Impossibilité d'installer Exchange Server 2010 sur un contrôleur de domaine si la forêt est en mode autorisations divisées

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2010-06-14

L'outil Microsoft Exchange Best Practices Analyzer détermine si le paramètre /ActiveDirectorySplitPermissions est défini sur TRUE sur l'ordinateur sur lequel vous voulez installer Microsoft Exchange Server 2010.

Si le paramètre /ActiveDirectorySplitPermissions est défini sur TRUE sur un contrôleur de domaine et si la forêt actuelle est en mode autorisations divisées, Exchange Server 2010 n'est pas installé. Dans ce cas, le message d'erreur suivant s'affiche :

Dans le mode autorisations divisées d'Active Directory, les serveurs Exchange ne doivent pas être installés sur un contrôleur de domaine.

Le paramètre /ActiveDirectorySplitPermissions est configuré sur la page Nom de l'organisation Exchange du programme d'installation durant une nouvelle installation d'Exchange Server 2010. Si l'installation est exécutée sur un contrôleur de domaine pour une nouvelle installation et si la case à cocher ActiveDirectorySplitPermissions est activée, la vérification des conditions préalables pour org prep n'échoue pas. En revanche, la vérification des conditions préalables pour d'autres rôles serveur, tels que serveur d'accès au client, MBX, HUB et messagerie unifié échoue.

Si le paramètre /ActiveDirectorySplitPermissions est défini sur TRUE, ne créez pas d'attribution de rôle sans délégation pour les rôles RoleType suivants :

  • MailRecipientCreation
  • ActiveDirectoryPermissions
  • SecurityGroupCreationAndMembership

Supprimez toute attribution de rôle sans délégation existante pour ces rôles RoleType.

Si le paramètre /ActiveDirectorySplitPermissions est défini sur FALSE, les attributions de rôle sans délégation répertoriées dans cette section ne sont pas récupérées. Vous devez les créer manuellement.

Si la forêt actuelle est en mode autorisations divisées d'Active Directory, une tentative d'installation de rôle serveur (tel que serveur d'accès au client, MBX, HUB et messagerie unifié) sur un contrôleur de domaine échoue à la vérification des conditions préalables.