Sintomas
Quando a conta que é usada para instalar o Microsoft Exchange Server for um membro de um grupo de segurança com acesso de gravação aos serviços de domínio Active Directory (AD DS), a configuração delegada falhará. Especificamente, a verificação de pré-requisitos de configuração do Exchange falha na regra GlobalServersinstall . Além disso, o log de instalação do Exchange contém a seguinte entrada:
Falha [regra: GlobalServerInstall] [mensagem: você deve ser um membro do grupo de função ' Gerenciamento da organização ' ou um membro do grupo ' Administradores da empresa ' para continuar.]
Causa
Quando você usa a configuração delegada, a conta que é usada para instalar o Exchange Server deve ser membro somente do grupo de segurança universal da configuração delegada. Se a conta de instalação for um membro de administradores de domínio ou de outro grupo que conceda permissões de gravação ao AD DS, as verificações de pré-requisitos falharão.
Resolução
Para solucionar esse problema, instale a atualização cumulativa mais recente do Exchange Server.
Depois que a atualização for instalada, se você for membro do grupo de função configuração delegada e também um membro de um grupo de segurança com acesso de gravação ao AD DS, como administradores de domínio, poderá ser adicionado ao grupo de função gerenciamento de servidor para permitir que essa conta instale ou atualize o Exchange Server.
Consulte o grupo função de gerenciamento de servidor para obter mais informações.
Solução alternativa
Para contornar esse problema, adicione a conta que é usada para o processo de instalação do Exchange Server para o grupo de configuração delegada. Para fazer isso, execute o seguinte comando do PowerShell:
Add-RoleGroupMember "configuração delegada"-membro "User One"Use usuários e computadores do Active Directory para remover a conta de todos os grupos, exceto o grupo de segurança universal de configuração delegada.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Informações adicionais
A conta também deve ser adicionada ao grupo Administradores local do servidor membro local. Isso concede permissão à conta de configuração para fazer logon localmente no servidor membro.