none
安装exchange2016时出现下列错误,请求帮助谢谢 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票
    错误:
    运行"$error.Clear(); 
              $name = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox]::DiscoveryMailboxUniqueName;
              $dispname = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox]::DiscoveryMailboxDisplayName;
              $dismbx = get-mailbox -Filter {name -eq $name} -IgnoreDefaultScope -resultSize 1;
              if( $dismbx -ne $null)
              {
              $srvname = $dismbx.ServerName;
              if( $dismbx.Database -ne $null -and $RoleFqdnOrName -like "$srvname.*" )
              {
              Write-ExchangeSetupLog -info "Setup DiscoverySearchMailbox Permission.";
              $mountedMdb = get-mailboxdatabase $dismbx.Database -status | where { $_.Mounted -eq $true };
              if( $mountedMdb -eq $null )
              {
              Write-ExchangeSetupLog -info "Mounting database before stamp DiscoverySearchMailbox Permission...";
              mount-database $dismbx.Database;
              }

              $mountedMdb = get-mailboxdatabase $dismbx.Database -status | where { $_.Mounted -eq $true };
              if( $mountedMdb -ne $null )
              {
              $dmRoleGroupGuid = [Microsoft.Exchange.Data.Directory.Management.RoleGroup]::DiscoveryManagement_InitInfo.WellKnownGuid;
              $dmRoleGroup = Get-RoleGroup -Identity $dmRoleGroupGuid -DomainController $RoleDomainController -ErrorAction:SilentlyContinue;
              if( $dmRoleGroup -ne $null )
              {
                trap [Exception]
                {
                  Add-MailboxPermission $dismbx -User $dmRoleGroup.Name -AccessRights FullAccess -DomainController $RoleDomainController -ErrorAction SilentlyContinue;
                  continue;
                }
                
                Add-MailboxPermission $dismbx -User $dmRoleGroup.Identity -AccessRights FullAccess -DomainController $RoleDomainController -WarningAction SilentlyContinue;
              }
              }
              }
              }
            "时生成以下错误:"Microsoft.Exchange.Data.Common.LocalizedException: 无法解析用户或组teddy.com.cn/Microsoft Exchange Security Groups/Discovery Management。如果用户或组是外部林主体,则必须拥有双向信任或传出信任。 ---> System.SystemException: 主域和受信域间的信任关系失败。

       在 System.Security.Principal.NTAccount.TranslateToSids(IdentityReferenceCollection sourceAccounts, Boolean& someFailed)
       在 System.Security.Principal.NTAccount.Translate(IdentityReferenceCollection sourceAccounts, Type targetType, Boolean forceSuccess)
       在 System.Security.Principal.NTAccount.Translate(Type targetType)
       在 Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetUserSidAsSAMAccount(SecurityPrincipalIdParameter user, TaskErrorLoggingDelegate logError, TaskVerboseLoggingDelegate logVerbose)
       --- 内部异常堆栈跟踪的结尾 ---
       在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)
       在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)
       在 Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetUserSidAsSAMAccount(SecurityPrincipalIdParameter user, TaskErrorLoggingDelegate logError, TaskVerboseLoggingDelegate logVerbose)
       在 Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetSecurityPrincipal(IRecipientSession session, SecurityPrincipalIdParameter user, TaskErrorLoggingDelegate logError, TaskVerboseLoggingDelegate logVerbose)
       在 Microsoft.Exchange.Management.RecipientTasks.SetMailboxPermissionTaskBase.InternalValidate()
       在 Microsoft.Exchange.Management.RecipientTasks.AddMailboxPermission.InternalValidate()
       在 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b()
       在 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)"。
    2018年6月15日 9:05
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    从你提供的信息中,我们认为你的问题是与环境的拓扑以及权限有关:

    1.请问你安装Exchange server的电脑是不是和DC在同一个站点和域中,有没有被DC所信任?

    2. 检查DC上的Active Directory Domain and Trusts, 是否有无用的信任关系存在,如果有,请删除。

    3. 确Exchange和DC的IP之间可以互相解析。

    如果以上建议无效,你可以采取以下步骤:

    1. 禁用Discovery Search mailbox:

    Disable-Mailbox "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}"

    2. 重新安装Exchange。

    3. 启用Discovery Search mailbox:

    Enable-Mailbox "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" -Arbitration

    4. 手动给Discovery Search mailbox分配权限(修改对应路径):

    Add-MailboxPermission -Identity "xxx.xx.xx/Users/DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" -User "Discovery Management" -AccessRights "FullAccess"

    此致, 

    敬礼

    Kyle Xu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.


    2018年6月18日 2:58
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    Kyle Xu

              你好,非常感谢您在百忙之中回答我的问题。

              1、exchange的电脑是和dc在一个环境当中,可以相互解析和访问,ip之间可以互相访问。ex的电脑已经加入到了域中。没有无信任关心存在。

              2、我尝试一下您下面的建议,谢谢!

    2018年6月19日 8:56
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    请问问题解决了吗?
    如果以上建议有用的话,请在空闲的时候标记它为答案。

    此致,

    敬礼

    Kyle Xu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年6月21日 2:03
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    请问采取第二个方案,问题解决了吗?
    如果以上建议有用的话,请在空闲的时候标记它为答案。

    此致,

    敬礼

    Kyle Xu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年6月27日 1:54
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    问题没有解决了,依然存在
    2018年6月29日 8:28
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,我的问题已经解决了

    用ntdsutil 命令删除问题子域解决。

    2018年7月6日 8:15
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    谢谢分享,请把它标记成答案以帮助更多的人。

    此致,

    敬礼

    Kyle Xu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年7月6日 8:22
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    谢谢分享,请把它标记成答案以帮助更多的人。

    此致,

    敬礼

    Kyle Xu

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年7月11日 10:06
    |
    版主