Symptomy
Jeśli konto użyte do zainstalowania programu Microsoft Exchange Server jest członkiem grupy zabezpieczeń, która ma dostęp do zapisu do usług domenowych w usłudze Active Directory (AD DS), instalacja delegowana nie powiedzie się. W szczególności sprawdzenie wymagań wstępnych dotyczących konfiguracji programu Exchange nie powiodło się w regule GlobalServersinstall . Ponadto dziennik konfiguracji programu Exchange zawiera następujący wpis:
Niepowodzenie [Rule: GlobalServerInstall] [komunikat: musisz być członkiem grupy ról "organizacja organizacji" lub członkiem grupy "Administratorzy przedsiębiorstwa", aby kontynuować.
Przyczyna
Gdy korzystasz z konfiguracji delegowanej, konto użyte do zainstalowania programu Exchange Server powinno być członkiem tylko grupy uniwersalnych zabezpieczeń konfiguracji delegowanej. Jeśli konto instalacyjne jest członkiem grupy Administratorzy domeny lub innej grupy, która udziela uprawnień do zapisu w usługach AD DS, sprawdzanie wymagań wstępnych nie powiedzie się.
Rozwiązanie
Aby rozwiązać ten problem, zainstaluj najnowszą zbiorczą aktualizację dla programu Exchange Server.
Po zainstalowaniu aktualizacji, jeśli jesteś członkiem grupy rola delegowana konfiguracja, a także członek grupy zabezpieczeń, który ma dostęp do zapisu do usług AD DS, takich jak Administratorzy domeny, możesz dodać do grupy ról zarządzania serwerem, aby umożliwić temu kontu zainstalowanie lub uaktualnienie programu Exchange Server.
Aby uzyskać więcej informacji , zobacz grupę rola zarządzania serwerem .
Obejście
Aby obejść ten problem, Dodaj konto używane do procesu instalacji programu Exchange Server do grupy ustawień delegowanych. Aby to zrobić, uruchom następujące polecenie programu PowerShell:
Add-RoleGroupMember "delegowane ustawienia" — członek "użytkownik"Użyj okna Użytkownicy i komputery usługi Active Directory, aby usunąć konto ze wszystkich grup z wyjątkiem grup uniwersalnych zabezpieczeń konfiguracji delegowanej.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".
Więcej informacji
Konto musi być również dodane do lokalnej grupy administratorów lokalnego serwera członkowskiego. Spowoduje to udzielenie użytkownikowi uprawnień do lokalnego logowania się do serwera członkowskiego.