Einführung

Was zeichnet die TERRA CLOUD Backuplösung aus?

Die Kommunikation zwischen sämtlichen beteiligten Komponenten erfolgt stets verschlüsselt. Auf dem zu sichernden Server muss lediglich ein Agent installiert werden.
Dieser verbindet sich anschließend über die Ports 8086 und 8087 mit unserem Rechenzentrum.
Da die Verbindung also von dem zu sichernden Server nach außen erfolgt, müssen keine eingehenden Firewallregeln bzw. NAT konfiguriert werden.
Die Administration erfolgt dabei zentral über unser Backup Portal.
In diesem Portal sehen Sie sämtliche Server die sich durch die Agentenregistrierung mit Ihrem Account verknüpft haben.
Die Backuplösung besteht im Wesentlichen aus drei Komponenten: Agent, Portal und Vault. Der Agent ist die Softwarekomponente, die als Dienst auf Ihren Servern läuft.
Das Portal dient dazu diese Agenten zu konfigurieren und zu administrieren. Der Vault ist der Datentresor, in dem die Daten gespeichert werden.

Funktionsübersicht

Produktvorstellung und Ersteinrichtung

Sie möchten sich einen Überblick über das TERRA CLOUD Backup verschaffen? Hier finden Sie die Aufzeichnung zu unserer Produktvorstellung.
Im Rahmen der TERRACAST Webcast Serie finden Sie viele Aufzeichnung zu verschiedenen Teilbereichen des TERRA CLOUD Backups.

Voraussetzungen

Unterstützte Betriebssysteme

Windows Server:

• Windows Server 2019: Essentials, Standard, Datacenter, Server Core
• Windows Server 2016: Essentials, Standard, Datacenter, Server Core
• Windows Server 2012 R2: Foundation, Essentials, Standard, Datacenter, Server Core
• Windows Server 2012: Foundation, Essentials, Standard, Datacenter, Server Core
• Windows Storage Server 2012: Standard, Workgroup
• Windows Small Business Server 2011: Essentials, Standard, Premium
• Windows Server 2008 R2: Standard (SP1), Enterprise (SP1), Datacenter (SP1), Server Core (SP1)
• Windows Storage Server 2008 R2: Standard (SP1), Enterprise (SP1), Workgroup (SP1), Essentials (SP1)
• Windows Small Business Server 2008: Standard (SP2), Premium (SP2)
• Windows Server 2008: Standard (SP2), Enterprise (SP2), Datacenter (SP2), Server Core (SP2), Basic (SP2), Workgroup (SP2)
• Windows Storage 2008: Standard (SP2), Enterprise (SP2)

Windows Client:

• Windows 10: Home, Pro, Enterprise (Version 1909)
• Windows 8.1: Enterprise
• Windows 8: Enterprise
• Windows 7: Enterprise (SP1), Premium (SP1), Professional (SP1), Ultimate (SP1)

Linux:

• SUSE Linux Enterprise Server 15
• SUSE Linux Enterprise Server 12 (SP4)
• SUSE Linux Enterprise Server 11 (SP4)
• SUSE Linux Enterprise Desktop 11 (SP4)
• openSUSE Leap 15.0
• openSUSE Leap 42.3
• openSUSE Leap 42.2
• openSUSE Linux Enterprise Server 13.2
• openSUSE Linux Enterprise Server 13.1
• Red Hat Enterprise Linux Server 7 (Update 6)
• Red Hat Enterprise Linux Workstation 7 (Update 4)
• Red Hat Enterprise Linux Server 6 (Update 10)
• Red Hat Enterprise Linux Workstation 6 (Update 9)
• CentOS 8 (Update 1)
• CentOS 7 (Update 8)
• CentOS 6 (Update 10)
• Oracle Linux Server 7 (Update 6)
• Oracle Linux Server 6 (Update 10)
• Ubuntu Server 18.10
• Ubuntu Server 18.04
• Ubuntu Server 16.04
• Ubuntu Server 14.10
• Ubuntu Desktop 14.10
• Ubuntu Server 14.04
• Ubuntu Desktop 14.04
• Ubuntu Server 12.04 LTS
• Debian 10(Update 4)
• Debian 9 (Update 13)
• Debian 8 (Update 11)

Unterstützte Filesysteme unter Linux:

• ext2
• ext3
• ext4
• XFS
• GFS
• ReiserFS
• JFS

Stand: 22.05.2020
Um auf dem aktuellsten Stand der unterstützen Systeme des Backup Agenten zu sein, schauen Sie bitte in den den aktuellen Release Notes. Diese finden Sie unter Downloads in dem Backup-Portal oder direkt unter diesem Download-Link:
Agent Doku/Release Notes

Netzwerkkonfiguration

Agentenregistrierung:
8086 TCP Agent => Portal (backup.terracloud.de - 185.35.12.130)

Agentenmanagement:
8087 TCP Agent => Portal (ampXX.terracloud.de - 185.35.12.160/27)

Kommunikation zwischen Agent und Vault:
2546 TCP Agent -> Vault (vault-wmh1-XXXX.terracloud.de)

Neben dem primären Vault muss auch der sekundäre Vault erreicht werden können.
Die folgenden Beispiele zeigen Ihnen die Namenskonventionen der verschiedenen Tierstufen und der Basevaults.

Beispiel Tier 2:
Das sekundäre System wird in einem anderen Brandabschnitt, jedoch am selben Standort, betrieben, das "p" (primär) im dritten Block wird getauscht gegen ein "s" (sekundär).

vault-wmh1-p001.terracloud.de = 195.4.145.2
vault-wmh1-s001.terracloud.de = 195.4.145.127

Beispiel Tier 3:
Das sekundäre System wird in einem Partnerrechenzentrum betrieben, das "h" (Hüllhorst) im zweiten Block wird getauscht gegen ein "d" (Düsseldorf) und im dritten Block wird das "p" (primär) gegen "s" (sekundär) getauscht.

vault-wmh1-wp01.terracloud.de = 185.35.13.66
vault-wmd1-ws01.terracloud.de = 194.97.103.194

Beispiel Basevaults (Replikationsziel des TERRA CLOUD Backup Satelliten)
TERRA CLOUD Backup Satelliten replizieren ihren Datenbestand auf den primären Basevault, dieser repliziert den Datenbestand auf das sekundäre Vaultsystem.
Basevaultsysteme tragen im dritten Block die Buchstabenkombination "bv" für Basevault, sekundäre das Kürzel "bs" (Basevault sekundär), zusätzlich ist auch im zweiten Block das Kürzel für den Standort Düsseldorf hinterlegt.

vault-wmh1-bv01.terracloud.de = 217.243.185.2
vault-wmd1-bs01.terracloud.de = 194.97.101.194

Die Richtung ist hierbei stets Agent -> Server in der Cloud(Vault/Portal)

Beim Einsatz eines Satelliten müssen folgende Ports geöffnet sein:
2547 Satellit -> Basevault (Management)
12547 Satellit -> Basevault (Data Channel)
443 Satellit -> Interface Updates
NTP Port 123/UDP -> vom Satelliten ins Internet für Uhrzeit etc.

Sie können im Backup Portal eine IP-Adress Übersicht mit den jeweiligen Netzen herunterladen.

Vault

Ein Vault (aus dem englischen für "Tresor") ist ein virtuelles System, welches in der TERRA CLOUD oder einem Partnerrechenzentrum betrieben wird. Dieses System kommuniziert mit den Backup Agenten und nimmt Backups entgegen und verwahrt diese nach den definierten Aufbewahrungsfristen auf. Backup Pakete beinhalten einen Zugang zu einer geteilten Backup Plattform, in Form von einem Vault-Account.

Vault-Account

Der Vault-Account ist eine eindeutige Organisationseinheit auf einem Vaultsystem, dieser wird für die Authentifikation eines Backup Agenten am Vault benötigt.

Der Name des Vaultaccounts ist zusammen gesetzt aus Ihrer Kundennummer bei der Wortmann AG und dem Namen Ihres Endkunden im TERRA CLOUD Center in Großbuchstaben.

Beispiel:

12345-ENDKUNDEXY

Sie benötigen den Vault-Account z.B. wenn Sie ein neues Vaultprofil erstellen, damit der Agent die Daten aus dem Profil verwenden kann um sich am Vaultsystem zu authentifizieren. Der Vault-Account wird für das Feld "Konto" und "Benutzername" hinterlegt.

Portal

Die Konfiguration wird wie in den folgenden Abschnitten dokumentiert beispielhaft durchgeführt. Für diese Konfiguration wurde der Administratoraccount „backupadmin@terracloud.de“ verwendet.
Dieser entspricht Ihrem Fachhändler Administrator Account (Backup Master Account).

Aufbau TERRA CLOUD Backup Portal

Beschreibung:
Dieses Schaubild zeigt die Struktur des Backup Portals. Die obere Ebene besteht aus der Parent-Site, diese erkennen Sie am Namen bestehend aus Ihrer Kundennummer der Wortmann AG und dem Namen Ihres Unternehmens. Über diese Ebene können Sie (Child) Sites administrieren und zentral sämtliche Funktionen des Portals nutzen. Sie können Benutzer für beide Ebenen erstellen, diese sind im Schaubild in grün hinterlegt für die Parent-Site und in blau für die Sites der Endkunden.

Bitte erstellen Sie für Ihr Unternehmen eine eigene Site, wie im Schaubild mit der NFR-Site gekennzeichnet.
Die Agenten für Ihre Systeme können Sie dann in diese Site verschieben, oder über einen Benutzer innerhalb der Site direkt in diese registrieren.

Hinweis:

 Bitte registrieren Sie nur Agenten in die Parent-Site, wenn diese danach zu weiteren Konfiguration in die zugehörige Kunden Site verschoben werden. 

Site anlegen

Eine Site ist ein Unterbereich innerhalb Ihres Portals, um eine Gruppe von zu sichernden Computern zu separieren und zu administrieren.
Subsites gewährleisten die klare Trennung der Agenten und Sicherungen von unterschiedlichen Kunden.
Klicken Sie in der Navigationsleiste auf „Sites“ und dann auf „Neue Site erstellen“.

Vergeben Sie nun einen Namen für die Site. Ein sinnvoller Name ist der Name des Endkunden, dieser kann mit einer von Ihnen vergebenen Kundennummer kombiniert werden, z.B. 12345-Endkunde.
Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“.

Vergeben Sie nun einen Namen für die Site. Ein sinnvoller Name wäre hier der Name des Endkunden.
Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“.

Benutzer anlegen (optional)

Sie können für die Site Ihres Endkunden verschiedene Benutzer anlegen. Wenn Sie bei der Registrierung des Agenten anstelle Ihres Parent Site Administrators einen angelegten Benutzer der Rolle "Benutzer" oder "Administrator" angeben, wird der Agent in die Endkunden Site registriert.

Hinweis:
Weitere Informationen zu den verschiedenen Benutzerollen finden Sie im Berechtigungskonzept.

Auf dem folgenden Screenshot sehen Sie die Konfigration eines Benutzers der Rolle "Benutzer".
Bitte beachten Sie, dass Sie Benutzern die nicht über die Benutzerrolle "Administrator" verfügen noch Agenten zuweisen.

Benachrichtigungen konfigurieren (optional)

Unter dem Reiter "Benachrichtigungen" können Sie eine E-Mailbenachrichtigung für die Site konfigurieren.
Die hinterlegte Adresse wird benachrichtigt, sobald das Verschlüsselungskennwort eines Jobs geändert wird.
Diese kann Sie z.B. im Fall eines unberechtigten Zugriffs warnen, wenn sich ein Angreifer über die Änderung des Verschlüsselungskennwort Zugriff auf zukünftige Backups verschaffen will.
Das Verschlüsselungskennwort kann nicht rückwirkend für bereits bestehende Safesets verändert werden.

Hinweis:
Die Änderung des Verschlüsselungskennworts wird ebenfalls im "Status-Feed" angezeigt.

Die Grundkonfiguration für Ihre erste Endkunden Site ist damit abgeschlossen.

Vault Profile konfigurieren

Wählen Sie die soeben erstellte Site per Mausklick aus. Klicken Sie nun auf den Reiter „Vault-Profile“ und „Neue hinzufügen“.
Mittels Vault Profile können Sie die Zugangskennung zu Ihrem Vault (Datenspeicher) hinterlegen. Bei jedem Backup-Job kann dann das Profil ausgewählt werden,
in welchem Vault die Daten abgelegt werden sollen. Wenn Sie kein Vault Profile anlegen möchten, müssen Sie für jeden Backup-Job manuell die Zugangsdaten zu Ihrem Vault einrichten.

„Vault-Name“ ist frei wählbar. Wir empfehlen den Endkundennamen einzugeben. Die Zugangsdaten zu Ihrem Vault erhalten Sie von der WORTMANN AG.
Jeder Endkunde (bzw. jede Endkundenfirma) MUSS seinen eigenen Zugang erhalten, damit die Kundendaten sauber voneinander getrennt werden.
Klicken Sie nach der Eingabe auf „OK“.

Das gespeicherte Vault Profil sollte anschließend sichtbar sein.

Automatische Agent-Konfiguration

Um neue Agenten im Portal automatisch konfigurieren zu lassen, aktivieren Sie bitte die Option "Neue Agenten automatisch konfigurieren" unter dem Reiter "Automatische Agent-Konfiguration".

Voraussetzungen:
- Agentenversion 8.90a oder neuer
- Übermittlung eines Standardverschlüsselungskennwortes im Installationsprozess

Bitte wählen Sie ein Vault-Pofil und eine Jobvorlage aus, Sie können entweder die bereits hinterlegte Best Practice Vorlage "Entire-System-Image" oder eine eigene Vorlage erstellen.

Standard-Verschlüsselungskennwort:
Um einen Backup Job vollständig automatisch erstellen zu lassen, muss ein Verschlüsselungskennwort definiert werden. Bei der automatischen Agent-Konfiguration wird das Verschlüsselungskennwort als Standard-Verschlüsselungskennwort bereits im Installationsprozess übergeben.

Eigene Jobvorlagen erstellen

Sie können eigene Jobvorlagen erzeugen in dem Sie neben der voreingestellten Jobvorlage auf den Button "Anzeigen" klicken und von der Jobvorlage eine bearbeitbare Kopie erstellen. Diese Kopie können Sie nach belieben anpassen und nach dem speichern für die Automatische Agent-Konfiguration verwenden.

Beispiel für eine eigene Jobvorlage:

Berechtigungskonzept

Dieses Schaubild zeigt die vier verschiedenen Rollen die einem Benutzer zugewiesen werden können.
Sie können Benutzer entweder innerhalb einer Site erstellen oder auf Fachhändlerebene in Ihrer Parentsite, weitere Informationen dazu finden Sie im Schaubild zum Aufbau TERRA CLOUD Backup Portal

Benutzern Agenten zuweisen

Benutzer die nicht über die Rolle "Administrator" verfügen müssen Agenten zuwiesen werden die von diesen verwaltet werden dürfen.
Dies können Sie entweder über die Konfigration der Benutzer innerhalb der Site durchführen oder über den Reiter Sites innerhalb Ihrer Parent Site.

In diesem Beispiel wurden dem Benutzer nur die SERVER01 und SERVER02 zur Verwaltung zugewiesen.

Computer aus dem Portal und vom Vault entfernen

Empfohlene Vorgehensweise bei der Außerbetriebnahme eines Systems:
1. Selektieren Sie über die Checkbox auf der linke Seite des Backup Portal das gewünschte System
2. Wählen Sie unter "Aktionen" Ausgewählte(n) Computer löschen
3. Selektieren Sie "Computer vollständig löschen" und bestätigen Sie die Löschung wie angezeigt (Abbildung unten)
4. Deinstallieren Sie den Backup Agenten von dem betroffenen System

Offline Computer:
Ein System wird im Portal als offline angezeigt, wenn der Dienst "TERRA Cloud Backup BUAgent" nicht ausgeführt wird oder nicht mit dem Backup Portal kommunizieren kann.
Sie können über die Aktion "Ausgewählte(n) Computer löschen" den Eintrag im Backup Portal entfernen über die Option "Computer löschen".
Bitte beachten Sie, dass bei dieser Vorgehensweise nur der Eintrag im Backup Portal entfernt wird und der Datenbestand auf dem Vaultsystem bestehen bleibt.

Computer in eine andere Site verschieben

Sie können über die Aktion "Computer verschieben" beliebig viele Computer in eine andere Site verschieben.
Diese Funktion ermöglicht es z.B. Systeme, die versehentlich in der Parent-Site registriert wurden, der Site des Endkunden zuzuordnen.

Jobs aus dem Portal und vom Vault löschen

Wählen Sie dazu die gewünschten Job aus und unter der Aktion "Job löschen" aus.


Wählen Sie zunächst aus, ob Sie die Daten ausschließlich aus dem Portal oder aus dem Portal UND auf dem Vault gelöscht haben möchten.
Klicken Sie anschließend auf den roten Löschen-Button. Weitere Anweisungen folgen im nächsten Popup.


Nach dem Eintippen von "BESTÄTIGEN" wird der genannte Job nach 24 Stunden gelöscht.


Die Löschung wird nun bestätigt und ist anschließend in der Spalte "Letzter Sicherungsstatus" zu sehen.


Unter Job-Aktionen können Sie die Löschung innerhalb 24 Stunden annulieren.

Anpassung im Backup Portal nach einer Datenmigration

Nach einer Migration der Daten/Backups auf z.B. ein dediziertes Vaultsystem muss eine Anpassung der Konfigration im Backup Portal vorgenommen werden.
Der Backup Agent soll sich nach der Migration mit einem anderen Vaultsystem verbinden und ggf. auch andere Zugangsdaten zur Authentifikation verwenden.
Die Vorgehensweise unterscheidet sich leicht je nach Migrationsmethode. Bitte führen Sie die folgenden Anpassung nach Absprache im Migrationsprozess (Support Ticket) durch.

Migration des Vaultaccounts

Bei dieser Variante wird der gesamte Vaultaccount auf ein anderes Vaultsystem verschoben. Ein Vaultaccount ist eine Organisationseinheit für einen Endkunden. Die Zugangsdaten und den Namen des Vaultaccounts erhalten Sie bei der Bereitstellung des Accounts z.B. 12345-DEMO.

Bitte führen Sie folgende Schritte nach dem erfolgreichen Umzug des Accounts durch:

1. Rufen Sie für jeden Agenten die "Vault-Einstellungen" im Backup Portal auf
2. Bearbeiten Sie die aktuelle Vaultverbindung und tauschen Sie die FQDN des alten Vaultsystems gegen die des neuen Vaultsystems aus
3. Passen Sie ebenfalls das Vaultprofil für diese Site ein

Der folgende Screenshot zeigt die aktuelle Vaultverbindung welche bearbeitet werden muss.

Migration der Daten in einen neuen Vaultaccount

Voraussetzung für diese Methode ist ein neuer Vaultaccount auf z.B. einem dedizierten Vaultaccount. Bei dieser Variante werden nur die Computer und deren Backup Jobs in einen neuen Vaultaccount migriert.
Da der neue Account auf einem anderen Vaultsystem liegt und andere Zugangsdaten verwendet müssen alle Positionen in der Vaultverbindung geändert werden.

1. Rufen Sie für jeden Agenten die "Vault-Einstellungen" im Backup Portal auf
2. Bearbeiten Sie die aktuelle Vaultverbindung und tauschen Sie die gesamten Vaultzugangsdaten gegen die des neuen Vaultacounts aus
3. Passen Sie ebenfalls das Vaultprofil für diese Site ein

Richtlinien

Wir empfehlen es, aktuell keine Richtlinien zu verwenden!
Richtlinien haben derzeit ein paar unschöne Begleiteffekte. Insbesondere kann es zu Verwirrungen bei den Aufbewahrungstypen kommen.
In der Vergangenheit hat dies vereinzelnd zu einem Safeset-Mehrverbrauch geführt.
Wir werden das Thema Richtlinien weiter ausbauen und verbessern – sogar bis hin zu Job-Templates inkl. Zeitplänen, die mit wenigen Klicks auf mehrere Agenten ausgerollt werden können.

Bis dahin empfehlen wir die erweiterten Einstellungen manuell zu setzen

Berichte

Über die Berichtfunktion können Sie detaillierte Informationen über Ihre Backup Verbrauchswerte einsehen. Zum Aufrufen der Seite „Berichte“ müssen Sie als Benutzer mit „Administrator“-Rolle eingeloggt sein.
Berichte lassen sich planen und automatisch per Mail zusenden (PDF, XLS, CSV). Um Berichte einsehen zu können, muss der „Vault-Account“ auf die jeweilige Site synchronisiert sein.
Die Synchronisation findet automatisiert zu jeder vollen Stunde im Hintergrund statt.

Automatische Synchronisation des Vault-Accounts – Funktionsweise:

• Unterhalb der „Vault-Einstellungen“ befindet sich die Vault-Registrierung (1)
• der „Vault-Account“ (2) wird auf die Site (3) übertragen

Damit die Synchronisierung funktioniert, müssen folgende Voraussetzungen erfüllt sein:

1. Der Vault-Account darf NICHT site-übergreifend verwendet werden (gleicher Vault-Account in unterschiedlichen Sites)
2. Der Agent wurde in einer selbst erstellten Site (https://backup.terracloud.de/Sites) registriert

Innerhalb einer Site können unterschiedliche Vault-Accounts verwendet werden, sofern diese nicht in anderen Sites genutzt werden.

Agent Upgrade Center

Das Agent Upgrade Center bietet Ihnen die Möglichkeit Windows Agenten ab der Version 8.7x über Portal zu aktualisieren.

Einzelne Agenten aktualisieren
Über den Reiter "Computer" können Sie Systeme auswählen und unter "Aktionen" das Update der Agenten einleiten.

Statusanzeige
Neben dem aktuellen Version können Sie anhand des Icons auslesen, ob der Agent aktualisiert werden kann (lila Punkt) bzw. gerade aktualisiert wird. Sobald ein Agent erfolgreich aktualisiert wurde wird ein Haken neben der Versionsnummer angezeigt. Wenn Sie mit dem Cursor auf das Symbol neben der Versionsnummer bewegen, wird Ihnen die jeweilige Bedeutung angezeigt z.B. "Neue Agenten-Version verfügbar". Auf dem folgenden Screenshot sehen Sie einen Agenten der gerade aktualisiert wird.

Agenten gesamter Sites aktualisieren
Rufen Sie dafür das Agent Upgrade Center über Ihren Master Login auf und wählen Sie den gewünschten Agenten und danach die jeweiligen Sites aus.

Bitten wählen Sie danach aus, ob die Agenten automatisch oder sofort aktualisiert werden sollen:

Windows Agent

Installation über das Setup

Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu in Ihr Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus.

Starten Sie nun die Installation auf dem zu sichernden Server. Wählen Sie zunächst die gewünschte Sprache, mit der Sie durch die Installation geführt werden möchten.

Klicken Sie auf der "Support Information and Release Notes" Seite auf Weiter

Akzeptieren Sie die Lizenzbestimmungen und klicken auf Weiter.

Wählen Sie im nächsten Installationsschritt „Benutzerdefiniert“ und klicken Sie auf Weiter.

Die lokalen Logon Credentials können i.d.R. übernommen werden. Klicken Sie auf Weiter.

Wählen Sie das gewünschte Installationsverzeichnis. Klicken Sie anschließend auf Weiter.

Neben dem eigentlichen Backup-Agenten können weitere Plug-ins installiert werden. Je nach Typ des Servers können so beispielsweise einzelne Microsoft SQL-Datenbankinstanzen oder Exchange-Postfächer gesichert werden.
Wählen Sie die gewünschten Plug-ins aus und klicken anschließend auf Weiter.

Geben Sie die Mail-Adresse und das Passwort des in 4.2.2 angelegten Benutzers ein. Bestätigen Sie mit Weiter.

Bestätigen Sie mit Installieren.

Sollten Sie anschließend zurück zur Agentenregistrierung geleitet werden stimmen vermutlich die eingegebenen Zugangsdaten nicht, oder Sie haben Probleme mit der
Netzwerkverbindung. Versuchen Sie zunächst einen Ping auf backup.terracloud.de abzusetzen. Wenn dies funktioniert können Sie per Telnet überprüfen ob der Port 8086 erreichbar ist.

Nach spätestens 5 Minuten sollte der soeben registrierte Server innerhalb Ihres Portals unter „Computer“ auftauchen.

Auf der rechten Seite ist unter „Site-Name“ in unserem Fall „Endkunde1“ zu lesen. Das liegt daran, dass wir den Agenten mit dem Benutzer backupkunde@endkunde1.de registriert haben,
der zur Subsite „Endkunde1“ gehört. Auf diese Weise können wir nun nach Computern filtern, die zur Subsite „Endkunde1“ gehören. Damit lassen sich schnell alle Computer einer Organisationseinheit auflisten.

Silent Installation unter Windows

Der Agent kann auch im Silent Modus installiert werden. Dies ist dann hilfreich, wenn der Agent auf mehreren Systemen automatisiert ausgerollt werden soll.

Ein Beispiel für die Silentinstallation inlusive dem Image Plug-in:
Agent-Windows-x64-x-xx-xxxx.exe /s /v" REGISTERWITHWEBCC=True AMPNWADDRESS=backup.terracloud.de AMPUSERNAME=backupkunde@firmaXYZ.de AMPPASSWORD=password FEATUREVOLUMEIMAGE=ON /qn"

Erklärung:
Agent-Windows-x64-x-xx-xxxx.exe: Das Setup des Agenten (x64) wird aufgerufen.
REGISTERWITHWEBCC=True: Der Agent soll am Backup Portal registriert werden.
AMPNWADDRESS=backup.terracloud.de: Die Adresse des Backup Portals wird übergeben.
AMPUSERNAME=backupkunde@firmaXYZ.de: Der Benutzer der Kundensite wird übergeben.
AMPPASSWORD=password: Das von Ihnen vergebene Kennwort für den Benutzer der Kundensite.

Parameter für Plug-ins:
Plug-ins können wie im Beispiel oben hinter dem AMPPASSWORD mit einem Leerzeichen getrennt hinzugefügt werden.

Image Plug-in: FEATUREVOLUMEIMAGE=ON
Exchange Plug-in (Legacy): FEATUREEXCHANGE=ON
Exchange Plug-in (Ab 2010): FEATUREEXCHANGE2010=ON
SQL Plug-in: FEATURESQL=ON
Cluster Plug-in: FEATURECLUSTER=ON
Oracle Plug-in: FEATUREORACLE=ON

Installation in ein anderes Verzeichnis:
Bitte geben Sie, falls benötigt, für die Installation in ein anderes Verzeichnis folgenden Parameter direkt hinter /s /v" an:
SILENTINSTALLDIR=\"Pfad Beispiel:
SILENTINSTALLDIR=\"C:\Program Files\Example\

Silent Agenten-Registrierung

Folgender Eintrag in der Kommandozeile reicht aus, um den Agenten am Portal erneut zu registrieren:
C:\Program Files\TERRA Cloud Backup\Agent\buagent.exe" -cmdline --reregister --amplogin backupkunde@firmaXYZ.de --amppassword USERPW --ampserver "backup.terracloud.de" --ampport 8086

Anschließend müssen einmal die Dienste des Terra Cloud Backups neu gestartet werden.
Starten Sie dazu Powershell mit Administratorrechten und geben Sie folgendes ein:
Get-Service -DisplayName "TERRA Cloud Backup*" | Restart-Service

Agent mit Vault verknüpfen

Jeder neu registrierte Computer wird im Portal zunächst einmal als „Nicht konfiguriert“ angezeigt. Zunächst muss dem Computer mind. ein Vault (Datentresor) zugeordnet werden.
Klicken Sie auf den Server, den Sie konfigurieren möchten (in diesem Beispiel „DC“). Dadurch öffnen sich die Einstellungen für diesen Computer. Klicken Sie anschließend rechts auf „Manuell konfigurieren“.

Klicken Sie nun rechts auf „Vault hinzufügen“.
Wählen Sie anschließend unter „Vault-Profil“ das in 4.2.1 erstellte Vault Profil aus, in unserem Fall ist dies „Vault_Endkunde1“. Alle Felder sollten daraufhin automatisch mit den eingestellten Werten ausgefüllt werden.

Der Agent baut testweise eine Verbindung zum Vault auf. Wenn die Verbindung nicht hergestellt werden kann, beispielsweise weil falsche Zugangsdaten eingegeben worden sind, erhalten Sie eine Fehlermeldung.
Sofern alles OK, taucht der Vault nun unter den „Vault-Einstellungen“ auf.

Erweiterte Agentenkonfiguration

Für jeden Computer können individuelle Einstellungen konfiguriert werden. Dazu gehören z.B. Mailbenachrichtigung und Bandbreitenbegrenzung.

Gehen Sie im Portal auf „Computer“. Wählen Sie einen Server aus und klicken Sie anschließend auf „Erweitert“ um spezifische Einstellungen vorzunehmen.

Optionen:
Unter diesem Punkt können Sie dem System eine Beschreibung hinzufügen, wir z.B. in einem Support Fall die Ticketnummer in der Beschreibung zu hinterlegen.
Wir empfehlen bei aktuellen Windows Agenten die Option "Fehler protokollieren und Sicherung beenden", diese ist nach der Installation oder Update die Standardeinstellung.
Die Option "Fehler protokollieren und Sicherung fortsetzen" bietet den Vorteil, dass Sicherung auch bei z.B. VSS-Problemen zum Teil durchlaufen können.
Die in diesem Job nicht gesicherten Dateien sorgen im Nachgang für ein vergrößertes Delta.

Aufbewahrungstypen:
Die aktuell hinterlegten Aufbewahrungstypen werden hier angzeigt, nach einer Installation sind standardmäßig "Daily" und "Monthly" hinterlegt.
Über diesen Reiter können Sie eigene Aufbewahrungstypen erstellen, die Ihnen danach im Zeitplan zur Auswahl stehen, bitte beachten Sie bei der Konfiguration, dass 41 Safesets pro Job kostenfrei enthalten sind.

Benachrichtigungen:
Der Agent kann nach einem Backup eine E-Mail versenden. Sie können konfigurieren, bei welchem Ergebniss eine Benachrichtigung erfolgen soll.
Die Mail wird vom Agenten versendet. Der SMTP-Port muss daher vom zu sichernden Computer nach außen erreichbar sein.
Wenn Sie eine vom Internet abgeschottete Serverumgebung haben benötigen Sie einen Relay-Server.
Wir empfehlen Ihnen nach der Konfiguration die Einstellungen zu testen und die Mail-Benachrichtigung nur ergänzed zu einer Monitoring Strategie zu verwenden.
Bitte bedenken Sie, dass der Agent z.B. im Fall eines Systemausfalls keine Benachrichtigung versenden kann.

Leistung:
Eine Bandbreitenlimitierung und die Ausführungspriorität können unter diesem Punkt konfiguriert werden.
Eine Änderung der Ausführungspriorität zeigt nach aktuellem Kenntnisstand keine spürbare Auswirkung, daher empfehlen wir den Standardwert beizubehalten.
Die Bandbreitenlimitierung ist besonders bei schwachen Anbindungen während der Arbeitszeit Ihres Kunden empfohlen.
Mindestens 1,5 Mbit/s sollten für ein Backup zugewiesen werden.

Agent-Protokolldateien:
Unter diesem Reiter können Sie alle globalen (Jobübergreifende) Logfiles des Agenten einsehen, diese können für das Troubleshooting hilfreich sein.
Beispielsweise können Logfiles des BUAgent eingesehen werden, dieser Dienst (TERRA Cloud Backup BUAgent) ist für die Kommunikation des Agenten mit dem Backup Portal zuständig.

Aktualisierung des Agenten

Der TERRA CLOUD Backup Agent kann wie folgt aktualisiert werden:

Windows (manuell):

• Ab der Agentenversion 8 kann der Agent direkt über das Setup der neueren Agentenversion aktualisiert werden
• Wenn Sie ein Setup eines neueren Agenten starten, werden Sie gefragt, ob Sie ein Update durchführen möchten

Windows (Agent Updater):

• Agenten ab der Agentenversion 8 können mit dem Windows Agent Updater aktualisiert werden
• Den Windows Agent Update finden Sie im Downloadbereich des Backup Portals
• Sie erhalten über die einzelnen Schritte Rückmeldung, wie in der Abbilung zu erkennen

Windows (Agent Upgrade Center):
Sie können mehrere Agenten zentral über das TERRA CLOUD Backup Portal aktualisieren, eine Anleitung dazu finden Sie unter:
Agent Upgrade Center

Linux Agent

Installation

Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu im Backup Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus.
Bitte entpacken Sie das Archiv mit tar -zxf PACKAGE-NAME.tar.gz.

Wechseln Sie anschließend in das Verzeichnis und rufen die install.sh auf.

Die Installation ist sehr einfach und weitestgehend selbsterklärend. Zunächst fragt der Assistent nach dem Installationsverzeichnis. Default ist dies /opt/BUAgent.
Wenn Sie damit einverstanden sind drücken Sie die Entertaste, alternativ können Sie einen anderen Pfad eingeben. Sofern es das Installationsverzeichnis noch nicht gibt,
müssen Sie das Erstellen des Verzeichnisses anschließend bestätigen.

Im nächsten Schritt können Sie die „default language“ entweder per ENTER bestätigen oder ändern.

Unter „Do you wish to register to a Web-based Agent Console server“ können Sie den Defaultwert [Y] ebenfalls per ENTER bestätigen.
Nun muss die Adresse des Portals angegeben werden, zu dem sich der Agent verbinden soll. Geben Sie hier bitte backup.terracloud.de ein.
Im nächsten Schritt muss der Default-Verbindungsport 8086 per ENTER bestätigt werden.
Geben Sie Benutzername und Passwort des in 4.2.2 erstellten Benutzers ein und bestätigen Sie mit ENTER. Der Agent sollte sich nun mit dem Portal verbinden und die Registrierung durchführen.
Sobald die Meldung erscheint „Registered to the Portal“ wurde die Registrierung erfolgreich abgeschlossen.

Im Portal sollte nun nach wenigen Sekunden bzw. Minuten die Maschine auftauchen und kann konfiguriert werden.

Alternative statische IP bei einer BMR-Rücksicherung vergeben

Bei einer BMR-Rücksicherung wird standardmäßig die ursprüngliche Netzwerkkonfiguration wiederhergestellt.
Wenn Sie eine alternative Konfiguration vergeben möchte, um z.B. eine Testrücksicherung durchzuführen empfehlen wir das System zunächst ohne Netzwerkzugriff zu starten.
Bei einer Hyper-V könnten Sie z.B. zunächst ohnen einen verbundenen externen vSwitch in das Wiederherstellungs ISO booten, nach der Anpassung der Netzwekkonfiguration können Sie die VM mit dem vSwitch verbinden. Damit sorgen Sie dafür, dass das System zu keinem Zeitpunkt mit der alten IP-Adresse online geht.

Bitte führen Sie diese Schritte durch um die Netzwerkkonfiguration vor der Wiederherstellung anzupassen:

1. Booten Sie in das Restore ISO und Leiten Sie die Wiederherstellung ein bis zu dem Schritt, in dem Sie aufgefordert werden ./bmragent auszuführen.
2. Ermitteln Sie den Namen und die Konfiguration des Netzwerkinterfaces mit Hilfe von ip address show
3. Nehmen Sie das Interface offline durch z.B. ip link set Name des Netzwerkinterfaces down
4. Löschen Sie die alte IP-Adresse, die Sie im ersten Schritt ermittelt haben durch z.B. ip adress del 172.29.4.24/22 dev Name des Netzwerkinterfaces
5. Konfigurieren Sie eine neue IP-Adresse durch z.B. folgenden Befehl ip address add 172.29.4.29/22 dev Name des Netzwerkinterfaces
6. Nehmen Sie das Netzwerkinterface nach der Anpassung wieder online
7. Konfigurieren Sie abschließend das Default Gateway durch z.B. ip route del default und im Anschluss ip route add default via 172.29.4.1 dev Name des Netzwerkinterfaces

Auf diesem Screenshot sehen Sie beispielhaft die Schritt 1 aus der Anleitung:

Backup Jobs

Dateibasiertes Backup

Funktionsweise

Die Backup Software greift auf das Dateisystem des zu sichernden Systems zu. Die Dateien werden eingelesen und in 32KB Blöcke aufgeteilt, für jeden dieser Blöcke wird eine Prüfsumme berechnet. Anhand der Prüfsummen kann in Folgesicherungen das Delta ermittelt werden. Die für die Sicherung ermittelten Blöcke werden komprimiert und verschlüsselt.

Schneller Datei-Scan

Die Funktion "Schneller Datei Scan" oder "QFS Quick File Scanning" ermöglicht dem Windows Agenten für die Ermittlung des Deltas Dateien anhand des Zeitstempels (Änderungsdatum) im Dateisystem vorzufiltern. Dateien dessen Änderungsdatum neuer ist, als das letzte Backup, werden eingelesen und mit Hilfe der berechneten Prüfsummen der 32KB Blöcke mit der Deltadatei der letzten Sicherung verglichen. In das Backup werden nur Blöcke übernommen die bisher noch nicht gesichert wurden.

Vor- und Nachteile

Vorteile:

1. BMR-Sicherung möglich
2. Im Standardumfang des Agenten enthalten, es ist kein zusätzliches Plug-in notwendig
3. Kein Neustart nach der Installation erforderlich
4. Granulares Troubleshooting möglich
5. Dateien/Verzeichnisse können ausgeschlossen werden
6. Kann von der Agenten Konsole ohne Portalzugriff administriert werden
7. Skriptbasierte Wiederherstellung via VPR-Datei möglich

Nachteile:

1. Langsamer bei vielen kleinen Dateien
2. Navigation via Portal bei der Wiederherstellung einzelner Dateien

Best Practice

1.Verwenden Sie einen dateibasierten Backup Job, bei einer Neueinrichtung, nur für die Sicherung von einzelnen Dateien und Ordner
2.Fügen Sie bei bestehenden dateibasierten BMR Backup Jobs die Option "Gesamter Server" hinzu
3.Nutzen Sie für die Konfiguration neuer BMR Backups einen imagebasierten Job 

Dateibasierten Backup Job erstellen

Klicken Sie auf den Reiter „Jobs“. Anschließend auf „Neuen Job für lokales System erstellen“.

Es öffnet sich das Fenster "Neuen Job erstellen".

Bitte vergeben Sie zunächst einen Namen für den Job. Im Beispiel wird der Name „BMR“ (für Bare Metal Restore) verwendet.
Standardmäßig wird als Verschlüsselungsalgorithmus der als sehr sicher geltende AES 256 Bit vorgegeben.
Vergeben Sie anschließend ein Verschlüsselungskennwort (maximal 31 Zeichen). Das Zurücksetzen eines Verschlüsselungskennwortes ist nicht möglich!
Im mittleren Bereich finden Sie die Verzeichnisstruktur, die der Agent an das Portal übermittelt. Hier können Sie bequem alle Verzeichnisse und Ordner auswählen, die Sie sichern möchten.

In diesem Beispiel wurden die Optionen "BMR" und "Gesamter Server" konfiguriert. Bitte beachten Sie unsere Damit werden nicht nur die eigentlichen Systemdateien gesichert, sondern auch der Bootloader. Sie können also später einen kompletten Server wieder zurücksichern. Beim „Bare Metal Restore“ wird neben den zum Booten notwendigen Daten auch die komplette c:\ Systempartition gesichert.

Auf der rechten Seite sehen Sie dann den Sicherungssatz. Mit „+“ gekennzeichnete Objekte werden gesichert. Möchten Sie einzelne Daten aus der Sicherung ausschließen,
markieren Sie die Datei und klicken auf „Ausschließen“. Mit „-“ gekennzeichnete Objekte werden von der Sicherung ausgeschlossen.
Bestätigen Sie die Einstellung per Klick auf „Job erstellen“.

Anschließend öffnet sich automatisch ein Fenster, um den Zeitplan zu konfigurieren.

Komplexe Exklusionen/Inklusionen in dateibasierten Jobs konfigurieren

Die folgende Anleitung kann sowohl für lokale dateibasierte Backup Jobs, als auch für UNC-Jobs (Netzwerkfreigaben) angewandt werden.
Bei der Konfiguration eines der oben genannten Job-Typen kann im Portal nur eingeschränkt ex- oder inkludiert werden.
Über das Backup Portal können Sie pro Exklusionseintrag in der Jobkonfiugration nur ein Verzeichnis auswählen und im jeweiligen Unterverzeichnis Order und/oder Dateien ausschließen. Somit greift der Eintrag nur für die darunterliegende Ebene.

Beispiel komplexe Exklusion:
Sie möchten in einem Backup Job alle Verzeichnisse ausschließen die mit _Backup enden, da diese Datensicherungen enthalten die nicht in das TERRA CLOUD Backup aufgenommen werden sollten.

D:\Daten\*\*\*_Backup\*.*

In dieser Exklusion gibt es zwei Ebenen von verschiedenen Verzeichnissen die jeweils Unterverzeichnisse mit der Endung _Backup beinhalten. Diese Verzeichnisse und deren Inhalten werden über die abgebildete Syntax exkludiert. Dieser komplexe Exklusionsausdruck kann jedoch nicht im Portal nach konfiguriert werden und muss deshalb manuell in die Konfigurationsdatei des Jobs kopiert werden.

Exklusion in der Jobkonfiguration hinterlegen:
1. Konfigurieren Sie für den Job eine beliebige Exklusion
2. Stoppen Sie beide Dienste des TERRA CLOUD Backup Agenten
3. Öffnen Sie die JOBNAME.vvc Datei im Installationsverzeichnis des Agenten
4. Tauschen Sie die Exklusion die durch Schritt 1 erzeugt wurde gegen die von Ihnen gewünschte wie in folgendem Beispiel aus

Exclude = "D:\*\*\*_Backup\*.*"

5. Starten Sie beide Dienste wieder
6. Überprüfen Sie im Backup Portal die Jobkonfiguration und den Zeitplan und speichern Sie diesen ggf. erneut
7. Durch die manuelle Modifikation erhalten Sie im Backup Portal eine Warnung, diese können Sie einfach bestätigen
8. Bitte prüfen Sie nach der Bestätigung der Warnung, ob die Konfiguration wie gewünscht übernommen wurde

Für eine komplexe Inklusion können Sie diese Anleitung analog verwenden.

Imagebasiertes Backup

Funktionsweise

Im Gegensatz zu einem dateibasierten Backup Job, der bei der Sicherung einzelne Dateien und Ordner schützt, sichert ein Image-Job nacheinander alle Blöcke in einem Volume. Es besteht die Möglichkeit eine BMR-Sicherung einzurichten, wenn alle systemrelevanten Volumes gesichert werden.

Changed Block Tracking

Das Image Plug-in installiert einen Changed Block Tracking Treiber, dieser erfordert nach der Installation einen Neustart. Über diesen kann ermittelt werden welche Blöcke sich bezogen auf das letzte Backup verändert haben.

Vor- und Nachteile

Vorteile:

1. BMR-Sicherung möglich
2. Schneller bei vielen kleinen Dateien
3. Empfehlenswert ab 1TB nativ geschützter Datenmenge
4. Benötigt weniger Rechenleistung als eine filebasierte Sicherung
5. Bequemes Wiederherstellen (Image wird angehängt)
6. Navigation via Explorer bei der Wiederherstellung

Nachteile:

1. Kein Ausschluss einzelner Dateien und Ordner möglich
2. Wiederherstellung nur auf gleich große/größere Platten möglich
3. Neustart nach Agenten-Installation/Update erforderlich
4. Keine granulares Troubleshooting möglich
5. ReFS wird nicht unterstützt

Best Practice

1. Wählen Sie für den Schutz des gesamten Systems, inklusive der Möglichkeit eines Bare Metal Restores, die Option "Gesamter Server" und "BMR"

Imagebasierten Backup Job erstellen

Voraussetzung:
Das Image Plug-in muss auf dem System installiert sein. Sollte das Plug-in noch nicht installiert sein, können Sie das Agent Setup erneut ausführen und über die Option "ändern" das Plug-in nachträglich installieren.

Job erstellen:
Bitte wählen Sie im Backup Portal unter "Jobaufgabe" auswählen wie in folgendem Screenshot zu sehen den Image-Job aus:

Job konfigurieren:
In diesem Screenshot sehen Sie eine Beispielkonfiguration von einem Image-Job. In diesem wurde die Option "Bare Metal Restore" und "Gesamter Server" ausgewählt und in den Sicherungssatz übernommen.
Anstelle des Dateisystems zeigt der Agent nur einzelne Volumes an.

Option "Anwenungsbewusste Sicherung":
Diese Option ermöglich zusätzlich zu einer BMR Sicherung auch die Transaktionsprotokolle eines Microsoft SQL Servers abzuschneiden und zu sichern. Um dies nutzen zu können, müssen Sie die für die SQL Instanz notwendigen Zugangsdaten hinterlegen. Wir empfehlen diese Option nicht zu verwenden und für eine umfangreiche Sicherung einer SQL Instanz einen eigenen SQL Job zu verwenden.

Option "Gesamter Server":
Wenn Sie diese Option dem Sicherungssatz hinzufügen werden alle Partitionen (Volumes) eines System in das Backup aufgenommen. Ausgeschlossen davon sind Wechseldatenträger (z.B. externe Festplatten oder USB-Sticks). Nachträglich hinzugefügte Partitionen (Volumes) werden automatisch inkludiert, es Bedarf keiner Anpassung der Konfiguration.

Hinweis:

Bei einem imagebasierten Backup Job ist der BMR-Schutz durch die Option "Gesamter Server" automatisch gegeben, um jedoch eine Standard-Konfiguration für file- und imagebasierte Backup Jobs anbieten zu können, wurde die Option BMR im oberen Screenshot zusätzlich hinzugefügt. 

Best Practice Zeitplan

• Der Best Practice Zeitplan verwendet die Aufbewahrungstypen "Monthly" und "Daily", diese werden bei der Installation automatisch mit angelegt
• Die Sicherung mit monatlicher Aufbewahrung wird auf den dynamisch letzten Tag gelegt
• Uhrzeit der Sicherung muss gleich sein, damit die eingestellte Priorität greift (selten vor oft)
• Die Komprimierung steht standartmäßig auf "kleiner", damit das zu übertragende Delta so klein wie möglich wird
• Die Einstellung "Automatischer Neustart für zeitgesteuerte Sicherungen" erlaubt den Backup Agenten im Fehlerfall das Backup erneut zu starten, nach einer definierten Wartezeit
• Wir empfehlen AUSDRÜCKLICH die Backup-Jobs in der Nacht zwischen 22:00 und 6:00 Uhr morgens laufen zu lassen
• Unser Backend ist darauf optimiert während dieser Zeit die volle Bandbreite und Leistung bereitzustellen
• Tagsüber werden Konsistenzprüfungen durchgeführt, die die Leistungsfähigkeit u.U. beeinträchtigen können
• Mit Hilfe der Konsistenzprüfungen stellen wir die Integrität Ihrer Daten sicher und gewährleisten damit eine sehr hohe Backupqualität

Job manuell ausführen

Auf Wunsch können Sie Jobs auch manuell ausführen.

Klicken Sie auf „Sicherung starten“.

Fertig gestellter Sicherungsvorgang:

Da der Agent in der Lage ist zu komprimieren, wurden in diesem Fall für eine komplette Windows Server 2016 VM nur 7,13 GB Daten übertragen und im Vault gespeichert. Die Originalgröße des Systems beträgt 19,30.
Es handelt sich hierbei um ein Initialbackup, da unter Geändert ebenfalls 19,30 GB hinterlegt sind.
Auch unter dem Reiter „Jobs“ können wir sehen, dass der Sicherungsvorgang erfolgreich abgeschlossen wurde:

Per Klick auf „Abgeschlossen“ in der Mitte können weitere Details eingesehen werden.

Zurückstellungsfunktion

Die Option der Zurückstellung ermöglich es ein Initialbackup nach einem definierten Zeitraum abzuschließen, ungeachtet wie viele Daten der Initialsicherung bereits übertragen wurden. Nach dem definierten Sicherungsfenster von z.B. 8 Stunden wird ein Safeset erstellt, aus diesem kann nur wiederhergestellt werden, was in den 8 Stunden übertragen wurde.

Im Zeitplan und bei der manuellen Ausführung kann eine Zurückstellung definiert werden:

Empfehlung:
Die Zurückstellungsfunktion kann ausschließlich für das Initialbackup verwendet werden. Sie können die Zurückstellung jeweils bei der manuellen Ausführung auswählen oder im Zeitplan hinterlegen. Wir empfehlen in der Agentenbeschreibung eine Erinnerung zu platzieren, dass die Zurückstellungsfunktion im Zeitplan aktiv ist. Nach dem ersten erfolgreichen Abschluss des Backups ohne Zurückstellung können Sie die Funktion aus dem Zeitplan und die Erinnerung aus der Agentenbeschreibung entfernen.

Die Zurückstellung kann dazu verwendet werden, um das Initialbackup bzw. Seedbackup auf mehrere Sicherungsvorgänge aufzuteilen. Sie erhalten im Logfile solange eine Warnung bis der Backup Job einmal vollständig abschließen konnte. Bei einem BMR Job ist der BMR Schutz erst nach dem ersten erfolgreichen Abschluss ohne Zurückstellung gegeben.

Beispiel:
Tag 1:
Der Backup Job wird das erste Mal mit einer Zurückstellung gestartet und beendet das Backup nach einem definierten Zeitraum von 8 Stunden und Safeset 1 wurde erstellt.
Tag 2:
Die Sicherung wird erneut gestartet und erstellt nach 8 Stunden Safeset 2.
Tag 3:
Bei der dritten Ausführung schließt der Backup Job vor dem Zeitraum von 8 Stunden ab, Safeset 3 wird erstellt und das Seedbackup ist erfolgreich abgeschlossen.
Der Status des Backups Jobs wechselt von "Mit Warnungen Zurückgestellt" auf "OK".

Wiederherstellung eines Backup-Jobs

Nach dem Sichern von Daten eines Systems können Sie bei den Backup-Jobs unter „Aktionen“ den Punkt „Wiederherstellen“ auswählen.

Windows

Wiederherstellung von einer filebasierten Sicherung

Mittels der Kalenderschaltfläche können Sie das Safeset auswählen, aus dem Sie die Daten wiederherstellen möchten.
Geben Sie das Verschlüsselungskennwort des Jobs ein. Die Schaltfläche „Hinweis“ zeigt Ihr Kennworthinweis an, sobald diese angeklickt wurde.
Die wiederherzustellenden Ordner und Dateien können mittels Kontrollkästchen für komplette Ordner oder Dateien gesetzt und anschließend mittels „Einschließen“ in der Wiederherstellung inkludiert werden.
Mit der Suchfunktion ist es möglich nach spezifischen Dateien suchen, ohne den Dateipfad herauszusuchen.
Hierbei werden die Platzhalterzeichen * (für beliebig viele Zeichen) und ? (für ein einzelnes Zeichen) unterstützt.
Jedoch kann das Fragezeichen nicht für einen Umlaut (ö,ä,ü) verwendet werden. Wählen Sie die entsprechenden Dateien aus und fügen Sie diese der Wiederherstellung hinzu, indem Sie auf „Ausgewählte einschließen“ klicken.
Um nach Dateien in einem bestimmten Ordner der Sicherung zu suchen, geben Sie in das Feld „Suchpfad“ den gewünschten Pfad ein.
Wenn Sie einen Ordner in eine Wiederherstellung einschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig eingeschlossen.
Sofern Sie nur einen Teil der Unterverzeichnisse oder Dateien in einem Ordner wiederherstellen möchten, können Sie Filter zum Einschließen-Datensatz hinzufügen.
Es ist zudem möglich, beispielsweise einen Filter hinzufügen, um nur Dateien mit .doc- oder .docx-Erweiterung in einem Ordner wiederherzustellen.
Wenn Sie einen Ordner aus einer Wiederherstellung ausschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig ausgeschlossen.
Sofern nur ein Teil der Unterverzeichnisse oder Dateien in einem Ordner ausgeschlossen werden soll, können Sie Filter zum Ausschließen-Datensatz hinzufügen.
Sie können beispielsweise einen Filter hinzufügen, damit nur Dateien mit .exe-Erweiterung in einem Ordner von der Wiederherstellung ausgeschlossen werden.



Sie haben die Optionen, die Dateien am ursprünglichen oder an einem alternativen Speicherort wiederherzustellen.
Falls Sie sich für einen alternativen Speicherort entscheiden, können Sie mittels der Ordnerschaltfläche den gewünschten Speicherort auswählen.
Ebenfalls haben Sie die Optionen, vorhandene Dateien zu überschreiben, nicht zu überschreiben (dabei wird eine numerische Erweiterung, z.B. .0001 hinzugefügt), eingehende Dateien umzubenennen und vorhandene Dateien umzubenennen.

Vorhandene Daten überschreiben

Wenn Sie versuchen, mehrere Dateien mit dem gleichen Namen an einem alternativen Speicherort wiederherzustellen und „Vorhandene Dateien“ überschreiben auswählen, wird nur die letzte wiederhergestellte Datei beibehalten.
Andere Dateien mit demselben Namen werden überschrieben. Um eine numerische Erweiterung (z. B. .0001) zu einem wiederhergestellten Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien nicht überschreiben“ aus.
Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem wiederhergestellten Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).

Vorhandene Dateien umbenennen

Um eine numerische Erweiterung (z. B. .0001) zu einem bestehenden Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien umbenennen“ aus.
Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem bestehenden Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).
Der Name der wiederhergestellten Datei ist weiterhin „filename.txt“.

Erweiterte Wiederherstellungsoptionen

Optionen für gesperrte Dateien

Beim Wiederherstellen von Daten aus einem lokalen Job können Sie angeben, ob gesperrte Dateien durch wiederhergestellte Dateien mit demselben Namen überschrieben werden sollen.
Wählen Sie dazu eine der folgenden Optionen aus:

• „Ja, gesperrte Dateien überschreiben"
  

Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart mit den wiederhergestellten Dateien überschrieben. Diese Option muss für Wiederherstellungen des Systemstatus oder von Systemvolumes aktiviert sein.

• „Nein, gesperrte Dateien nicht überschreiben"
  

Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart nicht mit den wiederhergestellten Dateien mit gleichem Namen überschrieben.

Streams

Bei der Ausführung von Sicherungen werden Informationen aus Ihren Dateien in verschiedenen Streams erfasst.
Die ursprünglichen, von einem Benutzer erstellten Daten werden als Datenstream bezeichnet.
Andere Informationen wie die Sicherheitseinstellungen, Daten für andere Betriebssysteme, Dateiverweise und Attribute werden in separaten Streams gespeichert.
Beim Wiederherstellen von Daten aus einem lokalen Job haben Sie die folgenden Optionen zur Auswahl:

• „Alle Streams wiederherstellen"
  

Stellt alle Informationsstreams wieder her. Verwenden Sie diese Option, wenn Sie Dateien auf einem System mit identischer Plattform wiederherstellen.

• „Nur Datenstreams wiederherstellen"
  

Wählen Sie diese Option für plattformübergreifende Wiederherstellungen aus. Mit dieser Option entstehen keine Konflikte aufgrund systemspezifischer Datenströme.

Protokolloptionen

Wählen Sie in der Liste eine der folgenden Protokollierungsebenen aus:

• Dateien: Bietet ausführlichere Informationen und wird in der Regel zur Fehlerbehebung verwendet. Bietet Informationen zu Dateien, die wiederhergestellt werden.
  
• Verzeichnis: Bietet weniger detaillierte Informationen als die Protokollierungsebene „Dateien“. Bietet Informationen zu Ordnern, die wiederhergestellt werden.
  
• Zusammenfassung: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version und Sicherungsgröße.
  
• Minimal: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version.
  

Eine Änderung der Protokollierungsebene wirkt sich nur auf Protokolldateien aus, die danach erstellt werden. Bereits erstellte Protokolldateien sind von dieser Änderung nicht betroffen.

Leistungsoptionen

Um die gesamte verfügbare Bandbreite für die Wiederherstellung zu nutzen, wählen Sie „Gesamte verfügbare Bandbreite nutzen" aus.
Die Bandbreitendrosselung legt fest, welche Bandbreite ein Agent für Sicherungen und Wiederherstellungen verbrauchen darf.
Sie können zum Beispiel den Datenverkehr so beschränken, dass Online-Benutzer nicht beeinträchtigt werden, und nachts die Nutzung uneingeschränkt freigeben, damit geplante Sicherungen oder Wiederherstellungen schnellstmöglich ausgeführt werden können.
Die Werte für die Bandbreitendrosselung werden auf der Ebene des Computers (bzw. des Agenten) festgelegt und gelten für Sicherungen und Wiederherstellungen.
Wenn drei Jobs gleichzeitig auf einem Computer ausgeführt werden, erhält jeder Job 1/3 der angegebenen maximalen Bandbreite.
Mögliche Bandbreiteneinstellungen: Maximale Bandbreite (obere Grenze) in MB pro Sekunde, die der Agent für alle Sicherungen und Wiederherstellungen verbrauchen darf.
Zeitraum tagsüber, an dem die Drosselung aktiviert ist. Es kann nur ein Zeitfenster angegeben werden.
Außerhalb des Zeitfensters findet keine Drosselung statt. Die Wochentage, an denen die Drosselung aktiviert ist.
Sobald das Zeitfenster für die Bandbreitendrosselung während einer laufenden Sicherung oder Wiederherstellung beginnt, wird die maximale Bandbreite dynamisch für den laufenden Prozess übernommen.
Wenn das Zeitfenster für die Drosselung während einer laufenden Sicherung oder Wiederherstellung endet, wird die Bandbreitendrosselung aufgehoben.
Wenn Sie die Bandbreiteneinstellungen eines Agenten während einer laufenden Sicherung oder Wiederherstellung ändern, wirken sich die neuen Einstellungen nicht auf den laufenden Prozess aus.
Die Bandbreiteneinstellungen werden beim Start der Sicherung oder Wiederherstellung übernommen und nicht nachträglich geändert.

Wiederherstellung von einem anderen Computer (filebasiert)

Es ist möglich einige oder alle auf einem Computer gesicherten Daten auf einem anderen Computer mit gleichen Merkmalen wiederherzustellen.
Um die Daten von einem anderen Computer wiederherzustellen, können Sie die Daten aus einem Sicherungsjob im Vault auf einen anderen Computer umleiten.
Falls die Daten mit einem Plug-in gesichert wurden, muss dasselbe Plug-in und die entsprechende Installation (z.B. Microsoft SQL) auf dem Zielcomputer ebenfalls vorhanden sein.
Anschließend lädt der neue Computer Informationen aus dem Vault herunter, um die Daten auf dem neuen Computer wiederherstellen zu können.
Beispiel: Computer A sichert seine Daten mit Job A, Computer B stellt die Daten von Job A (Daten von Computer A) auf Computer B wieder her.

Wiederherstellung von einer imagebasierten Sicherung

Hierbei kann ausgewählt werden, ob eine vollständige Partition oder einzelne Dateien oder Ordner wiederhergestellt werden sollen.
Wählen Sie die gewünschte Herstellung aus und klicken auf „Als Nächstes Quelle konfigurieren“.

Partitionswiederherstellung

Wählen Sie die gewünschte Partition aus, die wiederhergestellt werden soll.



Wählen Sie die Partition aus, auf der die Wiederherstellung erfolgen soll.
Klicken Sie auf „OK“ und anschließend können Sie durch Klicken auf „Wiederherstellung ausführen“ den Wiederherstellungsprozess starten.

Dateien- oder Ordnerwiederherstellung

Wählen Sie die Partition aus, von der einzelne Dateien oder Ordner wiederhergestellt werden sollen und vergeben dafür einen Laufwerksbuchstaben.
Klicken Sie nun auf „Volumes bereitstellen“. Dabei wird die Partition gemountet und Sie können die gewünschten Dateien oder Ordner aus dem Laufwerk kopieren.
Setzen Sie unter „Dauer der Inaktivität“ eine zeitliche Vorgabe, wie lange das Laufwerk gemountet werden soll, sodass Sie ausreichend Zeit haben, die entsprechenden Dateien oder Ordner wiederherzustellen.

Wiederherstellung von einem anderen Computer (imagebasiert)

Sie können einige oder alle auf einem Computer gesicherten Daten auf einem anderen Computer mit gleichen Merkmalen wiederherstellen.
Um die Daten von einem anderen Computer wiederherzustellen, können Sie die Daten aus einem Sicherungsjob im Vault auf einen anderen Computer umleiten.
Falls die Daten mit einem Plug-in gesichert wurden, muss dasselbe Plug-in auf dem Zielcomputer ebenfalls installiert sein.
Falls die Daten mit dem Exchange Plug-in gesichert wurden, muss das Exchange Plug-in auf dem Zielcomputer installiert sein.
Falls die Daten mit dem SQL Plug-in gesichert wurden, muss Microsoft SQL Server folglich auf dem Zielcomputer installiert sein.
Anschließend lädt der neue Computer Informationen aus dem Vault herunter, um die Daten auf dem neuen Computer wiederherstellen zu können.
Beispiel: Computer A sichert seine Daten mit Job A, Computer B stellt die Daten von Job A (Daten von Computer A) auf Computer B wieder her.



Klicken Sie in der Navigationsleiste auf „Computer". Ein Raster mit den verfügbaren Computern wird angezeigt.
Suchen Sie den Computer, auf dem Sie die Daten wiederherstellen möchten, und erweitern Sie durch Klicken auf die Computerzeile seine Ansicht.
Klicken Sie im Menü „Jobaufgabe wählen" auf „Von einem anderen Computer wiederherstellen".
Das Dialogfeld „Von einem anderen Computer wiederherstellen" wird geöffnet.
Wählen Sie in der Liste „Vaults" den Vault aus, in dem die Sicherung gespeichert wurde.
Auf Liste „Computer" wählen Sie den Computer mit der Sicherung aus, mit der die Wiederherstellung durchgeführt werden soll.
Wählen Sie in der Liste „Jobs" den Job aus, aus dem die Daten wiederhergestellt werden sollen. Klicken Sie auf „OK".
Das Portal versucht, Informationen zu dem ausgewählten Job herunterzuladen. Nachdem die Jobinformationen heruntergeladen wurden, wird der Job in der Registerkarte „Jobs“ für den Computer angezeigt.
Anschließend können Sie wie bei einer normalen Wiederherstellung verfahren.
Falls beim Download der Informationen über den ausgewählten Job ein Fehler auftritt, kann die Wiederherstellung nicht fortgesetzt werden.
Dies kann passieren, wenn der Vault nicht erreichbar ist, die Jobinformationen nicht abrufbar sind oder ein benötigtes Plug-in nicht auf dem Zielcomputer installiert ist.
Vergewissern Sie sich, dass alle benötigten Plug-ins auf dem Zielcomputer installiert sind, bevor Sie den Vorgang wiederholen.



Tragen Sie das Verschlüsselungskennwort des Backup-Jobs ein und klicken Sie auf „OK“.

Wählen Sie die Partition aus, auf der die Wiederherstellung erfolgen soll.
Klicken Sie auf „OK“ und anschließend können Sie durch Klicken auf „Wiederherstellung ausführen“ den Wiederherstellungsprozess starten.



Wählen Sie die Partition aus, von der einzelne Dateien oder Ordner wiederhergestellt werden sollen und vergeben dafür einen Laufwerksbuchstaben.
Klicken Sie nun auf „Volumes bereitstellen“. Dabei wird die Partition gemountet und Sie können die gewünschten Dateien oder Ordner aus dem Laufwerk kopieren.
Setzen Sie unter „Dauer der Inaktivität“ eine zeitliche Vorgabe, wie lange das Laufwerk gemountet werden soll, sodass Sie ausreichend Zeit haben, die entsprechenden Dateien oder Ordner wiederherzustellen.

Von einem anderen Computer wiederherstellen

Über die Option „Von einem anderen Computer wiederherstellen“ (Restore from another computer) können Benutzer den (ursprünglichen) Job auf einen anderen Client zur Wiederherstellung (Wiederherstellungsspeicherort) umleiten. Hierfür werden die Konfigurationsinformationen (Vault-Name, Name des Computers und Jobname) aus der ursprünglichen Konfiguration abgerufen und anschließend Ihrem Speicherort hinzugefügt, sodass die Wiederherstellung dort durchgeführt werden kann.
Dieser andere Client muss bei demselben Vault registriert sein, und zwar mit denselben Anmeldeinformationen.
Dieser Assistent enthält die folgenden Schritte:

• Auswählen eines vorhandenen Vault-Profils
  
• Auswählen des Computers, der den zu importierenden Job gesichert hat
  
• Auswählen des wiederherzustellenden Jobs
  
• Der Assistent kopiert nun den Job in Ihren lokalen Arbeitsplatz.
  
• Dann wird die Wiederherstellung normal fortgesetzt.
  

Linux

Das Wiederherstellen einer Sicherung ist die häufigste Nutzung, mit der Sie alles von einer einzelnen Datei über eine Verzeichnisstruktur bis hin zu einem vollständigen System wiederherstellen können.
Zum Starten einer Wiederherstellung wählen Sie einen Job aus (d. h. Sie markieren ihn) und führen eine der folgenden Aktionen durch:

• Wählen Sie „Aktionen“ (Actions) und „Wiederherstellen“ (Restore) aus.
  
• Klicken Sie auf das Wiederherstellungssymbol (oder verwenden Sie STRG+R).
  
• Klicken Sie im linken Bereich mit der rechten Maustaste auf einen Job.
  

Der Wiederherstellungsassistent wird gestartet. Er bietet folgende Möglichkeiten:

• Wählen Sie einen Quellgerät-, Vault- oder Verzeichnistyp aus. Je nachdem, welche Option Sie hier wählen, können Sie außerdem einen Vault und eine Sicherung auswählen. Sie können auch eine Wiederherstellung von einem bestimmten Sicherungssatz oder einer Reihe von Sicherungssätzen auswählen.
  
• Geben Sie das Kennwort ein, wenn die Sicherung verschlüsselt ist. Wenn die Sicherung nicht verschlüsselt ist, wird dieses Fenster möglicherweise nicht angezeigt. Wenn Sie das Kennwort vergessen haben, haben Sie keinen Zugriff auf die Sicherungsdaten.
  
• Wählen Sie die Wiederherstellungsobjekte aus (Dateien oder Verzeichnisse). Sie können die Verzeichnisse (sofern vorhanden) erweitern und Dateien für die Wiederherstellung auswählen bzw. die Auswahl bestimmter Dateien aufheben.
  
• Geben Sie die Optionen für das Wiederherstellungsziel ein. Sie können wählen, ob Dateien am ursprünglichen oder an einem anderen Speicherort wiederhergestellt werden sollen, Sie können Unterverzeichnisse erstellen und bereits vorhandene Dateien überschreiben.
  
• Wählen Sie die anderen Wiederherstellungsoptionen aus. Sie können gesperrte Dateien überschreiben und alle Streams oder nur Datenstreams auswählen. Sie können eine Protokolldatei mit unterschiedlicher Detailtiefe wählen.
  
• Klicken Sie auf die Schaltfläche „Fertigstellen" (Finish), um den Wiederherstellungsprozess zu starten. Die Wiederherstellung wird durchgeführt und die Prozessinformationen werden angezeigt.
  

Möglicherweise sollten Sie nach Abschluss des Prozesses die Protokolldateien ansehen. Die Wiederherstellungsprotokolle sind in der Protokollliste durch das Präfix „RST“ gekennzeichnet.

Bare Metal Restore

Beim Bare Metal Restore handelt es sich um einen kompletten Restore inkl. aller benötigten Komponenten für den Bootvorgang (z.B. der Bootloader).

Treiber eines gesicherten Systems exportieren

Mit der folgenden Anleitung können Sie alle Treiber eines Systems exportieren:

1. Erstellen Sie ein Verzeichnis, in dem die Treiber abgelegt werden sollen z.B. (C:\Treiber)
2. Führen Sie diesen Befehl mit administrativer Berechtigung in der CMD aus:

    dism /online /export-driver /destination:"C:\Treiber" 

Sie können die exportierten Treiber bei der Erstellung eines neuen Restore Iso hinzufügen. Sollte es zum Komplikationen bei einer BMR-Testrücksicherung kommen, empfehlen wir die Treiber des geschützten Systems wie oben beschrieben zu exportieren und dem Restore Iso hinzuzufügen. Bitte bewahren Sie dieses Iso bzw. die Treiber gesondert auf.

Restore ISO erzeugen

Um einen Bare Metal Restore durchführen zu können, benötigen Sie ein Restore Iso (.iso Datei). Das Restore Iso basiert auf Windows PE und enthält zusätzlich die Wiederherstellungssoftware der TERRA CLOUD Backup Lösung, diese wird automatisch gestartet, sobald das System in das Iso booted. Sie können dieses Iso selbst erstellen und für die BMR-Rücksicherung aller Ihrer Systeme verwenden.

Download:
Bitte laden Sie sich den Bootable Media Creator aus dem Backup Portal herunter.

Installation:
Installieren Sie nun den Bootable Media Creator, dieser benötigt zusätzlich das Windows Assessment and Deployment Kit.
Weitere Informationen zu Windows ADK finden Sie unter:
http://download.microsoft.com/download/6/8/9/689E62E5-C50F-407B-9C3C-B7F00F8C93C0/adk/adksetup.exe

Nach der Installation kann das Image sehr einfach erzeugt werden.
Starten Sie zunächst den Bootable Media Creator und wählen unten einfach ein Zielverzeichnis aus.

Sie können exportierte Treiber aus Treiber exportieren in diesem Schritt hinzufügen, in dem Sie über "add" das Treiberverzeichnis auswählen. Klicken Sie nun auf „Continue“ um das Image zu erstellen.

Das Image kann nun z.B. auf eine CD gebrannt werden oder an eine virtuelle Maschine angehängt werden.

Restore durchführen

Die folgende Anleitung zeigt einen typischen Restore-Vorgang in einer virtuellen Maschine. An die virtuelle Maschine wurde das ISO-File angehängt. Als Netzwerkadapter müssen sowohl unter VMware als auch unter Hyper-V die Legacyadapter verwendet werden.
Nach dem Neustart der Maschine muss eine Verbindung per Console auf die Maschine hergestellt werden. Anschließend erscheint folgendes Bild:

Konfigurieren Sie im ersten Schritt die Zeitzone und die gewünschte Sprache, klicken Sie anschließend auf Next.

Akzeptieren Sie im folgendem Fenster die Lizenzbestimmungen und klicken Sie anschließend auf "Next".

Das „System Restore“ holt sich standardmäßig die IP-Adresse von einem DHCP-Server. Sofern kein DHCP Server vorhanden ist oder Sie die IP-Adresse manuell vergeben möchten, klicken Sie im Hauptmenü auf „Settings“.
Wählen Sie das Netzwerkinterface aus und klicken Sie anschließend auf „Properties“. Vergeben Sie eine IP-Adresse und bestätigen Sie mit "Apply".

Um einen Restorevorgang auszuführen klicken Sie im Hauptmenü auf „Restore My System“. Klicken Sie im Wizard auf "Next".

Geben Sie auf der folgenden Seite Ihre Daten zum Vault (Datenspeicher) ein und bestätigen Sie mit Next. Das System Restore versucht nun eine Verbindung zum Vault aufzubauen.

Auf der folgenden Seite sehen Sie alle Computer, die zu Ihrem Account gehören. Wählen Sie den Computer aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next".

Auf der folgenden Seite sehen Sie alle Backup-Jobs, die zu diesem Computer gehören. Wählen Sie den Job aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next".

Im nächsten Schritt können Sie auswählen welches Safeset zurückgesichert werden soll. Wählen Sie das gewünschte Safeset aus und klicken Sie anschließend auf "Next".
Sofern Sie beim Backup-Job ein Passwort eingerichtet haben erscheint eine Passwortabfrage. Geben Sie das Passwort ein und bestätigen Sie mit OK.

Im folgenden Schritt können die Volumes ausgewählt werden, die zurückgesichert werden sollen. Ziehen Sie dazu einfach die Partitionen nach unten in das „Destination“ Feld.
Klicken Sie anschließend auf "Next".

Im letzten Schritt können die Einstellungen nochmal überprüft werden. Setzen Sie anschließend das Häkchen bei „Click here to confirm the restore plan“. Klicken Sie anschließend auf "Next".

Der Restorevorgang startet.

Ist der Restorevorgang erfolgreich abgeschlossen, bestätigen bitte Sie anschließend per Klick auf OK um das Fenster zu schließen. Beenden Sie den Wizard und starten Sie den Server neu.

Backup Satelliten

Beschreibung und Vorteile

Der Backup Satellit ist eine Hardware Appliance oder eine virtuelle Maschine die im Netzwerk Ihres Endkunden zum Einsatz kommt und über das lokale Netzwerk Backups entgegennehmen kann. Dabei stellt Ihnen der Satellit alle Vaultfunktionen zur Verfügung, z.B. das Bereitstellen von Partitionen aus einem Image Backup. Die Mietgeräte bzw. die virtuellen Maschinen werden Ihnen von der TERRA Cloud zur Verfügung gestellt und je nach Größe und Leistung monatlich, zusätzlich zu den benötigten Backup Paketen, in Rechnung gestellt.

Durch den Einsatz eines Satelliten können Sie eine hybride Cloud Backup Lösung umsetzen, da Backups lokal auf einem Satelliten abgelegt werden und im Nachgang in ein Rechenzentrum repliziert werden.

Dieses Backup Konzept ermöglicht folgende Vorteile:

• Schnelle Sicherung und Rücksicherung, dank lokal angebundenem Vaultsystem (Satellit)
• Keine Anschaffungskosten, da Ihnen die Hardware gestellt wird
• Zeitliche Entkopplung zwischen der Sicherung und der Replikation möglich
• Rücksicherung autark vom Rechenzentrum möglich
• Initalbackup kann direkt gegen den Satelliten durchgeführt werden
• Bandbreite Ihres Kunden kann optimal ausgenutzt werden

Inbetriebnahme

Nach der Bestellung Ihres Backup Paketes inklusive Satelliten, erhalten Sie eine E-Mail mit den Zugangsdaten sobald der Vaultaccount auf dem Basevault bereitgestellt wurde.
Sie erhalten eine gesonderte Benachrichtigung nachdem der Satellit bereitgestellt und an Sie versendet wurde.

Nach Erhalt des Satelliten müssen noch folgende Schritte durchgeführt werden (Hardware Satelliten):

• Satellit im Netzwerk Ihres Endkunden aufbauen und starten
• Sie erreichen das Satelliteninterface über die lokale Adresse des Satelliten (Wahlweise statische IP oder DHCP)
• Bitte beachten Sie, dass das Satelliteninterface über HTTPS erreichbar ist und ggf. im Browser erst zugelassen werden muss
• Über das Interface können Sie die Zugangsdaten in der Benutzerverwaltung abändern und ggf. die Netzwerkkonfiguration anpassen
• Bitte deaktivieren Sie den Bypass Modus über die Funktion Bypass Modus deaktivieren 11.3.1.3
• Der Satellit ist jetzt für den produktiven Einsatz vorbereitet und muss als Sicherungsziel in den Vault-Einstellungen der Agenten hinterlegt werden (lokale IP des Satelliten)
• Initialbackups können optional direkt gegen den Satelliten durchgeführt werden

Inbetriebnahme einer Satelliten VM:

• Sie erhalten von TERRA Cloud Support einen Hyper-V VM Container, diesen können Sie unter Hyper-V importieren und virtualisieren
• Die weitere Einrichtung bzw. Speicherzuweisung erfolgt in einer Remotesession mit dem TERRA Cloud Support

Satelliteninterface

System

Anmeldung

Das folgende Interface erreichen Sie in Ihrem Browser unter der IP-Adresse des Satelliten. Es stehen zwei verschiedene Benutzer zur Verfügung, in der Abbildung ist der administrative Benutzer zu sehen, der über
uneingeschränkten Zugriff verfügt. Zusätzlich gibt es einen Benutzer, der nur über Lese-Rechte verfügt, die Zugangsdaten können Sie zu einem späteren Zeitpunkt festlegen.
Die Standardzugangsdaten für den Admin Benutzer lauten:

Benutzer = admin
Kennwort = terra

Informationen

Der Punkt Information zeigt Ihnen das Dashboard mit allen wichtigen Vitalindikatoren der Hardware, z.B. CPU, RAM oder die Festplattenauslastung.
Zusätzlich ist der Modus des Satelliten ersichtlich. Dabei wird zwischen zwei Modi unterschieden, dem aktiven und inaktiven Bypass Modus.
Bei dem aktiven Bypass lehnt der Satellit sämtliche Agentenanfragen ab, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Basevault erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die Basevault Adresse hinterlegt sein.

Bei dem inaktiven Bypass ist der Satellit aktiviert und nimmt sämtliche Agentenanfragen entgegen, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Satelliten erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die IP Adresse des Satelliten hinterlegt sein.

Festplattenkapazität:
Grün = Zwischen 0% und 85%
Orange = Ab 85% bis 95%
Rot = Ab 95% bis 99,99%

Funktionen

System Funktionen:
Unter dem Punkt Funktionen finden Sie eine Auflistung der relevanten hinterlegten Dienste auf dem Satelliten. Bitte prüfen Sie ob alle Dienste ausgeführt werden.
Sollte ein Dienst gestoppt sein, können Sie diesen über das Play Symbol starten. Bitte starten Sie im laufenden Betrieb des Satelliten keine Dienste neu.

Satellitenfunktionen:
Sie können über diese Oberfläche den Satelliten herunterfahren oder neustarten.

Bypass deaktivieren:
Ein Satellit mit aktiviertem Bypass Modus kann keine Backups entgegennehmen und deligiert diese an den Basevault. Bitte deaktivieren Sie den Bypass Modus, damit der Satellit Backups entgegennehmen kann.

Support Connect aktivieren:
Mit diesem Schalter erlauben Sie dem TERRA Cloud Support via Fernwartung auf den Satelliten zuzugreifen.

Branding

Diese Funktion ermöglich Ihnen die Oberfläche des Satelliten auf die CI Ihres Unternehmens anzupassen. Die Konfiguration muss dabei nur auf einem Satelliten durchgeführt werden, da Sie diese exportieren und auf anderen Satelliten importieren können.
Zusätzlich besteht die Option ein eignes Logo zu hinterlegen.

Wartung

Die Vault Wartung überprüft täglich um 9:23 den Datenbestand des Satelliten auf Safesets die ihre Aufbewahrungsfrist überschritten haben, die Anzahl der Aufbewahrungstage und Kopien muss dafür überschritten sein. Abgelaufene Safesets werden von dem Satelliten gelöscht. Sie können die Startzeit dieser Wartung bei Bedarf anpassen.

Updates

Sie können das Satelliteninterface direkt nach aktuellen Updates suchen und diese einspielen.

XML-Ansicht

Über diesen Menü Punkt werden Sie in einem neuen Tab zu der XML-Ausgabe des Satelliten geleitet. Diese Ausgabe listet alle relevanten Informationen des Satelliten auf und kann überwacht werden.
Sie können diesen Link in eine eigene Monitoring Lösung einbauen oder bereits fertige Sensoren nutzen. Vorgefertigte Sensoren finden Sie für Server-Eye und PRTG Network Monitor, die Sensoren finden Sie
unter dem Suchbegriff "Terra Cloud Backup".
Homepage Server-Eye

Replikation

Konnektivität

Diese Übersicht zeigt Ihnen den Status der Verbindung zum Basevault. Der Satellit überträgt in regelmäßigen Abständen einen "Heartbeat" an den Basevault .
Zusätzlich wird die Verbindung zum Backup Portal und zum Basevault via Ping und Telnet geprüft, dies stellt sicher, dass alle notwendigen Ports für den Satelliten freigeschaltet sind.
Während der Replikation kann der beispielsweise auch der ausgehende Netzwerkdruchsatz überwacht werden.

Replikationsstatus

Diese Übersicht zeigt Ihnen, welche Safesets noch zur Replikation in das Rechenzentrum ausstehen, diese werden wie in einer Warteschlange abgearbeitet.
Auf der rechten Seite können Sie sich durch den aktuellen Bestand des Satelliten klicken und genauere Informationen über einzelne Safesets einsehen, wie z.B. die komprimierte
Größe oder ob dieses Safeset bereits repliziert wurde.

Bandbreitenlimitierung

Sie können für die Replikation des Satelliten eine Bandbreitenlimitierung konfigurieren. Bitte beachten Sie, dass nach einer Anpassung der Replikationsdienst neustartet und somit laufende Replikationen abgebrochen werden.
Wir empfehlen bei einer schwächeren Anbindung die "Quality of Service" auf der Firewall für den Satelliten zu konfigurieren und diesem eine geringe Priorität zuzuweisen.
Diese Einstellung auf der Firewall sorgt dafür, dass z.B. an einem Feiertag mit voller Bandbreite repliziert werden kann, die
Einteilung der Bandbreite ist somit flexibler, als eine feste Bandbreitenlimitierung.

Replikationszeitplan

Über den Replikationszeitplan können Sie steuern, ob sofort nach einem neu erstellten Backup repliziert werden soll und nach
definiertem Zeitplan oder ausschließlich nach einem konfigurierten Replikationszeitplan. Diese Option ist besonders zu empfehlen, wenn

während des Arbeitszeit Ihres Kunden gesichert werden soll, aber erst nach der Arbeitszeit die Replikation starten soll.

Auf diesem Bild sehen Sie die Konfiguration für einen Replikationszeitplan, der jeden Tag gegen 20 Uhr einen Replikationsvorgang einleitet:

Safeset Management

Über das Safeset Management können spezielle Konfigurationen am Satelliten vorgenommen werden, diese können bei falscher Konfiguration die Funktion des Satelliten beeinträchtigen.
Änderungen können erst nach der Aktivierung über den Schieberegler erfolgen und dürfen nur nach Absprache mit dem Support durchgeführt werden.

Backup Daten

Über das Satelliteninterface haben Sie die Möglichkeit ganze Systeme, Jobs oder einzelne Sicherungssätze (Safesets) zu löschen.
Die Löschung bezieht sich dabei nur auf Satelliten, der Datenbestand im Rechenzentrum auf dem jeweiligen Basevault bleibt unberührt.
Angezeigt werden Ihnen online Safesets, diese sind in schwarz hinterlegt und können mit einem Klick in die Checkbox ausgewählt werden.
Online Safesets zeichnen sich dadurch aus, dass Sie auf dem Satelliten lokal gespeichert sind und dort direkt zur Verfügung stehen.
Safesets die in grau hinterlegt sind und nicht ausgewählt werden können, sind offline Safesets.
Ein offline-Safeset liegt nur noch auf dem Basevault vor und nicht mehr auf dem Satelliten, dieser „weiß“ durch das offline Safeset nur, dass es auf dem Basevault ein Safesets mit folgenden Eigenschaften gibt.
Auf dem Satelliten werden nur Metainformationen zu diesen Safesets gespeichert.

Vorgehensweise bei einer Löschung:
Für eine Löschung müssen die gewünschten Objekte ausgewählt werden und über die Schaltfläche „Lösche markierte Einträge“ entfernt werden.
Bitte führen Sie nach einer Löschung eine "schnelle Speicheroptimierung" durch.

Job Monitor

Sie können offene oder bereits abgeschlossene Prozesse im Job Monitor einsehen.
Sicherungen oder Wiederherstellungen können damit überwacht werden, genauso wie Replikationsprozesse.
Folgender Screenshot zeigt einen Satelliten der aktuell keine offenen Jobs hat:

Jobs auf dem Screenshot:
Maintenance Host = Dieser Prozess steht für die Wartung auf dem Satelliten, dieser Prozess sollte immer angezeigt sein
Satellite Replication Service = Hinter diesem Prozess steht der aktive Replikationsdienst, dieser Prozess sollte immer angezeigt sein
Satellite Replication - Upload Satellite Statistics = Im Screenshot steht dieser Prozess auf "Inactive", da er erfolgreich abgeschlossen wurde. Der Satellit hat in diesem Job Informationen an den Basevault weitergegeben.

Benutzerverwaltung

Innerhalb der Benutzerverwaltung können Sie Kennwörter für die insgesamt zwei Benutzer definieren. Welche Benutzer sind insgesamt hinterlegt?

1. Admin: Dieser Benutzer hat uneingeschränkten Zugriff und ist für die Administration des Satelliten vorgesehen.
2. User: Dieser Benutzer verfügt nur über eine Lese-Berechtigung und kann nach Bedarf an den Endkunden ausgegeben werden.

Netzwerkkonfiguration

Über die Netzwerkkonfigration können Sie Ihre gewünschten Einstellungen direkt an den Satelliten weitergeben oder die Funktion „DHCP aktivieren“ nutzen.
Sobald DHCP aktiviert wurde, wird Ihnen die vom DHCP Server vergebene Netzwerkkonfiguration angezeigt.

Backup Import

Empfohlener Weg

Das Initialbackup kann einfach und schnell über das TERRA Cloud Initialbackuptool erstellt werden. Die Funktionsweise des Initialbackup Tools wird in folgendem kurzen Video erklärt:TERRA Cloud Initialbackup Tool

Bitte wählen Sie als Ziel für das Initialbackup ein lokal angebundenes Volume, das Initialbackup kann nicht auf einer Netzwerkfreigabe abgelegt werden. Nachdem das Initialbackup durch das Tool erstellt wurde kann es entweder über eine externe Festplatte versendet werden oder auf den FTP-Server der TERRA Cloud hochgeladen werden.

Manueller Weg

Alternativ kann das Initialbackup auch manuell erstellt werden. Folgende Schritte müssen vorher durchgeführt werden, bzw. bereits erledigt sein:

• Backup Agent ist auf dem gewünschten System installiert und am Portal registriert
• Der Backup Job und der Zeitplan sind wie gewünscht konfiguriert
• Der Zeitplan ist deaktiviert, damit der Agent nicht automatisch versucht auf den Vault zu sichern.

Vorgehensweise Bitte Führen Sie diesen Job einmal manuell aus und wählen Sie als Ziel das Vaultsystem. Der Backup Job muss Metadaten und Konfigurationsdatein auf das Vaultsystem übertragen, damit z.B. ein erneutes Registrieren des Systems, oder eine Wiederherstellung möglich ist. Sobald der Status des Backup auf "Verarbeitung läuft" wechselt wird das eigentliche Backup übertragen und Sie können den Job abbrechen. Bitte führen Sie danach das Backup mit dem Ziel „Verzeichnis auf Datenträger“, dort können Sie die externe Festplatte an Ihrem Server auswählen und das Backup ablegen.
Bitte wählen Sie als Ziel für das Initialbackup ein lokal angebundenes Volume, das Initialbackup kann nicht auf einer Netzwerkfreigabe abgelegt werden. Auf dem ausgewählten Datenträger MUSS folgende Ordnerstruktur zur Indentifikation hinterlegt sein. Hier ein Beispiel:

\$KONTONAME$\$COMPUTERNAME$\$JOBNAME$

Beispiel-Pfad: d:\00000-BEISPIEL\srv-terracloud\bmrjob
Diese Verzeichnisstruktur muss unbedingt eingehalten werden. Die Daten sind verschlüsselt und wir haben sonst keine Möglichkeit zu erkennen, welche Daten zu welchem Job gehören.

Datenträger einsenden

BITTE achten Sie darauf, dass in jedem Backup Job alle Fragment Dateien vorhanden sind, diese werden hochgezählt und müssen lückenlos vorhanden sein. Jedes Fragment (bis auf das letzte) muss 1.048.576KB groß sein. Ebenfalls muss ein Fragment mit dem Namen (Safesetnummer.SSI) angelegt sein. Die Festplatte schicken Sie zusammen mit dem ausgefüllten Einsendeformular bitte an die folgende Adresse:

terra CLOUD GmbH
Hankamp 2
32609 Hüllhorst

Bitte senden Sie uns in keinem Fall unverschlüsselte Rohdaten Ihres Endkunden ein!!!
Diese werden unbearbeitet wieder an den Absender zurückgesendet.

FTP Upload

Das erstellte Initialbackup, egal ob manuell oder über das Tool, kann auf den TERRA Cloud FTP-Server hochgeladen werden.
Die nötigen Zugangsdaten werden hierzu von uns bereitgestellt. Die einzelnen Fragmente des Backups (SSI-Dateien) können auch etappenweise hochgeladen werden.
BITTE achten Sie darauf, dass in jedem Backup Job alle Fragment Dateien vorhanden sind, diese werden hochgezählt und müssen lückenlos vorhanden sein.
Jedes Fragment (bis auf das letzte) muss 1.048.576KB groß sein. Ebenfalls muss ein Fragment mit dem Namen (Safesetnummer.SSI) angelegt sein.

Sie erhalten von uns eine Rückmeldung sobald das Backup importiert wurde. Der Zeitplan sollte erst dann wieder aktiviert werden.
Beim nächsten Start des Jobs synchronisiert der Agent neu mit dem Vault und ab diesem Zeitpunkt werden nur noch die geänderten Blöcke übertragen.

USB Datenträger an HyperV VM durchreichen

Anhängen einer virtuellen Festplatte an eine VM auf Hyper-V Basis

Backup Export

Safeset Export (Agentformat)

Bei dieser Export Option wird jedes Safeset einzeln exportiert auf eine externe HDD oder den FTP Server der TERRA CLOUD und in 1GB Fragmente aufgeteilt, wie bei einem Import.
Die Größe jedes Safesets entspricht der Originalgröße des Systems zum Sicherungszeitpunkt abzüglich einer durchschnittlichen Kompressionsrate von 50%.
Bitte beachten Sie, dass bei einem Export von mehreren Safesets JEDES Safeset die beschriebene Größe hat.
Die exportierten Fragmente können direkt von einem Agenten verarbeitet werden.

Sie können von einem exportierten Safeset wiederherstellen, in dem Sie bei der Wiederherstellung als Quellgerät "Verzeichnis auf Datenträger" wählen.
Wiederherstellung von einzelnen Dateien oder Ordnern:

BMR Rücksicherung aus einem exportierten Safeset:

Export der gesamten Datenmenge (Vaultformat)

Alternativ zu einzelnen Safesets, kann die gesamte Datenmenge (Alle Safesets) exportiert werden.
Bei dieser Option werden die Daten direkt im Vaultformat exportiert, damit die Deduplikation genutzt werden kann. Die exportierten Daten müssen mit einer zusätzlichen Software eingelesen werden, damit ein Agent diese verarbeiten und wiederherstellen kann.

Die benötigte Software finden Sie unter:
Secondary Restore Server

Export einlesen und Freigabe erstellen:
Der Secondary Restore Server liest den Export im Vaultformat ein und präsentiert einem Agenten die einzelnen Safesets.

• Bitte navigieren Sie im Secondary Restore Server zu dem Verzeichnis in dem der Export der gesamten Datenmenge abgelegt ist (Mount)
• Hinterlegen Sie die Daten des exportierten Vaultaccounts z.B. (00000-KUNDE) und das Vaultkennwort
• Starten Sie die Freigabe über den Secondary Restore Server (Start)
• Durch die aktive Freigabe können Agenten von diesem System wiederherstellen, als wäre es ein Vaultsystem

Bitte geben Sie als Wiederherstellungsziel nach aktivierter Freigabe die Adresse des Systems mit aktivem Secondary Restore Server ein (z.B. 127.0.0.1)
In folgendem Beispiel sind Backup Agent und Secondary Restore Server gemeinsam auf einem System:

Agent Skripting

Windows Agent

Der Windows Agent kann zusätzlich zum Portal auch per Kommandozeile oder Skript gestartet werden.
Das Agent Skripting ist empfehlenswert um z.B. nicht VSS-fähige Datenbanken vor dem Backup zu stoppen (MySQL, MariaDB uvm.)

Windows Agent per Kommandozeile ansprechen

Bitte wechseln Sie zunächst in der CMD oder PowerShell in das Installationsverzeichnis des Agenten, dies ist standardmäßig 'C:\Program Files\TERRA Cloud Backup\Agent\'

Um ein Backup zu starten müssen folgende Parameter an die VV.exe übergeben werden:

• VV.exe backup JOBNAME /retention=RetentionName (CMD)
  
• .\VV.exe backup JOBNAME /retention=RetentionName (PowerShell)
  

Mit dem Parameter /retention=RetentionName können Sie bestimmen welcher Aufbewahrungstyp verwendet werden soll.
Bitte ersetzen Sie "RetentionName" mit dem Namen der Aufbewahrungsfrist, diese können Sie in den erweiterten Agenteneinstellungen einsehen.

Windows Agent per Skript ansprechen

Die gewünschten Befehle können in einem Skript hinterlegt werden.

Empfohlene Formate sind .bat und .cmd

Skripte können beliebig nach eigenen Wünschen erweitert werden, z.B. um Pre- und Post-Commands zu hinterlegen, also Befehle vor oder nach dem Backup.

Beispielskript:

@echo off
cd "C:\Program Files\TERRA Cloud Backup\Agent"
echo "Starte Backup" >> backuplog.txt
VV.exe backup BMR /retention=Daily
echo "Backup durchgeführt" >> backuplog.txt

Skript vor dem Herunterfahren ausführen

Sie können Ihr erstelltes Skript mit folgender Konfiguration in das Pre-Shutdown Event des Systems einbinden. Dies empfiehlt sich besonders bei Client Systemen, die nicht durchgängig im Einsatz sind.

Bitte führen Sie folgende Schritte durch um ein Skript zu hinterlegen:

1. Öffnen Sie den Editor für lokale Gruppenrichtlinien (WIN + R "gpedit.msc")
   
2. Hinterlegen Sie Ihr erstelltes Skript unter "Computerkonfiguration -> Windows-Einstellungen -> Skripts (Start/Herunterfahren)
   
3. Klicken Sie auf "Herunterfahren" und fügen Sie Ihr Skript über "Hinzufügen" hinzu.
   
4. Bitte passen Sie folgenden Registry Key an: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc\PreshutdownTimeout
   
5. Dieser Key definiert die Länge des Pre-Shutdown Events, diese ist standardmäßig auf 15 Minuten festgesetzt. Bitte erhöhen Sie diesen Wert soweit, dass ein Backup in dieser Zeit erstellt werden kann.
6. Bitte navigieren Sie im Editor für lokale Gruppenrichtlinien in "Computerkonfiguration -> Administrative Vorlagen -> System -> Skripts
   
7. Passen Sie die Einstellung "Maximale Wartezeit für Gruppenrichtlinienskripts angeben" an. Sie können einen Wert bis 32.000 Sekunden eintragen oder eine 0 für eine unendliche Wartezeit.
8. Sollten Sie eine Windows Server 2019 Maschine im Einsatz haben, beachten Sie bitte das Sie dort die Rechte dementsprechend angepasst haben.
   

Weitere Informationen dazu haben wir in dem folgendem Wiki Artikel beschrieben: PreshutdownTimeout Wert Berechtigung

Neuen benutzerdefinierten Befehl erstellen

Diese Option bietet Ihnen die Möglichkeit bereits erstelle Skripte mit einem Zeitplan über das Backup Portal zu versehen.

Wenn Sie einen neuen benutzerdefinierten Befehl erstellen, prüft der Agent ob Skripte im Agentenverzeichnis im Unterordner "ScheduleScripts" Batch Dateien hinterlegt sind.

Der Standardpfad zu diesem Verzeichnis in dem ein Skript für diese Funktion abgelegt werden kann:

C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts

In folgendem Screenshot sehen Sie ein ausgewähltes Skript, mit einem konfigurierten Zeitplan:

Empfehlung: Der Zeitplan eines benutzerdefinierten Befehls kann nur einzeilig erstellt werden. Bitte prüfen Sie dazu unsere Best Practice für das Agent Skripting um diesen Nachteil zu umgehen.

Agent Skripting Best Practice

Der Backup Agent kann durch den Einsatz von Skripten auf individuelle Anwendungsszenarien abgestimmt werden. Wir empfehlen Ihnen die folgende Anleitung als Basis für Ihr Szenario zu verwenden.

Vorbereitung:
Was sollte vor dem Einsatz der folgenden Skripte vorbereitet sein?

1. Installation des Agenten auf dem zu schützenden System
2. System im Backup Portal mit dem Vault verknüpfen
3. Backup Job(s) anlegen, ohne Zeitplan

Schritt 1: Batch Datei erstellen
Erzeugen Sie eine Batch Datei (.bat) mit folgendem Aufbau

powershell.exe -ExecutionPolicy Bypass -File "Pfad zum PowerShell-Skript\agentscripting_retention.ps1"

Bitte passen Sie diese Batchdatei später an den von Ihnen festgelegten Pfad und Namen des PowerShell Skripts an.

Kopieren Sie das erstelle Batch Skript in folgenden Ordner im Installationsverzeichnis des Agenten:
C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts (Standard)

Klicken Sie im Backup Portal bei dem betreffenden System unter "Jobaufgabe auswählen" auf "Neuen benutzerdefinierten Befehl".
Über diese Funktion können Sie ein hinterlegtes Batch Skript auswählen und mit einem Zeitplan versehen, bitte konfigurieren Sie die gewünschte Zeit. (z.B. 22 Uhr)

Funktion:
Diese Batch Datei wird später über Zeitplan durch den Backup Agenten selbst gestartet. Durch die Batch Datei wird die PowerShell gestartet und das zweite Skript. Da PowerShell deutlich umfangreicher und flexbile ist, dient das ersten Skript nur dazu um die PowerShell aufzurufen.

Schritt 2: PowerShell Skript erstellen
In diesem Schritt erstellen Sie das PowerShell Skript welches von dem Batch Skript aus Schritt 1 angesteuert wird. Über dieses Skript wird der Backup Agent angesprochen um ein Backup durchzuführen. Zusätzlich besteht die Möglichkeit verschiedene Aufbewahrungsfristen zu verwenden und Pre- und Postcommands einzubauen.

Inhalt:
Bitte erstellen Sie ein PowerShell Skript (.ps1) mit z.B. folgendem Inhalt:

 Set-Location "C:\Program Files\TERRA Cloud Backup\Agent"
 $date = Get-Date
 $currentday = $date.Day
 $lastday = [DateTime]::DaysInMonth($date.Year, $date.Month)
 if ($lastday -eq $currentday){ 
   Platzhalter für Pre-Commands
   .\VV.exe backup NamedesBackupJobs /quickscan=true /retention=Monthly
   Platzhalter für Post-Commands
 } 
 else{
   Platzhalter für Pre-Commands
   .\VV.exe backup NamedesBackupJobs /quickscan=true /retention=Daily  
   Platzhalter für Post-Commands
 }

Funktion: Dieses PowerShell Skript wechselt in das Installationsverzeichnis des Agenten und prüft das aktuelle Datum. Sollte das Datum der Gesamtanzahl der Tage des Monats entsprechen (der dynamisch letzte Tag des Monats) wird ein Backup mit dem Aufbewahrungstyp "Monthly" ausgeführt. An alle anderen Tagen wird der Aufbewahrungstyp "Daily" verwendet.

Vorteile dieser Umsetzung:

1. Sie können den vollen Funktionsumfang der PowerShell verwenden und dieses Basisskript beliebig für Ihre Kunden anpassen
2. Der Zeitplan kann über das Backup Portal erstellt werden und muss nicht über das Skript umgesetzt werden
3. Über Pre- und Post-Commands können Sie Datenbanken vor dem Backup stoppen, die nicht über die VSS-Technik in einen konsistenten Zustand gebracht werden können

Linux Agent

Der Linux Agent kann zusätzlich zum Portal auch über erstellte Skripte angesprochen werden.

Sie können die Agenten direkt über ein erstelltes Skript ansprechen. Wie in folgendem Beispielskript (CustomScript.sh):

nano CustomScript.sh cd /opt/BUagent
./VV backup RootDir

RootDir ist in dem Beispiel der Backup Jobname.
Das Skript (z.B.: CustomScript.sh) muss danach mit den entsprechenden Rechten ausgestattet werden. Bitte führen Sie dafür folgenden Befehl aus:
chmod +x CustomScript.sh

Optional können Sie Skripte über das Backup Portal mit einem Zeitplan versehen, dazu müssen Sie folgende Schritte durchführen:

• Unter Linux wird standardmäßig kein Ordner namens "ScheduleScripts in dem Installationsverzeichnis angelegt. Bitte erstellen Sie diese mit z.B. mkdir ScheduleScripts
  
• Erstelltes Skript (.bat oder .cmd) im Agentenverzeichnis im neu erstellten Ordner ScheduledScripts ablegen
• Im Backup Portal über "Jobaufgabe auswählen" einen "Neuen benutzerdefinierten Befehl erstellen" und Ihr Skript auswählen
• Einen Zeitplan für das Skript erstellen

vSphere Recovery Agent

Der vSphere Recovery Agent, im folgenden mit VRA abgekürzt, dient der Sicherung von VMware vSphere Umgebungen. Ab der vSphere Version 6.0 können virtuelle Maschinen über den VRA geschützt werden. Dafür wird der VRA auf einem Windows Server installiert, dies kann entweder eine VM innerhalb der vSphere Umgebung sein oder ein physikalisches System. Der VRA verbindet sich für die Sicherung mit der vCenter Server Appliance, welches zwingend erforderlich ist. Einzelne ESXi Host ohne vCenter können über diesen Agenten nicht gesichert werden.

Installation

Bitte führen Sie das Installationssetup des VRA auf einem Windows Server System mit Zugriff zum vCenter aus. Beachten Sie dabei die Empfehlungen aus dem Abschnitt Best Practice. Eine genaue Beschreibung des Installationsprozesses finden Sie in der Dokumentation im Downloadbereich des Backup Portals. Der Prozess gestaltet sich als relativ einfach, da Sie zum Abschluss der Installation lediglich die Zugangsdaten für den Subsite Benutzer eingeben müssen, damit der VRA wie andere Agenten an der korrekten Endkundensite registriert wird.

Konfiguration des Agenten

Nach der erfolgreichen Installation und Registrierung am Backup Portal können Sie nun das System am Vault hinzufügen, wie in System am Vault hinzufügen beschrieben.

Im Anschluss muss der VRA mit dem vCenter verknüpft werden, bitte geben Sie dazu die Adresse und die Anmeldedaten für das vCenter unter dem Reiter "vCenter" ein wie in folgendem exeplarischen Screenshot:

vSphere Backup Job erstellen

Sobald der VRA am Vault hinzugefügt wurde und die Verbindung zum vCenter hergestellt wurde, können Sie einen neuen "Job für VMware vCenter" erstellen. Auf dem folgenden Screenshot sehen Sie exemplarisch einen neuen Job für eine vSphere Umgebung. Bitte vergeben Sie einen Jobnamen und optional eine Beschreibung sowie das Verschlüsselungskennwort. Sie können entweder alle virtuellen Maschinen in die Sicherung aufnehmen, indem Sie die Ebene "Virtuelle Maschinen" selektieren, alle virtuellen Maschinen sind damit rekursiv eingeschlossen. Diese Option bietet den Vorteil, dass neue virtuelle Maschinen automatisch in den Backup Job mit aufgenommen werden. Alternativ können Sie einzelne VMs auswählen und in den Sicherungssatz übernehmen.

Anwendungskonsistente Einstellungen:
Sobald Sie die anwendungskonsistente Sicherung aktivieren können z.B. die VSS-Komponenten des Gastbetriebsystems über die VMware Tools angesprochen werden. Zusätzlich können Transaktionsprotokolle von MS Exchange oder SQL gesichert oder gekürzt werden.

Für die Protokollkürzung müssen die Anmeldedaten des Systems hinterlegt sein, da der Agent über die nötigen Berechtigungen verfügt, falls Sie mehrere VMs in einem Job schützen, können Sie im Sicherungssatz in der unteren rechten Ecke für jede VM individuell Anmeldedaten hinterlegen falls nötig.

Rapid VM Recovery (schnelle VM Wiederherstellung)

Die Funktion Rapid VM Recovery bietet Ihnen die Möglichkeit eine VM direkt aus dem Backup zu starten. Sie können über diese Funktion das Backup sehr schnell auf Funtkionalität testen oder ein System im Fehlerfall sehr schnell wieder in Betrieb nehmen, da Sie sich kurz nach dem Start der Wiederherstellung in dem System anmelden können.

Vorraussetzung:

• Ausschließlich in Verbindung mit einem TERRA CLOUD Backup Satelliten verfügbar
• Jeder ESXi Host muss über einen Software ISCSI Adapter verfügen
• Der Datastore auf dem die VM gestartet wird kann entweder auf lokalem, ISCSI oder vSAN Storage liegen
• Ein Datastore auf den eine VM migriert werden soll kann zusätzlich zu den oben genannten Storagetypen auch auf einem NFS Share liegen
• Insgesamt müssen mindestens zwei Datastores vorhanden sein
• vSphere Recovery Agent 8.82 oder höher
• Der Windows Server auf dem der VRA installiert ist verfügt über das Windows Feature "iSCSI Target Server"

Exemplarische Konfigration eines ESXi Hosts für Rapid VM Recovery:

Auf folgendem Screenshot wurde über das vCenter ein iSCSI Software Adapter über "Add Software Adapter" hinzugefügt.

Zusätzlich wurde ein VMkernel-Adapter ohne aktivierte Service Rolle hinzugefügt, wie auf folgendem Screenshot zu sehen:

Vorgehensweise: Sobald alle Vorraussetzungen erfüllt sind erhalten Sie unter "Wiederherstellen" eine zusätzliche "Option Virtuelle Maschine, die schnelle VM-Wiederherstellung nutzt":

Im Anschluss kommen Sie in die Konfiguration der Wiederherstellung, in dieser können Sie neben Entscheidung welche VM wiederhergestellt werden soll auch definierten welcher Datastore verwendet werden soll. Auf folgedem Screenshot sehen Sie den Datastore "Rapid VM Recovery Datastore", dieser wurde eigens für z.B. Wiederherstellungs und Funktionstest konfiguriert, während der Wiederherstellung können Sie die VM auf einen anderen Datastore migrieren, auf dem z.B. Ihre Produktivsysteme liegen.

Best Practice

• Installieren Sie den vSphere Recovery Agent in eine eigene Windows Server VM, diese wird nach Möglichkeit nur für das Management bzw. Backup verwendet
• Halten Sie die vSphere Recovery Agent VM hochverfügbar über vSphere HA
• Nutzen Sie für das TERRA CLOUD Backup einen Satelliten um Rapid VM Recovery nutzen zu können
• Platzieren Sie die vSphere Recovery Agent VM im selben Subnetz wie die vCenter Server Appliance
• Aktivieren Sie die Option "Anwendungsbewusste Sicherung" im Backup Job
• Nutzen Sie Change Block Tracking für die Sicherung der virtuellen Maschinen, diese Einstellung finden Sie unter dem Reiter "vCenter-Einstellungen"

Hyper-V Agent

Skript zur Umwandlung der VM ID in den Namen der VM

Allgemeines:
Der TERRA CLOUD Backup Hyper-V Agent legt auf dem Vault für jede geschützte VM einen eigenen Backup Job an, unabhäning von den erstellten Backup Jobs im Portal. Dieser Backup Job wird nach der VM ID benannt, dieser wird Ihnen dann auch in der Berichtsfunktion oder den Fachhändler- bzw. Endkundenreports angezeigt.

Ein Beispiel für für eine solche VM ID ist:
HV_OXD7RG6JJ5DDVNMEAFRLWISXRA

Diese ID wird Ihnen im Backup Portal angezeigt, wenn Sie z.B. den Cursor auf der Virtuellen Maschine im Tab "Virtuelle Maschinen" platzieren.

Skript:
Sie können das folgende PowerShell Skript auf dem System ausführen, auf dem die MGMT Komponente des TERRA CLOUD Backup Hyper-V Agenten installiert ist. Das Skript liest aus den Konfigurationsdateien im Agentenverzeichnis die VM IDs aus und gibt Ihnen die dazugehören VM Namen aus. Bitte beachten Sie, dass Ihnen nur die IDs und VM Namen der Systeme angezeigt werden, die über einen Backup Job geschützt werden.

Download PowerShell Skript "VmName2TaskName.ps1"

Automatic Bare-metal System Restore Test (ABSRT-Tool)

Allgemeines

Regelmäßige BMR-Testrücksicherungen sind eine Notwendigkeit für das Qualitätsmanagement eines Backup-Konzeptes.
Manuelle Tests sind jedoch zeit- und somit kostenintensiv, eine Automatisierung kann hier Abhilfe schaffen und den Zeitaufwand auf die Konfiguration und Kontrolle reduzieren.

Das ABSRT-Tool erstellt auf Basis von Microsoft Hyper-V virtuelle Maschinen, diese verfügen über ein präpariertes Restore ISO.
Alle Daten, die bei einer manuellen Rücksicherung eingegeben werden müssten wie z.B. der Systemname oder die Adresse des Vaultsystems werden aus einer CSV Datei ausgelesen und im Wiederherstellungsprozess eingetragen.
Für den Wiederherstellungstest wird dynamisch das aktuellste Safeset verwendet.
Nach dem Abschluss der automatisierten Konfiguration erfolgt eine vollständige Rücksicherung, inklusive dem Systemstart nach dem erfolgreichen Abschluss.

Um die Effizienz weiter zu steigern, können Sie die Wiederherstellung auch paralellisieren, indem Sie die Daten mehrerer BMR Backup Jobs in der CSV Datei hinterlegen.

Voraussetzungen

1. Teilnahme an der TERRA CLOUD Backup Certified Specialist Schulung
2. Mindestens einen Microsoft Hyper-V Host mit entsprechenden freien Kapazitäten für die Test-VMs
3. Die Test-VMs benötigen Zugriff zu einem DHCP-Server
4. Ein externe vSwitch muss zur Verfügung stehen
5. Aktivierte Windows Server Lizenz
6. Certified Specialist ABSRT Lizenz (Per Anfrage im Supporterhältlich)

Einrichtung

Wenn Sie das ABSRT-Tool erstmalig starten, fragt Sie das Tool nach einer Certified Specialist ABSRT Lizenz:

Nachdem Sie eine gültige Lizenz eingegeben haben, erscheint die Auswahl des Installationspfades:

Anschließend werden folgende benötigte Komponenten überprüft/installiert:

1. Hyper-V Installation
2. Bootable Media Creator
3. Windows Assessment and Deployment Kit
4. Falls konfiguriert, VeraCrypt

Sollten Softwarekomponenten fehlen bzw. nicht auf dem aktuellen Stand sein, werden diese automatisch durch das Tool installiert.

Vorbereitung der CSV Datei

Bitte navigieren Sie in das Installationsverzeichnis des Tool und öffnen Sie den Ordner "CSV" (z.B. unter C:\ABSRT\CSV).
In diesem Order befindet sich die "Backups.csv" Datei, welche Sie als Basis Ihrer Konfiguration verwenden können.

Wichtig! Die erste Zeile dient als Legende und darf nicht angepasst werden!

Beispiel:
Vaultaddress,Vaultaccount,Vaultaccountpassword,Computername,Jobname,EncryptionPassword,VHDXCapacity,VMGeneration,VHDXStorage,VSwitchName,AmountOfPhysicalDisks,SendEmail
==> vault-wmh1-wp01.terracloud.de,00000-RESELLER,RtHKha451!HjioplÖ03,DC,BMR,hdakzeogsz1,300,2,D,extern,3,n

Sie können die CSV Datei unter einem beliebigen Namen abspeichern. Wir empfehlen für jeden Endkunden eine eigene CSV Datei anzulegen.

Erklärung der Parameter

Vaultaddress = FQDN des Vaultsystems

Vaultaccount = Vaultaccount, diesen können Sie z.B. aus Ihrem Vault-Profil entnehmen

Vaultaccountpassword = Dieses Kennwort haben Sie in der Bestätigung der Bereitstellung erhalten

Computername = Computername auf dem Vaultsystem, dieser muss nicht zwangsläufig dem im Backup Portal angezeigten Namen entsprechen, bitte prüfen Sie im Zweifel Ihren Reseller Report

Jobname = Name des Backup Jobs

EncryptionPassword = Das Verschlüsselungskennwort des ausgewählten Backup Jobs

VHDXCapacity = Bitte tragen Sie hier die Größe des wiederhergestellten Volumes an, sollte das System über mehrere Volumes verfügen tragen Sie bitten den Wert der größten in GB ein.

VHDXStorage = Bitte geben Sie den Laufwerksbuchstaben für den Speicherort der VHDX an

VSwitchName = Name des externen VSwitch, dies können Sie aus dem Manager für virtuelle Switche entnehmen

AmountOfPhysicalDisks = Bitte geben Sie die Anzahl der Festplatten an über die das System verfügt

SendEmail = Ein optionaler Schalten, über den Sie eine E-Mail Benachrichtung konfigurieren können (n = nein, y = ja)

Wenn Sie mehrere Systeme gleichzeitig wiederherstellen wollen, fügen Sie einfach weiteren Zeilen ab Zeile 3 hinzu. Die Legendenzeile muss nicht kopiert werden.

Durchführung

Nachdem Sie eine oder mehrere CSV Dateien vorbereitet haben, können Sie das Tool erneut starten. Hier müssen Sie dann nur noch die CSV Datei auswählen, um eine Wiederherstellung anzustarten.

Monitoring

Bei der Wiederherstellung wird ein weitere Prozess gestartet, welcher den Status der Wiederherstellung basierend auf dem Heartbeat der virtuellen Maschine überprüft.
Sobald ein Heartbeat vorhanden ist, wird ein Screenshot des Verbindungsfensters erstellt und im ABSRT Verzeichnis unter "Screenshots" abgelegt.
Sofern die SendEmail Option ausgewählt wurde, wird der Screenshot zusätzlich an die angegebene E-Mail Adresse versendet.

VeraCrypt

Funktion nachträglich aktivieren:

VeraCrypt REG-Key unter HKEY_LOCAL_MACHINE\SOFTWARE\ABSRT\ entfernen ABSRT.exe erneut starten und VeraCrypt aktivieren

Funktion nachträglich deaktivieren:

Container bei Bedarf unter C:\ABSRT\VeraCrypt entfernen VeraCrypt REG-Key unter HKEY_LOCAL_MACHINE\SOFTWARE\ABSRT\ entfernen ABSRT.exe erneut starten und VeraCrypt verneinen

CSV Container neu erstellen:

Container unter C:\ABSRT\VeraCrypt entfernen ABSRT.exe erneut starten und Passwort für neuen Container eingeben

Backup Assistant

Der TERRA CLOUD Backup Assistant ist eine Eigenentwicklung der TERRA CLOUD. Dieses Tool soll Sie im Umgang der TERRA CLOUD Backup Lösung unterstützen.

Status

Auf der rechten Seite des Tools finden Sie Informationen der "Verbindungen" und "Software"-Versionen.
Sollte eine Verbindung zu den Portalservern/Vaults nicht möglich sein, bitte überprüfen Sie die entsprechenden Ports.
Des Weiteren können Sie über den Backup Assistant Ihre Software installieren bzw. aktualisieren.

Agenten Installation

Sollte der Backup Agent noch nicht auf dem betroffenen System installiert sein, kann dieser mithilfe des Tools herunterladen und installieren.
Bitte hinterlegen Sie zunächst die Zugangsdaten eines Backup Portal Benutzers, der sich in der entsprechenden Kunden-Site befindet.
Sofern Sie eine automatische Jobeinrichtung wünschen, können Sie dies direkt dort anhaken. Dafür wird lediglich ein Verschlüsselungskennwort von Ihnen benötigt, welches vergeben werden soll.
Weitere Informationen zur automatischen Agentenkonfiguration finden Sie hier.



Nach dem Sie die benötigten Plugins ausgewählt haben und die Lizenzvereinbarung aktzeptiert haben wird der aktuellste Backup Agent im Hintergrund heruntergeladen und installiert.

Initiale Sicherung

Dieses Feature stellt die gleichen Optionen dar, welches auch für das Initialbackup Tool zur Verfügung stehen. Vorgestellt wird dieses Tool im folgendem Video

Agenten Funktionen

In der Übersicht können Sie Ihre bereits angelegten Jobs des Gerätes auslesen und bei Bedarf manuell ausführen.

Backup Reset

Mithilfe dieser Funktion werden beschädigte Dateien aus dem Backup Agentenverzeichnis gelöscht.
Nach der Löschung führt das Tool eine Synchronisation durch. Dieser Vorgang kann einige Zeit in Anspruch nehmen. Anbei ein Beispiel, in dem dies durchgeführt werden sollte:
Deltazuordnungsdatei ist beschädigt

Support Bundle

Bei dem Support Bundle werden alle notwendigen Informationen und Logs wie zum Beispiel VSS-Logs, Event-Logs des Systems sowie Backup Job Logs zusammengeführt und in eine .zip Datei gepackt.
Diese kann uns bei diversen Supportfällen unterstützen die Ursache herauszufinden.

FAQ

VSS

Anbei eine kleine Erklärung zum Thema VSS:

Was ist eigentlich VSS?

• VSS ist die Abkürzung ist eine Herleitung von "Volume Snapshot Service"
• Übersetzt: Volumen Schattenkopie Dienst
• Seit Windows XP / Windows Server 2003 implemtiert, dient zur Erstellung von Versionsständen (Snapshots)
• Ein Snapshot ist eine Momentaufnahme eines Volumens (read-only)
• VSS arbeitet auf Blockebene
• VSS-Technik wird bei den meisten Backuplösungen eingesetzt die Windows Systeme sichern
• VSS Fehler sind bei diesen Backuplösungen die Hauptstörungsquelle

Bestandteile der VSS-Technik

VSS-Writer:

• jede VSS-fähige Anwendung installiert ihren eigenen VSS-Writer auf dem System, dieser wird benötigt um seine Applikation in einen konsistenten Zustand zu bringen

VSS-Requestor:

• jedes Programm welches konsistente Daten benötigt kann zu einen Requestor werden, in unserem Fall der Backup Agent

VSS-Provider:

• Der Provider erstellt und verwaltet die Schattenkopien von Daten im System

Verschlüsselungskennwort eines Backup Jobs vergessen

Sollten Sie das Verschlüsselungskennwort eines Backup Jobs vergessen haben gibt es keine Möglichkeit Dateien aus dem Backup Job wiederherzustellen.
Eine Änderung des Kennworts ist durch uns nicht möglich.

Verschlüsselungskennwort eines Backup Jobs ändern

Sie haben die Möglichkeit das Verschlüsselungskennwort neu zu setzen. Dazu gehen Sie im Backup-Portal zu dem entsprechenden Backup Job und anschließend auf "Job bearbeiten".
Links können Sie nun ein neues Kennwort setzen. Dabei zu beachten ist, dass Sicherungen, die mit dem alten Verschlüsselungskennwort erstellt wurden auch nur mit diesem wiederhergestellt werden können.
Hier wäre unsere Empfehlung den Backup Job zu löschen und einen neuen Backup Job mit dem neuen Verschlüsselungskennwort zu erstellen.

Granular Restore Tool - Lizenz

Während der Installation des Granular Restore Tools werden Sie nach einer Lizenz gefragt.

Bitte senden Sie uns eine E-Mail inklusive Ihrer Kundennummer mit dem Betreff "Granular Restore Lizenz" an support@terracloud.de
Wir werden Ihnen dann eine entsprechende Lizenz zur Verfügung stellen.

Löschung von Daten auf einem Vault

Falls Sie einen Job oder Server aus dem Backupportal löschen, verbleiben die Daten aus Sicherheitsgründen weiterhin auf dem Vault.
Um die Daten endgültig zu entfernen, benötigen wir einen expliziten Löschauftrag. Dieser muss die folgenden Informationen enthalten:
- Accountname
- Servername
- Ggf. Jobname
- Ggf. Safesets

Erneut registrieren

Wenn zum Beispiel ein Job aus dem Portal gelöscht wurde, muss eine erneute Registrierung des Servers am Vault stattfinden.
Dazu müssen Sie wie folgt vorgehen:
Bitte löschen Sie die vorhandenen Jobs und den Vault für diesen Computer aus dem Portal.
Ihre Daten sind von der Löschung nicht betroffen. Danach gehen Sie wie folgt vor:
1. Bitte wählen Sie im Backupportal unter "Vault-Einstellungen", "Erneut registrieren" aus.
2. Laden Sie die Vault Einstellungen. Das gewünschte System finden Sie unten rechts im aktuellen Fenster.
3. Nach einigen Sekunden sollten Ihnen die Computer und Jobs wieder angezeigt werden. Ggf. müssen Sie sich erneut einloggen.
4. Bearbeiten Sie die vorhandenen Jobs und tragen Sie jeweils das Verschlüsslungskennwort ein und führen Sie eine Synchronisation durch.
5. Im letzten Schritt starten Sie bitte die Sicherung manuell.

Site wechseln

Um die Site eines Systems zu ändern, welches bereits in das Backup Portal integriert wurde, wenden sie bitte folgende Schritte an:

1. Starten Sie erneut die Installation des TERRA Cloud Backup Agenten.
   
2. Klicken Sie auf „Weiter" um fortzufahren.
   
3. Wählen Sie unter den Punkten „Ändern",  „Reparieren", und „Entfernen" den Punkt „Ändern" aus und klicken Sie auf „Weiter".
   
4. Achten sie darauf, dass im nächsten Fenster der Punkt „Unverändert lassen" ausgewählt ist und klicken Sie auf „Weiter".
   
5. Wählen Sie nun Ihr Benutzerdefiniertes Setup aus und bestätigen Sie ihr Einstellungen mit „Weiter".
   
6. Nun erhalten Sie die Meldung „Der Agent ist bereits bei Web Agent Console registriert",  wählen sie den Punkt „Registrierung ändern" aus und bestätigen Sie mit „Weiter"
   
7. Geben Sie nun die E-Mail Adresse und das Passwort des Benutzers der Site ein, zu der Sie wechseln wollen und drücken sie auf „Weiter".
   
8. Nun klicken Sie auf „Installieren", um mit der Installation Ihres neu konfigurierten Agenten zu beginnen. Zum Abschluss klicken Sie auf „Fertigstellen".
   

Nach spätestens 5 Minuten sollte der erneut registrierte Server innerhalb Ihres Portals unter „Computer" auftauchen.
Sie können den Computer mit der falschen Registrierung aus dem Portal löschen, sobald dieser als "Offline" angezeigt wird.
Dies geschieht nach spätestens 10 Minuten und einem erneuten Einloggen im Backupportal.

Jobstatus in XML-Datei auswerten

Bei der agentbasierten Sicherung, sowohl unter Windows als auch unter Linux kann eine XML-Datei ausgewertet werden um den Backupstatus zu erfahren.

Unter Linux befindet sich diese XML-Datei normalerweise unter:
/opt/BUAgent/<JOBNAME>/BackupStatus.xml

Unter Windows finden Sie die BackupStatus.xml ebenfalls innerhalb des InstallationsverzeichnissesC:\Program Files\TERRA Cloud Backup\Agent\<JOBNAME>

Möglich sind folgende Ergebnisse:

• UNKNOWN => Der Jobstatus ist aktuell unbekannt.
  
• COMPLETED => Der Job ist abgeschlossen oder mit Fehlern/Warnungen abgeschlossen.
  
• CANCELLED => Der Job wurde manuell abgebrochen.
  
• FAILED => Der Job ist fehlgeschlagen, bitte überprüfen Sie die Logfiles.
  
• NO_FILES => Es konnte keine Sicherung durchgeführt werden, da keinen Dateien durch diesen Job geschützt werden.
  

Sicherung einer DATEV SQL Datenbank

Bei der Sicherung einer DATEV SQL Datenbank gibt es im Vergleich zu einer "gewöhnlichen" SQL Datenbank Sicherung einige Besonderheiten. In der Regel hat der Administrator/in keinen Vollzugriff auf die Datenbank und somit kann das SQL Plug-in nicht eingesetzt werden. Zusätzlich kann es zu Problemen bei einer filebasierten Sicherung kommen, da der Zeitstempel der Datenbankdatei (MDF Datei) zum Teil zurückgesetzt wird.
Transaktionsprotokolle müssen nicht abgeschnitten werden, da für die DATEV SQL Datenbank die Umlaufprotokollierung konfiguriert ist.

Empfohlenes Sicherungskonzept:
Das System sollte über eine imagebasierte BMR Sicherung geschützt werden, da bei dieser partitionsbasierten Sicherungsmethode der Zeitstempel der Datenbankdatei irrelevant ist.

Wie läuft die Migration der Backups von Bestandskunden auf ein dediziertes Vaultsystem ab?

Ausgangssituation:
Sie haben aktuell für Ihre Kunden Backup Standard bzw. Backup Basic Pakete gebucht und möchten die Sicherungen Ihrer Kunden auf ein neues dediziertes Vaultsystem umziehen lassen.

Satelliten:
Bitte beachten Sie, dass Backup Pakete in Verbindung mit einem Satelliten nicht auf ein dediziertes Vaultsystem umgezogen werden können. Satelliten können nur in Verbindung mit einem dedizierten Basevault verwendet werden. Basevaults sind speziell für die Kommunikation mit Satelliten optimiert, daher ist ein Mischbetrieb auf einem Vaultsystem nicht möglich. Wir empfehlen, falls Sie Satelliten im Einsatz haben, nur Ihre Kunden ohne Satellit umzuziehen.

Vorbereitung:
Bitte bereiten Sie für den Migrationsprozess die folgenden Schritte vor:

1. Bestellen Sie das dedizierte Vaultsystem in der gewünschten Location auf Ihr Unternehmen (Bitte beachten Sie die Bereitstellungszeit von bis zu 10 Werktagen)
2. Lösen Sie nach der Bereitstellung Ihres neuen Vaultsystems eine Bestellung für einen Vault-Account für jeden Ihrer Kunden aus (Die Vault-Accounts können Sie auf die jeweiligen Kunden schlüsseln)
3. Erstellen Sie eine Gegenüberstellung in z.B. Microsoft Excel mit dem alten Vault-Account (z.B. 12345-DRMEY) und dem neu bestellten Vault-Account, auf Ihrem dedizierten Vault z.B. (12345-DRMEYER)
4. Bei der Bereistellung Ihres Vaultsystems wird automatisch ein Support Ticket für den Migrationsprozess erzeugt, bitte sprechen Sie in diesem die Zeitspanne für die Migration ab

Ablauf während der Migration:
Am Morgen des Migrationstages wird der Prozess durch das Team der TERRA CLOUD gestartet. Sie erhalten eine Benachrichtigung per E-Mail welche Accounts zur Migration gestartet wurden. Sie können direkt nach dem Start der Migration die neuen Sicherungsziele für die Agenten hinterlegen, wie in Anleitung für die Anpassungen im Backup Portal beschrieben. Bitte beachten Sie, dass während der Migration keine Sicherungen durchgeführt werden können, da beide Accounts durch die Migration gesperrt sind. In der Regel schließen die Migrationen am selben Werktag ab, sodass die Sicherungen der Backup Agenten, die per Zeitplan gestartet werden, gegen den migrierten Datenbestand auf dem dedizierten Vault erfolgen können.

Wie läuft die Migration technisch ab?
Der Migrationsprozess startet einen Kopiervorgang der die hinterlegten Computer / Backup Jobs / Safesets aus dem alten Account von dem Shared Vault in den Account auf dem dedizierten Vaultsystem überträgt.

Wie viele Endkunden können pro Migrationstag umgezogen werden?
In der Regel können ca. 5 Endkunden pro Tag umgezogen werden, dies hängt von der Größe der jeweiligen Accounts ab ca. 1,5 TB (nativ geschützte Datenmenge)

Was passiert mit den alten Accounts nach der Migration?

Nach dem Abschluss des gesamten Migrationsprozesses müssen die alten Accounts noch von Ihnen gekündigt werden, da es sonst zu Doppelberechnung kommen kann.

Selbstverständlich steht Ihnen während des Migrationsprozesses ein Teammitglied des Supports als Ansprechpartner*in für die individuelle Planung des Migrationsprozesses zur Verfügung.

Gibt es Kennworteinschränkungen für den Backup Agent?

Es gibt eine Längenbeschränkung von 31 Zeichen für alle Kennwörter mit dem TERRA Cloud Backup Agent. Dies schließt ein:

• Verschlüsselungskennwörter
• Kennwort-Hinweise
• SQL-Anmeldeinformationen
• VRA-Anmeldeinformationen
• Oracle-Anmeldeinformationen
• SMTP-Anmeldeinformationen
• Kennwort für Vault-Anmeldeinformationen
• etc...

Nur diese Zeichen sind für die Verwendung in den Feldern für Verschlüsselungskennwort und Hinweis zulässig: a-z, A-Z, Á-ÿ, 0-9, Leerzeichen, !@#$%^&*()_-+=[]{}|'":;,<.>?~`´

Backup Troubleshooting

• Backup Troubleshooting