Problema

Causas comunes de errores de acceso denegado de Microsoft Exchange al realizar copias de seguridad de elementos individuales en la cinta o restaurar elementos individuales del disco al usar tecnología de restauración granular (GRT).

DETALLES:

La tecnología de restauración granular (GRT) permite realizar copias de seguridad de elementos individuales y restaurarlos por medio de varios Remote Agents de Backup Exec para Windows Servers. La funcionalidad GRT de Exchange implica el uso de MAPI (Messaging API) para suplantar a los usuarios individuales desde una única cuenta a fin de poder acceder a los buzones individuales de modo que se pueda crear un catálogo de contenido.

En una copia de seguridad de GRT a cinta o una restauración de GRT a disco, este proceso de catalogación de contenido del buzón se produce después de que se realiza una copia de seguridad completa del almacén de información (o grupos de almacenamiento individuales que dependen de cómo se creó la lista de selección). El almacén se "escalona" y el entorno de Exchange se simula para que Backup Exec pueda utilizar eficazmente GRT para acceder a los buzones y crear catálogos en el caso de hacer una copia de seguridad o leer catálogos en el caso de ejecutar una restauración.

Mensaje de error

• V-79-57344-33928: Acceso denegado. No se pueden realizar copias de seguridad del directorio Storage_Group y los subdirectorios.
  
  0xe00002fe: No se puede iniciar sesión en MAPI con las credenciales especificadas. Revise las credenciales de recursos para el trabajo y, a continuación, ejecútelo nuevamente.
  O
  
   
• La copia de seguridad del almacén de información de Exchange genera el error "Acceso denegado" y muestra el siguiente error en el registro de trabajos
  
  Estado terminado: Error
  Error final: 0xe0008488: Acceso denegado.
  Categoría de error final: Errores de seguridad - Acceso denegado. No se puede hacer copia de seguridad de la base de datos de buzón del directorio y los subdirectorios.

Causa

Los errores anteriores se producen si la cuenta de inicio de sesión que se utiliza en el trabajo de copia de seguridad tiene derechos suficientes o a causa de la presencia de una o más personas deshabilitadas en Cuentas de usuario de Active Directory que todavía tienen buzones en el almacén de buzón. Backup Exec utiliza el subsistema MAPI en el servidor de Exchange para crear selecciones de restauración granular para elementos de la base de datos del almacén de información de Exchange, que a su vez consulta Active Directory. Esto se produce únicamente cuando el trabajo de copia de seguridad se dirige a la cinta (a diferencia de una copia de seguridad a la carpeta de disco).

Si se deshabilitó la cuenta de un usuario, Backup Exec no puede obtener información del buzón de ese usuario desde Active Directory, y se devuelve el error de acceso denegado. Esto también puede ocurrir si no se define la cuenta de inicio de sesión del sistema en la consola de Backup Exec.

Solución

1. La cuenta que se requiere para este proceso debe contar con permisos y atributos muy específicos para lograr que este complejo proceso se lleve a cabo:
   • La cuenta debe ser Administrador total de Exchange (Exchange 2003), o Administrador de la organización de Exchange (Exchange 2007) en el nivel superior de Exchange o un miembro del grupo Gestión de organizaciones (Exchange 2010) de Exchange.
      
   • La cuenta debe ser un Administrador de dominios (recomendado, asegúrese de que el administrador de dominios sea miembro del grupo de administradores locales en Exchange Server), un Administrador local en Exchange Server o AMBOS (recomendado).
      
   • La cuenta debe tener un buzón activo en Exchange Server.
      
   • La cuenta debe haber recibido un correo electrónico por medio del buzón.
      
   • La cuenta debe haber enviado un correo electrónico por medio del buzón.
      
   • La cuenta debe ser denominada para que sea única dentro de los primeros 5 caracteres. (Consulte la nota técnica https://www.veritas.com/docs/TECH24691 para probar esto).
      
   • Es necesario que la cuenta pueda verse desde la lista de direcciones global y que no esté oculta de ella.
      
   • Asegúrese de que la Cuenta de inicio de sesión del sistema en Backup Exec y la cuenta asignada a Servicios de Backup Exec sean las mismas.
      
   • Confirme que el trabajo de copia de seguridad/restauración esté configurado para utilizar la cuenta de inicio de sesión del sistema y que se configure como DOMINIO\USUARIO.
      
   • Confirme en Active Directory que el "Nombre de cuenta", el "Nombre de cuenta de inicio de sesión" y el "Nombre para mostrar" de la cuenta del USUARIO coincidan (el nombre y los campos pueden variar de acuerdo con la versión de Active Directory).
      
   • La Consola de gestión de Exchange (Exchange 2010) o las Herramientas de gestión de Exchange (Exchange 2007) deben estar instaladas en el servidor de soportes de BE, así como en el servidor de correo con la misma versión y las mismas actualizaciones que se ejecutan en cada una de ellas. (Requisitos completos para el uso del agente de Exchange BE).
      
   • Cambie la cuenta de inicio de sesión del sistema (SLA) Backup Exec para que tenga el mismo Id. que se utiliza para la copia de seguridad de Exchange. La SLA también debe coincidir con el Id. utilizado como servicios de Backup Exec.
      
   • En la consola de Backup Exec, haga clic en Red -> Cuenta de inicio de sesión, y asegúrese de que haya presente una "cuenta de inicio de sesión del sistema". De lo contrario, cree una "cuenta de inicio de sesión del sistema" haciendo clic en el botón Cuenta del sistema .
     
      
2. Para reparar el error cuando las cuentas de usuario o los buzones se deshabilitan y cuando se ejecuta una copia de seguridad de GRT (tecnología de restauración granular) a la cinta, realice uno o más de los siguientes pasos:
3. Asigne los derechos "Acceso completo al buzón" y "Cuenta externa asociada" a USTED mismo para el buzón deshabilitado. https://www.veritas.com/docs/TECH37069.
    
4. Vuelva a activar el buzón reconectándolo a una cuenta de usuario activa en Active Directory.
    
5. Depure el buzón del almacén de buzones.
    
6. Haga la copia de seguridad en una carpeta de copia de seguridad en disco (B2D), en lugar de hacerla en un dispositivo de cinta.
    

 

• Asegúrese de que las credenciales de recursos para Exchange Server y el almacén de información tengan privilegios suficientes para hacer copias de seguridad de los recursos de Exchange.

 

 

Causas comunes de errores de acceso denegado de Microsoft Exchange al realizar copias de seguridad de elementos individuales en la cinta o restaurar elementos individuales del disco al usar tecnología de restauración granular (GRT).

DETALLES:

La tecnología de restauración granular (GRT) permite realizar copias de seguridad de elementos individuales y restaurarlos por medio de varios Remote Agents de Backup Exec para Windows Servers. La funcionalidad GRT de Exchange implica el uso de MAPI (Messaging API) para suplantar a los usuarios individuales desde una única cuenta a fin de poder acceder a los buzones individuales de modo que se pueda crear un catálogo de contenido.

En una copia de seguridad de GRT a cinta o una restauración de GRT a disco, este proceso de catalogación de contenido del buzón se produce después de que se realiza una copia de seguridad completa del almacén de información (o grupos de almacenamiento individuales que dependen de cómo se creó la lista de selección). El almacén se "escalona" y el entorno de Exchange se simula para que Backup Exec pueda utilizar eficazmente GRT para acceder a los buzones y crear catálogos en el caso de hacer una copia de seguridad o leer catálogos en el caso de ejecutar una restauración.

UMI: V-79-57344-33928 ETrack: 0xe00002fe UMI: V-79-57344-766