Nejde nainstalovat kumulativní aktualizaci Exchange pro lokalizovanou verzi Windows serveru

Příznaky

Při pokusu o instalaci kumulativní aktualizace Exchange (kr) na lokalizované verze Windows serveru dojde k jedné z následujících chyb:

  • Instalace se nezdaří a vrátí se register-ContentFilter . Přesně jedna minuta později se v ExchangeSetupLog zobrazí následující chybová zpráva:

    [dd. mm. rrrr 02:38:28.0817] [2] zahájení registrace – ContentFilter
    [dd. mm. rrrr 02:39:28.0889] [2] [Chyba] nezaregistrovali jste filtr obsahu.

  • Dokončení instalace skončí nebo trvá spoustu hodin. K chybě dojde, když se při kontrole ExchangeSetupLog spustí následující rutina:

    [mm/dd/yyyy 14:47:00.0736] [1] Executing:
    get-ExchangeServer $RoleNetBIOSName | add-ADPermission `
    -DomainController $RoleDomainController `
    -User "S-1-5-18" `
    -AccessRights GenericRead
    

Příčina

Volající Server (Exchange Server) používá k překladu názvů izolované uživatelské jméno nebo identifikátor zabezpečení (SID). Pokud server nepřekládá název místně, pošle žádosti o překlad adres do řadičů domény (DCs) ve všech důvěryhodných doménách. Další informace najdete v tématu jak omezit vyhledávání izolovaných názvů na externí důvěryhodné domény v systému Windows Server.

Řešení

Tento problém vyřešíte tak, že nastavíte LsaLookupRestrictIsolatedNameLevel na 1 u všech řadičů domény, které komunikují se serverem, na kterém je nainstalovaný Exchange Server.

Poznámka

Tuto položku registru vytvořte pouze na řadičích domény.

Upozornění

V případě nesprávné úpravy registru by mohly nastat závažné problémy. Tyto problémy by mohly způsobit, že budete muset znovu nainstalovat operační systém nebo dokonce zamezit spuštění počítače. Společnost Microsoft nezaručuje, že tyto problémy mohou být vyřešeny. Před zahájením úprav vytvořte zálohu registru pro případ, že by nastaly potíže. Úpravy registru provádíte na vlastní nebezpečí.

  1. Vyberte Spustit > spuštění.

  2. Do pole otevřít zadejte regedit a vyberte OK.

  3. V editoru registru vyhledejte a vyberte následující podklíč registru:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  4. V nabídce Úpravy přejděte na Novýa pak vyberte Hodnota DWORD.

  5. Zadejte LsaLookupRestrictIsolatedNameLevela stiskněte ENTER.

  6. V nabídce Úpravy vyberte změnit.

  7. Pokud chcete zakázat vyhledávání izolovaných názvů v externích důvěryhodných doménách, zadejte do pole Údaj hodnoty hodnotu 1 .

  8. Vyberte OKa ukončete Editor registru.

Pokud je hodnota registru LsaLookupRestrictIsolatedNameLevel na řadiči domény nastavena, nemusíte restartovat služby ani počítač.