Acronis Backup for Windows Server Essentials - Installation Guide Benutzerhandbuch
Seite 25
25
Copyright © Acronis International GmbH, 2002-2014
Standardmäßig erstellt das Setup-Programm ein neues, dediziertes Benutzerkonto für jeden dieser
Dienste.
Wann sollten Sie ein vorhandenes Konto wählen?
Neue Konten passen in den meisten Fällen. Erwägen Sie vorhandene Konten in folgenden Fällen:
Die Maschine ist ein Domain-Controller in einer Active Directory-Domain.
Sie müssen die existierenden Konten (oder dasselbe Konto) für jeden Dienst spezifizieren. Das
Setup-Programm erstellt aus Sicherheitsgründen nicht automatisch neue Konten auf einem
Domain-Controller.
Sie installieren einen Agenten auf einem 'Failover Cluster'-Knoten.
Spezifizieren Sie bei Installation eines Agenten auf einem 'Failover Cluster'-Knoten (etwa einem
Hyper-V-Cluster-Knoten oder einem Cluster-Knoten des Microsoft Exchange Servers) für den
Agenten-Dienst ein bereits existierendes Konto eines Domain-Benutzers. Das Konto muss über
administrative Berechtigungen auf jedem der Cluster-Knoten verfügen. Mit diesem Konto kann
der Agent auf die gruppierten Ressourcen auf jedem der Knoten zugreifen. Alternativ können Sie
sich auch dafür entscheiden, ein neues Konto für den Agenten zu erstellen. Sie müssen dann bei
Erstellung zentraler Backup-Pläne oder Recovery-Tasks die Anmeldedaten für das Domain-Konto
mit den notwendigen Berechtigungen spezifizieren.
Sie möchten, dass der Management Server einen existierenden Microsoft SQL-Server
verwendet.
Spezifizieren Sie ein existierendes Konto für den Management Server-Dienst, falls der
Management Server und der SQL-Server auf unterschiedlichen Maschinen installiert sind und Sie
die Windows-Authentifizierung für den SQL-Server verwenden wollen. Weitere Details finden Sie
unter 'Microsoft SQL-Server spezifizieren (S. 26)'.
Berechtigungen für Konten
Den existierenden wie den neu erstellten Konten werden folgende Berechtigungen zugewiesen:
Die Konten für den Agent Service und den Storage Node Service sind in der Gruppe
Sicherungs-Operatoren enthalten.
Neue Konten für den Agent Service und den Storage Node Service sind auch in der Gruppe
Administratoren enthalten. Sollten Sie ein existierendes Konto für den Storage Node Service
spezifizieren, dann empfehlen wir, dass dieses Konto ein Mitglied der Gruppe Administratoren
ist. Anderenfalls fehlt dem Dienst möglicherweise der Zugang zu einigen Windows-Ressourcen.
Das Setup-Programm nimmt existierende Konten aus Sicherheitsgründen nicht automatisch in die
Gruppe der Administratoren auf.
Das Konto für den Management Server Service ist in der Gruppe der Acronis Centralized Admins
enthalten.
Allen drei Konten wird das Benutzerrecht Anmelden als Dienst erteilt.
Allen drei Konten wird die Berechtigung Vollzugriff auf den Ordner %PROGRAMDATA%\Acronis
(bei Windows XP und Server 2003 %ALLUSERSPROFILE%\Application Data\Acronis) und seine
Unterordner gewährt.
Jedem der dreit Konten wird die Berechtigung Vollzugriff auf folgende Registry-Schlьssel
gewährt: HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.
Dem Konto für den Agent Service werden die Benutzerrechte Anpassen von
Speicherkontingenten für einen Prozess, Ersetzen eines Token auf Prozessebene und Verändern
der Firmwareumgebungsvariablen zugewiesen.