Microsoft Exchange Server 環境の保護 › Exchange Server ドメイン ユーザ アカウントの作成
Exchange Server ドメイン ユーザ アカウントの作成
Exchange Server の自動設定の問題を回避するには、ドメイン管理者アカウントを使用していることを確認します。 ローカル システム アカウントが使用されていると、操作は失敗します。 ドメイン管理者アカウントの使用が許可されない場合は、この手順を使用します。
注: 選択したネットワーク トラフィック リダイレクション方式には、リダイレクション処理を完了させる権限も必要です。 Exchange Server シナリオは通常、DNS または IP アドレスの移動リダイレクション方式を使用します。
- ドメイン ユーザ アカウントを作成します。 このアカウントは CA ARCserve RHA のサービス アカウントとして使用されます。 パスワードを無期限に設定します。 ポリシーにより定期的にパスワードを変更する必要がある場合は、シナリオを継続させるため、パスワードの期限が切れたときに手動で変更してください。
- マスタとレプリカの両方のサーバ上で、CA ARCserve RHA エンジン サービス アカウントをローカル管理者グループに割り当てます。 エンジン サービス アカウントにローカル管理者グループ権限を付与しない場合は、マスタとレプリカの両方のサーバ上でレプリケートするデータを含む各ディレクトリに対するフル アクセス権限を付与する必要があります。
- マスタとレプリカのサーバ上で、新しく作成されたサービス アカウントを CA ARCserve RHA エンジン サービスに割り当てます。
- [スタート] - [設定] - [コントロール パネル] - [管理ツール] - [ローカル セキュリティ ポリシー]の順に選択します。
- [ローカル ポリシー]を開きます。
- [ユーザー権限の割り当て]を選択します。
- [サービスとしてログオン]を見つけます。
- [サービスとしてログオン]を右クリックし、[プロパティ]に移動します。
- エンジン サービス アカウントがリスト表示されていることを確認します。 追加するには、[ユーザーまたはグループの追加]をクリックします。
- [ユーザーまたはグループの選択]フィールドで、場所をドメインに設定し、エンジン サービス アカウントを追加します。
- [OK]をクリックして、[ユーザーまたはグループの追加]ダイアログ ボックスを閉じます。
- [OK]をクリックして、[サービスとしてログオン]の[プロパティ]ダイアログ ボックスを閉じます。
- シナリオ内に含まれるすべてのサーバ上でこの手順を繰り返します。
- エンジン サービスに Exchange 管理者(完全)権限を付与します。
- Exchange システム マネージャを開き、Exchange ドメインを選択します。
- [アクション]-[制御の委任]を選択します。
- Exchange 管理委任ウィザードで[次へ]をクリックします。
- [追加]をクリックします。
- [参照]をクリックします。
- 場所をドメインに変更します。
- エンジン サービス アカウントの名前を入力します。
- [OK]ボタンをクリックしてアカウントを追加します。
- [制御の委任]ダイアログ ボックスで[OK]をクリックします。
- [次へ]をクリックして、Exchange 管理委任ウィザードを終了します。
- エンジン サービス アカウントに、エンジン サービス アカウント[ユーザー オブジェクト]に対する適切な権限を割り当てます。
- [ADSI エディター]を開きます。
- ドメインに接続します。
- ユーザ オブジェクトを含む OU を開きます。 デフォルトでは、CN=Users です。
- エンジン サービス アカウント オブジェクトを見つけます。 CN=CA ARCserve RHA Engine service account
- オブジェクトを右クリックして、[プロパティ]を選択します。
- [セキュリティ]タブをクリックします。
- [追加]をクリックします。
- エンジン サービス アカウントを追加します。
- [権限]を[フル コントロール]に設定します。
- DNS ゾーン内のマスタ サーバ レコードの A またはホスト レコードへの完全な権限を割り当てます。
- マスタの A レコードを右クリックし、[プロパティ]をクリックします。
- [セキュリティ]をクリックします。
- CA ARCserve RHA サービス アカウント用のフル コントロール権限を選択します。