Symptômes
Lorsque le compte utilisé pour installer Microsoft Exchange Server est membre d’un groupe de sécurité avec accès en écriture aux services de domaine Active Directory (AD DS), l’installation déléguée échoue. Plus précisément, la vérification préalable du programme d’installation d’Exchange échoue sur la règle GlobalServersinstall . Par ailleurs, le journal d’installation d’Exchange contient l’entrée suivante :
Failed [règle : GlobalServerInstall] [message : vous devez être membre du groupe de rôles « gestion de l’organisation » ou membre du groupe « administrateurs d’entreprise » pour continuer.]
Cause
Lorsque vous utilisez la configuration déléguée, le compte qui est utilisé pour installer Exchange Server doit être membre du groupe de sécurité universelle d’installation déléguée. Si le compte d’installation est membre de Domain Admins ou d’un autre groupe qui accorde des autorisations d’écriture aux services de domaine Active Directory (AD DS), les vérifications préalables échouent.
Résolution
Pour résoudre ce problème, installez la dernière mise à jour cumulative pour Exchange Server.
Après l’installation de la mise à jour, si vous êtes membre du groupe de rôles d’installation délégué et si vous êtes membre d’un groupe de sécurité qui dispose d’un accès en écriture aux services d’annuaire Active Directory tels que les administrateurs de domaine, vous pouvez être ajouté au groupe de rôles Gestion du serveur pour permettre à ce compte d’installer ou de mettre à niveau Exchange Server.
Pour plus d’informations, voir le groupe de rôles Gestion du serveur .
Solution de contournement
Pour contourner ce problème, ajoutez le compte utilisé pour le processus d’installation du serveur Exchange au groupe d’installation délégué. Pour cela, exécutez la commande PowerShell suivante :
Add-RoleGroupMember "délégué installation"-Member "utilisateur"Utilisez utilisateurs et ordinateurs Active Directory pour supprimer le compte de tous les groupes, à l’exception du groupe de sécurité universel d’installation déléguée.
Statut
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « S’applique à ».
Informations supplémentaires
Le compte doit également être ajouté au groupe d’administrateurs locaux du serveur membre local. L’autorisation de compte d’installation est alors accordée à l’ouverture de session locale sur le serveur membre.