Creazione di un’identità utente di backup per i backup delle mailbox di Exchange

Questo articolo descrive come configurare correttamente l'identità dell'utente di backup per il backup delle caselle postali di Exchange 2003/2007/2010 e vi aiuterà a evitare molti dei problemi frustranti di autorizzazioni che possono impedire l’esportazione delle mailbox

Come funziona l'identità dell'utente di backup in BackupAssist

Un backup eseguito da BackupAssist implica che verrà avviato un processo con uno specifico utente di Windows configurato sulla macchina o sul dominio dove si trova installato il software.

BackupAssist simula un login con un nome utente di Windows e una password validi, il processo di backup verrà eseguito come se l'utente fosse loggato nella macchina ed eseguito il backup manualmente. Le autorizzazioni associate all’'identità dell’utente di backup può quindi determinare quali dati possono essere sottoposti a backup e per quali destinazioni.

Possiamo avere due tipi di utente che possono essere specificati per questo scopo:

• l’identità utente di backup: Un utente di Windows valido con una password (account di dominio o  locale)

• L'account Local system: Un account interno delle macchine Windows utilizzato per eseguire processi locali

per la maggior parte delle installazioni  si consiglia di specificare un'identità utente di backup. Questo è particolarmente importante per i backup delle mailbox di Exchange  perché certi privilegi sono necessari per accedere al server di Exchange e per il backup dei dati delle caselle di posta.

Problemi di autorizzazioni con i backup delle cassette postali di Exchange

Se l'identità degli utenti di BackupAssist non dispone delle autorizzazioni appropriate per eseguire backup delle caselle postali nel report del backup potremmo vedere i seguenti errori:

• BA1877 – A general error occurred while backing up one or more mailboxes
  
   

• BA1883 – Insufficient privileges

• BA4399/BA1999 – Exbackup failed when preparing to backup one or more mailboxes

• BA4320/BA1920 – Exbackup failed when preparing to backup one or more mailboxes

Configurazione di un utente di Windows per i backup delle cassette postali di Exchange

Si consiglia di creare un nuovo utente che deve essere utilizzato esclusivamente per l'esecuzione del backup. Si consiglia di non utilizzare l'account "Administrator" di Windows  per questo scopo perché può avere un certo numero di limitazioni di sicurezza interne che impediscono l'accesso al server di Exchange.

Le seguenti linee guida descrivono come impostare un utente che funziona per la maggior parte delle installazioni di BackupAssist che dovrebbe eliminare gli errori sull’accesso alle cassette postali di backup visti sopra.

1. Creazione di un nuovo utente in Active Directory

Eseguire le seguenti operazioni per creare un nuovo utente in Active Directory

• N.B.: Gli Screenshot di questo articolo sono relativi a SBS 2008/2011, ma la procedura di base  è la stessa per i Server Windows 2008, 2003 e SBS 2003

1.)  Fare clic su Start –> Strumenti di amministrazione> Utenti e computer di Active Directory:
 

 

2) Dal pannello di sinistra, selezionare Utenti e quindi dal menu Azione scegliere Nuovo –> Utente

 

3) Nella finestra di configurazione dell'utente, immettere i dettagli per il nuovo utente e fare clic su Avanti.

 

 

 

Si consiglia di utilizzare un nome di accesso che è chiaramente associato con  i vostri backup (es. Backupssist).

4) Assegnare una password per l'utente e modificare le opzioni come indicato di seguito, facendo in modo che l’opzione Nessuna scadenza password sia abilitata

 

 

5) Fare clic su Avanti e quindi su Fine per creare il nuovo utente.

6) Nella finestra Utenti e computer di Active Directory selezionare l'utente appena creato, fare clic destro e scegliere Proprietà

 

7) Selezionare il tab Membro di e fare clic sul pulsante Aggiungi.

 

8) Nel campo 'Immettere i nomi degli oggetti da selezionare” inserite Domain Admins e fare clic sul pulsante Controlla nomi.

 

 

 

9) Ripetere i passaggi 8-9 per assegnare l'utente ai seguenti gruppi:
 

• per Exchange Server 2003

• Domain Admins, Backup Operators, Administrators

• per Exchange Server 2007

• Domain Admins, Backup Operators, Administrators, Exchange Organizational Administrators

• per Exchange Server 2010

• Domain Admins, Schema Admins, Administrators, Organization management

10) Una volta completati questi passaggi, ancora nella finestra  Proprietà dell’utente selezionare la voce relativa al gruppo Domain Admins e cliccate sul pulsante Imposta gruppo primario

 

11) L'utente dovrebbe avere una configurazione simile alla seguente

 

2. Creazione di una cassetta postale per il nuovo account

L'utente appena creato per funzionare correttamente e per effettuare  i backup delle caselle postali deve avere una propria casella di posta che è visibile ad altri utenti .

Per creare una casella di posta per il nuovo account:

1. Da menu Start –> Tutti i programmi –> Microsoft Exchange Server –> Microsoft Management Shell

2. Tasto destro del mouse su Mailbox nell sotto-gruppo  Recipient Configuration selezionare New mailbox

    

   

   
    

3. Scegliere User Mailbox come tipo di casella di posta e fare clic su Avanti

    

   

   
    

4. Selezionare Existing users fare clic su Aggiungi e quindi selezionare l'utente appena creato e fare clic su OK

    

   

   
    

5. Fare click su Avanti e specificare il gruppo di archiviazione di Exchange appropriato in cui creare la mailbox

    

   

   
    

6. Fare click su Avanti, rivedere le impostazioni di creazione della mailbox e quindi fare clic su Avanti per creare la nuova mailbox.

Un ulteriore passo per Exchange Server 2010:

 7. Andare su Start –> Tutti i programmi –> Microsoft Exchange Server –> Microsoft Management Shell

 8. Eseguire il seguente comando, sostituendo [nome utente] con il nuovo utente che si è creato:

Get-MailboxDatabase | Add-ADPermission-user [nomeutente]-AccessRights GenericAll