Как заставить CA Arcserve Backup r15 дружить с Microsoft Exchange 2007

Пришлось недавно столкнуться с одним из монстров бекап-систем - CA Arcserve Backup r15. Википедия называет этот бекап одним из лучших по количеству поддерживаемых клиентов и функций вообще. Оно может и соответствует действительности, но повозится пришлось изрядно. И вот чтобы облегчить жизнь людям, которые собираются этот продукт использовать, решил написать небольшой ман именно по взаимодействию с Exchange Server 2007.

Итак, по порядку, проблемы:

1. В оснастке Backup Manager'а не отображался Documents Level для Exchange Server 2007. И это очень важно, ибо на Database Level сделать бекап практически нереально. А вот на Documents Level бекап происходит посредством подключения клиента по MAPI, т.е. не требуется деаттачить БД.
2. Documents Level уже отображается, но при попытке раскрыть вложенные единицы система запрашивает логин и пароль, причем пароль доменного админа (если вы ставили клиент именно под ним) не подходит.

Ну а теперь решения этих проблем:

1.

a) На Exchange Server'е нужно установить Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1.

b) Теперь нужно немного поправить реестр. Открываем вот эту ветку - HKEY_LOCAL_MACHINE/Software/Wow6432Node/Microsoft/Windows Messaging Subsystem. Создаем новый объект типа String Value, назначаем ему имя ProfileDirectory. Теперь нажимаем правую клавишу по нему и выбираем Modify. В Value data задаем какой-нибудь локальный путь, например C:\Windows\Temp. Ну и рестартуем службы Exchange.

2.

a) Нужно выключить UAC на Exchange Server'е (ну и на бекап сервере заодно).

b) Выключить ipv6 на Exchange и на CA Arcserve серверах. Причем не только выключить через оснастку, а и еще удалить запись типа ::1 (это localhost) в файле hosts (напоминаю, C:\Windows\system32\drivers\etc). Также в hosts нужно дописать полное имя и ай-пи Exchange Server'а. Например:

192.168.0.100 EX2007Server

192.168.0.100 EX2007Server.local

Это же проделал и на бекап сервере (для большей уверенности), хотя в рекомендациях про это не было сказано. Так же не рекомендуется пытаться отключать ipv6 через реестр, это может привести к неполадкам на Transport Hub в Exchange.

c) Ну и ворох требований к юзеру, из-под которого будет производится бекап на Exchange:

• Аккаунт должен быть доменным.
• Для этого аккаунта должен существовать почтовый ящик, он должен быть рабочим, активным и должен называться так же, как и имя юзера, из-под которого запускается бекап-клиент.
• Почтовый ящик не должен быть скрытым.
• Три первых буквы в названии должны быть уникальными.
• Аккаунт должен быть членом Administrator’s group (локальная группа и доменная группа).
• Аккаунт должен быть членом Backup Operator’s group (локальная группа и доменная группа).
• В оснастке "Local security policy", Security Settings -> Local Policies -> User Right Assigment добавляем юзера в следующие правила "Act as a part of operation system", "Allow log on locally", "Log on as a batch job", "Log on as a service"
• Аккаунту должна быть назначена Exchange Full Administrator Role (по сути его нужно добавить в группу с таким именем) (Только для Exchange 2000 и Exchange 2003).
• Аккаунту должна быть назначена Exchange Organization Administrator Role (см. выше) (Только для Exchange 2007).
• У аккаунта должен быть доступ ко всем почтовым ящикам в Exchange. Сделать это можно через Exchange Management Shell. Я пользовался вот такой командой: Add-ADPermission -user "DOMAIN\12345" -ExtendedRights Receive-As, Send-As

d) Сервисы агентов лучше запускать из-под вышеописанного юзера.

Не факт, что после вышеперечисленных танцев у вас что-то заработает, но по крайней мере, вы станете ближе к заветной цели =).

P.S. В решении проблемы очень помог Jetman. Когда мои нервы были на пределе, он выгуглил, как оказалось, именно те маны, которые помогли решить проблему. Все-таки мне еще учиться и учиться =)