Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png








Erste Schritte mit dem Securepoint Unified Backup
Neuer Artikel: 11.2020
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview


Vorbemerkung

Diese Anleitung zeigt, wie man zu Beginn vorgehen kann. Oft sind auch andere Wege oder Reihenfolgen möglich. Nicht jeder Schritt muss in jeder Umgebung ausgeführt werden, manchmal sind weitere Schritte zwingend notwendig.

1. Endkunden Subsite anlegen

Alle Endkunden sowie die eigene Firma des Resellers werden in jeweils eigenen Subsites organisiert.
Login auf https://backup.securepoint.cloud






























Vorbemerkung

Endkunden werden in sogenannten Subsites organisiert.
Die Hosts des Resellers werden (im Rahmen einer NFR-Lizenz) genauso in einer Subsite gehandhabt, wie ein Endkunde.


notempty
Aus Datenschutzgründen dürfen verschiedene Endkunden nicht in der gleichen Subsite organisiert werden!



Ablauf

Beschriftung Wert Beschreibung SUB Homepage Login Fenster.png

Login

Login
Login auf der Seite https://backup.securepoint.cloud Login auf der Seite mit den persönlichen Zugangsdaten.
Sobald die Zugangsdaten für das erste Login erstellt wurden, erscheint im Resellerportal nach der Anmeldung ein Hinweis, in dem diese Daten angezeigt werden. Beim ersten Login muss das Kennwort geändert werden.

Neue Site anlegen

Neue Site anlegen
Menu Sites / Schaltfläche  Neue Site erstellen SUB Sites Neue Site erstellen.png

Site-Informationen

Site-Informationen
Site-Name
ttt-Point GmbH - 4711
Notwendige Angaben
Um eine Eindeutigkeit zu gewährleisten, sollte der Site-Name um eine interne Kundennummer ergänzt werden. SUB Sites Button Neue Seite erstellen.png
Kontonummer
SP-4711
Optional
Kontonummer des Kunden
Kontaktinformationen
Site-Mailing-Adresse
Optionale Angaben, die zum Betrieb des Securepoint Unified Backup nicht zwingend erforderlich sind.

Site speichern

Site speichern
Speichern der Angaben.
Damit ist eine neue Kunden-Site erstellt, innerhalb derer nun Benutzer und Computer eingerichtet werden können.



2. Vault Profil anlegen

Ein Vault Profil anlegen, das später für jeden Computer eines Endkunden verwendet werden kann.
































Vorbemerkung

SUB v1 Vault-Profile.png

Es empfiehlt sich ein Vault Profil anzulegen. Dieses kann als Vorlage verwendet werden, um einzelne Hosts mit einem Vault (Datentresor) zu verknüpfen. Dadurch ist es nicht erforderlich sämtliche Zugangsdaten für einen Vault bei jedem Host erneut einzutragen.


Vault-Profile

Sites / Auswahl der Endkunden-Site / Reiter
Vault-Profile


Profil anlegen

Neues Profil anlegen mit der Schaltfläche  Neues Profil hinzufügen


Profil bearbeiten

In der Spalte Aktion des gewünschten Profils mit der Schaltfläche Aktion auswählen die Option bearbeiten wählen.



Profil Einstellungen

Beschriftung Beschreibung SUB v1 Vault-Einstellungen.png
Vault-Name
ttt-Vault
Frei wählbarer,eindeutiger Name
Adresse
wp60.backup.securepoint.cloud
Die Adresse des Vault Accounts kann im Securepoint Reseller Portal in der entsprechenden Lizenz unter Vault-Adresse gefunden werden
Konto
900001-123456ENDKUNDE
Die Zugangsdaten des Vault Accounts können im Securepoint Reseller Portal in der entsprechenden Lizenz unter Vault-Account-Name gefunden werden
Benutzername
900001-123456ENDKUNDE
Der gleiche Wert wie im Feld "Konto"
Kennwort
•••••
In den Lizenzinformationen im Resellerportal unter Vault-Account-Passwort

Erstellen bzw. Änderungen speichern mit OK



3. Benutzer anlegen

Es werden Benutzer benötigt. Zum Registrieren der Clients ist ein Benutzer mit der Rolle Benutzer in der Subsite des Endkunden zwingend erforderlich.





































Übersicht über die Rollen und ihre Verwendung im Securepoint Unified Backup Portal

Rolle Verwendung / Zielgruppe
Administrator Admin-User des Resellers in der Parent-Site
Verwaltet Rechte der anderen Benutzer
Benutzer Wird min. 1x pro Subsite / Endkunden benötigt für die Registrierung der Agents
Führt die meisten Aktionen durch, ist ggf. bestimmten Endkunden zugeordnet.
Nur Ausführen Für Endkunden, die selbstständig Wiederherstellen möchten
Nur Lesen Für Monitoring durch Mitarbeiter des Resellers oder Endkunden





























De.png
En.png
Fr.png
  • Erstellen eines neuen Benutzers, der Zugriffsrechte ausschließlich für eine Kunden-Site besitzt:
    Menü:SitesAuswahl der Endkunden-Site / Reiter Benutzer / Schaltfläche  Neuen Benutzer erstellen
    bzw. bestehenden Benutzer anklicken zum Bearbeiten.
  • Neue Computer müssen mit diesem Benutzer Typ registriert werden

  • Erstellen eines neuen Benutzers, der Zugriffsrechte auf mehrere Kunden-Sites besitzen soll:
    Menü Benutzer / Schaltfläche  Neuen Benutzer erstellen
    bzw. bestehenden Benutzer anklicken zum Bearbeiten.
  • Feld Wert Beschreibung

    Benutzerinfo

    Benutzerinfo
    E-Mail-Adresse (Benutzername):
    benutzer@anyideas.de
    Benutzername in Form einer E-Mailadresse
    ( beliebig wählbar, diese Adresse wird nicht zum Versand von E-Mails verwendet.
    SUB v1 Neuer Benutzer.png
    Vorname
    Barbara
    Nachname
    Benutzer
    Darf auch mehrmals vorkommen
    Rolle:
    Benutzer
    Die meisten Aktionen können mit der Rolle Benutzer durchgeführt werden.
    Weitere Hinweise im Artikel zu Berechtigungen
    Kennwort:
    •••••
    Kennwort bestätigen:
    •••••
    Zu beachten sind die Kennwortanforderungen. Diese lassen sich im Reiter
    Sicherheitseinstellungen
    ändern.
    Bei Verlust des Kennwortes durch den Benutzer kann hier erneut ein Kennwort festgelegt werden.
    Benutzer muss das Kennwort ändern: Wird dieses Kästchen aktiviert, muss der Benutzer bei der ersten Anmeldung sein Kennwort ändern.

    Benutzereinstellungen


    Benutzereinstellungen

    Standardansicht

    Standardansichten im Portal, die nachträglich temporär geändert werden können
    Status-Feed Auswählen
    Sicherungs- und Wiederherstellungsjobs
    Jobänderungen
    Änderungen der Agentkonfiguration
    Richtlinienänderungen
    An- und Abmeldungen des Benutzers
    Benutzerbeiträge
    Änderungen benutzerdefinierter Befehle

    Optionen lassen sich auswählen, die als Standard unter DashboardBenachrichtigungscenter / Menü Status-Feed angezeigt werden. Der Filter läßt sich dort ebenfalls individuell verändern.
    SUB v1 Benutzereinstellungen.png
    Computername Online & Offline Zeigt im Menü Computer als Standard Computer an, die aktuell gesichert werden sollen.
    Gelöscht Zeigt im Menü Computer als Standard Computer an, die keinen Kontakt zum Portal haben und deren Konfiguration im Portal gelöscht wurde.

    Agents


    Agents

  • Wird nicht bei Administratoren angezeigt, da diese Zugriff auf alle Agents ihrer Sites haben.
  • Nur Online Agents anzeigen Zeigt nur Agents an, die mit dem Portal kommunizieren können. SUB v1 Benutzer Agents.png
    Verfügbar Zeigt Agents an, die diesem Benutzer zugewiesen werden können.
    • Agent wurde mit diesen Benutzerdaten im Portal angemeldet
    • Benutzer wurde in der gleichen Site erstellt, in der auch der Agent registriert ist
    • Agent wurde nicht bereits diesem Benutzer zugewiesen
  • Benutzer, die in einer übergeordneten Site erstellt wurden (s.u.) haben immer Zugriff auf alle Computer einer zugewiesenen Site

  • Einträge können per Drag and drop verschoben werden
    Zugewiesen Zeigt Agents an, die diesem Benutzer zugewiesen wurden

    Vault-Profile


    Vault-Profile

  • Wird nicht bei Administratoren angezeigt, da diese Zugriff auf alle Vault-Profile ihrer Sites haben.
  • Verfügbar Zeigt Vault-Profile an, die in der gleichen Site erstellt wurden wie der Benutzer.

    Einträge können per Drag and drop verschoben werden
    SUB v1 Benutzer Vault-Profile.png
    Zugewiesen Zeigt Vault-Profile an, die der Benutzer verwenden darf.

    Untergeordnete Sites


    Untergeordnete Sites

  • Wird nur bei Benutzern angezeigt, die in der Site des Resellers angelegt wurden und denen der Zugriff auf verschiedene Sites erlaubt werden kann.
  • Verfügbar Untergeordnete Sites (Sub-Sites), die durch den Reseller angelegt wurden und dem Benutzer zur Verfügung stehen können

    Einträge können per Drag and drop verschoben werden
    SUB v1 Benutzer SubSites.png
    Zugewiesen Untergeordnete Sites (Sub-Sites), auf die der Benutzer zugreifen kann
    Der Benutzer darf auf alle Computer in dieser Site zugreifen.

    Benutzer mit der so bezeichneten Schaltfläche Erstellen oder Benutzerangaben Aktualisieren



    4. Agent installieren und am Portal registrieren

    Auf jedem PC muss ein Client installiert werden, der die Backups durchführt, im Vault speichert und den Kontakt zum Portal herstellt. Die Installation variiert je nach Betriebssystem:

    Wiki für Windows Installationen
































    Windows-Setup

    Installation über das Windows Setup:

    • Download des erforderlichen Agents im Downloadbereich des Dashboards
    • Ausführen der Installationsdatei auf dem Computer, für den das Backup eingerichtet werden soll.
    • Auswahl des benutzerdefinierten Setups gewählt
    • Auswahl des Kontos, das zur Anmeldung der Agentendienste verwendet werden soll
    • Ggf. können weitere Plug-ins installiert werden.
      Das Image-Plug-in erfordert einen Neustart.
    • Benutzername im E-Mail-Format und das Kennwort eines Portalbenutzers hinterlegen
      Der Computer wird der Endkunden-Site zugeordnet, der auch der Benutzer zugeordnet ist.
    • Ggf. ein Standardmäßiges Verschlüsselungskennwort setzen.
      Nur für Sites, in denen die Automatische Agent-Konfiguration aktiviert wurde.
    • installieren



    Skriptbasiert / Silent

    Der Agent kann auch im Silent Modus installiert werden. Dies ist dann hilfreich, wenn der Agent auf mehreren Systemen automatisiert ausgerollt werden soll.

  • Die Parameter müssen in Anführungszeichen eingeschlossen sein und werden lediglich durch Leerzeichen getrennt.


  • Da das Passwort im Klartext übergeben wird, sollte nach der Installation unbedingt das Skript vom Computer und/oder der Benutzer aus dem Portal entfernt werden.
    Wird der Benutzer entfernt, kann zunächst nur ein Administrator den Computer verwalten, bis er einem anderen Benutzer zugewiesen wird!


  • Agent-Windows-x64-x-xx-xxxx.exe /s /v"Parameter"

    Code

    Parameter Beschreibung
    Agent-Windows-x64-x-xx-xxxx.exe Das Setup des Agenten (hier: x64) wird aufgerufen.
    /s Für den Silentmodus erforderlich. Unterdrückt Meldungen und Eingabeaufforderungen der .exe-Datei.
    /v Übergibt die Parameter (in Anführungszeichen) an das MSI-Paket.
    Kein Leerzeichen vor dem nachfolgenden Anführungszeichen!
    REGISTERWITHWEBCC=True Der Agent soll am Backup Portal registriert werden.
    AMPNWADDRESS=backup.securepoint.de Die Adresse des Backup Portals wird übergeben
    AMPUSERNAME=backupkunde@firmaXYZ.de Der Benutzer der Kundensite wird übergeben
    AMPPASSWORD=password Das von Ihnen vergebene Kennwort für den Benutzer der Kundensite
    SILENTINSTALLDIR=\"Pfad" Installationspfad notempty
    Neu § ab Agent 8.90
    NEW_DEFAULT_ENC_PWD=True Aktivieren des Features Automatische Agent-Konfiguration notempty
    Neu § ab Agent 8.90
    DEFAULTJOBENCRYPTIONKEY=insecure Verschlüsselungskennwort notempty
    Neu § ab Agent 8.90
    CONFIRM_DEFAULTJOBENCRYPTIONKEY==insecure Bestätigen des Verschlüsselungskennwort notempty
    Neu § ab Agent 8.90
    /qn Für den Silentmodus erforderlich. Verhindert Eingabedialoge des Windows-Installers (MSI).
    Parameter für Plug-ins
    FEATUREVOLUMEIMAGE=ON Image Plug-in
    Erfordert einen Neustart!
    FEATUREEXCHANGE=ON Exchange Plug-in (Legacy)
    FEATUREEXCHANGE2010=ON Exchange Plug-in (Ab 2010)
    FEATURESQL=ON SQL Plug-in
    FEATURECLUSTER=ON Cluster Plug-in
    FEATUREORACLE=ON Oracle Plug-in
    SILENTINSTALLDIR=\"C:\Program Files\Example\ Installationspfad


    Silent Agenten-Registrierung

    Soll ein Agent z.B. in einer anderen Subsite registriert werden, reicht folgender Eintrag in der Kommandozeile aus, um den Agenten am Portal erneut zu registrieren: C:\Program Files\Securepoint Unified Backup\Agent\buagent.exe" -cmdline --reregister --amplogin backupkunde@firmaXYZ.de --amppassword USERPW --ampserver "backup.securepoint.cloud" --ampport 8086

    Anschließend müssen einmal die Dienste des Securepoint Unified Backup neu gestartet werden.
    Dazu wird die PowerShell mit Administratorrechten gestartet und folgendes eingegeben:
    Get-Service -DisplayName "Securepoint Unified Backup*" | Restart-Service

    Wiki für Linux Installationen
































    Voraussetzungen

    notempty
    Der Linux Agent unterstützt BMR Backups nur auf BIOS-Systemen und nicht auf UEFI-Systemen!


    Unterstützte Dateisysteme sind:

  • ext2
  • ext3
  • ext4
  • XFS
  • GFS
  • ReiserFS
  • JFS
  • BTRFS wird nicht unterstützt

  • Installation über die Konsole

    Vorbereitung für BMR Backups

    Sollen BMR Backups durchgeführt werden, ist vorab die Installation des Opensource Tools Relax-and-Recover erforderlich.

    • Download und Installation des Tools, wie unter http://relax-and-recover.org/download/ beschrieben.
      • Installation unter Ubuntu: sudo apt-get install rear
    • Weitere Dokumentation zur Installation des Relax-and-Recover Tools auf der Website.
    • Installationsvoraussetzungen für Relax-and-Recover:
      • bash
      • mkisofs oder genisoimage
      • mingetty
      • Die Tools nfs-utils und cifs-utils , die die Website von Relax-and-recover ebenfalls als erforderliche Voraussetzung nennt, sind für die Verwendung mit dem Securepoint Unified Backup Linux Agent nicht erforderlich.
  • Bei vorhandener Installation:
    Wenn der Linux Agent mit BMR-Backups aktiviert wird, wird Relax-and-Recover für die Verwendung mit dem Agent konfiguriert.
    Wenn Relax-and-Recover auf einem Server bereits für eine andere Verwendung installiert ist, kann eine zweite Kopie des Tools in einem anderen Verzeichnis installiert werden, um das Überschreiben vorhandener Einstellungen zu vermeiden.
    Bei der Installation des Linux-Agenten muss in jedem Falle das Verzeichnis für die zu verwendende Relax-and-Recover Installation angegeben werden.

  • Installation Agent

    Die Installation unter Linux erfolgt im Terminal
    (Eingabetaste übernimmt ggf. vorhandene Default-Werte)

    • Download des erforderlichen Agents im Downloadbereich des Dashboards
    • Entpacken des Archivs mit dem Befehl: tar -zxf PACKAGE-NAME.tar.gz
    • Start der Installationsdatei mit root-Berechtigung mit sudo ./install.sh
    • Ggf. Installationsverzeichnis erstellen
    • Auswahl der Verschlüsselungsmethode
    • Möglichkeit für BMR-Sicherung aktivieren
    • Pfad zum Relax-and-Recover Tool für BMR-Wiederherstellungen: Default /usr/sbin/rear
    • Zugangsdaten für die Portalregistrierung eingeben:
      • Portaladresse: backup.securepoint.cloud
      • Portal Verbindungs-Port: 8086
      • Username und Passwort mit der Rolle Benutzer (
        Kein Admin)
    • Durchführen der Installation

    Installationsparameter

    Parameter Kurzform Beschreibung
    -shutdown -s Beendet den Agenten, wenn er läuft
    -force -F Erzwingt die Installation. Überspringt die anfängliche Prüfung auf Speicherplatz.
    -defaults -D Verwendet die Standardwerte für die Installation.
    --force-defaults Erzwingt die Installation unter Verwendung der Standardeinstellungen (setzt automatisch -s und -F).
    -webregistration=off -W- Schaltet die Portal-Registrierung aus.
    -webregistration=file -W=file Es wird versucht, sich mit den in der Datei gefundenen Werten bei Portal zu registrieren. Siehe Optionen für die Registrierung von Linux Agenten.
    -quiet -! Quiet Installation. Keine Ausgabe auf dem Bildschirm. Wenn die Benutzerinteraktion

    im stillen Modus erforderlich ist, schlägt die Installation fehl, es sei denn, -force-defaults ist angegeben.

    -log=NAME -L=NAME Schreibt das Installationsprotokoll in die angegebene Datei NAME
    -lang=NAME -l=NAME Wählt NAME als Sprache aus. Muss mit einem ISO-Sprachencode beginnen.

    Kann optional von einem Bindestrich oder Unterstrich und einem ISO-Land gefolgt werden. Code (z.B. fr, fr-FR und fr_FR sind akzeptabel). Zeichensatzmarkierungen (z.B, UTF-8) werden ignoriert. Sprachen, die nicht zugeordnet werden können, melden einen Fehler und die Sprache wird auf en-US [Englisch (US)] voreingestellt. Wenn nicht angegeben, Die Sprache wird anhand Ihres Systemwertes "en_US.UTF-8" erraten.

    -backup=DIR -B=DIR Sichert die aktuelle Installation des Agenten in das angegebene Verzeichnis.
    -verify -V Überprüft die Integrität des Installationssatzes.
    enable-bmr=Y
    -rear-path=[Pfad]
    Pfad ist der Speicherort des Relax-and-Recover-Tools, das der Agent verwenden soll (z.B. /user/sbin/rear), um eine Iso-Datei für die Wiederherstellung des Systems zu erstellen.
  • Wenn der Parameter -enable-bmr=Y -rear-path=[Pfad] nicht angegeben wird, ist -enable-bmr=N der Standardwert.
  • -enable-bmr=N Deaktiviert den Support für Bare Metal Restore (BMR)-Backup-Jobs.
    -help Zeigt install.sh-Befehlsoptionen an.
    Wiki für Hyper-V Installationen































    Vorbemerkung

    Die Installation in Hyper-V Umgebungen erfolgt in drei Schritten:

    1. Installation eines Management Tools
      • In Clusterumgebungen muss die Installation auf einem virtuellem Server erfolgen, bei Standalone Hosts wird dieses dringend empfohlen
      • Die Installation erfordert einen Neustart
      • Auch in Cluster-Umgebungen, wird nur ein Management Tool installiert
      • Die Zugangsdaten für ein Adminkonto des Management-Servers müssen im Portal hinterlegt werden.
    2. Registrierung dieser Installation im Portal
    3. Installation des Hyper-V Agents auf jedem Hyper-V Server
  • Es erfolgt keine Installation innerhalb der VMs
  • Installation Management-Tool

    Voraussetzungen

      • Es muss einen Benutzer geben, der in der Site registriert wurde, in der der Hyper-V Agent konfiguriert werden soll
      • Es wird dringend empfohlen, das Management Tool in einer eigenen Windows Server VM zu installieren
      • Der Management Server benötigt Netzwerkzugriff auf den Host
        Es wird hierzu ein virtueller Switch mit dem Verbindungstyp Internes Netzwerk benötigt. Die VM muss mit dem Switch verbunden werden und eine feste IP erhalten. Die virtuelle Schnittstelle auf dem Host, die mit diesem Switch verbunden ist (wird automatisch erzeugt) muss eine IP aus dem selben Netz erhalten.
    • Eine Installation des Management Tools unter Windows 10 ist nicht möglich
    • Eine Installation des Management Tools auf einem Standalone Hyper-V Host ist möglich, allerdings muss dieser anschließend neu gestartet werden
    • Eine Installation des Management Tools auf einem Hyper-V Host im Cluster ist nicht möglich

    Installation

      • Download des Hyper-V Management Tools aus dem Downloadbereich des Dashboards
      • Benutzername und Kennwort des Portalbenutzers eingeben
        (
        Kein Admin!)
      • ggf. kann getestet werden, ob der Kommunikationsport zur Verfügung steht
      • Installation starten
      • Installation ist abgeschlossen

    • Ein Reboot ist erforderlich.


    Management Tool registrieren

    Das Management Tool wird als Agent im Portal registriert:

    (Menü Computer / Auswahl des Management Servers

    Wert Beschreibung
    Auswahl des Konfigurationsmodus
    Konfigurieren eines neuen Hyper-V-Agent Falls eine vorhergehende Konfiguration gefunden wird, kann zwischen Neuinstallation und Wiederherstellen gewählt werden. Hier Auswahl der Option Konfigurieren eines neuen Hyper-V-Agent SUB v1 Computer Hyper-V Konfig Vault.png

    Registrieren eines Agents bei der Hyper-V-Umgebung
    Adresse
    management.backup.local
    IP-Adresse oder FQDN des Hyper-V Host
    Bei Cluster Umgebungen ist hier zwingend der FQDN des Clusters bzw. die Cluster IP anzugeben
    Wir empfehlen, den Hostnamen anzugeben, wenn ein Agent im Portal registriert wird. Wenn die IP-Adresse des Portals sich ändert, kann die Änderung per DNS abgefangen werden. Andernfalls muss der Agent manuell erneut am Portal registriert werden.
    Benutzername
    Admin
    Benutzername für ein Admin-Konto auf dem Management Server, das zur Authentifizierung mit dem Hyper-V-Cluster oder einem Standalone Host verwendet wird.
  • Für einen Hyper-V-Cluster muss der Benutzer ein Active Directory-Domänenbenutzer mit administrativen Rechten und voller Kontrolle über den Cluster sein.
  • Bei einem eigenständigen Host kann der Benutzer ein lokaler oder Domänenbenutzer mit Administratorrechten sein.
    • Benutzername
    • Domäne\Benutzername
    • Benutzername@Domäne
    Kennwort
    •••••••
    Kennwort für das Admin-Konto
    Domäne
       
    Domänen Name.
  • Die Domäne ist nicht erforderlich, wenn die Domäne im Feld Benutzername angegeben wird oder wenn sich um einen lokalen Benutzer für einen Standalone Host handelt.
  • Informationen überprüfen Stellt zur Überprüfung eine Verbindung mit den angegebenen Daten her

    Vault Konfiguration
    Vault konfigurieren Verlässt das Einrichtungsmenü und ruft die Vaultkonfiguration auf. Diese Konfiguration kann übersprungen und später vorgenommen werden.


    Hyper-V Agent installieren

    Die Installation des Hyper-V Agenten erfolgt auf dem Hyper-V Host.
    Es ist kein Neustart erforderlich.
    In Clusterumgebungen muss der Hyper-V Agent auf jedem Hyper-V Host installiert werden.

    • Download des Hyper-V Agents aus dem Downloadbereich des Dashboards
    • Ausführen des Hyper-V Agents
    • Netzwerkadresse und Port für die Kommunikation mit dem Management Dienst eingeben
    • Installation starten
    • Installation ist abgeschlossen


    Wiki für vmWare/Esxi Installationen




    5. Agent (Computer) konfigurieren

    Die Konfiguration des Agents für ein Backup erfolgt in drei Schritten:

    5.1. Agent mit dem Vault verbinden

    Der Agent muss die Verbindung zum Vault (Datentresor) erhalten






























    De.png
    En.png
    Fr.png


    Agent mit Vault verknüpfen





























    De.png
    En.png
    Fr.png
    Vorgang / Feld Beschreibung SUB Computer Manuell Konfigurieren.png

     DC

     Desktop-A1B2D34

     Hyper-v-Server

    Neu registrierte Computer werden im Portal unter Computer mit dem Status Nicht konfiguriert angezeigt.
    Mit einem Mausklick wird der Computer ausgewählt, der konfiguriert werden soll.
    Manuell konfigurieren Legt eine Konfiguration an und öffnet den Reiter
    Vault-Einstellungen
    Vault hinzufügen Mit der gleichnamigen Schaltfläche lässt sich ein  Vault hinzufügen. SUB v1 Computer Vault hinzufügen.png
    Vault-Einstellungen
    Vault-ProfilVault TTT-Point AG Die Einstellungen lassen sich über das Dropdown-Menü aus einem Profil übernehmen. SUB Computer Button Vault hinzufügen.png
    Agent-Hostname   
  • Der Eintrag muss eindeutig sein. Falls erforderlich können Änderungen am Profileintrag vorgenommen werden, indem das Feld Vault-Profil mit einem leeren Eintrag     ausgewählt wird.
    Die Vorgaben aus dem zuvor gewählten Profil bleiben erhalten, können nun aber bearbeitet werden.
  • Speichern Speichert die Angaben und schließt das Fenster


    Computer erneut registrieren

    Die erneute Registrierung ermöglicht es Computer mit einem anderem Vault-Profil und damit z.B. mit einer anderen Endkunden-Site zu verknüpfen.


    Vorgang / Feld Beschreibung SUB Computer Button Erneut Registriern.png
     DC Unter Computer den Computer mit einen Mausklick auswählen, der erneut registriert werden soll.
    Beim ausgewählten Computer in den Reiter
    Vault-Einstellungen
    wechseln.
    Erneut registrieren Öffnet ein Dialogfenster, in dem ein Computer erneut registriert werden kann.
    Computer laden
    Vorgang / Feld Beschreibung SUB Computer Erneut Registrieren Auswahlfenster.png
    Vault-ProfilVault TTT-Point AG Die Einstellungen lassen sich über das Dropdown-Menü aus einem Profil übernehmen.
    Agent-Hostname    Eindeutigen Namen auswählen
    Computer laden Mit Klick auf die Schaltfläche werden im Kasten die Möglichkeiten angezeigt, als die der Computer registriert werden kann.
    Wird nun z.B. der DC-001 ausgewählt, so werden dessen Konfigurationseinstellungen erneut übernommen.
    Speichern Speichert die Einstellungen und öffnet ein finales Bestätigungsfenster.
    Bestätigungsfenster
    Ja Schließt die erneute Registrierung ab und überschreibt alle Konfigurationsdaten für diesen Computer. SUB Computer Erneut Registrieren Warnhinweis.png
    Nein Bricht die erneute Registrierung ab und schließt die zugehörigen Fenster.

    5.2 Backup Job konfigurieren

    Konfiguration eines Backup Jobs






























    De.png
    En.png
    Fr.png
    Bei der Planung von agentbasierten Backup Jobs muss zusätzlich zwischen dateibasiertem und

    imagebasiertem Backup unterschieden werden.






























    Dateibasiertes Backup Funktionsweise

    • Die Backup Software greift auf das Dateisystem des zu sichernden Systems zu.
    • Die Dateien werden eingelesen und in 32KB Blöcke aufgeteilt, für jeden dieser Blöcke wird eine Prüfsumme berechnet.
    • Anhand der Prüfsummen kann in Folgesicherungen das Delta ermittelt werden.
    • Die für die Sicherung ermittelten Blöcke werden komprimiert und verschlüsselt.

    Vor- und Nachteile

    Vorteile:

    • BMR-Sicherung möglich (Bare Metal Restore)
    • Im Standardumfang des Agenten enthalten, es ist kein zusätzliches Plug-in notwendig
    • Kein Neustart nach der Installation erforderlich
    • Granulares Troubleshooting möglich
    • Dateien/Verzeichnisse können ausgeschlossen werden
    • Skriptbasierte Wiederherstellung via VPR-Datei möglich

    Nachteile:

    • Langsamer bei vielen kleinen Dateien (>20.000)
    • Navigation via Portal bei der Wiederherstellung einzelner Dateien
    Best Practice
    • Bei einer Neueinrichtung sollten dateibasierte Backup Jobs nur für die Sicherung von einzelnen Dateien und Ordner verwenden werden
    • Bei bestehenden dateibasierten BMR Backup Jobs sollte die Option "Gesamter Server" hinzugefügt werden
    • Bei neuen BMR Backups sollten imagebasierte Jobs verwenden werden
    Imagebasiertes Backup

    Funktionsweise

    • Die Backup Software sichert nacheinander alle Blöcke in einem Volume.
    • Das Image Plug-in installiert einen Changed Block Tracking Treiber. (Erfordert einen Neustart)
      Über diesen kann ermittelt werden, welche Blöcke sich seit dem letzten Backup verändert haben.
    • Es besteht die Möglichkeit eine BMR-Sicherung einzurichten, wenn alle systemrelevanten Volumes gesichert werden.
    Vor- und Nachteile

    Vorteile:

    • BMR-Sicherung möglich
    • Schneller bei vielen kleinen Dateien
    • Empfehlenswert ab 1TB nativ geschützter Datenmenge
    • Benötigt weniger Rechenleistung als eine dateibasierte Sicherung
    • Bequemes Wiederherstellen (Image wird angehängt)
    • Navigation via Explorer bei der Wiederherstellung

    Nachteile:

    • Kein Ausschluss einzelner Dateien und Ordner möglich
    • Wiederherstellung nur auf gleich große/größere Platten möglich
    • Neustart nach Agenten-Installation/Update erforderlich
    • Keine granulares Troubleshooting möglich
    Best Practice

    Für den Schutz des gesamten Systems, inklusive der Möglichkeit eines Bare Metal Restores, sollte die Option "Gesamter Server" und "BMR" gewählt werden.

    Vergleich
    Funktion Dateibasiertes Backup Imagebasiertes Backup
    BMR-Sicherung
    Bootfähig in der Cloud
    Wiederherstellung auf gleich großen/größeren Platten
    Wiederherstellung auf kleineren Platten
    In Standardinstallation enthalten
    Plugin, bei Installation per default ausgewählt.
    Erfordert Neustart.
    Dateien/Verzeichnisse können ausgeschlossen werden
    Skriptbasierte Wiederherstellung via VPR-Datei möglich
    Gut geeignet bis ca. 20.000 Dateien
    Empfehlenswert ab 1TB nativ geschützter Datenmenge
    Navigation bei der Wiederherstellung einzelner Dateien
    via Portal

    via Explorer


    Agentbasiert

    Neuen Job erstellen unter Menü Computer / Auswahl der Endkunden-Site / Reiter
    Jobs
    / Schaltfläche Jobaufgabe auswählen
    Vorhandenen Job bearbeiten unter Menü Computer / Auswahl der Endkunden-Site / Reiter
    Jobs
    / Schaltfläche Aktion auswählen / Option Job bearbeiten

    Dateibasiertes Backup

    Feld Wert Beschreibung SUB Dateibasiertes Backup Job erstellen inkl Bedrohungserkennung.png
    Jobaufgabe auswählen Neuen Job für lokales System erstellen Erstellen eines neuen Backup-Jobs
    Name:
    Job-Name
    Eindeutiger Job Name
    Beschreibung
    Job Beschreibung
    Beschreibungstext, der in der Übersicht angezeigt wird.
    Ziel
    Ziel-Vault
    Ziel-Vault, in dem Konfiguration und Backup gespeichert werden soll.
    Auswählbar sind Vaults, die im Reiter
    Vault-Einstellungen
    hinterlegt wurden.
    Erweiterte Sicherungsoptionen Hier kann das Sichern geöffneter Dateien und das Unterdrücken des Archivbits konfiguriert werden. Ebenfalls wird hier die Behandlung der Log-Dateien eingestellt.
    Verschlüsselungseinstellungen:
    AES (256 Bit)
    AES 256 Bit-Verschlüsselung ist vorgegeben.
    Kennwort:
    ••••••••
    Kennwort bestätigen:
    ••••••••
    Sicheres Kennwort, das den Kennwortrichtlinien (Menü Sites / Auswahl der Endkunden-Site / Reiter
    Sicherheitseinstellungen
    Abschnitt Kennwortsicherheit ) entspricht (maximal 31 Zeichen).
    Mit diesem Kennwort wird das Backup verschlüsselt. Das Kennwort ist zur Wiederherstellung zwingend erforderlich.
    Kennwort-Hinweis:
    Hinweis
    Hinweis auf das Kennwort, der nur berechtigten Personen weiter hilft.
    Dateien und Ordner für Sicherung auswählen Auswahl der zu sichernden oder auszuschließenden Dateien und Ordner
  • Für eine Wiederherstellung inkl. Betriebssystem muss die Option SUB PC Icon.PNG Bare Metal Restore gewählt werden. Damit wird das Volume gesichert, auf dem das Betriebssystem gespeichert ist. Weitere Volumes müssen explizit eingeschlossen werden!
  • Die Option SUB PC Icon.PNG Gesamter Server sichert auch zukünftig angeschlossene Festplatten. (
    Wechseldatenträger sind ausgeschlossen: Z.B. externe Festplatten oder USB-Sticks!)
  • Einschließen Übernimmt die Auswahl in den Sicherungssatz
    Ausschließen Schließt die Auswahl aus dem Sicherungssatz aus
    Sicherungssatz Zeigt Ein- und Ausgeschlossene Dateien und Ordner an.
    Ordnerfilter a*, b* Der Filter darf keine Schrägstriche und nur ein *-Element je Filterbegriff enthalten.
    Dateifilter *.exe, *.dll Wird nur auf bestimmte Dateien angewendet.
    Der Filter darf keine Schrägstriche und nur ein *-Element je Filterbegriff enthalten.
    Rekursiv Wird auch auf Unterordner angewendet.
    Bearbeitung abbrechen/beenden
    Entfernt den Sicherungssatz
    Bedrohungserkennung aktivieren
    Es handelt sich nicht um einen Bedrohungsschutz sondern um Bedrohungserkennung!

    Ein Backup wird lediglich als potenziell gefährlich markiert, nachdem möglicher Schaden schon entstanden ist.


    Imagebasiertes Backup

    Feld Wert Beschreibung SUB v1 Job erstellen Image.png
    Jobaufgabe auswählen Neuen Job für lokales System erstellen Erstellen eines neuen Backup-Jobs
    Name:
    Job-Name
    Eindeutiger Job Name
    Beschreibung
    Job Beschreibung
    Beschreibungstext, der in der Übersicht angezeigt wird.
    Ziel
    Ziel-Vault
    Ziel-Vault, in dem Konfiguration und Backup gespeichert werden soll.
    Auswählbar sind Vaults, die im Reiter
    Vault-Einstellungen
    hinterlegt wurden.
    Optionen für Protokolldatei
    Zusammenfassung
    Umfang der Protokolldatei:
    1. Minimal
    2. Zusammenfassung (≙ Default)
    3. Verzeichnis
    4. Dateien (≙ Maximal)
    Verschlüsselungseinstellungen:
    AES (256 Bit)
    AES 256 Bit-Verschlüsselung ist vorgegeben.
    Kennwort:
    ••••••••
    Kennwort bestätigen:
    ••••••••
    Sicheres Kennwort, das den Kennwortrichtlinien (Menü Sites / Auswahl der Endkunden-Site / Reiter
    Sicherheitseinstellungen
    Abschnitt Kennwortsicherheit ) entspricht (maximal 31 Zeichen).
    Mit diesem Kennwort wird das Backup verschlüsselt. Das Kennwort ist zur Wiederherstellung zwingend erforderlich.
    Kennwort-Hinweis:
    Hinweis
    Hinweis auf das Kennwort, der nur berechtigten Personen weiter hilft.
    Volumes für Sicherung auswählen Auswahl der zu sichernden Volumes
  • Für eine Wiederherstellung inkl. Betriebssystem muss die Option SUB PC Icon.PNG Bare Metal Restore gewählt werden. Damit wird das Volume gesichert, auf dem das Betriebssystem gespeichert ist. Weitere Volumes müssen explizit eingeschlossen werden!
  • Die Option SUB PC Icon.PNG Gesamter Server sichert auch zukünftig angeschlossene Festplatten. (
    Wechseldatenträger sind ausgeschlossen: Z.B. externe Festplatten oder USB-Sticks!)
  • Einschließen Übernimmt die Auswahl in den Sicherungssatz
    Sicherungssatz Zeigt eingeschlossene Volumes an
    Entfernt den Sicherungssatz


    Hostbasiert

    Hyper-V

    Neuen Job erstellen unter Menü Computer / Auswahl der Endkunden-Site / Reiter
    Jobs
    / Schaltfläche Jobaufgabe auswählen / Neuen Job für Hyper-V erstellen
    Vorhandenen Job bearbeiten unter Menü Computer / Auswahl der Endkunden-Site / Reiter
    Jobs
    / Schaltfläche Aktion auswählen / Option Job bearbeiten
    Feld Beschreibung SUB v1 Job Hyper-V.png
    Jobaufgabe auswählen Neuen Job für Hyper-V erstellen
        Erstellen eines neuen Backup-Jobs
    Name:
    Job-Name
    Eindeutiger Job Name
    Beschreibung
    Job Beschreibung
    Beschreibungstext, der in der Übersicht angezeigt wird.
    Ziel
    Ziel-Vault
    Ziel-Vault, in dem Konfiguration und Backup gespeichert werden soll.
    Auswählbar sind Vaults, die im Reiter
    Vault-Einstellungen
    hinterlegt wurden.
    Kennwort:
    ••••••••
    Kennwort bestätigen:
    ••••••••
    Sicheres Kennwort, das den Kennwortrichtlinien (Menü Sites / Auswahl der Endkunden-Site / Reiter
    Sicherheitseinstellungen
    Abschnitt Kennwortsicherheit ) entspricht (maximal 31 Zeichen).
    Mit diesem Kennwort wird das Backup verschlüsselt. Das Kennwort ist zur Wiederherstellung zwingend erforderlich.
    Kennwort-Hinweis:
    Hinweis
    Hinweis auf das Kennwort, der nur berechtigten Personen weiter hilft.
    Anwendungskonsistente Sicherungen aktivieren Verfügbar für Windows VMs mit:
    • MS SQL Server
    • Exchange
    • SharePoint
    • Active Directory
    Mittels VSS (Volume Shadow Copy Service) werden Datenbanken und Dateien in einen konsistenten Zustand für das Backup gebracht.
    Bei einem anwendungskonsistenten Backup werden ausstehende Anwendungstransaktionen auf die Festplatte geschrieben, bevor die Daten gesichert werden. Dadurch wird der Arbeitsaufwand für die Wiederherstellung der Anwendung minimiert. Wenn bei einem Sicherungsauftrag die Anwendungskonsistenz nicht aktiviert ist, sind die Sicherungen absturzkonsistent. Bei einer absturzkonsistenten Sicherung werden ausstehende Anwendungstransaktionen zurückgenommen und manuelle Schritte sind erforderlich, um sicherzustellen, dass Anwendungen vollständig wiederhergestellt werden.

  • Hierfür wird ein Konto mit Administrator-Rechten benötigt.



































  • Hyper-V Host
    Hyper-V Host
    • Windows Server 2019
    • Windows Server 2016
    VM/Gastbetriebssystem
    VM/Gastbetriebssystem
    • VM-Konfigurationsversion ab 6.2
      Die VM-Konfigurationsversion der VMs lässt sich mit dem PowerShell Befehl Get-VM ermitteln
    • Backup- (Volume Shadow Copy) Integrationsdienst muss aktiviert sein
      Dieser Dienst kann im Bereich Integrationsdienste in den Einstellungen einer VM ausgewählt werden.

    • Windows Server 2019
    • Windows Server 2016
    • Windows 10
    Anwendungen
    Anwendungen
    • SQL Server 2019, 2017, 2016, 2014
    • SharePoint Server 2019 and 2016
    • Exchange Server 2019 and 2016
    • Active Directory 2019 and 2016
    Gast-VM-Anmeldeinformationen
    Benutzername
       
    Kennwort:
    ••••••••
    Zugangsdaten für Konto mit Administrator-Rechten, das auf mehreren VMs genutzt werden kann
    Protokolle kürzen Als Teil eines anwendungskonsistenten Backups kann der Hyper-V-Agent SQL Server-, Exchange- und SQL-Transaktionsprotokolle für SharePoint Server trunkieren.
  • Der Agent kann Protokolle für Standard-SQL-Server-Instanzen kürzen, jedoch nicht für individuell benannte SQL-Server-Instanzen.
  • Virtuelle Maschinen Virtuelle Maschinen lassen sich durch Anklicken markieren und mit den Pfeilschaltflächen > verschieben, damit sie im Backup Job enthalten sind
  • Jede VM kann nur in genau einem Backup Job gesichert werden.


  • 5.3 Zeitpläne festlegen

    Zeitpläne definieren, wann und wie oft ein Backup erstellt wird und wie lange es aufbewahrt wird






























    De.png
    En.png
    Fr.png

    Zeitpläne steuern die Ausführung der zuvor angelegten Jobs.
    Das Erstellen eines Zeitplans erfolgt automatisch nach Anlegen eines Jobs oder bei einem vorhandenen Job durch die Aktion Zeitplan anzeigen/hinzufügen im Dropdown Menü Aktion auswählen am Ende der Zeile des jeweiligen Jobs.

    Jeder Zeitplan erzeugt ein Safeset aus dem Daten wiederhergestellt werden können.
    Der Aufbewahrungstyp legt fest, wie viele Safesets für wieviel Tage aufbewahrt werden.

  • Es dürfen maximal 44 Safesets erzeugt werden.
  • Zeitplan anzeigen/hinzufügen

    Feld Wert Beschreibung SUB v1 Zeitplan BP.png
    Aufbewahrung 30_days Als Vorgabe wird hier der Aufbewahrungstyp 30_days vorgegeben.
    Es sollten weitere Zeitpläne definiert werden.
  • Die verschiedenen Aufbewahrungstypen werden im Reiter
    Erweitert
    Aufbewahrungstypen
    definiert
  • Zeitplan: s.u.
    Komprimierung Kleiner Erzeugt eine möglichst kleine Sicherungsdatei, die zu übertragen ist. (Default)
    Schneller Führt eine schnellere Komprimierung durch, die jedoch größere Dateien erzeugt.
    Wird zurückgestellt (0 für keine) Keine
    Minuten
    Stunden
    Die Zurückstellfunktion dient dazu, ein Backup nach einer definierten Zeit zu unterbrechen und beim nächsten planmäßigen Lauf fortzusetzen. Die Zurückstellungsfunktion sollte nur für das Initialbackup verwendet werden.
    Wird die Übertragung unvorhergesehen abgebrochen, würde beim nächsten Ausführen des Zeitplans die Übertragung vollständig neu begonnen werden und das Backup wird niemals vollständig.

  • Wir empfehlen in der Agentenbeschreibung (Menü Computer / Auswahl der Endkunden-Site / Reiter
    Erweitert
    / Reiter
    Optionen
    )
    einen Hinweis zu platzieren, daß die Zurückstellungsfunktion im Zeitplan aktiv ist. Nach dem ersten erfolgreichen Abschluss des Backups ohne Zurückstellung kann die Funktion aus dem Zeitplan und die Erinnerung aus der Agentenbeschreibung entfernt werden.
  • Aktivieren Aktiviert oder deaktiviert den Zeitplan
    Priorität Verschiebt den Eintrag nach oben oder unten.
    Oben stehende Einträge werden zuerst ausgeführt. Zeitgleiche Einträge werden danach ignoriert. Damit nach 30 Tagen täglicher Sicherung (30_days) ein monatliches Safeset ausgeführt wird, muss der Zeitplan 12_month oberhalb davon stehen. Würden hier unterschiedliche Zeiten angegeben werden, würde ein Safeset zuviel erzeugt werden.
    Entfernt den Zeitplan


    Feld Wert Beschreibung
    Zeitplan Mit Klick auf den Zeitplan öffnet sich ein weiters Fenster, in dem verschiedene Typen ausgewählt werden können

  • Zeitpläne werden von oben nach unten nacheinander abgearbeitet. Hat ein Zeitplan eine Startzeit, zu der noch ein darüberstehender Plan ausgeführt wird, kommt dieser nicht zum Zug. Die Reihenfolge muss also von selten zu oft sein. Täglich und monatlich sollten dabei zur gleichen Uhrzeit definiert sein. Dann wird nach 30 Tagen anstatt ein tägliches (30_days) das darüberliegende monatliche Safeset (12_months) erzeugt.
  • 21:45 Letzter

    Empfohlen in Verbindung mit dem Aufbewahrungstyp
    12_months

    Zeitplan Ansicht
    Tage des Monats
    Es läßt sich jeder Tag des Monats auswählen. Zusätzlich gibt es den Wert Letzter.

    Um
    21:45 Es muss eine Uhrzeit festgelegt werden. Um die Konsistenz der Safesets zu gewährleisten sollten die Zeitpläne eines Jobs zur gleichen Uhrzeit geplant sein.

    SUB v1 Jobzeitplan Monat.png
    21:45 Mo, Di, Mi, Do, Fr, Sa, So

    Empfohlen in Verbindung mit dem Aufbewahrungstyp
    30_days

    Zeitplan Ansicht
    Tage der Woche
    Es läßt sich jeder Tag der Woche einzeln auswählen

    Um
        Es muss eine Uhrzeit festgelegt werden. Um die Konsistenz der Safesets zu gewährleisten sollten die Zeitpläne eines Jobs zur gleichen Uhrzeit geplant sein.

    SUB v1 Jobzeitplan Woche.png
    0/6,10,14,18/*/*/*

    Empfohlen in Verbindung mit dem Aufbewahrungstyp
    4_intraday

    Zeitplan Ansicht
    Benutzerdefiniert
    Es lassen sich beliebige Pläne definieren.
    Für den Aufbewahrungstyp 4_intraday empfiehlt sich z.B. ab 6 Uhr alle 4 Stunden bis 18 Uhr eine Sicherung.
    Beispiel für eine Sicherung an jedem ersten Montag im Quartal um 21:45 45/21/1-7/1,4,7,10/1
    Dieses Beispiel müsste mit einem extra zu definierenden Aufbewahrungstyp verwendet werden!
  • An erster Stelle darf niemals ein Sternchen stehen. Damit würde versucht, den Job jede Minute auszuführen.
  • Es dürfen maximal 44 Safesets erzeugt werden.
  • Es müssen mindestens 4 Stunden zwischen zwei Sicherungen liegen.
  • SUB v1 Jobzeitplan Benutzerdefiniert.png

    Spezielle Zeitpläne

    Stündliche Backups

    Unter Computer / Auswahl des Computers können die jeweiligen Backup Jobs erstellt und bearbeitet werden.

    Vorgang Beschreibung SUB stündliche Backups einstellen.png
    Untertägig Zeitplan auf "Untertägig" stellen.
    Ein Job darf jeweils nur einen untertägigen Zeitplan haben.
    Alle 1 Stunden, um 0Link= Minuten nach der vollen Stunde. Zeitplan mit "1" auf stündliche stellen
    Falls gewünscht noch den aktiven Zeitraum einstellen.
    Aufbewahrung auf entweder 24 oder 48 Stunden stellen (Safeset beachten).
    Anschließend mit OK bestätigen.

    10 Jahre Aufbewahrungszeit

    Unter Computer / Auswahl des Computers / Reiter
    Erweitert
    können im Reiter
    Aufbewahrungstypen
    neue Aufbewahrungstypen erstellt werden.
    Vorgang Beschreibung SUB 10 Jahre Aufbewahrungszeit einstellen.png
    Name Eindeutigen Namen wählen
    3653 Tage Ausreichend Tage auswählen, so dass die 10 Jahre voll werden.
    Durch Schaltjahre kann die Aufbewahrungsdauer auch nur 3652 Tage betragen.
    10 Gewünschte Anzahl an Sicherungskopien eintragen
    Speichern Speichert den Aufbewahrungstypen
    Benutzerdefiniert Zeitplanansicht auf Benutzerdefiniert stellen SUB benutzderdefinierte Zeitplanansicht.png
    0/20/31/12/* Zeitplan auf (0/20/31/12/*) stellen
    OK Speichert die Aufbewahrungsfrist