Administratorhandbuch zu Backup Exec 21.3
- Einführung in Backup Exec
- Installation
- Methoden für die Installation von Agent for Windows
- Installieren von Agent for Windows auf einem Remote-Computer über eine Eingabeaufforderung
- Installieren von Agent for Windows mithilfe eines Befehlsskripts
- Installieren von Remote Administrator
- Installieren von Backup Exec über die Befehlszeile (Silent-Mode)
- Aktualisieren von Backup Exec mit Veritas Update
- Backup Exec-Lizenzvertragsinformationen
- Infos zum Aktualisieren von Backup Exec
- Erste Schritte
- Backups
- Empfehlungen dazu, wann virtuelle Backups und wann Backups mit Agent genutzt werden sollten.
- Sichern von Daten
- Wiederherstellungen
- Funktionsweise der Backup Exec-Kataloge
- Verwalten und Überwachen von Aufträgen
- Informationen zur Auftragsüberwachung
- Informationen zum Auftragsverlauf
- Anzeigen des Auftragsprotokolls
- Fehlerbehandlungsregeln für fehlgeschlagene oder abgebrochene Aufträge
- Warnmeldungen und Benachrichtigungen
- Aktivieren der Anzeige aktiver Warnmeldungen und des Warnmeldungsverlaufs auf der Registerkarte "Startseite"
- Hinzufügen einer Empfängergruppe für Warnmeldungen
- Senden einer Benachrichtigung beim Abschluss eines Auftrags
- SNMP-Traps für Backup Exec-Warnmeldungen
- Plattenbasierter und netzwerkbasierter Speicher
- Konfigurieren von Festplattenspeicher
- Konfigurieren des Plattenkassettenspeichers
- Backup-Sätze
- Cloud-basierte Speichergeräte
- Cloud-Speicher von Amazon S3
- Cloud-Speicher von Google
- Cloud-Speicher von Microsoft Azure
- Privater Cloud-Speicher
- Informationen zu S3-kompatiblem Cloud-Speicher
- Cloud-Deduplizierungsspeichergerät
- Info zu Backup Exec™ CloudConnect Optimizer
- Alter Backup-to-Disk-Ordner
- Veraltete Backup-to-Disk-Ordner
- Veraltete Backup-to-Disk-Ordner
- Bandspeicher
- Wechsler in Backup Exec
- Erstellen von Wechslerpartitionen
- Verwalten von Bändern
- Erstellen von Mediensätzen für Bänder
- Kennzeichnen von Bandmedien
- Standardmedienspeicher
- Speichergerätepools
- Speichervorgänge
- Konvertierung in virtuelle Computer
- Konfiguration und Einstellungen
- Netzwerk- und Sicherheitsoptionen für Backup Exec ändern
- Verwendung von Backup Exec mit Firewalls
- Löschen von DBA-initiierten Auftragsvorlagen
- Backup Exec-Login-Konten
- Berichte
- Erstellen eines benutzerdefinierten Berichts
- Liste von Backup Exec-Standardberichten
- Sofortwiederherstellung in der Cloud
- Vorkonfigurationen, die im Azure-Portal abgeschlossen werden müssen
- GDPR Guard
- Fehlerbehebung bei Backup Exec
- Fehlerbehebung bei ausgefallenen Komponenten in einem SAN
- Generieren einer Diagnosedatei zur Fehlerbehebung von Backup Exec
- Simplified Disaster Recovery
- Festlegen oder Ändern des alternativen Speicherorts für die Notfallwiederherstellungs-Informationsdatei
- Erstellen eines SDR-Datenträger-Image
- Sich vorbereiten, um sich von einem Systemausfall durch die Anwendung von Simplified Disaster Recovery zu erholen
- Wiederherstellen eines Computers mithilfe von Simplified Disaster Recovery
- Manuelles Ausführen der Notfallwiederherstellung
- Integration in Veritas™ Information Map
- Integration in Veritas SaaS Backup
- Unbegrenztes inkrementelles Backup
- Anhang A. Backup Exec Agent for Windows
- Info zu Backup Exec Remote Agent Utility for Windows
- Anhang B. Backup Exec Deduplizierungsfunktion
- Erstellen oder Importieren des Deduplizierungsspeichers
- Wählen von Speichergeräten für die gemeinsame Nutzung über Direktzugriff
- Anhang C. Backup Exec Agent for VMware
- Info zum Einrichten einer vertrauenswürdigen Verbindung zu einem vCenter/ESX(i)-Server
- Sichern von virtuellen VMware-Computern
- Info zur Sofortwiederherstellung eines virtuellen VMware-Computers
- Informationen zur Funktion "Wiederherstellung bereit" für virtuelle VMware-Computer
- Anhang D. Backup Exec Agent for Microsoft Hyper-V
- Sichern von virtuellen Computern mit Microsoft Hyper-V
- Info zur Sofortwiederherstellung eines virtuellen Hyper-V-Computers
- Informationen zur Funktion "Wiederherstellung bereit" für virtuelle Hyper-V-Computer
- Anhang E. Backup Exec Agent for Microsoft SQL Server
- Sichern von SQL-Datenbanken und Transaktionsprotokollen
- SQL-Datenbanken und Transaktionsprotokolle wiederherstellen
- Notfallwiederherstellung von SQL Server
- Über Always On-Verfügbarkeitsgruppen von SQL Server
- Anhang F. Backup Exec Agent for Microsoft Exchange Server
- Sichern von Exchange-Daten
- Anhang G. Backup Exec Agent for Microsoft SharePoint
- Sichern von Microsoft SharePoint-Daten
- Anhang H. Backup Exec Agent for Oracle auf Windows- oder Linux-Servern
- Konfigurieren des Oracle Agent auf Windows-Computern und -Linux-Servern
- Konfigurieren einer Oracle-Instanz auf Windows-Computern
- Anzeigen einer Oracle-Instanz auf Windows-Computern
- Informationen zu Authentifizierungsinformationen auf dem Backup Exec-Server
- Sichern von Oracle-Datenbanken
- Wiederherstellen von Oracle-Ressourcen
- Anhang I. Backup Exec Agent for Enterprise Vault
- Info zu Backup-Methoden für Enterprise Vault-Backup-Aufträge
- Wiederherstellen von Enterprise Vault
- Info zu Backup Exec Migrator for Enterprise Vault
- Konfigurieren von Backup Exec Migrator
- Info zum Abrufen migrierter Enterprise Vault-Daten
- Info über das Dienstprogramm zum Wiederherstellen von Partitionen
- Anhang J. Backup Exec Agent for Microsoft Active Directory
- Anhang K. Backup Exec Central Admin Serverfunktion
- Installieren von Central Admin Server Feature
- Erreichen der CAS-Kommunikationsschwellenwerte
- Info zur Auftragsdelegierung in CAS
- Verwenden von Backup Exec-Server-Pools in CAS
- Funktionsweise der zentralisierten Wiederherstellung in CAS
- Anhang L. Backup Exec Advanced Disk-based Backupfunktion
- Anhang M. Backup Exec NDMP-Funktion
- Wiederherstellen und Umleiten von Wiederherstellungsdaten für NDMP-Server
- Anzeigen der Eigenschaften eines NDMP-Servers
- Anzeigen von Speichereigenschaften für einen NDMP-Server
- Anhang N. Backup Exec File Servers
- Anhang O. Backup Exec Agent for Linux and Unix
- Informationen zur Installation des Agent for Linux and Unix
- Info zum Festlegen der Vertrauensstufe für einen standortfernen Linux- bzw. Unix-Computer in der Backup Exec-Liste von Servern
- Bearbeiten von Konfigurationsoptionen für Linux- bzw. Unix-Computer
- Info zum Backup eines Linux- bzw. Unix-Computers mithilfe des Agent for Linux and Unix
- Info zum Wiederherstellen von Daten auf Linux- bzw. Unix-Computern
- Bearbeiten der Standardoptionen für Backup-Aufträge für Linux- bzw. Unix-Computer
- Deinstallation des Agent for Linux and Unix
- Anhang P. Backup Exec Remote Media Agent for Linux
- Info zum Installieren von Remote Media Agent for Linux
- Info zum Festlegen des Vertrauens für einen Remote Media Agent for Linux-Computer in der Backup Exec-Liste von Servern
- Info zur Backup Exec-Operator-Gruppe (beoper) für Remote Media Agent for Linux
- Info zum Hinzufügen eines Linux-Servers als Remote Media Agent for Linux
- Bearbeiten der Eigenschaften von Remote Media Agent for Linux
- Erstellen einer simulierten Bandbibliothek
- Anzeigen der Eigenschaften von simulierten Bandbibliotheken
- Anhang Q. Eingabehilfen und Backup Exec
- Informationen zu Tastaturkurzbefehlen in Backup Exec
- Tastaturkurzbefehle für die Registerkarte "Backup und Wiederherstellung"
- Tastaturkurzbefehle der Registerkarte "Speicher"
Netzwerk- und Sicherheitsoptionen für Backup Exec ändern
Sie können konfigurieren, wie Backup Exec mit Ihrer Netzwerkkonfiguration und -Sicherheit funktioniert. Die Netzwerk- und Sicherheitsoptionen sind globale Optionen, die alle Backup Exec-Aufträge betreffen.
Wenn die global konfigurierten Netzwerk- und Sicherheitseinstellungen nicht auf einen bestimmten Backup-Auftrag angewandt werden, können Sie die Netzwerkeinstellungen beim Erstellen des Backup-Auftrags ändern.
Siehe Konfigurieren erweiterter Optionen für Backup-Aufträge.
Bearbeiten der Netzwerk- und Sicherheitsoptionen
- Klicken Sie auf die Backup Exec-Schaltfläche, wählen Sie "Konfiguration und Einstellungen" und klicken Sie dann auf "Backup Exec-Einstellungen".
- Wählen Sie im linken Teilfenster "Netzwerk und Sicherheit".
- Konfigurieren Sie eine der folgenden Optionen:
Netzwerkschnittstelle
Hier können Sie den Namen der Netzwerkkarte auswählen, die den Backup Exec-Server mit dem Netzwerk für diesen Backup-Auftrag verbindet. Die Liste umfasst alle verfügbaren Netzwerkschnittstellen auf dem Backup Exec-Server.
Protokoll
Hier können Sie das Standardprotokoll auswählen, das für Backup-Aufträge verwendet werden soll.
Folgende Optionen sind verfügbar:
Beliebiges verfügbares Protokoll verwenden
IPv4
IPv6
Subnetz
Hier können Sie die 32-Bit-Nummer auswählen, die das Subnetz festlegt, zu dem die Netzwerkkarte gehört.
Einsatz von beliebigen verfügbaren Netzwerkschnittstellen, Subnetzen oder Protokollen für Backup Exec-Agents zulassen, die nicht an die oben genannten Netzwerkschnittstellen, Subnetze oder Protokolle gebunden sind
Wählen Sie diese Option aus, damit Backup Exec jedes verfügbare Netzwerk nutzen kann, wenn das Remote-System, das Sie für Backup oder Wiederherstellung ausgewählt haben, nicht Teil des angegebenen Backup-Netzwerks ist.
Wenn Sie diese Option nicht auswählen und das Remote-System nicht Teil des angegebenen Backup-Netzwerks ist, schlägt der Auftrag fehlt. Backup Exec kann auf die Daten vom Remote-System nicht zugreifen.
Schnittstellendetails
Klicken Sie diese Option an, um die Media Access Control (MAC)-Adresse, den Adaptertypen, die Beschreibung, die IP-Adresse und die Subnetzpräfixe für die Schnittstelle anzusehen, die Sie für das Backup-Netz ausgewählt haben.
Auswahl von Benutzerfreigaben aktivieren
Wählen Sie diese Option aus, um benutzerdefinierte Freigaben in die Aufträge einzuschließen.
Wenn Sie diese Option nicht aktivieren, können Sie beim Erstellen von Aufträgen keine benutzerdefinierte Freigaben auswählen.
Dynamischen Anschlussbereich für TCP aktivieren
Lässt Backup Exec-Agents verschiedene Ports für die Kommunikation verwenden.
Sie legen den Anschlussbereich fest. Wenn der erste von Backup Exec gewählte Port nicht verfügbar ist, versucht Backup Exec einen der anderen Ports im Anschlussbereich zu nutzen. Wenn keiner der Ports im Bereich verfügbar ist, verwendet Backup Exec jeden verfügbaren dynamischen Port. Standard-Port-Bereiche sind 1025 bis 65535. Verwenden Sie einen Bereich von 25 zugeordneten Ports für den Remote-Computer, wenn Sie Backup Exec in Verbindung mit einer Firewall nutzen.
Benutzerdefinierten Port für den Empfang von Vorgangsanforderungen vom Oracle-Server verwenden
Hier können Sie den Port angeben, den Backup Exec für die Kommunikation zwischen dem Backup Exec-Server und dem Remote-Computer für von DBA und dem Backup Exec-Server gestartete Vorgänge verwendet. Backup Exec verwendet standardmäßig Port 5633.
Wenn Sie die Portnummer auf dem Windows- oder Linux-Remote-Computer ändern möchten, müssen Sie die Nummer ebenfalls auf dem Backup Exec Server ändern. Anschließend müssen Sie den Backup Exec Job Engine-Dienst auf dem Backup Exec-Server neu starten.
Siehe Info zur Änderung von Informationen der Oracle-Instanz.
FIPS 140-2-kompatible Softwareverschlüsselung verwenden
Hier können Sie die mit den FIPS 140-2-Standards kompatible Softwareverschlüsselung aktivieren. Wenn Sie diese Option auswählen, müssen Sie einen AES-Verschlüsselungscode mit 256 Bit verwenden. Diese Option ist nur für Windows-Computer verfügbar.
Sie müssen die Backup Exec Services anhalten und erneut starten, damit diese Änderung wirksam wird.
Schlüssel verwalten
Ermöglicht Ihnen die Erstellung eines neuen Verschlüsselungscodes oder die Verwaltung der vorhandenen.
Auf der Remote-Administrationskonsole nur Kerberos-Authentifizierung zulassen
Damit kann Backup Exec festlegen, dass Clients, wie beispielsweise die Remote-Administrationskonsole, nur die Kerberos-Authentifizierung nutzen können.
Wenn Sie dieses Kontrollkästchen auswählen, findet ausschließlich die Kerberos-Authentifizierung Anwendung, der Backup Exec-Verwaltungsdienst muss neu gestartet werden. Die Verbindungen von der Remote-Administrationskonsole, die wieder die NTLM-Authentifizierung nutzen wollen, werden deaktiviert.
Diese Option ist standardmäßig nicht ausgewählt.
Diese Option ist deaktiviert, wenn ein Backup Exec-Server in einer Arbeitsgruppe betrieben wird. Nur der Eigentümer eines System-Login-Kontos, der bei der Backup Exec-Konsole eingeloggt ist, verfügt über die Berechtigungen zum Ändern der Option.
Hinweis:
Das System-Login-Konto muss ein Mitglied der Gruppe "Domänenadministratoren" sein.
Backup Exec-Konsole sichern
Ermöglicht das Schützen der Backup Exec-Konsole durch Bereitstellen folgender Funktionen, wenn Sie das Kontrollkästchen "Backup Exec-Konsole schützen" aktivieren.
Authentifizierung
Nachdem Sie das Kontrollkästchen "Backup Exec-Konsole schützen" aktiviert haben, ist die Einstellung aktiviert. Beim nächsten Start von Backup Exec müssen Sie für die Verbindung zur Konsole die Backup Exec-Identifikationsdaten eingeben.
Wenn Sie die Identifikationsdaten nicht eingeben, können Sie keine Verbindung zur Backup Exec-Konsole herstellen.
Option "Konsole sperren"
Nachdem Sie das Kontrollkästchen "Backup Exec-Konsole schützen" aktiviert haben, ist diese Option aktiviert. Sie können die Backup Exec-Sitzung sperren, an der Sie gerade arbeiten, und die Backup Exec-Konsole vor unbefugtem Zugriff schützen. Wenn Sie die Backup Exec-Konsole nicht sperren, können Sie keine Aufgaben in der Backup Exec-Benutzeroberfläche ausführen.
Hinweis:
Dieses Kontrollkästchen ist standardmäßig nicht aktiviert.
Diese Option ist nicht anwendbar für Remote Administration Console (RAC), da Sie immer die Identifikationsdaten für die Verbindung zur Backup Exec-Konsole angeben müssen.
Nur der Eigentümer eines System-Login-Kontos, der bei der Backup Exec-Konsole eingeloggt ist, verfügt über die Berechtigungen zum Ändern der Benutzerzugriffseinstellungen. Wenn Sie den Besitzer des System-Login-Kontos abrufen möchten, klicken Sie die Backup Exec-Schaltfläche und wählen Sie dann "Konfiguration und Einstellungen > Login-Konten auswählen > Login-Konten verwalten". Im Dialogfeld "Login-Kontenverwaltung" wird in der Spalte "Besitzer" der Name angezeigt.
Wenn Sie bei einem parallelen Upgrade eine niedrigere Version von MMS und eine aktualisierte Version von CAS haben und eine Verbindung zu MMS aus CAS herstellen, ist dieses Kontrollkästchen zwar verfügbar, kann aber nicht aktiviert werden. Diese Einstellung ist jedoch nicht für MMS aktiviert.
Einstellen des Sperrmodus für die Datenträgerspeicherung
Die Funktion "Ransomware Resilience" ermöglicht es Ihnen, die Einstellung für den Sperrmodus auf dem Datenträgerspeicher zu aktivieren bzw. zu deaktivieren.
Das Einstellen des Sperrmodus für die Datenträgerspeicherung schützt die plattenbasierte Sicherung, die mit Backup Exec konfiguriert wurde. Der Zugriff auf die Datenträgerspeicherung ist auf autorisierte Verfahren, wie die Backup Exec-Dienste, beschränkt. Nur Backup Exec darf auf den Datenträgerspeicher schreiben (Backup Exec-Dateiordner, wo die Backup-Aufträge abgelegt werden). Kein anderes Verfahren kann auf den Datenträgerspeicher schreiben. Darüber hinaus können keine externen Prozesse Sicherungsdaten verändern, indem sie Code in Backup Exec-Prozesse einfügen.
Während der Sperrmodus aktiviert ist, laufen die Backups und Wiederherstellungen unverändert weiter.
Wenn die Datenträgerspeicherung auf einer Netzwerkfreigabe angelegt wird, die sich auf einem Remote Server befindet, kann Backup Exec lediglich die Schreibvorgänge vom Mediaserver überwachen. Wenn von einem anderen Server aus, auf dem Backup Exec nicht installiert ist, auf die Netzwerkfreigabe zugegriffen wird, wird der Schreibzugriff erlaubt.
Diese Einstellung ist standardmäßig aktiviert und ist die empfohlene Einstellung zum Schutz Ihrer Backup-Daten. Sie können die Einstellung durch Eingabe der Zugangsdaten für die Systemanmeldung deaktivieren.
Siehe Deaktivieren des Sperrmodus für Datenträgerspeicherung.
Wenn der Sperrmodus aktiviert ist, zeigt der Status "Aktiviert" an.
Die Einstellung ist deaktiviert und der Sperrmodus-Status zeigt"Deaktiviert" an. Wir empfehlen dringend, diese Einstellung zu aktivieren, um die Datenträgerspeicherung zu schützen. Änderungen an der plattenbasierten Speicherung können nur mit Backup Exec vorgenommen werden.
Wenn der Sperrmodus deaktiviert ist, wird das Kontrollkästchen "Benachrichtigung versenden, wenn Sperrmodus für die Datenträgerspeicherung deaktiviert ist" aktiviert, damit Sie in regelmäßigen Abständen Warnmeldungen erhalten. Bis Sie den Sperrmodus wieder aktivieren, wird jeden Tag um 11 Uhr eine Warnmeldung generiert. Dieses Kontrollkästchen ist standardmäßig aktiviert. Sie können das Kontrollkästchen deaktivieren, wenn Sie keine regelmäßigen Warnmeldungen mehr erhalten möchten.
Klicken Sie zum erneuten Aktivieren des Sperrmodus auf"Aktivieren".
Siehe So sehen Sie den Status des Sperrmodus für die Datenträgerspeicherung.
- Klicken Sie auf "OK".
Wenn Sie das Kontrollkästchen Auf der Remote-Administrationskonsole nur Kerberos-Authentifizierung zulassen ausgewählt haben, wird eine Bestätigungsnachricht angezeigt.
- Wenn Sie den Managementdienst neu starten wollen, klicken Sie auf "Ja".
Weitere Informationen