NetBackup™ Web UI 管理指南

Last Published:
Product(s): NetBackup (11.1)
  1. 第 I 部分. 关于 NetBackup
    1. NetBackup 简介
      1.  
        关于 NetBackup
      2.  
        NetBackup Web UI 功能
      3.  
        NetBackup 文档
      4. NetBackup 管理界面
        1.  
          关于 NetBackup 主机的安全证书
        2.  
          首次登录到 NetBackup Web UI
        3.  
          登录到 NetBackup Web UI
        4.  
          注销 NetBackup Web UI
      5.  
        使用 NetBackup Web UI
      6.  
        术语
    2. 管理 NetBackup 许可证
      1.  
        关于 NetBackup 许可证
      2.  
        添加许可证
      3.  
        查看许可证
      4.  
        续订许可证
      5.  
        删除许可证
  2. 第 II 部分. 监控和通知
    1. 监控 NetBackup 活动
      1.  
        NetBackup 控制板
      2. 活动监视器
        1.  
          监控 NetBackup 后台驻留程序
        2.  
          监控 NetBackup 进程
      3. 作业监控
        1.  
          需要具有特定作业权限的自定义 RBAC 角色的工作负载
        2.  
          查看作业
        3.  
          展开或折叠“作业”选项卡中的行
        4.  
          在列表视图中查看作业
        5.  
          在层次结构视图中查看作业
        6.  
          作业:取消、暂停、重新启动、继续、删除
        7.  
          查看作业的日志
        8.  
          在作业列表中搜索或过滤作业
        9.  
          创建作业过滤器
        10.  
          编辑、复制或删除作业过滤器
        11.  
          导入或导出作业过滤器
        12.  
          为 Cohesity Technical Support 收集日志
        13.  
          查看重定向还原的状态
        14. 对作业的查看和管理进行故障排除
          1.  
            对资产具有有限 RBAC 权限的工作负载管理员无法执行作业操作
    2. 设备监视器
      1.  
        关于设备监视器
      2.  
        关于介质装入错误
      3. 关于暂停请求和操作
        1.  
          关于存储单元的暂停请求
        2.  
          解决暂停请求
        3.  
          解决暂停操作
        4.  
          重新提交暂停请求
        5.  
          拒绝暂停请求
    3. 通知
      1. 作业通知
        1. 发送有关作业失败的电子邮件通知
          1.  
            生成警报的状态码
        2.  
          将关于失败备份的通知发送给备份管理员
        3.  
          向主机管理员发送有关备份的通知
        4.  
          在 Windows 主机上配置 nbmail.cmd 脚本
      2. NetBackup 事件通知
        1.  
          查看通知
        2.  
          在 Web UI 中修改或禁用 NetBackup 事件通知
        3.  
          通知支持的 NetBackup 事件类型
        4.  
          关于配置自动通知清理任务
    4. 注册 Data Collector
      1.  
        关于 Data Collector
      2.  
        为 Alta View 注册 Data Collector
      3.  
        续订 Alta View 令牌
      4.  
        为 IT Analytics 注册 Data Collector
      5.  
        查看和修改 Data Collector 注册
      6.  
        取消注册 Data Collector
  3. 第 III 部分. 配置主机
    1. 管理主机属性
      1.  
        主机属性概述
      2.  
        查看或编辑服务器或客户端的主机属性
      3.  
        主机属性中的主机信息和设置
      4.  
        重置主机属性
      5.  
        Active Directory 属性
      6.  
        备份池主机属性
      7. “繁忙文件设置”属性
        1.  
          激活主机属性中的繁忙文件设置
      8.  
        “清理”属性
      9.  
        “客户端名称”属性
      10. “客户端属性”属性
        1. “客户端属性”属性的“常规”选项卡
          1.  
            脱机选项用法注意事项和限制
          2.  
            应该在何处执行重复数据删除
        2.  
          “客户端属性”属性的“连接选项”选项卡
        3.  
          客户端属性中的 Windows Open File Backup 选项卡
      11. UNIX 客户端的“客户端设置”属性
        1.  
          “将 VxFS 文件更改日志 (FCL) 用于增量式备份”属性
      12. Windows 客户端的“客户端设置”属性
        1.  
          如何确定在您的 NetBackup 环境中更改日记支持是否有用
        2.  
          启用 NetBackup 更改日记支持的准则
      13.  
        “云存储”属性
      14.  
        “凭据访问”属性
      15. “数据分类”属性
        1.  
          添加数据分类
      16. “默认作业优先级”属性
        1.  
          了解作业优先级设置
      17.  
        “分布式应用程序还原映射”属性
      18. “加密”属性
        1.  
          Windows 客户端的其他加密方法
      19.  
        Enterprise Vault 属性
      20.  
        “Enterprise Vault 主机”属性
      21. Exchange 属性
        1.  
          关于客户端主机属性中的 Exchange 凭据
      22. “排除列表”属性
        1.  
          向排除列表添加条目
        2.  
          向排除列表添加特例
        3. 排除列表的语法规则
          1.  
            Windows 客户端排除列表示例
          2.  
            UNIX 排除列表示例
        4.  
          关于在 UNIX 客户端上创建包括列表
        5.  
          遍历排除的目录
      23. “光纤传输”属性
        1.  
          关于 Linux 并行 FT 连接数
      24.  
        防火墙属性
      25. “常规服务器”属性
        1.  
          强制还原使用特定的服务器
      26. “全局属性”属性
        1.  
          关于并行作业数目的约束
        2.  
          设置 mailx 电子邮件客户端
      27. 日志记录属性
        1.  
          日志记录级别
      28.  
        Lotus Notes 属性
      29. “介质”属性
        1.  
          不允许介质重写时的结果
        2.  
          启用 SCSI 保留属性的建议用法
      30.  
        “网络”属性
      31. “网络设置”属性
        1.  
          “反向主机名查找”属性
        2.  
          “使用 IP 地址系列”属性
      32.  
        Nutanix AHV 访问主机
      33. “端口范围”属性
        1.  
          注册的端口和动态分配的端口
      34. “首选网络”属性
        1.  
          添加或编辑“首选网络”设置
        2.  
          NetBackup 如何使用指令确定要使用的网络
        3.  
          使用 IPv6 网络的配置
        4.  
          使用 IPv4 网络的配置
        5.  
          “首选网络”属性中的指令处理顺序
        6.  
          显示首选网络信息的 bptestnetconn 实用程序
        7.  
          禁止使用指定地址的配置
        8.  
          首选指定地址的配置
        9.  
          将 NetBackup 限制为一组地址的配置
        10.  
          限制地址但允许任何接口的配置
      35.  
        主机属性中的属性设置
      36.  
        “RHV 访问主机”属性
      37. “弹性网络”属性
        1.  
          查看客户端的弹性状态
        2.  
          关于弹性作业
        3.  
          弹性连接资源使用
        4.  
          为客户端指定弹性连接
      38.  
        “资源限制”属性
      39. “还原故障转移”属性
        1.  
          将备用介质服务器指定为故障转移还原服务器
      40. “保留期限”属性
        1.  
          更改保留期限
        2.  
          确定卷的保留期限
      41. “可扩展存储”属性
        1.  
          配置高级带宽限制设置
        2.  
          高级带宽限制设置
      42. 服务器属性
        1.  
          将服务器添加到服务器列表
        2.  
          从服务器列表中删除服务器
        3.  
          为 NetBackup 群集主服务器启用节点间身份验证
        4.  
          更改执行客户端备份和还原的主服务器
      43. SharePoint 属性
        1.  
          SharePoint Server 的一致性检查选项
      44. “SLP 设置”属性
        1.  
          关于存储生命周期管理器中的批处理创建逻辑
      45.  
        “带宽限制”属性
      46.  
        “超时”属性
      47.  
        “通用设置”属性
      48.  
        “UNIX 客户端”属性
      49.  
        “UNIX 服务器”属性
      50.  
        “用户帐户设置”属性
      51.  
        “VMware 访问主机”属性
      52.  
        “Windows 客户端”属性
      53.  
        在主机属性中找不到配置选项
      54.  
        关于使用命令更改 UNIX 或 Linux 客户端和服务器上的配置选项
    2. 管理 NetBackup 访问的工作负载和系统的凭据
      1.  
        NetBackup 中的凭据管理概述
      2.  
        在 NetBackup 中添加凭据
      3.  
        为 NetBackup 自动通报代理添加凭据
      4.  
        为云 KMS 添加凭据
      5.  
        为外部 KMS 添加凭据
      6.  
        为网络数据管理协议 (NDMP) 添加凭据
      7.  
        为代理服务器添加凭据
      8. 添加 WebSocket 服务器凭据
        1.  
          WebSocket 端点详细信息及其格式
        2.  
          WebSocket 服务器凭据
      9. 为外部 CMS 服务器添加配置
        1.  
          配置外部凭据
        2. 为 CyberArk 添加凭据
          1.  
            CyberArk 服务器的证书吊销列表
        3.  
          编辑或删除外部 CMS 服务器的配置
        4.  
          对外部 CMS 服务器问题进行故障排除
      10.  
        编辑或删除指定的凭据
      11.  
        在 NetBackup 中编辑或删除网络数据管理协议 (NDMP) 凭据
    3. 管理部署
      1.  
        关于部署策略实用程序
      2.  
        管理 NetBackup 软件包存储库
      3.  
        更新主机
      4. 部署策略
        1.  
          “部署管理”中的“属性”选项卡
        2.  
          “部署管理”中的“主机”选项卡
        3.  
          “部署管理”中的“日程表”选项卡
        4.  
          “部署管理”中的“安全选项”选项卡
      5.  
        复制部署策略
      6.  
        对部署策略进行手动部署
      7.  
        部署作业状态
  4. 第 IV 部分. 配置存储
    1. 存储选项概述
      1.  
        关于存储配置
    2. 配置磁盘存储
      1.  
        创建介质服务器重复数据删除池存储服务器
      2. 为 MSDP 卷组 (MVG) 创建 MSDP 服务器
        1.  
          创建 MVG 卷
      3. 集成 MSDP 云和 CMS
        1.  
          迁移或更新 MSDP 云和 CMS
      4.  
        创建用于映像共享的介质服务器重复数据删除池 (MSDP) 存储服务器
      5.  
        创建 AdvancedDisk 存储服务器
      6.  
        创建 OpenStorage (OST) 存储服务器
      7.  
        创建云连接器服务器
      8.  
        编辑存储服务器
      9.  
        编辑存储服务器凭据
      10. 关于配置磁盘池存储
        1.  
          创建磁盘池
        2.  
          编辑磁盘池
      11.  
        将映像从本地位置共享到云
      12.  
        通用共享概述
      13. 关于 MSDP 对象存储
        1.  
          配置 MSDP 对象存储
        2.  
          重置 MSDP 对象存储 root 用户凭据
    3. 管理介质服务器
      1.  
        添加介质服务器
      2.  
        激活或停用介质服务器
      3.  
        停止或重新启动介质设备管理器
      4.  
        关于 NetBackup 服务器组
      5.  
        添加服务器组
      6.  
        删除服务器组
    4. 配置存储单元
      1.  
        存储单元概述
      2.  
        关于配置 BasicDisk 存储
      3.  
        创建存储单元
      4.  
        编辑存储单元设置
      5.  
        复制存储单元
      6.  
        删除存储单元
      7.  
        磁带存储单元注意事项
      8. 磁盘存储单元注意事项
        1.  
          关于磁盘存储模型
        2.  
          配置 CIFS 存储和磁盘存储单元的 NetBackup 服务凭据
        3.  
          存储生命周期策略中的磁盘存储单元
        4.  
          维护磁盘存储单元上的可用磁盘空间
      9.  
        NDMP 存储单元注意事项
    5. 配置存储单元组
      1.  
        概述
      2.  
        创建存储单元组
      3.  
        组中存储单元的选择条件
      4.  
        编辑存储单元组
    6. 配置机械手和磁带驱动器
      1.  
        NetBackup 机械手类型
      2.  
        关于设备映射文件
      3.  
        下载设备映射文件
      4.  
        配置机械手和驱动器的前提条件
      5. 关于在 NetBackup 中配置机械手和磁带驱动器
        1.  
          关于设备发现
        2.  
          关于设备序列化
        3. 关于机械手控制
          1.  
            库共享示例
        4.  
          关于驱动器名称规则
      6.  
        使用向导配置驱动器和机械手
      7.  
        配置驱动器名称规则
      8.  
        使用向导更新设备配置
      9.  
        机械手属性和配置选项
      10.  
        机械手控制(机械手配置选项)
      11. 管理机械手
        1.  
          更改机械手的机械手控制属性
        2.  
          删除机械手
      12.  
        将共享磁带驱动器添加到 NetBackup 环境
      13.  
        关联 Windows 主机上的磁带驱动器和 SCSI 地址
      14. 在 UNIX 主机上关联磁带驱动器和设备文件
        1.  
          UNIX 设备关联示例
      15. 管理磁带驱动器
        1.  
          更改驱动器注释
        2.  
          关于已关闭的驱动器
        3.  
          更改驱动器操作模式
        4.  
          更改驱动器路径操作方式
        5.  
          清洗磁带驱动器
        6.  
          删除驱动器
        7.  
          重置驱动器
        8.  
          重置驱动器的装入时间
        9.  
          设置驱动器清洗频率
        10.  
          查看驱动器详细信息
      16.  
        验证设备配置
      17.  
        关于自动路径更正
      18.  
        启用自动路径更正
      19.  
        替换设备
      20.  
        更新设备固件
      21.  
        关于 NetBackup 设备管理器
      22.  
        关于对 UNIX 上的 NetBackup 控制设备的外部访问
    7. 配置磁带介质
      1.  
        关于 NetBackup 磁带卷
      2. 关于 NetBackup 卷池
        1.  
          关于保留的卷池名称前缀
        2.  
          关于临时卷池
      3.  
        关于 NetBackup 卷组
      4.  
        NetBackup 介质类型
      5. 关于 WORM 介质
        1. 关于使用卷池来管理 WORM 介质
          1.  
            关于使用 WORM 临时池
        2.  
          关于使用唯一的驱动器和介质类型来管理 WORM 介质
        3.  
          禁用 WORM 卷池名称验证
        4.  
          关于 WORM 介质和 Quantum 驱动器
        5.  
          支持的 WORM 驱动器
      6. 关于添加卷
        1.  
          关于添加机械手卷
        2.  
          关于添加独立卷
      7.  
        关于配置介质名称和属性规则
      8. 添加卷
        1.  
          卷属性
      9. 关于条形码
        1. 关于条形码规则
          1.  
            关于 NetBackup 对条形码的操作
          2.  
            条形码规则示例
      10.  
        配置介质设置
      11. 配置条形码规则
        1.  
          条形码规则设置
      12. 配置介质类型映射
        1.  
          关于添加介质类型映射项
        2.  
          默认介质类型和允许的介质类型
      13. 配置介质 ID 生成规则
        1.  
          介质 ID 生成选项
      14.  
        关于介质类型映射规则
      15. 管理卷
        1.  
          编辑卷
        2.  
          关于在组间移动卷的规则
        3. 关于移动卷
          1.  
            移动卷
        4.  
          删除卷
        5.  
          更改卷的介质所有者
        6.  
          更改卷所属的组
        7.  
          重新扫描并更新条形码
        8. 关于弹入和弹出卷
          1.  
            将卷弹入机械手
          2.  
            弹出卷
          3.  
            介质弹出超时期限
        9. 关于回收卷
          1.  
            回收卷并使用现有的介质 ID
          2.  
            回收卷并使用新介质 ID
        10.  
          标注卷
        11.  
          清除卷
        12. 关于交换卷
          1.  
            交换卷并使用新介质 ID
          2.  
            交换卷并使用旧介质 ID
        13. 关于冻结的介质
          1.  
            冻结或解冻卷
        14.  
          暂停或取消暂停卷
        15.  
          关于分配和取消分配卷
      16. 管理卷池
        1.  
          添加卷池
        2.  
          编辑或删除卷池
        3.  
          卷池属性
      17. 管理卷组
        1.  
          删除卷组
        2.  
          移动卷组
      18.  
        关于介质共享
      19.  
        配置无限制介质共享
      20.  
        使用服务器组配置介质共享
    8. 清点机械手
      1.  
        关于机械手清点
      2.  
        何时清点机械手
      3. 关于显示机械手的内容
        1.  
          关于 API 机械手的清点结果
      4.  
        显示机械手中的介质
      5.  
        关于比较机械手的内容与卷配置
      6.  
        将机械手中的介质与卷配置进行比较
      7.  
        预览机械手的卷配置更改
      8.  
        关于更新 NetBackup 卷配置
      9.  
        使用机械手的内容更新 NetBackup 卷配置
      10.  
        机械手清点选项
      11.  
        机械手清点设置的高级选项
    9. 暂存备份
      1.  
        关于暂存备份
      2.  
        关于基本磁盘暂存
      3.  
        创建具有磁盘暂存的 BasicDisk 存储单元
      4.  
        磁盘分段作业存储单元的大小和容量
      5.  
        查找 BasicDisk 磁盘分段作业存储单元中潜在的可用空间
      6.  
        磁盘暂存的日程表设置
    10. 对存储配置进行故障排除
      1.  
        注册介质服务器
      2.  
        存储配置问题
  5. 第 V 部分. 配置存储生命周期策略 (SLP)
    1. 配置存储生命周期策略
      1.  
        关于存储生命周期策略
      2. 创建存储生命周期策略
        1.  
          修改存储生命周期策略中的操作层次结构
      3.  
        删除存储生命周期策略
      4.  
        使用 nbstlutil 命令进行生命周期操作管理
    2. 存储操作
      1.  
        存储生命周期策略中的操作类型
      2.  
        SLP 中的“备份”操作
      3.  
        SLP 中的“从快照备份”操作
      4.  
        SLP 中的“复制”操作
      5.  
        SLP 中的“导入”操作
      6. SLP 中的“从快照编制索引”操作
        1.  
          确定“从快照编制索引”操作发生的位置和时间
      7.  
        SLP 中的“同步复制”操作
      8. SLP 中的“快照”操作
        1.  
          主节点快照存储单元
        2.  
          “主节点”+“复制源”快照存储单元
        3.  
          “复制源”+“复制目标”快照存储单元
        4.  
          “复制目标”快照存储单元
        5.  
          “复制源”+“复制目标”+“镜像”快照存储单元
        6.  
          “复制目标”+“镜像”快照存储单元
      9.  
        在存储生命周期策略中创建存储操作层次结构
    3. SLP 操作的保留类型
      1.  
        存储生命周期策略操作的保留类型
      2. SLP 操作的受控容量保留类型
        1.  
          使用受控容量保留类型的规则和建议
        2.  
          支持 SIS 且受容量控制的保留类型和磁盘类型
      3.  
        SLP 操作的复制后失效保留类型
      4.  
        SLP 操作的固定保留类型
      5.  
        SLP 操作的最大快照限制保留类型
      6.  
        SLP 操作的镜像保留类型
      7.  
        SLP 操作的目标保留类型
    4. 存储生命周期策略选项
      1.  
        存储生命周期策略设置
      2. SLP 设置
        1.  
          SLP 操作的“属性”选项卡
        2.  
          “时段”选项卡
        3.  
          为存储生命周期策略操作创建新时段
        4.  
          从存储生命周期策略操作时段排除特定日期
      3.  
        存储生命周期策略的“验证报告”选项卡
    5. 使用存储生命周期策略创建多个副本
      1.  
        关于使用存储生命周期策略写入多个副本
      2.  
        操作顺序如何决定副本顺序
      3.  
        关于使用生命周期确保成功创建副本
    6. 存储生命周期策略版本
      1.  
        关于存储生命周期策略版本
      2.  
        存储生命周期更改和版本控制
      3.  
        对存储生命周期策略更改何时生效
      4.  
        删除旧存储生命周期策略版本
  6. 第 VI 部分. 配置备份
    1. NetBackup Web UI 中的备份概述
      1.  
        NetBackup Web UI 中支持的备份方法
      2.  
        策略与保护计划常见问题解答
      3.  
        支持 NetBackup 政策
      4.  
        支持的保护计划类型
    2. 管理策略
      1.  
        关于策略实用程序
      2. 策略计划
        1.  
          一个客户端位于多个策略中的 Windows 示例
        2.  
          影响客户端在策略中的编组方式的策略属性
        3.  
          关于 Microsoft DFSR 备份和还原
      3.  
        添加策略
      4.  
        关于 Epic-Large-File 策略类型
      5.  
        示例策略 - Exchange Server DAG 备份
      6.  
        示例策略 - 分片 MongoDB 群集
      7.  
        示例策略 - Epic-Large-File
      8.  
        编辑策略
      9.  
        同时编辑多个策略的属性
      10.  
        一次编辑多个客户端
      11.  
        一次编辑多个计划的设置
      12.  
        编辑或删除策略
      13.  
        停用或激活策略
      14.  
        管理策略权限
      15.  
        关于自动管理的策略或存储生命周期策略
      16.  
        查看自动管理的策略和 SLP
      17.  
        执行手动备份
    3. 管理保护计划
      1.  
        创建保护计划
      2.  
        自定义保护计划
      3.  
        编辑或删除保护计划
      4.  
        为资产或资产组订购保护计划
      5.  
        为资产取消订购保护计划
      6.  
        查看保护计划覆盖
      7.  
        将保护计划策略(自动管理的策略)复制到传统策略
      8.  
        关于立即备份
    4. 保护 NetBackup 目录库
      1.  
        关于 NetBackup 目录库
      2. 目录库备份
        1.  
          目录库备份过程
        2.  
          备份 NetBackup 目录库的前提条件
        3.  
          配置目录库备份
        4.  
          手动备份 NetBackup 目录库
        5.  
          同时运行目录库备份与其他备份
        6.  
          目录库策略日程表注意事项
        7.  
          目录库增量式备份与标准备份在 UNIX 上的交互方式
        8.  
          确定目录库备份是否已成功
        9.  
          确保成功备份 NetBackup 目录库的策略
      3.  
        灾难恢复电子邮件和灾难恢复文件
      4.  
        灾难恢复软件包
      5.  
        设置密码以加密灾难恢复软件包
      6.  
        恢复目录库
    5. 管理备份映像
      1.  
        关于“目录库”实用程序
      2.  
        目录库实用程序搜索条件和备份映像详细信息
      3.  
        验证备份映像
      4.  
        将副本提升为主副本
      5. 复制备份映像
        1.  
          多路复用复制的注意事项
        2.  
          创建多个副本时出现的作业
      6.  
        使备份映像失效
      7. 关于导入备份映像
        1.  
          关于导入失效的映像
        2.  
          导入备份映像 – 第 I 阶段
        3.  
          导入备份映像 – 第 II 阶段
      8. 将备份映像副本同步复制到目标 NetBackup 域
        1.  
          适用于同步复制的存储生命周期策略 (SLP)
    6. 暂停数据保护活动
      1.  
        暂停备份和其他活动
      2.  
        允许自动暂停数据保护活动
      3.  
        暂停客户端上的备份和其他活动
      4.  
        查看已暂停的备份和其他已暂停的活动
      5.  
        恢复数据保护活动
  7. 第 VII 部分. 配置同步复制
    1. 关于 NetBackup 同步复制
      1.  
        关于 NetBackup 同步复制
      2. 关于 NetBackup 自动映像复制
        1.  
          一对多自动映像复制模型
        2.  
          对自动映像复制进行级联的模型
        3.  
          关于复制的域关系
        4.  
          关于自动映像复制的复制拓扑结构
        5. 查看自动映像复制的复制拓扑结构
          1.  
            MSDP 复制的卷属性输出示例
          2.  
            OpenStorage 备份复制的卷属性输出示例
        6.  
          关于用于自动映像同步复制的可信主服务器
        7. 关于自动映像同步复制所需的存储生命周期策略
          1.  
            复制到所有域间目标或特定目标
          2.  
            自定义 nbstserv 运行复制和导入作业的方式
        8.  
          关于自动映像复制导入确认
        9.  
          自动映像复制设置概述
        10.  
          如何解决自动映像复制的卷更改
        11. 移除或替换“自动映像复制”配置的复制关系
          1.  
            在两个存储服务器间添加复制关系或删除两者间的复制关系。
          2.  
            移除域与存储服务器间的所有复制关系。
          3.  
            替换域与存储服务器间的所有复制关系。
          4.  
            移除或替换涉及存储服务器的所有复制关系。
          5.  
            示例:替换非目标自动映像复制配置的存储服务器
          6.  
            示例:替换级联目标自动映像复制配置的存储服务器
        12.  
          关于从目标主服务器域上的备份进行还原
        13.  
          对自动映像同步复制作业的报告
      3.  
        关于 NetBackup Replication Director
  8. 第 VIII 部分. 执行还原
    1. 从 NetBackup Web UI 执行还原
      1.  
        关于服务器控制的还原
      2.  
        还原磁带介质的文件和目录
    2. 管理客户端还原
      1. 关于客户端重定向还原
        1.  
          关于还原限制
        2.  
          允许所有客户端执行重定向还原
        3.  
          允许单个客户端执行重定向还原
        4.  
          允许对特定客户端的文件执行重定向还原
        5.  
          重定向还原示例
  9. 第 IX 部分. 管理安全
    1. 安全事件和审核日志
      1.  
        查看安全事件和审核日志
      2. 关于 NetBackup 审核
        1.  
          审核报告中的用户身份
        2.  
          审核记录的审核保留期限和目录库备份
        3.  
          查看详细的 NetBackup 审核报告
      3.  
        将审核事件发送到系统日志
      4.  
        将审核事件发送到日志转发端点
    2. 管理安全证书
      1.  
        关于 NetBackup 中的安全管理和证书
      2.  
        NetBackup 主机 ID 和基于主机 ID 的证书
      3. 管理 NetBackup 安全证书
        1.  
          重新颁发 NetBackup 证书
        2.  
          管理 NetBackup 证书授权令牌
      4. 对 NetBackup 使用外部安全证书
        1.  
          为 NetBackup Web 服务器配置外部证书
        2.  
          删除为 Web 服务器配置的外部证书
        3.  
          更新或续订 Web 服务器的外部证书
        4.  
          查看域中 NetBackup 主机的外部证书信息
        5. 为外部 CA 发放证书配置主机通信轮换
          1.  
            配置主机外部证书的轮换
          2.  
            查看主机的证书续订状态
          3.  
            删除主机的上传证书构件
    3. 管理主机映射
      1.  
        查看主机安全和映射信息
      2.  
        为具有多个主机名的主机批准或添加映射
      3.  
        示例主机映射
      4.  
        删除具有多个主机名的主机的映射
    4. 配置 KMS
      1.  
        配置云 KMS
      2.  
        在 NetBackup 中添加密钥以使用云 KMS 服务器
    5. 将安全配置风险降至最低
      1.  
        关于安全配置风险
      2.  
        将风险降至最低需要配置的安全设置
      3.  
        将当前状况设置为安全基准
      4.  
        管理安全基准
      5.  
        从 Alta View UI 管理安全基准
    6. 配置多人授权
      1.  
        关于多人授权
      2.  
        为 NetBackup 操作配置多人授权的工作流程
      3.  
        多人授权的 RBAC 角色和权限
      4.  
        与角色相关的多人授权流程
      5.  
        需要多人授权的 NetBackup 操作
      6.  
        配置多人授权
      7.  
        查看多人授权票证
      8.  
        管理多人授权票证
      9.  
        添加已豁免的用户
      10.  
        计划多人授权票证的有效期和清除期限
      11.  
        禁用多人授权
    7. 配置冻结模式
      1.  
        关于 NetBackup 中的冻结模式
      2.  
        冻结模式选项
      3.  
        启用冻结模式
      4.  
        编辑冻结模式配置选项
      5.  
        禁用冻结模式
      6.  
        使用命令行界面禁用冻结模式
    8. 配置 NetBackup Web API 的网络控制访问
      1.  
        关于控制 NetBackup Web API 的网络访问
      2.  
        为 NetBackup Web 服务配置网络访问控制的工作流程
      3.  
        网络访问控制配置的 RBAC 角色和权限
      4.  
        配置网络访问控制选项
    9. 管理用户会话
      1.  
        终止 NetBackup 用户会话
      2.  
        解除锁定 NetBackup 用户
      3.  
        配置空闲会话应在何时超时
      4.  
        配置最大并行用户会话数
      5.  
        配置失败的登录尝试次数上限
      6.  
        在用户登录时向其显示提示
    10. 配置多重身份验证
      1.  
        关于多重身份验证
      2.  
        为用户帐户配置多重身份验证
      3.  
        为用户帐户禁用多重身份验证
      4.  
        对所有用户强制执行多重身份验证
      5.  
        在域中强制执行多重身份验证时,为用户帐户配置多重身份验证
      6.  
        为用户重置多重身份验证
    11. 管理主服务器的全局安全设置
      1.  
        查看用于实现安全通信的证书颁发机构
      2.  
        禁用与 NetBackup 8.0 及更早版本主机的通信
      3.  
        禁用 NetBackup 主机名的自动映射
      4.  
        配置全局传输中数据加密设置
      5.  
        关于 NetBackup 证书部署安全级别
      6.  
        选择 NetBackup 证书部署的安全级别
      7.  
        关于 TLS 会话恢复
      8.  
        为灾难恢复设置密码
      9.  
        验证灾难恢复软件包密码
      10. 关于可信主服务器
        1.  
          用于添加可信主服务器的证书
        2.  
          添加可信主服务器
        3.  
          删除可信主服务器
      11.  
        配置审核保留期限
    12. 使用访问密钥、API 密钥和访问代码
      1.  
        访问密钥
      2. API 密钥
        1.  
          添加 API 密钥或查看 API 密钥详细信息(管理员)
        2.  
          编辑、重新发布或删除 API 密钥(管理员)
        3.  
          添加 API 密钥或查看 API 密钥详细信息
        4.  
          编辑、重新发布或删除 API 密钥
        5.  
          在 NetBackup REST API 中使用 API 密钥
      3. 访问代码
        1.  
          通过 Web UI 身份验证请求 CLI 访问权限
        2.  
          批准另一个用户的 CLI 访问请求
        3.  
          编辑命令行访问的设置
    13. 配置身份验证选项
      1.  
        NetBackup Web UI 的登录选项
      2. 使用智能卡或数字证书配置用户身份验证
        1.  
          使用域配置智能卡身份验证
        2.  
          无域的情况下配置智能卡身份验证
        3.  
          编辑智能卡身份验证的配置
        4.  
          添加或删除用于智能卡身份验证的 CA 证书
        5.  
          禁用或临时禁用智能卡身份验证
      3.  
        关于单点登录 (SSO) 配置
      4. 配置 NetBackup 以进行单点登录 (SSO)
        1.  
          配置 SAML KeyStore
        2.  
          配置 SAML keystore 以及添加并启用 IDP 配置
        3.  
          在 IDP 中注册 NetBackup 主服务器
        4.  
          管理 IDP 配置
        5.  
          视频:在 NetBackup 中配置单点登录
      5. 对 SSO 进行故障排除
        1.  
          重定向问题
        2.  
          由于与授权相关的问题,无法登录
    14. 管理基于角色的访问控制 (RBAC)
      1.  
        RBAC 功能
      2.  
        授权用户
      3. 配置 RBAC
        1.  
          使用 NetBackup RBAC 的注意事项
        2.  
          添加 AD 或 LDAP 域
        3.  
          查看 RBAC 中的用户
        4.  
          将用户添加到角色(非 SAML)
        5.  
          将智能卡用户添加到角色(非 SAML,无 AD/LDAP)
        6.  
          将用户添加到角色 (SAML)
        7.  
          从角色中删除用户
      4.  
        默认 RBAC 角色
      5. 添加自定义 RBAC 角色
        1.  
          编辑自定义角色
        2.  
          添加自定义 RBAC 角色以还原 Azure 管理的实例
        3.  
          为 PaaS 管理员添加自定义 RBAC 角色
        4.  
          为恶意软件管理员添加自定义 RBAC 角色
        5.  
          删除自定义角色
      6.  
        角色权限
      7.  
        管理访问权限
      8.  
        查看访问定义
    15. 禁用操作系统管理员对 NetBackup 界面的访问
      1.  
        禁用操作系统 (OS) 管理员的命令行 (CLI) 访问权限
      2.  
        禁用操作系统 (OS) 管理员的 Web UI 访问权限
  10. 第 X 部分. 检测和报告
    1. 检测异常
      1. 关于备份异常检测
        1.  
          如何检测备份异常
      2.  
        配置备份异常检测设置
      3.  
        查看备份异常
      4.  
        禁用客户端熵和文件属性的备份异常检测和计算
      5.  
        关于系统异常检测
      6.  
        配置系统异常检测设置
      7.  
        配置基于规则的异常检测
      8.  
        配置基于风险引擎的异常检测
      9.  
        查看系统异常
    2. 计算主机
      1.  
        关于计算主机
      2.  
        添加计算主机
      3.  
        激活计算主机
      4.  
        停用计算主机
      5.  
        编辑计算主机
      6.  
        删除计算主机
      7.  
        配置计算主机设置
    3. 恶意软件扫描
      1. 关于恶意软件扫描
        1. 恶意软件扫描的工作流程
          1.  
            使用无代理主机作为扫描主机对 MSDP 备份映像进行恶意软件扫描的工作流程
          2.  
            使用 NetBackup 客户端作为扫描主机对 MSDP 备份映像进行恶意软件扫描的工作流程
          3.  
            OST 和 AdvancedDisk 的恶意软件扫描工作流程
      2. 配置扫描主机池
        1.  
          扫描主机池的前提条件
        2.  
          配置新的扫描主机池
        3.  
          在扫描主机池中添加新主机
      3. 管理扫描主机
        1.  
          添加现有扫描主机
        2.  
          验证扫描主机池配置
        3.  
          删除扫描主机
        4.  
          激活或停用扫描主机
        5.  
          管理用于恶意软件扫描的凭据
      4.  
        配置恶意软件检测的资源限制
      5. 执行恶意软件扫描
        1.  
          扫描备份映像
        2.  
          资产 (按策略类型)
        3.  
          资产 (按工作负载类型)
      6. 管理恶意软件和 YARA 扫描的扫描任务
        1.  
          查看恶意软件扫描状态
        2.  
          针对恶意软件扫描的映像的操作
        3.  
          从受恶意软件影响的映像(受策略保护的客户端)中恢复
        4.  
          从受恶意软件影响的映像(受保护计划保护的客户端)中恢复
        5.  
          虚拟工作负载的干净文件恢复 (VMware)
    4. 威胁库
      1.  
        关于威胁库和 YARA 规则文件
      2.  
        添加威胁源
      3.  
        删除威胁源
    5. YARA 扫描
      1.  
        关于 YARA 扫描
      2.  
        配置 YARA 扫描的工作流程
      3.  
        使用 YARA 扫描程序扫描备份映像
      4.  
        按工作负载类型划分的 YARA 扫描资产
    6. 使用情况报告和容量授权
      1.  
        在主服务器上跟踪受保护的数据大小
      2.  
        添加本地主服务器
      3.  
        查看使用情况报告中的许可证类型
      4.  
        下载使用情况报告
      5.  
        调度容量授权报告
      6.  
        增量报告的其他配置
      7.  
        对使用情况报告和增量报告故障进行故障排除
    7. 报告
      1.  
        关于报告实用程序
      2.  
        运行报告
      3.  
        将报告文本复制到另一个文档中
  11. 第 XI 部分. NetBackup 工作负载和 NetBackup Flex Scale
    1. NetBackup SaaS Protection
      1.  
        NetBackup for SaaS 概述
      2.  
        添加 NetBackup SaaS Protection 中心
      3.  
        配置自动发现频率
      4.  
        查看资产详细信息
      5.  
        配置权限
      6.  
        对 SaaS 工作负载问题进行故障排除
    2. NetBackup Flex Scale
      1. 管理 NetBackup Flex Scale
        1.  
          从 Flex Scale 基础架构管理控制台访问 NetBackup
        2.  
          从 NetBackup Flex Scale Web UI 管理 NetBackup 和 NetBackup Flex Scale 群集管理
        3.  
          从 NetBackup Web UI 访问 NetBackup Flex Scale
    3. NetBackup 工作负载
      1.  
        保护其他资产类型和客户端
  12. 第 XII 部分. 管理 NetBackup
    1. 管理主题
      1.  
        配置 NetBackup 客户端服务
      2.  
        NetBackup 中使用的度量单位
      3.  
        NetBackup 命名约定
      4.  
        NetBackup 中的通配符用法
    2. 管理客户端备份与还原
      1.  
        关于在 UNIX 上在还原期间设置文件的初始 atime
      2.  
        关于 VxFS 文件系统上压缩文件的备份与还原
      3.  
        关于在 ReFS 上备份与还原
    3. 关闭然后重新启动 NetBackup 服务器
      1.  
        关闭和重新启动 NetBackup 服务器
      2.  
        关闭和启动所有 NetBackup 服务和后台驻留程序
      3.  
        重新启动 NetBackup 服务器
      4.  
        重新启动 NetBackup 介质服务器
    4. 关于粒度恢复技术
      1.  
        关于安装和配置用于 Active Directory 粒度恢复的网络文件系统 (NFS)
      2. 关于配置网络文件系统 (NFS) 服务
        1.  
          在介质服务器上启用网络文件系统 (NFS) 服务
        2.  
          在客户端上启用网络文件系统 (NFS) 服务
        3.  
          在介质服务器上禁用 NFS 客户端
        4.  
          禁用 NFS 服务器
      3.  
        为使用粒度恢复技术 (GRT) 的备份和还原配置 UNIX 介质服务器和 Windows 客户端
      4.  
        为 NBFSD 配置其他网络端口
  13. 第 XIII 部分. 灾难恢复和故障排除
    1. NetBackup 的灾难恢复
      1.  
        关于 NetBackup 的灾难恢复
    2. 管理 Resiliency Platform
      1.  
        关于 NetBackup 中的 Resiliency Platform
      2.  
        了解术语
      3. 配置 Resiliency Platform
        1.  
          添加 Resiliency Platform
        2.  
          配置第三方 CA 证书
        3.  
          编辑或删除 Resiliency Platform
        4.  
          查看自动 VM 或非自动 VM
      4.  
        对 NetBackup 和 Resiliency Platform 问题进行故障排除
    3. 管理 Bare Metal Restore (BMR)
      1.  
        关于 Bare Metal Restore (BMR)
      2.  
        为 Bare Metal Restore (BMR) 管理员添加自定义角色
    4. 对 NetBackup Web UI 进行故障排除
      1.  
        有关访问 NetBackup Web UI 的提示
      2.  
        如果用户在 NetBackup Web UI 中没有正确的权限或访问权限
      3.  
        配置 LDAP 服务器时无法验证用户或组
  14. 第 XIV 部分. 其他主题
    1. 用于与云应用程序通信的 WebSocket 服务
      1.  
        关于 NetBackup WebSocket Service
      2.  
        设置 NBWSS 通信的任务概述
      3.  
        有关 NetBackup 与云应用程序的连接的说明
      4.  
        NBWSS 消息格式
      5.  
        通过 NBWSS 执行 API 调用
      6.  
        NBWSS 通知
      7. NBWSS 消息示例
        1.  
          NetBackup 请求连接端点
        2.  
          云应用程序要求调用 REST API
        3.  
          NetBackup 备份作业通知消息
        4.  
          其他 NetBackup 通知消息

为外部 CA 发放证书配置主机通信轮换

现可通过 NetBackup Web UI 与 API 配置外部 CA 签名证书的轮换。

此操作可由安全管理员或具有适当 RBAC 权限的用户执行。适用于轮换 BYO、Flex(含 WORM 容器)、NetBackup Appliance、NetBackup Snapshot Manager 主机及群集化主服务器设置的外部 CA 发放证书。

此操作会经审核。

术语

  • ECA - 外部证书颁发机构

  • 证书构件 - 指安全通信所需的一组证书及相关信息。证书构件包括:

    • 证书链

    • 私钥

    • 信任存储区

    • 密码

    • CRL 检查级别(默认:LEAF)

重要说明

  • NetBackup Cloud Scale 和 NetBackup Flex Scale 不支持外部 CA 发放证书轮换。

  • 如果主机配置为使用 Windows 证书存储库,则会在证书续订后开始使用基于文件的证书。

  • 建议仅在维护模式下执行证书轮换。否则,备份或还原作业可能会失败。

  • 不支持使用这些 API 从 NetBackup CA 迁移到外部 CA。

前提条件

  • 在配置证书轮换之前,应确保已在主机上注册外部证书。

  • 要使用 Web UI 或特定主机的 API 来轮换外部证书,必须已注册有效的外部证书。

  • 新证书的使用者名称应与主机上配置的相同。但是,当设置 externalCertificateIdentityField 处于启用状态时,使用者名称可以不同但公用名称必须相同。

  • 仅支持 CDP 作为证书的 CRL 检查。

    如果 CRL 检查级别不是“禁用”,当无法从主服务器访问 CRL 时,外部证书构件的上传将失败。

  • 如果在主机上无法访问 CRL,则在上传外部证书构件后,主机可能无法连接至主服务器,且证书轮换可能会停滞在中间状态。

  • 如果证书没有有效的 CDP URL,或该 URL 无法通过主机或主服务器访问,则应禁用 CRL 检查级别。

  • 证书链大小应小于 40 KB。否则,在验证期间轮换进程可能会失败。

外部 CA 签名证书轮换进程的工作流程

使用 NetBackup Web UI,可以上传主机的证书构件。当客户端主机每 24 小时使用一次 loginwithcert 功能时,将触发轮换进程。这将在主机上触发以下链式进程:

  • 客户端下载证书构件

  • 在与主服务器的试运行中执行构件验证

  • 将文件移动到最终位置

  • 更新配置

服务器会将这些构件保留 30 天。如果在客户端主机上成功下载并应用了这些构件,则会在 30 天内将其删除。

续订进程完成后,将自动清理证书。如果主机在 30 天内未连接到主服务器,则会从主服务器中清理此类主机的构件。

您可以通过“外部证书”选项卡中新增的“续订状态”列,查看证书轮换进程的当前状态。

请参见查看主机的证书续订状态

上传证书构件进行轮换的限制

  • Flex 部署仅支持 PEM X509 格式的证书构件。

  • 二线支持主机和未配置 ECA 的主机不支持上传选项。

  • 如果域处于 FIPS 模式,请确保符合 FIPS 合规要求,例如证书格式和密钥大小需满足相应标准。

证书的位置

证书构件存储在服务器的 CMS 中。下载后,它们会存储在以下位置:

对于群集化主服务器主机(虚拟):

CA 证书路径 - Install_Path/var/global/vxss/

证书链、私钥、密码路径 - Install_Path/var/global/vxss/credentials/ecaartifacts/

对于其他主机(包括群集化主服务器的节点):

CA 证书路径 - Install_Path/var/vxss/

证书链、私钥、密码路径 - Install_Path/var/vxss/credentials/ecaartifacts/