Sommaire
Il m’est arrivé il y a quelques temps un incident très impactant qui m’a forcé à restaurer des boites aux lettres Exchange via mon application de backup Veeam Backup&Replication. Sauf qu’en souhaitant restaurer ma première boite aux lettres, j’ai fait face à un deuxième problème de configuration.
Voici le cas concret du troubleshooting effectué lorsque avec l’aide de Veeam Backup & Replication vous souhaitez restaurer une boite au lettre Exchange. En effet, lors de la restauration Exchange, le compte de service précisé au moment du paramétrage de cette restauration doit pouvoir accéder à la boite au lettre que vous souhaitez restaurer.
Contexte
- Environnement Active Directory 2012 R2 (Forêt / Domaine).
- Environnement de messagerie Microsoft Exchange Server 2010 SP3.
- Application de backup Veeam Backup&Replication 9.5.
Symptôme
Voici l’erreur que l’on rencontre lorsque l’on ne donne pas les droits au compte de service utilisé lors du paramétrage de la restauration.
Cannot open mailbox ».
Please check whether the specified account has sufficient rights
Le message d’erreur en image.
Résolution / Contournement
Heureusement, il y a toujours une solution… Voici un exemple de configuration lorsque vous paramétrez la restauration d’une boite aux lettres. Dans la case « Mailbox », vous devez bien renseigner l’adresse email de la boite aux lettres sur laquelle vous souhaitez effectuer la restauration puis dans la deuxième partie, je vous conseil d’utiliser et y renseigner un compte de service qui sera dédié à ce type d’opération.
Afin que la restauration puisse se lancer correctement, il faudra maintenant attribuer les droits à ce compte de service au niveau de votre environnement Microsoft Exchange Server. Pour cela, nous allons créer et assigner un nouveau rôle dit ApplicationImpersonation (https://technet.microsoft.com/fr-fr/library/dd776119(v=exchg.150).aspx).
Depuis un shell Exchange, saisissez la ligne de commande suivante sans oublier de remplacer « DOMAIN\ServiceAccount » par votre propre compte :
New-ManagementRoleAssignment -Name "VeeamResto" -Role ApplicationImpersonation -User "DOMAIN\ServiceAccount"
En image cela donne :
Le compte de service est utilisable sur n’importe quelle boite aux lettres de votre environnement Exchange Server et vous pourrez donc le réutiliser pour une prochaine restauration. Vous n’avez plus qu’à la relancer et celle-ci devrait désormais bien ce dérouler.