Diese Anleitung zeigt, wie man zu Beginn vorgehen kann. Oft sind auch andere Wege oder Reihenfolgen möglich. Nicht jeder Schritt muss in jeder Umgebung ausgeführt werden, manchmal sind weitere Schritte zwingend notwendig.
1. Endkunden Subsite anlegen
Alle Endkunden sowie die eigene Firma des Resellers werden in jeweils eigenen Subsites organisiert. Login auf https://backup.securepoint.cloud
Login auf der Seite mit den persönlichen Zugangsdaten.
Sobald die Zugangsdaten für das erste Login erstellt wurden, erscheint im Resellerportal nach der Anmeldung ein Hinweis, in dem diese Daten angezeigt werden. Beim ersten Login muss das Kennwort geändert werden.
Es empfiehlt sich ein Vault Profil anzulegen. Dieses kann als Vorlage verwendet werden, um einzelne Hosts mit einem Vault (Datentresor) zu verknüpfen. Dadurch ist es nicht erforderlich sämtliche Zugangsdaten für einen Vault bei jedem Host erneut einzutragen.
Vault-Profile
Sites / Auswahl der Endkunden-Site / Reiter
Vault-Profile
Profil anlegen
Neues Profil anlegen mit der Schaltfläche Neues Profil hinzufügen
Profil bearbeiten
In der Spalte Aktion des gewünschten Profils mit der Schaltfläche Aktion auswählen die Option bearbeiten wählen.
Profil Einstellungen
Beschriftung
Beschreibung
Vault-Name ttt-Vault
Frei wählbarer,eindeutiger Name
Adresse wp60.backup.securepoint.cloud
Die Adresse des Vault Accounts kann im Securepoint Reseller Portal in der entsprechenden Lizenz unter Vault-Adresse gefunden werden
Konto 900001-123456ENDKUNDE
Die Zugangsdaten des Vault Accounts können im Securepoint Reseller Portal in der entsprechenden Lizenz unter Vault-Account-Name gefunden werden
Benutzername 900001-123456ENDKUNDE
Der gleiche Wert wie im Feld "Konto"
Kennwort •••••
In den Lizenzinformationen im Resellerportal unter Vault-Account-Passwort
Erstellen bzw. Änderungen speichern mit OK
3. Benutzer anlegen
Es werden Benutzer benötigt. Zum Registrieren der Clients ist ein Benutzer mit der Rolle Benutzer in der Subsite des Endkunden zwingend erforderlich.
Übersicht über die Rollen und ihre Verwendung im Securepoint Unified Backup Portal
Rolle
Verwendung / Zielgruppe
Administrator
Admin-User des Resellers in der Parent-Site Verwaltet Rechte der anderen Benutzer
Benutzer
Wird min. 1x pro Subsite / Endkunden benötigt für die Registrierung der Agents Führt die meisten Aktionen durch, ist ggf. bestimmten Endkunden zugeordnet.
Nur Ausführen
Für Endkunden, die selbstständig Wiederherstellen möchten
Nur Lesen
Für Monitoring durch Mitarbeiter des Resellers oder Endkunden
Erstellen eines neuen Benutzers, der Zugriffsrechte ausschließlich für eine Kunden-Site besitzt: Menü:SitesAuswahl der Endkunden-Site / Reiter Benutzer / Schaltfläche Neuen Benutzer erstellen bzw. bestehenden Benutzer anklicken zum Bearbeiten.
Neue Computer müssen mit diesem Benutzer Typ registriert werden
Erstellen eines neuen Benutzers, der Zugriffsrechte auf mehrere Kunden-Sites besitzen soll: Menü Benutzer / Schaltfläche Neuen Benutzer erstellen bzw. bestehenden Benutzer anklicken zum Bearbeiten.
Sicherungs- und Wiederherstellungsjobs Jobänderungen Änderungen der Agentkonfiguration Richtlinienänderungen An- und Abmeldungen des Benutzers Benutzerbeiträge Änderungen benutzerdefinierter Befehle
Optionen lassen sich auswählen, die als Standard unter DashboardBenachrichtigungscenter / Menü Status-Feed angezeigt werden. Der Filter läßt sich dort ebenfalls individuell verändern.
Computername
Online & Offline
Zeigt im Menü Computer als Standard Computer an, die aktuell gesichert werden sollen.
Gelöscht
Zeigt im Menü Computer als Standard Computer an, die keinen Kontakt zum Portal haben und deren Konfiguration im Portal gelöscht wurde.
Agents
Agents
Wird nicht bei Administratoren angezeigt, da diese Zugriff auf alle Agents ihrer Sites haben.
Nur Online Agents anzeigen
Zeigt nur Agents an, die mit dem Portal kommunizieren können.
Verfügbar
Zeigt Agents an, die diesem Benutzer zugewiesen werden können.
Agent wurde mit diesen Benutzerdaten im Portal angemeldet
Benutzer wurde in der gleichen Site erstellt, in der auch der Agent registriert ist
Agent wurde nicht bereits diesem Benutzer zugewiesen
Benutzer, die in einer übergeordneten Site erstellt wurden (s.u.) haben immer Zugriff auf alle Computer einer zugewiesenen Site
Einträge können per Drag and drop verschoben werden
Zugewiesen
Zeigt Agents an, die diesem Benutzer zugewiesen wurden
Vault-Profile
Vault-Profile
Wird nicht bei Administratoren angezeigt, da diese Zugriff auf alle Vault-Profile ihrer Sites haben.
Verfügbar
Zeigt Vault-Profile an, die in der gleichen Site erstellt wurden wie der Benutzer.
Einträge können per Drag and drop verschoben werden
Zugewiesen
Zeigt Vault-Profile an, die der Benutzer verwenden darf.
Untergeordnete Sites
Untergeordnete Sites
Wird nur bei Benutzern angezeigt, die in der Site des Resellers angelegt wurden und denen der Zugriff auf verschiedene Sites erlaubt werden kann.
Verfügbar
Untergeordnete Sites (Sub-Sites), die durch den Reseller angelegt wurden und dem Benutzer zur Verfügung stehen können
Einträge können per Drag and drop verschoben werden
Zugewiesen
Untergeordnete Sites (Sub-Sites), auf die der Benutzer zugreifen kann Der Benutzer darf auf alle Computer in dieser Site zugreifen.
Benutzer mit der so bezeichneten Schaltfläche Erstellen oder Benutzerangaben Aktualisieren
4. Agent installieren und am Portal registrieren
Auf jedem PC muss ein Client installiert werden, der die Backups durchführt, im Vault speichert und den Kontakt zum Portal herstellt. Die Installation variiert je nach Betriebssystem:
Download des erforderlichen Agents im Downloadbereich des Dashboards
Auswahl der Sprache des Installationsassistenten
Willkommensanzeige
Supportinformationen
Den Lizenzbedingungen muss zugestimmt werden
Auswahl des benutzerdefinierten Setups gewählt
Auswahl des Kontos, das zur Anmeldung der Agentendienste verwendet werden soll
Der Zielordner kann bei Bedarf geändert werden
Neben dem eigentlichen Backup-Agenten können weitere Plug-ins installiert werden. Je nach Typ des Servers können so beispielsweise einzelne Microsoft SQL-Datenbankinstanzen oder Exchange-Postfächer gesichert werden.
Das Image-Plug-in erfordert einen Neustart.
Auswahl der Datenverschlüsselungsmethode
Hier muss der Benutzername (E-Mail-Format) und das Kennwort eines Portalbenutzers hinterlegt werden. (Rolle: Benutzer)
Der Computer wird der Endkunden-Site zugeordnet, der auch der Benutzer zugeordnet ist.
Port nur nach Absprache mit unserem Support ändern!
Ggf. ein Standardmäßiges Verschlüsselungskennwort setzen.
Nur für Sites, in denen die Automatische Agent-Konfiguration aktiviert wurde.
Installation starten
Die Installation wird durchgeführt
Die Installation ist abgeschlossen. Der Assistent kann mit Fertigstellen beendet werden.
Wurde das Image Plug-in zur Installation ausgewählt (default), ist ein Neustart erforderlich
Skriptbasiert / Silent
Der Agent kann auch im Silent Modus installiert werden. Dies ist dann hilfreich, wenn der Agent auf mehreren Systemen automatisiert ausgerollt werden soll.
Die Parameter müssen in Anführungszeichen eingeschlossen sein und werden lediglich durch Leerzeichen getrennt.
Da das Passwort im Klartext übergeben wird, sollte nach der Installation unbedingt das Skript vom Computer und/oder der Benutzer aus dem Portal entfernt werden.
Wird der Benutzer entfernt, kann zunächst nur ein Administrator den Computer verwalten, bis er einem anderen Benutzer zugewiesen wird!
Agent-Windows-x64-x-xx-xxxx.exe /s /v"Parameter"
Code
Parameter
Beschreibung
Agent-Windows-x64-x-xx-xxxx.exe
Das Setup des Agenten (hier: x64) wird aufgerufen.
/s
Für den Silentmodus erforderlich. Unterdrückt Meldungen und Eingabeaufforderungen der .exe-Datei.
/v
Übergibt die Parameter (in Anführungszeichen) an das MSI-Paket.
Kein Leerzeichen vor dem nachfolgenden Anführungszeichen!
REGISTERWITHWEBCC=True
Der Agent soll am Backup Portal registriert werden.
AMPNWADDRESS=backup.securepoint.de
Die Adresse des Backup Portals wird übergeben
AMPUSERNAME=backupkunde@firmaXYZ.de
Der Benutzer der Kundensite wird übergeben
AMPPASSWORD=password
Das von Ihnen vergebene Kennwort für den Benutzer der Kundensite
SILENTINSTALLDIR=\"Pfad"
Installationspfad notempty
Neu § ab Agent 8.90
NEW_DEFAULT_ENC_PWD=True
Aktivieren des Features Automatische Agent-Konfigurationnotempty
Neu § ab Agent 8.90
DEFAULTJOBENCRYPTIONKEY=insecure
Verschlüsselungskennwort notempty
Neu § ab Agent 8.90
CONFIRM_DEFAULTJOBENCRYPTIONKEY==insecure
Bestätigen des Verschlüsselungskennwort notempty
Neu § ab Agent 8.90
/qn
Für den Silentmodus erforderlich. Verhindert Eingabedialoge des Windows-Installers (MSI).
Parameter für Plug-ins
FEATUREVOLUMEIMAGE=ON
Image Plug-in
Erfordert einen Neustart!
FEATUREEXCHANGE=ON
Exchange Plug-in (Legacy)
FEATUREEXCHANGE2010=ON
Exchange Plug-in (Ab 2010)
FEATURESQL=ON
SQL Plug-in
FEATURECLUSTER=ON
Cluster Plug-in
FEATUREORACLE=ON
Oracle Plug-in
SILENTINSTALLDIR=\"C:\Program Files\Example\
Installationspfad
Silent Agenten-Registrierung
Soll ein Agent z.B. in einer anderen Subsite registriert werden, reicht folgender Eintrag in der Kommandozeile aus, um den Agenten am Portal erneut zu registrieren:
C:\Program Files\Securepoint Unified Backup\Agent\buagent.exe" -cmdline --reregister --amplogin backupkunde@firmaXYZ.de --amppassword USERPW --ampserver "backup.securepoint.cloud" --ampport 8086
Anschließend müssen einmal die Dienste des Securepoint Unified Backup neu gestartet werden. Dazu wird die PowerShell mit Administratorrechten gestartet und folgendes eingegeben: Get-Service -DisplayName "Securepoint Unified Backup*" | Restart-Service
Installation unter Ubuntu: sudo apt-get install rear
Weitere Dokumentation zur Installation des Relax-and-Recover Tools auf der Website.
Installationsvoraussetzungen für Relax-and-Recover:
bash
mkisofs oder genisoimage
mingetty
Die Tools nfs-utils und cifs-utils , die die Website von Relax-and-recover ebenfalls als erforderliche Voraussetzung nennt, sind für die Verwendung mit dem Securepoint Unified Backup Linux Agent nicht erforderlich.
Bei vorhandener Installation: Wenn der Linux Agent mit BMR-Backups aktiviert wird, wird Relax-and-Recover für die Verwendung mit dem Agent konfiguriert. Wenn Relax-and-Recover auf einem Server bereits für eine andere Verwendung installiert ist, kann eine zweite Kopie des Tools in einem anderen Verzeichnis installiert werden, um das Überschreiben vorhandener Einstellungen zu vermeiden. Bei der Installation des Linux-Agenten muss in jedem Falle das Verzeichnis für die zu verwendende Relax-and-Recover Installation angegeben werden.
Installation Agent
Die Installation unter Linux erfolgt im Terminal (Eingabetaste übernimmt ggf. vorhandene Default-Werte)
Download des erforderlichen Agents im Downloadbereich des Dashboards
Entpacken des Archivs mit dem Befehl: tar -zxf PACKAGE-NAME.tar.gz
Start der Installationsdatei mit root-Berechtigung mit sudo ./install.sh
Zugangsdaten für die Portalregistrierung eingeben:
Portaladresse: backup.securepoint.cloud
Portal Verbindungs-Port: 8086
Username und Passwort mit der Rolle Benutzer (
Kein Admin)
Durchführen der Installation
Installationsparameter
Parameter
Kurzform
Beschreibung
-shutdown
-s
Beendet den Agenten, wenn er läuft
-force
-F
Erzwingt die Installation. Überspringt die anfängliche Prüfung auf Speicherplatz.
-defaults
-D
Verwendet die Standardwerte für die Installation.
--force-defaults
Erzwingt die Installation unter Verwendung der Standardeinstellungen (setzt automatisch -s und -F).
-webregistration=off
-W-
Schaltet die Portal-Registrierung aus.
-webregistration=file
-W=file
Es wird versucht, sich mit den in der Datei gefundenen Werten bei Portal zu registrieren. Siehe Optionen für die Registrierung von Linux Agenten.
-quiet
-!
Quiet Installation. Keine Ausgabe auf dem Bildschirm. Wenn die Benutzerinteraktion
im stillen Modus erforderlich ist, schlägt die Installation fehl, es sei denn, -force-defaults ist
angegeben.
-log=NAME
-L=NAME
Schreibt das Installationsprotokoll in die angegebene Datei NAME
-lang=NAME
-l=NAME
Wählt NAME als Sprache aus. Muss mit einem ISO-Sprachencode beginnen.
Kann optional von einem Bindestrich oder Unterstrich und einem ISO-Land gefolgt werden.
Code (z.B. fr, fr-FR und fr_FR sind akzeptabel). Zeichensatzmarkierungen (z.B,
UTF-8) werden ignoriert. Sprachen, die nicht zugeordnet werden können, melden einen Fehler
und die Sprache wird auf en-US [Englisch (US)] voreingestellt. Wenn nicht angegeben,
Die Sprache wird anhand Ihres Systemwertes "en_US.UTF-8" erraten.
-backup=DIR
-B=DIR
Sichert die aktuelle Installation des Agenten in das angegebene Verzeichnis.
-verify
-V
Überprüft die Integrität des Installationssatzes.
enable-bmr=Y -rear-path=[Pfad]
Pfad ist der Speicherort des Relax-and-Recover-Tools, das der Agent verwenden soll (z.B. /user/sbin/rear), um eine Iso-Datei für die Wiederherstellung des Systems zu erstellen.
Wenn der Parameter -enable-bmr=Y -rear-path=[Pfad] nicht angegeben wird, ist -enable-bmr=N der Standardwert.
-enable-bmr=N
Deaktiviert den Support für Bare Metal Restore (BMR)-Backup-Jobs.
Es wird hierzu ein virtueller Switch mit dem Verbindungstyp Internes Netzwerk benötigt. Die VM muss mit dem Switch verbunden werden und eine feste IP erhalten. Die virtuelle Schnittstelle auf dem Host, die mit diesem Switch verbunden ist (wird automatisch erzeugt) muss eine IP aus dem selben Netz erhalten.
Eine Installation des Management Tools unter Windows 10 ist nicht möglich
Eine Installation des Management Tools auf einem Standalone Hyper-V Host ist möglich, allerdings muss dieser anschließend neu gestartet werden
Eine Installation des Management Tools auf einem Hyper-V Host im Cluster ist nicht möglich
Installation
Download des Hyper-V Management Tools aus dem Downloadbereich des Dashboards
Benutzername und Kennwort des Portalbenutzers eingeben (
Kein Admin!)
ggf. kann getestet werden, ob der Kommunikationsport zur Verfügung steht
Download des Hyper-V Management Tools aus dem Downloadbereich des Dashboards
Installationssprache wählen
Die Installation wird vorbereitet
Willkommensmeldung
Bestätigen der Lizenzbedingungen
Auswahl des Installationsordners
Benutzername und Kennwort des Portalbenutzers eingeben (
Kein Admin!)
Port kann übernommen werden
ggf. kann getestet werden, ob der Kommunikationsport zur Verfügung steht
Installation starten
Installation wird durch geführt
Management Tool registrieren
Das Management Tool wird als Agent im Portal registriert:
(Menü Computer/ Auswahl des Management Servers
Wert
Beschreibung
Auswahl des Konfigurationsmodus
Konfigurieren eines neuen Hyper-V-Agent
Falls eine vorhergehende Konfiguration gefunden wird, kann zwischen Neuinstallation und Wiederherstellen gewählt werden. Hier Auswahl der Option Konfigurieren eines neuen Hyper-V-Agent
Registrieren eines Agents bei der Hyper-V-Umgebung
Adresse management.backup.local
IP-Adresse oder FQDN des Hyper-V Host Bei Cluster Umgebungen ist hier zwingend der FQDN des Clusters bzw. die Cluster IP anzugeben
Wir empfehlen, den Hostnamen anzugeben, wenn ein Agent im Portal registriert wird. Wenn die IP-Adresse des Portals sich ändert, kann die Änderung per DNS abgefangen werden. Andernfalls muss der Agent manuell erneut am Portal registriert werden.
Benutzername Admin
Benutzername für ein Admin-Konto auf dem Management Server, das zur Authentifizierung mit dem Hyper-V-Cluster oder einem Standalone Host verwendet wird.
Für einen Hyper-V-Cluster muss der Benutzer ein Active Directory-Domänenbenutzer mit administrativen Rechten und voller Kontrolle über den Cluster sein.
Bei einem eigenständigen Host kann der Benutzer ein lokaler oder Domänenbenutzer mit Administratorrechten sein.
Die Domäne ist nicht erforderlich, wenn die Domäne im Feld Benutzername angegeben wird oder wenn sich um einen
lokalen Benutzer für einen Standalone Host handelt.
Informationen überprüfen
Stellt zur Überprüfung eine Verbindung mit den angegebenen Daten her
Vault Konfiguration
Vault konfigurieren
Verlässt das Einrichtungsmenü und ruft die Vaultkonfiguration auf. Diese Konfiguration kann übersprungen und später vorgenommen werden.
Hyper-V Agent installieren
Die Installation des Hyper-V Agenten erfolgt auf dem Hyper-V Host. Es ist kein Neustart erforderlich. In Clusterumgebungen muss der Hyper-V Agent auf jedem Hyper-V Host installiert werden.
Download des Hyper-V Agents aus dem Downloadbereich des Dashboards
Ausführen des Hyper-V Agents
Netzwerkadresse und Port für die Kommunikation mit dem Management Dienst eingeben
Neu registrierte Computer werden im Portal unter Computer mit dem Status Nicht konfiguriert angezeigt. Mit einem Mausklick wird der Computer ausgewählt, der konfiguriert werden soll.
Manuell konfigurieren
Legt eine Konfiguration an und öffnet den Reiter
Vault-Einstellungen
Vault hinzufügen
Mit der gleichnamigen Schaltfläche lässt sich ein Vault hinzufügen.
Vault-Einstellungen
Vault-ProfilVault TTT-Point AG
Die Einstellungen lassen sich über das Dropdown-Menü aus einem Profil übernehmen.
Agent-Hostname
Der Eintrag muss eindeutig sein. Falls erforderlich können Änderungen am Profileintrag vorgenommen werden, indem das Feld Vault-Profil mit einem leeren Eintrag ausgewählt wird. Die Vorgaben aus dem zuvor gewählten Profil bleiben erhalten, können nun aber bearbeitet werden.
Speichern
Speichert die Angaben und schließt das Fenster
Computer erneut registrieren
Die erneute Registrierung ermöglicht es Computer mit einem anderem Vault-Profil und damit z.B. mit einer anderen Endkunden-Site zu verknüpfen.
Vorgang / Feld
Beschreibung
DC
Unter Computer den Computer mit einen Mausklick auswählen, der erneut registriert werden soll. Beim ausgewählten Computer in den Reiter
Vault-Einstellungen
wechseln.
Erneut registrieren
Öffnet ein Dialogfenster, in dem ein Computer erneut registriert werden kann.
Computer laden
Vorgang / Feld
Beschreibung
Vault-ProfilVault TTT-Point AG
Die Einstellungen lassen sich über das Dropdown-Menü aus einem Profil übernehmen.
Agent-Hostname
Eindeutigen Namen auswählen
Computer laden
Mit Klick auf die Schaltfläche werden im Kasten die Möglichkeiten angezeigt, als die der Computer registriert werden kann. Wird nun z.B. der DC-001 ausgewählt, so werden dessen Konfigurationseinstellungen erneut übernommen.
Speichern
Speichert die Einstellungen und öffnet ein finales Bestätigungsfenster.
Bestätigungsfenster
Ja
Schließt die erneute Registrierung ab und überschreibt alle Konfigurationsdaten für diesen Computer.
Nein
Bricht die erneute Registrierung ab und schließt die zugehörigen Fenster.
Die Backup Software greift auf das Dateisystem des zu sichernden Systems zu.
Die Dateien werden eingelesen und in 32KB Blöcke aufgeteilt, für jeden dieser Blöcke wird eine Prüfsumme berechnet.
Anhand der Prüfsummen kann in Folgesicherungen das Delta ermittelt werden.
Die für die Sicherung ermittelten Blöcke werden komprimiert und verschlüsselt.
Vor- und Nachteile
Vorteile:
BMR-Sicherung möglich (Bare Metal Restore)
Im Standardumfang des Agenten enthalten, es ist kein zusätzliches Plug-in notwendig
Kein Neustart nach der Installation erforderlich
Granulares Troubleshooting möglich
Dateien/Verzeichnisse können ausgeschlossen werden
Skriptbasierte Wiederherstellung via VPR-Datei möglich
Nachteile:
Langsamer bei vielen kleinen Dateien (>20.000)
Navigation via Portal bei der Wiederherstellung einzelner Dateien
Best Practice
Bei einer Neueinrichtung sollten dateibasierte Backup Jobs nur für die Sicherung von einzelnen Dateien und Ordner verwenden werden
Bei bestehenden dateibasierten BMR Backup Jobs sollte die Option "Gesamter Server" hinzugefügt werden
Bei neuen BMR Backups sollten imagebasierte Jobs verwenden werden
Imagebasiertes Backup
Funktionsweise
Die Backup Software sichert nacheinander alle Blöcke in einem Volume.
Das Image Plug-in installiert einen Changed Block Tracking Treiber. (Erfordert einen Neustart) Über diesen kann ermittelt werden, welche Blöcke sich seit dem letzten Backup verändert haben.
Es besteht die Möglichkeit eine BMR-Sicherung einzurichten, wenn alle systemrelevanten Volumes gesichert werden.
Vor- und Nachteile
Vorteile:
BMR-Sicherung möglich
Schneller bei vielen kleinen Dateien
Empfehlenswert ab 1TB nativ geschützter Datenmenge
Benötigt weniger Rechenleistung als eine dateibasierte Sicherung
Bequemes Wiederherstellen (Image wird angehängt)
Navigation via Explorer bei der Wiederherstellung
Nachteile:
Kein Ausschluss einzelner Dateien und Ordner möglich
Wiederherstellung nur auf gleich große/größere Platten möglich
Neustart nach Agenten-Installation/Update erforderlich
Keine granulares Troubleshooting möglich
Best Practice
Für den Schutz des gesamten Systems, inklusive der Möglichkeit eines Bare Metal Restores, sollte die Option "Gesamter Server" und "BMR" gewählt werden.
Vergleich
Funktion
Dateibasiertes Backup
Imagebasiertes Backup
BMR-Sicherung
Bootfähig in der Cloud
Wiederherstellung auf gleich großen/größeren Platten
Wiederherstellung auf kleineren Platten
In Standardinstallation enthalten
Plugin, bei Installation per default ausgewählt. Erfordert Neustart.
Dateien/Verzeichnisse können ausgeschlossen werden
Skriptbasierte Wiederherstellung via VPR-Datei möglich
Gut geeignet bis ca. 20.000 Dateien
Empfehlenswert ab 1TB nativ geschützter Datenmenge
Navigation bei der Wiederherstellung einzelner Dateien
via Portal
via Explorer
Agentbasiert
Neuen Job erstellen unter Menü Computer / Auswahl der Endkunden-Site / Reiter
Jobs
/ Schaltfläche Jobaufgabe auswählen Vorhandenen Job bearbeiten unter Menü Computer / Auswahl der Endkunden-Site / Reiter
Beschreibungstext, der in der Übersicht angezeigt wird.
Ziel Ziel-Vault
Ziel-Vault, in dem Konfiguration und Backup gespeichert werden soll. Auswählbar sind Vaults, die im Reiter
Vault-Einstellungen
hinterlegt wurden.
Erweiterte Sicherungsoptionen
Hier kann das Sichern geöffneter Dateien und das Unterdrücken des Archivbits konfiguriert werden. Ebenfalls wird hier die Behandlung der Log-Dateien eingestellt.
Verschlüsselungseinstellungen: AES (256 Bit)
AES 256 Bit-Verschlüsselung ist vorgegeben.
Kennwort: •••••••• Kennwort bestätigen: ••••••••
Sicheres Kennwort, das den Kennwortrichtlinien (Menü Sites / Auswahl der Endkunden-Site / Reiter
Sicherheitseinstellungen
Abschnitt Kennwortsicherheit ) entspricht (maximal 31 Zeichen). Mit diesem Kennwort wird das Backup verschlüsselt. Das Kennwort ist zur Wiederherstellung zwingend erforderlich.
Kennwort-Hinweis: Hinweis
Hinweis auf das Kennwort, der nur berechtigten Personen weiter hilft.
Dateien und Ordner für Sicherung auswählen
Auswahl der zu sichernden oder auszuschließenden Dateien und Ordner
Für eine Wiederherstellung inkl. Betriebssystem muss die Option Bare Metal Restore gewählt werden. Damit wird das Volume gesichert, auf dem das Betriebssystem gespeichert ist. Weitere Volumes müssen explizit eingeschlossen werden!
Die Option Gesamter Server sichert auch zukünftig angeschlossene Festplatten. (
Wechseldatenträger sind ausgeschlossen: Z.B. externe Festplatten oder USB-Sticks!)
Einschließen
Übernimmt die Auswahl in den Sicherungssatz
Ausschließen
Schließt die Auswahl aus dem Sicherungssatz aus
Sicherungssatz
Zeigt Ein- und Ausgeschlossene Dateien und Ordner an.
Ordnerfilter
a*, b*
Der Filter darf keine Schrägstriche und nur ein *-Element je Filterbegriff enthalten.
Dateifilter
*.exe, *.dll
Wird nur auf bestimmte Dateien angewendet. Der Filter darf keine Schrägstriche und nur ein *-Element je Filterbegriff enthalten.
Rekursiv
Wird auch auf Unterordner angewendet.
Bearbeitung abbrechen/beenden
Entfernt den Sicherungssatz
Bedrohungserkennung aktivieren
Es handelt sich nicht um einen Bedrohungsschutz sondern um Bedrohungserkennung!
Ein Backup wird lediglich als potenziell gefährlich markiert, nachdem möglicher Schaden schon entstanden ist.
Imagebasiertes Backup
Feld
Wert
Beschreibung
Jobaufgabe auswählen
Neuen Job für lokales System erstellen
Erstellen eines neuen Backup-Jobs
Name: Job-Name
Eindeutiger Job Name
Beschreibung Job Beschreibung
Beschreibungstext, der in der Übersicht angezeigt wird.
Ziel Ziel-Vault
Ziel-Vault, in dem Konfiguration und Backup gespeichert werden soll. Auswählbar sind Vaults, die im Reiter
Vault-Einstellungen
hinterlegt wurden.
Optionen für Protokolldatei Zusammenfassung
Umfang der Protokolldatei:
Minimal
Zusammenfassung (≙ Default)
Verzeichnis
Dateien (≙ Maximal)
Verschlüsselungseinstellungen: AES (256 Bit)
AES 256 Bit-Verschlüsselung ist vorgegeben.
Kennwort: •••••••• Kennwort bestätigen: ••••••••
Sicheres Kennwort, das den Kennwortrichtlinien (Menü Sites / Auswahl der Endkunden-Site / Reiter
Sicherheitseinstellungen
Abschnitt Kennwortsicherheit ) entspricht (maximal 31 Zeichen). Mit diesem Kennwort wird das Backup verschlüsselt. Das Kennwort ist zur Wiederherstellung zwingend erforderlich.
Kennwort-Hinweis: Hinweis
Hinweis auf das Kennwort, der nur berechtigten Personen weiter hilft.
Volumes für Sicherung auswählen
Auswahl der zu sichernden Volumes
Für eine Wiederherstellung inkl. Betriebssystem muss die Option Bare Metal Restore gewählt werden. Damit wird das Volume gesichert, auf dem das Betriebssystem gespeichert ist. Weitere Volumes müssen explizit eingeschlossen werden!
Die Option Gesamter Server sichert auch zukünftig angeschlossene Festplatten. (
Wechseldatenträger sind ausgeschlossen: Z.B. externe Festplatten oder USB-Sticks!)
Einschließen
Übernimmt die Auswahl in den Sicherungssatz
Sicherungssatz
Zeigt eingeschlossene Volumes an
Entfernt den Sicherungssatz
Hostbasiert
Hyper-V
Neuen Job erstellen unter Menü Computer / Auswahl der Endkunden-Site / Reiter
Jobs
/ Schaltfläche Jobaufgabe auswählen / Neuen Job für Hyper-V erstellen Vorhandenen Job bearbeiten unter Menü Computer / Auswahl der Endkunden-Site / Reiter
Neuen Job für Hyper-V erstellen Erstellen eines neuen Backup-Jobs
Name: Job-Name
Eindeutiger Job Name
Beschreibung Job Beschreibung
Beschreibungstext, der in der Übersicht angezeigt wird.
Ziel Ziel-Vault
Ziel-Vault, in dem Konfiguration und Backup gespeichert werden soll. Auswählbar sind Vaults, die im Reiter
Vault-Einstellungen
hinterlegt wurden.
Kennwort: •••••••• Kennwort bestätigen: ••••••••
Sicheres Kennwort, das den Kennwortrichtlinien (Menü Sites / Auswahl der Endkunden-Site / Reiter
Sicherheitseinstellungen
Abschnitt Kennwortsicherheit ) entspricht (maximal 31 Zeichen). Mit diesem Kennwort wird das Backup verschlüsselt. Das Kennwort ist zur Wiederherstellung zwingend erforderlich.
Kennwort-Hinweis: Hinweis
Hinweis auf das Kennwort, der nur berechtigten Personen weiter hilft.
Anwendungskonsistente Sicherungen aktivieren
Verfügbar für Windows VMs mit:
MS SQL Server
Exchange
SharePoint
Active Directory
Mittels VSS (Volume Shadow Copy Service) werden Datenbanken und Dateien in einen konsistenten Zustand für das Backup gebracht.
Bei einem anwendungskonsistenten Backup werden ausstehende Anwendungstransaktionen auf die Festplatte geschrieben, bevor die Daten gesichert werden. Dadurch wird der Arbeitsaufwand für die Wiederherstellung der Anwendung minimiert. Wenn bei einem Sicherungsauftrag die Anwendungskonsistenz nicht aktiviert ist, sind die Sicherungen absturzkonsistent. Bei einer absturzkonsistenten Sicherung werden ausstehende Anwendungstransaktionen zurückgenommen und manuelle Schritte sind erforderlich, um sicherzustellen, dass Anwendungen vollständig wiederhergestellt werden.
Hierfür wird ein Konto mit Administrator-Rechten benötigt.
Zugangsdaten für Konto mit Administrator-Rechten, das auf mehreren VMs genutzt werden kann
Protokolle kürzen
Als Teil eines anwendungskonsistenten Backups kann der Hyper-V-Agent SQL Server-, Exchange- und SQL-Transaktionsprotokolle für SharePoint Server trunkieren.
Der Agent kann Protokolle für Standard-SQL-Server-Instanzen kürzen, jedoch nicht für individuell benannte SQL-Server-Instanzen.
Virtuelle Maschinen
Virtuelle Maschinen lassen sich durch Anklicken markieren und mit den Pfeilschaltflächen > verschieben, damit sie im Backup Job enthalten sind
Jede VM kann nur in genau einem Backup Job gesichert werden.
5.3 Zeitpläne festlegen
Zeitpläne definieren, wann und wie oft ein Backup erstellt wird und wie lange es aufbewahrt wird
Zeitpläne steuern die Ausführung der zuvor angelegten Jobs. Das Erstellen eines Zeitplans erfolgt automatisch nach Anlegen eines Jobs oder bei einem vorhandenen Job durch die Aktion Zeitplan anzeigen/hinzufügen im Dropdown Menü Aktion auswählen am Ende der Zeile des jeweiligen Jobs.
Jeder Zeitplan erzeugt ein Safeset aus dem Daten wiederhergestellt werden können. Der Aufbewahrungstyp legt fest, wie viele Safesets für wieviel Tage aufbewahrt werden.
Es dürfen maximal 44 Safesets erzeugt werden.
Zeitplan anzeigen/hinzufügen
Feld
Wert
Beschreibung
Aufbewahrung
30_days
Als Vorgabe wird hier der Aufbewahrungstyp 30_days vorgegeben. Es sollten weitere Zeitpläne definiert werden.
Die verschiedenen Aufbewahrungstypen werden im Reiter
Erzeugt eine möglichst kleine Sicherungsdatei, die zu übertragen ist. (Default)
Schneller
Führt eine schnellere Komprimierung durch, die jedoch größere Dateien erzeugt.
Wird zurückgestellt (0 für keine)
Keine Minuten Stunden
Die Zurückstellfunktion dient dazu, ein Backup nach einer definierten Zeit zu unterbrechen und beim nächsten planmäßigen Lauf fortzusetzen. Die Zurückstellungsfunktion sollte nur für das Initialbackup verwendet werden.
Wird die Übertragung unvorhergesehen abgebrochen, würde beim nächsten Ausführen des Zeitplans die Übertragung vollständig neu begonnen werden und das Backup wird niemals vollständig.
Wir empfehlen in der Agentenbeschreibung (Menü Computer / Auswahl der Endkunden-Site / Reiter
Erweitert
/ Reiter
Optionen
) einen Hinweis zu platzieren, daß die Zurückstellungsfunktion im Zeitplan aktiv ist. Nach dem ersten erfolgreichen Abschluss des Backups ohne Zurückstellung kann die Funktion aus dem Zeitplan und die Erinnerung aus der Agentenbeschreibung entfernt werden.
Aktivieren
Aktiviert oder deaktiviert den Zeitplan
Priorität
Verschiebt den Eintrag nach oben oder unten. Oben stehende Einträge werden zuerst ausgeführt. Zeitgleiche Einträge werden danach ignoriert. Damit nach 30 Tagen täglicher Sicherung (30_days) ein monatliches Safeset ausgeführt wird, muss der Zeitplan 12_monthoberhalb davon stehen. Würden hier unterschiedliche Zeiten angegeben werden, würde ein Safeset zuviel erzeugt werden.
Entfernt den Zeitplan
Feld
Wert
Beschreibung
Zeitplan
Mit Klick auf den Zeitplan öffnet sich ein weiters Fenster, in dem verschiedene Typen ausgewählt werden können
Zeitpläne werden von oben nach unten nacheinander abgearbeitet. Hat ein Zeitplan eine Startzeit, zu der noch ein darüberstehender Plan ausgeführt wird, kommt dieser nicht zum Zug. Die Reihenfolge muss also von selten zu oft sein. Täglich und monatlich sollten dabei zur gleichen Uhrzeit definiert sein. Dann wird nach 30 Tagen anstatt ein tägliches (30_days) das darüberliegende monatliche Safeset (12_months) erzeugt.
21:45 Letzter
Empfohlen in Verbindung mit dem Aufbewahrungstyp 12_months
Zeitplan Ansicht Tage des Monats Es läßt sich jeder Tag des Monats auswählen. Zusätzlich gibt es den Wert Letzter.
Um 21:45 Es muss eine Uhrzeit festgelegt werden. Um die Konsistenz der Safesets zu gewährleisten sollten die Zeitpläne eines Jobs zur gleichen Uhrzeit geplant sein.
21:45 Mo, Di, Mi, Do, Fr, Sa, So
Empfohlen in Verbindung mit dem Aufbewahrungstyp 30_days
Zeitplan Ansicht Tage der Woche Es läßt sich jeder Tag der Woche einzeln auswählen
Um Es muss eine Uhrzeit festgelegt werden. Um die Konsistenz der Safesets zu gewährleisten sollten die Zeitpläne eines Jobs zur gleichen Uhrzeit geplant sein.
0/6,10,14,18/*/*/*
Empfohlen in Verbindung mit dem Aufbewahrungstyp 4_intraday
Zeitplan Ansicht Benutzerdefiniert Es lassen sich beliebige Pläne definieren. Für den Aufbewahrungstyp 4_intraday empfiehlt sich z.B. ab 6 Uhr alle 4 Stunden bis 18 Uhr eine Sicherung. Beispiel für eine Sicherung an jedem ersten Montag im Quartal um 21:45 45/21/1-7/1,4,7,10/1
Dieses Beispiel müsste mit einem extra zu definierenden Aufbewahrungstyp verwendet werden!
An erster Stelle darf niemals ein Sternchen stehen. Damit würde versucht, den Job jede Minute auszuführen.
Es dürfen maximal 44 Safesets erzeugt werden.
Es müssen mindestens 4 Stunden zwischen zwei Sicherungen liegen.
Spezielle Zeitpläne
Stündliche Backups
Unter Computer / Auswahl des Computers können die jeweiligen Backup Jobs erstellt und bearbeitet werden.
Vorgang
Beschreibung
Untertägig
Zeitplan auf "Untertägig" stellen.
Ein Job darf jeweils nur einen untertägigen Zeitplan haben.
Alle 1 Stunden, um 0 Minuten nach der vollen Stunde.
Zeitplan mit "1" auf stündliche stellen
Falls gewünscht noch den aktiven Zeitraum einstellen. Aufbewahrung auf entweder 24 oder 48 Stunden stellen (Safeset beachten). Anschließend mit OK bestätigen.
10 Jahre Aufbewahrungszeit
Unter Computer / Auswahl des Computers / Reiter
Erweitert
können im Reiter
Aufbewahrungstypen
neue Aufbewahrungstypen erstellt werden.
Vorgang
Beschreibung
Name
Eindeutigen Namen wählen
3653 Tage
Ausreichend Tage auswählen, so dass die 10 Jahre voll werden.
Durch Schaltjahre kann die Aufbewahrungsdauer auch nur 3652 Tage betragen.
Bare Metal Restore gewählt werden. Damit wird das Volume gesichert, auf dem das Betriebssystem gespeichert ist. Weitere Volumes müssen explizit eingeschlossen werden!
