Проблемы
Если учетная запись, используемая для установки Microsoft Exchange Server, является членом группы безопасности, у которой есть доступ на запись в доменных службах Active Directory (AD DS), Делегированная установка завершается сбоем. В частности, проверка готовности к установке Exchange не проходит для правила GlobalServersinstall . Кроме того, в журнале настройки Exchange содержится следующая запись:
Не удалось [правило: GlobalServerInstall] [сообщение: для продолжения необходимо быть членом группы ролей "Управление организацией" или членом группы "Администраторы предприятия".]
Причина
Если вы используете делегированную настройку, учетная запись, которая используется для установки Exchange Server, должна быть членом только для универсальной группы безопасности "Делегированная настройка". Если учетная запись установки входит в список администраторов домена или другую группу, которая предоставляет разрешения на запись в доменные службы Active Directory, проверка необходимых компонентов завершается сбоем.
Решение
Чтобы устранить эту проблему, установите Последнее накопительное обновление для Exchange Server.
Если вы входите в группу ролей делегированной настройки и являетесь членом группы безопасности, у которой есть доступ на запись в доменные службы Active Directory, такие как Администраторы домена, вы можете добавить в группу ролей "Управление сервером", чтобы разрешить этой учетной записи устанавливать или обновлять Exchange Server.
Для получения дополнительных сведений ознакомьтесь с группой ролей "Управление сервером" .
Обходное решение
Для решения этой проблемы добавьте учетную запись, используемую для процесса установки Exchange Server, в группу Делегированная установка. Для этого выполните следующую команду PowerShell:
Add-RoleGroupMember "Делегированная настройка" — участник "пользователь 1"С помощью оснасток "пользователи и компьютеры Active Directory" удалите учетную запись из всех групп, кроме универсальной группы безопасности "Делегированная настройка".
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
Дополнительная информация
Учетную запись также необходимо добавить в локальную группу администраторов локального участника. Это предоставляет учетной записи настройки разрешение на локальный вход на сервер пользователей.