NetBackup™ Web UI 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (8.3)
  1. NetBackup Web 用户界面简介
    1.  
      关于 NetBackup Web UI
    2.  
      术语
    3.  
      首次从 NetBackup Web UI 登录 NetBackup 主服务器
    4.  
      登录到 NetBackup Web UI
    5.  
      注销 NetBackup Web UI
    6.  
      授权用户
  2. 第 I 部分. 管理安全
    1. 监视和通知
      1.  
        NetBackup 控制板
      2. 监视作业
        1.  
          作业:取消、暂停、重新启动、继续、删除
        2.  
          过滤作业列表中的作业
      3. 关于通知
        1.  
          查看通知
        2.  
          如何在 Web UI 中禁用或修改 NetBackup 事件通知
        3.  
          关于配置自动通知清理任务
      4. 发送有关作业失败的电子邮件通知
        1.  
          生成警报的状态码
    2. 管理基于角色的访问控制
      1.  
        关于 NetBackup 中基于角色的访问控制 (RBAC)
      2. 配置 RBAC
        1.  
          将 API 密钥用户升级到 NetBackup 8.3
        2.  
          添加 AD 或 LDAP 域
        3.  
          添加 RBAC 角色
        4.  
          编辑或删除角色
        5.  
          查看 RBAC 中的用户
        6.  
          将用户添加到角色
        7.  
          从角色中删除用户
      3. 角色权限
        1. 全局 > NetBackup 管理
          1.  
            访问主机
          2.  
            电子邮件通知
          3.  
            数据分类
          4.  
            事件日志
          5.  
            NetBackup 主机
          6.  
            映像共享
          7.  
            NetBackup 备份映像
          8.  
            作业
          9.  
            授权
          10.  
            介质服务器
          11.  
            远程主服务器证书颁发机构
          12.  
            弹性
          13.  
            资源限制
          14.  
            保留级别
          15.  
            服务器 > 可信主服务器
          16.  
            云提供商
          17.  
            CloudPoint 服务器
          18.  
            WebSocket 服务器
        2.  
          全局 > 保护
        3. 全局 > 安全
          1.  
            访问控制
          2.  
            安全事件
          3.  
            证书管理
          4.  
            灾难恢复密码
          5.  
            身份提供程序配置
          6.  
            密钥管理服务 (KMS)
          7.  
            全局安全设置
          8.  
            信任版本
          9.  
            API 密钥
          10.  
            用户证书
          11.  
            用户会话和身份验证
        4. 全局 > 存储
          1.  
            云存储
          2.  
            磁盘池
          3.  
            存储密钥管理服务
          4.  
            存储服务器
          5.  
            存储单元
          6.  
            支持复制的目标存储服务器
        5.  
          资产
        6.  
          保护计划
        7.  
          凭据
      4. 管理访问
        1.  
          管理 Web UI 区域的权限
        2.  
          查看访问定义
      5. 为 NetBackup Web 服务器配置外部证书
        1.  
          更新或续订 Web 服务器的外部证书
        2.  
          删除为 Web 服务器配置的外部证书
    3. 安全事件和审核日志
      1.  
        查看安全事件和审核日志
      2. 关于 NetBackup 审核
        1.  
          审核报告中的用户身份
        2.  
          审核记录的审核保留期限和目录库备份
        3.  
          查看详细的 NetBackup 审核报告
      3.  
        将审核事件发送到系统日志
    4. 管理安全证书
      1.  
        关于 NetBackup 中的安全管理和证书
      2.  
        NetBackup 主机 ID 和基于主机 ID 的证书
      3. 管理 NetBackup 安全证书
        1.  
          重新颁发 NetBackup 证书
        2.  
          管理 NetBackup 证书授权令牌
      4. 对 NetBackup 使用外部安全证书
        1.  
          查看域中 NetBackup 主机的外部证书信息
    5. 管理用户会话
      1.  
        注销 NetBackup 用户会话
      2.  
        解除锁定 NetBackup 用户
      3.  
        配置空闲会话应在何时超时
      4.  
        配置最大并行用户会话数
      5.  
        配置失败的登录尝试次数上限
      6.  
        在用户登录时向其显示提示
    6. 管理主服务器安全设置
      1.  
        用于实现安全通信的证书颁发机构
      2.  
        禁用与 NetBackup 8.0 及更早版本主机的通信
      3.  
        禁用 NetBackup 主机名的自动映射
      4.  
        关于 NetBackup 证书部署安全级别
      5.  
        选择 NetBackup 证书部署的安全级别
      6.  
        为灾难恢复设置密码
      7. 关于可信主服务器
        1.  
          添加可信主服务器
        2.  
          删除可信主服务器
    7. 创建和使用 API 密钥
      1.  
        关于 API 密钥
      2.  
        管理 API 密钥
      3.  
        在 NetBackup REST API 中使用 API 密钥
      4.  
        查看 API 密钥
    8. 配置身份验证选项
      1.  
        NetBackup Web UI 的登录选项
      2. 使用智能卡或数字证书配置用户身份验证
        1.  
          编辑智能卡身份验证的配置
        2.  
          添加或删除用于智能卡身份验证的 CA 证书
        3.  
          禁用或临时禁用智能卡身份验证
      3.  
        关于单点登录 (SSO) 配置
      4. 配置 NetBackup 以进行单点登录 (SSO)
        1.  
          配置 Java KeyStore
        2.  
          添加并启用 IDP 配置
        3.  
          在 IDP 中注册 NetBackup 主服务器
        4.  
          管理 IDP 配置
      5. 对 SSO 进行故障排除
        1.  
          重定向问题
        2.  
          由于与授权相关的问题,无法登录
    9. 管理主机
      1.  
        查看 NetBackup 主机信息
      2.  
        为具有多个主机名的主机批准或添加映射
      3.  
        删除具有多个主机名的主机的映射
      4.  
        重置主机属性
    10. Web UI 故障排除
      1.  
        有关访问 NetBackup Web UI 的提示
      2.  
        如果用户在 NetBackup Web UI 中没有正确的权限或访问权限
      3. 无法使用 vssat 命令添加 AD 或 LDAP 域
        1.  
          无法与 AD 或 LDAP 服务器建立连接
        2.  
          用户凭据无效
        3.  
          提供的用户基本 DN 或组基本 DN 不正确
        4.  
          用户基本 DN 或组基本 DN 下存在多个同名的用户或组
        5.  
          用户或组不存在
      4.  
        无法验证用户或组
  3. 第 II 部分. 管理存储和备份
    1. 配置存储
      1.  
        关于存储配置
      2.  
        创建介质服务器重复数据删除池 (MSDP) 存储服务器
      3.  
        创建云 (Cloud Catalyst)、OpenStorage 或 AdvancedDisk 存储服务器
      4.  
        创建磁盘池
      5.  
        创建存储单元
      6.  
        创建通用共享
      7.  
        从 NetBackup Web UI 使用映像共享
      8.  
        对存储配置进行故障排除
      9.  
        对通用共享配置问题进行故障排除
    2. 管理保护计划
      1.  
        创建保护计划
      2.  
        编辑或删除保护计划
      3.  
        为资产或资产组订购保护计划
      4.  
        为资产取消订购保护计划
      5.  
        查看保护计划覆盖
      6.  
        关于“立即备份”
      7.  
        关于 NetBackup 传统策略
      8.  
        关于 NetBackup Web UI 中的策略管理
    3. 管理 Microsoft SQL Server 保护计划
      1.  
        关于保护 SQL Server 可用性组
      2. 创建保护计划保护 SQL Server 资产
        1.  
          日程表和保留
        2.  
          性能优化和配置选项
        3.  
          使用仅复制快照备份来影响如何为差异式备份提供基准
        4.  
          快照方法
      3.  
        保护跨 NetBackup 域的 SQL Server 可用性组
    4. 使用情况报告和容量授权
      1.  
        在主服务器上跟踪备份数据大小
      2.  
        配置用于使用情况报告的服务器列表
      3.  
        调度容量授权报告
      4.  
        增量报告的其他配置
      5.  
        故障排除 nbdeployutil 和增量报告故障
  4. 第 III 部分. Veritas Resiliency Platform
    1. 管理 Resiliency Platform
      1.  
        关于 NetBackup 中的 Resiliency Platform
      2.  
        了解术语
      3. 配置 Resiliency Platform
        1.  
          添加 Resiliency Platform
        2.  
          配置第三方 CA 证书
        3.  
          编辑或删除 Resiliency Platform
        4.  
          查看自动 VM 或非自动 VM
      4.  
        对 NetBackup 和 Resiliency Platform 问题进行故障排除
  5. 第 IV 部分. 管理凭据
    1. 管理外部 KMS 和工作负载凭据
      1.  
        关于 NetBackup 中的凭据管理
      2.  
        在 NetBackup 中添加凭据
      3.  
        编辑凭据
      4.  
        删除凭据
      5. 为 SQL Server 实例或副本选择或添加凭据
        1.  
          关于 SQL Server 凭据
        2.  
          为 SQL Server 备份与还原配置 NetBackup 服务
        3.  
          为 SQL Server 配置本地安全权限

资产

资产权限包括以下工作负载的权限:

请参见云资产

请参见SQL Server 资产

请参见RHV 资产

请参见通用共享

请参见VMware 资产

云资产

云资产的权限允许用户使用 CloudPoint 查看、保护和还原云中工作负载资产。

表:云资产的权限

操作

描述

其他必需操作

查看

查看云资产。

 

管理访问

请参见管理访问

查看

粒度还原

从云资产还原单个文件或文件夹。

查看

保护

将云资产添加到保护计划。

查看

还原到备用位置

还原到备用位置。

在源资产上必须拥有此权限。

查看

在目标资产上:

允许还原以重写

在目标位置上:

查看还原目标

查看还原目标

查看要将资产还原到的可用目标。

在目标资产上必须拥有此权限。

查看

还原到原始位置

将云资产还原到其原始位置。

查看

在目标位置上:

查看还原目标

如果存在原始 VM:

允许还原以重写

允许还原以重写

重写资产(如果存在)。

查看

在目标位置上:

查看还原目标

更新配置

连接到虚拟机或与虚拟机断开连接。添加、更新或删除云配置。编辑 VM 凭据。从 CloudPoint 生成令牌,以与主机上的代理建立通信。

查看

SQL Server 资产

Microsoft SQL Server 资产的权限允许用户使用 NetBackup for Microsoft SQL Server 代理查看、保护和还原 Microsoft SQL Server 资产。

注意:

要执行发现、备份和还原,必须存在可用性组或实例的有效凭据。

表:SQL Server 资产的权限

操作

描述

其他必需操作

查看

查看可用性组、实例和数据库。

创建

手动添加实例。

查看

更新

更新资产详细信息。添加或更新可用性副本或实例的凭据。

查看

删除

删除可用性副本或实例。

查看

管理访问

请参见管理访问

查看

还原到备用位置

将数据库还原到备用服务器。所有 SQL Server“移动”操作都要求必须拥有此权限。

查看

还原

发现可用性组

手动发现可用性组。

要执行发现,必须将有效凭据添加到其中一个可用性组副本。

查看

发现数据库

手动发现数据库。

要执行发现,必须将有效凭据添加到实例。

查看

即时访问

创建即时访问数据库。

查看

还原

允许还原以重写

重写 SQL Server 数据库(如果存在)。

查看

还原

保护

在保护计划中添加或删除 SQL Server 资产。

查看

还原

将数据库还原到原始位置、其他数据库或其他实例。

查看

验证凭据

将凭据添加到(分配给)实例或副本时验证凭据。

在资产上必须拥有此权限。

在资产上,需要拥有以下附加权限:

查看

更新

 

在凭据上,需要拥有以下权限:

凭据 > 查看

凭据 > 分配凭据

RHV 资产

RHV 资产的权限允许用户查看、保护和还原 RHV 资产。

表:RHV 资产的权限

操作

描述

其他必需操作

查看

查看已配置的 RHV 管理器和 RHV 资产。

 

查看 VM 智能组。

在与 VM 组相对应的 RHV 管理器上:

查看

创建

添加 RHV 管理器。

查看

添加 VM 智能组。

查看

在与 VM 组相对应的 RHV 管理器上:

查看

更新

更新资产详细信息。更新 VM 智能组内容。验证凭据

查看

更新 VM 智能组。

查看

在与 VM 组相对应的 RHV 管理器上:

查看

删除

删除 RHV 管理器。

查看

删除 VM 智能组。

查看

在与 VM 组相对应的 RHV 管理器上:

查看

管理访问

请参见管理访问

查看

保护

在保护计划中添加或删除 VM。

查看

在保护计划中添加或删除 VM 智能组。

在与 VM 组相对应的 RHV 管理器上:

查看

保护

还原

还原到原始位置或备用位置。

查看

全局 > NetBackup 管理 > NetBackup 备份映像 > 查看

在目标位置上:

查看还原目标

全局 > NetBackup 管理 > 访问主机 > 查看

查看还原目标

查看要将资产还原到的可用目标。

查看

允许还原以重写

重写资产(如果存在)。

查看

还原

通用共享

注意:

在 NetBackup 8.3 中,只能通过 NetBackup CLI 或“备份、存档和还原”界面执行从通用共享备份进行还原的操作。只能通过 NetBackup API 执行即时访问恢复。

通用共享资产的权限允许用户从通用共享备份映像查看和创建即时访问装入。创建和管理通用共享的权限位于“全局”>“存储”>“存储服务器”

请参见全局 > 存储

表:通用共享的权限

操作

描述

即时访问

在通用共享上查看和创建即时访问装入点。从通用共享进行还原。

注意:创建角色时,可以选择是否将通用共享资产的权限应用于所有和未来的通用共享资产。如果启用了此选项,则角色可以访问所有装入点。无法为单个装入点提供访问权限。

具有此权限的用户还可以查看与通用共享关联的存储服务器。

管理访问

请参见管理访问

VMware 资产

VMware 资产的权限允许用户查看、保护和还原 VMware 资产。

表:VMware 资产的 RBAC 权限

操作

描述

其他必需操作

查看

查看 VM、vCenter 服务器和 ESX 主机。

查看 VM 智能组。

在与 VM 组相对应的 vCenter 上:

查看

创建

添加 ESX 主机或 vCenter 主机。验证凭据。

查看

添加 VM 智能组。

查看

在与 VM 组相对应的 vCenter 上:

查看

更新

更新 ESX 主机或 vCenter 主机及其凭据。验证凭据。

查看

更新 VM 智能组。

查看

在与 VM 组相对应的 vCenter 上:

查看

删除

删除 ESX 主机或 vCenter 主机。

查看

删除 VM 智能组。

查看

在与 VM 组相对应的 vCenter 上:

查看

管理访问

请参见管理访问

查看

还原到云

将 VM 还原到云。

查看

粒度还原

从 VM 还原单个文件或文件夹。

在源和目标 VM 上必须拥有此权限。

查看

全局 > NetBackup 管理 > NetBackup 备份映像 > 查看

全局 > NetBackup 管理 > NetBackup 备份映像 > 查看内容

即时访问 - 下载文件

使用即时访问技术下载各个文件。

查看

全局 > NetBackup 管理 > NetBackup 备份映像 > 查看

即时访问 - 还原文件

使用即时访问技术还原各个文件。

查看

全局 > NetBackup 管理 > NetBackup 备份映像 > 查看

全局 > NetBackup 管理 > NetBackup 备份映像 > 查看内容

即时访问

创建即时访问 VM。

查看

全局 > NetBackup 管理 > NetBackup 备份映像 > 查看

保护

在保护计划中添加或删除 VMware 资产。

查看

在保护计划中添加或删除 VMware 智能组。

在与 VM 组相对应的 vCenter 上:

查看

保护

还原

还原到原始位置或备用位置。

查看

全局 > NetBackup 管理 > NetBackup 备份映像 > 查看

全局 > NetBackup 管理 > 访问主机 > 查看

在目标位置上:

查看还原目标

查看还原目标

查看要将资产还原到的可用目标。

查看

允许还原以重写

允许还原以重写现有资产。如果没有此权限,则用户必须将现有资产还原到其他位置。

查看

还原