תופעות
כאשר החשבון המשמש להתקנת Microsoft Exchange Server הוא חבר בקבוצת אבטחה הכוללת גישת כתיבה לשירותי התחום של Active Directory (AD DS), ההגדרה המוקצה נכשלת. באופן ספציפי, בדיקת הדרישה המקדימה של Exchange נכשלת בכלל GlobalServersinstall . בנוסף, יומן ההגדרה של Exchange מכיל את הערך הבא:
נכשלה [Rule: GlobalServerInstall] [הודעה: עליך להיות חבר בקבוצת התפקידים ' ניהול ארגון ' או חבר בקבוצה ' מנהלי מערכת של ארגון ' כדי להמשיך.]
סיבה
בעת שימוש בהגדרה מוסמכות, החשבון המשמש להתקנת Exchange Server אמור להיות חבר בקבוצת האבטחה האוניברסלית של ההגדרה המוקצה בלבד. אם חשבון ההתקנה הוא חבר במנהלי תחומים או בקבוצה אחרת שמעניקה הרשאות כתיבה ל-AD DS, הבדיקות המיותרות של הדרישות המיותרות נכשלות.
פתרון
כדי לפתור בעיה זו, התקן את העדכון המצטבר העדכני ביותר עבור Exchange Server.
לאחר התקנת העדכון, אם אתה חבר בקבוצת התפקידים ' הגדרה מוחזרת ' וגם חבר בקבוצת אבטחה המכילה את גישת הכתיבה ל-AD DS כגון מנהלי תחומים, ניתן להוסיף אותך לקבוצת התפקידים ' ניהול שרת ' כדי לאפשר לחשבון זה להתקין או לשדרג את Exchange Server.
עיין בקבוצת התפקידים ' ניהול שרת ' לקבלת מידע נוסף.
פתרון
כדי לעקוף בעיה זו, הוסף את החשבון המשמש עבור תהליך ההתקנה של Exchange Server לקבוצת ההגדרה המוקצה. לשם כך, הפעלת הפקודה הבאה של PowerShell:
Add-RoleGroupMember "הגדרה מוקצות"-חבר "User One"השתמש במשתמשים ובמחשבים של Active Directory כדי להסיר את החשבון מכל הקבוצות למעט הקבוצה אבטחה אוניברסלית של ההגדרה המוקצה.
מצב
Microsoft אישרה שזוהי בעיה במוצרי Microsoft המופיעים בסעיף "חל על".
מידע נוסף
יש להוסיף את החשבון גם לקבוצת המנהלים המקומית של השרת המקומי של החבר. פעולה זו מעניקה לחשבון ההגדרה הרשאה להיכנס באופן מקומי לשרת החבר.
