Administratorhandbuch zu Backup Exec 20.4
- Einführung in Backup Exec
- Installation
- Methoden für die Installation von Agent for Windows
- Installieren von Agent for Windows auf einem Remote-Computer über eine Eingabeaufforderung
- Installieren von Agent for Windows mithilfe eines Befehlsskripts
- Installieren von Remote Administrator
- Installieren von Backup Exec über die Befehlszeile (Silent-Mode)
- Backup Exec-Lizenzvertragsinformationen
- Infos zum Aktualisieren von Backup Exec
- Erste Schritte
- Backups
- Sichern von Daten
- Wiederherstellungen
- Funktionsweise der Backup Exec-Kataloge
- Verwalten und Überwachen von Aufträgen
- Informationen zur Auftragsüberwachung
- Informationen zum Auftragsverlauf
- Anzeigen des Auftragsprotokolls
- Fehlerbehandlungsregeln für fehlgeschlagene oder abgebrochene Aufträge
- Warnmeldungen und Benachrichtigungen
- Aktivieren der Anzeige aktiver Warnmeldungen und des Warnmeldungsverlaufs auf der Registerkarte "Startseite"
- Hinzufügen einer Empfängergruppe für Warnmeldungen
- Senden einer Benachrichtigung beim Abschluss eines Auftrags
- SNMP-Traps für Backup Exec-Warnmeldungen
- Plattenbasierter und netzwerkbasierter Speicher
- Konfigurieren von Festplattenspeicher
- Konfigurieren des Plattenkassettenspeichers
- Backup-Sätze
- Cloud-basierte Speichergeräte
- Cloud-Speicher von Amazon S3
- Cloud-Speicher von Google
- Cloud-Speicher von Microsoft Azure
- Privater Cloud-Speicher
- Informationen zu S3-kompatiblem Cloud-Speicher
- Info zu Backup Exec™ CloudConnect Optimizer
- Veraltete Backup-to-Disk-Ordner
- Veraltete Backup-to-Disk-Ordner
- Veraltete Backup-to-Disk-Ordner
- Bandspeicher
- Wechsler in Backup Exec
- Erstellen von Wechslerpartitionen
- Verwalten von Bändern
- Erstellen von Mediensätzen für Bänder
- Kennzeichnen von Bandmedien
- Standardmedienspeicher
- Speichergerätepools
- Speichervorgänge
- Konvertierung in virtuelle Computer
- Konfiguration und Einstellungen
- Netzwerk- und Sicherheitsoptionen für Backup Exec ändern
- Verwendung von Backup Exec mit Firewalls
- Löschen von DBA-initiierten Auftragsvorlagen
- Backup Exec-Login-Konten
- Berichte
- Erstellen eines benutzerdefinierten Berichts
- Liste von Backup Exec-Standardberichten
- Sofortwiederherstellung in der Cloud
- Vorkonfigurationen, die im Azure-Portal abgeschlossen werden müssen
- GDPR Guard
- Fehlerbehebung bei Backup Exec
- Fehlerbehebung bei ausgefallenen Komponenten in einem SAN
- Generieren einer Diagnosedatei zur Fehlerbehebung von Backup Exec
- Verwenden von Backup Exec in Clusterumgebungen
- Konfigurationen für Backup Exec und Microsoft Cluster Server
- Notfallwiederherstellung eines Clusters
- Simplified Disaster Recovery
- Festlegen oder Ändern des alternativen Speicherorts für die Notfallwiederherstellungs-Informationsdatei
- Erstellen eines SDR-Datenträger-Image
- Sich vorbereiten, um sich von einem Systemausfall durch die Anwendung von Simplified Disaster Recovery zu erholen
- Wiederherstellen eines Computers mithilfe von Simplified Disaster Recovery
- Manuelles Ausführen der Notfallwiederherstellung
- Integration in Veritas™ Information Map
- Anhang A. Backup Exec Agent for Windows
- Info zu Backup Exec Remote Agent Utility for Windows
- Anhang B. Backup Exec Deduplizierungsfunktion
- Erstellen oder Importieren des Deduplizierungsspeichers
- Wählen von Speichergeräten für die gemeinsame Nutzung über Direktzugriff
- Anhang C. Backup Exec Agent for VMware
- Info zum Einrichten einer vertrauenswürdigen Verbindung zu einem vCenter/ESX(i)-Server
- Sichern von virtuellen VMware-Computern
- Info zur Sofortwiederherstellung eines virtuellen VMware-Computers
- Informationen zur Funktion "Wiederherstellung bereit" für virtuelle VMware-Computer
- Anhang D. Backup Exec Agent for Microsoft Hyper-V
- Sichern von virtuellen Computern mit Microsoft Hyper-V
- Info zur Sofortwiederherstellung eines virtuellen Hyper-V-Computers
- Informationen zur Funktion "Wiederherstellung bereit" für virtuelle Hyper-V-Computer
- Anhang E. Backup Exec Agent for Microsoft SQL Server
- Sichern von SQL-Datenbanken und Transaktionsprotokollen
- SQL-Datenbanken und Transaktionsprotokolle wiederherstellen
- Notfallwiederherstellung von SQL Server
- Anhang F. Backup Exec Agent for Microsoft Exchange Server
- Sichern von Exchange-Daten
- Anhang G. Backup Exec Agent for Microsoft SharePoint
- Sichern von Microsoft SharePoint-Daten
- Anhang H. Backup Exec Agent for Oracle auf Windows- oder Linux-Servern
- Konfigurieren des Oracle Agent auf Windows-Computern und -Linux-Servern
- Konfigurieren einer Oracle-Instanz auf Windows-Computern
- Anzeigen einer Oracle-Instanz auf Windows-Computern
- Informationen zu Authentifizierungsinformationen auf dem Backup Exec-Server
- Sichern von Oracle-Datenbanken
- Wiederherstellen von Oracle-Ressourcen
- Anhang I. Backup Exec Agent for Enterprise Vault
- Info zu Backup-Methoden für Enterprise Vault-Backup-Aufträge
- Wiederherstellen von Enterprise Vault
- Info zu Backup Exec Migrator for Enterprise Vault
- Konfigurieren von Backup Exec Migrator
- Info zum Abrufen migrierter Enterprise Vault-Daten
- Info über das Dienstprogramm zum Wiederherstellen von Partitionen
- Anhang J. Backup Exec Agent for Microsoft Active Directory
- Anhang K. Backup Exec Central Admin Serverfunktion
- Installieren von Central Admin Server Feature
- Erreichen der CAS-Kommunikationsschwellenwerte
- Info zur Auftragsdelegierung in CAS
- Verwenden von Backup Exec-Server-Pools in CAS
- Funktionsweise der zentralisierten Wiederherstellung in CAS
- Anhang L. Backup Exec Advanced Disk-based Backupfunktion
- Anhang M. Backup Exec NDMP-Funktion
- Wiederherstellen und Umleiten von Wiederherstellungsdaten für NDMP-Server
- Anzeigen der Eigenschaften eines NDMP-Servers
- Anzeigen von Speichereigenschaften für einen NDMP-Server
- Anhang N. Backup Exec Agent for Linux
- Installieren von Agent for Linux
- Info zum Festlegen des Vertrauens für einen standortfernen Linux-Computer in der Backup Exec-Liste von Servern
- Bearbeiten von Konfigurationsoptionen für Linux-Computer
- Info zum Sichern eines Linux-Computers durch Verwendung des Agent for Linux
- Info zum Wiederherstellen von Daten auf Linux-Computern
- Bearbeiten der Standardoptionen für Backup-Aufträge für Linux-Computer
- Deinstallieren von Agent for Linux
- Anhang O. Backup Exec Remote Media Agent for Linux
- Info zum Installieren von Remote Media Agent for Linux
- Info zum Festlegen des Vertrauens für einen Remote Media Agent for Linux-Computer in der Backup Exec-Liste von Servern
- Info zur Backup Exec-Operator-Gruppe (beoper) für Remote Media Agent for Linux
- Info zum Hinzufügen eines Linux-Servers als Remote Media Agent for Linux
- Bearbeiten der Eigenschaften von Remote Media Agent for Linux
- Erstellen einer simulierten Bandbibliothek
- Anzeigen der Eigenschaften von simulierten Bandbibliotheken
- Anhang P. Eingabehilfen und Backup Exec
- Informationen zu Tastaturkurzbefehlen in Backup Exec
- Tastaturkurzbefehle für die Registerkarte "Backup und Wiederherstellung"
- Tastaturkurzbefehle der Registerkarte "Speicher"
Konfigurieren der Verschlüsselung für die Verbindung zur Backup Exec-Datenbank
Die Backup Exec-Datenbank enthält vertrauliche Information über Ihr Unternehmen (z. B. Identifikationsdaten und gesicherte Daten). Das Schützen der Verbindung zwischen Microsoft SQL Server und der Backup Exec-Datenbank ist ein wichtiger Schritt beim Schützen des Netzwerks vor dem Zugriff von außen. Zusätzlich empfiehlt Microsoft, dass Sie die SSL-Verschlüsselung verwenden, wenn Daten vom SQL-Server über ein Netzwerk an eine Anwendung gesendet werden.
Die Datenübertragung zwischen den Backup Exec-Diensten und der SQL-Instanz kann in den folgenden Szenarien über das Netzwerk erfolgen:
Sie konfigurieren die Backup Exec-Datenbank als zentrale Datenbank, die sich auf einem zentralen Administrationsserver in einer CAS-Umgebung befindet. Daten können auf ähnliche Weise über das Netzwerk übertragen werden. Beispiel: Sie verwenden einen verwalteten Backup Exec-Server oder einen gemeinsam genutzten Speicher.
Sie verwenden eine Remote-SQL-Instanz für die Backup Exec-Datenbank, damit die Backup Exec Services auf die Datenbank über das Netzwerk zugreifen müssen.
Backup Exec aktiviert automatisch die SSL-Verschlüsselung, wenn Sie die standardmäßige lokale SQL Express-Instanz "BKUPEXEC" verwenden. Ist Backup Exec so konfiguriert, dass eine andere SQL Server-Instanz verwendet wird, müssen Sie die Verschlüsselung selbst konfigurieren.
SQL Server nutzt Zertifikate zum Verschlüsseln von Daten. Sie können Ihre eigenen Zertifikate generieren, oder Sie können SQL Server so konfigurieren, dass ein automatisch erzeugtes, selbstsigniertes Zertifikat verwendet wird. Standardmäßig verwendet Backup Exec die selbstsignierten Zertifikate, die SQL Server automatisch erzeugt. Es wird jedoch empfohlen, eigene Zertifikate zu erzeugen und zu verwenden, um die Sicherheit zu erhöhen.
Hinweis:
Die Verschlüsselung kann die Leistung der Kommunikation zwischen SQL Server und der Backup Exec-Datenbank beeinträchtigen. Die Daten werden ein weiteres Mal um das Netzwerk gesendet und das Verschlüsseln und Entschlüsseln der Daten dauert eine gewisse Zeit.
In der Microsoft-Supportdatenbank finden Sie weitere Informationen zu Secure Sockets Layer (SSL) und das Verschlüsseln von Verbindungen zu SQL Server.
Informationen zu den Best Practices zum Verwalten der Datenbankverschlüsselung finden Sie unter Best Practices für Backup Exec.
Sie können Ihre eigenen Zertifikate verwenden, oder Sie können zulassen, dass SQL Server ein automatisch erstelltes, selbstsigniertes Zertifikat nutzt. Es wird empfohlen, eigene Zertifikate zu verwenden, um die Sicherheit zu erhöhen. Sobald Sie Ihr Zertifikat erzeugt und installiert haben, können Sie die sichere SQL-Verbindung zur Backup Exec-Datenbank konfigurieren.
Microsoft hat Anforderungen, die erfüllt sein müssen, wenn Sie Ihre eigenen Zertifikate für SQL Server verwenden. Zertifikate können entweder selbstsigniert oder von einer Zertifizierungsstelle ausgestellt werden. Zertifizierungsstellen können entweder eine lokale Authority in der Domäne Ihres Unternehmens oder eine bekannte Authority eines anderen Anbieters sein.
Weitere Informationen zu den Zertifizierungsanforderungen von Microsoft finden Sie im folgenden Artikel:
Encrypting Connections to SQL Server
Bevor Sie die Verschlüsselung konfigurieren, müssen Sie die gewünschten Zertifikate in den lokalen Zertifikatsspeicher des Computers importieren, der die Backup Exec-Datenbank hostet.
Weitere Informationen zum Importieren und Installieren eines Zertifikats auf dem Server finden Sie im folgenden Microsoft-Artikel:
How to: Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager
Beim Importieren von Zertifikaten sollten Sie dasselbe Benutzerkonto verwenden, unter dem der SQL Server-Dienst ausgeführt wird:
Wenn SQL Server unter einem Standard- Computerkonto wie zum Beispiel LocalSystem, NetworkService oder LocalService ausgeführt wird, dann sollten Sie die Option "Computerkonto" verwenden, wenn Sie das Zertifikat importieren. Das Verwalten von Zertifikaten für das Computerkonto stellt sicher, dass das Zertifikat im persönlichen Speicher des Standard-Computerkontos abgelegt wird.
Wenn SQL Server unter einem bestimmten Domänenkonto ausgeführt wird, müssen Sie mit demselben Konto eingeloggt sein, um das Zertifikat zu importieren. Wenn Sie in Microsoft Management Console protokollieren, wählen Sie die Option "Mein Benutzerkonto". Das Verwalten von Zertifikaten für das Benutzerkonto stellt sicher, dass das Zertifikat im persönlichen Speicher des Benutzers abgelegt wird, der das SQL-Dienstkonto ausführt.
Backup Exec aktiviert automatisch die SSL-Verschlüsselung für SQL-Verbindungen, wenn Sie die standardmäßige lokale SQL Express-Instanz "BKUPEXEC" verwenden. Ist Backup Exec so konfiguriert, dass eine andere SQL Server-Instanz verwendet wird, müssen Sie die Verschlüsselung selbst konfigurieren. Sie sollten die sichere Verbindung auf dem Computer konfigurieren, auf dem die SQL-Instanz die Backup Exec-Datenbank hostet.
In bestimmten Backup Exec-Umgebungen müssen Sie möglicherweise die sichere Verbindung mehrmals konfigurieren:
Für gruppierte Backup Exec-Umgebungen | Sie müssen eine sichere SQL-Verbindung auf allen Knoten im Cluster konfigurieren. Wenn der Cluster nicht noch erstellt worden ist, konfigurieren Sie die sichere SQL-Verbindung, bevor Sie den Assistenten für die Clusterkonfiguration in Backup Exec ausführen. Wurde der Cluster bereits erstellt:
|
Für CAS-Umgebungen (Central Admin Server Feature): | Sie müssen auf allen Computern in der CAS-Umgebung, auch dem zentralen Administrationsserver und allen verwalteten Backup Exec-Servern, eine sichere SQL-Verbindung konfigurieren. |
Verwenden Sie den SQL Server-Konfigurationsmanager, um die Eigenschaften der Protokolle für den Server zu bearbeiten, den Sie konfigurieren möchten. Wenn Sie die Verschlüsselung für die standardmäßige lokale Datenbankinstanz konfigurieren möchten, die von Backup Exec installiert wird, bearbeiten Sie die "Protokolle für BKUPEXEC". Wählen Sie das gewünschte Zertifikat aus, wenn Sie eines erstellt haben. Geben Sie dann an, ob die Verschlüsselung für die Datenbankverbindung erzwungen werden soll. Starten Sie anschließend den SQL Server und die Backup Exec Services aus dem Dienst-Manager neu.
Weitere Informationen und Anweisungen zum Konfigurieren von verschlüsselten SQL-Verbindungen finden Sie in der Microsoft-Supportdatenbank.