Exchange CU 10 安装错误

tag-icon tag-icon exchange-2013
Exchange CU 10 安装错误

昨晚我将 Exchange 2013 CU 8 更新到 CU 10 时出错 - 设置在 18 步中的第 14 步失败 邮箱角色:邮箱服务 - 错误为“无法解析用户或组“ourdomain/Microsoft Exchange 安全组/发现管理”。我有以下完整错误。我通过谷歌搜索找到了两个可能的错误解决方案,并通过从 AD 中删除 DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852} 用户帐户解决并完成了安装问题(另一个可能的解决方案是禁用发现搜索邮箱,但我无法这样做,因为安装已经进行了一半。安装完成后,我运行了 Setup /PrepareAD /IAcceptblablabla... 并重新创建了 DiscoverySearchMailbox,服务器上的一切似乎都很好,只是 DiscoverySearchMailbox 用户帐户现在实际上已被禁用。我对此有几个问题,希望有人可以解释一下-

  1. 为什么这个安装错误会发生?我在安装之前没有运行 PrepareAD - 读到一些信息说从 CU 8 开始不需要这个,但除此之外,我们的设置非常普通 - 单个林域、2 个 DC、一个 Exchange 服务器、小型组织(30 MB)、没有花哨的附加组件,我在安装之前已禁用 AV,那么为什么之前存在的帐户会出现问题。
  2. 是否需要启用 DiscoverySearchMailbox 帐户?据我所知,我们从未在 Exchange 中使用过此功能,我不确定它现在是否可用。当我运行 Get-HealthReport Server 时,我一切正常,到目前为止一切似乎都很好。有人可以提供有关 Discovery Search 功能的更多信息以及如何测试和/或修复它吗?

提前感谢任何帮助 - 这是收到的完整错误:

错误:当“$error.Clear(); $name = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox]::DiscoveryMailboxUniqueName; $dispname = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox]::DiscoveryMailboxDisplayName; $dismbx = get-mailbox -Filter {name -eq $name} -IgnoreDefaultScope -resultSize 1; if( $dismbx -ne $null) { $srvname = $dismbx.ServerName; if( $dismbx.Database -ne $null -and $RoleFqdnOrName -like "$srvname.*" ) { Write-ExchangeSetupLog -info "Setup DiscoverySearchMailbox Permission."; $mountedMdb = get-mailboxdatabase $dismbx.Database -status | where { $_.Mounted -eq $true }; 时生成以下错误。 if( $mountedMdb -eq $null ) { Write-ExchangeSetupLog -info “在标记 DiscoverySearchMailbox 权限之前安装数据库...”; mount-database $dismbx.Database; }

      $mountedMdb = get-mailboxdatabase $dismbx.Database -status | where { $_.Mounted -eq $true };
      if( $mountedMdb -ne $null )
      {
      $dmRoleGroupGuid = [Microsoft.Exchange.Data.Directory.Management.RoleGroup]::DiscoveryManagement_InitInfo.WellKnownGuid;
      $dmRoleGroup = Get-RoleGroup -Identity $dmRoleGroupGuid -DomainController $RoleDomainController -ErrorAction:SilentlyContinue;
      if( $dmRoleGroup -ne $null )
      {
        trap [Exception]
        {
          Add-MailboxPermission $dismbx -User $dmRoleGroup.Name -AccessRights FullAccess -DomainController $RoleDomainController -ErrorAction SilentlyContinue;
          continue;
        }

        Add-MailboxPermission $dismbx -User $dmRoleGroup.Identity -AccessRights FullAccess -DomainController $RoleDomainController -WarningAction SilentlyContinue;
      }
      }
      }
      }
    " was run: "Microsoft.Exchange.Data.Common.LocalizedException: Couldn't resolve the user or group "ourdomain/Microsoft Exchange Security Groups/Discovery Management." If the user or group is a foreign forest principal, you must have either a two-way trust or an outgoing trust. ---> System.SystemException: The trust relationship between the primary domain and the trusted domain failed.

在 System.Security.Principal.NTAccount.TranslateToSids(IdentityReferenceCollection sourceAccounts, Boolean& someFailed) 在 System.Security.Principal.NTAccount.Translate(IdentityReferenceCollection sourceAccounts, Type targetType, Boolean forceSuccess) 在 System.Security.Principal.NTAccount.Translate(Type targetType) 在 Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetUserSidAsSAMAccount(SecurityPrincipalIdParameter user, TaskErrorLoggingDelegate logError, TaskVerboseLoggingDelegate logVerbose) --- 内部异常堆栈跟踪结束 --- 在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl) 在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory 类别,对象目标)位于 Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetUserSidAsSAMAccount(SecurityPrincipalIdParameter 用户,TaskErrorLoggingDelegate logError,TaskVerboseLoggingDelegate logVerbose)位于 Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetSecurityPrincipal(IRecipientSession 会话,SecurityPrincipalIdParameter 用户,TaskErrorLoggingDelegate logError,TaskVerboseLoggingDelegate logVerbose)位于 Microsoft.Exchange.Management.RecipientTasks.SetMailboxPermissionTaskBase.InternalValidate()位于 Microsoft.Exchange.Management.RecipientTasks.AddMailboxPermission.InternalValidate()位于 Microsoft.Exchange.Configuration.Tasks.Task.b__b()位于 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName,Action func,Boolean deterministicPipelineIfFailed)”。

谢谢,

乔治

答案1

更新:我现在确定此错误是由于与另一个林的信任关系在 CU 安装期间不可用而发生的。我重现了这个问题,每次不再使用的旧信任仍然列在“域和信任”对话框中的信任下时,就会发生错误。只需删除不再需要、不再使用的信任即可完成安装,而无需删除(或对发现搜索邮箱执行任何操作)。只是想更新一下,这样可能会帮助其他面临同样问题的人。

相关内容