1.1安装Exchange管理控制台
安装Exchange 管理控制台之前,我们需要安装如下必备项:在需要安装Symantec Backup Exec 2014(以下简称BE2014)的计算机上,以管理员身份打开Powershell控制台
a) 安装远程工具管理包
Install-WindowsFeature RSAT-ADDS
b).安装Exchange管理工具先决条件 输入如下命令: Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
c).下面开始安装Exchange管理工具插入Exchange安装光盘,勾选“连接到Internet并检查更新”
点击“下一步”
点击“下一步”
选择“我接受许可协议中的条款”
选择“不使用推荐配置”
在这里我们只需要安装管理工具,取消掉其它复选框,点击“下一步”
选择管理工具安装路径,这里默认,点击“下一步”
先决条件分析检查,检查通过后,点击“安装”
点击“完成”,完成在BE2014上Exchange管理工具的安装
1.2准备服务账号
在AD建立一个普通账户,并启用邮箱功能
1.3服务账号权限分配
在EMS下,运行如下脚本建立一个角色组,此角色组具有最低的备份和还原权限,但不支持粒度还原
new-RoleGroup -Name BackupExecRoles -Roles @("Database Copies","Databases", "Exchange Servers", "Monitoring", "Mail Recipient Creation", "Mail Recipients", "Recipient Policies", "Mail Enabled Public Folders", "Public Folders")
把刚才建立的服务账号BackupExecUser加入到建立的BackupExecRoles组中,命令如下:
Add-RoleGroupMember -Identity BackupExecRoles -Member BackupExecUser
加入到BackupExecRoles组后,可以在用户属性中看到刚刚加入的组
为服务账号授予支持在Exchange Server上执行粒度恢复技术,还需要做如下操作,创建一个新的管理角色,这里命名为:SymantecEWSImpersonationRoles01,命令如下:
New-ManagementRole -Name "SymantecEWSImpersonationRole01" -Parent ApplicationImpersonation
分配用户角色给服务账号BackupExecUser,命令如下:
New-ManagementRoleAssignment -Role "SymantecEWSImpersonationRole01" -User BackupExecUser -Name "BackupExecUser-EWSImpersonation"
创建一个ThrottlingPolicy,命令如下:
New-ThrottlingPolicy -Name "SymantecEWSRestoreThrottlingPolicy" -EwsCutoffBalance Unlimited -EwsMaxBurst Unlimited -EwsMaxConcurrency Unlimited -ExchangeMaxCmdlets Unlimited -MessageRateLimit Unlimited -PowershellCutoffbalance Unlimited -PowershellMaxBurst Unlimited -PowershellMaxCmdlets Unlimited -PowershellMaxConcurrency Unlimited -PowershellMaxOperations Unlimited -RecipientRateLimit Unlimited -ThrottlingPolicyScope Regular
把策略分配给服务账号BackupExecUser,命令如下:
Set-Mailbox -Identity BackupExecUser -ThrottlingPolicy "SymantecEWSRestoreThrottlingPolicy"
继续为服务账号分配如下权限,命令如下:
Set-ThrottlingPolicyAssociation -Identity BackupExecUser -ThrottlingPolicy "SymantecEWSRestoreThrottlingPolicy"
到此完成了以最小权限粒度备份和还原的权限了,如果只是为了测试,其实我们只需要把服务账号加入到Organization Manager组就OK,但是生产中,往往对于安全要求较为严格的公司来说,还是建议以最小的权限分配給服务账号!
|