Exchange 2013升级到更高CU时出错:无法解析用户或组

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exchange 2013升级到更高CU时出错:无法解析用户或组相关的知识,希望对你有一定的参考价值。

最近在做Exchange的小版本升级,在做其中一个时碰到如下报错,一起来看下吧!

问题描述:

当将Exchange 2013升级到更高的Service Pack或安装Exchange 2013时,可能会在安装邮箱角色时发现自己收到以下错误。
以下内容是,完整的错误信息:

“$ error.Clear(); 
$ name = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox] :: DiscoveryMailboxUniqueName; 
$ dispname = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox] :: DiscoveryMailboxDisplayName; 
$ dismbx = get-mailbox -Filter {name -eq $ name} -IgnoreDefaultScope -resultSize 1; 
if($ dismbx -ne $ null)
{ 
$ srvname = $ dismbx.ServerName; 
if($ dismbx.Database -ne $ null -and $ RoleFqdnOrName -like“$ srvname。*”)
{ 
Write-ExchangeSetupLog -info“Setup DiscoverySearchMailbox Permission。”; 
$ mountedMdb = get-mailboxdatabase $ dismbx.Database -status | 其中{$ _.Mounted -eq $ true}; 
if($ mountedMdb -eq $ null)
{
Write-ExchangeSetupLog -info“在发现DiscoverySearchMailbox权限之前挂载数据库......”; 
mount-database $ dismbx.Database; 
}

$ mountedMdb = get-mailboxdatabase $ dismbx.Database -status | 其中{$ _.Mounted -eq $ true}; 
if($ mountedMdb -ne $ null)
{ 
$ dmRoleGroupGuid = [Microsoft.Exchange.Data.Directory.Management.RoleGroup] :: DiscoveryManagementWkGuid; 
$ dmRoleGroup = Get-RoleGroup -Identity $ dmRoleGroupGuid -DomainController $ RoleDomainController -ErrorAction:SilentlyContinue; 
if($ dmRoleGroup -ne $ null)
{ 
Add-MailboxPermission $ dismbx -User $ dmRoleGroup.Identity -Acce***ights FullAccess -DomainController $ RoleDomainController -WarningAction SilentlyContinue; 
} 
} 
} 
}
“已运行:”无法解析用户或组“domain.local / Microsoft Exchange安全组/发现管理。”如果用户或组是外部林主体,则必须具有双向信任或传出相信。”。

主域和可信域之间的信任关系失败。

解决方法:

有两种方法可以解决此问题:

  1. 禁用Discovery Search邮箱并在安装后重新启用它。

    Disable-Mailbox “DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}”

    输入命令

    Enable-Mailbox “DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}” -Arbitration Add-MailboxPermission -Identity:”domain.local/Users/DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}” -User:”Discovery Management” -Acce***ights:”FullAccess”
  2. 删除Discoverysearchmailbox发现搜索邮箱用户。
    启动Active Directory用户和计算机,并查找Discovery Search邮箱用户。默认此用户将被放置在用户组织单位中。它的名字为:DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}。删除后,可以重新启动Exchange Service Pack的安装。它不会再显示错误。
    要重新创建用户,请使用:
    Setup.exe /PrepareAD /OrganizationName:"First Organization" /IAcceptExchangeServerLicenseTerms

这样就可以安装完成了。

以上是关于Exchange 2013升级到更高CU时出错:无法解析用户或组的主要内容,如果未能解决你的问题,请参考以下文章

exchange 2013 升级CU15,提示“上次安装完成后没有重启”的提示

将解决方案从 .net framework 4 升级到更高版本。 4.7.2; 4.8.VS2013

Exchange Server2010 升级至Exchange Server 2016--01(知识点)

Exchange 2013升级完成后发现日志报错ID1310,并且OWA无法工作

Exchange Server 2016与Exchange 2013共存

exchange 2013 和exchange 2019共存部署和配置