Сценарий развертывания программы с полным набором прав доступа

Этот сценарий развертывания подходит вам, если вы обладаете достаточными полномочиями, чтобы выполнить все действия по установке самостоятельно, не привлекая других специалистов, а ваша учетная запись обладает соответствующим набором прав доступа.

Чтобы выполнить развертывание программы с полным набором прав доступа, выполните следующие действия:

  1. Убедитесь, что учетная запись, предназначенная для установки программы, включена в локальную группу "Администраторы" на сервере Microsoft Exchange, на котором выполняется установка программы.
  2. Убедитесь, что учетная запись, предназначенная для установки программы, включена в группы "Администраторы домена" и "Администраторы предприятия". Если не включена, включите учетную запись в эти группы. Это необходимо, чтобы мастер установки программы мог создать конфигурационное хранилище и группы разграничения доступа в Active Directory.

    Если установка программы уже выполнена хотя бы на одном компьютере в сети организации, для установки программы на других компьютерах организации достаточно учетной записи локального администратора. При этом требуется предоставить учетной записи, предназначенной для установки программы, права на чтение данных конфигурации Microsoft Exchange из следующего контейнера Active Directory и всех его дочерних объектов:
    CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

  3. Назначьте учетной записи, предназначенной для подготовки базы данных, роль sysadmin на SQL-сервере. Эти права необходимы для создания и настройки базы данных. Учетная запись также должна обладать правом Allow Logon Locally ("Разрешить локальный вход в систему"), выданным в локальной политике безопасности на сервере Microsoft Exchange, на котором выполняется установка программы.
  4. Добавьте учетную запись, предназначенную для запуска службы, в локальную группу "Администраторы" на сервере Microsoft Exchange, на котором выполняется установка программы.

    Если ранее вы удалили право Debug Programs, предоставляемое группе "Администраторы" по умолчанию, назначьте это право учетной записи, предназначенной для запуска службы.

  5. Добавьте учетную запись, предназначенную для запуска службы, в группу Organization Management. Это необходимо для получения программой конфигурационных параметров сервера Microsoft Exchange.
  6. Запустите и выполните шаги мастера установки программы и мастера настройки программы.
  7. Назначьте учетным записям, которые принадлежат пользователям, выполняющим разные обязанности в вашей организации, соответствующие роли пользователя. Для этого включите учетные записи пользователей в следующие группы учетных записей Active Directory:
    • Учетные записи администраторов – в группу Kse Administrators.
    • Учетные записи специалистов по антивирусной безопасности – в группу Kse AV Security Officers.
    • Учетные записи операторов антивирусной безопасности – в группу Kse AV Operators.
  8. Выполните репликацию данных Active Directory во всей организации. Это действие необходимо, чтобы параметры программы, сохраненные в Active Directory, стали доступны для последующих установок программы на другие серверы Microsoft Exchange вашей организации.

При создании базы данных SQL сервер использует локальные правила сопоставления. Учитывайте параметр Collation при установке программы для избежания регистрозависимого поведения и ошибок при подключении к базе данных.

При установке или работе программы с использованием базы SQL с настроенной технологией AlwaysOn требуется синхронизировать права между всеми серверами, входящими в группу зеркального отображения баз данных.

В начало