Применяется к
Exchange Server 2013 Enterprise Edition Exchange Server 2013 Standard Edition Exchange Server 2016 Exchange Server 2019

Проблемы

Если учетная запись, используемая для установки Microsoft Exchange Server, является членом группы безопасности, у которой есть доступ на запись в доменных службах Active Directory (AD DS), Делегированная установка завершается сбоем. В частности, проверка готовности к установке Exchange не проходит для правила GlobalServersinstall . Кроме того, в журнале настройки Exchange содержится следующая запись:

Не удалось [правило: GlobalServerInstall] [сообщение: для продолжения необходимо быть членом группы ролей "Управление организацией" или членом группы "Администраторы предприятия".]

Причина

Если вы используете делегированную настройку, учетная запись, которая используется для установки Exchange Server, должна быть членом только для универсальной группы безопасности "Делегированная настройка". Если учетная запись установки входит в список администраторов домена или другую группу, которая предоставляет разрешения на запись в доменные службы Active Directory, проверка необходимых компонентов завершается сбоем.

Решение

Чтобы устранить эту проблему, установите Последнее накопительное обновление для Exchange Server.

Если вы входите в группу ролей делегированной настройки и являетесь членом группы безопасности, у которой есть доступ на запись в доменные службы Active Directory, такие как Администраторы домена, вы можете добавить в группу ролей "Управление сервером", чтобы разрешить этой учетной записи устанавливать или обновлять Exchange Server.

Для получения дополнительных сведений ознакомьтесь с группой ролей "Управление сервером" .

Обходное решение

Для решения этой проблемы добавьте учетную запись, используемую для процесса установки Exchange Server, в группу Делегированная установка. Для этого выполните следующую команду PowerShell:

Add-RoleGroupMember "Делегированная настройка" — участник "пользователь 1"С помощью оснасток "пользователи и компьютеры Active Directory" удалите учетную запись из всех групп, кроме универсальной группы безопасности "Делегированная настройка".

Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".

Дополнительная информация

Учетную запись также необходимо добавить в локальную группу администраторов локального участника. Это предоставляет учетной записи настройки разрешение на локальный вход на сервер пользователей.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей