Problem
Backup Exec 15 及更高版本使用加密将敏感信息存储在 Backup Exec 数据库中。数据库加密密钥用于加密登录帐户凭据等信息以及用于加密备份作业的密钥等。
您需要为以下每种方案提供Backup Exec数据库加密密钥:
- 执行Backup Exec服务器的手动灾难恢复
- 使用简单灾难恢复 (SDR) 执行Backup Exec服务器的灾难恢复
- 将Backup Exec从一台计算机迁移到另一台计算机
- 解决 Backup Exec 服务器上的数据库加密密钥损坏或丢失的任何问题
由于加密密钥对于这些场景非常重要,Veritas 建议您备份 Backup Exec 数据库加密密钥。您可以通过将密钥导出到安全位置来备份密钥,以便以后在需要时可以访问它。
注意: 在 CASO 环境中执行滚动升级时,仅当所有受控 Backup Exec 服务器升级到当前版本的 Backup Exec 时,才会生成中央管理服务器的数据库加密密钥。在这种情况下,带有 Backup Exec 管理控制台的主页将显示消息"尚未创建数据库加密密钥"。
Error Message
Backup Exec数据库加密密钥警告:
Backup Exec数据库加密密钥尚未备份。建议将密钥导出到安全位置,以确保以后可以迁移或恢复 Backup Exec 服务器。若要导出密钥,请单击“Backup Exec”按钮,然后选择“数据库维护和安全>导出>”Backup Exec设置”。
UMI-V-79-13329
UMI-V-379-34580
Solution
通过以下步骤导出数据库加密密钥的副本。
请确保将数据库加密密钥导出到的目标位置满足以下条件:
- 目标位置可以是位于已经分配卷标的物理卷上,或者位于指定的UNC 网络共享路径上(不支持映射到驱动器号的网络共享)
- 目标位置有足够的磁盘空间
- 可从Backup Exec服务器访问目标位置
- Backup Exec对目标位置有写入权限
注意: 您应该在环境中的每台Backup Exec服务器上重复以下过程,包括中央管理服务器和中央管理服务器选项 (CASO) 部署中的每个受控Backup Exec服务器。
密钥将导出到您指定的位置。密钥以唯一的哈希值和 .dek 扩展名(例: a1234b89.dek)命名。Backup Exec 使用该名称来标识密钥。不要更改密钥的文件名或文件内容。如果要将密钥导出到其他位置,请重复步骤 3 和 4。
- 单击“Backup Exec”按钮,选择"配置和设置",然后单击"Backup Exec设置"。
- 在左窗格中,选择"数据库维护和安全"。
- 在"路径" 字段中,键入要将加密密钥导出到的目标位置。
- 单击"导出"。
- 单击"确定"。
适用于Backup Exec 15 及更高版本。