DPM 安裝失敗,併產生錯誤 4323:無法新增成員

  • 發行項

本文可協助您修正當您安裝 System Center Data Protection Manager 時 ,DPM 安裝程式無法將使用者新增至本機群組 錯誤訊息的問題。

原始產品版本: System Center Data Protection Manager
原始 KB 編號: 2930276

徵狀

當您第一次或在升級時嘗試安裝 System Center Data Protection Manager 時,安裝會失敗,而且您會收到下列錯誤訊息:

錯誤:DPM 安裝程式無法將使用者新增至本機群組。 檢閱錯誤詳細數據、採取適當的動作,然後再次執行 DPM 安裝程式。
標識碼:4323。 詳細數據:無法在本機群組中新增或移除成員,因為成員不存在

您也可以在Setup.log檔案中看到類似下列的專案:

[2013/10/23 上午 11:07:42]信息:開始設定。
[2013/10/23 上午 11:07:42]資訊:在 machine:DPMServerName 旗標重新啟動:False 上啟動 Service:MSSQL$MSDPM<版本>
[2013/10/23 上午 11:07:42]資訊:在 machine:DPMServerName 旗標重新啟動:False 上啟動 Service:SQLAgent$MSDPM<版本>
[2013/10/23 上午 11:07:42]資訊:在 machine:DPMServerName 旗標重新啟動:False 上啟動 Service:ReportServer$MSDPM<版本>
[2013/10/23 上午 11:07:42]資訊:建立包含 SQL 代理程式帳戶信息的登錄
[2013/10/23 上午 11:07:42]信息:查詢 WMI 命名空間:\\DPMServerName\root\cimv2 以進行查詢: SELECT * FROM Win32_Service WHERE Name='SQLAgent$MSDPM<version>'
[2013/10/23 上午 11:07:42]資訊:Sql Agent 帳戶名稱 = contoso-old\DPMServerName$
[2013/10/23 上午 11:07:42]資訊:建立包含觸發程式作業路徑信息的登錄
[2013/10/23 上午 11:07:42]數據:TriggerJobPath = D:\Microsoft System Center <version>\DPM\DPM\bin\
[2013/10/23 上午 11:07:42]資訊:將使用者:contoso-old\DPMServerName$ 新增至本機群組:伺服器上的分散式 COM 使用者:DPMServerName
[2013/10/23 上午 11:07:42] * 例外狀況 : => DPM 安裝程式無法將使用者新增至本機群組。檢閱錯誤詳細數據、採取適當的動作,然後再次執行 DPM 安裝程式。Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException:擲回 'Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException' 類型的例外狀況。
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.NativeConfigHelper.AddAccountToLocalGroup (String accountName, String localGroupName, String machineName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.RemoteDatabaseConfiguration.AddSqlAgentAccountToLocalGroups (String sqlAgentAccountName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.MachineSpecificConfiguration (Boolean existingDB, Boolean upgrading, Boolean isRemoteDb, String sqlServerMachineName, String sqlInstanceName, Boolean isRemoteReporting, String reportingMachineName, String reportingInstanceName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.Configure (Boolean existingDB, Boolean upgrading, String databaseLocation, String sqlServerMachineName, String sqlInstanceName, String reportingMachineName, String reportingInstanceName, Boolean oemSetup)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.DpmInstaller.ConfigurePostMsiUpgrade () at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.UpgradeDpm ()
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.InstallerThreadEntry () _ Mojito error was: AddUserToLocalGroupFailed;1387;WindowsAPI
[10/23/2013 11:07:44 AM] – 錯誤:DPM 安裝程式無法將使用者新增至本機群組。 檢閱錯誤詳細數據、採取適當的動作,然後再次執行 DPM 安裝程式。
標識碼:4323。 詳細數據:無法在本機群組中新增或移除成員,因為成員不存在
[2013/10/23 上午 11:07:44]資訊:DPM 升級失敗。
如需詳細資訊,請按兩下 [錯誤] 索引標籤。
若要針對此問題進行疑難解答,請參閱 http://go.microsoft.com/fwlink/?LinkID=164487

原因

如果環境有脫離的命名空間 (也就是網域) 不同的 NetBIOS 和 DNS 名稱,就會發生此問題。 例如,假設網域的 NetBIOS 名稱 為 contoso.com,DNS 名稱為 contoso-old.com。 在 Windows UI 中新增使用者時,會以 contoso\ComputerName 的格式顯示使用者。 不過,您會在錯誤記錄檔中注意到,嘗試以 contoso-old\ComputerName 的格式新增電腦帳戶。

因應措施:升級

  1. 建立名為 MICROSOFT$DPM$Acct 的新網域用戶帳戶。 如果您無法建立新的網域帳戶,您可以使用標準用戶帳戶。

  2. 找出 DPMDB 資料庫檔案,並確定您在步驟 1 中識別或建立的新帳戶具有該目錄的完整許可權。

  3. 變更 MSSQL$MSDPM<版本>SQLAgent$MSDPM<版本> 服務,使其在啟動時使用步驟 1 中的新網域用戶帳戶。

注意事項

建議您使用 Microsoft SQL Server 組態管理員,因為它提供進行這項變更的最簡單方式。

升級安裝現在應該已順利完成。

升級完成時,請還原步驟 3 中提及的兩個服務,使其開始使用本機帳戶指定 (MICROSOFT$DPM$Acct) 。

因應措施:全新安裝

  1. 建立名為 MICROSOFT$DPM$Acct 的新網域用戶帳戶。

  2. 在具有相同名稱 MICROSOFT$DPM$Acct 的 DPM 伺服器上建立新的本機用戶帳戶。 密碼不需要在帳戶之間相符。

  3. 變更 MSSQL$MSDPM<版本>SQLAgent$MSDPM<版本> 服務,使其在啟動時使用步驟 1 中的新網域用戶帳戶。

安裝現在應該已順利完成。 若要進行全新安裝,您不需要如 升級 一節中所述還原這兩個服務,因為登錄已經有服務的正確資訊。

升級后驗證功能

注意事項

只有在您已完成升級時,才遵循下列步驟。 全新安裝不需要此功能。

若要確定作業會依排程繼續執行,請在 DPM 伺服器上遵循下列步驟:

  1. 在 [登錄編輯程式] 中,找到下列登錄子機碼:

    HKLM\Software\Microsoft\Microsoft Data Protection Manager\Setup

  2. 請確定下列值反映本機 %MachineName%\Microosft$DPM$Acct 帳戶:

    • SqlAgentAccountName
    • SchedulerJobOwnerName

    注意事項

    SQL Server 如果從遠端託管 DPM 伺服器和執行 Microsoft SQL Server 的伺服器上,此帳戶也應該具有 DPM\Bin 資料夾的完整許可權。

  3. 啟動 DCOMCNFG.exe,然後找出下列資料夾:

    Component Services\Computers\My Computer\DCOM Config\Microsoft System Center Data Protection Manager <version> Service

  4. 以滑鼠右鍵按兩下服務名稱,然後選取 [ 屬性]

  5. 選取 [安全性] 索引標籤。

  6. 在 [ 啟動和啟用許可權 ] 區域中,選取 [ 編輯],然後確認帳戶存在且已指派所有許可權。

  7. 啟動 DPM 實例的 SQL Server Management Studio,然後確認帳戶具有 Sysadmin 角色。

升級安裝失敗時的其他步驟

如果升級安裝失敗,且程式未復原,您必須先還原有效的 DPM 版本,才能再次嘗試安裝升級。 如果要執行這項操作,請依照下列步驟執行:

  1. 找出您在開始升級程式之前所建立 DPMDB 檔案的備份複本。

  2. 如果已安裝 DPM,請將它卸載。

    重要事項

    請確定您維護數據。 若要這樣做,請在 [卸載選項] 頁面上選取 [保留以磁碟為基礎的恢復點]。

  3. 安裝 DPM。 如果您已安裝任何更新,請以先前安裝更新的相同順序重新安裝更新。

    注意事項

    建議您從步驟 1 掛接資料庫,然後在系統管理員模式的 DPM 資料庫上執行下列查詢,以找出原本套用更新的順序:

    Select distinct MajorVersionNumber,MinorVersionNumber ,BuildNumber, FileName FROM [DPMDB].[dbo].[tbl_AM_AgentPatch] where MajorVersionNumber = 4 and MinorVersionNumber =1 order by BuildNumber desc

  4. 若要還原備份資料庫複本,請在提升許可權的命令提示字元中執行下列命令:

    dpmsync -restoredb (with appropriate switches)

  5. 若要同步處理資料庫,請在 DPM 管理命令介面中執行下列命令:

    dpmsync -sync

  6. 啟動 DPM 系統管理員主控台,然後確定所有代理程式的版本號碼與 DPM 伺服器相同。

遵循這些步驟之後,DPM 安裝的狀態應該會還原為其原始狀態。 現在,請再試一次,以執行 因應措施步驟 和升級安裝。