Guide de Veritas NetBackup™ Plug-in for VMware pour vSphere Web Client
- Introduction et remarques
- Installation de NetBackup Plug-in pour vSphere Web Client
- Conditions requises pour le plug-in NetBackup pour vSphere Web Client
- Utilisation d'une convention de nommage vCenter cohérente avec le plug-in NetBackup pour vSphere Web Client
- Privilèges vCenter pour la gestion de l'installation du plug-in NetBackup
- Remarques sur l'utilisation du plug-in dans un environnement VMware PSC (Platform Services Controller)
- Installation de NetBackup Plug-in for vSphere Web Client
- Configuration du plug-in pour un certificat externe
- Reconfiguration du plug-in d'un certificat signé par l'autorité de certification NetBackup
- Mise à niveau du plug-in NetBackup pour vSphere Web Client
- Désactivation du plug-in NetBackup pour vSphere Web Client
- Désinstallation du plug-in NetBackup pour vSphere Web Client
- Présentation de la configuration pour les assistants Récupération et Récupération instantanée NetBackup
- Configuration des ports pour NetBackup Web Services
- Usage du port pour le plug-in NetBackup vSphere Web Client
- Création d'un jeton d'authentification pour le plug-in NetBackup pour vSphere Web Client
- Autorisation du plug-in NetBackup à restaurer des machines virtuelles
- Définition des privilèges vCenter pour la récupération des machines virtuelles
- Ajout ou suppression d'un nom d'hôte ou d'une adresse IP pour un jeton d'authentification
- Révocation d'un jeton d'autorisation
- Renouvellement d'un jeton d'autorisation
- Liste de tous les jetons d'authentification en cours
- Modifications éventuellement nécessaires pour les autorisations sur le fichier de jeton d'authentification du plug-in NetBackup
- Exclusion des disques virtuels de la sauvegarde
- Surveillance de l'état des sauvegardes
- Restauration des machines virtuelles
- Configuration des paramètres pour la récupération de machine virtuelle
- Remarques sur les assistants Récupération NetBackup
- Accès aux assistants NetBackup Recovery
- Écrans de l'assistant NetBackup Recovery
- Écrans de l'assistant Récupération instantanée NetBackup
- Sélection des machines virtuelles pour la récupération instantanée
- Sélection des images de sauvegarde pour la récupération instantanée
- Sélection de l'emplacement pour la récupération instantanée
- Définition des options de machine virtuelle pour la récupération instantanée
- Vérification des paramètres de récupération instantanée
- Nettoyage de l'environnement de récupération et libération des ressources NetBackup
- Résolution de problèmes
- Le message NoPermission apparaît lors de l'installation du plug-in
- Réduction du temps de chargement du plug-in NetBackup pour vSphere Web Client
- Aucun serveur maître NetBackup n'est disponible dans la liste des serveurs maîtres lors de la recherche de machines virtuelles pour la récupération instantanée
- Le plug-in NetBackup pour vSphere Web Client ne trouve pas les images de sauvegarde dans les événements répertoriés
- L'assistant Récupération NetBackup pour vSphere Web Client ne parvient pas à trouver une image de sauvegarde spécifique
- Une différence dans le nom du serveur vCenter (majuscule/minuscule) entraîne l'échec du test de connectivité VMware
- L'opération de récupération instantanée n'est pas terminée, car la limite de montage NFS a été dépassée
- Les images de sauvegarde prêtes pour la récupération instantanée ne peuvent pas être sélectionnées
- Les noms des serveurs vCenter et des serveurs maîtres NetBackup ne sont pas disponibles pour la recherche
- Les options préférées pour l'emplacement de la récupération instantanée ne sont pas enregistrées
- Les conflits de nom affiché entre machines virtuelle n'apparaissent pas avant la vérification de pré-récupération
- Raisons possibles d'un échec des vérifications de pré-récupération
- Le remplissage de la liste de serveurs maîtres NetBackup prend trop de temps
- Le plug-in NetBackup n'apparaît pas dans l'interface vSphere Web Client, même après l'enregistrement
- Dans l'assistant de récupération instantanée, le serveur maître NetBackup correct n'apparaît pas dans les choix pour un serveur vCenter donné
- Pile d'erreur affichée dans le plug-in NetBackup pour vSphere Web Client
- Dépannage des pannes de communication de serveur maître dans le portail de récupération du plug-in
- Annexe A. Opérations de récupération instantanée
- Annexe B. Installation du plug-in vSphere Web Client à partir d'un serveur de médias NetBackup et d'un hôte de package de plug-in
Configuration du plug-in pour un certificat externe
Le plug-in communique avec le serveur maître NetBackup en toute sécurité via l'authentification basée sur le certificat. Par défaut, le serveur maître utilise les certificats signés par l'autorité de certification NetBackup. Autrement, le serveur maître peut être configuré de sorte à utiliser un certificat émis en externe. Dans ce cas, suivez la procédure ci-dessous afin de configurer le plug-in pour le certificat externe.
Configuration du plug-in pour un certificat externe
- Exécutez la commande suivante sur le serveur maître :
Windows
install_path\NetBackup\wmc\bin\install\configureCertsForPlugins.bat -registerExternalCert -certPath "path_to_external_certificate_file" -privateKeyPath "path_to_certificate_key_file" -trustStorePath "path_to_ca_certificate_file"
UNIX, Linux
/usr/openv/wmc/bin/install/configureCertsForPlugins -registerExternalCert -certPath "path_to_external_certificate_file" -privateKeyPath "path_to_certificate_key_file" -trustStorePath "path_to_ca_certificate_file"
Exemple :
configureCertsForPlugins -registerExternalCert -certPath "c:\server.pem" -privateKeyPath "c:\key.pem" -trustStorePath "c:\intermediateOrRootCA.pem"
Cette commande configure le plug-in pour utiliser le certificat externe en important le certificat dans le magasin de clés sur le serveur maître. Les options de commande sont les suivantes :
-certPath : spécifie le chemin d'accès au certificat pour le serveur Web. Ce fichier doit avoir un certificat unique au format PEM.
-privateKeyPath : spécifie le chemin d'accès à la clé privée pour le certificat de serveur Web.
-trustStorePath : spécifie le chemin d'accès au certificat de l'autorité de certification racine ou intermédiaire qui a émis le certificat de serveur Web. Ce fichier doit avoir un certificat unique au format PEM. Le sujet de ce certificat doit correspondre à l'émetteur du certificat de serveur Web.
Pour plus d'informations sur les certificats externes, consultez le Guide de sécurité et de chiffrement de NetBackup.
- Redémarrez le service NetBackup Web Management Console Service sur le serveur maître.
Dans le moniteur d'activité de la console d'administration NetBackup : cliquez sur l'onglet Daemons, puis cliquez sur le service avec le bouton droit de la souris et cliquez sur Arrêter le daemon. Une fois le service arrêté, cliquez sur Démarrer le daemon.
- Renouvelez le jeton d'authentification sur le serveur maître :
Se reporter à Renouvellement d'un jeton d'autorisation.
Remarque :
Procédez à cette étape pour chaque plug-in qui doit communiquer avec le serveur maître.
- Sur le plug-in, supprimez le serveur maître existant, puis ajoutez le serveur maître qui a maintenant le jeton renouvelé :
Se reporter à Autorisation du plug-in NetBackup à restaurer des machines virtuelles .
Si vous utilisez des certificats signés par une autorité de certification externe et que vous voulez ajouter un nouveau serveur vCenter avec le plug-in VMware vSphere, utilisez l'option manageClientCerts -create sur le serveur maître afin de générer un nouveau certificat pour le client. Vous pouvez ensuite utiliser le certificat nouvellement généré lorsque vous ajoutez le serveur maître NetBackup au plug-in VMware vSphere.