RecoveryManager Plus configureren met een serviceaccount

Het is aanbevolen een account met domeinbeheerdersmachtigingen te gebruiken voor het configureren van RecoveryManager Plus. In het geval waar de beleidsregels van uw organisatie het gebruik van domeinbeheerdersaccounts beperken, kunt u een gebruiker of serviceaccount toewijzen met de minste bevoegdheden die vereist zijn voor de werking van RecoveryManager Plus. Deze account kan vervolgens worden gebruikt voor het configureren van de domeininstellingen in RecoveryManager Plus.

Machtigingen die vereist zijn om een back-up te maken van Active Directory met een serviceaccount

Geef de serviceaccount op met de volgende machtiging voor domein, DomainDNSZones, ForestDNSZones, configuratie en schemapartities.

1. Open ADSI bewerken.
2. Klik op Actie > Verbinden met.

   

3. Geef in het dialoogvenster Verbindingsinstellingen dat verschijnt, geeft u de kenmerkende naam op van de Domeinpartitie en klikt u op OK.

   

4. Klik met rechtermuisknop in het linkerpaneel en klik op Eigenschappen.

   

5. Selecteer in het dialoogvenster dat verschijnt, de serviceaccount in het veld Groeps- of gebruikersnamen:. Schakel in de sectie Machtigingen het selectievakje in voor Directorywijzigingen repliceren, Alle directorywijzigingen repliceren en Lezen en klik op Toepassen.

   

   

   • Nu de gebruikersaccount is opgegeven met alle machtigingen met betrekking tot de domeinpartitie, klikt u op Actie > Instellingen in ADSI bewerken.
   • Voeg DomainDNSZones, ForestDNSZones, configuratie- en schema- partities toe aan ADSI bewerken en herhaal de stappen om de account te voorzien van alle vereiste machtigingen.

Als deze machtigingen zijn voorzien, kan de gebruikersaccount worden gebruikt voor het configureren van het domein voor RecoveryManager Plus en kunnen back-upbewerkingen worden uitgevoerd.

Herstel uitvoeren wanneer u uw domein toevoegt met een serviceaccount

De machtigingen die u aan de serviceaccount had gegeven, staan het product alleen toe om back-ups te maken van uw AD-omgeving.

Wanneer u herstel moet uitvoeren, zal het product controleren welke account werd gebruikt voor het configureren van het domein. Als een domeinbeheerdersaccount werd gebruikt, zal het herstel worden uitgevoerd zonder verdere invoer van de beheerder. Als een serviceaccount werd gebruikt, zal het product de beheerder vragen om de gebruikersnaam en het wachtwoord in te voeren van een gebruiker die kan schrijven naar AD. Als de serviceaccount die wordt gebruikt voor het configureren van AD de vereiste machtiging heeft om te schrijven naar AD, selecteert u de optie Standaard referenties systeemdomein gebruiken. Als de account niet de vereiste machtigingen heeft om naar AD te schrijven, laat u het selectievakje uitgeschakeld en geeft u de referenties op van een domeinbeheerder of een gebruiker die kan schrijven naar de AD in de velden Gebruikersnaam en Wachtwoord. Zodra u de referenties opgeeft, zal het product de referenties gebruiken voor het uitvoeren van het herstel. Nadat het herstel is voltooid, zal het product de referenties niet opslaan.

Back-up maken van GPO's

Om een back-up te maken van de GPO's, heeft het product de PowerShell-opdrachten uitgevoerd om toegang te krijgen tot de map admin share en daarom moet de serviceaccount worden toegevoegd aan de groep Beheerders.

Als u wilt dat de account ook verwijderde GPO's moet kunnen herstellen, moet de serviceaccount ook worden toegevoegd aan de groep Eigenaars groepsbeleidmaker.

Kunt u de gewenste functie niet vinden? Een functieaanvraag indienen