Ocorreu um erro ao atualizar minha CU do Exchange 2013 para a UC 10 na noite anterior - a configuração falhou na etapa 14 de 18 Função da caixa de correio: Serviço de caixa de correio - o erro "Não foi possível resolver o usuário ou grupo" ourdomain / Microsoft Exchange Grupos de segurança / Gerenciamento de detecção. "Eu tenho o erro completo abaixo. Encontrei duas soluções possíveis para o erro pesquisando e resolvi e concluí o problema de instalação excluindo a conta de usuário DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852} do AD (a outra solução possível era desabilitar a caixa de correio de pesquisa de descoberta, mas não consegui fazer isso porque a instalação já estava no meio. Após a conclusão da instalação, executei Setup / PrepareAD / IAcceptblablabla ... e o DiscoverySearchMailbox foi recriado e tudo parece bem no servidor, exceto que a conta de usuário DiscoverySearchMailbox está realmente desabilitada agora. Eu tenho algumas perguntas sobre isso que espero que alguém possa lançar alguma luz sobre -
- Por que esse erro de configuração aconteceu em primeiro lugar? Eu não rodei o PrepareAD antes de instalar - leia algumas informações que isso não era necessário da CU 8, mas além disso, temos uma configuração muito baunilha - domínio de floresta única, 2 DCs, um Exchange Server, pequena organização (30 MBs) , sem addons de fantasia, eu tinha desativado o AV antes de instalar, então por que o problema em uma conta que existia anteriormente.
- A conta DiscoverySearchMailbox precisa estar ativada? Nós nunca usamos esse recurso no Exchange para o meu conhecimento e não tenho certeza se é funcional agora ou não. Quando eu executo o Get-HealthReport Server, estou ficando saudável e tudo parece bem até agora. Alguém pode fornecer mais algumas informações sobre o recurso de pesquisa de descoberta e como testá-lo e / ou repará-lo?
Agradecemos antecipadamente por qualquer ajuda - aqui está o erro completo recebido:
Erro:
O seguinte erro foi gerado quando "$ error.Clear ();
$ name = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox] :: DiscoveryMailboxUniqueName;
$ dispname = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox] :: DiscoveryMailboxDisplayName;
$ dismbx = get-mailbox -Filter {nome -eq $ nome} -IgnoreDefaultScope -resultSize 1;
if ($ dismbx -ne $ null)
{
$ srvname = $ dismbx.ServerName;
if ($ dismbx.Database -ne $ null -e $ RoleFqdnOrName -like "$ srvname. *")
{
Write-ExchangeSetupLog -info "Configuração da permissão DiscoverySearchMailbox.";
$ mountedMdb = get-mailboxdatabase $ dismbx.Database -status | onde {$ _. Mounted -eq $ true};
if ($ mountedMdb -eq $ null)
{
Write-ExchangeSetupLog -info "Montando o banco de dados antes do carimbo DiscoverySearchMailbox Permission ...";
mount-database $ dismbx.Database;
}
$mountedMdb = get-mailboxdatabase $dismbx.Database -status | where { $_.Mounted -eq $true };
if( $mountedMdb -ne $null )
{
$dmRoleGroupGuid = [Microsoft.Exchange.Data.Directory.Management.RoleGroup]::DiscoveryManagement_InitInfo.WellKnownGuid;
$dmRoleGroup = Get-RoleGroup -Identity $dmRoleGroupGuid -DomainController $RoleDomainController -ErrorAction:SilentlyContinue;
if( $dmRoleGroup -ne $null )
{
trap [Exception]
{
Add-MailboxPermission $dismbx -User $dmRoleGroup.Name -AccessRights FullAccess -DomainController $RoleDomainController -ErrorAction SilentlyContinue;
continue;
}
Add-MailboxPermission $dismbx -User $dmRoleGroup.Identity -AccessRights FullAccess -DomainController $RoleDomainController -WarningAction SilentlyContinue;
}
}
}
}
" was run: "Microsoft.Exchange.Data.Common.LocalizedException: Couldn't resolve the user or group "ourdomain/Microsoft Exchange Security Groups/Discovery Management." If the user or group is a foreign forest principal, you must have either a two-way trust or an outgoing trust. ---> System.SystemException: The trust relationship between the primary domain and the trusted domain failed.
em System.Security.Principal.NTAccount.TranslateToSids (IdentityReferenceCollection sourceAccounts, Boolean & someFailed)
em System.Security.Principal.NTAccount.Translate (IdentityReferenceCollection sourceAccounts, Tipo targetType, Boolean forceSuccess)
em System.Security.Principal.NTAccount.Translate (tipo targetType)
em Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetUserSidAsSAMAccount (usuário SecurityPrincipalIdParameter, TaskErrorLoggingDelegate logError, TaskVerboseLoggingDelegate logVerbose)
--- Fim do rastreamento de pilha de exceção interna ---
at Microsoft.Exchange.Configuration.Tasks.Task.ThrowError (Exceção de exceção, ErrorCategory errorCategory, Object target, String helpUrl)
em Microsoft.Exchange.Configuration.Tasks.Task.WriteError (exceção de exceção, categoria ErrorCategory, destino de objeto)
em Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetUserSidAsSAMAccount (usuário SecurityPrincipalIdParameter, TaskErrorLoggingDelegate logError, TaskVerboseLoggingDelegate logVerbose)
em Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetSecurityPrincipal (sessão IRecipientSession, usuário SecurityPrincipalIdParameter, TaskErrorLoggingDelegate logError, TaskVerboseLoggingDelegate logVerbose)
em Microsoft.Exchange.Management.RecipientTasks.SetMailboxPermissionTaskBase.InternalValidate ()
em Microsoft.Exchange.Management.RecipientTasks.AddMailboxPermission.InternalValidate ()
em Microsoft.Exchange.Configuration.Tasks.Task.b__b ()
em Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc (String funcName, função func, Booleana terminatePipelineIfFailed) ".
Obrigado,
George