In questo tutorial affronteremo le operazioni preliminari necessarie a configurare il nostro server di posta Microsoft Exchange per il backup e  il restore di caselle postali da remoto e non. Questa guida è anche utile per poter eseguire le operazioni di backup e restore tramite il software Iperius Backup. Inizieremo partendo dall’impostazione dei permessi necessari agli utenti, per poi arrivare alla configurazione del server Exchange.

1) Assegnazione dei ruoli “Organization Management” e “Import Export PST” 

La prima operazione necessaria per poter eseguire senza problemi un backup e/o restore di caselle di posta Microsoft Exchange, consiste nell’assegnare all’utente i permessi del gruppo “Organization Management” (per ottenere in modo completo la lista delle mailbox) e ovviamente il ruolo “Import Export PST” , fondamentale per l’esportazione e l’importazione delle caselle di posta.
Per fare ciò, basterà accedere al pannello di controllo di Exchange (ECP) digitando nel vostro browser internet l’indirizzo https://IPdelServer/ecp , oppure, nel caso vi troviate già nel server, https://localhost/ecp . Vi apparirà una pagina come quella della seguente immagine (se utilizzate Exchange 2013 o 2016).
(NB: se il vostro browser dà problemi di certificato di sicurezza, proseguite ugualmente per visualizzare la pagina)

Configurazione permessi utente su Microsoft Exchange 1

A questo punto inserite le vostre credenziali di accesso (di Amministratore ovviamente) ed eseguite l’accesso. Vi apparirà una pagina come quella seguente, dove verranno mostrate tutte le caselle postali attualmente configurate sul vostro server Exchange.

Configurazione permessi utente su Microsoft Exchange 2

Ora cliccate sulla scheda “Autorizzazioni” dal menù di sinistra (evidenziata nell’immagine precedente), in modo da accedere alle impostazione di ruoli e permessi. La pagina che si caricherà sarà simile alla successiva:

Configurazione permessi utente su Microsoft Exchange 3

Il prossimo passo sarà inserire il nostro utente all’interno del gruppo “Organization Management” , qualora già non lo fosse.
Per compiere questa operazione, fate innanzitutto doppio-clic sulla scritta “Organization Management” presente nella lista dei ruoli (vedi immagine precedente).
Si aprirà una nuova finestra simile a questa:

Configurazione permessi utente su Microsoft Exchange 4

Nella nuova finestra, scorrete con la barra fino alla sezione “Membri” . Se il vostro utente non è presente nella lista, cliccate ora sul tasto “+” (evidenziato nell’immagine) per aggiungerlo.
Si aprirà un’altra pagina contenente la lista di tutti gli utenti e i gruppi configurati sul Server:

Configurazione permessi utente su Microsoft Exchange 5

Identificate il vostro utente o quello che volete aggiungere al gruppo dei permessi “Organization Management” (nel mio caso l’utente Amministratore) e fateci doppio clic o selezionatelo e cliccate sul tasto “Aggiungi” sotto. L’utente verrà aggiunto al riquadro bianco in basso:

Configurazione permessi utente su Microsoft Exchange 6

A questo punto cliccate sul tasto “Ok” per confermare la vostra scelta. La finestra si chiuderà e l’utente verrà aggiunto alla sezione “Membri” della pagina relativa al gruppo “Organization Management” :

Configurazione permessi utente su Microsoft Exchange 7

Cliccate su “Salva” per confermare ancora le modifiche effettuate al gruppo “Organization Management”.
Siamo ora tornati alla finestra iniziale delle Autorizzazioni. A questo punto andremo a creare un nuovo gruppo di ruoli dedicato esclusivamente ai permessi di Import/Export delle caselle di posta. Iniziamo cliccando sul tasto “+” evidenziato nella foto successiva:

Configurazione permessi utente su Microsoft Exchange 8

Si aprirà una finestra in cui dovrete specificare le varie impostazioni del gruppo di ruoli che state creando (nome, permessi, utenti, etc.).

Configurazione permessi utente su Microsoft Exchange 9

La prima opzione, andando in ordine, è il nome (evidenziato nella foto sopra). Potete sceglierlo liberamente, ma vi consiglio di chiamarlo “Import Export PST” per tenere sempre a mente a quale ruolo è associato. Volendo, potete anche scegliere una descrizione per il gruppo, ma è un settaggio opzionale del quale non ci occuperemo.
Dopo aver digitato il nome, aggiungeremo il ruolo da associare al gruppo. Per farlo, basta cliccare sul tasto “+” .

Configurazione permessi utente su Microsoft Exchange 10

Si aprirà una finestra contenente la lista di tutti i ruoli presenti nel nostro server Exchange. Selezioniamo dunque il ruolo “Mailbox Import Export” e facciamo doppio-clic su di esso o clicchiamo sul tasto aggiungi in basso.

Configurazione permessi utente su Microsoft Exchange 11

Fatto ciò, confermiamo infine la scelta cliccando sul tasto “Ok”.

Configurazione permessi utente su Microsoft Exchange 12

A questo punto il ruolo verrà aggiunto alla lista e possiamo precedere al passaggio successivo. Come fatto in precedenza per il gruppo “Organization Management”, dobbiamo aggiungere l’utente desiderato al gruppo che stiamo creando. Per farlo, cliccare sul tasto “+” :

Configurazione permessi utente su Microsoft Exchange 13

Comparirà una finestra nella quale, come fatto precedentemente, dovrete selezionare l’utente che godrà dei permessi del gruppo che stiamo creando. Nel mio caso, lo attribuirò all’utente Administrator.

Configurazione permessi utente su Microsoft Exchange 14

A questo punto, appena tornati alla finestra precedente, basta cliccare su “Salva” per confermare le modifiche appena effettuate.

Configurazione permessi utente su Microsoft Exchange 15

Ora il gruppo verrà aggiunto alla lista di quelli esistenti, confermando le modifiche e attribuendo all’utente scelto i permessi di Import ed Export di caselle di posta.

Configurazione permessi utente su Microsoft Exchange 16

2) Aggiungere il server di Microsoft Exchange tra i dispositivi “Trusted Hosts” del PC da cui si esegue il backup

Al fine di eseguire correttamente il backup da remoto e non, occorre inserire il server su cui è installato Exchange tra i “Trusted Hosts” (letteralmente: dispositivi fidati) del PC da cui stiamo lanciando il backup, qualora già non lo fosse.
Per verificare quali sono i Trusted Hosts attuali in modo da verificare l’eventuale presenza del server di Exchange, occorre aprire come utente amministratore la Windows Powershell (la trovate tra le applicazioni del menù Start) e digitare la seguente stringa di codice (vedi immagine sotto):  (Get-Item WSMAN:\localhost\Client\TrustedHosts).value

Aggiungere server alla lista Trusted Hosts 1

Cliccando invio poi, ci comparirà una lista di indirizzi IP e/o nomi di PC che sono già presenti nell’elenco dei Trusted Hosts. Nel mio caso, ce n’è soltanto uno. In caso non ce ne sia nessuno presente al momento, il comando non restituirà nulla:

Aggiungere server alla lista Trusted Hosts 2

Per aggiungere il server su cui è installato Exchange a questo elenco, prima di tutto dobbiamo salvare da una parte l’elenco attualmente presente, digitando la seguente stringa:
$valori = (Get-Item WSMAN:\localhost\Client\TrustedHosts).value 

Aggiungere server alla lista Trusted Hosts 3

Ora provvederemo ad aggiungere l’IP del nostro server alla lista, tramite il seguente codice:
Set-Item WSMAN:\localhost\Client\TrustedHosts -value “$valori,IPSERVER”
Ovviamente al posto di IPSERVER dovrete inserire l’indirizzo IP del vostro server. Nell’esempio sotto, evidenziato in rosso, ho inserito un IP generico per questo tutorial.
NB: SE LA LISTA DEI TRUSTED HOSTS E’ VUOTA DOPO AVER ESEGUITO I COMANDI SOPRA, E’ SUFFICIENTE ESEGUIRE IL SEGUENTE COMANDO:
Set-Item WSMAN:\localhost\Client\TrustedHosts -value “IPSERVER”

Aggiungere server alla lista Trusted Hosts 4

A questo punto verrà richiesta conferma da parte della Powershell, tramite la pressione di Y (per asserire) o N (per bloccare l’operazione). Nel nostro caso ovviamente dovremo premere Y.

Aggiungere server alla lista Trusted Hosts 5

Ora abbiamo correttamente aggiunto il nostro server alla lista dei Trusted Hosts. Per verificare se abbiamo svolto tutto correttamente, basterà digitare di nuovo il comando che scrive su schermo i dispositivi presenti in lista e appurare la presenza del nostro server: (Get-Item WSMAN:\localhost\Client\TrustedHosts).value

Aggiungere server alla lista Trusted Hosts 6

3) Avviare e configurare il servizio WIN-RM abilitando la gestione remota di Powershell PS-REMOTING

Per aprire una sessione di backup e/o restore con il server di Microsoft Exchange, è necessario avviare e configurare il servizio Windows Remote (WIN-RM) e abilitare la gestione remota di Powershell (PS-REMOTING), al fine di garantire la corretta connessione tra il PC che esegue l’operazione e il server.
Per fare tutto ciò, occorre soltanto eseguire il seguente codice dalla Powershell del server:  Enable-PSRemoting

Abilitare Powershell Remoting 1

Per proseguire durante l’operazione, basterà cliccare “Y” a ogni singola richiesta di conferma della Powershell, o “A” qualora si voglia confermare tutte le operazioni una volta sola.

Abilitare Powershell Remoting 2

Terminate le operazioni, il servizio sarà correttamente avviato e configurato e sarà possibile effettuare backup e/o restore di caselle di posta sia in locale che in remoto, tramite Iperius Backup o tramite codice.

Per visualizzare il tutorial relativo al Backup di caselle di posta Exchange su file .pst tramite Iperius Backup, cliccare sul link seguente:
http://www.iperiusbackup.net/backup-exchange-esportazione-email-pst-software-iperius-backup/

Per visualizzare il tutorial relativo al Restore granulare e multiplo di caselle di posta Exchange da file .pst tramite Iperius Backup, cliccare sul link seguente:
http://www.iperiusbackup.net/restore-exchange-import-file-pst-mailbox-posta/

 

(Inglese, Francese, Tedesco, Spagnolo)



Configurazione permessi di Exchange per backup e restore di caselle di posta
Iperius Team

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>