Microsoft Exchange Server-Umgebungen schützen › Erstellen eines Exchange Server-Domänenbenutzerkontos

Vorheriges Thema: Bedingungen für das Anmeldekonto

Nächstes Thema: Informationen zu Clustern

Erstellen eines Exchange Server-Domänenbenutzerkontos

Um Probleme bei der automatischen Konfiguration von Exchange Server zu vermeiden, stellen Sie sicher, dass Sie ein Domänenbenutzerkonto verwenden. Wenn Sie das lokale Systemkonto verwenden, schlagen Vorgänge fehl. Wenn Sie die Verwendung des Domänenbenutzerkontos nicht erlauben können, führen Sie die im Folgenden beschriebenen Schritte durch.

Hinweis: Für die ausgewählte Netzwerkverkehrsumleitungsmethode ist ebenfalls eine Berechtigung zum Abschließen der Umleitung erforderlich. Exchange Server-Szenarien verwenden normalerweise die Umleitungsmethoden "DNS" oder "IP-Adresse übertragen".

  1. Erstellen Sie ein Domänenbenutzerkonto. Dieses Konto wird als Dienstkonto für CA ARCserve RHA verwendet. Legen Sie fest, dass das Kennwort nie abläuft. Wenn Ihre Richtlinie es vorgibt, Kennwörter regelmäßig zu ändern, so führen Sie dies jeweils manuell durch, um beim Ablaufen von Kennwörtern Brüche in den Szenarien zu vermeiden.
  2. Weisen Sie das CA ARCserve RHA-Prozessdienstkonto sowohl auf dem Master- als auch auf dem Replikatserver der lokalen Administratorgruppe zu. Wenn Sie dem Prozessdienstkonto keine lokalen Administratorberechtigungen gewähren, muss der Prozessdienst vollen Zugriff auf alle Verzeichnisse haben, die Daten enthalten, die sowohl auf dem Master- als auch auf dem Replikatserver repliziert werden sollen.
  3. Weisen Sie das neu erstellte Dienstkonto dem CA ARCserve RHA-Prozessdienst auf dem Master- und dem Replikatserver zu.
    1. Klicken Sie auf "Start", "Einstellungen", "Systemsteuerung", "LocalSecurityPolicy".
    2. Öffnen Sie "Lokale Richtlinien".
    3. Wählen Sie "Rechteverwaltung" aus.
    4. Suchen Sie "Anmelden als Dienst".
    5. Klicken Sie mit der rechten Maustaste auf "Anmelden als Dienst", und gehen Sie zu "Eigenschaften".
    6. Vergewissern Sie sich, dass das Prozessdienstkonto in der Liste enthalten ist. Klicken Sie auf "Benutzer oder Gruppe hinzufügen", um es hinzuzufügen.
    7. Stellen Sie sicher, dass im Feld "Benutzer und Gruppen auswählen" die Option "From This Location" auf die Domäne festgelegt ist, und fügen Sie das Prozessdienstkonto hinzu.
    8. Klicken Sie auf "OK", um den Dialog "Benutzer oder Gruppe hinzufügen" zu schließen.
    9. Klicken Sie auf "OK", um den Eigenschaftsdialog "Anmelden als Dienst" zu schließen.
    10. Wiederholen Sie diesen Vorgang für alle am Szenario beteiligten Server.
  4. Gewähren Sie dem Prozess vollständige Exchange-Administratorberechtigungen.
    1. Öffnen Sie den Exchange-System-Manager und wählen Sie die Exchange-Domäne aus.
    2. Wählen Sie "Aktion" und anschließend "Objektverwaltung zuweisen".
    3. Klicken Sie im Assistenten für die Zuweisung von Verwaltungsberechtigungen auf "Weiter".
    4. Klicken Sie auf "Hinzufügen".
    5. Klicken Sie auf "Durchsuchen".
    6. Ändern Sie den Speicherort so, dass er mit der Domäne übereinstimmt.
    7. Geben Sie den Namen des Prozessdienstkontos ein.
    8. Klicken Sie auf "OK", um das Konto hinzuzufügen.
    9. Klicken Sie im Feld "Objektverwaltung zuweisen" auf "OK".
    10. Klicken Sie auf "Weiter", um den Assistenten für die Zuweisung von Verwaltungsberechtigungen zu beenden.
  5. Gewähren Sie dem Prozessdienstkonto die entsprechenden Berechtigungen für das Benutzerobjekt des Prozessdienstkontos.
    1. Öffnen Sie die ADSI-Bearbeitung.
    2. Stellen Sie eine Verbindung zur Domäne her.
    3. Öffnen Sie die Organisationseinheit, die die Benutzerobjekte enthält. Standardmäßig ist dies "CN=Benutzer".
    4. Suchen Sie das Objekt des Prozessdienstkontos. CN=CA ARCserve RHA-Prozessdienstkonto
    5. Klicken Sie mit der rechten Maustaste auf das Objekt, und wählen Sie "Eigenschaften" aus.
    6. Klicken Sie auf die Registerkarte "Sicherheit".
    7. Klicken Sie auf "Hinzufügen".
    8. Fügen Sie das Prozessdienstkonto hinzu.
    9. Legen Sie die Berechtigungen auf "Vollzugriff" fest.
  6. Weisen Sie dem A- oder Host-Datensatz des Masterserver-Datensatzes in der DNS-Zone vollständige Berechtigung zu.
    1. Klicken Sie mit der rechten Maustaste auf den A-Datensatz des Masters, und klicken Sie auf "Eigenschaften".
    2. Klicken Sie auf "Sicherheit".
    3. Wählen Sie für das CA ARCserve RHA-Dienstkonto "Vollzugriff" aus.