保护 Microsoft Exchange Server 环境 › 创建 Exchange Server 域用户帐号

创建 Exchange Server 域用户帐号

要避免 Exchange Server 自动配置问题，请确保您正在使用域管理帐号。 如果使用本地系统帐号，操作将失败。 如果您不被允许使用域管理帐号，请执行以下步骤。

注意：您选择的网络通信重定向方式也需要权限，以便完成重定向过程。 Exchange Server 方案通常使用 DNS 或移动 IP 地址重定向方式。

1. 创建域用户帐号 该帐号将用作 CA ARCserve RHA 的服务帐号。 将密码设为“永不过期”。 如果您的策略是定期更改密码，则请手动执行，以避免在密码到期时被破解。
2. 在主服务器和副本服务器上都将 CA ARCserve RHA Engine 服务帐号分配给 Local Administrators 组。 如果您没有将本地管理员权限授予给 Engine 服务帐号，则对于包含要在主服务器和副本服务器上同时复制的数据的每个目录，您必须为该 Engine 服务帐号授予完全访问权限。
3. 将新建的服务帐号分配给主服务器和副本服务器上的 CA ARCserve RHA Engine 服务。
   1. 请依次单击“开始”、“设置”、“控制面板”、“管理工具”、“本地安全策略”。
   2. 打开“本地策略”。
   3. 选择“用户权限管理”。
   4. 找到“作为服务登录”。
   5. 右键单击“作为服务登录”并转到“属性”。
   6. 确认 Engine 服务帐号列出。 要添加它，请单击“添加用户或组"。
   7. 在“选择用户或组”字段中，将”查找位置”设置为该域，并且添加 Engine 服务帐号。
   8. 单击“确定”关闭“添加用户或组”对话框。
   9. 单击“确定”关闭“作业服务登录 属性”对话框。
   10. 在该方案涉及的所有服务器上重复该步骤。
4. 向 Engine 服务授予 Exchange 完全管理员权限。
   1. 打开“Exchange 系统管理器”并且选择“Exchange 域”。
   2. 选择“操作”、“委派控制”。
   3. Exchange 管理委派向导打开后，单击“下一步”。
   4. 单击“添加”。
   5. 单击“浏览”。
   6. 将位置更改为该域。
   7. 输入 Engine 服务帐号的名称。
   8. 单击“确定”以添加该帐号。
   9. 在“委派控制”框中单击“确定”。
   10. 单击“下一步”完成 Exchange 管理委派向导。
5. 为 Engine 服务帐号分配对 Engine 服务帐号“User Object”的适当权限。
   1. 打开“ADSI 编辑”。
   2. 连接到该域。
   3. 打开包含用户对象的 OU。 默认情况下是 CN=Users。
   4. 查找 Engine 服务帐号对象。 CN=CA ARCserve RHA Engine 服务帐号
   5. 右键单击对象，然后选择“属性”。
   6. 单击“安全”选项卡。
   7. 单击“添加”。
   8. 添加 Engine 服务帐号。
   9. 将权限设置为“完全控制”。
6. 在 DNS 区域中将完全权限分配给主服务器记录的 A 或主机记录。
   1. 右键单击主服务器的 A 记录，然后单击“属性”。
   2. 单击“安全”。
   3. 选择 CA ARCserve RHA 服务帐号的“完全控制”权限。