Recherche dans <book_title>…

Guide de référence des commandes NetBackup™

Last Published: 2022-04-27

Product(s): NetBackup (10.0)

Introduction
Annexe A. Commandes NetBackup
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpcleanrestore
22. bpclient
23. bpclimagelist
24. bpclntcmd
25. bpclusterutil
26. bpcompatd
27. bpconfig
28. bpdbjobs
29. bpdbm
30. bpdgclone
31. bpdown
32. bpduplicate
33. bperror
34. bpexpdate
35. bpfis
36. bpflist
37. bpgetconfig
38. bpgetdebuglog
39. bpimage
40. bpimagelist
41. bpimmedia
42. bpimport
43. bpinst
44. bpkeyfile
45. bpkeyutil
46. bplabel
47. bplist
48. bpmedia
49. bpmedialist
50. bpminlicense
51. bpnbat
52. bpnbaz
53. bppficorr
54. bpplcatdrinfo
55. bpplclients
56. bppldelete
57. bpplinclude
58. bpplinfo
59. bppllist
60. bpplsched
61. bpplschedrep
62. bpplschedwin
63. bppolicynew
64. bpps
65. bprd
66. bprecover
67. bprestore
68. bpretlevel
69. bpschedule
70. bpschedulerep
71. bpsetconfig
72. bpstsinfo
73. bpstuadd
74. bpstudel
75. bpstulist
76. bpsturep
77. bptestbpcd
78. bptestnetconn
79. bptpcinfo
80. bpup
81. bpverify
82. cat_convert
83. cat_export
84. cat_import
85. configureCerts
86. configureMQ
87. configurePorts
88. configureWebServerCerts
89. create_nbdb
90. csconfig cldinstance
91. csconfig cldprovider
92. csconfig meter
93. csconfig reinitialize
94. csconfig throttle
95. duplicatetrace
96. importtrace
97. jbpSA
98. jnbSA
99. ltid
100. mklogdir
101. nbauditreport
102. nbcallhomeproxyconfig
103. nbcatsync
104. NBCC
105. NBCCR
106. nbcertcmd
107. nbcertupdater
108. nbcldutil
109. nbcloudrestore
110. nbcomponentupdate
111. nbcplogs
112. nbcredkeyutil
113. nbdb_admin
114. nbdb_backup
115. nbdb_move
116. nbdb_ping
117. nbdb_backup
118. nbdb_move
119. nbdb2adutl
120. nbdb_restore
121. nbdbms_start_stop
122. nbdc
123. nbdecommission
124. nbdelete
125. nbdeployutil
126. nbdevconfig
127. nbdevquery
128. nbdiscover
129. nbdna
130. nbemm
131. nbemmcmd
132. nbfindfile
133. nbfirescan
134. nbfp
135. nbftadm
136. nbftconfig
137. nbgetconfig
138. nbhba
139. nbholdutil
140. nbhostidentity
141. nbhostmgmt
142. nbhypervtool
143. nbidpcmd
144. nbimageshare
145. nbinstallcmd
146. nbjm
147. nbkmiputil
148. nbkmscmd
149. nbkmsutil
150. nboraadm
151. nborair
152. nbpem
153. nbpemreq
154. nbmlb
155. nbperfchk
156. nbplupgrade
157. nbrb
158. nbrbutil
159. nbregopsc
160. nbreplicate
161. nbrepo
162. nbrestorevm
163. nbseccmd
164. nbserviceusercmd
165. nbsetconfig
166. nbsmartdiag
167. nbsnapimport
168. nbsnapreplicate
169. nbsqladm
170. nbstl
171. nbstlutil
172. nbstop
173. nbsu
174. nbsvrgrp
175. netbackup_deployment_insights
176. resilient_clients
177. restoretrace
178. stopltid
179. tldd
180. tldcd
181. tpautoconf
182. tpclean
183. tpconfig
184. tpext
185. tpreq
186. tpunmount
187. verifytrace
188. vltadm
189. vltcontainers
190. vlteject
191. vltinject
192. vltoffsitemedia
193. vltopmenu
194. vltrun
195. vmadd
196. vmchange
197. vmcheckxxx
198. vmd
199. vmdelete
200. vmoprcmd
201. vmphyinv
202. vmpool
203. vmquery
204. vmrule
205. vmupdate
206. vnetd
207. vssat
208. vwcp_manage
209. vxlogcfg
210. vxlogmgr
211. vxlogview
212. W2KOption
Index

Nom

nbserviceusercmd — permet de modifier l'utilisateur du service et d'accorder ou de révoquer l'accès aux services NetBackup dans le répertoire d'installation de NetBackup en fonction du système d'exploitation

Synopsis

UNIX synopsis

nbserviceusercmd --changeUser

Windows synopsis

nbserviceusercmd -addAcl | -removeAcl -all | -catalog | -cluster -reason audit_reason [-skip_catalog] [-force]

nbserviceusercmd -addAcl|-removeAcl path1 path2... -reason reason

nbserviceusercmd -changeUser LocalSystem | LocalService | DOMAIN\Administrator_user [-force]

nbserviceusercmd -checkStatus

On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/goodies

On Windows systems, the directory path to this command is install_path\bin\goodies

DESCRIPTION

Sous UNIX, vous pouvez seulement utiliser la commande nbserviceusercmd pour modifier l'utilisateur du service.

Sous Windows, utilisez la commande nbserviceusercmd pour accorder ou révoquer l'accès aux services NetBackup sur le répertoire d'installation de NetBackup, ainsi que pour modifier l'utilisateur du service.

Remarque :

Avant de modifier l'utilisateur du service, vous devez arrêter tous les services ou daemons NetBackup.

Pour le modifier avec l'option -changeUser sous Windows, vous devez d'abord exécuter nbserviceusercmd -addAcl -catalog -reason audit_reason.

Cette condition permet de s'assurer que les autorisations du catalogue d'images sont mises à jour au préalable. Cette opération peut prendre un temps significatif en fonction de la taille du catalogue d'images.

Exécutez l'option -addAcl -catalog avant d'arrêter les services.

CONDITIONS REQUISES

Vous devez arrêter tous les services ou daemons NetBackup avant de modifier l'utilisateur du service.

Pour modifier l'utilisateur du service

(Conditionnel) Sur un serveur en cluster, assurez-vous que les ressources du cluster sont hors ligne. Pour plus d'informations, consultez le Guide de l'administrateur d'un serveur principal en cluster NetBackup.
Arrêtez tous les services ou daemons NetBackup.
Modifiez l'utilisateur du service avec l'option changeUser.
(Conditionnel) Sur un serveur en cluster, exécutez la commande sur tous les nœuds du cluster après avoir modifié l'utilisateur du service sur le nœud actif.

Après avoir modifié l'utilisateur du service, assurez-vous que le chemin d'accès de reprise après incident spécifié dans la politique de catalogue dispose des autorisations requises.

Pour mettre à jour les autorisations du chemin d'accès à la reprise après sinistre

(Conditionnel) Sur un serveur en cluster, assurez-vous que les ressources du cluster sont en ligne. Pour plus d'informations, consultez le Guide de l'administrateur de serveur maître en cluster NetBackup.
Démarrez les services ou daemons NetBackup.
(Conditionnel) Sous UNIX, accordez l'accès requis à l'utilisateur du service sur le chemin d'accès de la reprise après sinistre.
(Conditionnel) Sous Windows, exécutez la commande qui s'affiche sur tous les serveurs :
nbserviceusercmd -addAcl DR_path -reason audit_reason
Veritas recommande de sauvegarder immédiatement le catalogue.

Pour les utilisateurs de NBAC (contrôle d'accès NetBackup) : si NBAC est configuré sur l'hôte et si vous avez remplacé l'utilisateur du service par un utilisateur non-racine ou LocalService, vous devez mettre à jour le groupe d'administrateurs de sécurité globale.

Pour mettre à jour le groupe d'administrateurs de sécurité globale

Assurez-vous que tous services NetBackup sont opérationnels.
Exécutez la commande affichée pour ajouter l'utilisateur de service actuel au groupe Administrateurs de sécurité :
vssaz addazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,new service user
Pour plus d'informations sur l'ajout du principe utilisateur dans le groupe Administrateurs de sécurité globale, consultez le Guide de sécurité et de chiffrement NetBackup.

OPTIONS

-addAcl

(Windows uniquement) Accorde l'accès aux services NetBackup dans le répertoire d'installation de NetBackup.

-all

(Windows uniquement) Spécifie que l'opération doit porter sur tous les fichiers et dossiers du répertoire d'installation de NetBackup. Dans un environnement en cluster, la base de données du catalogue d'images et les fichiers spécifiques au cluster sont inclus dans ces fichiers et dossiers.

Cette option ignore la base de données de catalogue d'images si CATALOG_PERMISSIONS_UPDATED est défini sur TRUE dans la configuration de NetBackup.

-catalog

(Windows uniquement) Spécifie que l'opération doit porter seulement sur la base de données du catalogue d'images. Impossible d'utiliser cette option avec l'option -skip_catalog.

Cette option ignore la base de données de catalogue d'images si CATALOG_PERMISSIONS_UPDATED est défini sur TRUE dans la configuration de NetBackup.

--changeUser

(UNIX uniquement) Utilisez cette option pour modifier l'utilisateur du service d'un ordinateur UNIX. Cette option modifie l'utilisateur du service pour les daemons de serveur principal NetBackup sans privilèges, de sorte qu'ils démarrent dans le contexte de l'utilisateur du service. Vous devez arrêter tous les daemons NetBackup pour exécuter cette option. Cette option prend en charge les utilisateurs du service de type racine et non-racine. Utilisez cette option pour modifier des utilisateurs comme indiqué :

Racine vers non-racine
Non-racine vers racine
Non-racine vers non-racine

Ne donnez le nom d'utilisateur que lorsqu'il est demandé et non en tant que valeur d'argument. Vous êtes limité à trois tentatives, puis vous devrez exécuter à nouveau la commande. Seul l'utilisateur racine peut exécuter cette option.

Remarque :

Veritas recommande que l'utilisateur du service soit un compte avec des privilèges limités. Veritas recommande de ne pas utiliser l'utilisateur racine ou un utilisateur nbwebsvc en tant qu'utilisateur du service. L'utilisateur du service doit faire partie du groupe nbwebgrp.

-changeUser

(Windows uniquement) Utilisez cette option pour modifier l'utilisateur du service. Cette commande prend en charge les types d'utilisateur de service indiqués :

LocalSystem
L'utilisateur du service devient NT AUTHORITY\SYSTEM.
LocalService
L'utilisateur du service devient NT AUTHORITY\LocalService.
Domain\Administrator_user
Demande le mot de passe de l'administrateur spécifié et accorde les privilèges requis à l'utilisateur.

-checkStatus

(Windows uniquement) Utilisez cette option pour vérifier l'état des autorisations mises à jour dans le catalogue d'images.

-cluster

(Windows uniquement) Spécifie que l'opération doit porter seulement sur des fichiers propres au cluster.

Cette option ignore la base de données de catalogue d'images si CATALOG_PERMISSIONS_UPDATED est défini sur TRUE dans la configuration de NetBackup.

-force

(Windows uniquement) Utilisez cette option pour forcer l'octroi, la révocation ou la mise à jour des autorisations portant sur le catalogue d'images ou pour procéder à une nouvelle mise à jour des autorisations. Cette option peut prendre un certain temps pour les bases de données de catalogue d'images volumineuses. Impossible d'utiliser cette option avec l'option -skip_catalog.

Par exemple : si l'ancien utilisateur du service est NT AUTHORITY\LocalService et si vous devez rétablir l'utilisateur NT AUTHORITY\LocalService, utilisez -force à nouveau pour forcer l'octroi ou la révocation de l'accès aux services NetBackup.

-reason

(Windows uniquement) Spécifie la raison de l'opération, qui est stockée dans l'enregistrement de l'audit.

-removeAcl

(Windows uniquement) Révoque l'accès aux services NetBackup dans le répertoire d'installation de NetBackup.

-skip_catalog

(Windows uniquement) Spécifie que l'opération ne doit pas s'exécuter dans la base de données du catalogue d'images.

Vous ne pouvez pas utiliser cette option avec les options -catalog ou -force.