Asigra DS-Client Benutzerhandbuch Seite 481

Wissensdatenbank: EINRICHTUNG
• Das Dienstkonto von DS-MLR bestimmt die Rechte, die E-Mails des MS
Exchange-Servers zu sichern. Selbst wenn der Dienst von einem Benutzer
der lokalen Administrator-Gruppe ausgeführt wird, kann es sein, dass dieser
Benutzer nicht ausreichend Rechte besitzt, um alle E-Mails des MS
Exchange-Servers zu sichern.
• Die folgende Tabelle zeigt Benuzterszenarios für Backup/Restore an, und
zwar abhängig von den Berechtigungen des Dienstkontos von DS-MLR:
Das Dienstkonto
ist ein:
Domänen-
Administrator
Domänen-
Benutzer
Lokaler Admin-
istrator
• Kontakte und Verteilerlisten von Microsoft Exchange:
Verschiedene APIs können für Kontakte und Verteilerlisten verwendet werden, um
Microsoft Exchange-Server erfolgreich zu sichern.
Backup unter Verwendung von MAPI API
Da Vereilerlisten und Kontakte Outlook-basierte Attribute
sind, kann das DS-MLR MAPI verwenden, um Backups
durchzuführen. MAPI hat die folgenden auf dem DS-MLR-
Dienstkonto basierenden Einschränkungen:
• Um sich an der Mailbox eines anderen Benutzers unter
Verwendung von MAPI anzumelden, muss das Dienstk-
onto das Recht "Empfangen als" besitzen, sowie das
Recht, ein temporäres Profil zu erstellen.
• DS-MLR kann das Recht "Empfangen als" gewähren,
wenn das DS-MLR-Dienstkonto entweder ein
Domänenadministrator oder ein Exchange-Administra-
tor mit vollständigen Rechten ist.
1. Sowohl CDO als auch MAPI APIs sind in DS-MLR enthalten. Standardmäßig wird
versucht, MAPI API zu verwenden.
2. Wenn es DS-MLR nicht gelingt, das Recht "Empfangen als" an sein DS-MLR-
Dienstkonto zu vergeben, wird DS-MLR die CDO API verwenden.
3. Wenn es DS-MLR nicht gelingt, MAPI zu verwenden, wird DS-MLR die CDO API
benutzen.
DS-Client Benutzerhandbuch
v12.2 [Revisionsdatum: 13. Juni 2013]
© Asigra Inc. Alle Rechte vorbehalten.
Benutzerszenarien
• DS-MLR-Dienstkonto muss ein Mitglied der Gruppe der Domänen-Administra-
toren und der Gruppe der lokalen Administratoren sein.
• Dieses Szenario ist einfach, es ist es aber möglich, dass einige Netzwerk-
sicherheitsrichtlinien die Benutzung der Gruppe der Domänen-Administra-
toren nicht gestatten.
• DS-MLR-Dienstkonto muss ein Mitglied der lokalen Administratoren-Gruppe
sein.
• DS-MLR-Dienstkonto muss ein Mitglied der Gruppe der Sicherungs-Opera-
toren der Domäne oder der Gruppe der Administratoren sein.
• DS-MLR-Dienstkonto muss als Exchange-Administrator mit vollständigen
Rechten delegiert sein.
• Dieses Szenario ist etwas komplizierter, aber die Gruppe der Domänen-
Administratoren braucht nicht verwendet werden.
• Diese Option bietet eine größere Flexibilität aus der Sicht der Netzwerk-
sicherheit an.
• Jedoch kann es beim Start von DS-MLR passieren, dass das Recht "Empfangen
als" für einige oder alle Mailboxen an das Dienstkonto nicht gewährt wird.
• Aus diesem Grund müssen Sie dem Windows Konto-Benutzer das Privileg
"Empfangen als" für den Backup-Satz manuell hinzufügen (Eigenschaften des
Backup-Satzes > Registerkarte "Verbindung").
Backup unter Verwendung von
Exchange CDO API
• (bis zu Microsoft Exchange 2007)
Wenn das DS-MLR Exchange-CDO
benutzt, um alle Einträge zu sichern,
können einige Outlook-Attribute (wie
die Mitgliederliste der Verteilerliste)
nicht gelesen werden. Mit CDO hat
das DS-MLR die folgenden Ein-
schränkungen:
• Die wiederhergestellten Verteiler-
listen sind leer.
• Die wiederhergestellten Kontakte
können im Outlook-Adressbuch
nicht gesehen werden.
Erzeugt am: 13.6.13
Seite: 481
Vertraulich.