無法在當地語系化版本的 Windows Server 上安裝 Exchange 累計更新

徵狀

當您嘗試在當地語系化版本的 Windows Server 上安裝 Exchange 累計更新 (CU) 時,會發生下列其中一項錯誤:

  • 安裝會失敗並傳回 register-ContentFilter 。 在 ExchangeSetupLog 中只會出現下列錯誤專案:

    [mm/dd/yyyy 02:38: 28.0817][2] 開始處理收銀機-ContentFilter
    [mm/dd/yyyy 02:39: 28.0889][2] [錯誤] 無法註冊內容篩選器。

  • 安裝會失敗或需要數小時才能完成。 不過,每當您檢查 ExchangeSetupLog 時執行下列 Cmdlet 時,就會發生失敗:

    [mm/dd/yyyy 14:47:00.0736] [1] Executing:
    get-ExchangeServer $RoleNetBIOSName | add-ADPermission `
    -DomainController $RoleDomainController `
    -User "S-1-5-18" `
    -AccessRights GenericRead
    

原因

呼叫伺服器 (Exchange server) 使用隔離的使用者名稱或安全性識別碼 (SID) 來解析名稱。 如果伺服器不會在本機解析名稱,它會將要求傳送給所有受信任網域中 (DCs) 的網域控制站,以進行名稱解析。 如需詳細資訊,請參閱 如何在 Windows Server 中將隔離名稱限制為外部信任網域

解決方案

若要解決此問題,請在與執行 Exchange Server 的伺服器通訊的所有 Dc 上,將 LsaLookupRestrictIsolatedNameLevel 設定為 1

注意

僅在 DCs 上建立此登錄專案。

警告

如果您不當地修改登錄,可能會發生嚴重的問題。 這些問題可能會導致您必須重新安裝作業系統,甚至可以避免機器啟動。 Microsoft 無法保證這些問題可以解決。 在您進行修改之前,請先備份登錄,做為還原之用,以免發生問題。 Modify the registry at your own risk.

  1. 選取 [啟動 > 執行]。

  2. 在 [ 開啟 ] 方塊中,輸入 regedit ,然後選取 [確定]

  3. 在 [登錄編輯程式] 中,找到並選取下列登錄子機碼:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  4. 在 [ 編輯 ] 功能表上,指向 [ 新增],然後選取 [ DWORD 值]。

  5. 輸入 LsaLookupRestrictIsolatedNameLevel,然後按 enter。

  6. 在 [ 編輯 ] 功能表上,選取 [ 修改]。

  7. 若要停用外部信任網域中的隔離名稱的查閱,請在 [數值資料] 方塊中輸入1

  8. 選取 [確定],然後退出登錄編輯程式。

如果在 DC 上設定 LsaLookupRestrictIsolatedNameLevel 登錄值,則不需要重新開機服務或電腦。