NetBackup™ Web UI 管理指南

Last Published:
Product(s): NetBackup (10.3)
  1. 第 I 部分. 关于 NetBackup
    1. NetBackup 简介
      1.  
        关于 NetBackup
      2.  
        NetBackup 文档
      3.  
        NetBackup Web UI 功能
      4.  
        NetBackup 管理界面
      5.  
        术语
      6.  
        首次登录到 NetBackup Web UI
      7.  
        登录到 NetBackup Web UI
      8.  
        注销 NetBackup Web UI
      9.  
        NetBackup Web UI 中目录库恢复、磁盘池、磁盘阵列主机和主机属性的文档
    2. 管理 NetBackup 许可证
      1.  
        关于 NetBackup 许可证
      2.  
        添加许可证
      3.  
        查看许可证
      4.  
        续订许可证
      5.  
        删除许可证
    3. 向 Veritas Alta View 注册
      1.  
        向 Veritas Alta View 注册
  2. 第 II 部分. 监控和通知
    1. 监控 NetBackup 活动
      1.  
        NetBackup 控制板
      2. 活动监视器
        1.  
          监控 NetBackup 后台驻留程序
        2.  
          监控 NetBackup 进程
      3. 作业监控
        1.  
          需要具有特定作业权限的自定义 RBAC 角色的工作负载
        2.  
          查看作业
        3.  
          在列表视图中查看作业
        4.  
          在层次结构视图中查看作业
        5.  
          作业:取消、暂停、重新启动、继续、删除
        6.  
          在作业列表中搜索或过滤作业
        7.  
          创建作业过滤器
        8.  
          编辑、复制或删除作业过滤器
        9.  
          导入或导出作业过滤器
        10.  
          查看重定向还原的状态
        11. 对作业的查看和管理进行故障排除
          1.  
            对资产具有有限 RBAC 权限的工作负载管理员无法执行作业操作
    2. 设备监视器
      1.  
        关于设备监视器
      2.  
        关于介质装入错误
      3. 关于暂停请求和操作
        1.  
          关于存储单元的暂停请求
        2.  
          解决暂停请求
        3.  
          解决暂停操作
        4.  
          重新提交暂停请求
        5.  
          拒绝暂停请求
    3. 通知
      1. 作业通知
        1. 发送有关作业失败的电子邮件通知
          1.  
            生成警报的状态码
        2.  
          将关于失败备份的通知发送给备份管理员
        3.  
          向主机管理员发送有关备份的通知
        4.  
          在 Windows 主机上配置 nbmail.cmd 脚本
      2. NetBackup 事件通知
        1.  
          查看通知
        2.  
          在 Web UI 中修改或禁用 NetBackup 事件通知
        3.  
          通知支持的 NetBackup 事件类型
        4.  
          关于配置自动通知清理任务
  3. 第 III 部分. 配置主机
    1. 管理主机属性
      1.  
        主机属性概述
      2.  
        查看或编辑服务器或客户端的主机属性
      3.  
        主机属性中的主机信息和设置
      4.  
        重置主机属性
    2. 管理 NetBackup 访问的工作负载和系统的凭据
      1.  
        NetBackup 中的凭据管理概述
      2.  
        在 NetBackup 中添加凭据
      3.  
        为外部 KMS 添加凭据
      4.  
        为 NetBackup 自动通报代理添加凭据
      5.  
        编辑或删除指定的凭据
      6. 为 CyberArk 添加凭据
        1.  
          CyberArk 服务器的证书吊销列表
      7.  
        配置外部凭据
      8.  
        为外部 CMS 服务器添加配置
      9.  
        编辑或删除外部 CMS 服务器的配置
      10.  
        为网络数据管理协议 (NDMP) 添加凭据
      11.  
        在 NetBackup 中编辑或删除网络数据管理协议 (NDMP) 凭据
      12.  
        对外部 CMS 服务器问题进行故障排除
    3. 管理部署
      1.  
        管理 NetBackup 软件包存储库
      2.  
        更新主机
      3.  
        部署策略
  4. 第 IV 部分. 配置存储
    1. 存储选项概述
      1.  
        关于存储配置
    2. 配置存储单元
      1.  
        存储单元概述
      2.  
        创建存储单元
      3.  
        编辑存储单元设置
      4.  
        复制存储单元
      5.  
        删除存储单元
      6.  
        关于通用共享
      7. 创建通用共享
        1.  
          对 MS-Windows 和 Standard 策略使用即时访问
      8.  
        查看或编辑通用共享
      9.  
        删除通用共享
    3. 配置磁盘存储
      1.  
        关于配置 BasicDisk 存储
      2.  
        关于配置磁盘池存储
      3.  
        创建磁盘池
      4.  
        编辑磁盘池
      5.  
        创建介质服务器重复数据删除池(MSDP、MSDP 云)存储服务器
      6.  
        编辑存储服务器
      7. 集成 MSDP 云和 CMS
        1.  
          迁移或升级 MSDP 云和 CMS
      8.  
        创建用于映像共享的介质服务器重复数据删除池 (MSDP) 存储服务器
      9.  
        创建 AdvancedDisk、OpenStorage (OST) 或云连接器存储服务器
      10.  
        从 NetBackup Web UI 使用映像共享
    4. 管理介质服务器
      1.  
        添加介质服务器
      2.  
        激活或停用介质服务器
      3.  
        停止或重新启动介质管理器设备
      4.  
        关于 NetBackup 服务器组
      5.  
        添加服务器组
      6.  
        删除服务器组
    5. 管理磁带驱动器
      1.  
        更改驱动器注释
      2.  
        关于已关闭的驱动器
      3.  
        更改驱动器操作模式
      4.  
        更改磁带驱动器路径
      5.  
        更改驱动器路径操作方式
      6.  
        更改磁带驱动器属性
      7.  
        将磁带驱动器更改为共享驱动器
      8.  
        清洗磁带驱动器
      9.  
        删除驱动器
      10.  
        重置驱动器
      11.  
        重置驱动器的装入时间
      12.  
        设置驱动器清洗频率
      13.  
        查看驱动器详细信息
    6. 暂存备份
      1.  
        关于暂存备份
      2.  
        关于基本磁盘暂存
      3.  
        创建具有磁盘暂存的 BasicDisk 存储单元
      4.  
        磁盘分段作业存储单元的大小和容量
      5.  
        查找 BasicDisk 磁盘分段作业存储单元中潜在的可用空间
      6.  
        磁盘暂存的日程表设置
    7. 对存储配置进行故障排除
      1.  
        注册介质服务器
      2.  
        存储配置问题
      3.  
        对通用共享配置问题进行故障排除
  5. 第 V 部分. 配置备份
    1. NetBackup Web UI 中的备份概述
      1.  
        NetBackup Web UI 中支持的备份方法
      2.  
        保护计划与策略常见问题解答
      3.  
        支持的保护计划类型
      4.  
        NetBackup 传统策略支持
    2. 管理保护计划
      1.  
        创建保护计划
      2.  
        自定义保护计划
      3.  
        编辑或删除保护计划
      4.  
        为资产或资产组订购保护计划
      5.  
        为资产取消订购保护计划
      6.  
        查看保护计划覆盖
      7.  
        关于“立即备份”
    3. 管理传统策略
      1.  
        添加策略
      2.  
        示例策略 - Exchange Server DAG 备份
      3.  
        示例策略 - 分片 MongoDB 群集
      4.  
        编辑、复制或删除策略
      5.  
        停用或激活策略
      6.  
        编辑或删除客户端
      7.  
        编辑或删除备份选择
      8.  
        编辑或删除日程表
      9.  
        执行手动备份
    4. 保护 NetBackup 目录库
      1.  
        关于 NetBackup 目录库
      2. 目录库备份
        1.  
          目录库备份过程
        2.  
          备份 NetBackup 目录库的前提条件
        3.  
          配置目录库备份
        4.  
          手动备份 NetBackup 目录库
        5.  
          同时运行目录库备份与其他备份
        6.  
          目录库策略日程表注意事项
        7.  
          目录库增量式备份与标准备份在 UNIX 上的交互方式
        8.  
          确定目录库备份是否已成功
        9.  
          确保成功备份 NetBackup 目录库的策略
      3.  
        灾难恢复电子邮件和灾难恢复文件
      4.  
        灾难恢复软件包
      5.  
        关于灾难恢复设置
      6.  
        设置密码以加密灾难恢复软件包
      7.  
        恢复目录库
    5. 管理备份映像
      1.  
        关于“目录库”实用程序
      2.  
        目录库实用程序搜索条件和备份映像详细信息
      3.  
        验证备份映像
      4.  
        将副本提升为主副本
      5. 复制备份映像
        1.  
          多路复用复制的注意事项
        2.  
          创建多个副本时出现的作业
      6.  
        使备份映像失效
      7. 关于导入备份映像
        1.  
          关于导入失效的映像
        2.  
          导入备份映像 – 第 I 阶段
        3.  
          导入备份映像 – 第 II 阶段
    6. 暂停数据保护活动
      1.  
        暂停备份和其他活动
      2.  
        允许自动暂停数据保护活动
      3.  
        暂停客户端上的备份和其他活动
      4.  
        查看已暂停的备份和其他已暂停的活动
      5.  
        恢复数据保护活动
  6. 第 VI 部分. 管理安全
    1. 安全事件和审核日志
      1.  
        查看安全事件和审核日志
      2. 关于 NetBackup 审核
        1.  
          审核报告中的用户身份
        2.  
          审核记录的审核保留期限和目录库备份
        3.  
          查看详细的 NetBackup 审核报告
      3.  
        将审核事件发送到系统日志
      4.  
        将审核事件发送到日志转发端点
    2. 管理安全证书
      1.  
        关于 NetBackup 中的安全管理和证书
      2.  
        NetBackup 主机 ID 和基于主机 ID 的证书
      3. 管理 NetBackup 安全证书
        1.  
          重新颁发 NetBackup 证书
        2.  
          管理 NetBackup 证书授权令牌
      4. 对 NetBackup 使用外部安全证书
        1.  
          为 NetBackup Web 服务器配置外部证书
        2.  
          删除为 Web 服务器配置的外部证书
        3.  
          更新或续订 Web 服务器的外部证书
        4.  
          查看域中 NetBackup 主机的外部证书信息
    3. 管理主机映射
      1.  
        查看主机安全和映射信息
      2.  
        为具有多个主机名的主机批准或添加映射
      3.  
        示例主机映射
      4.  
        删除具有多个主机名的主机的映射
    4. 配置多人授权
      1.  
        关于多人授权
      2.  
        为 NetBackup 操作配置多人授权的工作流程
      3.  
        多人授权的 RBAC 角色和权限
      4.  
        与角色相关的多人授权流程
      5.  
        需要多人授权的 NetBackup 操作
      6.  
        配置多人授权
      7.  
        查看多人授权票证
      8.  
        管理多人授权票证
      9.  
        添加已豁免的用户
      10.  
        计划多人授权票证的有效期和清除期限
      11.  
        禁用多人授权
    5. 管理用户会话
      1.  
        终止 NetBackup 用户会话
      2.  
        解除锁定 NetBackup 用户
      3.  
        配置空闲会话应在何时超时
      4.  
        配置最大并行用户会话数
      5.  
        配置失败的登录尝试次数上限
      6.  
        在用户登录时向其显示提示
    6. 配置多重身份验证
      1.  
        关于多重身份验证
      2.  
        为用户帐户配置多重身份验证
      3.  
        为用户帐户禁用多重身份验证
      4.  
        对所有用户强制执行多重身份验证
      5.  
        在域中强制执行多重身份验证时,为用户帐户配置多重身份验证
      6.  
        为用户重置多重身份验证
    7. 管理主服务器的全局安全设置
      1.  
        用于实现安全通信的证书颁发机构
      2.  
        禁用与 NetBackup 8.0 及更早版本主机的通信
      3.  
        禁用 NetBackup 主机名的自动映射
      4.  
        配置全局传输中数据加密设置
      5.  
        关于 NetBackup 证书部署安全级别
      6.  
        选择 NetBackup 证书部署的安全级别
      7.  
        关于 TLS 会话恢复
      8.  
        为灾难恢复设置密码
      9. 关于可信主服务器
        1.  
          添加可信主服务器
        2.  
          删除可信主服务器
    8. 使用访问密钥、API 密钥和访问代码
      1.  
        访问密钥
      2. API 密钥
        1.  
          添加 API 密钥或查看 API 密钥详细信息(管理员)
        2.  
          编辑、重新发布或删除 API 密钥(管理员)
        3.  
          添加 API 密钥或查看 API 密钥详细信息
        4.  
          编辑、重新发布或删除 API 密钥
        5.  
          在 NetBackup REST API 中使用 API 密钥
      3. 访问代码
        1.  
          通过 Web UI 身份验证请求 CLI 访问权限
        2.  
          批准另一个用户的 CLI 访问请求
        3.  
          编辑命令行访问的设置
    9. 配置身份验证选项
      1.  
        NetBackup Web UI 的登录选项
      2. 使用智能卡或数字证书配置用户身份验证
        1.  
          使用域配置智能卡身份验证
        2.  
          无域的情况下配置智能卡身份验证
        3.  
          编辑智能卡身份验证的配置
        4.  
          添加或删除用于智能卡身份验证的 CA 证书
        5.  
          禁用或临时禁用智能卡身份验证
      3.  
        关于单点登录 (SSO) 配置
      4. 配置 NetBackup 以进行单点登录 (SSO)
        1.  
          配置 SAML KeyStore
        2.  
          配置 SAML keystore 以及添加并启用 IDP 配置
        3.  
          在 IDP 中注册 NetBackup 主服务器
        4.  
          管理 IDP 配置
        5.  
          视频:在 NetBackup 中配置单点登录
      5. 对 SSO 进行故障排除
        1.  
          重定向问题
        2.  
          由于与授权相关的问题,无法登录
    10. 管理基于角色的访问控制
      1.  
        RBAC 功能
      2.  
        授权用户
      3. 配置 RBAC
        1.  
          使用 NetBackup RBAC 的注意事项
        2.  
          添加 AD 或 LDAP 域
        3.  
          查看 RBAC 中的用户
        4.  
          将用户添加到角色(非 SAML)
        5.  
          将智能卡用户添加到角色(非 SAML,无 AD/LDAP)
        6.  
          将用户添加到角色 (SAML)
        7.  
          从角色中删除用户
      4.  
        默认 RBAC 角色
      5. 添加自定义 RBAC 角色
        1.  
          编辑或删除自定义角色
        2.  
          添加自定义 RBAC 角色以还原 Azure 管理的实例
        3.  
          为 PaaS 管理员添加自定义 RBAC 角色
        4.  
          为恶意软件管理员添加自定义 RBAC 角色
      6.  
        角色权限
      7.  
        管理访问权限
      8.  
        查看访问定义
    11. 禁用操作系统管理员对 NetBackup 界面的访问
      1.  
        禁用操作系统 (OS) 管理员的命令行 (CLI) 访问权限
      2.  
        禁用操作系统 (OS) 管理员的 Web UI 访问权限
  7. 第 VII 部分. 检测和报告
    1. 恶意软件扫描
      1. 关于恶意软件扫描
        1. 恶意软件扫描的工作流程
          1.  
            MSDP 备份映像的恶意软件扫描工作流程
          2.  
            OST 和 AdvancedDisk 的恶意软件扫描工作流程
      2. 配置
        1. 配置扫描主机池
          1.  
            扫描主机池的前提条件
          2.  
            配置新的扫描主机池
          3.  
            在扫描主机池中添加新主机
        2. 管理扫描主机
          1.  
            添加现有扫描主机
          2.  
            删除扫描主机
          3.  
            停用扫描主机
          4.  
            管理凭据
        3.  
          配置资源限制
      3. 执行恶意软件扫描
        1.  
          备份映像
        2.  
          资产 (按策略类型)
        3.  
          资产 (按工作负载类型)
      4. 管理扫描任务
        1.  
          查看恶意软件扫描状态
        2.  
          针对恶意软件扫描的映像的操作
        3.  
          从受恶意软件影响的映像(受策略保护的客户端)中恢复
        4.  
          从受恶意软件影响的映像(受保护计划保护的客户端)中恢复
    2. 检测异常
      1. 关于备份异常检测
        1.  
          如何检测备份异常
      2.  
        配置备份异常检测设置
      3.  
        查看备份异常
      4.  
        关于系统异常检测
      5.  
        配置系统异常检测设置
      6.  
        查看系统异常
    3. 使用情况报告和容量授权
      1.  
        在主服务器上跟踪受保护的数据大小
      2.  
        添加本地主服务器
      3.  
        选择要在使用情况报告中显示的许可证类型
      4.  
        调度容量授权报告
      5.  
        增量报告的其他配置
      6.  
        对使用情况报告和增量报告故障进行故障排除
  8. 第 VIII 部分. NetBackup 工作负载和 NetBackup Flex Scale
    1. NetBackup SaaS Protection
      1.  
        NetBackup for SaaS 概述
      2.  
        添加 NetBackup SaaS Protection 中心
      3. 配置自动发现频率
        1.  
          自动发现的代理配置
      4.  
        查看资产详细信息
      5.  
        配置权限
      6.  
        对 SaaS 工作负载问题进行故障排除
    2. NetBackup Flex Scale
      1. 管理 NetBackup Flex Scale
        1.  
          从 Flex Scale 基础架构管理控制台访问 NetBackup
        2.  
          从 NetBackup Flex Scale Web UI 管理 NetBackup 和 NetBackup Flex Scale 群集管理
        3.  
          从 NetBackup Web UI 访问 NetBackup Flex Scale
    3. NetBackup 工作负载
      1.  
        保护其他资产类型和客户端
  9. 第 IX 部分. 灾难恢复和故障排除
    1. 管理 Resiliency Platform
      1.  
        关于 NetBackup 中的 Resiliency Platform
      2.  
        了解术语
      3. 配置 Resiliency Platform
        1.  
          添加 Resiliency Platform
        2.  
          配置第三方 CA 证书
        3.  
          编辑或删除 Resiliency Platform
        4.  
          查看自动 VM 或非自动 VM
      4.  
        对 NetBackup 和 Resiliency Platform 问题进行故障排除
    2. 管理 Bare Metal Restore (BMR)
      1.  
        关于 Bare Metal Restore (BMR)
      2.  
        为 Bare Metal Restore (BMR) 管理员添加自定义角色
    3. 对 NetBackup Web UI 进行故障排除
      1.  
        有关访问 NetBackup Web UI 的提示
      2.  
        如果用户在 NetBackup Web UI 中没有正确的权限或访问权限
      3.  
        配置 LDAP 服务器时无法验证用户或组
  10. 第 X 部分. 其他主题
    1. 其他 NetBackup 目录库信息
      1. NetBackup 目录库的组成部分
        1. NetBackup 数据库和配置文件
          1.  
            关于企业介质管理器 (EMM)
        2. 关于 NetBackup 映像数据库
          1.  
            关于 NetBackup 映像 .f 文件
        3.  
          关于云配置文件的目录库备份
      2. 存档目录库并从目录库存档进行还原
        1.  
          启用智能目录库存档 (ICA) 以减少 .f 文件的数量
        2.  
          创建目录库存档策略
        3.  
          目录库存档命令
        4.  
          目录库存档注意事项
        5.  
          从目录库存档中提取映像
      3. 估计目录库空间要求
        1.  
          UNIX 系统上的 NetBackup 文件大小注意事项
        2.  
          移动映像目录库
        3. 关于映像目录库压缩
          1.  
            解压缩 NetBackup 目录库
    2. 关于 NetBackup 数据库
      1. 关于 NetBackup 数据库安装
        1. 关于 NetBackup 主服务器的安装目录和文件
          1.  
            关于 bin 目录
          2.  
            关于 NetBackupDB 和 db 目录的内容
          3.  
            关于数据目录
          4.  
            vxdbms.conf
        2.  
          NetBackup 配置条目
        3.  
          NetBackup 数据库服务器管理
        4.  
          NetBackup 数据库和群集环境
      2. 安装后任务
        1.  
          更改 NetBackup 数据库密码
        2.  
          安装后移动数据库
        3.  
          复制 NetBackup 数据库
        4. 手动创建 NBDB 数据库
          1.  
            其他 create_nbdb 选项
      3. 在 Windows 上使用 NetBackup 数据库管理实用程序
          1.  
            关于碎片化
          1.  
            使用 NetBackup 数据库管理实用程序更改 DBA 密码
          2.  
            移动 NetBackup 数据库
          3.  
            导出数据库架构和数据
          4.  
            复制或备份数据库
          5.  
            从备份还原数据库
      4. 在 UNIX 上使用 NetBackup 数据库管理实用程序
        1.  
          “选择/重新启动数据库和更改密码”菜单选项
        2.  
          “数据库空间管理”菜单选项
        3.  
          “数据库验证检查和重建”菜单选项
        4.  
          “移动数据库”菜单选项
        5.  
          “卸载数据库”菜单选项
        6.  
          “备份和还原数据库”菜单选项

CyberArk 服务器的证书吊销列表

外部证书颁发机构 (CA) 的证书吊销列表 (CRL) 包含外部 CA 在预定截止日期之前已吊销且应不再可信的数字证书列表。对于外部 CA 的 CRL,NetBackup 支持 PEM 和 DER 格式。所有 CRL 颁发者或外部 CA 的 CRL 均存储在每个主机上的 NetBackup CRL 缓存中。在安全通信期间,NetBackup 主机都基于 CRL 检查级别配置选项,根据 NetBackup CRL 缓存中的 CRL 验证对等主机外部证书的吊销状态。对于外部 CMS 服务器,NetBackup 支持基于 CDP 的服务器证书。

NetBackup 将从对等主机证书的 CDP 中指定的 URL 下载 CRL,并将其缓存在 NetBackup CRL 缓存中。

要使用 CDP 中的 CRL,请执行以下操作:

  • 确保主机可以访问对等主机的 CDP 中指定的 URL。

  • 确保“CRL 检查级别”配置选项设置为 DISABLE 以外的值。

默认情况下,每隔 24 小时从 CDP 下载一次 CRL,并更新到 CRL 缓存中。要更改时间间隔,请将 ECA_CRL_REFRESH_HOURS 配置选项设置为其他值。要手动从 CRL 缓存中删除 CRL,请运行 nbcertcmd -cleanupCRLCache 命令。NetBackup CRL 缓存仅包含每个 CA(包括根 CA 和中间 CA)的 CRL 的最新副本。在以下情况下,bpclntcmd -crl_download 服务会在主机通信期间更新 CRL 缓存,无论为 ECA_CRL_REFRESH_HOURS 选项设置的时间间隔如何:

  • 当 CRL 缓存中的 CRL 过期时。

  • 如果 CRL 源中有 CRL,但 CRL 缓存中没有这些 CRL。

有关 ECA_CRL_REFRESH_HOURS 的详细信息,请参考《Veritas NetBackup™ 安全和加密指南》中的“NetBackup 服务器和客户端的 ECA_CRL_REFRESH_HOURS”部分。

注意:

默认情况下,已启用 ECMS_HOSTS_SECURE_CONNECT_ENABLED 标志(设置为 true)。如果启用了此标志,在外部 CMS 服务器上部署的证书必须具有与外部 CMS 服务器主机名匹配的公用名称或使用者备用名称。否则,与外部 CMS 服务器的连接将失败。有关更多信息,请参见《NetBackup™ 管理指南,第 I 卷》中的 ECMS_HOSTS_SECURE_CONNECT_ENABLED 部分。