Penyiapan delegasi Exchange Server gagal saat akun penyiapan adalah anggota admin domain

Gejala

Saat akun yang digunakan untuk menginstal Microsoft Exchange Server adalah anggota grup keamanan yang memiliki akses tulis ke layanan domain direktori aktif (AD DS), penyiapan yang didelegasikan gagal. Khususnya, pemeriksaan prasyarat penyiapan Exchange gagal pada aturan Globalserversinstall . Selain itu, log penyetelan Exchange berisi entri berikut ini:

Penyebab

Saat Anda menggunakan penyiapan yang didelegasikan, akun yang digunakan untuk menginstal Exchange Server harus menjadi anggota grup delegasi keamanan universal yang didelegasikan. Jika akun instalasi adalah anggota admin domain atau grup lain yang memberikan izin menulis kepada AD DS, pemeriksaan prasyarat gagal.

Pemecahan Masalah

Untuk mengatasi masalah ini, instal pembaruan kumulatif terbaru untuk Exchange Server.

Setelah pembaruan terinstal, jika Anda adalah anggota grup peran penyiapan yang didelegasikan dan juga anggota grup keamanan yang memiliki akses tulis ke AD DS seperti admin domain, Anda bisa ditambahkan ke grup peran manajemen server untuk memperbolehkan akun tersebut untuk menginstal atau memutakhirkan server Exchange.

Lihat grup peran manajemen server untuk informasi selengkapnya.

Penyelesaian Masalah

Untuk mengatasi masalah ini, tambahkan akun yang digunakan untuk proses penginstalan Exchange Server ke grup penyetelan yang didelegasikan. Untuk melakukan ini, jalankan perintah PowerShell berikut ini:

Add-RoleGroupMember "delegasi penyiapan"-anggota "pengguna satu"Gunakan pengguna dan komputer direktori aktif untuk menghapus akun dari semua grup kecuali grup keamanan penyiapan yang didelegasikan.

Status

Microsoft telah melakukan konfirmasi bahwa masalah ini timbul pada produk Microsoft yang tertera pada bagian "Berlaku untuk".

Informasi Selengkapnya

Akun tersebut juga harus ditambahkan ke grup administrator lokal server anggota lokal. Ini memberi izin akun penyiapan untuk masuk secara lokal ke server anggota.