Ошибка установки Exchange CU 10

Прошлой ночью у меня произошла ошибка при обновлении Exchange 2013 CU 8 до CU 10 - установка завершилась неудачно на шаге 14 из 18 Роль почтового ящика: служба почтовых ящиков - ошибка была «Не удалось разрешить пользователя или группу» ourdomain / Microsoft Exchange Security Groups / Discovery Management. "У меня есть полная ошибка ниже. Я нашел два возможных решения ошибки, выполнив поиск в Google, и решил и завершил установку, удалив учетную запись пользователя DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852} из AD (другой Возможное решение состояло в том, чтобы отключить почтовый ящик поиска для обнаружения, но я не мог этого сделать, потому что установка была уже на полпути. После завершения установки я запустил Setup / PrepareAD / IAcceptblablabla ... и DiscoverySearchMailbox был воссоздан, и все кажется хорошо на сервер, за исключением того, что учетная запись пользователя DiscoverySearchMailbox сейчас фактически отключена. У меня есть пара вопросов по этому поводу, которые, надеюсь, кто-то сможет пролить свет на -

1. Почему вообще произошла эта ошибка установки? Я не запускал PrepareAD перед установкой - прочитайте некоторую информацию о том, что в CU 8 этого не было, но кроме этого у нас очень ванильная настройка - домен с одним лесом, 2 контроллера домена, один сервер Exchange, небольшая организация (30 МБ) , никаких модных дополнений, я отключил AV перед установкой, так почему проблема в учетной записи, которая существовала ранее.
2. Нужно ли включать учетную запись DiscoverySearchMailbox? Насколько мне известно, мы никогда не использовали эту функцию в Exchange, и я не уверен, работает она сейчас или нет. Когда я запускаю Get-HealthReport Server, у меня все в порядке, и пока все вроде нормально. Может ли кто-нибудь предоставить дополнительную информацию о функции Discovery Search и о том, как ее протестировать и / или восстановить?

Заранее благодарим за любую помощь - вот полная полученная ошибка:

Ошибка: следующая ошибка возникла, когда «$ error.Clear (); $ name = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox] :: DiscoveryMailboxUniqueName; $ dispname = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox] :: DiscoveryMailboxDisplayName; $ dismbx = get-mailbox -Filter {name -eq $ name} -IgnoreDefaultScope -resultSize 1; if ($ dismbx -ne $ null) {$ srvname = $ dismbx.ServerName; if ($ dismbx.Database -ne $ null -and $ RoleFqdnOrName-like "$ srvname. *") {Write-ExchangeSetupLog -info "Настройка разрешения DiscoverySearchMailbox."; $ mountMdb = get-mailboxdatabase $ dismbx.Database -status | где {$ _. Mounted -eq $ true }; if ($ mountMdb -eq $ null) {Write-ExchangeSetupLog -info "Монтирование базы данных перед штампом разрешения DiscoverySearchMailbox ..."; mount-database $ dismbx.Database;}

      $mountedMdb = get-mailboxdatabase $dismbx.Database -status | where { $_.Mounted -eq $true };
      if( $mountedMdb -ne $null )
      {
      $dmRoleGroupGuid = [Microsoft.Exchange.Data.Directory.Management.RoleGroup]::DiscoveryManagement_InitInfo.WellKnownGuid;
      $dmRoleGroup = Get-RoleGroup -Identity $dmRoleGroupGuid -DomainController $RoleDomainController -ErrorAction:SilentlyContinue;
      if( $dmRoleGroup -ne $null )
      {
        trap [Exception]
        {
          Add-MailboxPermission $dismbx -User $dmRoleGroup.Name -AccessRights FullAccess -DomainController $RoleDomainController -ErrorAction SilentlyContinue;
          continue;
        }

        Add-MailboxPermission $dismbx -User $dmRoleGroup.Identity -AccessRights FullAccess -DomainController $RoleDomainController -WarningAction SilentlyContinue;
      }
      }
      }
      }
    " was run: "Microsoft.Exchange.Data.Common.LocalizedException: Couldn't resolve the user or group "ourdomain/Microsoft Exchange Security Groups/Discovery Management." If the user or group is a foreign forest principal, you must have either a two-way trust or an outgoing trust. ---> System.SystemException: The trust relationship between the primary domain and the trusted domain failed.

в System.Security.Principal.NTAccount.TranslateToSids (IdentityReferenceCollection sourceAccounts, Boolean & someFailed) в System.Security.Principal.NTAccount.Translate (IdentityReferenceCollection sourceAccounts, Type targetTypeccess. Boolean forceSulean forceSulean forceSulean force ) в Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetUserSidAsSAMAccount (пользователь SecurityPrincipalIdParameter, TaskErrorLoggingDelegate logError, TaskVerboseLoggingDelegate logVerbose) --- Конец внутренней ошибки.трассировка стека исключения. , ErrorCategory errorCategory, Object target, String helpUrl) в Microsoft.Exchange.Configuration.Tasks.Task.WriteError (исключение исключения, категория ErrorCategory, цель объекта) в Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetUserSidAsSAMAccountIdParameter.GetUserSidAsSAMAccountIrror , TaskVerboseLogg ingDelegate logVerbose) на Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter.GetSecurityPrincipal (IRecipientSession сессии, пользователь SecurityPrincipalIdParameter, TaskErrorLoggingDelegate LogError, TaskVerboseLoggingDelegate logVerbose) в Microsoft.Exchange.Management.RecipientTasks.SetMailboxPermissionTaskBase.InternalValidate () в Microsoft.Exchange.Management.RecipientTasks .AddMailboxPermission.InternalValidate () в Microsoft.Exchange.Configuration.Tasks.Task.b__b () в Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc (String funcName, Action func, Boolean terminatePipelineIfFailed) ".

Спасибо,

Джордж