Protection des environnements Microsoft Exchange Server › Création d'un compte d'utilisateur de domaine de serveur Exchange

Rubrique précédente: Conditions du compte de connexion

Rubrique suivante: A propos des clusters

Création d'un compte d'utilisateur de domaine de serveur Exchange

Pour éviter des problèmes de configuration automatique du serveur Exchange, utilisez un compte d'administrateur de domaines. Les opérations échouent si le compte de système local est utilisé. Si vous ne pouvez pas autoriser l'utilisation du compte d'administrateur de domaines, utilisez cette procédure.

Remarque : La méthode de redirection du trafic réseau choisie doit également être autorisée pour terminer le processus de redirection. En règle générale, les scénarios Exchange Server utilisent les méthodes de redirection du système DNS ou de transfert d'adresses IP.

  1. Créez un compte d'utilisateur. Ce compte sera utilisé comme compte de service pour CA ARCserve RHA. Définissez l'expiration du mot de passe sur : Jamais. Si votre stratégie requiert une modification régulière des mots de passe, procédez manuellement pour éviter toute interruption due à une expiration du mot de passe.
  2. Affectez le compte de service du moteur CA ARCserve RHA au groupe d'administrateurs local sur le serveur maître et sur le serveur de réplication. Si vous n'octroyez pas les droits d'administrateur local de compte de service du moteur, vous devez accorder l'accès complet du compte de service du moteur à chaque répertoire contenant des données à répliquer sur le serveur maître et sur le serveur de réplication.
  3. Affectez le nouveau compte de service au service du moteur CA ARCserve RHA sur le serveur maître et le serveur de réplication.
    1. Cliquez sur Démarrer, Panneau de configuration, Outils d'administration et Services, LocalSecurityPolicy.
    2. Ouvrez les stratégies locales.
    3. Sélectionnez la gestion des droits d'utilisateur.
    4. Recherchez l'option Ouvrir la session en tant que service.
    5. Cliquez avec le bouton droit de la souris sur cette option et cliquez sur Propriétés.
    6. Vérifiez que le compte du service du moteur apparaît dans la liste. Pour l'ajouter, cliquez sur Ajouter un utilisateur ou un groupe.
    7. Dans le champ de sélection des utilisateurs ou des groupes, définissez l'emplacement d'origine sur Domaine et ajoutez le compte du service du moteur.
    8. Cliquez sur OK pour fermer la boîte de dialogue d'ajout d'utilisateurs ou de groupes.
    9. Cliquez sur OK pour fermer la boîte de dialogue des propriétés d'ouverture de session en tant que service.
    10. Répétez cette procédure sur tous les serveurs impliqués dans le scénario.
  4. Accordez au service du moteur Exchange les droits d'administration complets.
    1. Ouvrez le gestionnaire système Exchange et sélectionnez le domaine Exchange.
    2. Choisissez Action, puis Déléguer le contrôle.
    3. Lorsque l'assistant de délégation d'administration Exchange s'affiche, cliquez sur Suivant.
    4. Cliquez sur Ajouter.
    5. Cliquez sur Parcourir.
    6. Définissez l'emplacement sur le domaine.
    7. Entrez le nom du compte du service du moteur.
    8. Pour ajouter le compte, cliquez sur OK.
    9. Cliquez sur OK dans la zone Déléguer le contrôle.
    10. Cliquez sur Suivant pour fermer l'assistant de délégation d'administration Exchange.
  5. Affectez les autorisations appropriées du compte de service du moteur à l'objet d'utilisateur de compte du service du moteur.
    1. Ouvrez Modification ADSI.
    2. Connectez-vous au domaine.
    3. Ouvrez l'OU contenant les objets d'utilisateur. La valeur par défaut est : CN=Users.
    4. Recherchez l'objet de compte du service du moteur. Compte de service du moteur CN=CA ARCserve RHA
    5. Cliquez avec le bouton droit de la souris sur l'objet et sélectionnez Propriétés.
    6. Cliquez sur l'onglet Sécurité.
    7. Cliquez sur Ajouter.
    8. Ajoutez le compte du service du moteur.
    9. Définissez les autorisations sur Contrôle total.
  6. Affectez les autorisations complètes à l'enregistrement A ou d'hôte de l'enregistrement du serveur maître dans la zone du système DNS.
    1. Cliquez avec le bouton droit de la souris sur l'enregistrement A du serveur maître et sélectionnez Propriétés.
    2. Cliquez sur Sécurité.
    3. Choisissez les droits de contrôle total pour le compte de service CA ARCserve RHA.