Как исправить ошибку «Недостаточно прав» при установке обновления CU 23 для Exchange Server 2016?

Question

NebulaNomad

exchange

Как исправить ошибку «Недостаточно прав» при установке обновления CU 23 для Exchange Server 2016?

Добрый день. 

У меня установлен Exchange Server 2016 на виртуальной машине Hyper-V, и я собираюсь обновить его до версии CU23. Однако при установке, после проверки всех предварительных требований, возникает следующая ошибка:

Ошибка: 
При выполнении следующего скрипта:
```
$error.Clear(); 
if ($RoleDatacenterFfoEnvironment -eq "True") { 
    Install-CannedRbacRoleAssignments -InvocationMode $RoleInstallationMode -DomainController $RoleDomainController -IsFfo 
} else { 
    Install-CannedRbacRoleAssignments -InvocationMode $RoleInstallationMode -DomainController $RoleDomainController 
}
```
произошла ошибка: "Microsoft.Exchange.Data.Directory.ADOperationException: Операция Active Directory над DC-SERV-YAS2.encorefitness.ru не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Отказано в доступе. 
Отклик Active Directory: 00000005: SecErr: DSID-031529BE, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 
---> System.DirectoryServices.Protocols.DirectoryOperationException: У пользователя недостаточно прав." 

Можете подсказать, как решить эту проблему с правами доступа при установке обновления?

17 сентября 2024 г. 8:53

Ответы на вопрос 1

Похожие вопросы

Answer 1

Ошибка «Недостаточно прав» при установке обновления CU для Exchange Server может быть связана с отсутствием необходимых прав у учетной записи, под которой вы выполняете обновление. Вот несколько шагов, которые могут помочь разрешить эту проблему:

1. **Проверка учетной записи**:
- Убедитесь, что вы выполняете установку обновления от имени учетной записи, которая является членом группы **Enterprise Admins** и **Schema Admins** в Active Directory. Это необходимо для выполнения операций с Active Directory.

2. **Запуск от имени администратора**:
- При запуске установщика обновления убедитесь, что вы запускаете его от имени администратора. Это можно сделать, щелкнув правой кнопкой мыши на исполняемом файле и выбрав «Запуск от имени администратора».

3. **Проверка прав доступа на контроллере домена**:
- Убедитесь, что учетная запись имеет необходимые права на контроллере домена, на который обращается Exchange. Вы можете использовать инструмент **"Active Directory Users and Computers"** для проверки прав доступа.

4. **Проверка групповых политик**:
- Убедитесь, что какие-либо групповые политики не ограничивают доступ вашей учетной записи. Проанализируйте настройки групповых политик, которые могут повлиять на права.

5. **Обновление с помощью Shell**:
- Попробуйте выполнить установку через PowerShell, чтобы получить более детальную информацию о возникающих ошибках. Запустите терминал PowerShell от имени администратора и выполните команду для установки обновления.

6. **Проверка событийного журнала**:
- Проверьте журналы событий Windows, особенно раздел "Applications and Services Logs" и "Windows Logs" на наличие связанных с ошибками записей, которые могут дать вам больше информации о причине отказа в доступе.

7. **Проверка наличия и правильности DNS**:
- Убедитесь, что DNS настройки на вашей виртуальной машине правильно настроены и что она может разрешать имена сервисов в Active Directory.

8. **Проверьте доступ к контроллеру домена**:
- Попробуйте выполнить команды, которые обращаются к Active Directory, чтобы убедиться, что ваша учетная запись может выполнять операции. Например, используйте команду `Get-ADUser` в PowerShell.

Если после выполнения всех этих шагов проблема не исчезла, возможно, потребуется рассмотреть дополнительные аспекты конфигурации вашего Exchange Server или обратиться в техническую поддержку Microsoft для более детальной помощи.