Задать вопрос
@Barsilo

Как исправить ошибку «Недостаточно прав» при установке обновления Exchange Server 2016 CU 23?

Добрый день.
Стоит Exchange Server 2016. На виртуальной машине Hyper-V.
Надо установить на него обновление CU23.
При установке, после проверки всех предварительных требований, выдает ошибку:
Ошибка:
При выполнении "$error.Clear();
if ($RoleDatacenterFfoEnvironment -eq "True")
{
Install-CannedRbacRoleAssignments -InvocationMode $RoleInstallationMode -DomainController $RoleDomainController -IsFfo
}
else
{
Install-CannedRbacRoleAssignments -InvocationMode $RoleInstallationMode -DomainController $RoleDomainController
}
" произошла следующая ошибка: "Microsoft.Exchange.Data.Directory.ADOperationException: Операция Active Directory над DC-SERV-YAS2.encorefitness.ru не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Отказано в доступе.
Отклик Active Directory: 00000005: SecErr: DSID-031529BE, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
---> System.DirectoryServices.Protocols.DirectoryOperationException: У пользователя недостаточно прав.
в System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)
в System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
в Microsoft.Exchange.Data.Directory.GuardedDirectoryExecution.Execute[T](String bucketName, Func`1 action, Int64& concurrency)
в Microsoft.Exchange.Data.Directory.PooledLdapConnection.GuardedSendRequest(String forestName, GuardedDirectoryExecution guardedDirectoryExecution, DirectoryRequest request, TimeSpan timeout, Func`3 sendRequestDelegate, Int64& concurrency)
в Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, Nullable`1 clientSideSearchTimeout, IADLogContext logContext, Boolean shouldLogLastFilter)
в Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException, Boolean isSync)
--- Конец трассировки внутреннего стека исключений ---
в Microsoft.Exchange.Data.Directory.ADDataSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer, String callerFilePath, Int32 callerFileLine, String memberName)
в Microsoft.Exchange.Data.Directory.ADDataSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException, Boolean isSync)
в Microsoft.Exchange.Data.Directory.ADDataSession.Delete(ADObject instanceToDelete, Boolean enableTreeDelete)
в Microsoft.Exchange.Data.Directory.SystemConfiguration.ADConfigurationSession.Microsoft.Exchange.Data.IConfigDataProvider.Delete(IConfigurable instance, String callerFilePath, Int32 callerFileLine, String memberName)
в Microsoft.Exchange.Management.Tasks.InstallCannedRbacRoleAssignments.RemoveRoleAssignment(ExchangeRoleAssignment roleAssignment)
в Microsoft.Exchange.Management.Tasks.InstallCannedRbacRoleAssignments.RemoveInvalidRoleAssignments()
в Microsoft.Exchange.Management.Tasks.InstallCannedRbacRoleAssignments.InternalProcessRecord()
в Microsoft.Exchange.Configuration.Tasks.Task.b__91_1()
в Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".

Учетка, под которой все делаю, состоит во всех админских группах контроллера домена.
Контроллер домена один.
Пытался исправить ошибку по статьям:
www.admblog.ru/exchange-2010-%D0%BE%D1%88%D0%B8%D0...

https://support.microsoft.com/ru-ru/topic/%D0%BE%D...

https://learn.microsoft.com/ru-ru/exchange/trouble...

Не помогло.
Подскажите пожалуйста куда копать?
  • Вопрос задан
  • 292 просмотра
Подписаться 2 Сложный 58 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы