In diesem Tutorial schauen wir uns die  vorbereitenden Schritte an, die als Voraussetzung dienen, um unseren Microsoft Exchange Mailserver so zu konfigurieren, dass er die Mailboxen ferngesteuert und nicht ferngesteuert sichert und wiederherstellt. Dieser Leitfaden kann auch verwendet werden, um unter Verwendung der Iperius Backup Software ein Back-Up auszuführen und wiederherzustellen. Wir beginnen mit der Einrichtung der erforderlichen Benutzerberechtigung und fahren dann mit der Konfiguration des Exchange-Servers fort.

1) Zuteilung von “Organisationsmanagement “und “Import-Export PST” Rollen

Der erste erforderliche Schritt für das Back-Up und/oder die Wiederherstellung der Microsoft Exchange Mailboxen ohne jegliche Probleme besteht darin, dem „Organisationsmanagement“ Gruppenberechtigungen zuzuteilen und natürlich die „Import-Export PST“-Rolle an den Benutzer. Dies ist für das Importieren und Exportieren von Mailboxen wesentlich. Um dies zu tun, brauchen Sie nur auf das Exchange Control Panel (ECP) zuzugreifen und die Adresse https://IPdelServer/ecp in Ihren Internet-Browser zu tippen oder, falls Sie schon auf dem Server sind, https://localhost/ecp On. Die untere Seite wird erscheinen (wenn Sie Exchange 2013 oder 2016 verwenden). (Anmerkung: wenn Ihr Browser Ihnen eine Nachricht bezüglich des Sicherheitszertifikats meldet, fahren Sie einfach weiter, um die Seite zu sehen)

An diesem Punkt geben Sie Ihre Zugangsdaten ein (als Administrator natürlich) und loggen sich ein. Sie werden die untere Seite  sehen, wo alle momentan auf Ihrem Exchange Server konfigurierten Mailboxen gezeigt werden.

Jetzt klicken Sie auf „Autorisierungen” aus dem Menü auf der linken Seite (im oberen Bild angegeben), um auf die Rollen- und Berechtigungseinstellungen zuzugreifen. Die Seite, die jetzt geladen wird, sieht folgendermaßen aus:

Der nächste Schritt besteht darin unsere Benutzer zu der „Organisationsmanagement”-Gruppe hinzuzufügen, falls Sie noch nicht Teil davon sind. Um dies zu tun, klicken Sie erstens auf  den Text „Organisationsmanagement“, den Sie in der Liste der Rollen finden (siehe vorheriges Bild). Ein neues Fenster, wie dieses, wird sich öffnen:

In dem neuen Fenster, ziehen Sie die Scroll-Leiste zu dem „Mitglieder“-Abschnitt. Wenn Ihr Benutzer nicht in der Liste ist, klicken Sie auf die „+“-Taste (wie im Bild angegebenen), um ihn hinzuzufügen. Eine weitere Seite wird sich öffnen, welche die Liste aller auf dem Server konfigurierten Benutzer und Gruppen enthält:

Finden Sie Ihren Benutzer oder den, den Sie der Berechtigungsgruppe “Organisationsmanagement” hinzufügen möchten (in meinem Fall, den Administrator-Benutzer) und klicken sie zweimal  drauf oder wählen Sie sie aus und klicken Sie die „Hinzufügen“-Taste darunter. Der Benutzer wird der weißen Box darunter hinzugefügt werden:

An diesem Punkt klicken Sie auf „OK”, um Ihre Wahl zu bestätigen. Das Fenster wird sich schließen und der Benutzer wird dem „Mitglieds“-Abschnitt der Gruppenseite des „Organisationsmanagement“ hinzugefügt werden:

Klicken Sie auf „Speichern”, um die Änderungen, die innerhalb der „Organisationsmanagement”-Gruppe vorgenommen wurden zu bestätigen. Wir sind nun wieder im Fenster „Autorisierungen“. Nun werden wir eine neue Rollengruppe ausschließlich für die Import-/Exportberechtigungen der Mailbox erstellen. Beginnen Sie, indem Sie auf die „+“-Taste, wie im unteren Fenster angezeigt, drücken:

Ein Fenster wird sich öffnen, in welchem Sie die verschiedenen Einstellungen der Rollengruppe, die Sie einrichten, bestimmen müssen (Name, Berechtigungen, Benutzer, usw.)

Der Reihenfolge folgend, ist die erste Wahl der Name (auf dem oberen Bild angegeben). Sie können den Namen frei wählen, aber ich empfehle Ihnen sie „Import-Export-PST“ zu nennen, damit Sie sich erinnern, welche Rolle ihr zugewiesen wurde. Wenn Sie möchten können Sie auch eine Beschreibung für die Gruppe wählen, aber diese ist eine optionale Einstellung, die wir hier nicht berücksichtigen werden. Nach dem Eingeben des Namens, werden wir die Rolle hinzufügen, die der Gruppe zugewiesen wird. Um dies zu tun, klicken Sie einfach auf die „+“-Taste.

Ein Fenster wird sich öffnen, das eine Liste mit allen Rollen unseres Exchange-Servers enthält. Also wählen wir die Rolle „Mailbox Import-Export“ und klicken zweimal drauf  oder klicken die Hinzufügen-Taste weiter unten.

Schließlich, wenn dies getan ist, bestätigen wir die Wahl durch Klicken der “OK” -Taste.

An diesem Punkt wird die Rolle der Liste hinzugefügt und wir können zum nächsten Schritt übergehen. Wie eben für die Gruppe des „Organisationsmanagement“ unternommen, müssen wir den gewünschten Benutzer der Gruppe hinzufügen, die wir erstellen. Um dies zu tun, klicken Sie auf die „+“-Taste:

Ein Fenster wird erscheinen, in welchem Sie, wie vorher, den Benutzer auswählen müssen, dem die Berechtigung der Gruppe zugewiesen wird, die wir erstellen. In meinem Fall werde  ich dem Benutzer den Administrator zuweisen.

An diesem Punkt, sobald Sie zu dem vorherigen Fenster zurückkehren, klicken Sie einfach auf „Speichern”, um die soeben vorgenommenen Änderungen zu bestätigen.

Jetzt wird die Gruppe der Liste der bestehenden Gruppen hinzugefügt, durch Bestätigung der Änderungen und Zuweisung der Import und Export Berechtigungen der Mailbox an den ausgewählten Nutzer.

2) Fügen Sie den Microsoft Exchange-Server den “Vertrauten Hosts” auf dem PC hinzu, von welchem Sie das Back-Up ausführen

Um ein korrektes ferngesteuertes und nicht-ferngesteuertes Back-Up auszuführen, müssen Sie den Server, auf dem Exchange installiert ist, zu den „Vertrauten Hosts“ (wörtlich: vertrauten Geräten) des PCs  hinzufügen, von welchem wir das Back-Up ausführen, falls es nicht schon dort ist.

Um zu überprüfen, wer die aktuellen Vertrauten Hosts sind, so dass Sie überprüfen können, ob der Exchange Server darunter ist, müssen Sie Windows Powershell (Sie können dies unter den Start Menü-Anwendungen finden) als Administrator öffnen und die folgende Zeichenkette eingeben (siehe unteres Bild):(Get-Item WSMAN:\localhost\Client\TrustedHosts).value

Wenn Sie Enter drücken, wird eine Liste von IP-Adressen und/oder PC-Namen erscheinen, die bereits in der Liste der Vertrauten Hosts sind. In meinem Fall gibt es nur einen. Wenn es zu dem Zeitpunkt keine gibt, wird die Anweisung keine Ergebnisse liefern:

Aggiungere server alla lista Trusted Hosts 2

Um den Server, auf dem Exchange installiert ist, dieser Liste hinzuzufügen, müssen wir zunächst die aktuelle Liste  irgendwo speichern, indem wir die folgende Zeichenkette eingeben: $valori = (Get-Item WSMAN:\localhost\Client\TrustedHosts).value 

Aggiungere server alla lista Trusted Hosts 3

Jetzt werden wir die IP unseres Servers der Liste hinzufügen, unter Verwendung des folgenden Codes:
Set-Item WSMAN:\localhost\Client\TrustedHosts -value “$valori,IPSERVER”

Natürlich müssen Sie die IP-Adresse Ihres Servers unter IPSERVER eingeben. In dem unteren Beispiel, unterstrichen in rot, habe ich eine beliebige IP für die Zwecke dieses Tutorials eingegeben.

ANMERKUNG: FALLS DIE LISTE DER VERTRAUTEN HOSTS NACH DEM AUSFÜHREN DER OBIGEN BEFEHLE LEER IST, MUSS DER FOLGENDE BEFEHL AUSGEFÜHRT WERDEN:
Set-Item WSMAN:\localhost\Client\TrustedHosts -value “IPSERVER”

Aggiungere server alla lista Trusted Hosts 4

Nun wird Powershell eine Bestätigung durch Drücken von Y (akzeptieren) oder N (Stopp der Tätigkeit) fordern. In unserem Fall werden wir natürlich auf Y drücken.

Aggiungere server alla lista Trusted Hosts 5

Wir haben nun unseren Server korrekt der Liste der Vertrauten Hosts hinzugefügt. Um zu überprüfen, dass wir alles korrekt ausgeführt haben, können wir einfach nochmals den Befehl eingeben, der die Liste der Geräte auf dem Bildschirm angibt und überprüfen, dass unser Server dort aufgelistet ist: (Get-Item WSMAN:\localhost\Client\TrustedHosts).value

Aggiungere server alla lista Trusted Hosts 6

3) Starten und Konfiguration des WIN-RM-Service durch Ermöglichung für Powershell PS-REMOTING die Fernverwaltung auszuführen

Und ein Backup und/oder eine wiederhergestellte Session mit dem Microsoft Exchange Server zu öffnen, müssen Sie den Windows Remote (WIN-RM) Service starten und konfigurieren und Powershell (PS-REMOTING)-Fernverwaltung ermöglichen, um sicherzustellen, dass der PC die Tätigkeit ausführt und der Server richtig verbunden ist.

Um dies zu tun, müssen Sie einfach den folgenden Code von dem Server Powershell umsetzen: Enable-PSRemoting

Abilitare Powershell Remoting 1

Um während der Tätigkeit fortzufahren, klicken Sie einfach “Y” als Antwort auf alle Bestätigungsanfragen von Powershell oder “A”, wenn Sie alle Tätigkeiten auf einmal bestätigen wollen.

Abilitare Powershell Remoting 2

Sobald alle Tätigkeiten beendet sind wird der Service richtig gestartet worden sein und es wird möglich sein die Mailboxen lokal und ferngesteuert durch den Iperius Backup oder Code zu speichern und/oder wiederherzustellen.

Zum Ansehen des Tutorial zum Thema des Back-Up von Exchange-Mailboxen auf PST-Dateien mit Iperius Backup, klicken Sie auf den folgenden Link:

https://www.iperiusbackup.net/de/exchange-backup-und-export-von-e-mails-als-pst-dateien/

Zum Ansehen des Tutorial zum Thema des granularen und multiplen Wiederherstellens von Exchange-Mailboxen von PST-Dateien durch Iperius Backup, klicken Sie auf den folgenden Link:

https://www.iperiusbackup.net/de/wiederherstellen-von-exchange-import-von-pst-dateien-in-postfacher/

 

(Englisch, Italienisch, Französisch, Spanisch, Portugiesisch, Brasilien)



Exchange permissions for mailbox backup (export) and restore – How to configure them (German)
Iperius Team
*****************************************

PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx

*****************************************

Comments

  1. Christian Held

    Dear Support Team

    Since 26.08.2019 Iperius Backup started to create a role assignment in “CN=Role Assignments,CN=RBAC,CN=Intercom,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=,DC=” EVERY DAY.
    It always adds a number to its name and now after 100 days it reached the name “Mailbox Import Export-Backup Service User-99″ and obviously cannot go further as it started showing the following message:
    Fehler: Fehler bei der Ausführung des Backup-Befehls (LIST) (Fehler bei Active Directory-Vorgang mit DS9.starfleet.space. Das Objekt ‘CN=Mailbox Import Export-Backup Service User-99,CN=Role Assignments,CN=RBAC,CN=Intercom,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=***,DC=***’ ist bereits vorhanden. (bei IperiusEXCN.PermissionFunctions.SetManagementRoleAssignment(Runspace remoteRunspace, String value, String username))) (30.10.2019 02:01:07)

    Can you tell me what I can do to get my backup working again.

    Thank you in advance

    Greetings from rainy Switzerland
    Christian

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*****************************************

PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx

*****************************************