Scénario de déploiement de l'application avec l'ensemble des autorisations d'accès

Ce scénario de déploiement vous convient si vous disposez des autorisations suffisantes pour exécuter vous-mêmes toutes les actions liées à l'installation sans impliquer d'autres experts et si votre compte possède les autorisations correspondantes.

Pour déployer l'application avec toutes les autorisations d'accès, procédez comme suit :

  1. Assurez-vous que le compte utilisateur prévu pour l'installation de l'application appartienne au groupe local "Administrateurs" du serveur Microsoft Exchange sur lequel l'application va être installée. Si ce n'est pas le cas, ajoutez-le à ce groupe.
  2. Assurez-vous que le compte utilisateur prévu pour l'installation de l'application appartienne aux groupes "Administrateurs de domaine" et "Administrateur d'entreprise". Si ce n'est pas le cas, ajoutez-le à ces groupes. Ceci est indispensable pour que l'Assistant d'installation de l'application puis créer le stockage de configuration et les groupes de restriction d'accès dans Active Directory.
  3. Désignez le compte utilisateur prévu pour la préparation de la base de données, rôle sysadmin sur le serveur SQL. Ces autorisations sont indispensables pour créer et configurer la base de données.
  4. Ajoutez le compte utilisateur prévu pour l'installation de l'application au groupe local "Administrateurs" du serveur Microsoft Exchange sur lequel l'application va être installée.

    Si vous avez déjà supprimé le privilège Debug Programs offert pour le groupe "Administrateurs" par défaut, désignez ce privilège au compte conçu pour lancer les services

  5. Ajoutez le compte utilisateur prévu pour le lancement de l'application dans le groupe Organization Management. Cette opération est indispensable pour que l'application puisse recevoir les paramètres de configuration du serveur Microsoft Exchange.
  6. Lancez l'Assistant d'installation de l'application et l'Assistant de configuration de l'application et suivez les étapes prescrites.
  7. Attribuez aux comptes qui appartiennent à l'utilisateur qui remplit différentes fonctions au sein de l'organisation les rôles d'utilisateur correspondants. Pour ce faire, ajouter les comptes aux groupes suivants de comptes Active Directory :
    • Comptes administrateur, dans le groupe Kse Administrators.
    • Comptes des experts en sécurité de l'information, dans le groupe Kse Security Officers.
    • Comptes des experts en sécurité contre les virus, dans le groupe Kse AV Security Officers.
    • Comptes des opérateurs de la sécurité contre les virus, dans le groupe Kse AV Operators.
  8. Répliquez les données Active Directory dans toute l'organisation. Cette action est obligatoire pour que les paramètres de l'application conservés dans Active Directory soient accessible lors des installations suivantes de l'application sur d'autres serveurs Microsoft Exchange de votre organisation.

En cas d'installation ou d'utilisation de l'application avec la base SQL avec la technologie AlwaysOn configurée, vous devez synchroniser les droits entre tous les serveurs faisant partie du groupe de la base de données miroir.

Au début