Wechseln zu:Navigation, Suche
Wiki























Erste Schritte mit dem Securepoint Unified Backup


Letzte Anpassung: 11.2020


Neu:

  • Neuer Artikel



Vorbemerkung

Diese Anleitung zeigt, wie man zu Beginn vorgehen kann. Oft sind auch andere Wege oder Reihenfolgen möglich. Nicht jeder Schritt muss in jeder Umgebung ausgeführt werden, manchmal sind weitere Schritte zwingend notwendig.

1. Endkunden Subsite anlegen

Alle Endkunden sowie die eigene Firma des Resellers werden in jeweils eigenen Subsites organisiert.
Login auf https://backup.securepoint.cloud























Vorbemerkung

Endkunden werden in sogenannten Subsites organisiert.
Die Hosts des Resellers werden (im Rahmen einer NFR-Lizenz) genauso in einer Subsite gehandhabt, wie ein Endkunde.

Aus Datenschutzgründen dürfen verschiedene Endkunden nicht in der gleichen Subsite organisiert werden!


Ablauf

Vorgang | Beschriftung / Aktion / Schaltfläche | Wert / Beschreibung SUB Login.png

Login

Login
Login auf der Seite https://backup.securepoint.cloud Login auf der Seite mit den persönlichen Zugangsdaten.
Sobald die Zugangsdaten für das erste Login erstellt wurden, erscheint im Resellerportal nach der Anmeldung ein Hinweis, in dem diese Daten angezeigt werden. Beim ersten Login muss das Kennwort geändert werden.

Neue Site anlegen

Neue Site anlegen
Menu

Sites / Schaltfläche   Neue Site erstellen

SUB v1 Neue Site.png

Site-Informationen

Site-Informationen
Site-Name
ttt-Point GmbH - 4711
Notwendige Angaben
Um eine Eindeutigkeit zu gewährleisten, sollte der Site-Name um eine interne Kundennummer ergänzt werden. SUB v1 Site Informationen.png
Kontonummer
SP-4711
Optional
Kontonummer des Kunden
Kontaktinformationen
Site-Mailing-Adresse
Optionale Angaben, die zum Betrieb des Securepoint Unified Backup nicht zwingend erforderlich sind.

Site speichern

Site speichern
Speichern der Angaben.
Damit ist eine neue Kunden-Site erstellt, innerhalb derer nun Benutzer und Computer eingerichtet werden können.



2. Vault Profil anlegen

Ein Vault Profil anlegen, das später für jeden Computer eines Endkunden verwendet werden kann.
























SUB v1 Vault-Profile.png

Vorbemerkung

Es empfiehlt sich ein Vault Profil anzulegen. Dieses kann als Vorlage verwendet werden, um einzelne Hosts mit einem Vault (Datentresor) zu verknüpfen. Dadurch ist es nicht erforderlich sämtliche Zugangsdaten für einen Vault bei jedem Host erneut einzutragen.


Vault-Profile

Aufruf unter Menü Sites / Auswahl der Endkunden-Site / Reiter Vault-Profile

Profil anlegen

Neues Profil anlegen mit der Schaltfläche  Neuen hinzufügen

Profil bearbeiten

In der Spalte Aktion des gewünschten Profils mit der Schaltfläche Aktion auswählen die Option bearbeiten wählen..


Profil Einstellungen

Feld Beschreibung:
Vault-Name
ttt-Vault
Frei wählbarer (eindeutiger) Name SUB v1 Vault-Einstellungen.png
Adresse
wp60.backup.securepoint.cloud
Die Adresse des Vaults wird durch unserern Support mitgeteilt
Konto
900001-123456ENDKUNDE
Die Zugangsdaten des Vault Accounts werden durch unserern Support mitgeteilt
Benutzername
900001-123456ENDKUNDE
Die Zugangsdaten des Vault Accounts werden durch unserern Support mitgeteilt
Kennwort
•••••
Kennwort zum Anmeldem am Vault. Die Zugangsdaten des Vault Accounts werden durch unserern Support mitgeteilt

Erstellen bzw. Änderungen speichern mit OK



3. Benutzer anlegen

Es werden Benutzer benötigt. Zum Registrieren der Clients ist ein Benutzer mit der Rolle Benutzer in der Subsite des Endkunden zwingend erforderlich





























Übersicht über die Rollen und ihre Verwendung im Securepoint Unified Backup Portal

Rolle Verwendung / Zielgruppe
Administrator Admin-User des Resellers in der Parent-Site
Verwaltet Rechte der anderen Benutzer
Benutzer Wird min. 1x pro Subsite / Endkunden benötigt für die Registrierung der Agents
Führt die meisten Aktionen durch, ist ggf. bestimmten Endkunden zugeordnet.
Nur Ausführen Für Endkunden, die selbstständig Wiederherstellen möchten
Nur Lesen Für Monitoring durch Mitarbeiter des Resellers oder Endkunden























  • Erstellen eines neuen Benutzers, der Zugriffsrechte ausschließlich für eine Kunden-Site besizt:
    Menü Sites / Auswahl der Endkunden-Site / Reiter Benutzer / Schaltfläche  Neuen Benutzer erstellen
    bzw. bestehnden Benutzer anklicken zum Bearbeiten.
  • Neue Computer müssen mit diesem Benutzer Typ registriert werden

  • Erstellen eines neuen Benutzers, der Zugriffsrechte auf mehrere Kunden-Sites bestizten soll:
    Menü Benutzer / Schaltfläche  Neuen Benutzer erstellen
    bzw. bestehnden Benutzer anklicken zum Bearbeiten.
  • Feld Wert: Beschreibung:

    Benutzerinfo

    Benutzerinfo
    E-Mail-Adresse (Benutzername):
    benutzer@anyideas.de
    Benutzername in Form einer E-Mailadresse
    ( beliebig wählbar, diese Adresse wird nicht zum Versand von E-Mails verwendet.
    SUB v1 Neuer Benutzer.png
    Vorname
    Barbara
    Nachname
    Benutzer
    Darf auch mehrmals vorkommen
    Rolle:
    Benutzer
    Die meisten Aktionen können mit der Rolle Benutzer durchgeführt werden.
    Weitere Hinweise im Artikel zu Berechtigungen
    Kennwort:
    •••••
    Kennwort bestätigen:
    •••••
    Zu beachten sind die Kennwortanforderungen. Diese lassen sich im Reiter Sicherheitseinstellungen ändern.
    Bei Verlust des Kennwortes durch den Benutzer kann hier erneut ein Kennwort festgelegt werden.
    Benutzer muss das Kennwort ändern: Wird dieses Kästchen aktiviert, muss der Benutzer bei der ersten Anmeldung sein Kennwort ändern.

    Benutzereinstellungen


    Benutzereinstellungen

    Standardansicht

    Standardansichten im Portal, die nachträglich temporär geändert werden können
    Status-Feed Auswählen
    Sicherungs- und Wiederherstellungsjobs
    Jobänderungen
    Änderungen der Agentkonfiguration
    Richtlinienänderungen
    An- und Abmeldungen des Benutzers
    Benutzerbeiträge
    Änderungen benutzerdefinierter Befehle

    Optionen lassen sich auswählen, die als Standard unter

    Dashboard / Benchrichtigungscenter / Status-Feed angezeigt werden. Der Filter läßt sich dort ebenfalls individuell verändern.

    SUB v1 Benutzereinstellungen.png
    Computername Online & Offline Zeigt im Menü

    Computer als Standard Commputer an, die aktuell gesichert werden sollen.

    Gelöscht Zeigt im Menü

    Computer als Standard Commputer an, die keinen Kontakt zum Portal haben und deren Konfiguration im Portal gelöscht wurde.

    Agents


    Agents

  • Wird nicht bei Adminstratoren angezeigt, da diese Zugriff auf alle Agents ihrer Sites haben.
  • Nur Online Agents anzeigen Zeigt nur Agents an, die mit dem Portal kommunizieren können. SUB v1 Benutzer Agents.png
    Verfügbar Zeigt Agents an, die diesem Benutzer zugewiesen werden können.
    • Agent wurde mit diesen Benutzerdaten im Portal angemeldet
    • Benutzer wurde in der gleichen Site erstellt, in der auch der Agent registriert ist
    • Agent wurde nicht bereits diesem Benutzer zugewiesen
  • Benutzer, die in einer übergeordneten Site erstellt wurden (s.u.) haben immer Zugriff auf alle Computer einer zugewiesene Site

  • Einträge können per Drag and drop verschoben werden
    Zugewiesen Zeigt Agents an, die diesem Benutzer zugewiesen wurden

    Vault-Profile


    Vault-Profile

  • Wird nicht bei Adminstratoren angezeigt, da diese Zugriff auf alle Vault-Profile ihrer Sites haben.
  • Verfügbar Zeigt Vault-Profile an, die in der gleichen Site erstellt wurden wie der Benutzer.

    Einträge können per Drag and drop verschoben werden
    SUB v1 Benutzer Vault-Profile.png
    Zugewiesen Zeigt Vault-Profile an, die der Benutzer verwenden darf.

    Untergeordnete Sites


    Untergeordnete Sites

  • Wird nur bei Benutzern angezeigt, die in der Site des Resellers angelegt wurden und denen der Zugriff auf verschiedene Sites erlaubt werden kann.
  • Verfügbar Untergeordnete Sites (Sub-Sites) die durch den Reseller angelegt wurden und dem Benutzer zur verfügung stehen können

    Einträge können per Drag and drop verschoben werden
    SUB v1 Benutzer SubSites.png
    Zugewiesen Untergeordnete Sites (Sub-Sites), auf die der Benutzer zugreifen
    Der Benutzer darf auf alle Computer in dieser Site zugreifen.

    Benutzer mit der so bezeichenten Schaltfläche Erstellen oder Benutzerangaben Aktualisieren



    4. Agent installieren und am Portal registrieren

    Auf jedem PC muss ein Client installiert werden, der die Backups durchführt, im Vault speichert und den Kontakt zum Portal herstellt. Die Installation variiert je nach Betriebssystem:

    Wiki für Windows Installationen

























    Windows Setup

    Installation über das Windows Setup:

    • Download des erforderlichen Agents im Downloadbereich des Dashboards
    • Ausführen der Installationsdatei auf dem Computer, für den das Backup eingerichtet werden soll.
    • Auswahl des benutzerdefinierten Setups gewählt
    • Auswahl des Kontos, das zur Anmeldung der Agentendienste verwendet werden soll
    • Ggf. können weitere Plug-ins installiert werden.
      Das Image-Plug-in erfordert einen Neustart.
    • Benutzername im E-Mail-Format und das Kennwort eines Portalbenutzers hinterlegen
      Der Computer wird der Endkunden-Site zugeordnet, der auch der Benutzer zugeordnet ist.
    • installieren


    Skriptbasiert / Silent

    Der Agent kann auch im Silent Modus installiert werden. Dies ist dann hilfreich, wenn der Agent auf mehreren Systemen automatisiert ausgerollt werden soll.

  • Die Parameter müssen in Anführungszeichen eingeschlossen sein und werden lediglich durch Leerzeichen getrennt.

  • Da das Passwort im Klartext übergeben wird, sollte nach der Installation unbedingt das Skript vom Computer und/oder der Benutzer aus dem Portal entfernt werden.
    Wird der Benutzer entfernt, kann zunächst nur ein Adminstrator den Computer verwalten, bis er einem anderen Benutzer zugewiesen wird!

  • Agent-Windows-x64-x-xx-xxxx.exe /s /v"Parameter"

    Agent-Windows-x64-x-xx-xxxx.exe /s /v" REGISTERWITHWEBCC=True AMPNWADDRESS=backup.securepoint.cloud AMPUSERNAME=backupkunde@firmaXYZ.de AMPPASSWORD=password FEATUREVOLUMEIMAGE=ON /qn"

    Parameter Beschreibung:
    Agent-Windows-x64-x-xx-xxxx.exe Das Setup des Agenten (hier: x64) wird aufgerufen.
    /s Für den Silentmodus erforderlich. Unterdrückt Meldungen und Eingabeaufforderungen der .exe-Datei.
    /v Übergibt die Parameter (in Anführungszichen) an das MSI-Paket. Kein Leerzeichen vor dem nachfolgednen Anfürungszeichen!
    REGISTERWITHWEBCC=True Der Agent soll am Backup Portal registriert werden.
    AMPNWADDRESS=backup.securepoint.de Die Adresse des Backup Portals wird übergeben
    AMPUSERNAME=backupkunde@firmaXYZ.de Der Benutzer der Kundensite wird übergeben
    AMPPASSWORD=password Das von Ihnen vergebene Kennwort für den Benutzer der Kundensite
    /qn Für den Silentmodus erforderlich. Verhindert Eingabedialoge des Windows-Installers (MSI).
    Parameter für Plug-ins
    FEATUREVOLUMEIMAGE=ON Image Plug-in Erfordert einen Neustart!
    FEATUREEXCHANGE=ON Exchange Plug-in (Legacy)
    FEATUREEXCHANGE2010=ON Exchange Plug-in (Ab 2010)
    FEATURESQL=ON SQL Plug-in
    FEATURECLUSTER=ON Cluster Plug-in
    FEATUREORACLE=ON Oracle Plug-in
    SILENTINSTALLDIR=\"C:\Program Files\Example\ Parameter für die Installation in ein anderes Verzeichnis, direkt hinter /s /v"

    Silent Agenten-Registrierung

    Soll ein Agent z.B. in einer anderen Subsite registriert werden, reicht folgender Eintrag in der Kommandozeile aus, um den Agenten am Portal erneut zu registrieren: C:\Program Files\Securepoint Unified Backup\Agent\buagent.exe" -cmdline --reregister --amplogin backupkunde@firmaXYZ.de --amppassword USERPW --ampserver "backup.securepoint.cloud" --ampport 8086

    Anschließend müssen einmal die Dienste des Securepoint Unified Backup neu gestartet werden.
    Dazu wird die Powershell mit Administratorrechten gestartet und folgendes eingegeben: Get-Service -DisplayName "Securepoint Unified Backup*" | Restart-Service

    Wiki für Linux Installationen























    Installation über die Konsole

    Vorbereitung für BMR Backups

    Sollen BMR Backups durchgeführt werden, ist vorab die Installation des Opensource Tools Relax-and-Recover erforderlich.


    • Download und Installation des Tools, wie unter http://relax-and-recover.org/download/ beschrieben.
      • Installation unter Ubuntu: sudo apt-get install rear
    • Weitere Dokumentation zur Installation des Relax-and-Recover Tools auf der Website: : http://relax-and-recover.org/documentation/installation
    • Installationsvoraussetzungen für Relax-and-Recover:
      • bash
      • mkisofs oder genisoimage
      • mingetty
      • Die Tools nfs-utils und cifs-utils , die die Website von Relax-and-recover ebenfalls als erforderliche Voraussetzung nennt, sind für die Verwendung mit dem Securepoint Unified Backup Linux Agent nicht erforderlich.
  • Bei vorhandener Installation:
    Wenn der Linux Agent mit BMR-Backups aktiviert wird, wird Relax-and-Recover für die Verwendung mit dem Agent konfiguriert.
    Wenn Relax-and-Recover auf einem Server bereits für eine andere Verwendung installiert ist, kann eine zweite Kopie des Tools in einem anderen Verzeichnis installiert werden, um das Überschreiben vorhandener Einstellungen zu vermeiden.
    Bei der Installation des Linux-Agenten muss in jedem Falle das Verzeichnis für die zu verwendendeRelax-and-Recover Installation angegeben werden.
  • Installation Agent

    Die Installation unter Linux erfolgt im Terminal
    (Eingabetaste übernimmt ggf. vorhandene Default-Werte)

    • Download des erforderlichen Agents im Downloadbereich des Dashboards
    • Entpacken des Archivs mit dem Befehl: tar -zxf PACKAGE-NAME.tar.gz
    • Start der Installationsdatei mit root-Berechtigung mit sudo ./ install.sh
    • Ggf. Installationsverzeichnis erstellen
    • Auswahl der Verschlüsselungsmethode
    • Möglichkeit für BMR-Sicherung aktivieren
    • Pfad zum Relax-and-Recover Tool für BMR-Wiederherstellungen: Default /usr/sbin/rear
    • Zugangsdaten für die Portalregistrierung eingeben:
      • Portaladresse: backup.securepoint.cloud
      • Portal Verbindungs-Port: 8086
      • Username und Passwort mit der Rolle Benutzer ( Kein Admin)
    • Durchführen der Installation


    Installationsparameter

    Parameter Kurzform Beschreibung:
    -shutdown -s Beendet den Agenten, wenn er läuft
    -force -F Erzwingt die Installation. Überspringt die anfängliche Prüfung auf Speicherplatz.
    -defaults -D Verwendet die Standardwerte für die Installation.
    --force-defaults Erzwingt die Installation unter Verwendung der Standardeinstellungen ( setzt automatisch -s und -F).
    -webregistration=off -W- Schaltet die Portal-Registrierung aus.
    -webregistration=file -W=file Es wird versucht, sich mit den in der Datei gefundenen Werten bei Portal zu registrieren. Siehe Optionen für die Registrierung von Linux Agenten.
    -quiet -! Quiet Installation. Keine Ausgabe auf dem Bildschirm. Wenn die Benutzerinteraktion

    im stillen Modus erforderlich ist, schlägt die Installation fehl, es sei denn, -force-defaults ist angegeben.

    -log=NAME -L=NAME Schreibt das Installationsprotokoll in die angegebene Datei NAME
    -lang=NAME -l=NAME Wählt NAME als Sprache aus. Muss mit einem ISO-Sprachencode beginnen.

    Kann optional von einem Bindestrich oder Unterstrich und einem ISO-Land gefolgt werden. Code (z.B. fr, fr-FR und fr_FR sind akzeptabel). Zeichensatzmarkierungen (z.B, UTF-8) werden ignoriert. Sprachen, die nicht zugeordnet werden können, melden einen Fehler und die Sprache wird auf en-US [Englisch (US)] voreingestellt. Wenn nicht angegeben, Die Sprache wird anhand Ihres Systemwertes "en_US.UTF-8" erraten.

    -backup=DIR -B=DIR Sichert die aktuelle Installation des Agenten in das angegebene Verzeichnis.
    -verify -V Überprüft die Integrität des Installationssatzes.
    enable-bmr=Y
    -rear-path=[Pfad]
    Pfad ist der Speicherort des Relax-and-Recover-Tools, das der Agent verwenden soll (z.B. /user/sbin/rear), um eine Iso-Datei für die Wiederherstellung des Systems zu erstellen.
  • Wenn der Parameter -enable-bmr=Y -rear-path=[Pfad] nicht angegeben wird, ist -enable-bmr=N der Standardwert.
  • -enable-bmr=N Deaktiviert den Support für Bare Metal Restore (BMR)-Backup-Jobs.
    -help Zeigt install.sh-Befehlsoptionen an.
    Wiki für Hyper-V Installationen























    Vorbemerkung

    Die Installation in Hyper-V Umgebungen erfolgt in drei Schritten:

    1. Installation eines Management Tools
      • In Clusterumgebungen muss die Installation auf einem virtuellem Server erfolgen, bei Standalone Hosts wird dieses dringend empfohlen
      • Die Installation erfordert einen Neustart
      • Auch in Cluster-Umgebungen, wird nur ein Management Tool installiert
      • Die Zugangsdaten für ein Adminkonto des Management-Servers müssen im Portal hinterlegt werden.
    2. Registrierung dieser Installation im Portal
    3. Installation des Hyper-V Agents auf jedem Hyper-V Server
  • Es erfolgt keine Installation innerhalb der VMs
  • Installation Management-Tool

    Voraussetzungen

      • Es muss einen Benutzer geben, der in der Site registriert wurde, in der der Hyper-V Agent konfiguriert werden soll
      • Es wird dringend empfohlen, das Management Tool in einer eigenen Windows Server VM zu installieren
      • Der Management Server benötigt Netzwerkzugriff auf den Host Es wird hierzu ein virtueller Switch mit dem Verbindungstyp Internes Netzwerk benötigt. Die VM muss mit dem Switch verbunden werden und eine feste IP erhalten. Die virtuelle Schnittstelle auf dem Host, die mit diesem Switch verbunden ist (wird automatisch erzeugt) muss eine IP aus dem selben Netz erhalten.
    • Eine Installation des Management Tools unter Windows 10 ist nicht möglich
    • Eine Installation des Management Tools auf einem Standalone Hyper-V Host ist möglich, allerdings muss dieser anschließend neu gestartet werden
    • Eine Installation des Management Tools auf einem Hyper-V Host im Cluster ist nicht möglich

    Installation

      • Download des Hyper-V Management Tools aus dem Downloadbereich des Dashboards
      • Benutzername und Kennwort des Portalbenutzers eingeben
        ( Kein Admin!)
      • ggf. kann getestet werden, ob der Kommunikationsport zur Verfügung steht
      • Installation starten
      • Installation ist abgeschlossen
    • Ein Reboot ist erforderlich.


    Management Tool registrieren

    Das Management Tool wird als Agent im Portal registriert:

    (Menü Computer/ Auswahl des Management Servers

    Wert: Beschreibung:
    Auswahl des Konfigurationsmodus
    Konfigurieren eines neuen Hyper-V-Agent Falls eine vorhergehende Konfiguration gefunden wird, kann zwischen Neuinstallation und Wiederherstellen gewählt werden. Hier Auswahl der Option Konfigurieren eines neuen Hyper-V-Agent SUB v1 Computer Hyper-V Konfig Vault.png

    Registrieren eines Agents bei der Hyper-V-Umgebung
    Adresse
    management.backup.local
    IP-Adresse oder FQDN des Hyper-V Host
    Bei Cluster Umgebungen ist hier zwingend der FQDN des Clusters bzw. die Cluster IP anzugeben
    Wir empfehlen, den Hostnamen anzugeben, wenn ein Agent im Portal registriert wird. Wenn die IP-Adresse des Portals sich ändert, kann die Änderung per DNS abgefangen werden. Andernfalls muss der Agent manuell erneut am Portal registriert werden..
    Benutzername
    Admin
    Benutzername für ein Admin-Konto auf dem Management Server, das zur Authentifizierung mit dem Hyper-V-Cluster oder einem Standalone Host verwendet wird.
  • Für einen Hyper-V-Cluster muss der Benutzer ein Active Directory-Domänenbenutzer mit administrativen Rechten und voller Kontrolle über den Cluster sein.
  • Bei einem eigenständigen Host kann der Benutzer ein lokaler oder Domänenbenutzer mit Administratorrechten sein.
    • Benutzername
    • Domäne\Benutzername
    • Benutzername@Domäne
    Kennwort
    •••••••
    Kennwort für das Admin-Konto
    Domäne
       
    Domänen Name.
  • Die Domäne ist nicht erforderlich, wenn die Domäne im Feld Benutzername angegeben wird oder wenn sich um einen lokalen Benutzer für einen Standalone Host handelt.
  • Informationen überprüfen Stellt zur Überprüfung eine Verbindung mit den angebenen Daten her

    Vault Konfiguration
    Vault konfigurieren Verlässt das Einrichtungsmenü und ruft die Vaultkonfiguration auf. Diese Konfiguration kann übersprungen und später vorgenommen werden.

    Hyper-V Agent installieren

    Die Installation des Hyper-V Agenten erfolgt auf dem Hyper-V Host.
    Es ist kein Neustart erforderlich.
    In Clusterumgebungen muss der Hyper-V Agent auf jedem Hyper-V Host installiert werden.

    • Download des Hyper-V Agents aus dem Downloadbereich des Dashboards
    • Ausführen des Hyper-V Agents
    • Netzwerkadresse und Port für die Kommunikation mit dem Management Dienst eingeben
    • Installation starten
    • Installation ist abgeschlossen


    Wiki für vmWare/Esxi Installationen



    5. Agent (Computer) konfigurieren

    Die Konfiguration des Agents für ein Backup erfolgt in drei Schritten:

    5.1. Agent mit dem Vault verbinden

    Der Agent muss die Verbindung zum Vault (Datentresor) erhalten


























    Agent mit Vault verknüpfen

    Vorgang / Feld Beschreibung:
    Agent mit Vault verknüpfen Neu registrierte Computer werden im Portal unter

    Computer mit dem Status Nicht konfiguriert angezeigt.

    SUB v1 Computer Nicht konfiguriert.png
    Vault hinzufügen Mit der gleichnamigen Schaltfläche lässt sich ein  Vault hinzufügen. SUB v1 Computer Vault hinzufügen.png
    Vault-Einstellungen
    Vault-ProfilVault TTT-Point AG Die Einstellungen lassen sich über das Dropdown-Menü aus einem Profil übernehmen. SUB v1 Vault-Einstellungen hinzufügen.png
    Agent-Hostname   
  • Der Eintrag muss eindeutig sein. Falls erforderlich können Änderungen am Profileintrag vorgenommen werden, indem das Feld Vault-Profil mit einem leeren Eintrag     ausgewählt wird.
    Die Vorgaben aus dem zuvor gewählten Profil bleiben erhalten, können nun aber bearbeitet werden.
  • Speichern Speichert die Angaben und schließt das Fenster

    5.2 Backup Job konfigurieren

    Konfiguration eines Backup Jobs























    Bei der Planung von Backup Jobs muss grundsätzlich zwischen dateibasiertem und imagebasiertem Backup unterschieden werden.

























    • Die Backup Software greift auf das Dateisystem des zu sichernden Systems zu.
    • Die Dateien werden eingelesen und in 32KB Blöcke aufgeteilt, für jeden dieser Blöcke wird eine Prüfsumme berechnet.
    • Anhand der Prüfsummen kann in Folgesicherungen das Delta ermittelt werden.
    • Die für die Sicherung ermittelten Blöcke werden komprimiert und verschlüsselt.


    Vorteile:
    • BMR-Sicherung möglich
    • Im Standardumfang des Agenten enthalten, es ist kein zusätzliches Plug-in notwendig
    • Kein Neustart nach der Installation erforderlich
    • Granulares Troubleshooting möglich
    • Dateien/Verzeichnisse können ausgeschlossen werden
    • Kann von der Agenten Konsole ohne Portalzugriff administriert werden
    • Skriptbasierte Wiederherstellung via VPR-Datei möglich

    Nachteile:

    • Langsamer bei vielen kleinen Dateien (>20.000)
    • Navigation via Portal bei der Wiederherstellung einzelner Dateien
    • Bei einer Neueinrichtung sollten dateibasierte Backup Jobs nur für die Sicherung von einzelnen Dateien und Ordner verwenden werden
    • Bei bestehenden dateibasierten BMR Backup Jobs sollte die Option "Gesamter Server" hinzugefügt werden
    • Bei neuen BMR Backups sollten imagebasierte Jobs verwenden werden


    • Die Backup Software sichert nacheinander alle Blöcke in einem Volume.
    • Das Image Plug-in installiert einen Changed Block Tracking Treiber. (Erfordert einen Neustart)
      Über diesen kann ermittelt werden, welche Blöcke sich seit dem letzten Backup verändert haben.
    • Es besteht die Möglichkeit eine BMR-Sicherung einzurichten, wenn alle systemrelevanten Volumes gesichert werden.


    Vorteile:
    • BMR-Sicherung möglich
    • Schneller bei vielen kleinen Dateien
    • Empfehlenswert ab 1TB nativ geschützter Datenmenge
    • Benötigt weniger Rechenleistung als eine dateibasierte Sicherung
    • Bequemes Wiederherstellen (Image wird angehängt)
    • Navigation via Explorer bei der Wiederherstellung

    Nachteile:

    • Kein Ausschluss einzelner Dateien und Ordner möglich
    • Wiederherstellung nur auf gleich große/größere Platten möglich
    • Neustart nach Agenten-Installation/Update erforderlich
    • Keine granulares Troubleshooting möglich
    Für den Schutz des gesamten Systems, inklusive der Möglichkeit eines Bare Metal Restores, sollte die Option "Gesamter Server" und "BMR" gewählt werden.


    Funktion Dateibasiertes Backup Imagebasiertes Backup
    BMR-Sicherung
    Bootfähig in der Cloud
    Wiederherstellung auf gleich großen/größeren Platten
    Wiederherstellung auf kleineren Platten
    In Standardinstallation enthalten
    Plugin, bei Installation per default ausgewählt.
    Erfordert Neustart.
    Dateien/Verzeichnisse können ausgeschlossen werden
    Administration über Agenten Konsole ohne Portalzugriff möglich
    Skriptbasierte Wiederherstellung via VPR-Datei möglich
    Gut geeignet bis ca. 20.000 Dateien
    Empfehlenswert ab 1TB nativ geschützter Datenmenge
    Navigation bei der Wiederherstellung einzelner Dateien
    via Portal

    via Explorer




    Neuen Job erstellen unter Menü Computer / Auswahl der Endkunden-Site / Schaltfläche Jobaufgabe auswählen
    Vorhandenen Job bearbeiten unter Menü Computer / Auswahl der Endkunden-Site / Schaltfläche Aktion auswählen / Option Job bearbeiten

    Dateibasiertes Backup

    Feld: Wert: Beschreibung:
    Jobaufgabe auswählen Neuen Job für lokales System erstellen
        Erstellen eines neuen Backup-Jobs
    SUB v1 Job erstellen.png
    Name:
    Job-Name
    Eindeutiger Job Name
    Beschreibung
    Job Beschreibung
    Beschreibungstext, der in der Übersicht angezeigt wird.
    Ziel
    Ziel-Vault
    Ziel-Vault, in dem Konfiguration und Backup gespeichert werden soll.
    Auswählbar sind Vaults, die im Reiter Vault-Einstellungen hinterlegt wurden.
    Erweiterte Sicherungsoptionen Hier kann das Sichern geöffneter Dateien und das Unterdrücken des Archivbits konfiguriert werden. Ebenfalls wird hier die Behandlung der Log-Dateien eingestellt.
    Verschlüsselungseinstellungen:
    AES (256 Bit)
    AES 256 Bit-Verschlüsselung ist vorgegeben.
    Kennwort:
    ••••••••
    Kennwort bestätigen:
    ••••••••
    Sicheres Kennwort, das den Kennwortrichtlinien (Menü

    Sites / Auswahl der Endkunden-Site / Reiter Sicherheitseinstellungen Abschnitt Kennwortsicherheit ) entspricht (maximal 31 Zeichen).
    Mit diesem Kennwort wird das Backup verschlüsselt. Das Kennwort ist zur Wiederherstellung zwingend erforderlich.

    Kennwort-Hinweis:
    Hinweis
    Hinweis auf das Kennwort, der nur berechtigten Personen weiter hilft.
    Dateien und Ordner für Sicherung auswählen Auswahl der zu sichernden oder auszuschließenden Dateien und Ordner
  • Für eine Wiederherstellung inkl. Betriebssystem muss die Option SUB PC Icon.PNG Bare Metal Restore gewählt werden. Damit wird das Volume gesichert, auf dem das Betriebssystem gespeichert ist. Weitere Volumes müssen explizit eingeschlossen werden!
  • Die Option SUB PC Icon.PNG Gesamter Server sichert auch zuküntig angeschlossene Festplatten ( Wechseldatenträger sind ausgeschlossen: Z.B. externe Festplatten oder USB-Sticks!)
  • Einschließen Übernimmt die Auswahl in den Sicherungssatz
    Ausschließen Schließt die Auswahl aus dem Sicherungssatz aus
    Sicherungssatz Zeigt Ein- und Ausgeschlossene Dateien und Ordner an.
    Ordnerfilter a*, b* Der Filter darf keine Schrägstriche und nur ein *-Element je Filterbegriff enthalten.
    Dateifilter *.exe, *.dll Wird nur auf bestimmte Dateien angewendet.
    Der Filter darf keine Schrägstriche und nur ein *-Element je Filterbegriff enthalten.
    Rekursiv Wird auch auf Unterordner angewendet.
    Sicherungssatz bearbeiten
    Bearbeitung abbrechen/beenden
    Entfernt den Sicherungssatz

    Imagebasiertes Backup

    Feld: Wert: Beschreibung:
    Jobaufgabe auswählen Neuen Image-Job erstellen
        Erstellen eines neuen Backup-Jobs
    SUB v1 Job erstellen Image.png
    Name:
    Job-Name
    Eindeutiger Job Name
    Beschreibung
    Job Beschreibung
    Beschreibungstext, der in der Übersicht angezeigt wird.
    Ziel
    Ziel-Vault
    Ziel-Vault, in dem Konfiguration und Backup gespeichert werden soll.
    Auswählbar sind Vaults, die im Reiter Vault-Einstellungen hinterlegt wurden.
    Optionen für Protokolldatei
    Zsammenfassung
    Umfang der Protokolldatei:
    1. Minimal
    2. Zusammenfassung (≙ Default)
    3. Verzeichnis
    4. Dateien (≙ Maximal)
    Verschlüsselungseinstellungen:
    AES (256 Bit)
    AES 256 Bit-Verschlüsselung ist vorgegeben.
    Kennwort:
    ••••••••
    Kennwort bestätigen:
    ••••••••
    Sicheres Kennwort, das den Kennwortrichtlinien (Menü

    Sites / Auswahl der Endkunden-Site / Reiter Sicherheitseinstellungen Abschnitt Kennwortsicherheit ) entspricht (maximal 31 Zeichen).
    Mit diesem Kennwort wird das Backup verschlüsselt. Das Kennwort ist zur Wiederherstellung zwingend erforderlich.

    Kennwort-Hinweis:
    Hinweis
    Hinweis auf das Kennwort, der nur berechtigten Personen weiter hilft.
    Volumes für Sicherung auswählen Auswahl der zu sichernden Volumes.
  • Für eine Wiederherstellung inkl. Betriebssystem muss die Option SUB PC Icon.PNG Bare Metal Restore gewählt werden. Damit wird das Volume gesichert, auf dem das Betriebssystem gespeichert ist. Weitere Volumes müssen explizit eingeschlossen werden!
  • Die Option SUB PC Icon.PNG Gesamter Server sichert auch zuküntig angeschlossene Festplatten ( Wechseldatenträger sind ausgeschlossen: Z.B. externe Festplatten oder USB-Sticks!)
  • Einschließen Übernimmt die Auswahl in den Sicherungssatz
    Sicherungssatz Zeigt eingeschlossene Volumes an
    Entfernt den Sicherungssatz


    5.3 Zeitpläne festlegen

    Zeitplände definieren, wann und wie oft ein Backup erstellt wird und wie lange es aufbewahrt wird























    Zeitpläne steuern die Ausführung der zuvor angelegten Jobs.
    Das Erstellen eines Zeitplans erfolgt automatisch nach Anlegen eines Jobs oder bei einem vorhandenen Job durch die Aktion Zeiplan anzeigen/hinzufügen im Dropdown Menü Aktion auswählen am Ende der Zeile des jeweiligen Jobs.

    Jeder Zeitplan erzeugt ein Safeset aus dem Daten wiederhergestellt werden können.
    Der Aufbewahrungstyp legt fest, wieviele Safesets für wieviel Tage aufbewahrt werden.

  • Es dürfen maximal 44 Safesets erzeugt werden.
  • Zeitplan anzeigen/hinzufügen

    Feld Wert: Beschreibung:
    Aufbewahrung 30_days Als Vorgabe wird hier der Aufbewahrungstyp 30_days vorgegeben.
    Es sollten weitere Zeitpläne definiert werden.
  • Die verschiedenen Aufbewahrungstypen werden im Reiter Erweitert Aufbewahrungstypen definiert
  • SUB v1 Zeitplan BP.png
    Zeitplan: s.u.
    Komprimierung Kleiner Erzeugt eine möglichst kleine Sicherungsdatei, die zu übertragen ist. (Default)
    Schneller Führt eine schnellere komprimierung durch, die jedoch größere Dateien erzeugt.
    Wird zurückgestellt (0 für keine) Keine
    Minuten
    Stunden
    Die Zurückstellfunktion dient dazu, ein Backup nach einer definierten Zeit zu beenden und beim nächsten Planmäßigen Lauf fortzusetzen. Die Zurückstellungsfunktion sollte nur für das Initialbackup verwendet werden.Wird die Übertragung unvohergesehehn abgebrochen, würde beim nächsten Ausführen des Zeitplans die Übertragung vollständig neu begonnen werden und das Backup wird niemals vollständig.
  • Wir empfehlen in der Agentenbeschreibung (Menü Computer / Auswahl der Endkunden-Site / Reiter Erweitert / Reiter Optionen) einen Hinweis zu platzieren, daß die Zurückstellungsfunktion im Zeitplan aktiv ist. Nach dem ersten erfolgreichen Abschluss des Backups ohne Zurückstellung kann die Funktion aus dem Zeitplan und die Erinnerung aus der Agentenbeschreibung entfernt werden.
  • Aktivieren Aktiviert oder deaktiviert den Zeitplan
    Priorität Verschiebt den Eintrag nach oben oder unten.
    Oben stehende Einträge werden zuerst ausgeführt. Zeitgleiche Einträge werden danach ignoriert. Damit nach 30 Tagen täglicher Sicherung (30_days) ein monatliches Safeset ausgeführt wird, muss der Zeitplan 12_month oberhalb davon stehen. Würden hier unterschiedliche Zeiten angegeben werden, würde ein Safeset zuviel erzeugt werden.
    Entfernt den Zeitplan


    Feld Wert: Beschreibung:
    Zeitplan Mit Klick auf den Zeitplan öffnet sich ein weiters Fenster, in dem verschiedene Typen ausgewählt werden können

  • Zeitpläne werden von oben nach unten nacheinander abgearbeitet. Hat ein Zeitplan eine Startzeit, zu der noch ein darüberstehender Plan ausgeführt wird, kommt dieser nicht zum Zug. Die Reihenfolge muss also von selten zu oft sein. Täglich und monatlich sollten dabei zur gleichen Uhrzeit definiert sein. Dann wird nach 30 Tagen anstatt ein tägliches (30_days) das darüberliegende monatliche Safeset (12_months) erzeugt.
  • 21:45 Letzter

    Empfohlen in Verbindung mit dem Aufbewahrungstyp
    12_months

    Zeitplanansicht
    Tage des Monats
    Es läßt sich jeder Tag des Monats auswählen. Zusätzlich gibt es den Wert Letzter.

    Um
    21:45 Es muss eine Uhrzeit festgelegt werden. Um die Konsistenz der Safesets zu gewährleisten sollten die Zeitpläne eines Jobs zur gleichen Uhrzeit geplant sein.

    SUB v1 Jobzeitplan Monat.png
    21:45 Mo, Di, Mi, Do, Fr, Sa, So

    Empfohlen in Verbindung mit dem Aufbewahrungstyp
    30_days

    Zeitplanansicht
    Tage der Woche
    Es läßt sich jeder Tag der Woche einzeln auswählen

    Um
    21:45 Es muss eine Uhrzeit festgelegt werden. Um die Konsistenz der Safesets zu gewährleisten sollten die Zeitpläne eines Jobs zur gleichen Uhrzeit geplant sein.

    SUB v1 Jobzeitplan Woche.png
    0/6,10,14,18/*/*/*

    Empfohlen in Verbindung mit dem Aufbewahrungstyp
    4_intraday

    Zeitplanansicht
    Benutzerdefiniert
    Es lassen sich beliebige Pläne definieren.
    Für den Aufbewahrungstyp 4_intraday empfiehlt sich z.B. ab 6 Uhr alle 4 Stunden bis 18 Uhr eine Sicherung.
    Beispiel für eine Sicherung an jedem ersten Montag im Quartal um 21:45 45/21/1-7/1,4,7,10/1 Dieses Beispiel müsste mit einem extra zu definierenden Aufbewahrungstyp verwendet werden!
  • An erster Stelle darf niemals ein Sternchen stehen. Damit würde versucht, den Job jede Minute auszuführen.
  • Es dürfen maximal 44 Safesets erzeugt werden.
  • Es müssen mindestens 4 Stunden zwischen zwei Sicherungen liegen.
  • SUB v1 Jobzeitplan Benutzerdefiniert.png