。
如果已安裝 DPM,請將它卸載。
重要事項
請確定您維護數據。 若要這樣做,請在 [卸載選項] 頁面上選取 [保留以磁碟為基礎的恢復點]。
安裝 DPM。 如果您已安裝任何更新,請以先前安裝更新的相同順序重新安裝更新。
注意事項
建議您從步驟 1 掛接資料庫,然後在系統管理員模式的 DPM 資料庫上執行下列查詢,以找出原本套用更新的順序:
Select distinct MajorVersionNumber,MinorVersionNumber ,BuildNumber, FileName FROM [DPMDB].[dbo].[tbl_AM_AgentPatch] where MajorVersionNumber = 4 and MinorVersionNumber =1 order by BuildNumber desc
若要還原備份資料庫複本,請在提升許可權的命令提示字元中執行下列命令:
dpmsync -restoredb (with appropriate switches)
若要同步處理資料庫,請在 DPM 管理命令介面中執行下列命令:
dpmsync -sync
啟動 DPM 系統管理員主控台,然後確定所有代理程式的版本號碼與 DPM 伺服器相同。
遵循這些步驟之後,DPM 安裝的狀態應該會還原為其原始狀態。 現在,請再試一次,以執行 因應措施步驟 和升級安裝。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應