Problembeschreibung
Wenn das Konto, das zum Installieren von Microsoft Exchange Server verwendet wird, Mitglied einer Sicherheitsgruppe mit Schreibzugriff auf Active Directory-Domänendienste (AD DS) ist, schlägt die Delegierte Einrichtung fehl. Insbesondere schlägt die Voraussetzungsprüfung für Exchange-Setup bei der GlobalServersinstall -Regel fehl. Darüber hinaus enthält das Exchange-Setupprotokoll den folgenden Eintrag:
Fehler [Regel: GlobalServerInstall] [Nachricht: Sie müssen Mitglied der Rollengruppe "Organisationsverwaltung" oder ein Mitglied der Gruppe "Unternehmensadministratoren" sein, um fortzufahren.]
Ursache
Wenn Sie die Delegierte Einrichtung verwenden, sollte das Konto, das zum Installieren von Exchange Server verwendet wird, nur Mitglied der universellen Sicherheitsgruppe Delegiertes Setup sein. Wenn es sich bei dem Installationskonto um ein Mitglied von Domänenadministratoren oder einer anderen Gruppe handelt, die AD DS Schreibberechtigungen gewährt, schlagen die Voraussetzungen für die Überprüfung fehl.
Fehlerbehebung
Um dieses Problem zu beheben, installieren Sie das neueste kumulative Update für Exchange Server.
Wenn Sie nach der Installation des Updates ein Mitglied der Rollengruppe Delegierte Einrichtung und auch Mitglied einer Sicherheitsgruppe sind, die Schreibzugriff auf AD DS wie Domänenadministratoren hat, können Sie der Rollengruppe Server Verwaltung hinzugefügt werden, damit dieses Konto Exchange Server installieren oder aktualisieren kann.
Weitere Informationen finden Sie in der Rollengruppe "Server Verwaltung" .
Problemumgehung
Um dieses Problem zu umgehen, fügen Sie das Konto, das für den Exchange Server-Installationsprozess verwendet wird, der Gruppe delegierte Setup hinzu. Führen Sie dazu den folgenden PowerShell-Befehl aus:
Add-RoleGroupMember "Delegierte Einrichtung"-Mitglied "Benutzer 1"Verwenden Sie Active Directory-Benutzer und-Computer, um das Konto aus allen Gruppen mit Ausnahme der universellen Sicherheitsgruppe Delegierte Einrichtung zu entfernen.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Weitere Informationen
Das Konto muss auch der lokalen Administratorengruppe des lokalen Mitgliedsservers hinzugefügt werden. Dadurch wird dem Setup Konto die Berechtigung erteilt, sich lokal am Mitgliedsserver anzumelden.