设为首页 收藏本站
查看: 5237|回复: 0

[经验分享] Symantec Backup Exec 2014 备份Exchange 2013之一安装前提

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2015-1-9 08:10:20 | 显示全部楼层 |阅读模式
1.1安装Exchange管理控制台
安装Exchange 管理控制台之前,我们需要安装如下必备项:在需要安装Symantec Backup Exec 2014(以下简称BE2014)的计算机上,以管理员身份打开Powershell控制台
a) 安装远程工具管理包
Install-WindowsFeature RSAT-ADDS
wKiom1SugtCiu5uVAAI621bQDtk146.jpg

b).安装Exchange管理工具先决条件

输入如下命令:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

wKioL1Sug5LiYcl_AAOsqgODOA8912.jpg
c).下面开始安装Exchange管理工具插入Exchange安装光盘,勾选“连接到Internet并检查更新”
wKioL1SuhJPyQvx1AAI3eUpV_N4827.jpg
点击“下一步”
wKiom1Sug9HQJa7VAAFBfX2Dgy0608.jpg
点击“下一步”
wKioL1SuhJOjoBmPAAKNwHTSDe0082.jpg
选择“我接受许可协议中的条款”
wKiom1Sug9GQ6-tKAAM3IsiyF68524.jpg
选择“不使用推荐配置”
wKioL1SuhJTgEzueAAIIg107ung616.jpg
在这里我们只需要安装管理工具,取消掉其它复选框,点击“下一步”
wKiom1Sug9Lj42TVAAHB4Ta6Dlo704.jpg
选择管理工具安装路径,这里默认,点击“下一步”
wKioL1SuhJTBt360AAGnFaEgpUQ102.jpg
先决条件分析检查,检查通过后,点击“安装”
wKiom1Sug9LDztg-AAGBH0UUk6s431.jpg
点击“完成”,完成在BE2014上Exchange管理工具的安装
wKioL1SuhJXDRyTqAAGcK92tYVQ616.jpg
1.2准备服务账号
在AD建立一个普通账户,并启用邮箱功能
wKioL1Suhe7A2YOFAAGrEBCTnh8417.jpg 1.3服务账号权限分配
在EMS下,运行如下脚本建立一个角色组,此角色组具有最低的备份和还原权限,但不支持粒度还原
new-RoleGroup -Name BackupExecRoles -Roles @("Database Copies","Databases", "Exchange Servers", "Monitoring", "Mail Recipient Creation", "Mail Recipients", "Recipient Policies", "Mail Enabled Public Folders", "Public Folders")
wKioL1SuiUbg62JFAAH9bF6pZE0641.jpg
把刚才建立的服务账号BackupExecUser加入到建立的BackupExecRoles组中,命令如下:
Add-RoleGroupMember -Identity BackupExecRoles -Member BackupExecUser
wKiom1SuiISzvoJUAAIzDl8DIP8174.jpg
加入到BackupExecRoles组后,可以在用户属性中看到刚刚加入的组
wKioL1SuiUfRbj_PAAHIzJD_AWc869.jpg
为服务账号授予支持在Exchange Server上执行粒度恢复技术,还需要做如下操作,创建一个新的管理角色,这里命名为:SymantecEWSImpersonationRoles01,命令如下:
New-ManagementRole -Name "SymantecEWSImpersonationRole01" -Parent ApplicationImpersonation
wKiom1SuiIXDxEIlAAF-Ag2Cmuc226.jpg
分配用户角色给服务账号BackupExecUser,命令如下:
New-ManagementRoleAssignment -Role "SymantecEWSImpersonationRole01" -User BackupExecUser -Name "BackupExecUser-EWSImpersonation"
wKioL1SuiUfT7cjtAAHSPJZoJec907.jpg
创建一个ThrottlingPolicy,命令如下:
New-ThrottlingPolicy -Name "SymantecEWSRestoreThrottlingPolicy" -EwsCutoffBalance Unlimited -EwsMaxBurst Unlimited -EwsMaxConcurrency Unlimited -ExchangeMaxCmdlets Unlimited -MessageRateLimit Unlimited -PowershellCutoffbalance Unlimited -PowershellMaxBurst Unlimited  -PowershellMaxCmdlets Unlimited -PowershellMaxConcurrency Unlimited -PowershellMaxOperations Unlimited -RecipientRateLimit Unlimited -ThrottlingPolicyScope Regular
wKiom1SuiIWytr7_AAJWJ0SFdzo847.jpg
把策略分配给服务账号BackupExecUser,命令如下:
Set-Mailbox -Identity BackupExecUser -ThrottlingPolicy "SymantecEWSRestoreThrottlingPolicy"
wKioL1SuiUjxP_XcAAFbsjYr33s011.jpg
继续为服务账号分配如下权限,命令如下:
Set-ThrottlingPolicyAssociation -Identity BackupExecUser -ThrottlingPolicy "SymantecEWSRestoreThrottlingPolicy"
wKiom1SuiIXC3m3SAAIB_KG8-2w430.jpg
到此完成了以最小权限粒度备份和还原的权限了,如果只是为了测试,其实我们只需要把服务账号加入到Organization Manager组就OK,但是生产中,往往对于安全要求较为严格的公司来说,还是建议以最小的权限分配給服务账号!


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-40365-1-1.html 上篇帖子: Exchange 2013禁止网页修改密码 下篇帖子: Symantec Backup Exec 2014 备份Exchange 2013之二安装主备服务器 Backup 2014
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表