Version vom 9. Januar 2024, 15:08 Uhr

Sprachen:

Deutsch
English

Einführung

Was zeichnet die TERRA CLOUD Backuplösung aus?

Die Kommunikation zwischen sämtlichen beteiligten Komponenten erfolgt stets verschlüsselt. Auf dem zu sichernden Server muss lediglich ein Agent installiert werden.
Dieser verbindet sich anschließend über die Ports 8086 und 8087 mit unserem Rechenzentrum.
Da die Verbindung also von dem zu sichernden Server nach außen erfolgt, müssen keine eingehenden Firewallregeln bzw. NAT konfiguriert werden.
Die Administration erfolgt dabei zentral über unser Backup Portal.
In diesem Portal sehen Sie sämtliche Server die sich durch die Agentenregistrierung mit Ihrem Account verknüpft haben.
Die Backuplösung besteht im Wesentlichen aus drei Komponenten: Agent, Portal und Vault. Der Agent ist die Softwarekomponente, die als Dienst auf Ihren Servern läuft.
Das Portal dient dazu diese Agenten zu konfigurieren und zu administrieren. Der Vault ist der Datentresor, in dem die Daten gespeichert werden.

Funktionsübersicht

Funktionsübersicht
Sicherung	Agentbasiert Windows	Agentbasiert Linux	Hostbasiert VMware	Hostbasiert Hyper-V
Gesamtes System inklusive Bare-Metal Restore
Änderungsgeschützte Sicherungen(WORM)
Hybrides Cloud Backup (Satellit)
Sicherung virtueller Server
Erneute Sicherungsversuche
Initialbackup ext. HDD/FTP
Protokollkürzung (MS Exchange und MS SQL)
Microsoft VSS-Unterstützung
Sicherung physischer Server
Sicherung von Netzwerkfreigaben
Sicherung von Dateien und Ordnern
Ransomware Detection
Windows-Sicherungsereignisauslöser
Wiederherstellung
Bare-Metal Restore
Wiederherstellung von Dateien und Ordnern
Wiederherstellung in IaaS Cloud (DRaaS)
VM aus dem Backup starten (Rapid VM Recovery)
Automatisierung
Skriptbasierte Ansteuerung
Automatisierte BMR-Testwiederherstellungen
Vollautomatisierte Einrichtung
Patchmanagement der Backup Software
Überwachung
Backup-Sensoren (Server-Eye, PRTG, Nagios,...)
Mailbenachrichtigung über das Backup Portal

Produktvorstellung und Ersteinrichtung

Sie möchten sich einen Überblick über das TERRA CLOUD Backup verschaffen? Dann empfehlen wir Ihnen die Aufzeichnungen der TERRACASTS der Themenwoche "TERRA CLOUD Backup".

Voraussetzungen

Unterstützte Betriebssysteme

Windows Agent

Windows Server:

Windows Server 2022: Essentials, Standard, Datacenter, Server Core
Windows Server 2019: Essentials, Standard, Datacenter, Server Core
Windows Server 2016: Essentials, Standard, Datacenter, Server Core
Windows Server 2012 R2: Foundation, Essentials, Standard, Datacenter, Server Core
Windows Server 2012: Foundation, Essentials, Standard, Datacenter, Server Core
Windows Storage Server 2012: Standard, Workgroup

Windows Client:

Windows 11: Home, Pro, Enterprise A)
Windows 10: Home, Pro, Enterprise (Version 20H2)
Windows 8.1: Enterprise
Windows 8: Enterprise

Hinweise:

A) Eine UEFI Firmware wird zwingend benötigt.

Plug-ins:
Bitte entnehmen Sie die unterstützen Plattformen und Applikationen der jeweiligen Plug-ins den Release Notes: Agent Doku/Release Notes

Linux Agent

CentOS 7 (bis Update 9) A)
Debian 12
Debian 11 (bis Update 7)
Debian 10 (bis Update 13)
openSUSE Linux 15 (bis Service Pack 5) B)
Oracle Linux 9 (bis Update 2)
Oracle Linux 8 (bis Update 8)
Oracle Linux 7 (bis Update 9)
Rocky Linux 9 (bis Update 2)
Rocky Linux 8 (bis Update 8)
Red Hat Enterprise Linux Server 9 (bis Update 2)
Red Hat Enterprise Linux Server 8 (bis Update 8)
Red Hat Enterprise Linux Server 7 (bis Update 9)
SUSE Linux Enterprise Server 15 (bis Service Pack 5) B)
SUSE Linux Enterprise Server 12 (bis Service Pack 5) B), C)
Ubuntu Server 22.04
Ubuntu Server 20.04
Ubuntu Server 18.04
Ubuntu Server 16.04

Hinweise:
A) Der Linux-Agent wird auf CentOS 7 bis zum Ende des Supports am 30. Juni 2024 unterstützt.
Da CentOS Stream eine Vorabversion von RHEL ist und keine langfristigen, stabilen Versionen hat, wird der Linux-Agent auf CentOS Stream nicht unterstützt.
B) Diese Plattform wird nicht unterstützt, wenn das Standard-BTRFS-Dateisystem verwendet wird.
A) Der Agent wird auf dieser Plattform unterstützt, aber BMR-Sicherungen werden nur für BIOS-basierte Systeme unterstützt (nicht für UEFI-basierte Systeme).

Unterstützte Dateisysteme unter Linux:

ext2
ext3
ext4
XFS
GFS
ReiserFS
JFS

Das BTRFS-Dateisystem wird nicht unterstützt.

Unterstützte Agentenversionen

Für Windows, Hyper-V und vSphere Agenten müssen ab dem 26.02.2024 die folgenden Agenten-Versionen eingesetzt werden. Andere Agentenversionen können für Sicherungen und Wiederherstellungen nicht mehr verwendet werden. Für Linux Agenten gibt es keine besonderen Mindestanforderungen.

Windows Agent
Betriebssystem	Agentenversion x86	Agentenversion x64	Hinweis
Windows Server 2003	7.34.4009a	7.34.4009a	EOL
Windows Server 2008 + R2	9.10.1013	9.30.1009	EOL
Windows Server 2012 + R2	-	9.30.1009	EOL
Windows Server 2016	-	9.30.1009	-
Windows Server 2019	-	9.30.1009	-
Windows Server 2022	-	9.30.1009	-
Windows 7	9.10.1013	9.30.1009	EOL
Windows 8 + 8.1	9.10.1013	9.30.1009	EOL
Windows 10	9.10.1013	9.30.1009	-
Windows 11	-	9.30.1009	-

Jedes Betriebssystem, das mit "EOL" gekennzeichnet ist, kann weiterhin mit der entsprechenden Agentenversion gesichert werden. Weder Microsoft noch unser Softwarehersteller bieten jedoch Unterstützung für diese Plattformen an. Wir möchten darauf hinweisen, dass seitens TERRA CLOUD lediglich ein "Best-Effort-Support" geleistet werden kann. Im Fehlerfall können wir nicht auf den Softwarehersteller zurückgreifen. Es wird ausdrücklich empfohlen, die Betriebssysteme auf dem neuesten Stand zu halten. Sofern eine Aktualisierung nicht möglich ist, sollten regelmäßige Testwiederherstellungen durchgeführt werden.

Hyper-V Agent
Betriebssystem	Agentenversion x86	Agentenversion x64	Hinweis
Windows Server >= 2012 R2	-	9.12.1002	-

vSphere Agent
Betriebssystem	Agentenversion x86	Agentenversion x64	Hinweis
Windows Server >= 2012 R2	-	9.20.1008	-

Linux Agent
Betriebssystem	Agentenversion x86	Agentenversion x64	Hinweis
Unterstützte Linux Distributionen	8.90.1020	9.21.1002	Siehe Release Notes für unterstützte Linux Distributionen

Netzwerkkonfiguration

Portübersicht TERRA CLOUD Backup
Protokoll	Port	Quelle	Ziel	Funktion	Hinweis
TCP	443	Agent	Portal	Automatische Agenten Updates	ALT 185.35.12.130 (bis 26.02.2024) / NEU 185.35.13.210 (ab 26.02.2024)
TCP	2546	Agent	Vault	Verbindung zum Vault für die Datensicherung, Synchronisation und Wiederherstellung	Sekundärer Vault muss ebenfalls freigegeben werden. Siehe Backup Portal -> Quick Links -> Vault-Finder
TCP	8086	Agent	Portal	Registrierung eines Agenten am Portal	ALT 185.35.12.130 (bis 26.02.2024) / NEU 185.35.13.210 (ab 26.02.2024)
TCP	8087	Agent	AMP	Verwaltung der Agenten über das Portal	ALT 185.35.12.160/27 (bis 26.02.2024) / NEU 195.4.212.128/25 (ab 26.02.2024)

Portübersicht TERRA CLOUD Hybrid Backup
Protokoll	Port	Quelle	Ziel	Funktion	Hinweis
UDP	123	Satellit	Internet	NTP Zeitsynchronisation	-
TCP	443	Satellit	Portal	Interface Updates und Support Connect Funktion	-
TCP	2547	Satellit	Basevault	Heartbeat / Management	ALT Satelliten Vault Version <= 8.62
TCP	12546	Satellit	Basevault	Heartbeat / Management	NEU Satelliten Vault Version > 8.62
TCP	12547	Satellit	Basevault	Datentransfer für die Replikation der Datensicherungen	-

Vault

Ein Vault (aus dem englischen für "Tresor") ist ein virtuelles System, welches in der TERRA CLOUD oder einem Partnerrechenzentrum betrieben wird.
Dieses System kommuniziert mit den Backup Agenten und nimmt Backups entgegen und verwahrt diese nach den definierten Aufbewahrungsfristen auf.
Backup Pakete beinhalten einen Zugang zu einer geteilten Backup Plattform, in Form von einem Vault-Account.

Vault-Account

Der Vault-Account ist eine eindeutige Organisationseinheit auf einem Vaultsystem, dieser wird für die Authentifikation eines Backup Agenten am Vault benötigt.

Der Name des Vaultaccounts ist zusammen gesetzt aus Ihrer Kundennummer bei der Wortmann AG und dem Namen Ihres Endkunden im TERRA CLOUD Center in Großbuchstaben.

Beispiel:

12345-ENDKUNDEXY

Sie benötigen den Vault-Account z.B. wenn Sie ein neues Vaultprofil erstellen, damit der Agent die Daten aus dem Profil verwenden kann um sich am Vaultsystem zu authentifizieren. Der Vault-Account wird für das Feld "Konto" und "Benutzername" hinterlegt.

Ablauf des Handshakes zwischen Agent und Vaultsystem

Aktuell sieht der Verbindungsaufbau zwischen einem Agenten und dessen Vault während einer Sicherung wie folgt aus:

Der Agent stellt einen verschlüsselten Tunnel zum Vault her und überprüft den Public Key des TLS-Zertifikats.
Der Vault überprüft den sogenannten Unique Identifier des Agenten und genehmigt die Sicherung, wenn Übereinstimmung besteht.
Anschließend führt der Agent die Sicherung durch und überträgt die verschlüsselten Daten über den zuvor geöffneten Tunnel.

Am 26.02.2024 nehmen wir eine Anpassung an unseren Vaultsystemen vor, sodass der Vorgang zukünftig wie folgt abläuft:

Der Agent stellt einen verschlüsselten Tunnel zum Vault her und überprüft den Public Key des TLS-Zertifikats.
Der Vault (auch als primärer Vault bezeichnet) überprüft den Unique Identifier des Agenten und delegiert diesen an seinen Replikationspartner (auch als sekundärer Vault bezeichnet), sofern Übereinstimmung besteht.
Der Agent überprüft anschließend, ob eine Verbindung auch zum sekundären Vault hergestellt werden kann.
Nach Abschluss der Überprüfung delegiert der sekundäre Vault den Agenten wieder an den primären Vault, um die Sicherung einzuleiten.
Der Agent führt die Sicherung durch und überträgt die verschlüsselten Daten über den zuvor geöffneten Tunnel.

Diese Anpassungen ermöglichen einen reibungslosen Schwenk zwischen dem primären und sekundären Vault, beispielsweise während einer Störung. Zusätzlich wird durch einen softwareseitigen Check sichergestellt, dass der Agent im Zweifelsfall oder zur Leistungssteigerung vom sekundären Vault wiederherstellen kann.

Bitte beachten Sie, dass Sicherungen ab dem 26.02.2024 mit Warnungen abgeschlossen werden, falls keine Konnektivität zum Replikationspartner besteht:

RSYN-W-07716 Verbindung mit oder Aushandeln der Sicherung mit alternativem Vault fehlgeschlagen.

Daher sollten Sie sicherstellen, dass bis zum 26.02.2024 alle Ihre Agenten den sekundären Vault über den TCP-Port 2546 erreichen können.

Um die Adresse / IP des sekundären Vaults herauszufinden, kann der Vault-Finder aus den Quick Links im Backup Portal genutzt werden:

Allgemein

Aufbewahrungsfristen

Das TERRA CLOUD Backup bietet Ihnen eine Aufbewahrungsfrist der Datensicherungen von bis zu 365 Tagen.
Die Informationen wie lange ein Datensicherung auf dem Vault vorgehalten werden soll wird über den verwendeten Aufbewahrungstyp definiert.
Egal ob eine Datensicherung manuell oder automatisch ausgeführt wird, ein Aufbewahrungstyp muss immer ausgewählt werden.

Aufbewahrungstypen

Ein Aufbewahrungstyp besteht aus zwei Parametern die zur Aufbewahrung der Datensicherung konfiguriert werden.

Sicherungsaufbewahrung:
Dieser Parameter gibt an, wie viele Tage die Datensicherung mindestens auf dem Vault gespeichert sein muss.

Anzahl der aufzubewahrenden Sicherungskopien:
Dieser Parameter gibt an, wie viele Sicherungskopien für diesen Backup Job mindestens vorhanden sein müssen.

Wichtig: Verknüpfung der Parameter
Damit eine Datensicherung als abgelaufen gilt und entfernt werden kann, müssen BEIDE Parameter überschritten sein.
Somit muss das Safeset mindestens die definierten X Tage alt sein UND es müssen mindestens Y Datensicherung für den Backup Job vorliegen.

Vorkonfigurierte Aufbewahrungstypen

Die folgenden Aufbewahrungstypen wurden für Sie bereits vorkonfigruiert und werden bei der Installation der Agenten hinterlegt.
Bitte beachten Sie, dass pro Backup Job 41 Safesets kostenfrei enthalten sind, weitere Sicherungspunkte können gegen Aufpreis konfiguriert werden.

Daily:
Dieser Aufbewahrungstyp eignet sich für eine Sicherung pro Tag. Insgesamt werden die Datensicherungen für je 30 Tage aufbewahrt und es müssen mindestens 30 Datensicherungen in dem Job vorliegen.

Monthly:
Dieser Aufbewahrungstyp eignet sich für eine Sicherung pro Monat. Insgesamt werden die Datensicherungen für je 365 Tage aufbewahrt und es müssen mindestens 12 Datensicherungen in dem Job vorliegen.

4xDaily:
Dieser Aufbewahrungstyp eignet sich für vier Sicherungen pro Tag. Insgesamt werden die Datensicherungen für je 10 Tage aufbewahrt und es müssen mindestens 40 Datensicherungen in dem Job vorliegen.

Hinweis:
Der Aufbewahrungstyp 4xDaily wurde im Dezember 2022 freigeschaltet und ist auf älteren Systemen noch nicht automatisch hinterlegt und muss ggf. noch angelegt werden.

Individuelle Aufbewahrungstypen erstellen

Sofern Sie die vorgefertigten globalen Aufbewahrungstypen nicht verwenden oder ergänzen möchten, haben Sie die Möglichkeit auf Ebene eines Agenten eigene Aufbewahrungstypen zu definieren:

Regelung des Safeset-Verbrauchs

Die Verbrauchswerte der Safesets eines Sicherungsjobs werden am 15. Kalendertages eines Monats gemessen.
Sie erhalten monatlich einen Verbrauchsbericht mit allen relevanten Informationen wie angelegte Computer im jeweiligen Vault-Account,
die angelegten Sicherungsjobs auf dem Vault, die nativ-geschützte Datenmenge pro Sicherungsjob und auch die Anzahl der aktiven Safesets.

Grundsätzlich stehen Ihnen 41 Safesets pro Job zur Verfügung. Entscheidend sind sowohl die Aufbewahrungstypen als auch die Priorisierung im Zeitplan.
Bitte beachten Sie in dem Fall unsere Zeitplan Empfehlungen.

Das folgende Bild zeigt Ihnen, ab wann es kostenpflichtig wird:

Je nachdem wann die Vaultsysteme die Bereinigungsarbeiten durchführen, können trotz korrekt konfiguriertem Zeitplan mehr als 41 Safesets existieren.
Für solche Fälle haben wir eine kostenfreie Reserve von 10 zusätztlichen Safesets als Puffer. Sollte Sie auf 52 oder mehr Safesets abegespeichert haben, wird Ihnen ein "Mehrverbrauch" pro Safeset in Rechnung gestellt.

Portal

Die Konfiguration wird wie in den folgenden Abschnitten dokumentiert beispielhaft durchgeführt. Für diese Konfiguration wurde der Administratoraccount „backupadmin@terracloud.de“ verwendet.
Dieser entspricht Ihrem Fachhändler Administrator Account (Backup Master Account).

Aufbau TERRA CLOUD Backup Portal

Beschreibung:
Dieses Schaubild zeigt die Struktur des Backup Portals. Die obere Ebene besteht aus der Parent-Site, diese erkennen Sie am Namen bestehend aus Ihrer Kundennummer der Wortmann AG und dem Namen Ihres Unternehmens. Über diese Ebene können Sie (Child) Sites administrieren und zentral sämtliche Funktionen des Portals nutzen. Sie können Benutzer für beide Ebenen erstellen, diese sind im Schaubild in grün hinterlegt für die Parent-Site und in blau für die Sites der Endkunden.

Bitte erstellen Sie für Ihr Unternehmen eine eigene Site, wie im Schaubild mit der NFR-Site gekennzeichnet.
Die Agenten für Ihre Systeme können Sie dann in diese Site verschieben, oder über einen Benutzer innerhalb der Site direkt in diese registrieren.

Hinweis:

 Bitte registrieren Sie nur Agenten in die Parent-Site, wenn diese danach zu weiteren Konfiguration in die zugehörige Kunden Site verschoben werden.

Site anlegen

Eine Site ist ein Unterbereich innerhalb Ihres Portals, um eine Gruppe von zu sichernden Computern zu separieren und zu administrieren.
Subsites gewährleisten die klare Trennung der Agenten und Sicherungen von unterschiedlichen Kunden.
Klicken Sie in der Navigationsleiste auf „Sites“ und dann auf „Neue Site erstellen“.

Vergeben Sie nun einen Namen für die Site. Ein sinnvoller Name ist der Name des Endkunden, dieser kann mit einer von Ihnen vergebenen Kundennummer kombiniert werden, z.B. 12345-Endkunde.
Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“.

Vergeben Sie nun einen Namen für die Site. Ein sinnvoller Name wäre hier der Name des Endkunden.
Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“.

Benutzer anlegen

Sie können für die Site Ihres Endkunden verschiedene Benutzer anlegen. Wenn Sie bei der Registrierung des Agenten anstelle Ihres Parent Site Administrators einen angelegten Benutzer der Rolle "Benutzer" oder "Administrator" angeben, wird der Agent in die Endkunden Site registriert.

Hinweis:
Weitere Informationen zu den verschiedenen Benutzerollen finden Sie im Berechtigungskonzept.

Auf dem folgenden Screenshot sehen Sie die Konfigration eines Benutzers der Rolle "Benutzer".
Bitte beachten Sie, dass Sie Benutzern die nicht über die Benutzerrolle "Administrator" verfügen noch Agenten zuweisen.

Benachrichtigungen konfigurieren

Über den Reiter "Benachrichtigungen" können Sie eine E-Mail Benachrichtigung für die Site konfigurieren.
Die hinterlegte Adresse wird benachrichtigt, sobald die ausgewählten Ereignisse eintreten.

Bitte beachten Sie, dass die portalseitige E-Mail Benachrichtigung aktuell noch nicht für alle Agenten verfügbar ist. Siehe Funktionsübersicht

Option "Verschlüsselungskennwort geändert":
Diese kann Sie z.B. im Fall eines unberechtigten Zugriffs warnen, wenn sich ein Angreifer über die Änderung des Verschlüsselungskennwort Zugriff auf zukünftige Backups verschaffen will.
Das Verschlüsselungskennwort kann nicht rückwirkend für bereits bestehende Safesets verändert werden.

Hinweis:
Die Änderung des Verschlüsselungskennworts wird ebenfalls im "Status-Feed" angezeigt.

Die Grundkonfiguration für Ihre erste Endkunden Site ist damit abgeschlossen.

Vault-Profile konfigurieren

Nach der Bereitstellung eines TERRA CLOUD Backup Paketes erhalten Sie die Zugangsdaten zum Vault-Account für Ihren Mandanten. Die Zugangsdaten sind für die Authentifizierung zwischen den Agenten und dem Vault(Speicherziel) erforderlich.
Sie können die Zugangsdaten in einem Vault-Profil speichern, um diese z. B. bei der Registrierung eines Agenten am Vault nicht manuell eintragen zu müssen. Bitte klicken Sie auf "Neue hinzufügen" um ein Vault-Profil zu erstellen.

Vault-Name:
Der Vault-Name ist der angezeigte Name des Vault-Profiles. Empfehlung: Zur Vereinfachung empfehlen wir Ihnen den FQDN des Vaults (z. B. vault-wmh2-P001.terracloud.de). Der gewählte Vault-Name hat keine technische Funktion, sondern dient nur als Bezeichnung.

Adresse:
Bitte tragen Sie die den FQDN des Vaults (z. B. vault-wmh1-P001.terracloud.de) ein.

Konto:
Bitte tragen Sie den übermittelten Vault-Account ein (z. B. 45814-ENDKUNDE).

Benutzername:
Bitte tragen Sie ebenfalls den übermittelten Vault-Account ein (z. B. 45814-ENDKUNDE).
Konto und Benutzername wurden zur Vereinfachung der Einrichtung identisch angelegt.

Kennwort:
Bitte tragen Sie das übermittelte Kennwort ein, dieses Vault-Kennwort dient zur Authentifizierung des Vault-Accounts und wird nicht zu Verschlüsslung von Nutzdaten verwendet. Erstellen Sie das Vault-Profil über "OK".

Das gespeicherte Vault Profil sollte anschließend sichtbar sein.

Automatische Agent-Konfiguration

Um neue Agenten im Portal automatisch konfigurieren zu lassen, aktivieren Sie bitte die Option "Neue Agenten automatisch konfigurieren" unter dem Reiter "Automatische Agent-Konfiguration".

Voraussetzungen:
- Agentenversion 8.90a oder neuer
- Übermittlung eines Standardverschlüsselungskennwortes im Installationsprozess

Bitte wählen Sie ein Vault-Pofil und eine Jobvorlage aus, Sie können entweder die bereits hinterlegte Best Practice Vorlage "Entire-System-Image" oder eine eigene Vorlage erstellen.

Standard-Verschlüsselungskennwort:
Um einen Backup Job vollständig automatisch erstellen zu lassen, muss ein Verschlüsselungskennwort definiert werden. Bei der automatischen Agent-Konfiguration wird das Verschlüsselungskennwort als Standard-Verschlüsselungskennwort bereits im Installationsprozess übergeben.

Eigene Jobvorlagen erstellen

Sie können eigene Jobvorlagen erzeugen in dem Sie neben der voreingestellten Jobvorlage auf den Button "Anzeigen" klicken und von der Jobvorlage eine bearbeitbare Kopie erstellen. Diese Kopie können Sie nach belieben anpassen und nach dem speichern für die Automatische Agent-Konfiguration verwenden.

Beispiel für eine eigene Jobvorlage:

Berechtigungskonzept

Dieses Schaubild zeigt die vier verschiedenen Rollen die einem Benutzer zugewiesen werden können.
Sie können Benutzer entweder innerhalb einer Site erstellen oder auf Fachhändlerebene in Ihrer Parentsite, weitere Informationen dazu finden Sie im Schaubild zum Aufbau TERRA CLOUD Backup Portal

Benutzern Agenten zuweisen

Benutzer die nicht über die Rolle "Administrator" verfügen müssen Agenten zuwiesen werden die von diesen verwaltet werden dürfen.
Dies können Sie entweder über die Konfigration der Benutzer innerhalb der Site durchführen oder über den Reiter Sites innerhalb Ihrer Parent Site.

In diesem Beispiel wurden dem Benutzer nur die SERVER01 und SERVER02 zur Verwaltung zugewiesen.

Löschung von Datensicherungen

Computer aus dem Portal und vom Vault löschen

Sie können die Datensicherungen eines Computers als administrativer Benutzer über das Backup Portal vollständig löschen lassen.

Diese Art der Löschung beinhaltet:

Löschung des Computers aus dem Portal (Online oder Offline Computer)
Löschung der Datensicherung aller Backup Jobs dieses Computers auf dem primären und sekundären Vault
Löschung des registrierten Computers am Vault

Vorgehensweise für die Löschung eines Computers:

Selektieren Sie, über die Checkbox auf der linke Seite des Backup Portals, das gewünschte System
Wählen Sie unter "Aktionen" Ausgewählte(n) Computer löschen
Wechseln Sie auf die Option "Computer vollständig löschen"
Tragen Sie "BESTÄTIGEN" in das Eingabefeld des Dialoges ein um die Löschung zu bestätigen

Der Löschauftrag wird nach einer Quarantänezeit von 24 Stunden ausgeführt.

Löschauftrag abbrechen:
Innerhalb der Quarantänezeit von 24 Stunden können Sie den Computer, wie oben beschrieben, selektieren und über die Aktion "Löschung des/der ausgewählten Computer/s abbrechen" den Löschauftrag anulieren.

Backup Jobs aus dem Portal und vom Vault löschen

Sie können die Datensicherungen eines Backup Jobs als administrativer Benutzer über das Backup Portal vollständig löschen lassen.

Diese Art der Löschung beinhaltet:

Löschung des Backup Jobs aus dem Portal
Löschung aller Datensicherung des Backup Jobs auf dem primären und sekundären Vault
Löschung des registrierten Backup Jobs auf dem Vault

Vorgehensweise für die Löschung eines Backup Jobs:

Öffnen Sie das Drop-Down Menü "Aktion auswählen" für den gewünschten Job unter dem Reiter "Job" des jeweiligen Computers
Wählen Sie auf die Option "Job löschen"
Wechseln Sie auf die Option "Job vollständig löschen" (Abbildung unten)
Tragen Sie "BESTÄTIGEN" in das Eingabefeld des Dialoges ein um die Löschung zu bestätigen

Der Löschauftrag wird nach einer Quarantänezeit von 24 Stunden ausgeführt.

Löschauftrag abbrechen:
Innerhalb der Quarantäne Zeit von 24 Stunden können Sie den Backup Job, wie oben beschrieben, selektieren und über die Aktion "Löschen abbrechen" den Löschauftrag anulieren.

Einzelne Datensicherungen(Safesets) vom Vault löschen

Sie können ausgewählte Datensicherungen eines Backup Jobs als administrativer Benutzer über das Backup Portal vollständig löschen lassen.

Diese Art der Löschung beinhaltet:

Löschung der ausgewählten Datensicherung des Backup Jobs auf dem primären und sekundären Vault und ggf. dem Satelliten

Vorgehensweise für die Löschung einzelner Datensicherungen(Safesets):

Öffnen Sie das Drop-Down Menü "Aktion auswählen" für den gewünschten Job unter dem Reiter "Job" des jeweiligen Computers
Wählen Sie auf die Option "Sicherung löschen"
Selektieren Sie die zu löschenden Safesets aus und klicken Sie auf "Löschen" (Abbildung unten)
Tragen Sie "BESTÄTIGEN" in das Eingabefeld des Dialoges ein um die Löschung zu bestätigen

Hinweis:

Die Löschung einzelner Datensicherungen(Safesets) wird sofort ausgeführt und kann nach der Bestätigung nicht mehr aufgehalten werden!

Computer in eine andere Site verschieben

Sie können über die Aktion "Computer verschieben" beliebig viele Computer in eine andere Site verschieben.
Diese Funktion ermöglicht es z.B. Systeme, die versehentlich in der Parent-Site registriert wurden, der Site des Endkunden zuzuordnen.

Anpassung im Backup Portal nach einer Datenmigration

Nach einer Migration der Daten/Backups auf z.B. ein dediziertes Vaultsystem muss eine Anpassung der Konfiguration im Backup Portal vorgenommen werden.
Der Backup Agent soll sich nach der Migration mit einem anderen Vaultsystem verbinden und ggf. auch andere Zugangsdaten zur Authentifikation verwenden.
Die Vorgehensweise unterscheidet sich leicht je nach Migrationsmethode. Bitte führen Sie die folgenden Anpassung nach Absprache im Migrationsprozess (Support Ticket) durch.

Migration des Vaultaccounts

Bei dieser Variante wird der gesamte Vaultaccount auf ein anderes Vaultsystem verschoben. Ein Vaultaccount ist eine Organisationseinheit für einen Endkunden. Die Zugangsdaten und den Namen des Vaultaccounts erhalten Sie bei der Bereitstellung des Accounts z.B. 12345-DEMO.

Bitte führen Sie folgende Schritte nach dem erfolgreichen Umzug des Accounts durch:

Rufen Sie für jeden Agenten die "Vault-Einstellungen" im Backup Portal auf
Bearbeiten Sie die aktuelle Vaultverbindung und tauschen Sie die FQDN des alten Vaultsystems gegen die des neuen Vaultsystems aus
Passen Sie ebenfalls das Vaultprofil für diese Site ein

Der folgende Screenshot zeigt die aktuelle Vaultverbindung welche bearbeitet werden muss.

Migration der Daten in einen neuen Vaultaccount

Voraussetzung für diese Methode ist ein neuer Vaultaccount, z. B. auf einem TCBE-Vaultsystem. Bei dieser Variante werden nur die betroffenen Computer und dessen Backup Jobs umgezogen.
Da die Authentifizierung fortan über den neuen Account erfolgt, müssen alle Positionen in der Vaultverbindung geändert werden.

Rufen Sie für jeden Agenten die "Vault-Einstellungen" im Backup Portal auf
Bearbeiten Sie die aktuelle Vaultverbindung und tauschen Sie die gesamten Vaultzugangsdaten gegen die des neuen Vaultaccounts aus
Passen Sie ebenfalls das Vaultprofil der betroffenen Site an

Richtlinien

Wir empfehlen es, aktuell keine Richtlinien zu verwenden!
Richtlinien haben derzeit ein paar unschöne Begleiteffekte. Insbesondere kann es zu Verwirrungen bei den Aufbewahrungstypen kommen.
In der Vergangenheit hat dies vereinzelnd zu einem Safeset-Mehrverbrauch geführt.

Wir empfehlen, die erweiterten Einstellungen manuell zu setzen.

Berichte

Die Berichtsfunktion bietet Ihnen Zugang zu diversen Datensätzen des TERRA CLOUD Backups über verschiedene vorkonfigurierte Berichte.
Die zugrundeliegende Datenbank erhält zweimal am Tag neue Datensätze durch die TERRA CLOUD Vaults.
Bitte beachten Sie, dass in Verbindung mit einem TERRA CLOUD Backup Satelliten nur Datensätze zu den bestehenden Safesets und des Verbrauches vom Stand des Basevaults vorhanden sind.
TERRA CLOUD Backup Satelliten sind nicht an die Berichtsfunktion angebunden.

Voraussetzungen:
Um Berichte einsehen zu können, muss der „Vault-Account“ auf die jeweilige Site synchronisiert sein.

Automatische Synchronisation des Vault-Accounts – Funktionsweise:

Unterhalb der „Vault-Einstellungen“ befindet sich die Vault-Registrierung (1)
der „Vault-Account“ (2) wird auf die Site (3) übertragen

Damit die Synchronisierung funktioniert, müssen folgende Voraussetzungen erfüllt sein:

Der Vault-Account darf NICHT site-übergreifend verwendet werden (gleicher Vault-Account in unterschiedlichen Sites)
Der Agent wurde in einer selbst erstellten Site (https://backup.terracloud.de/Sites) registriert

Innerhalb einer Site können unterschiedliche Vault-Accounts verwendet werden, sofern diese nicht in anderen Sites genutzt werden.

Notwendige Berechtigung des Benutzers:
Zum Aufrufen der Seite „Berichte“ müssen Sie als Benutzer mit „Administrator“-Rolle eingeloggt sein.
Berichte lassen sich planen und automatisch per Mail zusenden (PDF, XLS, CSV).

Bericht zur Sicherungsüberprüfung

Dieser Bericht bietet Ihnen eine Übersicht über die zuletzt automatisch durchgeführten Wiederherstellungstests Ihrer vSphere Recovery Agenten.
Sie haben die zum einen Möglichkeit diese Ansicht als PDF Dokument zu exportieren, zum anderen können Sie über den Menüpunkt "E-Mail/Zeitplan" einen regelmäßigen Export inklusive Mailversand konfigurieren.

Agent Upgrade Center

Das Agent Upgrade Center bietet Ihnen die Möglichkeit Windows Agenten ab der Version 8.7x über Portal zu aktualisieren.

Einzelne Agenten aktualisieren
Über den Reiter "Computer" können Sie Systeme auswählen und unter "Aktionen" das Update der Agenten einleiten.

Statusanzeige
Neben dem aktuellen Version können Sie anhand des Icons auslesen, ob der Agent aktualisiert werden kann (lila Punkt) bzw. gerade aktualisiert wird. Sobald ein Agent erfolgreich aktualisiert wurde wird ein Haken neben der Versionsnummer angezeigt. Wenn Sie mit dem Cursor auf das Symbol neben der Versionsnummer bewegen, wird Ihnen die jeweilige Bedeutung angezeigt z.B. "Neue Agenten-Version verfügbar". Auf dem folgenden Screenshot sehen Sie einen Agenten der gerade aktualisiert wird.

Agenten gesamter Sites aktualisieren
Rufen Sie dafür das Agent Upgrade Center über Ihren Master Login auf und wählen Sie den gewünschten Agenten und danach die jeweiligen Sites aus.

Bitten wählen Sie danach aus, ob die Agenten automatisch oder sofort aktualisiert werden sollen:

Windows Agent

Installation über das Setup

Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu in Ihr Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus.

Starten Sie nun die Installation auf dem zu sichernden Server. Wählen Sie zunächst die gewünschte Sprache, mit der Sie durch die Installation geführt werden möchten.

Klicken Sie auf der "Support Information and Release Notes" Seite auf Weiter

Akzeptieren Sie die Lizenzbestimmungen und klicken auf Weiter.

Wählen Sie im nächsten Installationsschritt „Benutzerdefiniert“ und klicken Sie auf Weiter.

Die lokalen Logon Credentials können i.d.R. übernommen werden. Klicken Sie auf Weiter.

Wählen Sie das gewünschte Installationsverzeichnis. Klicken Sie anschließend auf Weiter.

Neben dem eigentlichen Backup-Agenten können weitere Plug-ins installiert werden. Je nach Typ des Servers können so beispielsweise einzelne Microsoft SQL-Datenbankinstanzen oder Exchange-Postfächer gesichert werden.
Wählen Sie die gewünschten Plug-ins aus und klicken anschließend auf Weiter.

Geben Sie die Mail-Adresse und das Passwort des in 4.2.2 angelegten Benutzers ein. Bestätigen Sie mit Weiter.

Bestätigen Sie mit Installieren.

Sollten Sie anschließend zurück zur Agentenregistrierung geleitet werden stimmen vermutlich die eingegebenen Zugangsdaten nicht, oder Sie haben Probleme mit der
Netzwerkverbindung. Versuchen Sie zunächst einen Ping auf backup.terracloud.de abzusetzen. Wenn dies funktioniert können Sie per Telnet überprüfen ob der Port 8086 erreichbar ist.

Nach spätestens 5 Minuten sollte der soeben registrierte Server innerhalb Ihres Portals unter „Computer“ auftauchen.

Auf der rechten Seite ist unter „Site-Name“ in unserem Fall „Endkunde1“ zu lesen. Das liegt daran, dass wir den Agenten mit dem Benutzer backupkunde@endkunde1.de registriert haben,
der zur Subsite „Endkunde1“ gehört. Auf diese Weise können wir nun nach Computern filtern, die zur Subsite „Endkunde1“ gehören. Damit lassen sich schnell alle Computer einer Organisationseinheit auflisten.

Silent Installation unter Windows

Der Agent kann auch im Silent Modus installiert werden. Dies ist dann hilfreich, wenn der Agent auf mehreren Systemen automatisiert ausgerollt werden soll.

Ein Beispiel für die Silentinstallation inlusive dem Image Plug-in:
Agent-Windows-x64-x-xx-xxxx.exe /s /v" REGISTERWITHWEBCC=True AMPNWADDRESS=backup.terracloud.de AMPUSERNAME=backupkunde@firmaXYZ.de AMPPASSWORD=password FEATUREVOLUMEIMAGE=ON /qn"

Erklärung:
Agent-Windows-x64-x-xx-xxxx.exe: Das Setup des Agenten (x64) wird aufgerufen.
REGISTERWITHWEBCC=True: Der Agent soll am Backup Portal registriert werden.
AMPNWADDRESS=backup.terracloud.de: Die Adresse des Backup Portals wird übergeben.
AMPUSERNAME=backupkunde@firmaXYZ.de: Der Benutzer der Kundensite wird übergeben.
AMPPASSWORD=password: Das von Ihnen vergebene Kennwort für den Benutzer der Kundensite.

Parameter für Plug-ins:
Plug-ins können wie im Beispiel oben hinter dem AMPPASSWORD mit einem Leerzeichen getrennt hinzugefügt werden.

Image Plug-in: FEATUREVOLUMEIMAGE=ON
Exchange Plug-in (Legacy): FEATUREEXCHANGE=ON
Exchange Plug-in (Ab 2010): FEATUREEXCHANGE2010=ON
SQL Plug-in: FEATURESQL=ON
Cluster Plug-in: FEATURECLUSTER=ON
Oracle Plug-in: FEATUREORACLE=ON

Installation in ein anderes Verzeichnis:
Bitte geben Sie, falls benötigt, für die Installation in ein anderes Verzeichnis folgenden Parameter direkt hinter /s /v" an:
SILENTINSTALLDIR=\"Pfad Beispiel:
SILENTINSTALLDIR=\"C:\Program Files\Example\

Silent Agenten-Registrierung

Folgender Eintrag in der Kommandozeile reicht aus, um den Agenten am Portal erneut zu registrieren:
C:\Program Files\TERRA Cloud Backup\Agent\buagent.exe" -cmdline --reregister --amplogin backupkunde@firmaXYZ.de --amppassword USERPW --ampserver "backup.terracloud.de" --ampport 8086

Anschließend müssen einmal die Dienste des Terra Cloud Backups neu gestartet werden.
Starten Sie dazu Powershell mit Administratorrechten und geben Sie folgendes ein:
Get-Service -DisplayName "TERRA Cloud Backup*" | Restart-Service

Agent mit Vault verknüpfen

Jeder neu registrierte Computer wird im Portal zunächst einmal als „Nicht konfiguriert“ angezeigt. Zunächst muss dem Computer mind. ein Vault (Datentresor) zugeordnet werden.
Klicken Sie auf den Server, den Sie konfigurieren möchten (in diesem Beispiel „DC“). Dadurch öffnen sich die Einstellungen für diesen Computer. Klicken Sie anschließend rechts auf „Manuell konfigurieren“.

Klicken Sie nun rechts auf „Vault hinzufügen“.
Wählen Sie anschließend unter „Vault-Profil“ das in 4.2.1 erstellte Vault Profil aus, in unserem Fall ist dies „Vault_Endkunde1“. Alle Felder sollten daraufhin automatisch mit den eingestellten Werten ausgefüllt werden.

Der Agent baut testweise eine Verbindung zum Vault auf. Wenn die Verbindung nicht hergestellt werden kann, beispielsweise weil falsche Zugangsdaten eingegeben worden sind, erhalten Sie eine Fehlermeldung.
Sofern alles OK, taucht der Vault nun unter den „Vault-Einstellungen“ auf.

Erweiterte Agentenkonfiguration

Für jeden Computer können individuelle Einstellungen konfiguriert werden. Dazu gehören z. B. Mailbenachrichtigung und Bandbreitenbegrenzung.

Gehen Sie im Portal auf „Computer“. Wählen Sie einen Server aus und klicken Sie anschließend auf „Erweitert“ um spezifische Einstellungen vorzunehmen.

Optionen:
Unter diesem Punkt können Sie dem System eine Beschreibung hinzufügen, wir z. B. in einem Support Fall die Ticketnummer in der Beschreibung zu hinterlegen.
Wir empfehlen bei aktuellen Windows Agenten die Option "Fehler protokollieren und Sicherung beenden", diese ist nach der Installation oder Update die Standardeinstellung.
Die Option "Fehler protokollieren und Sicherung fortsetzen" bietet den Vorteil, dass Sicherung auch bei z. B. VSS-Problemen zum Teil durchlaufen können.
Die in diesem Job nicht gesicherten Dateien sorgen im Nachgang für ein vergrößertes Delta.

Aufbewahrungstypen:
Die aktuell hinterlegten Aufbewahrungstypen werden hier angezeigt, nach einer Installation sind standardmäßig "Daily" und "Monthly" hinterlegt.
Über diesen Reiter können Sie eigene Aufbewahrungstypen erstellen, die Ihnen danach im Zeitplan zur Auswahl stehen, bitte beachten Sie bei der Konfiguration, dass 41 Safesets pro Job kostenfrei enthalten sind.

Benachrichtigungen (agentenseitig):
Der Reiter "Benachrichtigungen" ist seit August 2021 nur noch verfügbar, wenn bereits eine agentenseitige Mailbenachrichtigung konfiguriert ist.
Diese Funktion des Agenten wurde durch die Benachrichtigung über das TERRA CLOUD Backup Portal ersetzt.

Agentenseitige Benachrichtigung manuell aktivieren:
Falls Sie die agentenseitige Benachrichtigung weiterhin nutzen möchten, können Sie Konfiguration über die folgenden Schritte durchführen.
1. Stoppen Sie auf dem gewünschten System die Dienste "TERRA Cloud Backup-Agent" und "TERRA Cloud Backup BUAgent"
2. Öffnen Sie die Datei "global.vvc" im Installationsverzeichnis des TERRA CLOUD Backup Agenten
3. Bitte fügen Sie die folgenden Zeilen, falls sie nicht vorhanden sind, hinter die geschweifte Klammer des "OpenFile" Blocks ein

 Notification {
 MailOnError = True
 MailOnFailure = True
 MailOnSuccess = True 
 }

4. Starten Sie auf dem gewünschten System die Dienste "TERRA Cloud Backup-Agent" und "TERRA Cloud Backup BUAgent"
5. Öffnen Sie das TERRA CLOUD Backup Portal und aktualisieren Sie ggf. Ihren Browser
6. Vervollständigen Sie die Konfiguration, über den jetzt wieder sichtbaren, Reiter "Benachrichtigung"

Leistung:
Eine Bandbreitenlimitierung und die Ausführungspriorität können unter diesem Punkt konfiguriert werden.
Eine Änderung der Ausführungspriorität zeigt nach aktuellem Kenntnisstand keine spürbare Auswirkung, daher empfehlen wir den Standardwert beizubehalten.
Die Bandbreitenlimitierung ist besonders bei schwachen Anbindungen während der Arbeitszeit Ihres Kunden empfohlen.
Mindestens 1,5 Mbit/s sollten für ein Backup zugewiesen werden.

Agent-Protokolldateien:
Unter diesem Reiter können Sie alle globalen (Jobübergreifende) Logfiles des Agenten einsehen, diese können für das Troubleshooting hilfreich sein.
Beispielsweise können Logfiles des BUAgent eingesehen werden, dieser Dienst (TERRA Cloud Backup BUAgent) ist für die Kommunikation des Agenten mit dem Backup Portal zuständig.

Aktualisierung des Agenten

Der TERRA CLOUD Backup Agent kann wie folgt aktualisiert werden:

Windows (manuell):

Ab der Agentenversion 8 kann der Agent direkt über das Setup der neueren Agentenversion aktualisiert werden
Wenn Sie ein Setup eines neueren Agenten starten, werden Sie gefragt, ob Sie ein Update durchführen möchten

Windows (Agent Updater):

Agenten ab der Agentenversion 8 können mit dem Windows Agent Updater aktualisiert werden
Den Windows Agent Update finden Sie im Downloadbereich des Backup Portals
Sie erhalten über die einzelnen Schritte Rückmeldung, wie in der Abbilung zu erkennen

Windows (Agent Upgrade Center):
Sie können mehrere Agenten zentral über das TERRA CLOUD Backup Portal aktualisieren, eine Anleitung dazu finden Sie unter:
Agent Upgrade Center

Linux Agent

Installation

Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu im Backup Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus.
Bitte entpacken Sie das Archiv mit tar -zxf PACKAGE-NAME.tar.gz.

Wechseln Sie anschließend in das Verzeichnis und rufen die install.sh auf.

Die Installation ist sehr einfach und weitestgehend selbsterklärend. Zunächst fragt der Assistent nach dem Installationsverzeichnis. Default ist dies /opt/BUAgent.
Wenn Sie damit einverstanden sind drücken Sie die Entertaste, alternativ können Sie einen anderen Pfad eingeben. Sofern es das Installationsverzeichnis noch nicht gibt,
müssen Sie das Erstellen des Verzeichnisses anschließend bestätigen.

Im nächsten Schritt können Sie die „default language“ entweder per ENTER bestätigen oder ändern.

Unter „Do you wish to register to a Web-based Agent Console server“ können Sie den Defaultwert [Y] ebenfalls per ENTER bestätigen.
Nun muss die Adresse des Portals angegeben werden, zu dem sich der Agent verbinden soll. Geben Sie hier bitte backup.terracloud.de ein.
Im nächsten Schritt muss der Default-Verbindungsport 8086 per ENTER bestätigt werden.
Geben Sie Benutzername und Passwort des in 4.2.2 erstellten Benutzers ein und bestätigen Sie mit ENTER. Der Agent sollte sich nun mit dem Portal verbinden und die Registrierung durchführen.
Sobald die Meldung erscheint „Registered to the Portal“ wurde die Registrierung erfolgreich abgeschlossen.

Im Portal sollte nun nach wenigen Sekunden bzw. Minuten die Maschine auftauchen und kann konfiguriert werden.

Backup Jobs

Dateibasiertes Backup

Funktionsweise

Die Backup Software greift auf das Dateisystem des zu sichernden Systems zu. Die Dateien werden eingelesen und in 32KB Blöcke aufgeteilt, für jeden dieser Blöcke wird eine Prüfsumme berechnet. Anhand der Prüfsummen kann in Folgesicherungen das Delta ermittelt werden. Die für die Sicherung ermittelten Blöcke werden komprimiert und verschlüsselt.

Schneller Datei-Scan

Die Funktion "Schneller Datei Scan" oder "QFS Quick File Scanning" ermöglicht dem Windows Agenten für die Ermittlung des Deltas Dateien anhand des Zeitstempels (Änderungsdatum) im Dateisystem vorzufiltern. Dateien dessen Änderungsdatum neuer ist, als das letzte Backup, werden eingelesen und mit Hilfe der berechneten Prüfsummen der 32KB Blöcke mit der Deltadatei der letzten Sicherung verglichen. In das Backup werden nur Blöcke übernommen die bisher noch nicht gesichert wurden.

Vor- und Nachteile filebasiert

Vorteile:

BMR-Sicherung möglich
Im Standardumfang des Agenten enthalten, es ist kein zusätzliches Plug-in notwendig
Kein Neustart nach der Installation erforderlich
Granulares Troubleshooting möglich
Dateien/Verzeichnisse können ausgeschlossen werden
Kann von der Agenten Konsole ohne Portalzugriff administriert werden
Skriptbasierte Wiederherstellung via VPR-Datei möglich
Bedrohungserkennungs-Feature kann genutzt werden

Nachteile:

Langsamer bei vielen kleinen Dateien
Navigation via Portal bei der Wiederherstellung einzelner Dateien

Best Practice

1.Verwenden Sie einen dateibasierten Backup Job im besten Fall nur für die Sicherung von einzelnen Dateien und Ordner
2.Fügen Sie bei bestehenden dateibasierten BMR Backup Jobs die Option "Gesamter Server" hinzu
3.Nutzen Sie für die Konfiguration neuer BMR Backups einen imagebasierten Job
4.Dateibasierte Backup Job sind nur bis eine Millionen Dateien empfohlen, oberhalb von einer Millionen Dateien empfehlen wir Ihnen einen Image Backup Job

Dateibasierten Backup Job erstellen

Klicken Sie auf den Reiter „Jobs“. Anschließend auf „Neuen Job für lokales System erstellen“.

Es öffnet sich das Fenster "Neuen Job erstellen".

Bitte vergeben Sie zunächst einen Namen für den Job. Im Beispiel wird der Name „BMR“ (für Bare Metal Restore) verwendet.
Standardmäßig wird als Verschlüsselungsalgorithmus der als sehr sicher geltende AES 256 Bit vorgegeben.
Vergeben Sie anschließend ein Verschlüsselungskennwort (maximal 31 Zeichen). Das Zurücksetzen eines Verschlüsselungskennwortes ist nicht möglich!
Im mittleren Bereich finden Sie die Verzeichnisstruktur, die der Agent an das Portal übermittelt. Hier können Sie bequem alle Verzeichnisse und Ordner auswählen, die Sie sichern möchten.

In diesem Beispiel wurden die Optionen "BMR" und "Gesamter Server" konfiguriert. Bitte beachten Sie unsere Damit werden nicht nur die eigentlichen Systemdateien gesichert, sondern auch der Bootloader. Sie können also später einen kompletten Server wieder zurücksichern. Beim „Bare Metal Restore“ wird neben den zum Booten notwendigen Daten auch die komplette c:\ Systempartition gesichert.

Auf der rechten Seite sehen Sie dann den Sicherungssatz. Mit „+“ gekennzeichnete Objekte werden gesichert. Möchten Sie einzelne Daten aus der Sicherung ausschließen,
markieren Sie die Datei und klicken auf „Ausschließen“. Mit „-“ gekennzeichnete Objekte werden von der Sicherung ausgeschlossen.
Bestätigen Sie die Einstellung per Klick auf „Job erstellen“.

Anschließend öffnet sich automatisch ein Fenster, um den Zeitplan zu konfigurieren.

Komplexe Exklusionen/Inklusionen in dateibasierten Jobs konfigurieren

Die folgende Anleitung kann sowohl für lokale dateibasierte Backup Jobs, als auch für UNC-Jobs (Netzwerkfreigaben) angewandt werden.
Bei der Konfiguration eines der oben genannten Job-Typen kann im Portal nur eingeschränkt ex- oder inkludiert werden.
Über das Backup Portal können Sie pro Exklusionseintrag in der Jobkonfiugration nur ein Verzeichnis auswählen und im jeweiligen Unterverzeichnis Order und/oder Dateien ausschließen. Somit greift der Eintrag nur für die darunterliegende Ebene.

Beispiel komplexe Exklusion:
Sie möchten in einem Backup Job alle Verzeichnisse ausschließen die mit _Backup enden, da diese Datensicherungen enthalten die nicht in das TERRA CLOUD Backup aufgenommen werden sollten.

D:\Daten\*\*\*_Backup\*.*

In dieser Exklusion gibt es zwei Ebenen von verschiedenen Verzeichnissen die jeweils Unterverzeichnisse mit der Endung _Backup beinhalten. Diese Verzeichnisse und deren Inhalten werden über die abgebildete Syntax exkludiert. Dieser komplexe Exklusionsausdruck kann jedoch nicht im Portal nach konfiguriert werden und muss deshalb manuell in die Konfigurationsdatei des Jobs kopiert werden.

Exklusion in der Jobkonfiguration hinterlegen:
1. Konfigurieren Sie für den Job eine beliebige Exklusion
2. Stoppen Sie beide Dienste des TERRA CLOUD Backup Agenten
3. Öffnen Sie die JOBNAME.vvc Datei im Installationsverzeichnis des Agenten
4. Tauschen Sie die Exklusion die durch Schritt 1 erzeugt wurde gegen die von Ihnen gewünschte wie in folgendem Beispiel aus

Exclude = "D:\*\*\*_Backup\*.*"

5. Starten Sie beide Dienste wieder
6. Überprüfen Sie im Backup Portal die Jobkonfiguration und den Zeitplan und speichern Sie diesen ggf. erneut
7. Durch die manuelle Modifikation erhalten Sie im Backup Portal eine Warnung, diese können Sie einfach bestätigen
8. Bitte prüfen Sie nach der Bestätigung der Warnung, ob die Konfiguration wie gewünscht übernommen wurde

Für eine komplexe Inklusion können Sie diese Anleitung analog verwenden.

Ransomware-Bedrohungserkennung

Diese Option der dateibasierten Sicherung ermöglicht, dass der Agent während der Sicherung das System auf potenzielle Bedrohungen prüft.
Sofern eine mögliche Bedrohung erkannt wird, wird die Datensicherung als "potenzielle Bedrohung" markiert.
Die aktuelle und alle folgenden Datensicherungen werden diese Markierung beibehalten bis eine der Maßnahmen ergriffen wurde.

Hinweis: Der Agent prüft in einer Seed-Sicherung oder der ersten Sicherung nicht auf mögliche Ransomware-Bedrohungen, wenn die Bedrohungserkennung in einem Job aktiviert ist.

Handhabung von potenziellen Bedrohungen

Wenn die Ransomware-Bedrohungserkennung anschlägt bestehen die folgenden Optionen über die Aktion "Potenzielle Bedrohung verwalten".

1. Über die Option "Wiederherstellung" können Sie eine granulare Wiederherstellung konfigurieren und nach der Wiederherstellung die infizierte Datensicherung einzeln löschen.

2. Im Fall einer Falschmeldung können Sie die Option "Warnung zu portenzieller Bedrohung löschen" wählen und die Löschung der Warnung bestätigen.

Imagebasiertes Backup

Funktionsweise

Im Gegensatz zu einem dateibasierten Backup Job, der bei der Sicherung einzelne Dateien und Ordner schützt, sichert ein Image-Job alle Blöcke eines ausgewählten Volumes. Es besteht die Möglichkeit eine BMR-Sicherung einzurichten, wenn alle systemrelevanten Volumes gesichert werden.

Changed Block Tracking

Das Image Plug-in installiert einen Changed Block Tracking Treiber, dieser erfordert nach der Installation einen Neustart. Über diesen kann ermittelt werden welche Blöcke sich bezogen auf das letzte Backup verändert haben.

Vor- und Nachteile Imagebasiert

Vorteile:

BMR-Sicherung möglich
Schneller bei vielen kleinen Dateien
Empfehlenswert ab 1TB nativ geschützter Datenmenge
Benötigt weniger Rechenleistung als eine filebasierte Sicherung
Bequemes Wiederherstellen (Image wird angehängt)
Navigation via Explorer bei der Wiederherstellung

Nachteile:

Kein Ausschluss einzelner Dateien und Ordner möglich
Wiederherstellung nur auf gleich große/größere Datenträger möglich
Neustart nach Plugin-Installation erforderlich
Keine granulares Troubleshooting möglich
ReFS wird nicht unterstützt
Bedrohungserkennungs-Feature kann nicht genutzt werden

Best Practice

1. Der Neustart kann zu einem späteren Zeitpunkt (meist nach Arbeitsende) nachgeholt werden. Die Konfiguration des Agenten kann bereits ohne Neustart erfolgen.
2. Wählen Sie für den Schutz des gesamten Systems, inklusive der Möglichkeit eines Bare Metal Restores, die Option "Gesamter Server" und "BMR" aus.
3. Sofern Daten (wie z. B. lokale Backups / Dumps) exkludiert werden müssen, können Sie diese auf ein separates Volume verschieben und dieses Volume explizit nicht im Sicherungssatz aufnehmen. Die "Gesamter Server" Option kann in diesem Fall nicht verwendet werden.

Imagebasierten Backup Job erstellen

Voraussetzung:
Das Image Plug-in muss auf dem System installiert sein. Sollte das Plug-in noch nicht installiert sein, können Sie das Agent Setup erneut ausführen und über die Option "ändern" das Plug-in nachträglich installieren.

Job erstellen:
Bitte wählen Sie im Backup Portal unter "Jobaufgabe" auswählen wie in folgendem Screenshot zu sehen den Image-Job aus:

Job konfigurieren:
In diesem Screenshot sehen Sie eine Beispielkonfiguration von einem Image-Job. In diesem wurde die Option "Bare Metal Restore" und "Gesamter Server" ausgewählt und in den Sicherungssatz übernommen.
Anstelle des Dateisystems zeigt der Agent nur einzelne Volumes an.

Option "Anwendungsbewusste Sicherung":
Diese Option ermöglich zusätzlich zu einer BMR Sicherung auch die Transaktionsprotokolle eines Microsoft SQL Servers abzuschneiden und zu sichern. Um dies nutzen zu können, müssen Sie die für die SQL Instanz notwendigen Zugangsdaten hinterlegen. Wir empfehlen diese Option nicht zu verwenden und für eine umfangreiche Sicherung einer SQL Instanz einen eigenen SQL Job zu verwenden.

Option "Gesamter Server":
Wenn Sie diese Option dem Sicherungssatz hinzufügen werden alle Partitionen (Volumes) eines System in das Backup aufgenommen. Ausgeschlossen davon sind Wechseldatenträger (z.B. externe Festplatten oder USB-Sticks). Nachträglich hinzugefügte Partitionen (Volumes) werden automatisch inkludiert, es Bedarf keiner Anpassung der Konfiguration.

Hinweis:

Bei einem imagebasierten Backup Job ist der BMR-Schutz durch die Option "Gesamter Server" automatisch gegeben, um jedoch eine Standard-Konfiguration für file- und imagebasierte Backup Jobs anbieten zu können, wurde die Option BMR im oberen Screenshot zusätzlich hinzugefügt.

UNC-Backup Job

Dokumentation

Eine vollständige Anleitung zur Einrichtung finden Sie im User Guide des Windows Agenten Kapitel 5.4.

Funktionsweise

Der Windows Agent verbindet sich mit der hinterlegten Netzwerkfreigabe und sichert die ausgewählten Dateien. Für die Authentifizierung muss ein Benutzer mit Lese- und Schreibberechtigungen hinterlegt werden.

Best Practice

1. Ein UNC-Backup Job sollte maximal 500.000 Dateien oder 1 TB native Datenmenge schützen. Sofern mehr Datenbestand gesichert werden soll, empfehlen wir diesen auf mehrere UNC-Backup Jobs zu verteilen. 
2. Da die Sicherung einer Netzwerkfreigabe über einen DFS Namespace nicht unterstützt wird, empfehlen wir die Freigabe des Servers direkt zusichern, ohne Verwendung des Namespaces.
3. Empfohlenes Sicherungsverfahren von Dateien die auf NAS-Systemen abegelegt sind (z. B. von Synology, QNAP).

Zeitplan Empfehlungen

Tägliche und monatliche Sicherung

Dieser Zeitplan führt eine Datensicherung pro Tag aus, die mit dem Aufbewahrungstyp "Daily" oder "Monthly" erstellt wird.
Am letzten Kalendertag wird der Aufbewahrungstyp "Monthly" verwendet, an allen anderen Tagen "Daily.

Die Uhrzeit wurde auf Grund der Priorität identisch konfiguriert, sodass jeden Tag außer dem letzten Kalendertag Zeile 1 nicht zutrifft und Zeile 2 geprüft werden muss.
Da die Bedingungen in Zeile 2 an jedem anderen Tag erfüllt werden, wird diese ausgeführt.
Diese Konfiguration verhindert, dass am letzten Kalendertag eine tägliche und eine monatliche Sicherung erstellt werden.

Beispielkonfiguration:

Vier tägliche Sicherungen

Dieser Zeitplan führt vier Datensicherung pro Tag aus, die mit dem Aufbewahrungstyp "4xDaily". Die Sicherungszeiten wurden auf den Beginn und Ende des Arbeitstages gelegt zuzüglich zwei weiteren Sicherungen innhalb des Werktages.
In der Beispielkonfiguration unten wird die Sicherung jeweils zu vollen Stunde um 6,9,12 und 15 Uhr durchgeführt. Sollten die Daten des Systems 24/7 verändert werden empfiehlt sich eine Verteilung mit gleichen Zeitabständen z. B. 0/6/12/18

Beispielkonfiguration:

Job manuell ausführen

Auf Wunsch können Sie Jobs auch manuell ausführen.

Klicken Sie auf „Sicherung starten“.

Fertig gestellter Sicherungsvorgang:

Da der Agent in der Lage ist zu komprimieren, wurden in diesem Fall für eine komplette Windows Server 2016 VM nur 7,13 GB Daten übertragen und im Vault gespeichert. Die Originalgröße des Systems beträgt 19,30.
Es handelt sich hierbei um ein Initialbackup, da unter Geändert ebenfalls 19,30 GB hinterlegt sind.
Auch unter dem Reiter „Jobs“ können wir sehen, dass der Sicherungsvorgang erfolgreich abgeschlossen wurde:

Per Klick auf „Abgeschlossen“ in der Mitte können weitere Details eingesehen werden.

Zurückstellungsfunktion

Die Option der Zurückstellung ermöglich es eine Sicherung nach einem definierten Zeitraum abzuschließen, ungeachtet wie viele Daten der Initialsicherung bereits übertragen wurden.
Nach dem definierten Sicherungsfenster von z.B. acht Stunden wird ein Safeset erstellt.

Im Zeitplan und bei der manuellen Ausführung kann eine Zurückstellung definiert werden:

Wichtig:
Eine Sicherung mit aktiver Zurückstellung resultiert in einem unvollständigen Backup.
Die Wiederherstellung aus einer Sicherung mit aktiver Zurückstellung, kann nur bei einem dateibasierten Job erfolgen.

Empfehlung:
Die Zurückstellungsfunktion kann ausschließlich für das Initialbackup verwendet werden. Sie können die Zurückstellung jeweils bei der manuellen Ausführung auswählen oder im Zeitplan hinterlegen. Wir empfehlen in der Agentenbeschreibung eine Erinnerung zu platzieren, dass die Zurückstellungsfunktion im Zeitplan aktiv ist. Nach dem ersten erfolgreichen Abschluss des Backups ohne Zurückstellung können Sie die Funktion aus dem Zeitplan und die Erinnerung aus der Agentenbeschreibung entfernen.

Die Zurückstellung kann dazu verwendet werden, um das Initialbackup bzw. Seedbackup auf mehrere Sicherungsvorgänge aufzuteilen. Sie erhalten im Logfile solange eine Warnung bis der Backup Job einmal vollständig abschließen konnte. Bei einem BMR Job ist der BMR Schutz erst nach dem ersten erfolgreichen Abschluss ohne Zurückstellung gegeben.

Beispiel:
Tag 1:
Der Backup Job wird das erste Mal mit einer Zurückstellung gestartet und beendet das Backup nach einem definierten Zeitraum von 8 Stunden und Safeset 1 wurde erstellt.
Tag 2:
Die Sicherung wird erneut gestartet und erstellt nach 8 Stunden Safeset 2.
Tag 3:
Bei der dritten Ausführung schließt der Backup Job vor dem Zeitraum von 8 Stunden ab, Safeset 3 wird erstellt und das Seedbackup ist erfolgreich abgeschlossen.
Der Status des Backups Jobs wechselt von "Mit Warnungen Zurückgestellt" auf "OK".

Wiederherstellung eines Backup-Jobs

Nach dem Sichern von Daten eines Systems können Sie bei den Backup-Jobs unter „Aktionen“ den Punkt „Wiederherstellen“ auswählen.

Windows

Wiederherstellung von einer filebasierten Sicherung

Mittels der Kalenderschaltfläche können Sie das Safeset auswählen, aus dem Sie die Daten wiederherstellen möchten.
Geben Sie das Verschlüsselungskennwort des Jobs ein. Die Schaltfläche „Hinweis“ zeigt Ihr Kennworthinweis an, sobald diese angeklickt wurde.
Die wiederherzustellenden Ordner und Dateien können mittels Kontrollkästchen für komplette Ordner oder Dateien gesetzt und anschließend mittels „Einschließen“ in der Wiederherstellung inkludiert werden.
Mit der Suchfunktion ist es möglich nach spezifischen Dateien suchen, ohne den Dateipfad herauszusuchen.
Hierbei werden die Platzhalterzeichen * (für beliebig viele Zeichen) und ? (für ein einzelnes Zeichen) unterstützt.
Jedoch kann das Fragezeichen nicht für einen Umlaut (ö,ä,ü) verwendet werden. Wählen Sie die entsprechenden Dateien aus und fügen Sie diese der Wiederherstellung hinzu, indem Sie auf „Ausgewählte einschließen“ klicken.
Um nach Dateien in einem bestimmten Ordner der Sicherung zu suchen, geben Sie in das Feld „Suchpfad“ den gewünschten Pfad ein.
Wenn Sie einen Ordner in eine Wiederherstellung einschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig eingeschlossen.
Sofern Sie nur einen Teil der Unterverzeichnisse oder Dateien in einem Ordner wiederherstellen möchten, können Sie Filter zum Einschließen-Datensatz hinzufügen.
Es ist zudem möglich, beispielsweise einen Filter hinzufügen, um nur Dateien mit .doc- oder .docx-Erweiterung in einem Ordner wiederherzustellen.
Wenn Sie einen Ordner aus einer Wiederherstellung ausschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig ausgeschlossen.
Sofern nur ein Teil der Unterverzeichnisse oder Dateien in einem Ordner ausgeschlossen werden soll, können Sie Filter zum Ausschließen-Datensatz hinzufügen.
Sie können beispielsweise einen Filter hinzufügen, damit nur Dateien mit .exe-Erweiterung in einem Ordner von der Wiederherstellung ausgeschlossen werden.

Sie haben die Optionen, die Dateien am ursprünglichen oder an einem alternativen Speicherort wiederherzustellen.
Falls Sie sich für einen alternativen Speicherort entscheiden, können Sie mittels der Ordnerschaltfläche den gewünschten Speicherort auswählen.
Ebenfalls haben Sie die Optionen, vorhandene Dateien zu überschreiben, nicht zu überschreiben (dabei wird eine numerische Erweiterung, z.B. .0001 hinzugefügt), eingehende Dateien umzubenennen und vorhandene Dateien umzubenennen.

Vorhandene Daten überschreiben

Wenn Sie versuchen, mehrere Dateien mit dem gleichen Namen an einem alternativen Speicherort wiederherzustellen und „Vorhandene Dateien“ überschreiben auswählen, wird nur die letzte wiederhergestellte Datei beibehalten.
Andere Dateien mit demselben Namen werden überschrieben. Um eine numerische Erweiterung (z. B. .0001) zu einem wiederhergestellten Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien nicht überschreiben“ aus.
Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem wiederhergestellten Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).

Wählen Sie auf keinen Fall das komplette C: Volume aus und lassen Sie dieses das vorhandene Volume überschreiben. Hierbei kommt es zu einer schwerwiegenden Beschädigung des Systems!

Vorhandene Dateien umbenennen

Um eine numerische Erweiterung (z. B. .0001) zu einem bestehenden Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien umbenennen“ aus.
Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem bestehenden Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).
Der Name der wiederhergestellten Datei ist weiterhin „filename.txt“.

Erweiterte Wiederherstellungsoptionen

Optionen für gesperrte Dateien

Beim Wiederherstellen von Daten aus einem lokalen Job können Sie angeben, ob gesperrte Dateien durch wiederhergestellte Dateien mit demselben Namen überschrieben werden sollen.
Wählen Sie dazu eine der folgenden Optionen aus:

„Ja, gesperrte Dateien überschreiben"

Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart mit den wiederhergestellten Dateien überschrieben. Diese Option muss für Wiederherstellungen des Systemstatus oder von Systemvolumes aktiviert sein.

„Nein, gesperrte Dateien nicht überschreiben"

Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart nicht mit den wiederhergestellten Dateien mit gleichem Namen überschrieben.

Streams

Bei der Ausführung von Sicherungen werden Informationen aus Ihren Dateien in verschiedenen Streams erfasst.
Die ursprünglichen, von einem Benutzer erstellten Daten werden als Datenstream bezeichnet.
Andere Informationen wie die Sicherheitseinstellungen, Daten für andere Betriebssysteme, Dateiverweise und Attribute werden in separaten Streams gespeichert.
Beim Wiederherstellen von Daten aus einem lokalen Job haben Sie die folgenden Optionen zur Auswahl:

„Alle Streams wiederherstellen"

Stellt alle Informationsstreams wieder her. Verwenden Sie diese Option, wenn Sie Dateien auf einem System mit identischer Plattform wiederherstellen.

„Nur Datenstreams wiederherstellen"

Wählen Sie diese Option für plattformübergreifende Wiederherstellungen aus. Mit dieser Option entstehen keine Konflikte aufgrund systemspezifischer Datenströme.

Protokolloptionen

Wählen Sie in der Liste eine der folgenden Protokollierungsebenen aus:

Dateien: Bietet ausführlichere Informationen und wird in der Regel zur Fehlerbehebung verwendet. Bietet Informationen zu Dateien, die wiederhergestellt werden.
Verzeichnis: Bietet weniger detaillierte Informationen als die Protokollierungsebene „Dateien“. Bietet Informationen zu Ordnern, die wiederhergestellt werden.
Zusammenfassung: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version und Sicherungsgröße.
Minimal: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version.

Eine Änderung der Protokollierungsebene wirkt sich nur auf Protokolldateien aus, die danach erstellt werden. Bereits erstellte Protokolldateien sind von dieser Änderung nicht betroffen.

Leistungsoptionen

Um die gesamte verfügbare Bandbreite für die Wiederherstellung zu nutzen, wählen Sie „Gesamte verfügbare Bandbreite nutzen" aus.
Die Bandbreitendrosselung legt fest, welche Bandbreite ein Agent für Sicherungen und Wiederherstellungen verbrauchen darf.
Sie können zum Beispiel den Datenverkehr so beschränken, dass Online-Benutzer nicht beeinträchtigt werden, und nachts die Nutzung uneingeschränkt freigeben, damit geplante Sicherungen oder Wiederherstellungen schnellstmöglich ausgeführt werden können.
Die Werte für die Bandbreitendrosselung werden auf der Ebene des Computers (bzw. des Agenten) festgelegt und gelten für Sicherungen und Wiederherstellungen.
Wenn drei Jobs gleichzeitig auf einem Computer ausgeführt werden, erhält jeder Job 1/3 der angegebenen maximalen Bandbreite.
Mögliche Bandbreiteneinstellungen: Maximale Bandbreite (obere Grenze) in MB pro Sekunde, die der Agent für alle Sicherungen und Wiederherstellungen verbrauchen darf.
Zeitraum tagsüber, an dem die Drosselung aktiviert ist. Es kann nur ein Zeitfenster angegeben werden.
Außerhalb des Zeitfensters findet keine Drosselung statt. Die Wochentage, an denen die Drosselung aktiviert ist.
Sobald das Zeitfenster für die Bandbreitendrosselung während einer laufenden Sicherung oder Wiederherstellung beginnt, wird die maximale Bandbreite dynamisch für den laufenden Prozess übernommen.
Wenn das Zeitfenster für die Drosselung während einer laufenden Sicherung oder Wiederherstellung endet, wird die Bandbreitendrosselung aufgehoben.
Wenn Sie die Bandbreiteneinstellungen eines Agenten während einer laufenden Sicherung oder Wiederherstellung ändern, wirken sich die neuen Einstellungen nicht auf den laufenden Prozess aus.
Die Bandbreiteneinstellungen werden beim Start der Sicherung oder Wiederherstellung übernommen und nicht nachträglich geändert.

Wiederherstellung von einem anderen Computer (filebasiert)

Es ist möglich einige oder alle auf einem Computer gesicherten Daten auf einem anderen Computer mit gleichen Merkmalen wiederherzustellen.
Um die Daten von einem anderen Computer wiederherzustellen, können Sie die Daten aus einem Sicherungsjob im Vault auf einen anderen Computer umleiten.
Falls die Daten mit einem Plug-in gesichert wurden, muss dasselbe Plug-in und die entsprechende Installation (z.B. Microsoft SQL) auf dem Zielcomputer ebenfalls vorhanden sein.
Anschließend lädt der neue Computer Informationen aus dem Vault herunter, um die Daten auf dem neuen Computer wiederherstellen zu können.
Beispiel: Computer A sichert seine Daten mit Job A, Computer B stellt die Daten von Job A (Daten von Computer A) auf Computer B wieder her.

Wiederherstellung von einer imagebasierten Sicherung

Hierbei kann ausgewählt werden, ob eine vollständige Partition oder einzelne Dateien oder Ordner wiederhergestellt werden sollen.
Wählen Sie die gewünschte Herstellung aus und klicken auf „Als Nächstes Quelle konfigurieren“.

Volumewiederherstellung

Wählen Sie das gewünschte Volume aus, welches wiederhergestellt werden soll.

Wählen Sie anschließend ein vorhandenes Volume aus, auf dem die Wiederherstellung erfolgen soll.
Klicken Sie auf „OK“ und anschließend können Sie durch Klicken auf „Wiederherstellung ausführen“ den Wiederherstellungsprozess starten.

Dateien- oder Ordnerwiederherstellung

Wählen Sie das Volume aus, von dem einzelne Dateien oder Ordner wiederhergestellt werden sollen und vergeben gültigen einen Laufwerksbuchstaben. (A & B bitte nicht verwenden)
Klicken Sie nun auf „Volumes bereitstellen“. Hierbei wird das gesicherte Volume auf dem betroffenen Agenten gemountet und Sie können die benötigten Dateien oder Ordner per Drag n Drop auf ein lokales Volume wiederherstellen.
Setzen Sie unter „Dauer der Inaktivität“ eine großzügige zeitliche Vorgabe, wie lange das Laufwerk gemountet werden soll. Standardgemäß empfehlen wir den Wert 60 Minuten.

Wiederherstellung von einem anderen Computer (imagebasiert)

Sie können erfolgreich gesicherten Daten auf einem anderen Computer mit gleicher Agentenkonfiguration wiederherstellen.
Hierfür können Sie im Vault vorhandene Sicherungsjobs auf einen anderen Computer übertragen / kopieren.
Da es sich bei einem Image Job um einen Plugin Job handelt, muss das Image Plugin auf dem Zielagenten vorhanden sein.

Beispiel: Computer A ist ausgefallen / nicht mehr in Benutzung, nun müssen Sie aber Daten von Computer A wiederherstellen. Hierfür kopieren Sie den Job von Computer A auf Computer B, um eine Wiederherstellung durchzuführen.

Wählen Sie Computer B im Backupportal aus.
Klicken Sie im Menü „Jobaufgabe wählen" auf „Von einem anderen Computer wiederherstellen".
Das Dialogfeld „Von einem anderen Computer wiederherstellen" wird geöffnet.

Wählen Sie in der Liste „Vaults" den Vault aus, in dem die Sicherung von Computer A gespeichert wurde. Sofern die Wiederherstellung vaultübergreifend erfolgen soll, muss der Agent zuvor am Quellvault registriert werden.
Sobald der richtige Vault ausgewählt wurde, finden Sie den Computer A im Reiter Computer.
Nachdem der Computer A ausgewählt wurde, finden Sie dessen Job im Reiter Jobs.
Bestätigen Sie mit OK, sobald eine Auswahl getätigt wurde.
Das Portal versucht, benötigte Jobinformationen auf Computer B herunterzuladen. Nachdem diese heruntergeladen wurden, wird der Job in der Registerkarte „Jobs“ von Computer B angezeigt.
Ein Wiederherstellungsprozess wird automatisch gestartet. Sobald Sie hier die Auswahl der gewünschten Wiederherstellung getätigt haben und das Verschlüsselungskennwort zur Entschlüsselung von benötigten Informationen eingegeben haben, können Sie mit einer ganz normalen imagebasierten Wiederherstellung fortfahren.

Falls beim Download der Jobinformationen ein Fehler auftritt, kann die Wiederherstellung nicht fortgesetzt werden.
Dies kann passieren, wenn die Jobinformationen nicht abrufbar sind oder ein benötigtes Plugin nicht auf dem Zielcomputer installiert ist.
Vergewissern Sie sich, dass das benötigte Plugin auf dem Zielcomputer installiert ist, bevor Sie den Vorgang wiederholen. (Änderungsinstallation per Agent Setup oder über Aktion "Jobaufgabe wählen")

Von einem anderen Computer wiederherstellen

Über die Option „Von einem anderen Computer wiederherstellen“ (Restore from another computer) können Benutzer einen Job zwecks Wiederherstellung auf einen anderen Agenten übertragen / kopieren. Hierfür werden die Jobinformationen (Jobname, Art, Anzahl an vorhandenen Sicherungen) aus dem Vault abgerufen und anschließend im Agentenverzeichnis des Zielagenten abgelegt. Anschließend wird ein temporärer Eintrag im Jobs Reiter erstellt.
Dieser Assistent enthält die folgenden Schritte:

Auswählen eines vorhandenen Vault-Profils
Auswählen des Computers, der den zu importierenden Job gesichert hat
Auswählen des wiederherzustellenden Jobs
Der Assistent kopiert nun den Job in das Agentenverzeichnis des betroffenen Agenten
Darstellung des Jobs im Jobs Reiter des betroffenen Agenten

Linux

Das Wiederherstellen einer Sicherung ist die häufigste Nutzung, mit der Sie alles von einer einzelnen Datei über eine Verzeichnisstruktur bis hin zu einem vollständigen System wiederherstellen können.
Zum Starten einer Wiederherstellung wählen Sie einen Job aus (d. h. Sie markieren ihn) und führen eine der folgenden Aktionen durch:

Wählen Sie „Aktionen“ (Actions) und „Wiederherstellen“ (Restore) aus.
Klicken Sie auf das Wiederherstellungssymbol (oder verwenden Sie STRG+R).
Klicken Sie im linken Bereich mit der rechten Maustaste auf einen Job.

Der Wiederherstellungsassistent wird gestartet. Er bietet folgende Möglichkeiten:

Wählen Sie einen Quellgerät-, Vault- oder Verzeichnistyp aus. Je nachdem, welche Option Sie hier wählen, können Sie außerdem einen Vault und eine Sicherung auswählen. Sie können auch eine Wiederherstellung von einem bestimmten Sicherungssatz oder einer Reihe von Sicherungssätzen auswählen.
Geben Sie das Kennwort ein, wenn die Sicherung verschlüsselt ist. Wenn die Sicherung nicht verschlüsselt ist, wird dieses Fenster möglicherweise nicht angezeigt. Wenn Sie das Kennwort vergessen haben, haben Sie keinen Zugriff auf die Sicherungsdaten.
Wählen Sie die Wiederherstellungsobjekte aus (Dateien oder Verzeichnisse). Sie können die Verzeichnisse (sofern vorhanden) erweitern und Dateien für die Wiederherstellung auswählen bzw. die Auswahl bestimmter Dateien aufheben.
Geben Sie die Optionen für das Wiederherstellungsziel ein. Sie können wählen, ob Dateien am ursprünglichen oder an einem anderen Speicherort wiederhergestellt werden sollen, Sie können Unterverzeichnisse erstellen und bereits vorhandene Dateien überschreiben.
Wählen Sie die anderen Wiederherstellungsoptionen aus. Sie können gesperrte Dateien überschreiben und alle Streams oder nur Datenstreams auswählen. Sie können eine Protokolldatei mit unterschiedlicher Detailtiefe wählen.
Klicken Sie auf die Schaltfläche „Fertigstellen" (Finish), um den Wiederherstellungsprozess zu starten. Die Wiederherstellung wird durchgeführt und die Prozessinformationen werden angezeigt.

Möglicherweise sollten Sie nach Abschluss des Prozesses die Protokolldateien ansehen. Die Wiederherstellungsprotokolle sind in der Protokollliste durch das Präfix „RST“ gekennzeichnet.

Alternative statische IP bei einer BMR-Rücksicherung vergeben

Bei einer BMR-Rücksicherung wird standardmäßig die ursprüngliche Netzwerkkonfiguration wiederhergestellt.
Wenn Sie eine alternative Konfiguration vergeben möchte, um z.B. eine Testrücksicherung durchzuführen empfehlen wir das System zunächst ohne Netzwerkzugriff zu starten.
Bei einer Hyper-V könnten Sie z.B. zunächst ohnen einen verbundenen externen vSwitch in das Wiederherstellungs ISO booten, nach der Anpassung der Netzwekkonfiguration können Sie die VM mit dem vSwitch verbinden. Damit sorgen Sie dafür, dass das System zu keinem Zeitpunkt mit der alten IP-Adresse online geht.

Bitte führen Sie diese Schritte durch um die Netzwerkkonfiguration vor der Wiederherstellung anzupassen:

Booten Sie in das Restore ISO und Leiten Sie die Wiederherstellung ein bis zu dem Schritt, in dem Sie aufgefordert werden ./bmragent auszuführen.
Ermitteln Sie den Namen und die Konfiguration des Netzwerkinterfaces mit Hilfe von ip address show
Nehmen Sie das Interface offline durch z.B. ip link set Name des Netzwerkinterfaces down
Löschen Sie die alte IP-Adresse, die Sie im ersten Schritt ermittelt haben durch z.B. ip address del 172.29.4.24/22 dev Name des Netzwerkinterfaces
Konfigurieren Sie eine neue IP-Adresse durch z.B. folgenden Befehl ip address add 172.29.4.29/22 dev Name des Netzwerkinterfaces
Nehmen Sie das Netzwerkinterface nach der Anpassung wieder online
Konfigurieren Sie abschließend das Default Gateway durch z.B. ip route del default und im Anschluss ip route add default via 172.29.4.1 dev Name des Netzwerkinterfaces

Auf diesem Screenshot sehen Sie beispielhaft die Schritt 1 aus der Anleitung:

Bare Metal Restore

Beim Bare Metal Restore handelt es sich um einen komplette Wiederherstellung eines gesicherten Systems, inkl. aller benötigten Komponenten für den Bootvorgang (z. B. der Bootloader).

Disaster Recovery Möglichkeiten

Das folgende Ablaufschaubild zeigt Ihnen mögliche Workflows und Handlungsempfehlungen für verschiedene Disaster Recovery Szenarios auf.

Treiber eines gesicherten Systems exportieren

Mit der folgenden Anleitung können Sie alle Treiber eines Systems exportieren:

Erstellen Sie ein Verzeichnis, in dem die Treiber abgelegt werden sollen z.B. (C:\Treiber)
Führen Sie diesen Befehl mit administrativer Berechtigung in der CMD aus:

    dism /online /export-driver /destination:"C:\Treiber"

Sie können die exportierten Treiber bei der Erstellung eines neuen Restore Iso hinzufügen. Sollte es zum Komplikationen bei einer BMR-Testrücksicherung kommen, empfehlen wir die Treiber des geschützten Systems wie oben beschrieben zu exportieren und dem Restore Iso hinzuzufügen. Bitte bewahren Sie dieses Iso bzw. die Treiber gesondert auf.

Restore ISO erzeugen

Um einen Bare Metal Restore durchführen zu können, benötigen Sie ein Restore Iso (.iso Datei). Das Restore Iso basiert auf Windows PE und enthält zusätzlich die Wiederherstellungssoftware der TERRA CLOUD Backup Lösung, diese wird automatisch gestartet, sobald das System in das Iso booted. Sie können dieses Iso selbst erstellen und für die BMR-Rücksicherung aller Ihrer Systeme verwenden.

Download:
Bitte laden Sie sich den Bootable Media Creator aus dem Backup Portal herunter.

Installation:
Installieren Sie nun den Bootable Media Creator, dieser benötigt zusätzlich das Windows Assessment and Deployment Kit. Standardgemäß werden Sie über das Bootable Media Creator Setup durch die Installation der ADK Komponenten geführt, alternativ können Sie folgende Setups für die Installation verwenden:
https://backup.terracloud.de/Download/adksetup.exe
https://backup.terracloud.de/Download/adkwinpesetup.exe

Bitte beachten Sie, dass sowohl das ADK Setup, als auch das WINPE Setup ausgeführt werden muss.

Nach der Installation kann das Image sehr einfach erzeugt werden.
Starten Sie zunächst den Bootable Media Creator und wählen unten einfach ein Zielverzeichnis aus.

Sie können exportierte Treiber aus Treiber exportieren in diesem Schritt hinzufügen, in dem Sie über "add" das Treiberverzeichnis auswählen. Klicken Sie nun auf „Continue“ um das Image zu erstellen.

Das Image kann nun z.B. auf eine CD gebrannt werden oder an eine virtuelle Maschine angehängt werden.

Restore durchführen

Die folgende Anleitung zeigt einen typischen Restore-Vorgang in einer virtuellen Maschine. An die virtuelle Maschine wurde das ISO-File angehängt. Als Netzwerkadapter müssen sowohl unter VMware als auch unter Hyper-V die Legacyadapter verwendet werden.
Nach dem Neustart der Maschine muss eine Verbindung per Console auf die Maschine hergestellt werden. Anschließend erscheint folgendes Bild:

Konfigurieren Sie im ersten Schritt die Zeitzone und die gewünschte Sprache, klicken Sie anschließend auf Next.

Akzeptieren Sie im folgendem Fenster die Lizenzbestimmungen und klicken Sie anschließend auf "Next".

Das „System Restore“ holt sich standardmäßig die IP-Adresse von einem DHCP-Server. Sofern kein DHCP Server vorhanden ist oder Sie die IP-Adresse manuell vergeben möchten, klicken Sie im Hauptmenü auf „Settings“.
Wählen Sie das Netzwerkinterface aus und klicken Sie anschließend auf „Properties“. Vergeben Sie eine IP-Adresse und bestätigen Sie mit "Apply".

Um einen Restorevorgang auszuführen klicken Sie im Hauptmenü auf „Restore My System“. Klicken Sie im Wizard auf "Next".

Geben Sie auf der folgenden Seite Ihre Daten zum Vault (Datenspeicher) ein und bestätigen Sie mit Next. Das System Restore versucht nun eine Verbindung zum Vault aufzubauen.

Auf der folgenden Seite sehen Sie alle Computer, die zu Ihrem Account gehören. Wählen Sie den Computer aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next".

Auf der folgenden Seite sehen Sie alle Backup-Jobs, die zu diesem Computer gehören. Wählen Sie den Job aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next".

Im nächsten Schritt können Sie auswählen welches Safeset zurückgesichert werden soll. Wählen Sie das gewünschte Safeset aus und klicken Sie anschließend auf "Next".
Sofern Sie beim Backup-Job ein Passwort eingerichtet haben erscheint eine Passwortabfrage. Geben Sie das Passwort ein und bestätigen Sie mit OK.

Im folgenden Schritt können die Volumes ausgewählt werden, die zurückgesichert werden sollen. Ziehen Sie dazu einfach die Partitionen nach unten in das „Destination“ Feld.
Klicken Sie anschließend auf "Next".

Im letzten Schritt können die Einstellungen nochmal überprüft werden. Setzen Sie anschließend das Häkchen bei „Click here to confirm the restore plan“. Klicken Sie anschließend auf "Next".

Der Restorevorgang startet.

Ist der Restorevorgang erfolgreich abgeschlossen, bestätigen bitte Sie anschließend per Klick auf OK um das Fenster zu schließen. Beenden Sie den Wizard und starten Sie den Server neu.

Backup Satelliten

Beschreibung und Vorteile

Der Backup Satellit ist eine Hardware Appliance oder eine virtuelle Maschine die im Netzwerk Ihres Endkunden zum Einsatz kommt und über das lokale Netzwerk Backups entgegennehmen kann. Dabei stellt Ihnen der Satellit alle Vaultfunktionen zur Verfügung, z.B. das Bereitstellen von Volumes aus einem Image Backup. Die Mietgeräte bzw. die virtuellen Maschinen werden Ihnen von der TERRA Cloud zur Verfügung gestellt und je nach Größe und Leistung monatlich, zusätzlich zu den benötigten Backup Paketen, in Rechnung gestellt.

Durch den Einsatz eines Satelliten können Sie eine hybride Cloud Backup Lösung umsetzen, da Backups lokal auf einem Satelliten abgelegt werden und im Nachgang in ein Rechenzentrum repliziert werden.

Dieses Backup Konzept ermöglicht folgende Vorteile:

Schnelle Sicherung und Rücksicherung, dank lokal angebundenem Vaultsystem (Satellit)
Keine Anschaffungskosten, da Ihnen die Hardware gestellt wird
Zeitliche Entkopplung zwischen der Sicherung und der Replikation möglich
Rücksicherung autark vom Rechenzentrum möglich
Initalbackup kann direkt gegen den Satelliten durchgeführt werden
Bandbreite Ihres Kunden kann optimal ausgenutzt werden

Inbetriebnahme

Nach der Bestellung Ihres Backup Paketes inklusive Satelliten, erhalten Sie eine E-Mail mit den Zugangsdaten sobald der Vaultaccount auf dem Basevault bereitgestellt wurde.
Sie erhalten eine gesonderte Benachrichtigung nachdem der Satellit bereitgestellt und an Sie versendet wurde.

Nach Erhalt des Satelliten müssen noch folgende Schritte durchgeführt werden (Hardware Satelliten):

Satellit im Netzwerk Ihres Endkunden aufbauen und starten
Sie erreichen das Satelliteninterface über die lokale Adresse des Satelliten (Wahlweise statische IP oder DHCP)
Bitte beachten Sie, dass das Satelliteninterface über HTTPS erreichbar ist und ggf. im Browser erst zugelassen werden muss
Über das Interface können Sie die Zugangsdaten in der Benutzerverwaltung abändern und ggf. die Netzwerkkonfiguration anpassen
Bitte deaktivieren Sie den Bypass Modus über die Funktion Bypass Modus deaktivieren 10.3.1.3
Der Satellit ist jetzt für den produktiven Einsatz vorbereitet und muss als Sicherungsziel in den Vault-Einstellungen der Agenten hinterlegt werden (lokale IP des Satelliten)
Initialbackups können optional direkt gegen den Satelliten durchgeführt werden

Inbetriebnahme einer Satelliten VM:

Sie erhalten von TERRA Cloud Support einen Hyper-V VM Container, diesen können Sie unter Hyper-V importieren und virtualisieren
- Bitte beachten Sie, dass ausschließlich Hyper Hosts mit dem Betriebssystem Windows Server 2019 oder höher kompatibel sind!
Die Datenträger-/Netzwerkzuweisung muss über den Hyper-V Manager / VM Connect erfolgen
Die restlichen Schritte der Inbetriebnahme einer Satelliten VM ähneln der Inbetriebnahme eines normalen Satelliten

Satelliteninterface

System

Anmeldung

Das folgende Interface erreichen Sie in Ihrem Browser unter der IP-Adresse des Satelliten. Es stehen zwei verschiedene Benutzer zur Verfügung, in der Abbildung ist der administrative Benutzer zu sehen, der über
uneingeschränkten Zugriff verfügt. Zusätzlich gibt es einen Benutzer, der nur über Lese-Rechte verfügt, die Zugangsdaten können Sie zu einem späteren Zeitpunkt festlegen.
Die Standardzugangsdaten für den Admin Benutzer lauten:

Benutzer = admin
Kennwort = terra

Informationen

Der Punkt Information zeigt Ihnen das Dashboard mit allen wichtigen Vitalindikatoren der Hardware, z.B. CPU, RAM oder die Festplattenauslastung.
Zusätzlich ist der Modus des Satelliten ersichtlich. Dabei wird zwischen zwei Modi unterschieden, dem aktiven und inaktiven Bypass Modus.
Bei dem aktiven Bypass lehnt der Satellit sämtliche Agentenanfragen ab, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Basevault erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die Basevault Adresse hinterlegt sein.

Bei dem inaktiven Bypass ist der Satellit aktiviert und nimmt sämtliche Agentenanfragen entgegen, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Satelliten erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die IP Adresse des Satelliten hinterlegt sein.

Festplattenkapazität:
Grün = Zwischen 0% und 85%
Orange = Ab 85% bis 95%
Rot = Ab 95% bis 99,99%

Funktionen

System Funktionen:
Unter dem Punkt Funktionen finden Sie eine Auflistung der relevanten hinterlegten Dienste auf dem Satelliten. Bitte prüfen Sie ob alle Dienste ausgeführt werden.
Sollte ein Dienst gestoppt sein, können Sie diesen über das Play Symbol starten. Bitte starten Sie im laufenden Betrieb des Satelliten keine Dienste neu.

Satellitenfunktionen:
Sie können über diese Oberfläche den Satelliten herunterfahren, neustarten oder einen Replikationsprozess manuell starten.

Bypass deaktivieren:
Ein Satellit mit aktiviertem Bypass Modus kann keine Backups entgegennehmen und deligiert diese an den Basevault. Bitte deaktivieren Sie den Bypass Modus, damit der Satellit Backups entgegennehmen kann.

Support Connect aktivieren:
Mit diesem Schalter erlauben Sie dem TERRA CLOUD Support via Fernwartung auf den Satelliten zuzugreifen.

Branding

Diese Funktion ermöglich Ihnen die Oberfläche des Satelliten auf die CI Ihres Unternehmens anzupassen. Die Konfiguration muss dabei nur auf einem Satelliten durchgeführt werden, da Sie diese exportieren und auf anderen Satelliten importieren können.
Zusätzlich besteht die Option ein eignes Logo zu hinterlegen.

Wartung

Die Vault Wartung überprüft täglich um 9:23 den Datenbestand des Satelliten auf Safesets die ihre Aufbewahrungsfrist überschritten haben, die Anzahl der Aufbewahrungstage und Kopien muss dafür überschritten sein. Abgelaufene Safesets werden von dem Satelliten gelöscht. Sie können die Startzeit dieser Wartung bei Bedarf anpassen.

Updates

Sie können das Satelliteninterface direkt nach aktuellen Updates suchen und diese einspielen.

XML-Ansicht

Über diesen Menü Punkt werden Sie in einem neuen Tab zu der XML-Ausgabe des Satelliten geleitet. Diese Ausgabe listet alle relevanten Informationen des Satelliten auf und kann überwacht werden.
Sie können diesen Link in eine eigene Monitoring Lösung einbauen oder bereits fertige Sensoren nutzen. Vorgefertigte Sensoren finden Sie für Server-Eye und PRTG Network Monitor, die Sensoren finden Sie
unter dem Suchbegriff "Terra Cloud Backup".
Homepage Server-Eye

Replikation

Konnektivität

Diese Übersicht zeigt Ihnen den Status der Verbindung zum Basevault. Der Satellit überträgt in regelmäßigen Abständen einen "Heartbeat" an den Basevault .
Zusätzlich wird die Verbindung zum Backup Portal und zum Basevault via Ping und Telnet geprüft, dies stellt sicher, dass alle notwendigen Ports für den Satelliten freigeschaltet sind.
Während der Replikation kann der beispielsweise auch der ausgehende Netzwerkdruchsatz überwacht werden.

Replikationsstatus

Diese Übersicht zeigt Ihnen, welche Safesets noch zur Replikation in das Rechenzentrum ausstehen, diese werden wie in einer Warteschlange abgearbeitet.
Auf der rechten Seite können Sie sich durch den aktuellen Bestand des Satelliten klicken und genauere Informationen über einzelne Safesets einsehen, wie z.B. die komprimierte
Größe oder ob dieses Safeset bereits repliziert wurde.

Bandbreitenlimitierung

Sie können für die Replikation des Satelliten eine Bandbreitenlimitierung konfigurieren. Bitte beachten Sie, dass nach einer Anpassung der Replikationsdienst neustartet und somit laufende Replikationen abgebrochen werden.
Wir empfehlen bei einer schwächeren Anbindung die "Quality of Service" auf der Firewall für den Satelliten zu konfigurieren und diesem eine geringe Priorität zuzuweisen.
Diese Einstellung auf der Firewall sorgt dafür, dass z.B. an einem Feiertag mit voller Bandbreite repliziert werden kann, die
Einteilung der Bandbreite ist somit flexibler, als eine feste Bandbreitenlimitierung.

Replikationszeitplan

Über den Replikationszeitplan können Sie steuern, ob sofort nach einem neu erstellten Backup repliziert werden soll und nach
definiertem Zeitplan oder ausschließlich nach einem konfigurierten Replikationszeitplan. Diese Option ist besonders zu empfehlen, wenn

während des Arbeitszeit Ihres Kunden gesichert werden soll, aber erst nach der Arbeitszeit die Replikation starten soll.

Auf diesem Bild sehen Sie die Konfiguration für einen Replikationszeitplan, der jeden Tag gegen 20 Uhr einen Replikationsvorgang einleitet:

Safeset Management

Über das Safeset Management können spezielle Konfigurationen am Satelliten vorgenommen werden, diese können bei falscher Konfiguration die Funktion des Satelliten beeinträchtigen.
Änderungen können erst nach der Aktivierung über den Schieberegler erfolgen und dürfen nur nach Absprache mit dem Support durchgeführt werden.

Backup Daten

Über das Satelliteninterface haben Sie die Möglichkeit ganze Systeme, Jobs oder einzelne Sicherungssätze (Safesets) zu löschen.
Die Löschung bezieht sich dabei nur auf Satelliten, der Datenbestand im Rechenzentrum auf dem jeweiligen Basevault bleibt unberührt.
Angezeigt werden Ihnen online Safesets, diese sind in schwarz hinterlegt und können mit einem Klick in die Checkbox ausgewählt werden.
Online Safesets zeichnen sich dadurch aus, dass Sie auf dem Satelliten lokal gespeichert sind und dort direkt zur Verfügung stehen.
Safesets die in grau hinterlegt sind und nicht ausgewählt werden können, sind offline Safesets.
Ein offline-Safeset stellt eine Sicherung dar, die nicht auf dem Vault vorhanden ist, jedoch noch auf dem Basevault vorhanden ist.
Auf dem Satelliten werden nur Metainformationen zu diesen Safesets gespeichert.

Vorgehensweise bei einer Löschung:

Löschung auf Systemebene:

a) Im Job Monitor des Interfaces überprüfen, dass kein Prozess für das betroffene System läuft. (Falls der Reiter Job Monitor nicht vorhanden ist, Update auf die aktuellste Interface Version durchführen)
b) Zu löschende Systeme per Auswahl markieren und Aktion "Lösche markierte Einträge" durchführen
c) Abwarten, bis das betroffene System aus der Übersicht ausgegraut ist. (Kann unter Umständen einige Zeit in Anspruch nehmen)
d) Kapazität des Satelliten überprüfen und eine schnelle Speicheroptimierung starten

Löschung auf Jobebene:

a) Im Job Monitor des Interfaces überprüfen, dass kein Prozess für den betroffenen Job läuft. (Falls der Reiter Job Monitor nicht vorhanden ist, Update auf die aktuellste Interface Version durchführen)
b) Zu löschenden Job per Auswahl markieren und Aktion "Lösche markierte Einträge" durchführen
c) Abwarten, bis der betroffene Job aus der Übersicht verschwunden/ausgegraut ist. (Kann unter Umständen einige Zeit in Anspruch nehmen)
d) Kapazität des Satelliten überprüfen. Falls unverändert, schnelle Speicheroptimierung starten

Löschung auf Safesetebene:

a) Im Job Monitor des Interfaces überprüfen, dass kein Prozess für den betroffenen Job läuft. (Falls der Reiter Job Monitor nicht vorhanden ist, Update auf die aktuellste Interface Version durchführen)
b) Zu löschende Safesets per Auswahl markieren und Aktion "Lösche markierte Einträge" durchführen
c) Abwarten, bis alle betroffenen Safesets aus der Übersicht verschwunden/ausgegraut sind. (Je nach Größe, kann der Vorgang sehr viel Zeit in Anspruch nehmen)
d) Sobald alle Safesets verschwunden/ausgegraut sind, schnelle Speicheroptimierung starten

Job Monitor

Sie können offene oder bereits abgeschlossene Prozesse im Job Monitor einsehen.
Sicherungen oder Wiederherstellungen können damit überwacht werden, genauso wie Replikationsprozesse.
Folgender Screenshot zeigt einen Satelliten der aktuell keine offenen Jobs hat:

Jobs auf dem Screenshot:
Maintenance Host = Dieser Prozess steht für die Wartung auf dem Satelliten, dieser Prozess sollte immer angezeigt sein
Satellite Replication Service = Hinter diesem Prozess steht der aktive Replikationsdienst, dieser Prozess sollte immer angezeigt sein
Satellite Replication - Upload Satellite Statistics = Im Screenshot steht dieser Prozess auf "Inactive", da er erfolgreich abgeschlossen wurde. Der Satellit hat in diesem Job Informationen an den Basevault weitergegeben.

Benutzerverwaltung

Innerhalb der Benutzerverwaltung können Sie Kennwörter für die insgesamt zwei Benutzer definieren. Welche Benutzer sind insgesamt hinterlegt?

Admin: Dieser Benutzer hat uneingeschränkten Zugriff und ist für die Administration des Satelliten vorgesehen.
User: Dieser Benutzer verfügt nur über eine Lese-Berechtigung und kann nach Bedarf an den Endkunden ausgegeben werden.

Netzwerkkonfiguration

Über die Netzwerkkonfigration können Sie Ihre gewünschten Einstellungen direkt an den Satelliten weitergeben oder die Funktion „DHCP aktivieren“ nutzen.
Sobald DHCP aktiviert wurde, wird Ihnen die vom DHCP Server vergebene Netzwerkkonfiguration angezeigt.

Initialsicherung FTP Upload / Datenträger einsenden

Buchung

Die beiden Vorgänge können jeweils bei der initialen Buchung eines Backup Paketes, als auch nachträglich in der Bestellung hinzugefügt werden.

Empfohlener Weg

Der Backup Assistant wurde mit dem TERRA CLOUD Initialbackup Tool ausgestattet. Die Funktionsweise des Initialbackup Tools wird in folgendem kurzen Video erklärt: TERRA Cloud Initialbackup Tool

Bitte wählen Sie als Ziel für das Initialbackup ein lokal angebundenes Volume aus, welches nicht im Sicherungssatz inkludiert wurde. Achten Sie ebenfalls darauf, dass das betroffene Volume nicht über die "Gesamter Server" Option im Sicherungssatz landet.

Netzwerkfreigaben werden nicht als Zielpfad unterstützt.

Nachdem das Initialbackup erstellt wurde, empfiehlt es sich, das Logfile der Sicherung zu überprüfen. Sofern hier keine Warnungen / Fehler ersichtlich sind, kann dieses entweder über einen externen Datenträger oder per Upload auf unseren FTP Server bereitgestellt werden.

Manueller Weg

Alternativ zum Backup Assistant, kann das Initialbackup auch manuell erstellt werden. Folgende Punkte sollten vorab erledigt sein:

Backup Agent auf dem gewünschten System installiert und dieses am Portal registriert.
Backup Job und Zeitplan wie gewünscht konfiguriert.
Zeitplan deaktiviert, damit der Agent nicht automatisch versucht, auf den Vault zu sichern.

Vorgehensweise

1.) Backup zwecks Metadatenübertragung gegen den Vault starten. Hierbei werden vom Vault benötigte Informationen übermittelt, welche für den Importvorgang notwendig sind. Sobald der Status "Verarbeitung läuft" ersichtlich ist, kann der Prozess gestoppt werden.

2.) Ordnerstruktur im Zielverzeichnis anlegen. Um eine reibungslose Identifikation zu gewährleisten, bitten wir Sie, folgende Ordnerstruktur anzulegen:

\$KONTONAME$\$COMPUTERNAME$\$JOBNAME$

Beispiel-Pfad: D:\00000-BEISPIEL\srv-terracloud\bmrjob

Da es sich hierbei stets um verschlüsselte Daten handelt, würde eine nicht ausreichende Ordnerstruktur in einer schriftlichen Rückfrage und somit in einer Verzögerung im Prozess enden.

3.) Sicherung auf den zuvor angelegten Pfad starten. Die Vorgehensweise im Portal sieht wie folgt aus:

FTP Upload

Bitte achten Sie darauf, dass der Datenbestand vollständig ist. Jeder Job ist in Sicherungsfragmente aufgeteilt, welche numerisch hochgezählt werden und bis auf das letzte Fragment 1.048.576 KB groß sind. Lediglich das erste Fragment (Safesetnummer.SSI bzw. 00000001.SSI) weicht namentlich von den restlichen Dateien ab.

Das erstellte Initialbackup, egal ob manuell oder über den Assistant, kann auf den TERRA Cloud FTP Server hochgeladen werden.

Für den Upload kann z. B. der FileZilla Client verwendet werden.

Die hierzu nötigen Zugangsdaten werden nach Erhalt der Buchung im Center von uns bereitgestellt.

Sobald der Upload abgeschlossen und kontrolliert wurde, können Sie uns eine kurze Bestätigung auf die zuvor übermittelten Informationen zukommen lassen.

Anschließend werden Sie eine Rückmeldung von uns erhalten, sobald es Neuigkeiten zum Import gibt.

Datenträger einsenden

Bitte achten Sie darauf, dass der Datenbestand vollständig ist. Jeder Job ist in Sicherungsfragmente aufgeteilt, welche numerisch hochgezählt werden und bis auf das letzte Fragment 1.048.576 KB groß sind. Lediglich das erste Fragment (Safesetnummer.SSI bzw. 00000001.SSI) weicht namentlich von den restlichen Dateien ab.

Der Datenträger kann zusammen mit dem ausgefüllten Einsendeformular an folgende Adresse versendet werden:

TERRA CLOUD GmbH
Hankamp 2
32609 Hüllhorst

Benachrichtigungen zum Importstatus / Versandstatus des Datenträgers erfolgen über automatisierte Geschäftsprozesse.

Bitte senden Sie uns in keinem Fall unverschlüsselte Rohdaten Ihres Endkunden ein!

Diese werden unbearbeitet wieder an den Absender zurückgesendet.

Backup Export

Um Daten z. B. für eine Langzeitsicherung auf einem lokalen Medium zu speichern, können wir Ihre durchgeführten Sicherungen exportieren. Der Export erfolgt verschlüsselt und im sog. Vaultformat, sodass die exportierten Daten mit einer zusätzlichen Software eingelesen werden müssen, bevor ein Agent diese verarbeiten und wiederherstellen kann.

Bitte beachten Sie, dass es sich hierbei um einen kostenpflichtigen Vorgang handelt. Weitere Informationen zum Vorgang (Angebot, Ablauf, etc.) erhalten Sie über unseren Cloud Vertrieb: cloud@wortmann.de
Sobald Sie den gewünschten Datenbestand erhalten haben, können Sie mit den u. g. Schritten fortfahren.

Die benötigte Software finden Sie unter:
Secondary Restore Server

Secondary Restore Server

Der Secondary Restore Server liest den exportierten Datenbestand ein und präsentiert diesen als virtuellen Vault im vorhandenen Netzwerk.

Bitte navigieren Sie im Secondary Restore Server zur Ordnerstruktur der exportierten Daten
Hinterlegen Sie die Daten des exportierten Vaultaccounts z. B. (45814-ENDKUNDE), sowie das Vaultaccountkennwort
Starten Sie die Freigabe über den Secondary Restore Server (Start)
Anschließend können Agenten auf die Freigabe zugreifen, als würde es sich hierbei um einen normalen Vault handeln.

Wiederherstellung von einzelnen Dateien(Secondary Restore Server)

Sobald der Datenbestand im Netzwerk präsentiert wurde, können Sie wie folgt vorgehen:

BMR Wiederherstellung(Secondary Restore Server)

Eine Anleitung, wie man einen BMR einleitet, finden Sie unter: Bare Metal Restore

Sobald der Datenbestand im Netzwerk präsentiert wurde, können Sie wie folgt vorgehen:

Agent Skripting

Windows Agent

Der Windows Agent kann zusätzlich zum Portal auch per Kommandozeile oder Skript gestartet werden.
Das Agent Skripting ist empfehlenswert um z.B. nicht VSS-fähige Datenbanken vor dem Backup zu stoppen (MySQL, MariaDB uvm.)

Windows Agent per Kommandozeile ansprechen

Bitte wechseln Sie zunächst in der CMD oder PowerShell in das Installationsverzeichnis des Agenten, dies ist standardmäßig 'C:\Program Files\TERRA Cloud Backup\Agent\'

Um ein Backup zu starten müssen folgende Parameter an die VV.exe übergeben werden:

VV.exe backup JOBNAME /retention=RetentionName (CMD)
.\VV.exe backup JOBNAME /retention=RetentionName (PowerShell)

Mit dem Parameter /retention=RetentionName können Sie bestimmen welcher Aufbewahrungstyp verwendet werden soll.
Bitte ersetzen Sie "RetentionName" mit dem Namen der Aufbewahrungsfrist, diese können Sie in den erweiterten Agenteneinstellungen einsehen.

Windows Agent per Skript ansprechen

Die gewünschten Befehle können in einem Skript hinterlegt werden.

Empfohlene Formate sind .bat und .cmd

Skripte können beliebig nach eigenen Wünschen erweitert werden, z.B. um Pre- und Post-Commands zu hinterlegen, also Befehle vor oder nach dem Backup.

Beispielskript:

@echo off
cd "C:\Program Files\TERRA Cloud Backup\Agent"
echo "Starte Backup" >> backuplog.txt
VV.exe backup BMR /retention=Daily
echo "Backup durchgeführt" >> backuplog.txt

Skript vor dem Herunterfahren ausführen

Sie können Ihr erstelltes Skript mit folgender Konfiguration in das Pre-Shutdown Event des Systems einbinden. Dies empfiehlt sich besonders bei Client Systemen, die nicht durchgängig im Einsatz sind.

Bitte führen Sie folgende Schritte durch um ein Skript zu hinterlegen:

Öffnen Sie den Editor für lokale Gruppenrichtlinien (WIN + R "gpedit.msc")
Hinterlegen Sie Ihr erstelltes Skript unter "Computerkonfiguration -> Windows-Einstellungen -> Skripts (Start/Herunterfahren)
Klicken Sie auf "Herunterfahren" und fügen Sie Ihr Skript über "Hinzufügen" hinzu.
Bitte passen Sie folgenden Registry Key an: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc\PreshutdownTimeout
Dieser Key definiert die Länge des Pre-Shutdown Events, diese ist standardmäßig auf 15 Minuten festgesetzt. Bitte erhöhen Sie diesen Wert soweit, dass ein Backup in dieser Zeit erstellt werden kann.
Bitte navigieren Sie im Editor für lokale Gruppenrichtlinien in "Computerkonfiguration -> Administrative Vorlagen -> System -> Skripts
Passen Sie die Einstellung "Maximale Wartezeit für Gruppenrichtlinienskripts angeben" an. Sie können einen Wert bis 32.000 Sekunden eintragen oder eine 0 für eine unendliche Wartezeit.
Bitte beachten Sie bitte das Sie die Rechte dementsprechend angepasst haben.

Weitere Informationen dazu haben wir in dem folgendem Wiki Artikel beschrieben: PreshutdownTimeout Wert Berechtigung

Neuen benutzerdefinierten Befehl erstellen

Diese Option bietet Ihnen die Möglichkeit bereits erstelle Skripte mit einem Zeitplan über das Backup Portal zu versehen.

Wenn Sie einen neuen benutzerdefinierten Befehl erstellen, prüft der Agent ob Skripte im Agentenverzeichnis im Unterordner "ScheduleScripts" Batch Dateien hinterlegt sind.

Der Standardpfad zu diesem Verzeichnis in dem ein Skript für diese Funktion abgelegt werden kann:

C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts

In folgendem Screenshot sehen Sie ein ausgewähltes Skript, mit einem konfigurierten Zeitplan:

Empfehlung: Der Zeitplan eines benutzerdefinierten Befehls kann nur einzeilig erstellt werden. Bitte prüfen Sie dazu unsere Best Practice für das Agent Skripting um diesen Nachteil zu umgehen.

Agent Skripting Best Practice

Der Backup Agent kann durch den Einsatz von Skripten auf individuelle Anwendungsszenarien abgestimmt werden. Wir empfehlen Ihnen die folgende Anleitung als Basis für Ihr Szenario zu verwenden.

Vorbereitung:
Was sollte vor dem Einsatz der folgenden Skripte vorbereitet sein?

Installation des Agenten auf dem zu schützenden System
System im Backup Portal mit dem Vault verknüpfen
Backup Job(s) anlegen, ohne Zeitplan

Schritt 1: Batch Datei erstellen
Erzeugen Sie eine Batch Datei (.bat) mit folgendem Aufbau

powershell.exe -ExecutionPolicy Bypass -File "Pfad zum PowerShell-Skript\agentscripting_retention.ps1"

Bitte passen Sie diese Batchdatei später an den von Ihnen festgelegten Pfad und Namen des PowerShell Skripts an.

Kopieren Sie das erstelle Batch Skript in folgenden Ordner im Installationsverzeichnis des Agenten:
C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts (Standard)

Klicken Sie im Backup Portal bei dem betreffenden System unter "Jobaufgabe auswählen" auf "Neuen benutzerdefinierten Befehl".
Über diese Funktion können Sie ein hinterlegtes Batch Skript auswählen und mit einem Zeitplan versehen, bitte konfigurieren Sie die gewünschte Zeit. (z.B. 22 Uhr)

Funktion:
Diese Batch Datei wird später über Zeitplan durch den Backup Agenten selbst gestartet. Durch die Batch Datei wird die PowerShell gestartet und das zweite Skript. Da PowerShell deutlich umfangreicher und flexbile ist, dient das ersten Skript nur dazu um die PowerShell aufzurufen.

Schritt 2: PowerShell Skript erstellen
In diesem Schritt erstellen Sie das PowerShell Skript welches von dem Batch Skript aus Schritt 1 angesteuert wird. Über dieses Skript wird der Backup Agent angesprochen um ein Backup durchzuführen. Zusätzlich besteht die Möglichkeit verschiedene Aufbewahrungsfristen zu verwenden und Pre- und Postcommands einzubauen.

Inhalt:
Bitte erstellen Sie ein PowerShell Skript (.ps1) mit z.B. folgendem Inhalt:

 Set-Location "C:\Program Files\TERRA Cloud Backup\Agent"
 $date = Get-Date
 $currentday = $date.Day
 $lastday = [DateTime]::DaysInMonth($date.Year, $date.Month)
 if ($lastday -eq $currentday){ 
   Platzhalter für Pre-Commands
   .\VV.exe backup NamedesBackupJobs /quickscan=true /retention=Monthly
   Platzhalter für Post-Commands
 } 
 else{
   Platzhalter für Pre-Commands
   .\VV.exe backup NamedesBackupJobs /quickscan=true /retention=Daily  
   Platzhalter für Post-Commands
 }

Funktion: Dieses PowerShell Skript wechselt in das Installationsverzeichnis des Agenten und prüft das aktuelle Datum. Sollte das Datum der Gesamtanzahl der Tage des Monats entsprechen (der dynamisch letzte Tag des Monats) wird ein Backup mit dem Aufbewahrungstyp "Monthly" ausgeführt. An alle anderen Tagen wird der Aufbewahrungstyp "Daily" verwendet.

Vorteile dieser Umsetzung:

Sie können den vollen Funktionsumfang der PowerShell verwenden und dieses Basisskript beliebig für Ihre Kunden anpassen
Der Zeitplan kann über das Backup Portal erstellt werden und muss nicht über das Skript umgesetzt werden
Über Pre- und Post-Commands können Sie Datenbanken vor dem Backup stoppen, die nicht über die VSS-Technik in einen konsistenten Zustand gebracht werden können

Linux Agent

Der Linux Agent kann zusätzlich zum Portal auch über erstellte Skripte angesprochen werden.

Sie können die Agenten direkt über ein erstelltes Skript ansprechen. Wie in folgendem Beispielskript (CustomScript.sh):

nano CustomScript.sh cd /opt/BUagent
./VV backup RootDir

RootDir ist in dem Beispiel der Backup Jobname.
Das Skript (z.B.: CustomScript.sh) muss danach mit den entsprechenden Rechten ausgestattet werden. Bitte führen Sie dafür folgenden Befehl aus:
chmod +x CustomScript.sh

Optional können Sie Skripte über das Backup Portal mit einem Zeitplan versehen, dazu müssen Sie folgende Schritte durchführen:

Unter Linux wird standardmäßig kein Ordner namens "ScheduleScripts in dem Installationsverzeichnis angelegt. Bitte erstellen Sie diese mit z.B. mkdir ScheduleScripts
Erstelltes Skript (.bat oder .cmd) im Agentenverzeichnis im neu erstellten Ordner ScheduledScripts ablegen
Im Backup Portal über "Jobaufgabe auswählen" einen "Neuen benutzerdefinierten Befehl erstellen" und Ihr Skript auswählen
Einen Zeitplan für das Skript erstellen

vSphere Recovery Agent

Dokumentation vSphere Recovery Agent

Eine umfangreiche Dokumentation und weitere Informationen finden Sie im vSphere Recovery Agent User Guide.

Installation

Bitte führen Sie das Setup des vSphere Recovery Agenten auf einem Windows Server System mit Zugriff zu der VMware Umgebung (vCenter oder standalone ESXi Host) aus. Beachten Sie dabei die Empfehlungen aus dem Abschnitt Best Practice. Bitte befolgen Sie die Anweisungen aus dem InstallShield des vSphere Recovery Agenten. Im letzten Schritt der Installation registrieren Sie das System über den eingegeben Benutzer und Kennwort in der erstellen Site Ihres Endkunden. Eine genaue Beschreibung des Installationsprozesses finden Sie im oben verlinkten User Guide.

Konfiguration des Agenten

Nach der erfolgreichen Installation und Registrierung am TERRA CLOUD Backup Portal können Sie nun das System am Vault hinzufügen, wie in System am Vault hinzufügen beschrieben.

Verbindung zu der vSphere-Umgebung

Bitte hinterlegen und speichern Sie die Zugangsdaten zur vSphere-Umgebung (vCenter oder standalone ESXi Host) in den Feldern der "Anmeldeinformationen". Sie erhalten unmittelbar eine Rückmeldung, ob die hinterlegten Zugangsdaten korrekt sind, bzw. die Umgebung erreicht werden kann.

Changed Block Tracking

Diese Funktion des Agenten ist nach der Installation bereits aktiviert und erlaubt eine schnelle und effiziente Deltasicherung der virtuellen Maschinen.
Weitere Informationen zu dieser Technologie finden Sie in der Wissensdatenbank von VMware.

Automatisierte Wiederherstellungstests

Durch die Aktivierung der Option "Sicherung bei Fertigstellung überprüfen" wird nach dem Abschluss jeder Sicherung eine Wiederherstellungstests über eine schnelle VM-Wiederherstellung durchgeführt. Nach dem Bootvorgang der virtuellen Maschine wird ein Screenshot des Anmeldemaske erstellt und im TERRA CLOUD Backup Portal gespeichert.

Um diese Funktion nutzen zu können, müssen die Voraussetzungen für die schnelle VM-Wiederherstellung erfüllt sein.

Bitte hinterlegen Sie den temporären Datenspeicher (Datastore) auf dem die VM für die Testwiederherstellung gestartet werden kann und den gewünschen ESXi Host.
Beispielkonfiguration:

vSphere Backup Job erstellen

Sobald Sie die Installation und Konfiguration des Agenten abgeschlossen haben, können Sie einen neuen "Job für VMware vSphere" erstellen. Auf dem folgenden Screenshot sehen Sie exemplarisch einen neuen Job für eine vSphere Umgebung. Bitte vergeben Sie einen Jobnamen und optional eine Beschreibung sowie das Verschlüsselungskennwort. Sie können entweder alle virtuellen Maschinen in die Sicherung aufnehmen, indem Sie die Ebene "Virtuelle Maschinen" selektieren, alle virtuellen Maschinen sind damit rekursiv eingeschlossen. Diese Option bietet den Vorteil, dass neue virtuelle Maschinen automatisch in den Backup Job hinzugefügt werden. Alternativ können Sie einzelne VMs auswählen und in den Sicherungssatz übernehmen.

Optional:Erweiterte Einstellungen:

Anwendungskonsistente Sicherung aktivieren

Sobald Sie die "anwendungskonsistente Sicherung aktivieren" kann ein anwendungskonsistenter Snapshot auf Basis eines Microsoft VSS Snapshots erstellt werden. Wir empfehlen diese Option zu aktivieren für alle virtuellen Maschinen mit Windows Gastbetriebssystem.

Protokolle der Datenbanktransaktionen kürzen

Zusätzlich zur anwendungskonsistenten Sicherung können Transaktionsprotokolle von Micorsoft Exchange oder SQL Server Instanzen gekürzt werden.

Bedrohungserkennung aktivieren

Bei der Sicherung aktiver virtueller Maschinen mit Windows Gastbetriebssystem kann der vSphere Recovery Agent das System auf aktive Ransomeware prüfen. Wir empfehlen diese Option zu aktivieren für alle virtuellen Maschinen mit Windows Gastbetriebssystem.

Die Option "Bedrohungserkennung aktivieren" erfordert Zugangsdaten zum Gastbetriebssystem.

Diesen Sicherungsjob bei Fertigstellung überprüfen

Im Anschluss an die Sicherung wird ein Wiederherstellungstest der virtuellen Maschinen über eine schnelle VM-Wiederherstellung durchgeführt. Bitte beachten Sie, dass diese Funktion in der [Konfiguration] eingerichtet werden muss.

Globale VM-Anmeldeinformationen

Die eingetragen Zugangsdaten werden für alle virtuellen Maschinen im Sicherungssatz verwendet.

Gast-BS-Anmeldeinformationen

Sofern Sie Zugangsdaten individuell je virtueller Maschine vergeben möchten, können Sie diese unterhalb der virtuellen Maschine im Sicherungssatz eintragen, in dem Sie das Eingabefeld über den blauen Pfeil anzeigen lassen.

Rapid VM Recovery (schnelle VM-Wiederherstellung)

Die Wiederherstellungsoption schnelle VM-Wiederherstellung bietet Ihnen die Möglichkeit eine VM aus dem Backup zu starten.
Ausfallzeiten können durch den schnelle Zugriff drastisch reduziert werden, zusätzlich eignet sich die Funktion um in wenigen Minuten einen Wiederherstellungstest durchzuführen.

Vorraussetzung:

Ausschließlich in Verbindung mit einem TERRA CLOUD Backup Satelliten oder TERRA CLOUD Backup Enterprise Vault verfügbar
Jeder ESXi Host muss über einen Software ISCSI Adapter verfügen
Der Datastore auf dem die VM gestartet wird kann entweder auf lokalem, ISCSI oder vSAN Storage liegen
Ein Datastore auf den eine VM migriert werden soll kann zusätzlich zu den oben genannten Storagetypen auch auf einem NFS Share liegen
Insgesamt müssen mindestens zwei Datastores vorhanden sein
vSphere Recovery Agent 8.82 oder höher
Der Windows Server, auf dem der VRA installiert ist, verfügt über das Windows Feature "iSCSI Target Server"

Exemplarische Konfigration eines ESXi Hosts für Rapid VM Recovery:

Auf folgendem Screenshot wurde über das vCenter ein iSCSI Software Adapter über "Add Software Adapter" hinzugefügt.

Zusätzlich wurde ein VMkernel-Adapter ohne aktivierte Service Rolle hinzugefügt, wie auf folgendem Screenshot zu sehen:

Vorgehensweise: Sobald alle Vorraussetzungen erfüllt sind erhalten Sie unter "Wiederherstellen" eine zusätzliche "Option Virtuelle Maschine, die schnelle VM-Wiederherstellung nutzt":

Im Anschluss kommen Sie in die Konfiguration der Wiederherstellung, in dieser können Sie neben Entscheidung welche VM wiederhergestellt werden soll auch definierten welcher Datastore verwendet werden soll. Auf folgedem Screenshot sehen Sie den Datastore "Rapid VM Recovery Datastore", dieser wurde eigens für z.B. Wiederherstellungs und Funktionstest konfiguriert, während der Wiederherstellung können Sie die VM auf einen anderen Datastore migrieren, auf dem z.B. Ihre Produktivsysteme liegen.

Best Practice

Installieren Sie den vSphere Recovery Agent in eine eigene Windows Server VM, diese wird nach Möglichkeit nur für das Management bzw. Backup verwendet
Halten Sie die vSphere Recovery Agent VM hochverfügbar über vSphere HA
Nutzen Sie für das TERRA CLOUD Backup einen Satelliten um Rapid VM Recovery nutzen zu können
Platzieren Sie die vSphere Recovery Agent VM im selben Subnetz wie die vCenter Server Appliance
Aktivieren Sie die Option "Anwendungsbewusste Sicherung" im Backup Job
Nutzen Sie Change Block Tracking für die Sicherung der virtuellen Maschinen, diese Einstellung finden Sie unter dem Reiter "vCenter-Einstellungen"

Hyper-V Agent

Dokumentation Hyper-V Agent

Die folgenden Abschnitte beinhalten unter anderem Informationen zur Einrichtung und Konfiguration des TERRA CLOUD Backup Hyper-V Agenten.
Eine umfangreiche Dokumentation und weitere Informationen finden Sie im Hyper-V Agent User Guide

Installation

Die folgende kompakte Anleitung beschreibt die wesentlichen Schritte der Einrichtung des TERRA CLOUD Backup Hyper-V Agenten.
Eine detailliertere Installationsanleitung entnehmen Sie bitte der Dokumentation Hyper-V Agent.

Reihenfolge der Einrichtung:
1. Installation TERRA CLOUD Backup Hyper-V Agent Management
2. Einrichtung des Management Agenten im Backup Portal (Verbindung zur Hyper-V Umgebung aufbauen, Computer am Vault hinzufügen)
3. Installation TERRA CLOUD Backup Hyper-V Agent Host

Single Host Hyper-V Systeme:
In diesem Szenario können Sie sowohl die den TERRA CLOUD Backup Hyper-V Management Agent als auch den Host Agent direkt auf dem Hyper-V Host ("Root"/"Parent" Partition) installieren.
Bitte beachten Sie trotzdem die oben aufgelistete Reihenfolge der Einrichtung.

Hyper-V Cluster:
Der TERRA CLOUD Backup Hyper-V Agent ist auf Grund seiner Aufspaltung in zwei Softwarekomponenten (Management und Host) optimal für einen Einsatz im Cluster geeigent. Wir empfehlen den Management Agenten in eine administrative VM innerhalb des Hyper-V Clusters zu installieren, somit kann Sie auf verschiedenen Hosts betrieben werden und über den Failover Cluster hochverfügbar gehalten werden. Nach der Durchführung von Einrichtungsschritt 1 und 2 können Sie im dritten Schritt den TERRA CLOUD Backup Hyper-V Agent Host auf allen Knoten des Hyper-V Clusters installieren.

TERRA CLOUD Backup Hyper-V Agent Management:
Schritt 1 der Einrichtung
Bitte installieren Sie das Setup auf dem gewünschten System und folgen Sie den Anweisungen innerhalb des Setups. Im letzten Schritt wird analog zu allen anderen Agenten des TERRA CLOUD Backups die Registrierung am TERRA CLOUD Backup Portal konfiguriert. Sie können entweder direkt einen Benutzer innerhalb der Site mit ausreichender Berechtigung auswählen oder das System in Ihre Parent-Site registrieren und im Anschluss verschieben.

Schritt 2 der Einrichtung
Nach dem erfolgreichen Abschluss der Installation sollte das System in der gewählten Site im Portal erscheinen. Bitte folgen Sie den Anweisungen im Backup Portal, um eine Verbindung zu Hyper-V Umgebung aufzubauen und im Anschluss den Computer am Vault hinzuzufügen.

Installation TERRA CLOUD Backup Hyper-V Agent Host:
Schritt 3 der Einrichtung
Nach der erfolgreichen Konfiguration des Hyper-V Agenten in Schritt 2 können Sie den Host Agent auf allen Knoten des Hyper-V Clusters oder auf dem Single Host installieren. Bei einer Cluster Installation sollte der FQDN des Systems angegeben werden, auf dem der Management Agent aktiv ist, um eine Verbindung zu dieser aufzubauen. Nach der erfolgreichen Installation sollte der jeweilige Knoten unter dem Reiter "Hosts" im Backup Portal als online angezeigt werden.

Rapid VM Recovery (schnelle VM-Wiederherstellung)

Die Wiederherstellungsoption schnelle VM-Wiederherstellung bietet Ihnen die Möglichkeit eine VM aus dem Backup zu starten.
Ausfallzeiten können durch den schnellen Zugriff drastisch reduziert werden, zusätzlich eignet sich die Funktion um in wenigen Minuten einen Wiederherstellungstest durchzuführen.

Voraussetzungen

Hybrides TERRA CLOUD Backup mit einem TERRA CLOUD Backup Satelliten oder TERRA CLOUD Backup Enterprise
Hyper-V Checkpoints müssen für die gesicherten VMs aktiviert sein (weitere Informationen finden Sie unter: Hyper-V Checkpoints)

Automatic Bare Metal System Restore Test (ABSRT-Tool)

Allgemeines

Regelmäßige BMR-Testrücksicherungen sind eine Notwendigkeit für das Qualitätsmanagement eines Backup-Konzeptes.
Manuelle Tests sind jedoch zeit- und somit kostenintensiv, eine Automatisierung kann hier Abhilfe schaffen und den Zeitaufwand auf die Konfiguration und Kontrolle reduzieren.

Das ABSRT-Tool erstellt auf Basis von Microsoft Hyper-V virtuelle Maschinen, diese verfügen über ein präpariertes Restore ISO.
Alle Daten, die bei einer manuellen Rücksicherung eingegeben werden müssten wie z.B. der Systemname oder die Adresse des Vaultsystems werden aus einer CSV Datei ausgelesen und im Wiederherstellungsprozess eingetragen.
Für den Wiederherstellungstest wird dynamisch das aktuellste Safeset verwendet.
Nach dem Abschluss der automatisierten Konfiguration erfolgt eine vollständige Rücksicherung, inklusive dem Systemstart nach dem erfolgreichen Abschluss.

Um die Effizienz weiter zu steigern, können Sie die Wiederherstellung auch paralellisieren, indem Sie die Daten mehrerer BMR Backup Jobs in der CSV Datei hinterlegen.

Die aktuelle Version von ABSRT wird aufgrund von Kompatibilitätsproblemen lediglich auf Windows Server Betriebssystemen unterstützt.

Voraussetzungen

Teilnahme an der TERRA CLOUD Backup Certified Specialist Schulung
Mindestens einen Microsoft Hyper-V Host mit entsprechenden freien Kapazitäten für die Test-VMs
Die Test-VMs benötigen Zugriff zu einem DHCP-Server
Ein externe vSwitch muss zur Verfügung stehen
Aktivierte Windows Server Lizenz
Certified Specialist ABSRT Lizenz (per Anfrage im Supporterhältlich)

Einrichtung

Wenn Sie das ABSRT-Tool erstmalig starten, fragt Sie das Tool nach einer Certified Specialist ABSRT Lizenz:

Nachdem Sie eine gültige Lizenz eingegeben haben, erscheint die Auswahl des Installationspfades:

Anschließend werden folgende benötigte Komponenten überprüft/installiert:

Hyper-V Installation
Bootable Media Creator
Windows Assessment and Deployment Kit
Falls konfiguriert, VeraCrypt

Sollten Softwarekomponenten fehlen bzw. nicht auf dem aktuellen Stand sein, werden diese automatisch durch das Tool installiert.
Sofern die Hyper-V Komponente installiert wird, muss ein Neustart erfolgen.

Vorbereitung der CSV Datei

Bitte navigieren Sie in das Installationsverzeichnis des Tool und öffnen Sie den Ordner "CSV" (z.B. unter C:\ABSRT\CSV).
In diesem Order befindet sich die "Backups.csv" Datei, welche Sie als Basis Ihrer Konfiguration verwenden können.

Wichtig! Die erste Zeile dient als Legende und darf nicht angepasst werden!

Beispiel:
Vaultaddress,Vaultaccount,Vaultaccountpassword,Computername,Jobname,EncryptionPassword,VHDXCapacity,VMGeneration,VHDXStorage,VSwitchName,AmountOfPhysicalDisks,SendEmail
==> vault-wmh1-wp01.terracloud.de,00000-RESELLER,RtHKha451!HjioplÖ03,DC,BMR,hdakzeogsz1,300,2,D,extern,3,n

Hinweis:
Sofern ein Komma im Verschlüsselungskennwort vorhanden ist, muss das gesamte Verschlüsslungskennwort mit doppelte Anführungszeichen umschlossen werden.

Beispiel zum Verschlüsslungskennwort mit dem Sonderzeichen Komma:
"Ghgui385as,"
Sie können die CSV Datei unter einem beliebigen Namen abspeichern. Wir empfehlen für jeden Endkunden eine eigene CSV Datei anzulegen.

Erklärung der Parameter

Vaultaddress = FQDN des Vaultsystems

Vaultaccount = Vaultaccount, diesen können Sie z.B. aus Ihrem Vault-Profil entnehmen

Vaultaccountpassword = Dieses Kennwort haben Sie in der Bestätigung der Bereitstellung erhalten

Computername = Computername auf dem Vaultsystem, dieser muss nicht zwangsläufig dem im Backup Portal angezeigten Namen entsprechen, bitte prüfen Sie im Zweifel Ihren Reseller Report

Jobname = Name des Backup Jobs

EncryptionPassword = Das Verschlüsselungskennwort des ausgewählten Backup Jobs

VHDXCapacity = Bitte tragen Sie hier die Größe des wiederhergestellten Volumes an, sollte das System über mehrere Volumes verfügen tragen Sie bitten den Wert der größten in GB ein.

VMGeneration = Bitte beachten Sie, dass die Genaration der VM mit dem Quellsystem übereinstimmt. Die Angabe der Genaration in der CSV bestimmt den Algorithmus für die Zuweisung der Volumes im Wiederherstellungsvorgang.

VHDXStorage = Bitte geben Sie den Laufwerksbuchstaben für den Speicherort der VHDX an

VSwitchName = Name des externen vSwitch, dies können Sie aus dem Manager für virtuelle Switche entnehmen

AmountOfPhysicalDisks = Bitte geben Sie die Anzahl der Festplatten an über die das System verfügt

SendEmail = Ein optionaler Schalten, über den Sie eine E-Mail Benachrichtung konfigurieren können (n = nein, y = ja)

Wenn Sie mehrere Systeme gleichzeitig wiederherstellen wollen, fügen Sie einfach weiteren Zeilen ab Zeile 3 hinzu. Die Legendenzeile muss nicht kopiert werden.

Durchführung

Nachdem Sie eine oder mehrere CSV Dateien vorbereitet haben, können Sie das Tool erneut starten. Hier müssen Sie dann nur noch die CSV Datei auswählen, um eine Wiederherstellung anzustarten.

Eine kurze Demonstration finden Sie unter: Demovideo

Monitoring

Bei der Wiederherstellung wird ein weitere Prozess gestartet, welcher den Status der Wiederherstellung basierend auf dem Heartbeat der virtuellen Maschine überprüft.
Sobald ein Heartbeat vorhanden ist, wird ein Screenshot des Verbindungsfensters erstellt und im ABSRT Verzeichnis unter "Screenshots" abgelegt.
Sofern die SendEmail Option ausgewählt wurde, wird der Screenshot zusätzlich an die angegebene E-Mail Adresse versendet.

E-Mail Benachrichtigung ABSRT

Um die E-Mail Benachrichtigung verwenden zu können, müssen Sie die Datei C:\ABSRT\smtp.xml bearbeiten und ausfüllen:
$C:\ABSRT\smtp.xml$

Das Skript überprüft vorab, ob die benötigten Felder ausgefüllt worden. Sofern ein Eintrag nicht ausgefüllt wurde, wird die Benachrichtigung übersprungen.

VeraCrypt

Funktion nachträglich aktivieren:

VeraCrypt REG-Key unter HKEY_LOCAL_MACHINE\SOFTWARE\ABSRT\ entfernen ABSRT.exe erneut starten und VeraCrypt aktivieren

Funktion nachträglich deaktivieren:

Container bei Bedarf unter C:\ABSRT\VeraCrypt entfernen VeraCrypt REG-Key unter HKEY_LOCAL_MACHINE\SOFTWARE\ABSRT\ entfernen ABSRT.exe erneut starten und VeraCrypt verneinen

CSV Container neu erstellen:

Container unter C:\ABSRT\VeraCrypt entfernen ABSRT.exe erneut starten und Passwort für neuen Container eingeben

Skriptbasierter Umgang ABSRT

Folgende Parameter können ausschließlich per PowerShell verwendet werden:

-Install [Switch] - "C:\Users\Administrator\Desktop\ABSRT.exe -Install -DebitorNumber 12345 -License D133763385BAEFBFF9673C63Ab [-Vera Terra001!]"
-> Führt eine automatisierte Installation des ABSRT Tools durch. Der -Vera Parameter ist optional.
WICHTIG: Sofern die Hyper-V Rolle noch nicht installiert wurde, erfolgt ein automatischer Neustart nach Vollendung der Installation!

-Password [String] - "C:\Users\Administrator\Desktop\ABSRT.exe -Password Terra001!"
-> Sorgt dafür, dass der VeraCrypt Container automatisch gemounted wird. Sofern das Passwort falsch ist, erfolgt eine manuelle Abfrage.

-CSV [String] - "C:\Users\Administrator\Desktop\ABSRT.exe -Password Terra001! -CSV V:\CSV\TestCSV.csv [-NoPause]"
-> Sorgt dafür, dass die CSV Datei automatisch ausgewählt wird. Bitte immer den kompletten Pfad der CSV + Dateiendung angeben. (Shift + Rechtsklick -> "Als Pfad kopieren" kann hierfür verwendet werden)

-Uninstall [Switch] - "C:\Users\Administrator\Desktop\ABSRT.exe -Uninstall"
-> Führt eine vollständige Deinstallation des ABSRT Tools durch. Die Hyper-V Rolle wird hierbei allerdings nicht deinstalliert. Bitte stellen Sie sicher, dass Sie die Deinstallation erst durchführen, sobald keine von ABSRT erstellte VM im Hyper-V Manager existiert.

-Manual [Switch] - "C:\Users\Administrator\Desktop\ABSRT.exe -Manual -Vaultaddress vault-wmh1-0002.terracloud.de -Vaultaccount 00000-RESTORE -Vaultaccountpassword wD5c9mP7-3bL1337l1th8W7xaB0T0m -Computername RESTORE -Jobname RESTORE -EncryptionPassword Terra001! -VHDXCapacity 1000 -VMGeneration 2 -VHDXStorage D -VSwitchName vSwitch -AmountOfPhysicalDisks 4 -SendEmail n"
-> Kann alternativ zur CSV Auswahl genutzt werden. Alle Parameter werden benötigt.

ABSRT Upgrade auf Version 9.30

1. Sicherstellen, dass keine VM mehr auf folgende ISOs zugreift:

2. ISOs aus den betroffenen Ordnern entfernen.

3. Das vorliegende Bootable Media Creator Setup aus dem Install-Verzeichnis entfernen und die neue Version hinterlegen.
Vorher:

Nachher:

Wichtig: Es darf nur ein Setup im Install-Verzeichnis vorhanden sein.

4. Anschließend können Sie die ABSRT Anwendung starten. Hier müsste zunächst die Neuerstellung des Restore ISOs und die anschließende Bearbeitung des Restore ISOs ersichtlich sein.

Backup Assistant

Der TERRA CLOUD Backup Assistant ist eine Eigenentwicklung der TERRA CLOUD. Dieses Tool soll Sie im Umgang der TERRA CLOUD Backup Lösung unterstützen.

Status

Auf der rechten Seite des Tools finden Sie Informationen der "Verbindungen" und "Software"-Versionen.
Sollte eine Verbindung zu den Portalservern nicht möglich sein, prüfen Sie bitte die entsprechenden Ports.
Des Weiteren können Sie über den Backup Assistant den TERRA CLOUD Backup Windows Agenten installieren bzw. aktualisieren.

Agenten Installation

Sollte der Backup Agent noch nicht auf dem betroffenen System installiert sein, kann dieser mithilfe des Tools herunterladen und installieren.
Bitte hinterlegen Sie zunächst die Zugangsdaten eines Backup Portal Benutzers, der sich in der entsprechenden Kunden-Site befindet.
Sofern Sie eine automatische Jobeinrichtung wünschen, können Sie dies direkt dort anhaken. Dafür wird lediglich ein Verschlüsselungskennwort von Ihnen benötigt, welches vergeben werden soll.
Weitere Informationen zur automatischen Agentenkonfiguration finden Sie hier.

Nach dem Sie die benötigten Plugins ausgewählt haben und die Lizenzvereinbarung aktzeptiert haben wird der aktuellste Backup Agent im Hintergrund heruntergeladen und installiert.

Initiale Sicherung

Dieses Feature stellt die gleichen Optionen dar, welches auch für das Initialbackup Tool zur Verfügung stehen. Vorgestellt wird dieses Tool im folgendem Video

Agenten Funktionen

Die Funktion "Agent Funktionen" bietet Ihnen die Möglichkeit bereits erstelle Backup Jobs des installierten Windows Agenten auszuführen und Informationen zu bereits erstellten Sicherungen wie die Größe oder dem Sicherungstatus einzusehen.

Backup Reset

Mithilfe dieser Funktion werden Metadaten (z.B. die Deltainformationen) aus dem Job-Verzeichnis des ausgewählten Backup Jobs entfernt.
Nach der Löschung führt das Tool eine Synchronisation durch, um die entfernten Metadaten neu erstellen zu lassen. Dieser Vorgang kann einige Zeit in Anspruch nehmen.

Für die Entstörung von verschiedene Fehlerbilder kann dieser Vorgang notwendig sein.
Beispiel:
Deltazuordnungsdatei ist beschädigt

Support Bundle

Bei dem Support Bundle werden alle notwendigen Informationen und Logs wie zum Beispiel VSS-Logs, Event-Logs des Systems sowie Backup Job Logs zusammengeführt und in eine .zip Datei gepackt.
Diese kann uns bei diversen Supportfällen unterstützen die Ursache herauszufinden.

Überwachung

Reiter "Überwachung" im TERRA CLOUD Backup Portal

Diese Funktion des TERRA CLOUD Backup Portals bietet Ihnen eine umfangreiche Übersicht über den Status aller Backup Jobs.
Zusätzlich werden Ihnen offene Prozesse der Agenten angezeigt (laufende Sicherungen, Wiederherstellungen usw.).
Diese Übersicht kann kundenübergreifend über die Parentsite abgerufen werden oder innerhalb einer erstellten Site und damit für einen spezifischen Endkunden abgerufen werden.

Neben dem Sicherungsstatus ist der Wert der letzten abgeschlossenen Sicherung besonders wichtig, da sie dieses Datum mit dem Datum der letzten Sicherung abgleichen können. Aus der Kombination dieser Informationen können Sie abschätzen, ob eine fehlgeschlagene Sicherung kritisch ist, da das Datum der letzten abgeschlossenen Sicherung z.B. zu weit in der Vergangenheit liegt.

Offene Prozesse:
Offene Prozesse erkennen Sie an dem Kreis, bestehend aus zwei Pfeilen und der Zahl daneben, wenn Sie auf das Symbol klicken werden Sie direkt zu der Übersicht über den Prozess weitergeleitet.

Export der Überwachungsübersicht per Mail

Sie können für die Überwachungsansicht über das Dropdown Menü 'E-Mail/Zeitplan' einen regelmäßigen Export in verschiedenen Dateiformaten einplanen.
Für eine automatische Auswertung eines Monitoring oder Ticketsystems können Sie z. B. das Dateiformat 'CSV' wählen.

Wenn Sie einen Export für einen einzelnen Endkunden wünschen, können Sie diesen über einen Site Benutzer mit der Rolle "Administrator" konfigurieren.
Bitte melden Sie sich dazu mit dem Site Benutzer im Backup Portal an und konfigurieren Sie den Export innerhalb dieses Endkunden.

Der Export aus dem folgenden Beispiel beinhaltet die Backup Jobs aller Sites/Endkunden.

Jobstatus in XML-Datei auswerten

Der Windows, Linux und vSphere Recovery Agent speichern Informationen zum letzten Sicherungsstatus und z. B. der Sicherungsgröße in einer XML-Datei. Die folgenden Pfade beziehen sich auf das Standard-Installationsverzeichnis.

Linux Agent:
/opt/BUAgent/<JOBNAME>/BackupStatus.xml

Windows Agent:
C:\Program Files\TERRA Cloud Backup\Agent\<JOBNAME>\BackupStatus.xml

vSphere Recovery Agent:
C:\Program Files\vSphere Recovery Agent\<JOBNAME>\BackupStatus.xml

Mögliche Ergebnisse für "<agentdata:result></agentdata:result>":

UNKNOWN: Der Jobstatus ist aktuell unbekannt.
COMPLETED: Der Job ist abgeschlossen oder mit Fehlern/Warnungen abgeschlossen.
CANCELLED: Der Job wurde manuell abgebrochen.
FAILED: Der Job ist fehlgeschlagen, bitte überprüfen Sie die Logfiles.
NO_FILES: Es konnte keine Sicherung durchgeführt werden, da keinen Dateien durch diesen Job geschützt werden.

Verbrauchsberichte

Die TERRA CLOUD stellt Ihnen zur Überwachung der für das Lizenzmodell relevanten Verbrauchswerte unterschiedliche Berichte zur Verfügung.

TERRA CLOUD Backup Reseller Report

Dieser Bericht zeigt Ihnen die Verbrauchswerte aller Backup-Accounts Ihrer Endkunden.
Der Datenbestand bezieht sich auf den 15. Kalendertag eines Monats und bildet die Abrechnungsgrundlage für den jeweiligen Monat. Versendet wird der Bericht ab dem 16. Kalendertag eines Monats an den Backup Master Account / Cloud Master Account (TERRA CLOUD Center).

Beispielausschnitt aus dem Reseller Report

TERRA CLOUD Backup Billing Report

Zusätzlich zum TERRA CLOUD Backup Reseller Report erhalten Sie den TERRA CLOUD Backup Billing Report im CSV-Dateiformat.
Die Verbrauchswerte für die Abrechnung des TERRA CLOUD Backups sind in diesem Bericht für Sie je Endkunde zusammengefasst.
Wir empfehlen diesen Bericht als Grundlage für eine automatisierte Abrechnung z. B. auch für das TERRA CLOUD Backup Enterprise Lizenzmodell.

Inhalt des Berichtes:
Active vault Vault: Der Name des aktiven Vaults
account Native protected data in GB: Die Summe der nativ geschützten Datenmenge des Endkunden
Computer amount: Die Summe der Gerätelizenzen
Additional safesets: Die Summe des zusätzlichen kostenpflichtigen Safeses

TERRA CLOUD Backup Customer Report

Optional können Sie im TERRA CLOUD Center einen Endkunden Bericht zu Ihrer TERRA CLOUD Backup Bestellung hinzufügen.
In diesem Bericht erhalten Sie bzw. Ihr Endkunde wöchentlich die Verbrauchsübersicht und den Status der Backups.
Die Darstellung entspricht dem Reseller Report, beinhaltet jedoch nur die Datensätze für den jeweiligen Endkunden.

FAQ

VSS

Anbei eine kleine Erklärung zum Thema VSS:

Was ist eigentlich VSS?

VSS ist die Abkürzung ist eine Herleitung von "Volume Snapshot Service"
Übersetzt: Volumen Schattenkopie Dienst
Seit Windows XP / Windows Server 2003 implemtiert, dient zur Erstellung von Versionsständen (Snapshots)
Ein Snapshot ist eine Momentaufnahme eines Volumens (read-only)
VSS arbeitet auf Blockebene
VSS-Technik wird bei den meisten Backuplösungen eingesetzt die Windows Systeme sichern
VSS Fehler sind bei diesen Backuplösungen die Hauptstörungsquelle

Bestandteile der VSS-Technik

VSS-Writer:

jede VSS-fähige Anwendung installiert ihren eigenen VSS-Writer auf dem System, dieser wird benötigt um seine Applikation in einen konsistenten Zustand zu bringen

VSS-Requestor:

jedes Programm welches konsistente Daten benötigt kann zu einen Requestor werden, in unserem Fall der Backup Agent

VSS-Provider:

Der Provider erstellt und verwaltet die Schattenkopien von Daten im System

Verschlüsselungskennwort eines Backup Jobs vergessen

Sollten Sie das Verschlüsselungskennwort eines Backup Jobs vergessen haben gibt es keine Möglichkeit Dateien aus dem Backup Job wiederherzustellen.
Eine Änderung des Kennworts ist durch uns nicht möglich.

Verschlüsselungskennwort eines Backup Jobs ändern

Sie haben die Möglichkeit das Verschlüsselungskennwort neu zu setzen. Dazu gehen Sie im Backup-Portal zu dem entsprechenden Backup Job und anschließend auf "Job bearbeiten".
Links können Sie nun ein neues Kennwort setzen. Dabei zu beachten ist, dass Sicherungen, die mit dem alten Verschlüsselungskennwort erstellt wurden auch nur mit diesem wiederhergestellt werden können.
Hier wäre unsere Empfehlung den Backup Job zu löschen und einen neuen Backup Job mit dem neuen Verschlüsselungskennwort zu erstellen.

Granular Restore Tool - Lizenz

Während der Installation des Granular Restore Tools werden Sie nach einer Lizenz gefragt.

Bitte senden Sie uns eine E-Mail inklusive Ihrer Kundennummer mit dem Betreff "Granular Restore Lizenz" an support@terracloud.de
Wir werden Ihnen dann eine entsprechende Lizenz zur Verfügung stellen.

Löschung von Daten auf einem Vault

Falls Sie einen Job oder Server aus dem Backupportal löschen, verbleiben die Daten aus Sicherheitsgründen weiterhin auf dem Vault.
Um die Daten endgültig zu entfernen, benötigen wir einen expliziten Löschauftrag. Dieser muss die folgenden Informationen enthalten:
- Accountname
- Servername
- Ggf. Jobname
- Ggf. Safesets

Erneut registrieren

Die Funktion "Erneut registrieren" ermöglicht es die lokal gespeicherte Konfiguration des Agenten gegen eine auf dem Vault abgespeicherte Konfiguration eines Computers zu ersetzen bzw. die bestehende zu ergänzen. Dies ist zum Beispiel notwendig nach einer Neuinstallation des Agenten, da der Agent nach einer Neuinstallation nicht konfiguriert wird.
Die aktuelle Konfiguration kann z. B. durch die Funktion ergänzt werden, sofern Sie einen Backup Job im Portal und somit vom Agenten entfernt haben, der Datenbestand und die Konfigration jedoch noch auf dem Vault vorhanden ist. Nach der erneuten Registrierung wird der fehlende Backup Job wieder im Portal angezeigt.

Vorgehensweise:
1. Bitte wählen Sie im Backupportal den betroffenen Agenten aus. Unter dem Reiter "Vault-Einstellungen" finden Sie die Aktion "Erneut registrieren".
2. Laden Sie hier nun das für die Kundensite erstellte Vault-Profil, anschließend kann die Aktion "Computer laden" ausgeführt werden.
3. Auf der rechten Seite werden nun alle Systeme angezeigt, welche sich auf dem betroffenen Vault befinden.
4. Nachdem Sie das betroffene System ausgewählt haben und die Aktion "Speichern" ausgeführt haben, wird die Konfiguration zurückgespielt.
5. Bearbeiten Sie nun die vorhandenen Jobs und tragen Sie jeweils das Verschlüsslungskennwort ein. Anschließend muss jeder betroffene Job synchronisiert werden.
6. Sobald die Synchronisation erfolgreich abgeschlossen wurde, können Sie die betroffenen Jobs ausführen.

Sicherung einer DATEV SQL Datenbank

Bei der Sicherung einer DATEV SQL Datenbank gibt es im Vergleich zu einer "gewöhnlichen" SQL Datenbank Sicherung einige Besonderheiten. In der Regel hat der Administrator/in keinen Vollzugriff auf die Datenbank und somit kann das SQL Plug-in nicht eingesetzt werden. Zusätzlich kann es zu Problemen bei einer filebasierten Sicherung kommen, da der Zeitstempel der Datenbankdatei (MDF Datei) zum Teil zurückgesetzt wird.
Transaktionsprotokolle müssen nicht abgeschnitten werden, da für die DATEV SQL Datenbank die Umlaufprotokollierung konfiguriert ist.

Empfohlenes Sicherungskonzept:
Das System sollte über eine imagebasierte BMR Sicherung geschützt werden, da bei dieser partitionsbasierten Sicherungsmethode der Zeitstempel der Datenbankdatei irrelevant ist.

Wie läuft die Migration der Backups von Bestandskunden auf ein TCBE-Vaultsystem ab?

Ausgangssituation:
Sie haben aktuell für Ihre Kunden Backup Standard bzw. Backup Basic Pakete gebucht und möchten die Sicherungen Ihrer Kunden auf ein neues TCBE-Vaultsystem umziehen lassen.

Satelliten:
Bitte beachten Sie, dass Backup Pakete in Verbindung mit einem Satelliten nicht auf ein TCBE-Vaultsystem umgezogen werden können. Satelliten können nur in Verbindung mit einem dedizierten Basevault verwendet werden. Basevaults sind speziell für die Kommunikation mit Satelliten optimiert, daher ist ein Mischbetrieb auf einem Vaultsystem nicht möglich. Wir empfehlen, falls Sie Satelliten im Einsatz haben, nur Ihre Kunden ohne Satellit umzuziehen.

Vorbereitung:
Bitte bereiten Sie für den Migrationsprozess die folgenden Schritte vor:

Bestellen Sie das TCBE-Vaultsystem in der gewünschten Location auf Ihr Unternehmen (Bitte beachten Sie die Bereitstellungszeit von bis zu 10 Werktagen)
Lösen Sie nach der Bereitstellung Ihres neuen Vaultsystems eine Bestellung für einen Vault-Account für jeden Ihrer Kunden aus (Die Vault-Accounts können Sie auf die jeweiligen Kunden schlüsseln)
Erstellen Sie eine Gegenüberstellung in z.B. Microsoft Excel mit dem alten Vault-Account (z.B. 12345-DRMEY) und dem neu bestellten Vault-Account, auf Ihrem TCBE-Vault z.B. (12345-DRMEYER)
Bei der Bereitstellung Ihres Vaultsystems wird automatisch ein Support Ticket für den Migrationsprozess erzeugt, bitte sprechen Sie in diesem die Zeitspanne für die Migration ab

Ablauf während der Migration:
Am Morgen des Migrationstages wird der Prozess durch das Team der TERRA CLOUD gestartet. Sie erhalten eine Benachrichtigung per E-Mail welche Accounts zur Migration gestartet wurden. Sie können direkt nach dem Start der Migration die neuen Sicherungsziele für die Agenten hinterlegen, wie in Anleitung für die Anpassungen im Backup Portal beschrieben. Bitte beachten Sie, dass während der Migration keine Sicherungen durchgeführt werden können, da beide Accounts durch die Migration gesperrt sind. In der Regel schließen die Migrationen am selben Werktag ab, sodass die Sicherungen der Backup Agenten, die per Zeitplan gestartet werden, gegen den migrierten Datenbestand auf dem dedizierten Vault erfolgen können.

Wie läuft die Migration technisch ab?
Der Migrationsprozess startet einen Kopiervorgang der die hinterlegten Computer / Backup Jobs / Safesets aus dem alten Account von dem Shared Vault in den Account auf dem TCBE-Vaultsystem überträgt.

Wie viele Endkunden können pro Migrationstag umgezogen werden?
In der Regel können ca. 5 Endkunden pro Tag umgezogen werden, dies hängt von der Größe der jeweiligen Accounts ab ca. 1,5 TB (nativ geschützte Datenmenge)

Was passiert mit den alten Accounts nach der Migration?

Nach dem Abschluss des gesamten Migrationsprozesses müssen die alten Accounts noch von Ihnen gekündigt werden, da es sonst zu Doppelberechnung kommen kann.

Selbstverständlich steht Ihnen während des Migrationsprozesses ein Teammitglied des Supports als Ansprechpartner für mögliche Rückfragen zur Verfügung.

Gibt es Kennworteinschränkungen für den Backup Agent?

Es gibt eine Längenbeschränkung von 31 Zeichen für alle Kennwörter mit dem TERRA Cloud Backup Agent. Dies schließt ein:

Verschlüsselungskennwörter
Kennwort-Hinweise
SQL-Anmeldeinformationen
VRA-Anmeldeinformationen
Oracle-Anmeldeinformationen
SMTP-Anmeldeinformationen
Kennwort für Vault-Anmeldeinformationen
etc...

Nur diese Zeichen sind für die Verwendung in den Feldern für Verschlüsselungskennwort und Hinweis zulässig: a-z, A-Z, Á-ÿ, 0-9, Leerzeichen, !@#$%^&*()_-+=[]{}|'":;,<.>?~`´

Backup Troubleshooting

Backup Fehlerdiagnose (DE)

@@ Zeile 1: / Zeile 1: @@
 <languages/>
 <translate>
-<!--T:1-->
+== '''Einführung''' == <!--T:1-->
-== Einführung ==
-=== Was zeichnet Carbonite Backup für Microsoft 365 aus? ===
-Carbonite Backup für Microsoft 365 ist ein vollständiges Cloud-to-Cloud Backup für Microsoft 365. Die Daten werden in Microsoft Azure gehostet. <br>
-Carbonite Backup für Microsoft 365 bietet Backup-Funktionen für die gesamte Microsoft 365 Suite, wie Exchange Online, OneDrive for Business, SharePoint Online, <br>
-Microsoft 365 Groups, Teams, Project Online, Public Folders und Yammer um Ihre Daten zu schützen. Diese Objekttypen werden unabhängig voneinander gesichert und wiederhergestellt. <br>
-Bis zu vier Mal pro Tag können Sie ihre Backups automatisiert durchführen. Mit dem Carbonite Backup für Microsoft 365 können Sie ein Rollback auf Site-Ebene durchführen <br>
-oder einzelne Elemente wie Postfächer, Konversationen und Dateien wiederherstellen. <br>
-<!--T:2-->
+=== Was zeichnet die TERRA CLOUD Backuplösung aus? === <!--T:2-->
-=== Warum benötigen Sie ein Backup für Microsoft  365? ===
-- Schutz Ihrer Microsoft 365-Daten vor versehentlicher Löschung <br>
-- Schutz vor Datenverlust durch Malware <br>
-- Lücken in Aufbewahrungsrichtlinien <br>
-- Reduzierung des Datenverlustes und Optimierung der Wiederherstellungszeiten <br>
-- Microsoft bietet keine Datensicherung <br>
 <!--T:3-->
-=== Management Portale ===
+Die Kommunikation zwischen sämtlichen beteiligten Komponenten erfolgt stets verschlüsselt. Auf dem zu sichernden Server muss lediglich ein Agent installiert werden. <br>
-Das Carbonite Backup für Microsoft 365 besteht aus drei Bereichen für die Administration Ihrer Backups der Microsoft 365 Objekttypen. Die drei Bereiche sind folgende:  <br>
+Dieser verbindet sich anschließend über die Ports 8086 und 8087 mit unserem Rechenzentrum. <br>
+Da die Verbindung also von dem zu sichernden Server nach außen erfolgt, müssen keine eingehenden Firewallregeln bzw. NAT konfiguriert werden. <br>
+Die Administration erfolgt dabei zentral über unser Backup Portal. <br>
+In diesem Portal sehen Sie sämtliche Server die sich durch die Agentenregistrierung mit Ihrem Account verknüpft haben. <br>
+Die Backuplösung besteht im Wesentlichen aus drei Komponenten: '''Agent, Portal und Vault'''. Der Agent ist die Softwarekomponente, die als Dienst auf Ihren Servern läuft. <br>
+Das Portal dient dazu diese Agenten zu konfigurieren und zu administrieren. Der Vault ist der Datentresor, in dem die Daten gespeichert werden. <br>
 <!--T:4-->
--	Partner Portal <br>
+=== Funktionsübersicht ===
--	Customer Portal <br>
+{| class="wikitable"
--	Endpoint Portal <br>
+!colspan="5" style="background-color:#7d5cab;color:#ffffff;|Funktionsübersicht
-<br>
+|-
-.) '''Partner Portal'''<br>
+!style="background-color:#7d5cab;color:#ffffff"|Sicherung
-In dem Partner Portal laden Sie Ihre Endkundentenants zu dem Carbonite Backup für Microsoft 365 ein. Des Weiteren haben Sie <br>
+!style="background-color:#ffffff;"|Agentbasiert Windows
-im Partner Portal die Möglichkeit Reports wie zum Beispiel einen Speicherverbauchsreport oder den Jobstatus von allen Sicherungen <br>
+!style="background-color:#ffffff;"|Agentbasiert Linux
-Ihrer Endkunden anzeigen zu lassen. In dem Partner Portal haben Sie somit eine Übersicht Ihrer zu sichernden Endkunden. <br>
+!style="background-color:#ffffff;"|Hostbasiert VMware
-<br>
+!style="background-color:#ffffff;"|Hostbasiert Hyper-V
-.) '''Customer Portal''' <br>
+|-
-Das Customer Portal wird auf Tenantebene betrieben und Sie können in diesem Bereich allgemeine Konfigurationen wie zum Beispiel <br>
+|style="background-color:#ffffff;"|[[Backup#Imagebasierten_Backup_Job_erstellen|Gesamtes System inklusive Bare-Metal Restore]]
-eine Authentifikationsmethode oder ein Scan Profil (vergleichbar mit einem Backupjob) konfigurieren. Das Customer Portal <br>
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
-gilt grundsätzlich als Konfigurationsportal. <br>
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
-<br>
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
-.) '''Endpoint Portal''' <br>
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
-In dem Endpoint Portal können Sie Ihre Backups überwachen und Wiederherstellungen/Exports durchführen. E-Mail Benachrichtigungen <br>
+|-
-für Ihre Backupjobs werden ebenfalls im Endpoint Portal konfiguriert. <br>
+|style="background-color:#ffffff;"|'''Änderungsgeschützte Sicherungen(WORM)[[Datei:Star.png|15px]]'''
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|-
+|style="background-color:#ffffff;"|[[Backup#Backup_Satelliten|Hybrides Cloud Backup (Satellit)]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|-
+|style="background-color:#ffffff;"|Sicherung virtueller Server
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|-
+|style="background-color:#ffffff;"|Erneute Sicherungsversuche
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+|style="background-color:#ffffff;"|[[Backup#Initialsicherung_FTP_Upload_.2F_Datentr.C3.A4ger_einsenden|Initialbackup ext. HDD/FTP]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+|style="background-color:#ffffff;"|Protokollkürzung (MS Exchange und MS SQL)
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|-
+|style="background-color:#ffffff;|[[Backup#VSS|Microsoft VSS-Unterstützung]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|-
+|style="background-color:#ffffff;"|Sicherung physischer Server
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+|style="background-color:#ffffff;"|[[Backup#UNC-Backup_Job|Sicherung von Netzwerkfreigaben]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+|style="background-color:#ffffff;"|[[Backup#Dateibasiertes_Backup|Sicherung von Dateien und Ordnern]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+|style="background-color:#ffffff;"|'''Ransomware Detection[[Datei:Star.png|15px]]'''
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+|style="background-color:#ffffff;"|Windows-Sicherungsereignisauslöser
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+!style="background-color:#7d5cab;color:#ffffff"|Wiederherstellung
+!colspan="4" style="background-color:#ffffff;"|
+|-
+|style="background-color:#ffffff;"|[[Backup#Bare_Metal_Restore|Bare-Metal Restore]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|-
+|style="background-color:#ffffff;"|[[Backup#Wiederherstellung_eines_Backup-Jobs|Wiederherstellung von Dateien und Ordnern]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|-
+|style="background-color:#ffffff;"|'''[[DRaaS|Wiederherstellung in IaaS Cloud (DRaaS)]][[Datei:Star.png|15px]]'''
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+|style="background-color:#ffffff;"|'''[[Backup#Rapid_VM_Recovery_.28schnelle_VM-Wiederherstellung.29|VM aus dem Backup starten (Rapid VM Recovery)]][[Datei:Star.png|15px]]'''
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|-
+!style="background-color:#7d5cab;color:#ffffff"|Automatisierung
+!colspan="4" style="background-color:#ffffff;"|
+|-
+|style="background-color:#ffffff;"|[[Backup#Agent_Skripting|Skriptbasierte Ansteuerung]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+|style="background-color:#ffffff;"|'''[[Backup#Automatic_Bare_Metal_System_Restore_Test_.28ABSRT-Tool.29|Automatisierte BMR-Testwiederherstellungen]][[Datei:Star.png|15px]]'''
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+|style="background-color:#ffffff;"|'''[[Backup#Automatische_Agent-Konfiguration|Vollautomatisierte Einrichtung]][[Datei:Star.png|15px]]'''
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+|style="background-color:#ffffff;"|[[Backup#Agent_Upgrade_Center|Patchmanagement der Backup Software]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|-
+!style="background-color:#7d5cab;color:#ffffff"|Überwachung
+!colspan="4" style="background-color:#ffffff;"|
+|-
+|style="background-color:#ffffff;"|[[Backup#Jobstatus_in_XML-Datei_auswerten|Backup-Sensoren (Server-Eye, PRTG, Nagios,...)]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|-
+|style="background-color:#ffffff;"|[[Backup#Benachrichtigungen_konfigurieren|Mailbenachrichtigung über das Backup Portal]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Green check1.png|10px]]
+|style="background-color:#ffffff;text-align:center;"|[[Datei:Minus.jpg|10px]]
+|}
-=== Unterstützte Browser === <!--T:5-->
+<!--T:5-->
+=== Produktvorstellung und Ersteinrichtung ===
+Sie möchten sich einen Überblick über das TERRA CLOUD Backup verschaffen? Dann empfehlen wir Ihnen die Aufzeichnungen der [https://b2b.wortmann.de/de-de/content/terracast/terracast.aspx TERRACASTS] der Themenwoche "TERRA CLOUD Backup". <br>
-<!--T:6-->
+== '''Voraussetzungen''' == <!--T:6-->
--	Internet Explorer (IE11) <br>
--	Google Chrome (letzte Version) <br>
--	Mozilla Firefox (letzte Version) <br>
--	Safari (letzte Version) <br>
--	Microsoft Edge (letzte Version) <br>
-<!--T:7-->
+=== Unterstützte Betriebssysteme === <!--T:7-->
-=== Ersteinrichtung auf dem ersten Blick ===
-[[Datei:1.5 Ersteinrichtung afu dem ersten Blick.PNG|1200px|border|Ersteinrichtung auf den ersten Blick]]<br>
-<br>
-Sie können mit der Schnellstartanleitung die ersten drei Schritte der Ersteinrichtung durchführen: [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Schnellstartanleitung Link]<br>
-Der manuelle Prozess der Einrichtung im Carbonite Backup für Microsoft 365 sieht wie folgt aus:<br>
-<!--T:8-->
+==== Windows Agent ==== <!--T:8-->
-.) In dem ersten Schritt müssen Sie den Tenant zum Carbonite Backup für Microsoft 365 im Partner Portal hinzufügen. Weitere Informationen finden Sie unter: [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Partner_Portal Partner Portal]<br>
-<br>
-.) Im zweiten Schritt müssen Sie eine Authentifkationsmethode im Customer Portal konfigurieren. Hierbei haben Sie die Möglichkeit ein App Profil oder ein Dienstkonto zu konfigurieren. <br>
-Weitere Informationen über das App Profil finden Sie unter dem folgenden [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#App-Verwaltung Link.]<br>
-Weitere Informationen zu dem Dienstkonto finden Sie unter dem folgenden [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Dienstkonto Link.]<br>
-<br>
-Grundsätzlich müssen Sie eine Authentifikationsmethode konfigurieren, da Microsoft eine Session nach 24 Stunden aus sicherheitstechnischen Gründen schließt. <br>
-Somit muss Carbonite alle 24 Stunden die Berechtigung auf den Zugriff der M365-Daten von Microsoft erhalten. Damit Sie sich nicht alle 24 Stunden manuell authentifizieren <br>
-müssen, wurden zwei Authentifikationsmethoden implementiert. Weitere Informationen zu den Authentifikationsmethoden finden Sie unter dem folgenden [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Funktions.C3.BCbersicht_der_Authentifizierungsmethoden Link.]<br>
-<br>
-.) Nach der Konfiguration der Authentifikationsmethode müssen Sie ein sogenanntes Scan Profil ebenfalls im Customer Portal konfigurieren. <br>
-In dem Scan Profil geben Sie an welche Objekttypen Sie von dem Tenant sichern möchten und weisen dem Scan Profil die Authentifikationsmethode hinzu. <br>
-Weitere Informationen zu dem Scan Profil finden Sie unter dem folgenden [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Scanprofil Link.]<br>
-<br>
-.) Zuletzt müssen Sie im Endpoint Portal die gewünschten Zeitpläne pro Objekttyp und eine E-Mail Benachrichtigung bei beispielsweise fehlgeschlagenen Sicherungen konfigurieren.<br>
-Weitere Informationen zu der Konfiguration der Zeitpläne finden Sie unter dem folgenden [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Zeitplan_konfigurieren Link.]<br>
-Weitere Informationen zu der Konfiguration der E-Mail Benachrichtigungen finden Sie unter dem folgenden [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Benachrichtigungen_f%C3%BCr_Sicherungen/Wiederherstellungen_im_Endpoint_Portal Link.]<br>
-<br />
 <!--T:9-->
-=== Welche Objekte von den M365 Applikationen werden unterstützt bzw. gesichert? ===
+'''Windows Server:''' <br>
-Ob Ihre gewünschten Elemente unterstützt werden entnehmen Sie bitte aus den unten aufgeführten Links aus der Knowledge Base des Herstellers:<br>
+* Windows Server 2022: Essentials, Standard, Datacenter, Server Core
-* [https://support.carbonite.com/endpoint/articles/OneDrive-for-Business-Data-Types OneDrive]
+* Windows Server 2019: Essentials, Standard, Datacenter, Server Core
-* [https://support.carbonite.com/endpoint/articles/INF-Teams-Data-Types Teams]
+* Windows Server 2016: Essentials, Standard, Datacenter, Server Core
-* [https://support.carbonite.com/endpoint/articles/INF-Teams-Chat-Data-Types Teams-Chat]
+* Windows Server 2012 R2: Foundation, Essentials, Standard, Datacenter, Server Core
-* [https://support.carbonite.com/endpoint/articles/INF-SharePoint-Online-Unsupported-Data-Types Sharepoint Online]
+* Windows Server 2012: Foundation, Essentials, Standard, Datacenter, Server Core
-* [https://support.carbonite.com/endpoint/articles/INF-Exchange-Online-Supported-Data-Types Exchange Online]
+* Windows Storage Server 2012: Standard, Workgroup
-* [https://support.carbonite.com/endpoint/articles/INF-Office-365-Groups-Data-Types M365 Groups]
-* [https://support.carbonite.com/endpoint/articles/INF-Planner-Data Planner]
-* [https://support.carbonite.com/endpoint/articles/INF-Project-Online-Unsupported-Data-Types Project Online]
 <!--T:10-->
-<br />
+'''Windows Client:''' <br>
+* Windows 11: Home, Pro, Enterprise A)
+* Windows 10: Home, Pro, Enterprise (Version 20H2)
+* Windows 8.1: Enterprise
+* Windows 8: Enterprise
-== Schnellstartanleitung == <!--T:11-->
+<!--T:11-->
+'''Hinweise:''' <br>
 <!--T:12-->
-=== Schritt 1: Aktivierungslink ===
+A) Eine UEFI Firmware wird zwingend benötigt.
-In das folgende Fenster navigieren Sie, indem Sie auf den Bestätigungslink von Carbonite nach Abschluss Ihrer Bestellung im Cloud Center klicken.<br>
-Bitte vergeben Sie Ihr Kennwort für Ihren Masteraccount in Carbonite Backup für Microsoft 365.<br>
 <!--T:13-->
-https://backupoffice365.carbonite.com/partnerlogin <br>
+'''Plug-ins:''' <br>
-<br>
+Bitte entnehmen Sie die unterstützen Plattformen und Applikationen der jeweiligen Plug-ins den Release Notes:
+[https://drive.terracloud.de/getlink/fiLpZboTGRPeqzW1cqwS6yin Agent Doku/Release Notes]'''
-<!--T:14-->
+==== Linux Agent ==== <!--T:14-->
-[[Datei:1. Login.png|border|1200px|Login vom Partner Portal]] <br>
-<br>
-=== Schritt 2: Login im Partner Portal ===
-Nachdem Sie Ihr Passwort für den Masteraccount vergeben haben und die Lizenzbestimmungen akzeptiert haben, werden Sie automatisch zur Startseite Ihres Partner Portals weitergeleitet:<br>
 <!--T:15-->
-[[Datei:Dashboard CBM365.png|border|1200px|Dashboard]] <br>
+*CentOS 7 (bis Update 9) A)
-<br>
+*Debian 12
+*Debian 11 (bis Update 7)
+*Debian 10 (bis Update 13)
+*openSUSE Linux 15 (bis Service Pack 5) B)
+*Oracle Linux 9 (bis Update 2)
+*Oracle Linux 8 (bis Update 8)
+*Oracle Linux 7 (bis Update 9)
+*Rocky Linux 9 (bis Update 2)
+*Rocky Linux 8 (bis Update 8)
+*Red Hat Enterprise Linux Server 9 (bis Update 2)
+*Red Hat Enterprise Linux Server 8 (bis Update 8)
+*Red Hat Enterprise Linux Server 7 (bis Update 9)
+*SUSE Linux Enterprise Server 15 (bis Service Pack 5) B)
+*SUSE Linux Enterprise Server 12 (bis Service Pack 5) B), C)
+*Ubuntu Server 22.04
+*Ubuntu Server 20.04
+*Ubuntu Server 18.04
+*Ubuntu Server 16.04
 <!--T:16-->
-=== Schritt 3: Einen neuen Kundentenant einladen ===
+'''Hinweise:''' <br>
-Navigieren Sie zunächst in das Kundenverzeichnis um einen neuen Endkundentenant hinzuzufügen.
+A) Der Linux-Agent wird auf CentOS 7 bis zum Ende des Supports am 30. Juni 2024 unterstützt. <br>
-Weitere Informationen dazu finden Sie in dem folgendem [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Neuen_Tenant_einladen Wiki-Artikel]. <br>
+Da CentOS Stream eine Vorabversion von RHEL ist und keine langfristigen, stabilen Versionen hat, wird der Linux-Agent auf CentOS Stream nicht unterstützt. <br>
+B) Diese Plattform wird nicht unterstützt, wenn das Standard-BTRFS-Dateisystem verwendet wird. <br>
+A) Der Agent wird auf dieser Plattform unterstützt, aber BMR-Sicherungen werden nur für BIOS-basierte Systeme unterstützt (nicht für UEFI-basierte Systeme). <br>
 <!--T:17-->
-=== Schritt 4: Benachrichtigungen konfigurieren ===
+'''Unterstützte Dateisysteme unter Linux:'''
-Für die Ersteinrichtung empfehlen wir Ihnen E-Mail Benachrichtigungen für fehlgeschlagene Sicherungen zu konfigurieren.
+* ext2
-Dies wird in dem folgendem [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Jobbenachrichtigungsprofil Wiki-Artikel] beschrieben.<br>
+* ext3
+* ext4
+* XFS
+* GFS
+* ReiserFS
+* JFS
 <!--T:18-->
-== Partner Portal ==
+Das BTRFS-Dateisystem wird nicht unterstützt.
-=== Dashboard ===
-Um detailiertere Informationen zum Backup Status Ihrer eingeladenen Tenants einzusehen, navigieren Sie bitte ins [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Kundenverzeichnis Kundenverzeichnis].
 <!--T:19-->
-[[Datei:Dashboard Partnerportal1.png|border|1600px|NextGen Dashboard Parter Portal]]<br>
+<br>
 <!--T:20-->
-Nachfolgend werden die einzelnen bezifferten Widgets im NextGen Dashboard erläutert:<br>
+=== Unterstützte Agentenversionen ===
-.) Anzahl der fehlgeschlagenden Backups und Anzahl der Kunden mit fehlgeschlagenden Backups<br>
+Für Windows, Hyper-V und vSphere Agenten müssen ab dem '''26.02.2024''' die folgenden Agenten-Versionen eingesetzt werden. Andere Agentenversionen können für Sicherungen und Wiederherstellungen nicht mehr verwendet werden. Für Linux Agenten gibt es keine besonderen Mindestanforderungen. <br>
-.) Anzahl der eingeladenen Kundentenants<br>
-.) Anzahl der neu eingeladenen Kundentenants in den letzten 7 Tagen<br>
-.) Speichertyp der eingeladenen Kunden. In unserem Lizenzmodell ist ausschließlich der Speichertyp "Carbonite" vorgesehen.<br>
-.) Anzeige der Datennutzen im jeweilligen Speichertyp. Bitte beachten Sie, dass der verbrauchte Carbonite-Speicher im jeweiligen Rechenzentrum '''nicht''' rechnungsrelevant ist!<br>
-.) Es besteht diie Möglichkeit Kunden, die im Kundenverzeichnis angelegt sind an das Dashboard anzuheften. <br>
-.) Analyse ungewöhnlicher Aktivitäten => Ramsonware Erkennung von OneDrive Daten in Ihren gesicherten Tenants.<br>
 <!--T:21-->
-=== Kundenverzeichnis ===
+{| class="wikitable" style="margin:left"
-Im Partner Portal können Sie Ihre Kunden über den Reiter "Kundenverzeichnis" zu dem Carbonite Backup für Microsoft 365 einalden und verwalten.
+|+ style="text-align:left;"| Windows Agent
+|-
+! Betriebssystem !! Agentenversion x86 !! Agentenversion x64 !! Hinweis
+|-
+| Windows Server 2003 || 7.34.4009a || 7.34.4009a || EOL
+|-
+| Windows Server 2008 + R2 || 9.10.1013 || 9.30.1009 || EOL
+|-
+| Windows Server 2012 + R2 || - || 9.30.1009 || EOL
+|-
+| Windows Server 2016 || - || 9.30.1009 || -
+|-
+| Windows Server 2019 || - || 9.30.1009 || -
+|-
+| Windows Server 2022 || - || 9.30.1009 || -
+|-
+| Windows 7 || 9.10.1013 || 9.30.1009 || EOL
+|-
+| Windows 8 + 8.1 || 9.10.1013 || 9.30.1009 || EOL
+|-
+| Windows 10 || 9.10.1013 || 9.30.1009 || -
+|-
+| Windows 11 || - || 9.30.1009 || -
+|}
+<span style="color:red"> Jedes Betriebssystem, das mit "EOL" gekennzeichnet ist, kann weiterhin mit der entsprechenden Agentenversion gesichert werden. Weder Microsoft noch unser Softwarehersteller bieten jedoch Unterstützung für diese Plattformen an. Wir möchten darauf hinweisen, dass seitens TERRA CLOUD lediglich ein "Best-Effort-Support" geleistet werden kann. Im Fehlerfall können wir nicht auf den Softwarehersteller zurückgreifen. Es wird ausdrücklich empfohlen, die Betriebssysteme auf dem neuesten Stand zu halten. Sofern eine Aktualisierung nicht möglich ist, sollten regelmäßige Testwiederherstellungen durchgeführt werden. </span>
+{| class="wikitable" style="margin:left"
+|+ style="text-align:left;"| Hyper-V Agent
+|-
+! Betriebssystem !! Agentenversion x86 !! Agentenversion x64 !! Hinweis
+|-
+| Windows Server >= 2012 R2 || - || 9.12.1002|| -
+|}
 <!--T:22-->
-[[Datei:Kundenverzeichnis Partnerportal2.png|border|1400px|Kundenverzeichnis Erklärungen]] <br>
+{| class="wikitable" style="margin:left"
-<br>
+|+ style="text-align:left;"| vSphere Agent
-.) Mit Klick auf den Organisationsnamen gelangen Sie in die Tenant-Übersicht. Dort können Sie u.a. den Status des gesicherten Tenants einsehen und u.a. den [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Lizenzinformationen_/_Abonnement_bearbeiten Lizenzstatus anpassen].<br>
+|-
-.) Mit Klick auf dem registrierten Globalen Administrator gelangen Sie direkt in das Customer Portal des jeweiligen Tenants.<br>
+! Betriebssystem !! Agentenversion x86 !! Agentenversion x64 !! Hinweis
-.) Status des letzten Scan- und Backupprozesses.<br>
+|-
-.) Mit Klick auf die Striche eines Kundentenants können Sie auswählen, in welches Portal Sie möchten. <br>
+| Windows Server >= 2012 R2 || - || 9.20.1008 || -
-Carbonite Backup for Microsft 365 -> [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Endpoint_Portal Endpoint Portal]<br>
+|}
-Carbonite Cloud Backup Admin -> [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Customer_Portal Customer Portal]<br>
-.) Mit Klick auf die drei Punkte öffnen Sie das Optionsmenü des jeweiligen Tenants.<br>
-[[Datei:TenantoptionenPartnerportal.png|border|Optionsmenü]]<br>
-.) Mit Klick auf "Berichte" können Sie zwei verschiedene Berichte exportieren. Weitere Infos finden Sie in dem folgendem Beitrag:<br>[https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Verbrauchsdaten_bzw._Berichte_exportieren Verbrauchsdaten bzw. Berichte exportieren]<br>
-.) neuen [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Neuen_Tenant_einladen Endkundentenant einladen.]<br>
 <!--T:23-->
-==== Neuen Tenant einladen ====
+{| class="wikitable" style="margin:left"
-Um einen Tenant zu dem Carbonite Backup für Microsoft 365 hinzuzufügen, navigieren Sie bitte im Partner Portal auf den Reiter "Kundenverzeichnis". <br>
+|+ style="text-align:left;"| Linux Agent
-Im Anschluss klicken Sie bitte oben Rechts auf "Neuer Onboard-Client". In diesem Schritt haben Sie die folgenden beiden Optionen:<br>
+|-
-<br>
+! Betriebssystem !! Agentenversion x86 !! Agentenversion x64 !! Hinweis
-- Einladung des Tenants mit dem globalen Administratoren<br>
+|-
-- Einladung des Tenants mit einem lokalen Benutzer<br>
+| Unterstützte Linux Distributionen || 8.90.1020 || 9.21.1002 || Siehe [https://drive.terracloud.de/getlink/fiAcFX7NCczxs4pZD7Ua9krA/EN%20%28recommended%29 Release Notes] für unterstützte Linux Distributionen
-- Einladung über einen Autorisierungslink<br>
+|}
-<br>
-Wir empfehlen Ihnen ausdrücklich Ihren gewünschten Endkundentenant mit dem globalen Administratoren einzuladen, da hierbei ein App Profil automatisiert für die Ersteinrichtung konfiguriert werden kann. <br>
-Weitere Informationen zu einem App Profil finden Sie unter dem folgenden [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#App-Verwaltung Link].<br>
-<br>
-===== Schritt 1 =====
-Im ersten Abschnitt müssen Sie die allgemeinen Kontoinformationen angeben, sowie das gewünschte Ziel-Rechenzentrum, in das die Daten Ihrer Microsoft 365 Umgebung gesichert werden sollen.<br>
-Bitte beachten Sie, dass das ausgewählte Rechenzentrum im Anschluss nicht geändert werden kann. Die Daten werden in Microsoft Rechenzentren in einem weiteren Bereich gesichert. <br>
-Diese werden zusätzlich in ein weiteres Rechenzentrum repliziert, sodass Sie zwei Sicherungskopien zur Verfügung stehen haben.<br>
-Eine Übersicht der Microsoft Rechenzentren finden Sie unter dem folgenden Link:<br>
-<br>
-https://azure.microsoft.com/de-de/global-infrastructure/geographies/<br>
-<!--T:24-->
+=== Netzwerkkonfiguration === <!--T:24-->
-[[Datei:Neuen Kunden im M365 Backup Partner Portal einladen1.png|border|Neuen Kunden einladen]]<br>
 <!--T:25-->
-===== Schritt 2 =====
+{| class="wikitable" style="margin:left"
-Im Anschluss müssen Sie der Endkundenorganisation den Dienst für das Carbonite Backup für Microsoft 365 hinzufügen. In diesem Schritt fügen Sie dem Tenant eine Backuplizenz hinzu. Bitte klicken Sie auf "Weiter".<br>
+|+ style="text-align:left;"| Portübersicht TERRA CLOUD Backup
+|-
+! Protokoll !! Port !! Quelle !! Ziel !! Funktion !! Hinweis
+|-
+| TCP || 443 || Agent || Portal || Automatische Agenten Updates || <span style="color:red"> ALT 185.35.12.130 (bis 26.02.2024) </span> / <span style="color:green"> NEU 185.35.13.210 (ab 26.02.2024) </span>
+|-
+| TCP || 2546 || Agent || Vault || Verbindung zum Vault für die Datensicherung, Synchronisation und Wiederherstellung || Sekundärer Vault muss ebenfalls freigegeben werden. Siehe Backup Portal -> Quick Links -> Vault-Finder
+|-
+| TCP || 8086 || Agent || Portal || Registrierung eines Agenten am Portal || <span style="color:red"> ALT 185.35.12.130 (bis 26.02.2024) </span> / <span style="color:green"> NEU 185.35.13.210 (ab 26.02.2024) </span>
+|-
+| TCP || 8087 || Agent || AMP || Verwaltung der Agenten über das Portal || <span style="color:red"> ALT 185.35.12.160/27 (bis 26.02.2024) </span> / <span style="color:green"> NEU 195.4.212.128/25 (ab 26.02.2024) </span>
 <!--T:26-->
-[[Datei:Dienste hinzufügen.png|border|Dienste hinzufügen]]<br>
+|}
 <!--T:27-->
-===== Schritt 3 =====
+{| class="wikitable" style="margin:left"
-Im nächsten Schritt werden die Lizenzinformationen angegeben. <br>
+|+ style="text-align:left;"| Portübersicht TERRA CLOUD Hybrid Backup
+|-
+! Protokoll !! Port !! Quelle !! Ziel !! Funktion !! Hinweis
+|-
+| UDP || 123 || Satellit || Internet || NTP Zeitsynchronisation || -
+|-
+| TCP || 443 || Satellit || Portal || Interface Updates und Support Connect Funktion || -
+|-
+| TCP || 2547 || Satellit || Basevault || Heartbeat / Management || <span style="color:red">   ALT Satelliten Vault Version <= 8.62 </span>
+|-
+| TCP || 12546 || Satellit || Basevault || Heartbeat / Management || <span style="color:green"> NEU Satelliten Vault Version > 8.62 </span>
+|-
+| TCP || 12547 || Satellit || Basevault || Datentransfer für die Replikation der Datensicherungen || -
+|}
 <!--T:28-->
-[[Datei:Abonnement auswählen.png|border|Lizenzinformation angeben]]<br>
+== '''Vault''' ==
+Ein Vault (aus dem englischen für "Tresor") ist ein virtuelles System, welches in der TERRA CLOUD oder einem Partnerrechenzentrum betrieben wird. <br>
+Dieses System kommuniziert mit den Backup Agenten und nimmt Backups entgegen und verwahrt diese nach den definierten Aufbewahrungsfristen auf. <br>
+Backup Pakete beinhalten einen Zugang zu einer geteilten Backup Plattform, in Form von einem Vault-Account.
 <!--T:29-->
-. Um eine vollwertige Backuplizenz dem Endkundentenant zu zuweisen, wählen Sie den Lizenztyp "Abonnement" aus. Bei einer Testlizenz haben Sie lediglich die Möglichekeit bis zu 5 Benutzer eines Tenant zu sichern. <br>
+=== Vault-Account ===
-. Unter dem Feld "Abonnementmodell" kann lediglich "Unbegrenzte Benutzer" angegeben werden. Da das Carbonite Backup für Microsoft 365 ein storagebasiertes Lizenzmodell hat, ist die Anzahl der Benutzer nicht limitiert.<br>
+Der Vault-Account ist eine eindeutige Organisationseinheit auf einem Vaultsystem, dieser wird für die Authentifikation eines Backup Agenten am Vault benötigt.
-. Das Lizenzmodell sieht vor ausschließlich den Speicher von Carbonite zu nutzen. Einen Benutzerdefinierten Speicher auszuwählen ist derzeit nicht möglich.<br>
-. Des Weiteren können Sie Ihre Daten ausschließlich bis zu einem Jahr aufbewahren. <br>
-. Das Lizenzablaufdatum setzen Sie bitte auf ein gewünschtes Datum. Das maximale Datum der Lizenz steht mit Ihrer MSP-Lizenz(Partner Lizenz im Carbonite Backup für M365) in Verbindung. In der Regel ist das der Tag der Einladung plus 7 Jahre.<br>
-:Ihre Partner Lizenz können Sie unter dem Reiter "Berichte" und anschließend "Lizenzverwendung" einsehen. <br>
-:Weitere Informationen zum Lizenzablaufdatum finden Sie [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Lizenzinformationen_.2F_Abonnement_bearbeiten hier].<br>
 <!--T:30-->
-'''WICHTIG: Sollte das Ablaufdatum erreicht sein, werden keine Sicherungen und Wiederherstellungen mehr möglich sein. <br>
+Der Name des Vaultaccounts ist zusammen gesetzt aus Ihrer Kundennummer bei der Wortmann AG und dem Namen Ihres Endkunden im TERRA CLOUD Center in Großbuchstaben.
-Sie haben im Anschluss maximal 60 Tage Zeit, das Ablaufdatum zu verlängern! Grundsätzlich werden Sie 30 Tage vor Ablauf der Lizenzablaufdatums benachrichtigt.'''<br>
 <!--T:31-->
-Klicken Sie anschließend auf "Weiter".<br>
+'''Beispiel:'''
 <!--T:32-->
-===== Schritt 4 =====
+-ENDKUNDEXY
-Im vierten Schritt der Einladung des Endkundentenants überprüfen Sie bitte Ihre angegebenen Daten. Bitte klicken Sie auf "Fertigstellen und Dienst starten".<br>
 <!--T:33-->
-[[Datei:Übersicht Kunden hinzufügen1.png|border|Übersicht]]<br>
+Sie benötigen den Vault-Account z.B. wenn Sie ein neues Vaultprofil erstellen, damit der Agent die Daten aus dem Profil verwenden kann um sich am Vaultsystem zu authentifizieren.
+Der Vault-Account wird für das Feld "Konto" und "Benutzername" hinterlegt.
 <!--T:34-->
-===== Schritt 5 =====
+[[Datei:Ausschnitt aus dem Vault-profil.png|ohne]]
-Im letzten Schritt wird noch einmal alles aufgeführt, welche Objekttypen/Applikationen nach dem Starten der Dienste gescannt und gesichert werden.<br>
-Optional können Sie noch die archivierten Postfächer mitscannen lassen. Klicken Sie dafür die Checkbox an und anschließend auf "Starten".<br>
-<!--T:35-->
+=== Ablauf des Handshakes zwischen Agent und Vaultsystem === <!--T:35-->
-[[Datei:Übersicht Starten.png|border|Dienste starten]]<br>
 <!--T:36-->
-Als nächstes werden Sie aufgefordert, die Abonnementvertrag für das Carbonite für M365 zu akzeptieren.<br>
+Aktuell sieht der Verbindungsaufbau zwischen einem Agenten und dessen Vault während einer Sicherung wie folgt aus:
 <!--T:37-->
-'''''Die Einrichtung ist damit abgeschlossen!!!'''''<br>
+*Der Agent stellt einen verschlüsselten Tunnel zum Vault her und überprüft den Public Key des TLS-Zertifikats.
-Unter dem Punkt [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Auto_Discovery Scanprofile] können Sie nun das über den Wizard erstellten Scan Profil einsehen. Es wird dem Start der Dienste automatisch eine "Auto Discovery" der Objekte gestartet.<br>
+*Der Vault überprüft den sogenannten Unique Identifier des Agenten und genehmigt die Sicherung, wenn Übereinstimmung besteht.
-Im Anschluss werden die gefundenen Objekte in sog. Container hinterlegt welche ebenfalls automatisch in den Sicherungen im [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Endpoint_Portal Endpoint Portal] fortan gesichert werden.<br>
+*Anschließend führt der Agent die Sicherung durch und überträgt die verschlüsselten Daten über den zuvor geöffneten Tunnel.
 <!--T:38-->
-==== Lizenzinformationen / Abonnement bearbeiten ====
+Am 26.02.2024 nehmen wir eine Anpassung an unseren Vaultsystemen vor, sodass der Vorgang zukünftig wie folgt abläuft:
-Wenn Sie mit der Maus in der Tenant-Übersicht in dem Feld Produkte & Lizenzen drüber hovern sehen werden Ihnen drei Punkte eingeblendet.<br>
-Mit einem Klick gelangen Sie in das Menü "Lizenz bearbeiten".<br>
-[[Datei:Tenant-ÜbersichtM365Backup.png|border|NextGen Lizenz bearbeiten]]<br>
-<br>
-Das Lizenzablaufdatum bestimmt, wie lange Sie das Produkt Ihrem Endkunden anbieten möchten. Wir empfehlen Ihnen ein Datum in weiter Zukunft auszuwählen. Siehe Beispiel:<br>
-<br>
-[[Datei:LizenzbearbeitenNextGen.png|border|400px|Lizenzablaufdatum]]<br>
-<br>
-Sollte Ihr Endkunde das Produkt bei Ihnen als Fachhändler in Betracht zieht das Produkt zu kündigen können die auf "Jetzt ablaufen lassen" klicken. Anschließend wird das Datum auf heute gesetzt.<br>
-Weitere Informationen dazu finden Sie [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#K.C3.BCndigung hier].<br>
-'''Bitte beachten Sie, dass wenn das Datum erreicht ist, weder Backups noch Wiederherstellungen möglich sind! In der Regel werden Sie aber rechtszeitig benachrichtigt'''<br>
-Sollten Sie das Produkt bei uns im TERRA Cloud Center kündigen oder den Tenant im Partner Portal löschen, wird das Lizenzablaufdatum auf den Tag dieser Aktion (Kündigung/Löschung im Portal) gesetzt.<br>
-Ihre Backup Daten werden nach Erreichen des Lizenzablaufdatums noch für maximal 60 Tage aufbewahrt.<br>
-Sofern Sie Änderungen vorgenommen haben drücken Sie bitte auf Speichern.<br>
 <!--T:39-->
-==== Verbrauchsdaten bzw. Berichte exportieren ====
+*Der Agent stellt einen verschlüsselten Tunnel zum Vault her und überprüft den Public Key des TLS-Zertifikats.
-Mit Klick auf "Berichte" im Kundenverzeichnis können Sie zwei verschiedene Berichte exportieren. Kundeninformationen samt Verbrauchsinformationen wie zB.: die geschützte Kapazität und Backup Job Informationen wie Status etc.<br>
+*Der Vault (auch als primärer Vault bezeichnet) überprüft den Unique Identifier des Agenten und delegiert diesen an seinen Replikationspartner (auch als sekundärer Vault bezeichnet), sofern Übereinstimmung besteht.
-[[Datei:BerichtefunktionBackupM365.png|border]]<br>
+*Der Agent überprüft anschließend, ob eine Verbindung auch zum sekundären Vault hergestellt werden kann.
-Sie haben die Möglichkeit mit einem Klick auf "Jetzt exportieren" einen aktuellen Verbrauchsstand Ihrer eingeladenen Tenants zu exportieren als xlsx (Excel) Datei.<br>
+*Nach Abschluss der Überprüfung delegiert der sekundäre Vault den Agenten wieder an den primären Vault, um die Sicherung einzuleiten.
-Alternativ können Sie sich einen Zeitplan konfigurieren und sich einen Verbrauchsbericht entweder täglich, wöchentlich oder monatlich zusenden zu lassen.<br>
+*Der Agent führt die Sicherung durch und überträgt die verschlüsselten Daten über den zuvor geöffneten Tunnel.
-<br>
-[[Datei:Bericht via Zeitplan exportieren.png|border|400px]]<br>
-<br>
-Anbei ein Ausschnitt vom exportierten Bericht aus unserem Test-Zugang. Bitte beachten Sie, dass ausschließlich die geschützte Kapazität für Sie rechnungsrelevant ist.<br>
-In diesem Fall kämen Sie auf insgesamt 28 GB und Ihnen würde lediglich ein Paket (100GB) in Rechnung gestellt werden.<br>
-[[Datei:Customer Information Report.png|border]]<br>
 <!--T:40-->
-=== Berichte ===
+Diese Anpassungen ermöglichen einen reibungslosen Schwenk zwischen dem primären und sekundären Vault, beispielsweise während einer Störung. Zusätzlich wird durch einen softwareseitigen Check sichergestellt, dass der Agent im Zweifelsfall oder zur Leistungssteigerung vom sekundären Vault wiederherstellen kann. <br>
-Über dem Reiter „Berichte“ sehen Sie folgende Möglichkeiten der Berichte:<br>
 <!--T:41-->
-[[Datei:Berichte Partnerportal.png|1200px|border|Berichte anzeigen lassen]]<br>
+Bitte beachten Sie, dass Sicherungen ab dem 26.02.2024 mit Warnungen abgeschlossen werden, falls keine Konnektivität zum Replikationspartner besteht: <br>
 <!--T:42-->
-'''Kundenbetrieb:'''<br>
+[https://wiki.terracloud.de/index.php/Backup_Fehlerdiagnose#RSYN-W-07716_Verbindung_mit_oder_Aushandeln_der_Sicherung_mit_alternativem_Vault_fehlgeschlagen._.5BVV.5D ''RSYN-W-07716 Verbindung mit oder Aushandeln der Sicherung mit alternativem Vault fehlgeschlagen.''] <br>
-Die Seite Kundenbetriebsbericht zeigt eine Zusammenfassung aller Kunden, sortiert nach Online-Diensten. Sie können auf eine Servicekarte klicken, um die Details der Zusammenfassung anzuzeigen.<br>
 <!--T:43-->
-'''Lizenznutzung:'''<br>
+Daher sollten Sie sicherstellen, dass bis zum 26.02.2024 alle Ihre Agenten den sekundären Vault über den TCP-Port 2546 erreichen können. <br>
-Um den Lizenznutzungsbericht anzuzeigen, gehen Sie auf die Seite Berichte und klicken Sie auf Lizenznutzung. Die Lizenzinformationen des aktuellen Benutzers werden in der Registerkarte aktuelle Nutzung.<br>
 <!--T:44-->
-'''Speicherverbrauch:'''<br>
+Um die Adresse / IP des sekundären Vaults herauszufinden, kann der Vault-Finder aus den Quick Links im Backup Portal genutzt werden: <br>
-Die Seite Speicherverbrauchsbericht zeigt eine Zusammenfassung aller Kunden sortiert nach Datenmenge an.<br>
+[[Datei:Vault-Finder.png]]
 <!--T:45-->
-'''Benutzeraktivität:'''<br>
+== '''Allgemein''' ==
-Sie können den Aktivitätsbericht überprüfen, um die Benutzeraktivitäten für den ausgewählten Monat anzuzeigen. <br>
+=== Aufbewahrungsfristen ===
-Dieser Bericht ähnelt einem Auditlog für Partner Portal Benutzer, der alle Änderugnen im Partner Portal dokumentiert.<br>
+Das TERRA CLOUD Backup bietet Ihnen eine Aufbewahrungsfrist der Datensicherungen von bis zu 365 Tagen. <br>
+Die Informationen wie lange ein Datensicherung auf dem Vault vorgehalten werden soll wird über den verwendeten Aufbewahrungstyp definiert. <br>
+Egal ob eine Datensicherung manuell oder automatisch ausgeführt wird, ein Aufbewahrungstyp muss immer ausgewählt werden. <br>
 <!--T:46-->
-'''Einsicht:'''<br>
+==== Aufbewahrungstypen ====
-Um auf Einsichtsberichte zuzugreifen, gehen Sie auf die Seite Berichte und klicken Sie auf Einsichtsbericht.<br>
+Ein Aufbewahrungstyp besteht aus zwei Parametern die zur Aufbewahrung der Datensicherung konfiguriert werden.
 <!--T:47-->
-'''Benutzerdefiniert:'''<br>
+'''Sicherungsaufbewahrung:'''<br>
-Sie können benutzerdefinierte Reports über „Bericht erstellen“ anlegen.<br>
+Dieser Parameter gibt an, wie viele Tage die Datensicherung mindestens auf dem Vault gespeichert sein muss.
 <!--T:48-->
-==== Benutzerdefinierte Berichte ====
+'''Anzahl der aufzubewahrenden Sicherungskopien:'''<br>
-In dem Dashboard haben Sie die Möglichkeit benutzerdefinierte Bericht zu Ihrem Dashboard hinzuzufügen. Sofern Lizenzen abgelaufen sind, können keine Sicherungen für den Tenant durchgeführt werden.<br>
+Dieser Parameter gibt an, wie viele Sicherungskopien für diesen Backup Job mindestens vorhanden sein müssen.
-Aus diesem Grund empfehlen wir Ihnen einen Bericht über den Status der Lizenz zu dem Dashboard anzuheften. <br>
-Grundsätzlich können einen benutzerdefinierten Bericht über die folgenden Werte konfigurieren:<br>
-<br>
-- Dienst, Land oder Region, Lizenztyp, Lizenzstatus, Lizenzmodell, Organisation, Markierung, Aufbewahrung, Erworbene Benutzerarbeitsplätze, Erworbene Kapazität, Zugewiesene Microsoft 365-Lizenzen, <br>
-geschützte Kapazität oder Speichertyp<br>
-<br>
-Die Berichte können Sie als Kreisdiagramm, Liniendiagram oder Säulendiagramm veranschaulichen. Zusätzlich können Sie den Bericht als E-Mail Benachrichtigung konfigurieren.<br>
-<br />
-==== Berichte exportieren ====
-Bei Bedarf können Sie einen erstellten Bericht über die Export-Einstellungen zeitbasiert einem Empfänger per Mail zukommen lassen:
-[[Datei:Bericht exportieren.png|border]]<br>
-<br>
-.) Setzen Sie einen Haken bei "Bericht in einem Zeitplan exportieren".<br>
-.) Im Anschluss klicken Sie bitte auf "Exporteinstellungen konfigurieren".<br>
-.) Bitte geben Sie unter "Frequenz" Ihren gewünschten Intervall an. Sie haben die Möglichkeit den Bericht täglich, wöchentlich und monatlich zu versenden.<br>
-.) Unter Dateityp können Sie ausschließlich "Excel-Arbeitsmappe" auswählen.<br>
-.) Unter Startzeitpunkt geben Sie ein gewünschtes Datum an.<br>
-.) Des Weiteren haben Sie die Möglichkeit ein Enddatum für die Mail-Benachrichtigung konfigurieren.<br>
-.) Im letzten Schritt müssen Sie die gewünschten E-Mail Adressen angeben, an die der Bericht versendet werden soll. Bei weiteren E-Mail Adressen beachten Sie bitte, dass Sie die Mail-Adressen mit einem Silikolon trennen.<br>
-.) Im Anschluss klicken Sie bitte auf "Speichern".<br>
-<br>
-[[Datei:ExporteinstellungenCBM365.png|border]]<br>
-<br>
-==== Geschützte Kapazität im Bericht anzeigen ====
-Um einen gesonderten Bericht über die rechnungsrelevante "Geschützte Kapazität" zu erhalten, navigieren Sie zunächst im Partner Portal ins Dashboard und klicken Sie oben rechts auf "Benutzerdefinierten Bericht hinzufügen"<br>
-Alternativ können Sie einen Bericht im Partner Portal unter dem Reiter "Berichte" und anschließend oben links unter "Bericht erstellen" konfigurieren:<br>
 <!--T:49-->
-'''WICHTIG: Bitte beachten Sie, dass sich der Verbrauchsübersicht erst ca. 24 Stunden nach einem Backup aktualisiert.'''<br>
+'''Wichtig: Verknüpfung der Parameter'''<br>
-<br>
+Damit eine Datensicherung als abgelaufen gilt und entfernt werden kann, müssen '''BEIDE''' Parameter überschritten sein. <br>
-[[Datei:BenutzerdefinierterBerichthinzufügen.png|border|1200px]]<br>
+Somit muss das Safeset mindestens die definierten X Tage alt sein '''UND''' es müssen mindestens Y Datensicherung für den Backup Job vorliegen.
-<br>
-.) Im ersten Schritt geben Sie bitte einen Namen für den Bericht ein. Das Feld „Beschreibung“ ist kein Pflichtfeld<br>
-.) Im zweiten Schritt fügen Sie bitte ein Berichtsteil hinzu.<br>
-.) Hierbei wählen Sie zuerst einen gewünschten Namen für den Berichtsteil aus. <br>
-.) Im nächsten nutzen Sie zur besseren Übersicht nehmen Sie bitte die Vorlage „Kreisdiagramm“ <br>
-.) Wenn nur ein Teil der Endkundentenants in dem Bericht hinzugefügt werden sollen, haben Sie die Möglichkeit über den Datenfilter nach Organisationen zu filtern und die gewünschten Tenants auszuwählen.<br>
-.) Unter der Legendenquelle muss "Geschützte Kapazität" ausgewählt werden<br>
-.) Bitte klicken Sie anschließend auf „Speichern“.<br>
-<br>
-[[Datei:BenutzerdefinierterBerichtCBM365GeschützteKapazität.png|border|1200px]]<br>
-<br>
-=== Einstellungen === <!--T:50-->
+<!--T:50-->
+===== Vorkonfigurierte Aufbewahrungstypen =====
+Die folgenden Aufbewahrungstypen wurden für Sie bereits vorkonfigruiert und werden bei der Installation der Agenten hinterlegt. <br>
+Bitte beachten Sie, dass pro Backup Job 41 Safesets kostenfrei enthalten sind, weitere Sicherungspunkte können gegen Aufpreis konfiguriert werden. <br>
 <!--T:51-->
-[[Datei:Einstellungen Partnerportal.png|border|Partner Portal Einstellungen]]<br>
+'''Daily:'''<br>
+Dieser Aufbewahrungstyp eignet sich für '''eine''' Sicherung pro Tag. Insgesamt werden die Datensicherungen für je 30 Tage aufbewahrt und es müssen mindestens 30 Datensicherungen in dem Job vorliegen.
 <!--T:52-->
-==== Systemeinstellungen ====
+'''Monthly:'''<br>
-Sie können im Partner Portal Optionen zum System anpassen, Benutzer verwalten, Benachrichtigungseinstellungen konfigurieren sowie das Kundenfeedback verwalten.<br>
+Dieser Aufbewahrungstyp eignet sich für '''eine''' Sicherung pro Monat. Insgesamt werden die Datensicherungen für je 365 Tage aufbewahrt und es müssen mindestens 12 Datensicherungen in dem Job vorliegen.
-.) Mit den allgemeinen Einstellungen können Partner von Carbonite Backup für Microsoft 365 die Zeitzone, das Format zur Anzeige von Datum oder Uhrzeit und eine Sitzungszeitüberschreitung für ihren Mieter konfigurieren.<br>
-.) Markierungen bzw. Tags erstellen um die eingeladenen Kunden zu kategorisieren. Sie können Kunden mit Markierungen versehen, wenn Sie Kundenkonten einladen oder bearbeiten, und im Kundenverzeichnis nach Markierungen filtern.<br>
-.) In den Speicherprofil-Einstellungen ist es möglich weitere Speicherziele zu konfigurieren. Da dies nicht in unserem Lizenzmodell möglich oder vorgesehen ist, ist dies grundsätzlich irrelevant.<br>
-.) Wenn einige Ihrer Kunden den Carbonite Backup für Microsoft 365-Dienst nutzen, können Sie in diesem Portal Einsichtsregeln konfigurieren, um den Status von Aufträgen zur dynamischen <br>
-:Objektregistrierung und von Aufträgen zur Sicherung von Microsoft 365 für Kunden zu überwachen. Sie können alle Einsichtsberichte unter Berichte > Einsichtsbericht anzeigen.<br>
-.) Sie können vertrauenswürdige IP-Adressen aktivieren und konfigurieren.<br>
 <!--T:53-->
-==== Kontoverwaltung ====
+'''4xDaily:'''<br>
-.) In diesem Bereich können Sie einen neuen Benutzer für das Partner Portal erstellen.<br>
+Dieser Aufbewahrungstyp eignet sich für '''vier''' Sicherungen pro Tag. Insgesamt werden die Datensicherungen für je 10 Tage aufbewahrt und es müssen mindestens 40 Datensicherungen in dem Job vorliegen.
-Anmeldemethode auswählen - Wählen Sie die Anmeldemethode aus der Dropdown-Liste aus:<br>
-Lokaler Benutzer - Das lokale System prüft die Anmeldedaten des Benutzers.
-Microsoft 365-Benutzer/Gruppe - Microsoft 365-Benutzer und -Gruppen werden zu Carbonite Cloud Backup Partner Portal-Benutzern.
-*Sie können ihre Microsoft 365-Anmelde-IDs verwenden, um sich beim Carbonite Cloud Backup Partner Portal anzumelden.
-App-Profil - Diese Option wird nur angezeigt, wenn Microsoft 365-Benutzer/Gruppe als Anmeldemethode ausgewählt wurde. <br>
-Ein App-Profil ist erforderlich, um Microsoft 365-Benutzer/Gruppenbenutzer hinzuzufügen oder zu überprüfen. <br>
-Wählen Sie ein zuvor konfiguriertes App-Profil aus oder klicken Sie auf Neues App-Profil. Weitere Informationen dazu finden Sie [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#App-Profil_Einstellungen_im_Partner_Portal hier].<br>
 <!--T:54-->
-Geben Sie für Microsoft 365-Benutzer/Gruppen die Microsoft 365-Anmeldung oder die Namen von Microsoft 365-Gruppen ein.<br>
+'''Hinweis:'''<br>
-Wenn die Microsoft 365-Gruppe aus verschachtelten Gruppen besteht, fügt Carbonite Cloud Backup Partner Portal nur Benutzer zu den ersten fünf Ebenen hinzu.<br>
+Der Aufbewahrungstyp 4xDaily wurde im Dezember 2022 freigeschaltet und ist auf älteren Systemen noch nicht automatisch hinterlegt und muss ggf. noch angelegt werden.
-Wenn Sie Microsoft 365-Benutzer/Gruppe als Anmeldemethode auswählen, können Sie Alle eingeben oder auswählen, was alle verfügbaren Benutzer im Azure AD Ihres Microsoft 365-Tenants einschließt. (Nicht empfohlen)<br>
-Wenn Sie "Jeder" als Carbonite Cloud Backup Partner Portal-Benutzer auswählen, können sich diese Benutzer beim Carbonite Cloud Backup Partner Portal anmelden und die entsprechenden Aktionen gemäß den Berechtigungen der Gruppen durchführen, denen die Benutzer hinzugefügt wurden. <br>
-Sie können auch die Schaltfläche "Durchsuchen" oder "Suchen" verwenden, um die Benutzer oder Gruppen innerhalb des ausgewählten Profils anzuzeigen, und dann die gewünschten Benutzer oder Gruppen auswählen.<br>
-<br>
-Klicken Sie auf abschließend auf Speichern, um Ihre Konfigurationen zu speichern, oder auf Abbrechen, um zur Seite Benutzerverwaltung zurückzukehren, ohne die Konfigurationen zu speichern.<br>
-Nach dem erfolgreichen Hinzufügen eines Benutzers erhält dieser eine Einladungs-E-Mail, die die Benutzer-ID enthält. Der Benutzer muss das Konto aktivieren und das Passwort festlegen.<br>
 <!--T:55-->
-.) In den Rollen-Einstellungen können Sie bei Bedarf diverse Rechte auf Benutzer für das Partner Portal konfigurieren, die zum Beispiel nicht gleich Administrator sein sollen.<br>
+===== Individuelle Aufbewahrungstypen erstellen =====
-.) Unter dem Punkt Kundengruppen können Sie Gruppen konfigurieren, wenn Sie Ihre Kunden unterteilen möchten.
+Sofern Sie die vorgefertigten globalen Aufbewahrungstypen nicht verwenden oder ergänzen möchten, haben Sie die Möglichkeit auf Ebene eines Agenten eigene Aufbewahrungstypen zu definieren:
 <!--T:56-->
-==== Benachrichtigungseinstellungen im Partner Portal====
+[[Datei:Aufbewahrungstypen selbst erstellen.png|1000 px|ohne]]
-.) Nachdem ein Benutzer oder Kunde in das System eingeladen wurde, sendet Carbonite Backup für Microsoft 365 Admin for Partners eine E-Mail an den Benutzer oder Kunden über die Standard-E-Mail-Vorlage für Einladungen.<br>
-.) Es gibt eine integrierte Vorlage für Benutzereinladungen und eine integrierte Vorlage für Kundeneinladungen. <br>
-Sie können angepasste Einladungs-E-Mail-Vorlagen erstellen und als Standardvorlagen festlegen.<br>
-<br>
-.) Siehe Artikel weiter unten [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Jobbenachrichtigungsprofil Jobbenachrichtungsprofil]<br>
-.) Wenn Sie Rechnungsberichte an Kunden senden möchten, müssen Sie Rechnungsprofile konfigurieren. <br>
-Mit Rechnungsprofilen können Sie Rechnungsinformationen und Rabattinformationen hinzufügen und die Sendehäufigkeit der Rechnungsberichte anpassen.<br>
 <!--T:57-->
-===== Jobbenachrichtigungsprofil =====
+=== Regelung des Safeset-Verbrauchs ===
-Die möglichen Fehler im Scan oder auch im Backup können automatisiert per Mail bzw. via Job-Benachrichtigungsprofil versendet werden.<br>
+Die Verbrauchswerte der Safesets eines Sicherungsjobs werden am 15. Kalendertages eines Monats gemessen. <br>
-Das Benachrichtunsprofil kann über das Partner Portal eingerichtet werden. Dazu muss man zu Einstellungen->Benachrichtigungseinstellungen-> Jobbenachrichtigungsprofil navigieren und daraufhin ein Profil erstellen.<br>
+Sie erhalten monatlich einen [https://wiki.terracloud.de/index.php/Backup#Verbrauchsberichte Verbrauchsbericht] mit allen relevanten Informationen wie angelegte Computer im jeweiligen Vault-Account, <br>
-. Name des Profils<br>
+die angelegten Sicherungsjobs auf dem Vault, die nativ-geschützte Datenmenge pro Sicherungsjob und auch die Anzahl der aktiven Safesets. <br>
-. + 3. Backup und/oder AutoDiscovery<br>
-. Name des Empfängers<br>
-. Welcher Status soll als E-Mail versendet werden?<br>
-. Speichern<br>
-[[Datei:Jobbenachrichtigungsprofil.png|border|600px|Jobbenachrichtigunsprofil]]<br>
-<br>
-Anschließend wieder zurück ins Kundenverzeichnis und dann auf die drei Punkte.<br>
-<br>
-[[Datei:Kundenverzeichnis Partnerportal1.png|border|1200px|Erweiterte Optionen eines Endkundentenants]]<br>
-<br>
-[[Datei:BenachrichtigungseinstellungenPartnerPortal.png|border|Benachrichtigungseinstellungen]]<br>
-Anschließend auf Benachrichtigungseinstellungen und das erstellte Profil auswählen.<br>
-<br>
 <!--T:58-->
-==== Zusätzlich ====
+Grundsätzlich stehen Ihnen 41 Safesets pro Job zur Verfügung. Entscheidend sind sowohl die [https://wiki.terracloud.de/index.php/Backup#Aufbewahrungstypen Aufbewahrungstypen] als auch die Priorisierung im Zeitplan.<br>
-===== App-Profil Einstellungen im Partner Portal =====
+Bitte beachten Sie in dem Fall unsere [https://wiki.terracloud.de/index.php/Backup#Zeitplan_Empfehlungen Zeitplan Empfehlungen].<br>
-Klicken Sie unter Zusätzlich > App-Verwaltung auf "Erstellen".<br>
-Wählen Sie ein Profilname (dieser kann nachträglich angepasst werden), loggen Sie sich mit einem Microsoft 365 Benutzer ein und erteilen Sie die entsprechenden Berechtigungen.<br>
-Klicken Sie auf OK, um fortzufahren. Geben Sie anschließend die Anmelde-ID und das Kennwort für ein Microsoft 365 Global Administrator-Konto ein und dann auf "Anmelden"
-Dieses Konto wird der integrierten Administratorgruppe hinzugefügt, wenn das Konto nicht bereits im Carbonite Cloud Backup-Partnerportal vorhanden ist.<br>
-Überprüfen Sie die für das Carbonite Cloud Backup Partner Portal erforderlichen Berechtigungen und klicken Sie auf Akzeptieren, um fortzufahren.<br>
 <br>
+'''Das folgende Bild zeigt Ihnen, ab wann es kostenpflichtig wird:'''<br>
+[[Datei:Safesetkontigent.png|border|1600px|Safesetkontigent]] <br>
+<br>
+Je nachdem wann die Vaultsysteme die Bereinigungsarbeiten durchführen, können trotz korrekt konfiguriertem Zeitplan mehr als 41 Safesets existieren. <br>
+Für solche Fälle haben wir eine kostenfreie Reserve von 10 zusätztlichen Safesets als Puffer. Sollte Sie auf 52 oder mehr Safesets abegespeichert haben, wird Ihnen ein "Mehrverbrauch" pro Safeset in Rechnung gestellt.<br>
 <!--T:59-->
-=== Analyse ungewöhnlicher Aktivitäten ===
+== '''Portal''' ==
-Ungewöhnliche Aktivitäten (orange Linie) sollen böswillige Aktivitäten oder Ransomware-Angriffe abfangen, die Dateien nicht offensichtlich direkt verschlüsseln (z. B. solche, die Dateien kopieren, Namen ändern/verschlüsseln und die Originaldatei löschen).<br>
+Die Konfiguration wird wie in den folgenden Abschnitten dokumentiert beispielhaft durchgeführt. Für diese Konfiguration wurde der Administratoraccount „backupadmin@terracloud.de“ verwendet.<br>
-Dies ist jedoch kein perfektes System zum Erkennen von Aktivitäten, da sich der tägliche Datenverkehr ändern und ungewöhnlich erscheinen kann.<br>
+Dieser entspricht Ihrem Fachhändler Administrator Account (Backup Master Account).
-Sie könnten beispielsweise eine Migration einer Reihe von Benutzern einleiten oder einen Benutzer an seinem Arbeitstag eine Bereinigung seines OneDrive durchführen lassen. <br>
-Es kann normal sein, dass ein Benutzer Änderungen vornimmt, die nicht seinen alltäglichen Mustern entsprechen. <br>
-Sie sollten sich zwar bewusst sein, dass diese Änderungen stattfinden, aber Sie müssen wahrscheinlich nicht auf jeden Bericht über ungewöhnliche Aktivitäten reagieren.<br>
-<br>
-Algorithmen des maschinellen Lernens erkennen ungewöhnliche Aktivitäten und potenzielle Ransomware-Angriffe in OneDrive for Business von einer Sicherung zur nächsten. <br>
-Diese Heuristiken benötigen ca. 12 Tage, um eine Basislinie zu erstellen. Unser Tracking überprüft die letzten 30 Tage, um Trends aufzuzeigen. <br>
-Wir benachrichtigen Administratoren, wenn Backups innerhalb der letzten 24 Stunden aufgrund ihrer Änderungsraten (von einem Kopieren -> Verschlüsseln -> Löschen-Angriff) oder ihres Verschlüsselungsstatus verdächtig sind.<br>
-<br>
-Darüber hinaus dauert es etwa einen Monat, bis die Funktion online ist, aber in diesem Monat wird eine Basislinie für die ein- und ausgehenden Daten und alle Änderungen an den gesicherten Dateien festgelegt. <br>
-Mit dieser Basislinie wird die Funktion den Kunden warnen, wenn etwas außerhalb dieser Basislinie auftritt. <br>
-Angenommen, die Basislinie erkennt, dass Benutzer an einem bestimmten Tag normalerweise weniger als 100 Dateien hochladen.<br>
-Irgendwann stellen wir fest, dass ein Benutzer an einem Tag Hunderte von Dateiänderungen hochgeladen hat. Da dies außerhalb der Norm liegt, erhält der Administrator eine Warnung, die ihn über diese Verhaltensänderung informiert. <br>
-Es könnte harmlos sein und der Benutzer hat nur eine neue Client-Datei mit vielen hochzuladenden Dokumenten hinzugefügt.<br>
-Es könnte auch bedeuten, dass die lokalen OneDrive-Dateien des Benutzers aufgrund eines Virus verschlüsselt wurden und nun alle Dateien des Benutzers als geändert angezeigt werden.<br>
-Der Client sollte darauf reagieren, indem er die Warnung überprüft und entsprechend reagiert. Wenn es sich nur um einen großen neuen Client handelt, unternehmen Sie nichts.<br>
-Wenn alle Dateien des Benutzers verschlüsselt sind, bereinigen Sie den Computer lokal, entfernen Sie die Dateien aus dem OneDrive des Benutzers und stellen Sie die Sicherung am ursprünglichen Speicherort aus der Sicherung vor der Verschlüsselung der Dateien wieder her.<br>
-<br>
-Sollte es zu einem Ransomware-Fall kommen (rote Linie), wird Ihnen der folgende Knowledge-Base Artikel von Carbonite weiterhelfen:<br>
-https://support.carbonite.com/endpoint/articles/Carbonite-Backup-for-Microsoft-365-Ransomware-Detection <br>
-<br />
 <!--T:60-->
-== Customer Portal ==
+=== Aufbau TERRA CLOUD Backup Portal ===
-Das Customer Portal wird auf Tenantebene betrieben und gilt als allgemeines Konfigurationsportal. <br>
+[[Datei:Aufbau-backup-portal.jpg|ohne]]
-Die wichtigsten Funktionen im Customer Portal sind zum einen die beiden Authentifikationsmethoden "App Profil" und "Dienstkonto" und zum anderen das "Scan Profil".<br>
+'''Beschreibung:''' <br>
-<br>
+Dieses Schaubild zeigt die Struktur des Backup Portals.
-'''Wie gelange ich dorthin?'''<br>
+Die obere Ebene besteht aus der Parent-Site, diese erkennen Sie am Namen bestehend aus Ihrer Kundennummer der Wortmann AG und dem Namen Ihres Unternehmens.
-Um ins Customer Portal zu kommen gibt es mehrere Möglichkeiten. Grundsätzlich wird das Customer Portal von Carbonite auch Cloud Backup Admin genannt.<br>
+Über diese Ebene können Sie (Child) Sites administrieren und zentral sämtliche Funktionen des Portals nutzen. Sie können Benutzer für beide Ebenen erstellen, diese sind im Schaubild in <span style="color: green"> grün </span style="color: green"> hinterlegt für die Parent-Site und in <span style="color: blue"> blau </span style="color: green"> für die Sites der Endkunden.
-[[Datei:Customerportallink1.png|border|1000px]]<br>
-oder<br>
-[[Datei:Customerportallink2.png|border]]<br>
-<br>
 <!--T:61-->
-=== Verwaltung ===
+Bitte erstellen Sie für Ihr Unternehmen eine eigene Site, wie im Schaubild mit der NFR-Site gekennzeichnet. <br>
-==== Tenant-Verwaltung ====
+Die Agenten für Ihre Systeme können Sie dann in diese Site verschieben, oder über einen Benutzer innerhalb der Site direkt in diese registrieren. <br>
 <!--T:62-->
-Die Tenant-Verwaltung soll dem Endbenutzer die Einrichtung der Backups zur Verbindung mit dem richtigen Tenant vereinfachen.
+'''Hinweis:'''<br>
-[[Datei:TenantVerwaltung.png|border]]<br>
+<pre style="color: red"> Bitte registrieren Sie nur Agenten in die Parent-Site, wenn diese danach zu weiteren Konfiguration in die zugehörige Kunden Site verschoben werden. </pre style="color: red">
-Sofern Sie die Meldung "Neue Verbindung empfohlen" hinter dem Tenant-Namen sehen, markieren Sie bitte den Tenant und anschließend auf Erneut verbinden!<br>
+<!--T:63-->
+=== Site anlegen ===
+Eine Site ist ein Unterbereich innerhalb Ihres Portals, um eine Gruppe von zu sichernden Computern zu separieren und zu administrieren. <br>
+Subsites gewährleisten die klare Trennung der Agenten und Sicherungen von unterschiedlichen Kunden.
 <br>
+Klicken Sie in der Navigationsleiste auf „Sites“ und dann auf „Neue Site erstellen“. <br>
-==== App-Verwaltung ==== <!--T:63-->
 <!--T:64-->
-Ein App Profil kann Ihren Microsoft 365 Tenant für das Carbonite Backup für Microsoft 365 authentifizieren, wobei der Benutzername und das Passwort des Microsoft 365 Konto nicht angegeben werden müssen.<br>
+[[Datei:Subsite anlegen.png|border|Site erstellen]]
-Für die Sicherung und Verwaltung wird ein '''App-Token''' genutzt. Das App Profil wird für eine dynamische Objektregistrierung benötigt, um Objekttypen der Microsoft 365 Umgebung zu scannen <br>
-und die Objekttypen anschließend in das Carbonite Backup für Microsoft 365 zu implementieren. Durch die Microsoft API-Beschränkungen, enthält das App Profil Einschränkungen.<br>
-'''Bitte beachten Sie, dass die Schaltfläche lediglich für die Autorisierung da ist und im Hintergrund ausgeführt wird.'''<br>
 <!--T:65-->
-===== Erstellen eines App Profils =====
+Vergeben Sie nun einen Namen für die Site.
-.) Sie haben die Möglichkeit Ihre Microsoft 365 Umgebung in dem App Profil mithilfe des globalen Administratoren zu authentifizieren. Sie können dem App Profil SharePoint Online und Exchange Online Berechtigungen erteilen. Wenn Sie nicht mit einem globalen Administratoren eingeloggt sind, klicken Sie bitte auf “Abmelden und anderes Konto verwenden”.<br>
+Ein sinnvoller Name ist der Name des Endkunden, dieser kann mit einer von Ihnen vergebenen Kundennummer kombiniert werden, z.B. 12345-Endkunde.<br>
-[[Datei:App-Profil anlegen New Interface.png|border|1200px]]<br>
+Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“. <br>
-<br>
-Wählen Sie zunächst den Dienst aus und klicken Sie auf "Weiter".<br>
-<br>
-[[Datei:Schritt2 AppProfilanlegen.png|border|1000px|App Profil]]<br>
-<br>
-Wählen Sie zwischen den klassischen oder dem modernen Modus aus. Beide Modi führen zum selben Ergebnis.<br>
-'''1. Der klassische Modus (Empfohlen)'''<br>
-[[Datei:KlassischerModusApp-Profil.png|border|1000px]]<br>
-<br>
-'''Erforderlich: '''Wählen Sie Microsoft 365 (Alle Berechtigungen) aus und erteilen Sie Carbonite Backup für M365 die Berechtigung, die M365 Services des Kunden auf zu sichernde Objekte durchsuchen zu können.<br>
-'''Optional: '''Wählen Sie Yammer aus um Carbonite Backup für M365 die Berechtigung zu erteilen, die Yammer Services des Kunden auf zu sichernde Objekte durchsuchen zu können.<br>
-'''Empfohlen: '''Wählen Sie Delegierte App aus und erteilen Sie Carbonite Backup für M365 die Berechtigung, die folgenden Dienste mittels der AutoDiscovery scannen zu können:<br>
-[[Datei:Auswahl der Funktionen in der deligierten App.png|border]]<br>
-<br>
-'''2. Der moderne Modus'''<br>
-[[Datei:Zustimmung der Apps - moderne Modus.png|border|1000px]]<br>
-<br>
-Dieser Modus empfielt sich, wenn Sie keinen Globalen Administrator, aber dafür separatisierte Administratoren für die Applikationen Exchange, SharePoint etc. im Tenant zur Verfügung haben bzw. angeben möchten.<br>
-Erteilen Sie dafür die Zustimmung für das Carbonite Backup für M365 der jeweilgen Applikation.<br>
-<br>
-Zudem können Sie Ihre Azure App in das Carbonite Backup Microsoft 365 integrieren. <br>
-Weitere Informationen finden Sie unter dem folgendem Link:<br>
 <!--T:66-->
-https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-how-applications-are-added#who-has-permission-to-add-applications-to-my-azure-ad-instance <br>
+[[Datei:Site Informationen.png|border|Site Informationen eingeben]] <br>
 <!--T:67-->
-[[Datei:Benutzerdefinierter Modus.png|border|1000px]]<br>
+Vergeben Sie nun einen Namen für die Site. Ein sinnvoller Name wäre hier der Name des Endkunden. <br>
-[[Datei:Zustimmung von Apps benutzerdefiniertes App-Profil.png|border|1000px]]<br>
+Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“. <br>
-<br>
-*Im nächstten Schritt müssen Sie die Berechtigungen für den Account, mit dem Sie sich authentifizieren, akzeptieren. Sie werden automatisch weitergeleitet.<br>
 <!--T:68-->
-[[Datei:25. Berechtigungen.png|border|300px|Berechtigungen]]<br>
+==== Benutzer anlegen ====
+Sie können für die Site Ihres Endkunden verschiedene Benutzer anlegen.
+Wenn Sie bei der Registrierung des Agenten anstelle Ihres Parent Site Administrators einen angelegten Benutzer der Rolle "Benutzer" oder "Administrator" angeben, wird der Agent in die Endkunden Site registriert.<br>
 <!--T:69-->
-*Nachdem Sie ein oder mehrere App-Profile angelegt haben, wird das Scan-Profil diese Authentifizierung automatisch nutzen.<br>
+'''Hinweis:'''<br>
+Weitere Informationen zu den verschiedenen Benutzerollen finden Sie im [[Backup#Berechtigungskonzept|Berechtigungskonzept]].
-==== Dienstkonto ==== <!--T:70-->
+<!--T:70-->
+Auf dem folgenden Screenshot sehen Sie die Konfigration eines Benutzers der Rolle "Benutzer". <br>
+Bitte beachten Sie, dass Sie Benutzern die '''nicht''' über die Benutzerrolle "Administrator" verfügen noch [[Backup#Benutzern_Agenten_zuweisen|Agenten zuweisen]].<br>
 <!--T:71-->
-Ein Dienstkonto ist eine weitere Authentifizierungsmethode, um Ihren Microsoft 365 Tenant in das Carbonite Backup Microsoft 365 zu integrieren.<br>
+[[Datei:User anlegen1.png|User anlegen|900px]] <br>
-Grundsätzlich werden die Anmeldeinformationen des Microsoft 365 Konto im Profil verwendet und nach konfigurierten Zeitplan bei Microsoft angefragt. Sollte sich das Kennwort auf M365 Ebene ändern, wird eine erneute Autorisierung nötig sein.<br>
-'''''Wir empfehlen Ihnen das Dienstkonto für den Objekttypen "Project Online" zu nutzen.'''''<br>
-Ein Dienstkonto muss jedoch durch einen Global Administrator, SharePoint Online Administrator oder Exchange Online Administrator Account authentifiziert werden.<br>
-Bitte beachten Sie, dass dafür ebenfalls eine M365 Lizenz für den dort angegebenen Benutzer benötigt wird.<br>
-Der Dienstkonto wird ebenfalls für die dynamische Objektregistrierung verwendet, um die Objekttypen Ihrer Microsoft 365 Umgebung zu scannen und in das Carbonite Backup Microsoft 365 zu implementieren.<br>
 <!--T:72-->
-======Erstellung eines Dienstkontos ======
+==== Benachrichtigungen konfigurieren ====
-.) Wir empfehlen Ihnen unter die Profilnamen zur besseren Übersicht die zu sichernden Objekttypen anzugeben.<br>
+Über den Reiter "Benachrichtigungen" können Sie eine E-Mail Benachrichtigung für die Site konfigurieren. <br>
-Außerdem haben Sie die Möglichkeit Ihre SharePoint URL anzugeben und E-Mail Benachrichtigungen zu verwenden.<br>
+Die hinterlegte Adresse wird benachrichtigt, sobald die ausgewählten Ereignisse eintreten. <br>
-<br>
+[[Datei:Mailbenachrichtigung-neu2.png|ohne|900px]] <br>
-[[Datei:Dienstkonto ProfilM365.png|border|1400px|Diensto erstellen]]<br>
-<br />
 <!--T:73-->
-==== Funktionsübersicht der Authentifizierungsmethoden ====
+<font color="red">Bitte beachten Sie, dass die portalseitige E-Mail Benachrichtigung aktuell noch nicht für alle Agenten verfügbar ist. Siehe [https://wiki.terracloud.de/index.php/Backup#Funktions.C3.BCbersicht Funktionsübersicht]</font>
-Grundsätzlich können Sie sich an die folgende Funktionsübersicht halten, um zu prüfen, welche Lizenzen für welche Benutzer(-rollen) benötigt werden, um das Carbonite Backup für M365 im vollem Umfang nutzen zu können<br>
-In dem Schaubild wird das '''''Benutzerkonto''''' (M365 Benutzer oder Seat) von der '''''Globaler Administrator''''' Rolle unterschieden. <br>
 <!--T:74-->
-{| class="wikitable" style="border: 2px solid #000000;"
+'''Option "Verschlüsselungskennwort geändert": <br>'''
-|-
+Diese kann Sie z.B. im Fall eines unberechtigten Zugriffs warnen, wenn sich ein Angreifer über die Änderung des Verschlüsselungskennwort Zugriff auf zukünftige Backups verschaffen will. <br>
-! colspan="2" style="background-color:#7d5cab;color:#ffffff |Objekttyp
+Das Verschlüsselungskennwort kann '''nicht''' rückwirkend für bereits bestehende Safesets verändert werden.
-! style="background-color:#7d5cab;color:#ffffff|Authentifizierungsmethode
-! style="background-color:#7d5cab;color:#ffffff|Benötigte Rollen/Rechte
-! style="background-color:#7d5cab;color:#ffffff|Benötigte Lizenz in M365
-|-
-| style="border-top: 2px solid #000000;border-right: 2px solid #000000;color:black" rowspan="2" colspan="2" | '''Exchange Online Postfächer'''
-| style="border-top: 2px solid #000000;color:black" | App Profil
-| style="border-top: 2px solid #000000;color:black" | Exchange Online Rechte
-| style="border-top: 2px solid #000000;color:black" |
-|-
-| style="color:black" | Dienstkonto
-| style="color:black" | Exchange Online Administrator
-| style="color:black" | Zum Scannen von Postfächern muss dem '''''Benutzerkonto'''''' die '''Exchange Online-Produktlizenz''' in Microsoft 365 zugewiesen sein.
-|-
-| style="border-top: 2px solid #000000;border-right: 2px solid #000000;color:black" rowspan="2" colspan="2" | '''OneDrive for Business *'''
-| style="border-top: 2px solid #000000;color:black" | App Profil
-| style="border-top: 2px solid #000000;color:black" | Sharepoint Online Rechte
-| style="border-top: 2px solid #000000;color:black" |
-|-
-| style="color:black";"border-top: 2px solid #000000;" | Dienstkonto
-| style="color:black | SharePoint Online Administrator
-| style="color:black |
-|-
-| style="border-top: 2px solid #000000;border-right: 2px solid #000000;color:black" rowspan="2" colspan="2" | '''SharePoint Online Site Collection *'''
-| style="border-top: 2px solid #000000;color:black"| App Profil
-| style="border-top: 2px solid #000000;color:black" | Sharepoint Online Rechte
-| style="border-top: 2px solid #000000;color:black" |
-|-
-| style="color:black | Dienstkonto
-| style="color:black | SharePoint Online Administrator
-| style="color:black |
-|-
-| style="border-top: 2px solid #000000;border-right: 2px solid #000000;color:black" rowspan="7" colspan="1"| '''Microsoft 365 Group'''
-| style="border-top: 2px solid #000000;border-right: 2px solid #000000;color:black" rowspan="2" colspan="1"| '''Microsoft 365 Group'''
-| style="border-top: 2px solid #000000;color:black" | App Profil
-| style="border-top: 2px solid #000000;color:black" | Alle Rechte
-| style="border-top: 2px solid #000000;color:black" | Wenn Sie Microsoft 365-Gruppen sichern oder verwalten möchten, muss der Microsoft 365 '''''Global Administrator''''', der zum Erstellen des App-Profils verwendet wird, über die '''Exchange Online-Produktlizenz''' in Microsoft 365 verfügen.
-|-
-| style="color:black | Dienstkonto
-| style="color:black | SharePoint Online Administrator und Exchange Online Administrator
-| style="color:black | Wenn Sie Microsoft 365-Gruppen sichern oder verwalten möchten, muss dem '''''Benutzerkonto''''' die '''Exchange Online-Produktlizenz''' in Microsoft 365 zugewiesen sein.
-|-
-| style="border-top: 2px solid #000000;border-right: 2px solid #000000;color:black" rowspan="2" colspan="1"| '''Microsoft Teams'''
-| style="border-top: 2px solid #000000;color:black" | App Profil
-| style="border-top: 2px solid #000000;color:black" | Alle Rechte
-| style="border-top: 2px solid #000000;color:black" |
-|-
-| style="color:black | Dienstkonto
-| style="color:black | Das Benutzerkonto muss Besitzer oder Mitglied von gescannten Teams sein.
-| style="color:black | Um Teams zu sichern und wiederherzustellen, muss dem '''''Benutzerkonto''''' die '''Microsoft Teams-Produktlizenz''' in Microsoft 365 zugewiesen sein.
-|-
-| style="border-top: 2px solid #000000;border-right: 2px solid #000000;color:black" | '''Microsoft Teams Chat'''
-| style="border-top: 2px solid #000000;color:black" | Nur mit benutzerdefinierten Azure-App Profil unterstützt
-| style="border-top: 2px solid #000000;color:black" | '''User.Read.All:''' Abrufen der Benutzerprofile der Microsoft 365-Benutzer <br>'''Chat.Read.All:''' Sichern der Chatnachrichten (User-to-User) von Teams.
-| style="border-top: 2px solid #000000;color:black" | Weitere Informationen zur MS Teams Chat Sicherung finden Sie in dem folgendem [https://wiki.terracloud.de/index.php/Teams-Chat_Setup Wiki-Artikel]
-|-
-| style="border-top: 2px solid #000000;border-right: 2px solid #000000;color:black" rowspan="2" colspan="1"| '''Microsoft Planner'''
-| style="border-top: 2px solid #000000;color:black" | App Profil
-| style="border-top: 2px solid #000000;color:black" | Nur mit einem "Delegierten Microsoft App-Profil" möglich. Weitere Informationen finden Sie [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Planner_Daten_.C3.BCber_das_App-Profil_scannen_lassen hier]
-| style="border-top: 2px solid #000000;color:black" | Um Planner zu sichern und wiederherzustellen, muss dem '''''Benutzerkonto''''' die '''Microsoft Planner-Produktlizenz''' in Microsoft 365 zugewiesen sein.<br> '''Hinweis:''' Wenn die delegierte App zur Authentifierung verwendet wird, muss dem Authentifizierungsbenutzer der delegierten App eine Teams-Lizenz zugewiesen sein. Wenn der Cloud Backup für M365 Dienst diese App zum Schutz der Planner-Daten verwendet, muss der Authentifizierungsbenutzer über eine Exchange-Lizenz verfügen.
-|-
-| style="color:black| Dienstkonto
-| style="color:black| Das Benutzerkonto muss sowohl Besitzer als auch Mitglied von gescannten Microsoft 365 Groups und Teams sein.
-| style="color:black| Um Planner zu sichern und wiederherzustellen, muss dem '''''Benutzerkonto''''' die '''Microsoft Planner-Produktlizenz''' in Microsoft 365 zugewiesen sein.
-|-
-| style="border-top: 2px solid #000000;border-right: 2px solid #000000;color:black" rowspan="2" colspan="2"| '''Project Online Site Collection'''
-| style="border-top: 2px solid #000000;color:black" | App Profil
-| style="border-top: 2px solid #000000;color:black" | '''Nicht unterstützt'''
-| style="border-top: 2px solid #000000;color:black" | '''Nicht unterstützt'''
-|-
-| style="color:black | Dienstkonto
-| style="color:black | SharePoint Online Administrator
-| style="color:black | Für das Scannen und Sichern von Project Online-Site Collection muss dem '''''Benutzerkonto''''' die '''Project Online-Produktlizenz''' in Microsoft 365 zugewiesen sein.
-|-
-| style="border-top: 2px solid #000000;border-right: 2px solid #000000;color:black" rowspan="2" colspan="2"| '''Exchange Online Öffentliche Ordner'''
-| style="border-top: 2px solid #000000;color:black" | App Profil
-| style="border-top: 2px solid #000000;color:black" | Exchange Online Rechte
-| style="border-top: 2px solid #000000;color:black" | Für das Scannen und Sichern von öffentlichen Exchange Online-Ordnern ist es erforderlich, dass der '''''Microsoft 365 Global Administrator''''', der zum Erstellen des Anwendungsprofils verwendet wird, über die '''Exchange Online-Produktlizenz''' in Microsoft 365 verfügt.
-|-
-| style="color:black | Dienstkonto
-| style="color:black | Exchange Online Administrator
-| style="color:black | Für das Scannen und Sichern von öffentlichen Exchange Online-Ordnern muss dem '''''Benutzerkonto''''' die '''Exchange Online-Produktlizenz''' in Microsoft 365 zugewiesen sein.
-|-
-|}
 <!--T:75-->
-'''''*''''' Hinweis: Wenn Carbonite Cloud Backup Admin SharePoint Online-Site Collection und OneDrive for Business scannt, wird geprüft, ob das im entsprechenden Dienstkonto/App-Profil angegebene Microsoft 365-Konto <br> bereits über die Berechtigung des Site Collection Administrators für die Site Collection und OneDrive for Business verfügt. Wenn das Microsoft 365-Konto nicht über diese Berechtigung verfügt, <br>
+'''Hinweis:'''<br>
-weist Carbonite Cloud Backup Admin diesem Konto die Berechtigung des Site Collection Administrators zu, damit Carbonite Cloud Backup Admin die erforderlichen Eigenschaften abrufen kann, <br>
+Die Änderung des Verschlüsselungskennworts wird ebenfalls im "Status-Feed" angezeigt.
-die von Auto-Discovery und anderen Carbonite-Diensten verwendet werden. Sobald der Scan- und Filterprozess abgeschlossen ist, wird diesem Konto die Berechtigung des Site Collection Administrators <br>
-für das Objekt entzogen, wenn das Objekt nicht zu einem dynamischen [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Container Container] hinzugefügt wird.<br>
-<br>
 <!--T:76-->
-==== Benutzerverwaltung ====
+'''Die Grundkonfiguration für Ihre erste Endkunden Site ist damit abgeschlossen.''' <br>
-===== Benutzer anlegen =====
+<br />
 <!--T:77-->
-.)	Sie haben die Möglichkeit einen lokalen Benutzer oder Benutzer aus einem Tenant hinzuzufügen.<br>
+==== Vault-Profile konfigurieren ====
-.)	Wenn Sie die Option Microsoft 365 Benutzer/Gruppe auswählen, müssen Sie den Microsoft 365 Tenant auswählen.<br>
+Nach der Bereitstellung eines TERRA CLOUD Backup Paketes erhalten Sie die Zugangsdaten zum Vault-Account für Ihren Mandanten.
-.)	Unter „Benutzer hinzufügen“ können Sie die E-Mail-Adresse des Benutzers hinterlegen.<br>
+Die Zugangsdaten sind für die Authentifizierung zwischen den Agenten und dem Vault(Speicherziel) erforderlich. <br>
-.)	Bitte wählen Sie die Rolle des Benutzers aus. Mehr dazu in dem folgendem [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Benutzerrollen Artikel]<br>
+Sie können die Zugangsdaten in einem Vault-Profil speichern, um diese z. B. bei der Registrierung eines Agenten am Vault nicht manuell eintragen zu müssen.
-.)	Sofern Sie „Tenant Benutzer“ auswählen, haben Sie die Möglichkeit den Tenant Benutzer als Standard User oder Anwendungsadministrator anzulegen.<br>
+Bitte klicken Sie auf "Neue hinzufügen" um ein Vault-Profil zu erstellen.
 <!--T:78-->
-[[Datei:30. Benutzerrollen.png|border|Benutzerrollen]]<br>
+[[Datei:Vault konfigurieren.png|border|Vault hinzufügen]]
 <!--T:79-->
-===== Benutzerrollen =====
+'''Vault-Name:'''<br>
-*'''Tenant Besitzer:'''<br>
+Der Vault-Name ist der angezeigte Name des Vault-Profiles.
-Dies ist der Benutzer, mit dessen Konto die Anmeldung für Carbonite Backup für Microsoft 365 Admin erfolgt ist.<br>
+Empfehlung: Zur Vereinfachung empfehlen wir Ihnen den FQDN des Vaults (z. B. vault-wmh2-P001.terracloud.de).
-Es gibt nur einen Tenant Besitzer pro Carbonite Backup für Microsoft 365 Admin Tenant. Als Tenant Besitzer können Sie folgende Aktionen durchführen:<br>
+Der gewählte Vault-Name hat keine technische Funktion, sondern dient nur als Bezeichnung. <br>
-#Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
-#Lizenzinformationen anzeigen
-#Aktionscodes anwenden
-#Benutzer verwalten
-#Verwaltung von App-Profilen
-#Verwaltung von Dienstkontenprofilen
-#Verwaltung der automatischen Ermittlung
-#Verwaltung von Verschlüsselungsprofilen
-#Berichtsdatenerfassung aktivieren
-#Exportieren des Benutzeraktivitätsberichts
-#E-Mail-Empfängerlisten konfigurieren
-#Integration mit SCOM aktivieren
-#Vertrauenswürdige IP-Adresseneinstellungen aktivieren
-#Sitzungs-Timeout-Dauer konfigurieren
-#Eine Liste der reservierten IP-Adressen herunterladen
-#Feedback senden
-#Persönliche Profilinformationen bearbeiten
 <!--T:80-->
-*'''Dienstdministrator:'''<br>
+'''Adresse:'''<br>
-Der Tenant Besitzer oder ein anderer Dienstadministrator kann Dienstdministratoren zu Carbonite Backup for Microsoft 365 Admin hinzufügen.<br>
+Bitte tragen Sie die den FQDN des Vaults (z. B. vault-wmh1-P001.terracloud.de) ein.
-Dienstdministratoren können die gleichen Aktionen durchführen wie der Tenant Besitzer.<br>
 <!--T:81-->
-*'''Tenant Benutzer :'''<br>
+'''Konto:'''<br>
-Der Tenant Besitzer und die Dienstadministratoren können Tenant Benutzer zu Carbonite Backup for Microsoft 365 Admin hinzufügen.<br>
+Bitte tragen Sie den übermittelten Vault-Account ein (z. B. 45814-ENDKUNDE).
-Tenant Benutzer können Standardbenutzer oder Anwendungsadministratoren sein:<br>
 <!--T:82-->
-*'''Standard Benutzer:'''<br>
+'''Benutzername:'''<br>
-[[Datei:Standardbenutzer M365 Backup Eigenschaften.png|border]]<br>
+Bitte tragen Sie ebenfalls den übermittelten Vault-Account ein (z. B. 45814-ENDKUNDE). <br>
+Konto und Benutzername wurden zur Vereinfachung der Einrichtung identisch angelegt.
 <!--T:83-->
-*'''Anwendungsadministrator:'''<br>
+'''Kennwort:'''<br>
-[[Datei:Anwendungsadministrator M365 Backup Eigenschaften.png|border]]<br>
+Bitte tragen Sie das übermittelte Kennwort ein, dieses Vault-Kennwort dient zur Authentifizierung des Vault-Accounts und wird nicht zu Verschlüsslung von Nutzdaten verwendet.
+Erstellen Sie das Vault-Profil über "OK".
-=== Auto Discovery === <!--T:84-->
+<!--T:84-->
+[[Datei:Vault Authentifizierung.png|border|Vault Einstellungen]]
 <!--T:85-->
-Die Funktion registriert automatisch die folgenden Objekte in Ihrer Microsoft 365-Umgebung:<br>
+Das gespeicherte Vault Profil sollte anschließend sichtbar sein. <br>
 <!--T:86-->
-* SharePoint Online-Site-Sammlungen<br>
+[[Datei:Vault sichtbar.png|border|Sichtbarer Vault]] <br>
-* OneDrive für Unternehmen<br>
-* Exchange Online Postfächer<br>
-* Microsoft 365-Gruppen (einschließlich Gruppen-Teamstandorte, Gruppenpostfächer und Teams)<br>
-* Projekt Online-Site Sammlungen<br>
-* Exchange Online öffentliche Ordner<br>
-==== Scanprofil ==== <!--T:87-->
+<!--T:87-->
+==== Automatische Agent-Konfiguration ====
+Um neue Agenten im Portal automatisch konfigurieren zu lassen, aktivieren Sie bitte die Option "Neue Agenten automatisch konfigurieren" unter dem Reiter "Automatische Agent-Konfiguration".<br>
 <!--T:88-->
-In dem Scanprofil geben Sie an welche Objekttypen des gewünschten Tenants Sie sichern möchten und kann somit als Backupjob verglichen werden. <br>
+'''Voraussetzungen:''' <br>
-Des Weiteren fügen Sie dem Scanprofil die zuvor erstellte Authentifizierungsmethode (App Profil oder Dienstkonto) hinzu und geben einen Zeitplan der Authentifizierung an. <br>
+- Agentenversion 8.90a oder neuer <br>
-Grundsätzlich werden bei dem Scan '''keine''' Sicherungen durchgeführt. Bei dem Scan erhält Carbonite ausschließlich von Microsoft die Berechtigungen auf den Zugriff der Daten <br>
+- Übermittlung eines Standardverschlüsselungskennwortes im Installationsprozess <br>
-Ihrer Microsoft 365 Umgebung und scant die Metainformationen Ihrer zu sichernden Objekte. <br>
-Wählen Sie zunächst den gewünschten Tenant aus und anschließend die Objekttypen aus, die mittels AutoDiscovery gescannt werden sollen aus dem M365 Tenant.<br>
-[[Datei:Scanprofil erstellen NEW CBM365.png|border|1200px]]<br>
 <!--T:89-->
-Geben Sie im nächsten Schritt einen Namen für das Scanprofil ein.<br>
+Bitte wählen Sie ein Vault-Pofil und eine Jobvorlage aus, Sie können entweder die bereits hinterlegte Best Practice Vorlage "Entire-System-Image" oder eine eigene Vorlage erstellen. <br>
-Da wir in unserem Beispiel die öffentlichen Ordner aus Exchange Online mitscannen möchten, wird die Angabe des '''Identitätswechselkontos''' benötigt.
-Geben Sie den Benutzernamen eines Microsoft 365-Benutzers ein, der zum Aufrufen von Exchange Web Services API verwendet wird.<br>
-'''Dem Benutzer muss eine Exchange Online-Produktlizenz in Microsoft 365 zugewiesen sein.'''<br>
-Wenn Sie öffentliche Exchange Online-Ordner scannen und schützen möchten, muss sich dieser Benutzer in der Besitzergruppe der öffentlichen Ordner befinden. <br>
-Weitere Informationen über die Identitätswechseltechnologie finden Sie unter Identitätswechsel und EWS in Exchange.<br>
 <!--T:90-->
-Das Scan Profil können Sie im Express Modus oder im erweiterten Modus konfigurieren und werden im folgenden näher erläutert. <br>
+'''Standard-Verschlüsselungskennwort:''' <br>
+Um einen Backup Job vollständig automatisch erstellen zu lassen, muss ein Verschlüsselungskennwort definiert werden.
+Bei der automatischen Agent-Konfiguration wird das Verschlüsselungskennwort als Standard-Verschlüsselungskennwort bereits im Installationsprozess übergeben.
 <!--T:91-->
-===== Erstellung eines Scan Profiles im Express Modus =====
+[[Datei:AutoAgentConfig.png|border]]
-In dem Express Modus müssen Sie lediglich einen Haken bei den gewünschten zu sichernden Objekttypen setzen.<br>
+<br>
-Hierbei werden Ihre Microsoft 365 in einem Standard-Container gesichert. Bitte nutzen Sie den Express Modus für einen Tenant mit unter 300 Benutzern.<br>
 <!--T:92-->
-Klicken Sie anschließend auf „Weiter“.<br>
+===== Eigene Jobvorlagen erstellen =====
+Sie können eigene Jobvorlagen erzeugen in dem Sie neben der voreingestellten Jobvorlage auf den Button "Anzeigen" klicken und von der Jobvorlage eine bearbeitbare Kopie erstellen.
+Diese Kopie können Sie nach belieben anpassen und nach dem speichern für die Automatische Agent-Konfiguration verwenden.
 <!--T:93-->
-.) Geben Sie einen Namen des Profils an, dies standardmäßigen Angaben können so beibehalten werden.<br>
+Beispiel für eine eigene Jobvorlage: <br>
-[[Datei:Scanprofil erstellen NEW.png|border|1000px]]<br>
+[[Datei:Individueller Backup Job.png|gerahmt|ohne]]
 <!--T:94-->
-.) Klicken Sie auf Weiter, sofern Sie der Übersicht zustimmen möchten, diese zeigt an, welche Objekte in welchen Containern zukünftig gespeichert werden (Standard).<br>
+=== Berechtigungskonzept ===
-.) Klicken Sie auf Speichern und ausführen, um den Scan des konfigurierten Scanprofils sofort auszulösen.
+Dieses Schaubild zeigt die vier verschiedenen Rollen die einem Benutzer zugewiesen werden können. <br>
+Sie können Benutzer entweder innerhalb einer Site erstellen oder auf Fachhändlerebene in Ihrer Parentsite, weitere Informationen dazu finden Sie im Schaubild zum [[Backup#Aufbau_TERRA_CLOUD_Backup_Portal|Aufbau TERRA CLOUD Backup Portal]]
+[[Datei:Berechtigungskonzept.jpg|ohne]]
-===== Erstellung eines Scan Profiles im erweiterten Modus ===== <!--T:95-->
+<!--T:95-->
+=== Benutzern Agenten zuweisen ===
+Benutzer die '''nicht''' über die Rolle "Administrator" verfügen müssen Agenten zuwiesen werden die von diesen verwaltet werden dürfen. <br>
+Dies können Sie entweder über die Konfigration der Benutzer innerhalb der Site durchführen oder über den Reiter Sites innerhalb Ihrer Parent Site.
 <!--T:96-->
-Der Advanced Modus registriert die Microsoft 365-Objekte wie Standorte und Postfächer dynamisch in Containern, die durch von Ihnen konfigurierte Geschäftsregeln definiert sind.<br>
+In diesem Beispiel wurden dem Benutzer nur die SERVER01 und SERVER02 zur Verwaltung zugewiesen. <br>
-'''Dieser Modus wird vor allem für Tenants mit mehr als 300 Benutzern empfohlen.'''<br>
+[[Datei:Systeme zuweisen2.png]]
 <!--T:97-->
-Sie haben im erweiterten Modus zwei Möglichkeiten, um die Microsoft 365 Objekte zu scannen: <br>
+=== Löschung von Datensicherungen ===
+==== Computer aus dem Portal und vom Vault löschen ====
+Sie können die Datensicherungen eines Computers als administrativer Benutzer über das Backup Portal vollständig löschen lassen.
 <!--T:98-->
-* Alle Objekte scannen und in einem Container platzieren.<br>
+'''Diese Art der Löschung beinhaltet:'''
-* Alle Objekte scannen entsprechend nach den dynamischen Regeln.<br>
+# Löschung des Computers aus dem Portal (Online oder Offline Computer)
+# Löschung der Datensicherung aller Backup Jobs dieses Computers auf dem primären und sekundären Vault
+# Löschung des registrierten Computers am Vault
 <!--T:99-->
-Sofern Sie einzelne Benutzer, Postfächer oder Sites aus dem Scanbereich ausschließen möchten, wird dies in dem folgendem [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Wie_kann_ich_Objekte_aus_einer_Sicherung_ausschlie.C3.9Fen.3F Wiki-Beitrag] erläutert.<br>
+'''Vorgehensweise für die Löschung eines Computers:''' <br>
-<br>
+# Selektieren Sie, über die Checkbox auf der linke Seite des Backup Portals, das gewünschte System <br>
-Klicken nach der Konfiguration auf Weiter. Nach der Übersicht gibt es die beiden Möglichkeiten, den Dialog bzw. Assistenten für das Scanprofil zu beenden.<br>
+# Wählen Sie unter "Aktionen" Ausgewählte(n) Computer löschen  <br>
--mit „Speichern“ wird der Scan erst nach dem konfigurierten Zeitplan durchgeführt.<br>
+# Wechseln Sie auf die Option "Computer vollständig löschen" <br>
--mit „Speichern und ausführen “ wird der Scan sofort ausgeführt.<br>
+# Tragen Sie "BESTÄTIGEN" in das Eingabefeld des Dialoges ein um die Löschung zu bestätigen
 <!--T:100-->
-===== Erstellung eines Scan Profiles für die AutoDiscovery von Power Plattform-Objekten =====
+Der Löschauftrag wird nach einer Quarantänezeit von '''24 Stunden''' ausgeführt.
-'''Bitte beachten Sie, dass dafür ein neues "delegiertes" App-Profil erstellt werden muss.'''<br>
+[[Datei:Computer-loeschen.png|ohne]]
-Gehen Sie dafür wie folgt vor:<br>
-<br>
-Navigieren Sie im [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Customer_Portal Customer Portal] zunächst auf die "App-Verwaltung".
-. Klicken Sie auf "Erstellen".<br>
-. Wählen Sie den Tenant und den Dienst aus.<br>
-. Wählen Sie entweder den klassischen oder den modernen Modus aus. Beide Modi führen zum selben Ergebnis. In unserem Beispiel haben wir den klassischen Modus ausgewählt. <br>
-[[Datei:PowerAppsRequirements.png|border|1200px]]<br>
 <!--T:101-->
-. Wählen Sie die gewünschten Applikationen aus, die mit autorisiert werden sollen. Klicken Sie anschließend auf "Weiter zur Zustimmung"
+'''Löschauftrag abbrechen:''' <br>
-<br>
+Innerhalb der Quarantänezeit von 24 Stunden können Sie den Computer, wie oben beschrieben, selektieren und über die Aktion "Löschung des/der ausgewählten Computer/s abbrechen" den Löschauftrag anulieren.
-Sofern Sie das neu erstellte App-Profil erstellt und gespeichert haben kann das neue Scanprofil angelegt werden. <br>
-Navigieren Sie dafür im Customer Portal auf "Scanprofile" und anschließend auf "Erstellen". Nun müsste die folgende Auswahl zu sehen sein:<br>
-[[Datei:PowerPlattform Objekte.png|border|800px|AutoDiscovery Auswahl]]<br>
-<br>
-Im Anschluss wählen Sie den gewünschten Modus die Objekte aus, die in dem neuen Scanprofil gescannt werden sollen im nächsten Schritt wählen Sie den Namen des Profils aus.<br>
-Wenn Sie mit der Konfiguration des Profils fertig sind, können Sie die AutoDiscovery der Power Plattform Objekte Speichern oder "Speichern und ausführen".<br>
-<br>
-==== Container ==== <!--T:102-->
+<!--T:102-->
+==== Backup Jobs aus dem Portal und vom Vault löschen ====
+Sie können die Datensicherungen eines Backup Jobs als administrativer Benutzer über das Backup Portal vollständig löschen lassen.
 <!--T:103-->
-Dynamische Container erleichtern die Visualisierung, den Umfang und die Verwaltung Ihrer Microsoft 365-Objekte in Carbonite Backup for Microsoft 365 Admin oder wie im Wiki benannt das Customer Portal.<br>
+'''Diese Art der Löschung beinhaltet:'''
-Objekte werden Containern hinzugefügt, die auf verschiedenen, nachfolgend definierten Geschäftsregeln basieren, beispielsweise ein Backup bestimmter Benutzer.<br>
+#Löschung des Backup Jobs aus dem Portal
-Die Gruppierung von Objekten in diesem System führt zu keinen Änderungen an Ihrer Microsoft 365-Umgebung.<br>
+#Löschung aller Datensicherung des Backup Jobs auf dem primären und sekundären Vault
-Container können konfiguriert werden, sofern der Erweiterte Modus im Scanprofil ausgewählt wurde.<br>
+#Löschung des registrierten Backup Jobs auf dem Vault
-Bei der Nutzung des Express Modus im Scanprofil werden die Benutzer in den Default Container platziert.<br>
 <!--T:104-->
-=== Job Monitor im Customer Portal ===
+'''Vorgehensweise für die Löschung eines Backup Jobs:''' <br>
-Der Job Monitor im Customer Portal sammelt alle Informationen eines Scanverlaufs. Sofern Sie eine AutoDiscovery Aktion mit Ausnahmen durchgeführt oder mit Fehler fertiggestellt wird, finden Sie im Scanverlauf weitere Informationen dazu:<br>
+#Öffnen Sie das Drop-Down Menü "Aktion auswählen" für den gewünschten Job unter dem Reiter "Job" des jeweiligen Computers
-[[Datei:ScanverlaufNEW Customer Portal.png|border|1200px]]<br>
+#Wählen Sie auf die Option "Job löschen"
+#Wechseln Sie auf die Option "Job vollständig löschen" (Abbildung unten)
+#Tragen Sie "BESTÄTIGEN" in das Eingabefeld des Dialoges ein um die Löschung zu bestätigen
 <!--T:105-->
-In der exportieren Excel Datei finden Sie in der Regel mehrere Mappen zur Auswahl der Objekttypen. In der Spalte Details finden Sie grundsätzlich die benötigten Informationen zur Fehlerursache im Scan.<br>
+Der Löschauftrag wird nach einer Quarantänezeit von '''24 Stunden''' ausgeführt.
 <!--T:106-->
-=== Benachrichtigungen im Customer Portal ===
+[[Datei:Job-loeschen.png|ohne]]
-Über die "Erweiterten Einstellungen" im Customer Portal besteht die Möglichkeit E-Mail Adressen zu hinterlegen, sofern beispielsweise eine automatische Authentifizierung des Microsoft 365 Kontos fehlschlägt.<br>
-Ebenso können Sie dort eine individuelle Liste von Empfängern erstellen, die diese Benachrichtungen erhalten soll.<br>
-<br>
-Wir empfehlen Ihnen eine E-Mail Benachrichtigung für fehlgeschlagene Scan's zu konfigurieren, da bei einem fehlgeschlagenen Scan Carbonite keine Berechtigung auf den Zugriff Ihrer Microsoft 365 Daten erhält. <br>
-Dies hat die Folge, dass die Sicherungen für die nächsten 24 Stunden fehlschlagen.<br>
 <!--T:107-->
-[[Datei:BenachrichtigungimCustomerPortal.png|border|700px|Benachrichtigungseinstellungen im Customer Portal]]<br>
+'''Löschauftrag abbrechen:''' <br>
+Innerhalb der Quarantäne Zeit von 24 Stunden können Sie den Backup Job, wie oben beschrieben, selektieren und über die Aktion "Löschen abbrechen" den Löschauftrag anulieren.
 <!--T:108-->
-== Endpoint Portal ==
+==== Einzelne Datensicherungen(Safesets) vom Vault löschen ====
-Klicken Sie auf das Feld „Carbonite Backup Microsoft for 365“.<br>
+Sie können ausgewählte Datensicherungen eines Backup Jobs als administrativer Benutzer über das Backup Portal vollständig löschen lassen.
-Sie werden nun weitergeleitet in das Carbonite Endpoint Portal, wo Sie Ihre Sicherungen konfigurieren und Wiederherstellungen der Objekttypen durchführen können.<br>
-Für das Carbonite Endpoint Portal können lediglich der Anwendungsadministrator und der Dienstadministrator Zugriff erhalten.<br>
 <!--T:109-->
-[[Datei:Verknüpfung Endpoint.png|border|Endpoint Portal]]<br>
+'''Diese Art der Löschung beinhaltet:'''
+#Löschung der ausgewählten Datensicherung des Backup Jobs auf dem primären und sekundären Vault und ggf. dem Satelliten
-=== Startseite === <!--T:110-->
+<!--T:110-->
+'''Vorgehensweise für die Löschung einzelner Datensicherungen(Safesets):''' <br>
+#Öffnen Sie das Drop-Down Menü "Aktion auswählen" für den gewünschten Job unter dem Reiter "Job" des jeweiligen Computers
+#Wählen Sie auf die Option "Sicherung löschen"
+#Selektieren Sie die zu löschenden Safesets aus und klicken Sie auf "Löschen" (Abbildung unten)
+#Tragen Sie "BESTÄTIGEN" in das Eingabefeld des Dialoges ein um die Löschung zu bestätigen
 <!--T:111-->
-Auf der Startseite des Carbonite Endpoint Portals können Sie die Sicherung- oder Wiederherstellungsdetails über den Link „weitere Details“ für jeden Objekttyp anzeigen lassen.<br>
+'''Hinweis:''' <br>
-Die Sicherungsdetails zeigen die letzten vier Sicherungen, die Anzahl der erfolgreichen, übersprungenen und fehlgeschlagenen Objekte in jedem Job, den Fortschritt der laufenden Sicherung oder die Zeit für die Ausführung der nächsten Sicherung an.<br>
+<p style="color: #FF0000;">Die Löschung einzelner Datensicherungen(Safesets) wird sofort ausgeführt und kann nach der Bestätigung nicht mehr aufgehalten werden!</p>
-[[Datei:Endpoint Portal Startseite.png|border|1400px]]<br>
-Sie können auf den Link "Weitere Details" in der Jobübersicht klicken, um zur Seite Job Monitor zu gelangen. Dort können Sie Berichte der Jobs erstellen und herunterladen.<br>
-Über das Zahnrad oben rechts des jeweiligen Objekttypen können Sie den Container auswählen, sofern ein Dienstkonto im erweiterten Modus konfiguriert wurde, in dem gesichert werden soll.<br>
-Des Weiteren können über das Zahnrad die Zeitpläne der Sicherung bis zu vier Mal pro Tag konfiguriert werden. <br>
-<br>
-Bei Bedarf können Sie sich unten links im Endpoint Portal per Klick auf die folgende Schaltfläche einen Einblick auf die kommende neue Benutzeroberfläche schaffen:<br>
-[[Datei:NewInterface Endpoint Portal.png|border]]<br>
 <!--T:112-->
-Die neue Übersicht erlaubt es Ihnen, Ihre gesicherten Objekttypen nach Belieben anzupassen und umfasst u.a. die neuen Objekttypen Power BI und Power Automate.<br>
+[[Datei:Safesets-loeschen.png|ohne]]
-[[Datei:NewInterface Endpoint Portal1.png|border|Neues Interface des Endpoint Portals]]<br>
+<br />
-<br>
-==== Ändern des Sicherungsumfangs ==== <!--T:113-->
+<!--T:113-->
+=== Computer in eine andere Site verschieben ===
+Sie können über die Aktion "Computer verschieben" beliebig viele Computer in eine andere Site verschieben.<br>
+Diese Funktion ermöglicht es z.B. Systeme, die versehentlich in der [[Backup#Aufbau_TERRA_CLOUD_Backup_Portal|Parent-Site]] registriert wurden, der Site des Endkunden zuzuordnen.
 <!--T:114-->
-Bei einem Dienstkonto im erweiterten Modus können Sie einen Container für die Sicherung auswählen.<br>
+[[Datei:Computer verschieben.png|gerahmt|ohne]]
-Bei einem Scan im Express Modus werden die Daten lediglich im Standard-Container gesichert.<br>
+[[Datei:Computer verschieben -2.jpg|gerahmt|ohne]]
-Nachdem Sie die Änderungen am Sicherungsumfang vorgenommen haben, sichern alle nachfolgenden Sicherungsaufträge die Daten entsprechend dem neuen Umfang.<br>
 <!--T:115-->
-[[Datei:39. Ändern der Sicherung.png|border|Ändern der Sicherung]]<br>
+=== Anpassung im Backup Portal nach einer Datenmigration ===
+Nach einer Migration der Daten/Backups auf z.B. ein dediziertes Vaultsystem muss eine Anpassung der Konfiguration im Backup Portal vorgenommen werden. <br>
+Der Backup Agent soll sich nach der Migration mit einem anderen Vaultsystem verbinden und ggf. auch andere Zugangsdaten zur Authentifikation verwenden. <br>
+Die Vorgehensweise unterscheidet sich leicht je nach Migrationsmethode. Bitte führen Sie die folgenden Anpassung nach Absprache im Migrationsprozess (Support Ticket) durch. <br>
-==== Zeitplan konfigurieren ==== <!--T:116-->
+<!--T:116-->
+==== Migration des Vaultaccounts ====
+Bei dieser Variante wird der gesamte Vaultaccount auf ein anderes Vaultsystem verschoben. Ein Vaultaccount ist eine Organisationseinheit für einen Endkunden.
+Die Zugangsdaten und den Namen des Vaultaccounts erhalten Sie bei der Bereitstellung des Accounts z.B. 12345-DEMO. <br>
 <!--T:117-->
-Standardmäßig wird der Sicherungsauftrag für jeden Objekttypen alle sechs Stunden ausgeführt (vier Mal pro Tag).<br>
+Bitte führen Sie folgende Schritte nach dem erfolgreichen Umzug des Accounts durch:
-Nachdem der Sicherungsdienst aktiviert wurde, können Sie die Sicherungsfrequenz ändern, indem Sie auf das Zahnrad des jeweiligen Objekttypen klicken. Sie können die Sicherungsfrequenz anpassen und jeden Sicherung-Dienst planen, indem Sie die Sicherungsfrequenz ein bis vier Mal pro Tag einstellen und eine Startzeit für den ersten Sicherungsauftrag festlegen.<br>
 <!--T:118-->
-[[Datei:40. Backup Frequency.png|border|Backup Jobs]]<br>
+# Rufen Sie für jeden Agenten die "Vault-Einstellungen" im Backup Portal auf
+# Bearbeiten Sie die aktuelle Vaultverbindung und tauschen Sie die FQDN des alten Vaultsystems gegen die des neuen Vaultsystems aus
+# Passen Sie ebenfalls das Vaultprofil für diese Site ein
-=== Wiederherstellung === <!--T:119-->
+<!--T:119-->
+Der folgende Screenshot zeigt die aktuelle Vaultverbindung welche bearbeitet werden muss.
+[[Datei:Migration Vaultaccount.png|gerahmt|ohne]]
 <!--T:120-->
-Es gibt viele Möglichkeiten, wie Datenverluste entstehen können. Deshalb ist es wichtig, verschiedene Wiederherstellungsoptionen zur Verfügung zu haben, damit nur das benötigte wiederhergestellt wird.<br>
+==== Migration der Daten in einen neuen Vaultaccount ====
-Dies beschleunigt die Wiederherstellungszeiten und vereinfacht den Aufwand für die IT. Carbonite Backup für Microsoft 365 ermöglicht die folgenden flexiblen Wiederherstellungsmöglichkeiten:<br>
+Voraussetzung für diese Methode ist ein neuer Vaultaccount, z. B. auf einem TCBE-Vaultsystem. Bei dieser Variante werden nur die betroffenen Computer und dessen Backup Jobs umgezogen. <br>
-<br>
+Da die Authentifizierung fortan über den neuen Account erfolgt, müssen alle Positionen in der Vaultverbindung geändert werden. <br>
-- Granulare und originalgetreue Wiederherstellung (unter Beibehaltung aller Metadaten und Berechtigungen) <br>
-- Wiederherstellung an einem anderen Ort <br>
-- Sicherheits-Rollback (unbeabsichtigte Berechtigungsänderungen rückgängig zu machen) <br>
-- Einfache Suche <br>
-<br>
-[[Datei:WiederherstellungsmöglichkeitenEndpoint.png|border]]<br>
 <!--T:121-->
-*Globale Suche: Auch Cross Application Search genannt. Dort können Sie Objekttyp übergreifend nach einem Objekt wie zB.: einer Datei oder E-Mail suchen.<br>
+# Rufen Sie für jeden Agenten die "Vault-Einstellungen" im Backup Portal auf
-*Suche nach Diensttyp: In dieser Suche bestimmen Sie einen Objekttyp wie zB.: Teams aus und suchen nach einem Objekt entweder über die Einfache Suche oder der Kalenderübersicht.<br>
+# Bearbeiten Sie die aktuelle Vaultverbindung und tauschen Sie die gesamten Vaultzugangsdaten gegen die des neuen Vaultaccounts aus
-<br>
+# Passen Sie ebenfalls das Vaultprofil der betroffenen Site an
-Nach dem Sie ein Objekttyp ausgewählt haben, dessen Daten Sie wiederhergestellt haben möchten gibt es zwei Ansichten, die gewünschten Dateien aus der Sicherung zu finden.<br>
-Grundsätzlich können Sie Wiederherstellungen über die beiden folgenden Optionen durchführen: <br>
-<br>
-.) Einfache Suche <br>
-<br>
-.) Kalenderübersicht <br>
-<br>
-[[Datei:2023-08-16 17 18 52-Carbonite Backup – Mozilla Firefox.png|border]]<br>
-<br />
-==== Wiederherstellung über die Einfache Suche ==== <!--T:122-->
+<!--T:122-->
+[[Datei:Migration in einen neuen Vaultaccount.png|ohne]]
-<!--T:123-->
+=== Richtlinien === <!--T:123-->
-Über die Einfache Suche können Sie nach Ihren gewünschten Objekttypen filtern. Wenn Sie zum Beispiel eine bestimme E-Mail oder eine bestimmte Datei suchen, empfehlen wir Ihnen
-über die Einfache Suche wiederherzustellen.
 <!--T:124-->
-.) Bitte gehen Sie im Endpoint Portal unter „Carbonite Backup“ auf den Reiter „Wiederherstellung“ und klicken den Objekttypen an, den Sie herstellen möchten.<br>
+<p style="color: #FF0000;">Wir empfehlen es, aktuell keine Richtlinien zu verwenden! <br>
-.) Geben Sie bei Exchange Online, OneDrive for Business und Teams den Namen der E-Mail-Adresse an. Bei Sharepoint Online und Project Online müssen Sie die entsprechende URL angeben.<br>
+Richtlinien haben derzeit ein paar unschöne Begleiteffekte. Insbesondere kann es zu Verwirrungen bei den Aufbewahrungstypen kommen. <br>
-Bei Microsoft Gruppen müssen Sie den Namen der entsprechenden Gruppe auswählen.<br>
+In der Vergangenheit hat dies vereinzelnd zu einem Safeset-Mehrverbrauch geführt. <br>
-.) Unter der erweiterten Suche können Sie den Backup-Zeitbereich auswählen und nach der Ebene filtern. <br>
+<br>
-Beispiel: Wenn eine Datei in OneDrive wiederhergestellt werden soll, muss zu Beginn der Benutzer eingegeben werden, im Anschluss ein Datum der Sicherung und zuletzt die Ebene "Dokument".
+Wir empfehlen, die erweiterten Einstellungen manuell zu setzen.<br>
+</p>
 <!--T:125-->
-[[Datei:41. Find items.png|border|Dateien suchen]]<br>
+=== Berichte ===
+Die Berichtsfunktion bietet Ihnen Zugang zu diversen Datensätzen des TERRA CLOUD Backups über verschiedene vorkonfigurierte Berichte. <br>
+Die zugrundeliegende Datenbank erhält zweimal am Tag neue Datensätze durch die TERRA CLOUD Vaults. <br>
+Bitte beachten Sie, dass in Verbindung mit einem TERRA CLOUD Backup Satelliten nur Datensätze zu den bestehenden Safesets und des Verbrauches vom Stand des Basevaults vorhanden sind. <br>
+TERRA CLOUD Backup Satelliten '''sind nicht''' an die Berichtsfunktion angebunden. <br>
-==== Wiederherstellung über die Kalenderübersicht ==== <!--T:126-->
+<!--T:126-->
+'''Voraussetzungen:'''<br>
+Um Berichte einsehen zu können, muss der „Vault-Account“ auf die jeweilige Site synchronisiert sein. <br>
 <!--T:127-->
-Über die Kalenderübersicht wird Ihnen Ihre Struktur über eine "Exploreransicht" wie in Ihrer Microsoft 365 Umgebung angezeigt. Wenn Sie zum Beispiel nicht genau <br>
+Automatische Synchronisation des Vault-Accounts – Funktionsweise:<br>
-wissen welche Ordner oder welche Datei gelöscht wurde, empfehlen wir Ihnen für die Wiederherstellungen die Kalenderübersicht zu nutzen. <br>
+*Unterhalb der „Vault-Einstellungen“ befindet sich die Vault-Registrierung <span style="color:#FF0000;">(1)</span>
+*der „Vault-Account“ <span style="color:#FF0000;">(2)</span> wird auf die Site <span style="color:#FF0000;">(3)</span> übertragen
+<br>
+[[Datei:Berichtsfunktion BETA.png|border|1600px|Berichtsfunktion(BETA)]]<br>
+<br>
+Damit die Synchronisierung funktioniert, müssen folgende Voraussetzungen erfüllt sein:<br>
+#Der Vault-Account darf NICHT site-übergreifend verwendet werden (gleicher Vault-Account in unterschiedlichen Sites)
+#Der Agent wurde in einer selbst erstellten Site (https://backup.terracloud.de/Sites) registriert
+Innerhalb einer Site können unterschiedliche Vault-Accounts verwendet werden, sofern diese nicht in anderen Sites genutzt werden.<br>
 <!--T:128-->
-.) Um eine Wiederherstellung über die Kalenderübersicht durchzuführen, wählen Sie bitte zuerst den gewünschten Objekttypen aus den Sie wiederherstellen möchten <br>
+'''Notwendige Berechtigung des Benutzers:'''<br>
-und klicken auf "Finden Sie die Elemente in einem bestimmten Backup-Job". <br>
+Zum Aufrufen der Seite „Berichte“ müssen Sie als Benutzer mit „Administrator“-Rolle eingeloggt sein. <br>
-[[Datei:KalenderübersichtNEWEndpoint.png|border|1200px]]<br>
+Berichte lassen sich planen und automatisch per Mail zusenden (PDF, XLS, CSV).
+<br>
 <!--T:129-->
-.) Anschließend wählen Sie bitte einen Datensatz aus, von dem Sie wiederherstellen möchten.<br>
+==== Bericht zur Sicherungsüberprüfung ====
-.) Wenn der gesamte Benutzer oder Site wiederhergestellt werden soll, dann makieren Sie bitte diesen und klicken auf "wiederherstellen".<br>
+Dieser Bericht bietet Ihnen eine Übersicht über die zuletzt automatisch durchgeführten [[Backup#Automatisierte_Wiederherstellungstests|Wiederherstellungstests]] Ihrer vSphere Recovery Agenten. <br>
-Alternativ können Sie mit einem Doppelklick auf den Benutzer/URL klicken und im nächsten Schritt wird Ihnen die Struktur angezeigt. Hierbei können <br>
+Sie haben die zum einen Möglichkeit diese Ansicht als PDF Dokument zu exportieren, zum anderen können Sie über den Menüpunkt "E-Mail/Zeitplan" einen regelmäßigen Export inklusive Mailversand konfigurieren.
-Sie mit einem Doppelklick auf den Ordner weiternavigieren und die gewünschten Objekte suchen. <br>
+[[Datei:Bericht Sicherungsüberprüfung.png|ohne|950 px]]
-.) In der Wiederherstellung haben Sie folgende Einstellungen:<br>
+<br />
 <!--T:130-->
-[[Datei:Wiederherstellungsoptionen.PNG|border|Wiederherstellungsoptionen]]<br>
+=== Agent Upgrade Center ===
+Das Agent Upgrade Center bietet Ihnen die Möglichkeit Windows Agenten ab der Version 8.7x über Portal zu aktualisieren.
 <!--T:131-->
-'''Wichtiger Hinweis: Je nach Objekttyp können die Einstellungen für die Wiederherstellung abweichen.'''<br>
+'''Einzelne Agenten aktualisieren''' <br>
+Über den Reiter "Computer" können Sie Systeme auswählen und unter "Aktionen" das Update der Agenten einleiten.
+[[Datei:Agenten auf ausgewählten Computern aktualisieren.png|gerahmt|ohne]]
 <!--T:132-->
-==== Wiederherstellungsübersicht der einzelnen Objekte ====
+'''Statusanzeige''' <br>
-[[Datei:Objekttypen Wiederherstellungsmöglichkeiten.png|border]]<br>
+Neben dem aktuellen Version können Sie anhand des Icons auslesen, ob der Agent aktualisiert werden kann (lila Punkt) bzw. gerade aktualisiert wird.
-<br>
+Sobald ein Agent erfolgreich aktualisiert wurde wird ein Haken neben der Versionsnummer angezeigt. Wenn Sie mit dem Cursor auf das Symbol neben der Versionsnummer bewegen, wird Ihnen die jeweilige Bedeutung angezeigt z.B. "Neue Agenten-Version verfügbar".
+Auf dem folgenden Screenshot sehen Sie einen Agenten der gerade aktualisiert wird.
 <!--T:133-->
-==== Exportieren und Herunterladen Ihrer Daten ====
+[[Datei:Agent-Upgrade-center.png|gerahmt|ohne]]
-Sie können Ihre Sicherungsdaten für Exchange Online, SharePoint Online, OneDrive for Business, Microsoft 365 Groups und Project Online exportieren und herunterladen. <br>
-Nachdem Sie Ihre Daten exportiert haben, können Sie zum Job Monitor gehen, um die exportierten Daten an einen lokalen Speicherort herunterzuladen. <br>
 <!--T:134-->
-[[Datei:ExportData.png|border]]<br>
+'''Agenten gesamter Sites aktualisieren''' <br>
+Rufen Sie dafür das Agent Upgrade Center über Ihren Master Login auf und wählen Sie den gewünschten Agenten und danach die jeweiligen Sites aus.
+[[Datei:Agent Upgrade Center 3.png|gerahmt|ohne]]
 <!--T:135-->
-Mit einem Klick auf das Schlüsselsymbol können Sie das Verschlüsselungskennwort abrufen.<br>
+Bitten wählen Sie danach aus, ob die Agenten automatisch oder sofort aktualisiert werden sollen:
-Standardmäßig können Sie bis zu 100 GB Daten pro Monat exportieren. Die exportierten Daten müssen innerhalb von sieben Tagen heruntergeladen werden; andernfalls wird der Download Link entfernt.<br>
+[[Datei:Agentupgradecenter.png|gerahmt|ohne]]
-Sollten Sie mehr benötigen schreiben Sie uns bitte eine kurze Mail an [mailto:support@terracloud.de support@terracloud.de].<br>
-<br>
 <!--T:136-->
-==== Was muss bei der Wiederherstellung von Microsoft Teams beachtet werden? ====
+== '''Windows Agent''' ==
-Für die Sicherung von Microsoft Teams-Daten ist es wichtig zu wissen, wie Teams auf der Backendseite funktioniert. <br>
+=== Installation über das Setup ===
-Teams ist keine eigenständige Anwendung, sondern fungiert als Abstraktionsebene, die Daten aus anderen Anwendungen zusammenführt, darunter Exchange Online, SharePoint Online und OneDrive for Business.<br>
+Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu in Ihr Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus. <br>
-Die Daten aus diesen anderen Quellen zu sichern ist wichtig, aber das gilt ebenso für die Konfigurationen (d. h. Einstellungen, Mitglieder und Teamstruktur). <br>
-Zu diesem Zweck müssen Drittanbieter für Backups auf den neuesten APIs von Microsoft zurückgreifen, damit Sie neben den Daten aus den wichtigsten Quellen auch die Metadaten und Konfigurationen sichern können.:<br>
 <!--T:137-->
-[[Datei:Speicherort in Teams.PNG|border|Speicherorte der MS Teams Objekte]]
+[[Datei:Agent Sprache.png|border|Sprache auswählen]] <br>
 <!--T:138-->
-In dem Schaubild ist zu erkennen, dass beispielsweise Kalender und Kontakte Daten in '''Exchange Online''' gespeichert werden.<br>
+Starten Sie nun die Installation auf dem zu sichernden Server. Wählen Sie zunächst die gewünschte Sprache, mit der Sie durch die Installation geführt werden möchten. <br>
 <!--T:139-->
-Die Wiederherstellung sieht im Endpoint Portal über die Einfache Suche wie folgt aus:<br>
+[[Datei:Agent Assistent.png|border|Weiter klicken]] <br>
 <!--T:140-->
-.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "Exchange Online" aus.<br>
+Klicken Sie auf der "Support Information and Release Notes" Seite auf Weiter
-.) Im Anschluss geben Sie bitte einen Benutzer an, setzen die Ebene unter der erweiterten Suche auf "Ordner" und klicken auf "Suche".<br>
-.) Zuletzt können Sie die Ordner Kalender, Kontakte, Teamchat auswählen und auf "Wiederherstellen" klicken. <br>
 <!--T:141-->
-Des Weiteren werden Teamdateien über die Kanäle in Sharepoint gespeichert, jedoch werden hierbei die Teamdateien wie folgt über die Einfache Suche wiederhergestellt: <br>
+[[Datei:Agent Supporthinweise.png|border|Supporthinweise]] <br>
 <!--T:142-->
-.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "Teams" aus.<br>
+Akzeptieren Sie die Lizenzbestimmungen und klicken auf Weiter. <br>
-.) Im Anschluss geben Sie bitte das Team an und setzen die Ebene auf "Dokument".<br>
-.) Entweder filtern Sie über die Einfache Suche nach dem gewünschten Dokument oder klicken auf "Suche" und suchen im Anschluss das gewünschte Dokument.<br>
 <!--T:143-->
-Dateien, die über private Chats versendet werden, werden bei Microsoft in OneDrive for Business gespeichert. Bei der Wiederherstellung von Dateien über private Chats müssen<br>
+[[Datei:Agent Lizenzbestimmungen.png|border|Lizenzbestimmungen bestätigen]] <br>
-Sie wie folgt vorgehen:<br>
 <!--T:144-->
-.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "OneDrive for Business" aus.<br>
+Wählen Sie im nächsten Installationsschritt „Benutzerdefiniert“ und klicken Sie auf Weiter. <br>
-.) Im Anschluss geben Sie über die Einfache Suche den entsprechenden Benutzer an und wählen die Ebene "Dokumente" aus.<br>
-.) Entweder filtern Sie über die Einfache Suche nach dem gewünschten Dokument oder klicken auf "Suche" und suchen im Anschluss das gewünschte Dokument.<br>
 <!--T:145-->
-In diesem Beispiel wurde eine Datei "Verschlüsselung" in einem privaten Chat versendet. Der Speicherort sieht im OneDrive wie folgt aus:<br>
+[[Datei:Agent Benutzerdefiniert.png|border|Setuptyp]] <br>
 <!--T:146-->
-[[Datei:Wiederherstellungsdatei Teams 1.png|border|Wiederherstellungen von Objekten]]<br>
+Die lokalen Logon Credentials können i.d.R. übernommen werden. Klicken Sie auf Weiter. <br>
 <!--T:147-->
-In dem folgenden Screenshot ist zusehen, dass die Datei im Endpoint Portal nicht über "Teams" wiederherstellbar ist:<br>
+[[Datei:Agent lokales System.png|border|Logon Credentials]] <br>
 <!--T:148-->
-[[Datei:Wiederherstellungsdatei Teams 2.png|border|1200px|Wiederherstellungen von Objekten]]<br>
+Wählen Sie das gewünschte Installationsverzeichnis. Klicken Sie anschließend auf Weiter. <br>
 <!--T:149-->
-Wie bereits o.g. müssen Sie die Datei über OneDrive for Business wiederherstellen. Hierfür können Sie die Einfache Suche verwenden:<br>
+[[Datei:Agent Pfad.png|border|Pfad auswählen]] <br>
 <!--T:150-->
-[[Datei:Wiederherstellungsdatei Teams 3.png|border|1200px|Wiederherstellungen von Objekten]]<br>
+Neben dem eigentlichen Backup-Agenten können weitere Plug-ins installiert werden. Je nach Typ des Servers können so beispielsweise einzelne Microsoft SQL-Datenbankinstanzen oder Exchange-Postfächer gesichert werden. <br>
+Wählen Sie die gewünschten Plug-ins aus und klicken anschließend auf Weiter. <br>
 <!--T:151-->
-Weitere Informationen zu den Abhängigkeiten der Microsoft Dienste sehen Sie in dem folgendem Bild: <br>
+[[Datei:Agent plugins.png|border|Plugins]] <br>
 <!--T:152-->
-[[Datei:Service-dependencies.png|border|Dienst Abhängigkeiten]]<br>
+Geben Sie die Mail-Adresse und das Passwort des in [https://wiki.terracloud.de/index.php/Backup#Benutzer_anlegen_.28optional.29 4.2.2] angelegten Benutzers ein. Bestätigen Sie mit Weiter. <br>
 <!--T:153-->
-==== Was muss bei der Wiederherstellung von Sharepoint Objekten beachtet werden? ====
+[[Datei:Agent login.png|border|Logininformationen eingeben]] <br>
-Bei Wiederherstellungen im Sharepoint kommt es darauf an, um welche Art der Sharepoint-Site es sich handelt.<br>
-<br>
-Den Unterschied zwischen den modernen und klassischen Sharepoints findest Sie unter dem folgenden [https://support.microsoft.com/de-de/office/klassische-und-moderne-sharepoint-benutzeroberfl%C3%A4che-5725c103-505d-4a6e-9350-300d3ec7d73f Link].<br>
-<br>
-Die moderne Sharepoint Site hat neue Funktionen/Features wie beispielsweise Sharepoint Server 2019 Integration etc. <br>
-Das gravierenste Merkmal ist, dass gesicherte '''modern''' Sharepoint Sites/Objekte "ALLE" unter Gruppen/Teams wiederhergestellt werden können. Dort finden Sie auch in der Regel alle Objekte.<br>
-Bei einer '''klassischen''' Sharepoint Site kann man die Dokumente direkt über Sharepoint wiederherstellen.<br>
-<br />
 <!--T:154-->
-=== Datenverwaltung ===
+Bestätigen Sie mit Installieren. <br>
-Im Endpoint Portal können Sie einzelne Objekte aus den Objekttypen eigenständig aus dem Carbonite Backup für Microsoft 365 <br>
-löschen. Unter dem Reiter "Backup-Daten manuell löschen" können Sie von Exchange Online, Sharepoint Online, Microsoft 365-Gruppen und Teams einzelne Objekte löschen. <br>
 <!--T:155-->
-==== nicht geschützte Daten entfernen ====
+[[Datei:Agent bestaetigen.png|border|Installieren]] <br>
-Nicht geschützte Daten werden Ihnen angezeigt, wenn Sie unter dem Punkt [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Container Container] Dateien - nachdem Sie vollständig über das Scan-Profil gescannt wurden - ausgeschlossen werden. <br>
-Diese können anschließend aus dem Sicherungspool entfernt werden. <br>
-==== Backup-Daten manuell löschen ====
-Im Endpoint Portal haben Sie unter dem Reiter "Datenverwaltung" und anschließend "Backup-Daten manuell löschen" die Möglichkeit einzelne Objekte zu löschen.<br>
-<br>
-'''Exchange Online:'''<br>
-Bei Exchange Online können Sie einzelne E-Mails von Postfächern löschen.<br>
-<br>
-'''Sharepoint Online:'''<br>
-Bei Sharepoint Online können Sie Dokumente aus den Sites löschen.<br>
-<br>
-'''Microsoft 365-Gruppen:'''<br>
-Unter Microsoft 365-Gruppen können Sie Postfachelemente oder Dokumente aus Ihren Gruppen löschen.<br>
-<br>
-'''Teams:'''<br>
-Unter Teams können Sie aus den einzelnen Teams Postfachelemente oder Dokumente löschen.<br>
-<br>
 <!--T:156-->
-==== Zugriffsanfragen auf Daten nach DSGVO ====
+Sollten Sie anschließend zurück zur Agentenregistrierung geleitet werden stimmen vermutlich die eingegebenen Zugangsdaten nicht, oder Sie haben Probleme mit der <br>
-Anträge auf den Datenzugang helfen Ihrem Unternehmen bei der Einhaltung der DSGVO. Diese Funktion findet alle Kopien der Exchange Online-Postfach- <br>
+Netzwerkverbindung. Versuchen Sie zunächst einen Ping auf backup.terracloud.de abzusetzen. Wenn dies funktioniert können Sie per Telnet überprüfen ob der Port 8086 erreichbar ist. <br>
-und OneDrive for Business-Sicherungen einer bestimmten betroffenen Person, die von Carbonites Backup für Microsoft 365 gespeichert wurden und <br>
-löscht benutzergenerierte Sicherungen von Mailbox und OneDrive.<br>
-<br>
-.) Um Zugriffsanfragen der Daten zu erhalten, navigieren Sie bitte im Endpoint Portal auf den Reiter "Datenverwaltung" und anschließend "Zugriffsanfragenvon Datensubjekt". <br>
 <!--T:157-->
-[[Datei:Zugriffsanfragen von Datensubjekt.PNG|border|1200px|Zugriffsanfragen von Datensubjekt]]<br>
+[[Datei:Agent fertigstellen.png|border|Installation abschließen]] <br>
 <!--T:158-->
-.) Bitte klicken Sie anschließend auf "Ermitteln & Löschen". <br>
+Nach spätestens 5 Minuten sollte der soeben registrierte Server innerhalb Ihres Portals unter „Computer“ auftauchen. <br>
-.) Im nächsten Schritt wählen Sie den Inhaltstyp aus, den Sie löschen möchten.<br>
-Exchange Online: Löscht die Postfachsicherung des Datensubjekts <br>
-<br>
-OneDrive for Business: Löscht die Sicherung der Bibliotheken des Datensubjekts. <br>
 <!--T:159-->
-[[Datei:Zugriffsanfragen von Datensubjekt 2.PNG|border|Zugriffsanfragen von Datensubjekt]]<br>
+[[Datei:Computer sichtbar.png|1600px|border|Auflistung der Computer im Portal]] <br>
 <!--T:160-->
-.) Klicken Sie auf das Feld, um das Datensubjekt zu laden oder geben Sie das Stichwort ein, um nach dem Datensubjekt zu suchen. <br>
+Auf der rechten Seite ist unter „Site-Name“ in unserem Fall „Endkunde1“ zu lesen. Das liegt daran, dass wir den Agenten mit dem Benutzer backupkunde@endkunde1.de registriert haben, <br>
-.) Wählen Sie das Datensubjekt aus der Liste aus und klicken Sie dann auf "Weiter". <br>
+der zur Subsite „Endkunde1“ gehört. Auf diese Weise können wir nun nach Computern filtern, die zur Subsite „Endkunde1“ gehören. Damit lassen sich schnell alle Computer einer Organisationseinheit auflisten. <br>
-.) Klicken Sie auf Löschen, um alle Sicherungsdaten für die ausgewählten Objekte aus Carbonite Backup für Microsoft 365 zu löschen. <br>
-=== Job Monitor im Endpoint Portal=== <!--T:161-->
+<!--T:161-->
+==== Silent Installation unter Windows ====
+Der Agent kann auch im Silent Modus installiert werden. Dies ist dann hilfreich, wenn der Agent auf mehreren Systemen automatisiert ausgerollt werden soll. <br>
 <!--T:162-->
-In der Multifunktionsleiste können Sie folgende Filter anwenden:<br>
+'''Ein Beispiel für die Silentinstallation inlusive dem Image Plug-in: <br>'''
--	'''Zeitfilter:''' Heute, Letzte 7 Tage oder Dieser Monat<br>
+''Agent-Windows-x64-x-xx-xxxx.exe /s /v" REGISTERWITHWEBCC=True AMPNWADDRESS=backup.terracloud.de AMPUSERNAME=backupkunde@firmaXYZ.de AMPPASSWORD=password FEATUREVOLUMEIMAGE=ON /qn"'' <br>
--	'''Jobtyp:''' Sichern, Wiederherstellung, Export, Löschen oder Aufbewahrung<br>
--	'''Objekttyp:''' Exchange Online, OneDrive for Business, SharePoint Online, Microsoft 365 Gruppen, Teams, Project Online oder Öffentliche Ordner.<br>
--	'''Jobstatus:''' In Bearbeitung, Fertiggestellt, Fertiggestellt mit Fehlern, Fehlgeschlagen oder Teilweise fertiggestellt.<br>
 <!--T:163-->
-[[Datei:45. Job Monitor.png|border|1000px|Job Monitor]]<br>
+'''Erklärung:'''<br>
+''Agent-Windows-x64-x-xx-xxxx.exe'': Das Setup des Agenten (x64) wird aufgerufen.<br>
+''REGISTERWITHWEBCC=True'': Der Agent soll am Backup Portal registriert werden.<br>
+''AMPNWADDRESS=backup.terracloud.de'': Die Adresse des Backup Portals wird übergeben.<br>
+''AMPUSERNAME=backupkunde@firmaXYZ.de'': Der Benutzer der Kundensite wird übergeben.<br>
+''AMPPASSWORD=password'': Das von Ihnen vergebene Kennwort für den Benutzer der Kundensite.<br>
 <!--T:164-->
-In der Suchleiste können Sie nach folgenden Parametern filtern:<br>
+'''Parameter für Plug-ins:'''<br>
--	'''Benutzername'''<br>
+Plug-ins können wie im Beispiel oben hinter dem ''AMPPASSWORD'' mit einem Leerzeichen getrennt hinzugefügt werden.
--	'''Job ID'''<br>
--	'''Beschreibung'''<br>
 <!--T:165-->
-[[Datei:46. Restore filter.png|border|800px|Filter setzen]]<br>
+Image Plug-in: ''FEATUREVOLUMEIMAGE=ON''<br>
-<br>
+Exchange Plug-in (Legacy): ''FEATUREEXCHANGE=ON''<br>
-==== Berichte / Logs aus dem Job Monitor generieren ====
+Exchange Plug-in (Ab 2010): ''FEATUREEXCHANGE2010=ON''<br>
-Um weitere Informationen eines Jobs einzusehen klicken Sie auf einen Job, dort können Sie die Job Informationen wie die Job ID oder Startzeit einsehen.<br>
+SQL Plug-in: ''FEATURESQL=ON''<br>
-Des Weiteren haben Sie die Möglichkeit einen einfachen oder ausführlichen Bericht zu erstellen.<br>
+Cluster Plug-in: ''FEATURECLUSTER=ON''<br>
+Oracle Plug-in: ''FEATUREORACLE=ON''<br>
 <!--T:166-->
-[[Datei:47. Generate Report.png|border|1200px|Bericht generieren]]<br>
+'''Installation in ein anderes Verzeichnis:'''<br>
+Bitte geben Sie, falls benötigt, für die Installation in ein anderes Verzeichnis folgenden Parameter direkt hinter /s /v" an:<br>
+''SILENTINSTALLDIR=\"Pfad''
+Beispiel:<br>
+''SILENTINSTALLDIR=\"C:\Program Files\Example\''<br>
 <!--T:167-->
-Nach der Erstellung eines Reports klicken Sie bitte auf "Bericht herunterladen" <br>
+==== Silent Agenten-Registrierung ====
+Folgender Eintrag in der Kommandozeile reicht aus, um den Agenten am Portal erneut zu registrieren:<br>
+''C:\Program Files\TERRA Cloud Backup\Agent\buagent.exe" -cmdline --reregister --amplogin backupkunde@firmaXYZ.de --amppassword USERPW --ampserver "backup.terracloud.de" --ampport 8086''<br>
+<br>
+Anschließend müssen einmal die Dienste des Terra Cloud Backups neu gestartet werden.<br>
+Starten Sie dazu Powershell mit Administratorrechten und geben Sie folgendes ein:<br>
+''Get-Service -DisplayName "TERRA Cloud Backup*" | Restart-Service''<br>
+<br>
 <!--T:168-->
-Fehler, die in einem Carbonite Backup for Microsoft 365 Job auftreten, können dazu führen, dass einige Elemente fehlschlagen und nicht gesichert werden. <br>
+=== Agent mit Vault verknüpfen ===
-Der Backup-Status "Warnung" hat keinen Einfluss auf den Status des Backup-Auftrags. <br>
+Jeder neu registrierte Computer wird im Portal zunächst einmal als „Nicht konfiguriert“ angezeigt. Zunächst muss dem Computer mind. ein Vault (Datentresor) zugeordnet werden. <br>
-Das bedeutet, dass Sie möglicherweise Sicherungsaufträge mit dem Status "Fertiggestellt" finden, die jedoch Artikel mit dem Status "Warnung" enthalten. <br>
+Klicken Sie auf den Server, den Sie konfigurieren möchten (in diesem Beispiel „DC“). Dadurch öffnen sich die Einstellungen für diesen Computer. Klicken Sie anschließend rechts auf „Manuell konfigurieren“. <br>
-Wenn jedoch die Sicherung dieser Artikel während der nächsten drei Sicherungsaufträge weiterhin fehlschlägt, wird der Sicherungsstatus für diese Artikel als Fehlgeschlagen markiert, <br>
-was dazu führen kann, dass der Status des Sicherungsauftrags in Fertiggestellt mit Ausnahmen oder Fehlgeschlagen geändert wird.<br>
 <!--T:169-->
-In der Regel stehen Ihnen in dem Bericht mehrere Excel Mappen zur Verfügung, bei denen Sie dementsprechend umswitchen können. In der Kommentar Spalte finden Sie grundsätzlich die Ursache des Problems.<br>
+[[Datei:Manuelle Konfiguration.png|border|Manuelle Konfiguration]] <br>
-Im folgendem Link finden Sie mögliche Ursachen und der dazugehörige Lösungsvorschlag:<br>
-https://wiki.terracloud.de/index.php/Carbonite_Backup_O365_Fehlerdiagnose
-<br>
 <!--T:170-->
-=== Berichterstattung im Endpoint Portal ===
+Klicken Sie nun rechts auf „Vault hinzufügen“.<br>
-==== Bericht über Abonnementverbrauch ====
+Wählen Sie anschließend unter „Vault-Profil“ das in [https://wiki.terracloud.de/index.php/Backup#Vault_Profile_konfigurieren 4.2.1] erstellte Vault Profil aus, in unserem Fall ist dies „Vault_Endkunde1“. Alle Felder sollten daraufhin automatisch mit den eingestellten Werten ausgefüllt werden. <br>
-'''Dashboard:'''<br>
-Über den Reiter "Dashboard" können Sie die folgenden lizenzbezogenen Berichte einsehen:<br>
-<br>
-Lizenz-Details: Zeigen Sie den Lizenztyp und die Kapazität Ihrer erworbenen Lizenz an.<br>
-Lizenzauslastung: Zeigen Sie die Anzahl und den Prozentsatz der verbrauchten Lizenz sowie die wichtigsten Verbraucher Ihrer Lizenz an.<br>
-Top-Lizenznutzer nach Quelle: Zeigen Sie die größten Verbrauchsquellen an.<br>
-Stärkster Verbraucher nach Lizenztyp: Zeigen Sie die größten Verbraucher nach Lizenztyp an.<br>
 <!--T:171-->
-'''WICHTIG: Bitte beachten Sie, dass sich der Verbrauchsübersicht erst ca. 24 Stunden nach einem Backup aktualisiert.'''<br>
+[[Datei:Vault Einstellungen1.png|border|Vault Einstellungen]]
-'''Beachten Sie bitte zudem, dass die Prozentanzeige keinerlei Auswirkungen und Bedeutungen in Form Begrenzungen des Speicherkontigents hat.<br>'''
 <!--T:172-->
-[[Datei:ReportingEndpoint.png|border|800px|Bericht über Lizenzverbrauch]]<br>
+Der Agent baut testweise eine Verbindung zum Vault auf. Wenn die Verbindung nicht hergestellt werden kann, beispielsweise weil falsche Zugangsdaten eingegeben worden sind, erhalten Sie eine Fehlermeldung.  <br>
+Sofern alles OK, taucht der Vault nun unter den „Vault-Einstellungen“ auf. <br>
 <!--T:173-->
-'''Nutzung:'''<br>
+[[Datei:Vault Einstellungen uebersicht.png|1600px|border|Übersicht]]
-Über den Reiter "Nutzung" können Sie den Lizenzverlauf und die Trendgrafik einsehen. Sie können außerdem einen Bericht über diese Daten herunterladen.<br>
 <!--T:174-->
-[[Datei:ReportingEndpointNutzung.png|border|800px|Bericht über Lizenzverbrauch]]<br>
+=== Erweiterte Agentenkonfiguration ===
+Für jeden Computer können individuelle Einstellungen konfiguriert werden. Dazu gehören z. B. Mailbenachrichtigung und Bandbreitenbegrenzung. <br>
 <!--T:175-->
-'''Verwendungszustand:'''<br>
+Gehen Sie im Portal auf „Computer“. Wählen Sie einen Server aus und klicken Sie anschließend auf „Erweitert“ um spezifische Einstellungen vorzunehmen. <br>
-Über den Reiter "Verwendungszustand" können Sie den detaillierten Lizenzverbrauch aller Objekte aus den Objekttypen einsehen. Sie können zudem einen Bericht über diese Daten herunterladen.<br>
 <!--T:176-->
-[[Datei:ReportingEndpointVerwendungszustand.png|border|1200px|Bericht über Lizenzverbrauch]]<br>
+[[Datei:Erweiterte Agentenkonfiguration.png|border|1500px|Übersicht der erweiterten Agentenkonfigration]]
 <!--T:177-->
-=== Einstellungen im Endpoint Portal ===
+'''Optionen:'''<br>
-==== Kontoverwaltung ====
+Unter diesem Punkt können Sie dem System eine Beschreibung hinzufügen, wir z. B. in einem Support Fall die Ticketnummer in der Beschreibung zu hinterlegen.<br>
-In der Kontoverwaltung im Enpoint Portal können Sie eine [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Benutzer_anlegen separaten / neu erstellten Benutzer aus dem Customer Portal] einer Sicherheitsgruppe zuweisen.<br>
+Wir empfehlen bei aktuellen Windows Agenten die Option "Fehler protokollieren und Sicherung beenden", diese ist nach der Installation oder Update die Standardeinstellung.<br>
-Erst dann wird der Login des Benutzers (egal ob lokaler Benutzer oder M365 Benutzer) Zugriff auf das Endpoint Portal erhalten.<br>
+Die Option "Fehler protokollieren und Sicherung fortsetzen" bietet den Vorteil, dass Sicherung auch bei z. B. VSS-Problemen zum Teil durchlaufen können. <br>
-[[Datei:Kontoverwaltung im Endpoint Portal.png|border]]<br>
+Die in diesem Job nicht gesicherten Dateien sorgen im Nachgang für ein vergrößertes Delta.<br>
-<br>
 <!--T:178-->
-==== Benachrichtigungen für Sicherungen/Wiederherstellungen im Endpoint Portal====
+'''Aufbewahrungstypen:'''<br>
-In dem Endpoint Portal des zu sichernden Tenants können Sie diverse Benachrichtungen konfigurieren und als Profil anlegen.
+Die aktuell hinterlegten Aufbewahrungstypen werden hier angezeigt, nach einer Installation sind standardmäßig "Daily" und "Monthly" hinterlegt.<br>
+Über diesen Reiter können Sie eigene Aufbewahrungstypen erstellen, die Ihnen danach im Zeitplan zur Auswahl stehen, bitte beachten Sie bei der Konfiguration, dass 41 Safesets pro Job kostenfrei enthalten sind.<br>
 <!--T:179-->
-[[Datei:Benachrichtigungseinstellungen.png|border|1400px|Benachrichtigungseinstellungen]]<br>
+'''Benachrichtigungen (agentenseitig):'''<br>
+Der Reiter "Benachrichtigungen" ist seit August 2021 nur noch verfügbar, wenn bereits eine agentenseitige Mailbenachrichtigung konfiguriert ist. <br>
+Diese Funktion des Agenten wurde durch die [[Backup#Benachrichtigungen_konfigurieren|Benachrichtigung über das TERRA CLOUD Backup Portal]] ersetzt.
 <!--T:180-->
-.) Um E-Mail Benachrichtigungen für beispielsweise fehlgeschlagene Backups zu konfigurieren, navigieren Sie im Endpoint Portal bitte auf den Reiter „Einstellungeb“ und anschließend „Benachrichtigung“.<br>
+'''Agentenseitige Benachrichtigung manuell aktivieren:'''<br>
-.) Im ersten Schritt geben Sie bitte oben im Feld einen Namen für das Profil aus und im dritten Feld die gewünschte E-Mail Adresse, welche benachrichtigt werden soll.<br>
+Falls Sie die agentenseitige Benachrichtigung weiterhin nutzen möchten, können Sie Konfiguration über die folgenden Schritte durchführen. <br>
-.) Im zweiten Schritt können Sie die E-Mail Benachrichtigung bei Sicherungen mit dem Status „Fertiggestellt“, „Fertiggestellt mit Fehler“ und „Fehlgeschlagen“ konfigurieren.<br>
+. Stoppen Sie auf dem gewünschten System die Dienste "TERRA Cloud Backup-Agent" und "TERRA Cloud Backup BUAgent" <br>
-.) Nach Abschluss der Konfiguration klicken Sie bitte auf „Anwenden“.<br>
+. Öffnen Sie die Datei "global.vvc" im Installationsverzeichnis des TERRA CLOUD Backup Agenten <br>
-.) Nun wurde erfolgreich eine E-Mail Benachrichtigung bei Sicherungen und Wiederherstellungen konfiguriert.<br>
+. Bitte fügen Sie die folgenden Zeilen, falls sie nicht vorhanden sind, hinter die geschweifte Klammer des "OpenFile" Blocks ein
+  Notification {
+  MailOnError = True
+  MailOnFailure = True
+  MailOnSuccess = True
+  }
+. Starten Sie auf dem gewünschten System die Dienste "TERRA Cloud Backup-Agent" und "TERRA Cloud Backup BUAgent" <br>
+. Öffnen Sie das TERRA CLOUD Backup Portal und aktualisieren Sie ggf. Ihren Browser <br>
+. Vervollständigen Sie die Konfiguration, über den jetzt wieder sichtbaren, Reiter "Benachrichtigung" <br>
+<!--T:181-->
+'''Leistung:'''<br>
+Eine Bandbreitenlimitierung und die Ausführungspriorität können unter diesem Punkt konfiguriert werden. <br>
+Eine Änderung der Ausführungspriorität zeigt nach aktuellem Kenntnisstand keine spürbare Auswirkung, daher empfehlen wir den Standardwert beizubehalten.<br>
+Die Bandbreitenlimitierung ist besonders bei schwachen Anbindungen während der Arbeitszeit Ihres Kunden empfohlen.<br>
+Mindestens 1,5 Mbit/s sollten für ein Backup zugewiesen werden.<br>
 <br>
+'''Agent-Protokolldateien:''' <br>
+Unter diesem Reiter können Sie alle globalen (Jobübergreifende) Logfiles des Agenten einsehen, diese können für das Troubleshooting hilfreich sein.<br>
+Beispielsweise können Logfiles des BUAgent eingesehen werden, dieser Dienst (TERRA Cloud Backup BUAgent) ist für die Kommunikation des Agenten mit dem Backup Portal zuständig.<br>
+<br />
+=== Aktualisierung des Agenten === <!--T:182-->
+<!--T:183-->
+Der TERRA CLOUD Backup Agent kann wie folgt aktualisiert werden:
+<!--T:184-->
+'''Windows (manuell):''' <br>
+*Ab der Agentenversion 8 kann der Agent direkt über das Setup der neueren Agentenversion aktualisiert werden
+*Wenn Sie ein Setup eines neueren Agenten starten, werden Sie gefragt, ob Sie ein Update durchführen möchten
+<!--T:185-->
+:[[Datei:Agent-Update.png|border|Update durchführen]]
+<!--T:186-->
+'''Windows (Agent Updater):''' <br>
+*Agenten ab der Agentenversion 8 können mit dem Windows Agent Updater aktualisiert werden
+*Den Windows Agent Update finden Sie im Downloadbereich des Backup Portals
+*Sie erhalten über die einzelnen Schritte Rückmeldung, wie in der Abbilung zu erkennen
+<!--T:187-->
+:[[Datei:Windows Agent Updater.png|border|Update durchführen]]
+<!--T:188-->
+'''Windows (Agent Upgrade Center):''' <br>
+Sie können mehrere Agenten zentral über das TERRA CLOUD Backup Portal aktualisieren, eine Anleitung dazu finden Sie unter: <br>
+[[Backup#Agent_Upgrade_Center|Agent Upgrade Center]]
+== '''Linux Agent''' == <!--T:189-->
+=== Installation === <!--T:190-->
+<!--T:191-->
+Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu im Backup Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus. <br>
+Bitte entpacken Sie das Archiv mit ''tar -zxf PACKAGE-NAME.tar.gz''. <br>
+<!--T:192-->
+[[Datei:Linuxinstall1.png|border|LinuxVM Console]] <br>
+<!--T:193-->
+Wechseln Sie anschließend in das Verzeichnis und rufen die install.sh auf. <br>
+<!--T:194-->
+[[Datei:Linuxinstall2.png|border|LinuxVM Console]] <br>
+<!--T:195-->
+Die Installation ist sehr einfach und weitestgehend selbsterklärend.
+Zunächst fragt der Assistent nach dem Installationsverzeichnis. Default ist dies ''/opt/BUAgent''.  <br>
+Wenn Sie damit einverstanden sind drücken Sie die Entertaste, alternativ können Sie einen anderen Pfad eingeben. Sofern es das Installationsverzeichnis noch nicht gibt,  <br>
+müssen Sie das Erstellen des Verzeichnisses anschließend bestätigen. <br>
+<!--T:196-->
+[[Datei:Linuxinstall3.png|border|LinuxVM Console]] <br>
+<!--T:197-->
+Im nächsten Schritt können Sie die „default language“ entweder per ENTER bestätigen oder ändern. <br>
+<!--T:198-->
+[[Datei:Linuxinstall4.png|border|LinuxVM Console]] <br>
+<!--T:199-->
+Unter „Do you wish to register to a Web-based Agent Console server“ können Sie den Defaultwert [Y] ebenfalls per ENTER bestätigen. <br>
+Nun muss die Adresse des Portals angegeben werden, zu dem sich der Agent verbinden soll. Geben Sie hier bitte backup.terracloud.de ein.  <br>
+Im nächsten Schritt muss der Default-Verbindungsport 8086 per ENTER bestätigt werden. <br>
+Geben Sie Benutzername und Passwort des in [https://wiki.terracloud.de/index.php/Backup#Benutzer_anlegen_.28optional.29 4.2.2] erstellten Benutzers ein und bestätigen Sie mit ENTER.
+Der Agent sollte sich nun mit dem Portal verbinden und die Registrierung durchführen. <br>
+Sobald die Meldung erscheint „Registered to the Portal“ wurde die Registrierung erfolgreich abgeschlossen. <br>
+<!--T:200-->
+[[Datei:Linuxinstall5.png|border|LinuxVM Console]] <br>
+<!--T:201-->
+Im Portal sollte nun nach wenigen Sekunden bzw. Minuten die Maschine auftauchen und kann konfiguriert werden. <br>
+<!--T:202-->
+[[Datei:Computer sichtbar2.png|1600px|border|Sichtbare Computer im Portal]] <br>
+== '''Backup Jobs''' == <!--T:203-->
+=== Dateibasiertes Backup === <!--T:204-->
+==== Funktionsweise ==== <!--T:205-->
+<!--T:206-->
+Die Backup Software greift auf das Dateisystem des zu sichernden Systems zu. Die Dateien werden eingelesen und in 32KB Blöcke aufgeteilt, für jeden dieser Blöcke wird eine Prüfsumme berechnet.
+Anhand der Prüfsummen kann in Folgesicherungen das Delta ermittelt werden. Die für die Sicherung ermittelten Blöcke werden komprimiert und verschlüsselt.
-== FAQ == <!--T:181-->
+<!--T:207-->
+==== Schneller Datei-Scan ====
+Die Funktion "Schneller Datei Scan" oder "QFS Quick File Scanning" ermöglicht dem Windows Agenten für die Ermittlung des Deltas Dateien anhand des Zeitstempels (Änderungsdatum) im Dateisystem vorzufiltern.
+Dateien dessen Änderungsdatum neuer ist, als das letzte Backup, werden eingelesen und mit Hilfe der berechneten Prüfsummen der 32KB Blöcke mit der Deltadatei der letzten Sicherung verglichen.
+In das Backup werden nur Blöcke übernommen die bisher noch nicht gesichert wurden.
-<!--T:182-->
+<!--T:208-->
-=== Wie erstelle ich ein Backup manuell? ===
+==== Vor- und Nachteile filebasiert====
-Gehen Sie wie folgt vor, um eine manuelle Sicherung durchzuführen:<br>
+'''Vorteile:''' <br>
-Klicken Sie auf der Startseite im Objektabschnitt mit dem Warnsymbol auf den Link "Weitere Details".<br>
+#BMR-Sicherung möglich
-Das Warnsymbol wird angezeigt, wenn der letzte Sicherungsauftrag für einen Objekttyp einem der folgenden Szenarien entspricht:<br>
+#Im Standardumfang des Agenten enthalten, es ist kein zusätzliches Plug-in notwendig
-*Ein Objekt der obersten Containerebene kann nicht gesichert werden, einschließlich der Websitesammlung in SharePoint Online, Project Online und OneDrive for Business, des Postfachs in Exchange Online, <br>
+#Kein Neustart nach der Installation erforderlich
-:der Gruppenteamsite und des Gruppenpostfachs in Microsoft 365 Groups sowie der öffentlichen Ordner.
+#Granulares Troubleshooting möglich
-*Mehr als 5 % der Objekte einer Containerebene, abgesehen von den Objekten der obersten Containerebene, werden nicht gesichert.
+#Dateien/Verzeichnisse können ausgeschlossen werden
-*Mehr als 10 % der Objekte einer Inhaltsebene können nicht gesichert werden.
+#Kann von der Agenten Konsole ohne Portalzugriff administriert werden
-*Der Status des letzten Backup-Auftrags lautet Fehlgeschlagen.
+#Skriptbasierte Wiederherstellung via VPR-Datei möglich
-Klicken Sie auf Neue Sicherung starten, um einen neuen Sicherungsauftrag zum Schutz Ihrer Daten zu starten.<br>
+#Bedrohungserkennungs-Feature kann genutzt werden
-Sie können die Details des laufenden Sicherungsauftrags anzeigen, indem Sie in diesem Objektbereich auf Details klicken.<br>
-<!--T:183-->
+<!--T:209-->
-=== Microsoft Teams-Chat Sicherung aktivieren ===
+'''Nachteile:''' <br>
-<p style="color: #FF0000;">'''Fakten über den Objekttyp Teams-Chat'''<br>
+#Langsamer bei vielen kleinen Dateien
-- Es betrifft ausschließlich Benutzer-zu-Benutzer Chats in Teams<br>
+#Navigation via Portal bei der Wiederherstellung einzelner Dateien
-- Azure-Abo für den zu sichernden Tenant mit hinterlegten Zahlungsinformationen notwendig, da die [https://learn.microsoft.com/en-us/microsoftteams/export-teams-content#prerequisites-to-access-teams-export-apis Microsoft Graph API] genutzt wird und diese kostenpflichtig seitens Microsoft ist.<br>
-- Beinhaltet u.a. Erwähnungen, Formatierungen, Emojis etc.<br>
+<!--T:210-->
-- Nachrichten in Kanälen über Teams sind dort nicht enthalten, diese Verläufe können über den Objekttyp "Teams" via HTML-File wiederhergestellt oder exportiert werden.<br>
+==== Best Practice ====
-- Dokumente oder Dateien, die über Teams gesendet werden, werden in OneDrive gespeichert und darüber geteilt.<br>
+<pre style="color: green">
+.Verwenden Sie einen dateibasierten Backup Job im besten Fall nur für die Sicherung von einzelnen Dateien und Ordner
+.Fügen Sie bei bestehenden dateibasierten BMR Backup Jobs die Option "Gesamter Server" hinzu
+.Nutzen Sie für die Konfiguration neuer BMR Backups einen imagebasierten Job
+.Dateibasierte Backup Job sind nur bis eine Millionen Dateien empfohlen, oberhalb von einer Millionen Dateien empfehlen wir Ihnen einen Image Backup Job
+</pre style="color: green">
+==== Dateibasierten Backup Job erstellen ==== <!--T:211-->
+<!--T:212-->
+Klicken Sie auf den Reiter „Jobs“. Anschließend auf „Neuen Job für lokales System erstellen“. <br>
+<!--T:213-->
+[[Datei:neuer job lokal.png|border|Neuen Job für lokales System ertellen]]
+<!--T:214-->
+Es öffnet sich das Fenster "Neuen Job erstellen".
+<!--T:215-->
+[[Datei:Filebasierter-Job.jpg|gerahmt|ohne]]
+<!--T:216-->
+Bitte vergeben Sie zunächst einen Namen für den Job. Im Beispiel wird der Name „BMR“ (für Bare Metal Restore) verwendet. <br>
+Standardmäßig wird als Verschlüsselungsalgorithmus der als sehr sicher geltende AES 256 Bit vorgegeben. <br>
+'''''Vergeben Sie anschließend ein Verschlüsselungskennwort (maximal 31 Zeichen). Das Zurücksetzen eines Verschlüsselungskennwortes ist nicht möglich!''''' <br>
+Im mittleren Bereich finden Sie die Verzeichnisstruktur, die der Agent an das Portal übermittelt.
+Hier können Sie bequem alle Verzeichnisse und Ordner auswählen, die Sie sichern möchten.
+<!--T:217-->
+In diesem Beispiel wurden die Optionen "BMR" und "Gesamter Server" konfiguriert. Bitte beachten Sie unsere
+Damit werden nicht nur die eigentlichen Systemdateien gesichert, sondern auch der Bootloader. Sie können also später einen kompletten Server wieder zurücksichern.
+Beim „Bare Metal Restore“ wird neben den zum Booten notwendigen Daten auch die komplette ''c:\ Systempartition'' gesichert.
+<!--T:218-->
+Auf der rechten Seite sehen Sie dann den Sicherungssatz. Mit „+“ gekennzeichnete Objekte werden gesichert. Möchten Sie einzelne Daten aus der Sicherung ausschließen,  <br>
+markieren Sie die Datei und klicken auf „Ausschließen“. Mit „-“ gekennzeichnete Objekte werden von der Sicherung ausgeschlossen.  <br>
+Bestätigen Sie die Einstellung per Klick auf „Job erstellen“. <br>
+<!--T:219-->
+Anschließend öffnet sich automatisch ein Fenster, um den Zeitplan zu konfigurieren. <br>
+<!--T:220-->
+==== Komplexe Exklusionen/Inklusionen in dateibasierten Jobs konfigurieren ====
+Die folgende Anleitung kann sowohl für lokale dateibasierte Backup Jobs, als auch für UNC-Jobs (Netzwerkfreigaben) angewandt werden. <br>
+Bei der Konfiguration eines der oben genannten Job-Typen kann im Portal nur eingeschränkt ex- oder inkludiert werden. <br>
+Über das Backup Portal können Sie pro Exklusionseintrag in der Jobkonfiugration nur ein Verzeichnis auswählen und im jeweiligen Unterverzeichnis Order und/oder Dateien ausschließen.
+Somit greift der Eintrag nur für die darunterliegende Ebene. <br>
+<!--T:221-->
+'''Beispiel komplexe Exklusion:'''<br>
+Sie möchten in einem Backup Job alle Verzeichnisse ausschließen die mit _Backup enden, da diese
+Datensicherungen enthalten die nicht in das TERRA CLOUD Backup aufgenommen werden sollten.
+<!--T:222-->
+<code>D:\Daten\*\*\*_Backup\*.*</code>
+<!--T:223-->
+In dieser Exklusion gibt es zwei Ebenen von verschiedenen Verzeichnissen die jeweils Unterverzeichnisse mit der Endung _Backup beinhalten.
+Diese Verzeichnisse und deren Inhalten werden über die abgebildete Syntax exkludiert.
+Dieser komplexe Exklusionsausdruck kann jedoch nicht im Portal nach konfiguriert werden und muss deshalb manuell in die Konfigurationsdatei des Jobs kopiert werden.
+<!--T:224-->
+'''Exklusion in der Jobkonfiguration hinterlegen:''' <br>
+. Konfigurieren Sie für den Job eine beliebige Exklusion <br>
+. Stoppen Sie beide Dienste des TERRA CLOUD Backup Agenten <br>
+. Öffnen Sie die JOBNAME.vvc Datei im Installationsverzeichnis des Agenten <br>
+. Tauschen Sie die Exklusion die durch Schritt 1 erzeugt wurde gegen die von Ihnen gewünschte wie in folgendem Beispiel aus <br>
+ <!--T:225-->
+Exclude = "D:\*\*\*_Backup\*.*"
+<!--T:226-->
+. Starten Sie beide Dienste wieder <br>
+. Überprüfen Sie im Backup Portal die Jobkonfiguration und den Zeitplan und speichern Sie diesen ggf. erneut <br>
+. Durch die manuelle Modifikation erhalten Sie im Backup Portal eine Warnung, diese können Sie einfach bestätigen <br>
+. Bitte prüfen Sie nach der Bestätigung der Warnung, ob die Konfiguration wie gewünscht übernommen wurde <br>
+<!--T:227-->
+Für eine komplexe Inklusion können Sie diese Anleitung analog verwenden.
+<!--T:228-->
+==== Ransomware-Bedrohungserkennung ====
+Diese Option der dateibasierten Sicherung ermöglicht, dass der Agent während der Sicherung das System auf potenzielle Bedrohungen prüft. <br>
+Sofern eine mögliche Bedrohung erkannt wird, wird die Datensicherung als "potenzielle Bedrohung" markiert. <br>
+Die aktuelle und alle folgenden Datensicherungen werden diese Markierung beibehalten bis eine der Maßnahmen ergriffen wurde. <br>
+<!--T:229-->
+Hinweis: Der Agent prüft in einer Seed-Sicherung oder der ersten Sicherung nicht auf mögliche
+Ransomware-Bedrohungen, wenn die Bedrohungserkennung in einem Job aktiviert ist.
+<!--T:230-->
+[[Datei:Ransomware-1.png|border|1200px]]
+<!--T:231-->
+==== Handhabung von potenziellen Bedrohungen ====
+Wenn die Ransomware-Bedrohungserkennung anschlägt bestehen die folgenden Optionen über die Aktion "Potenzielle Bedrohung verwalten". <br>
+    <!--T:232-->
+[[Datei:Ransomware-2.png|border|250px|ohne]]
+<!--T:233-->
+. Über die Option "Wiederherstellung" können Sie eine granulare Wiederherstellung konfigurieren und nach der Wiederherstellung die infizierte Datensicherung einzeln löschen.
+    <!--T:234-->
+[[Datei:Ransomware-3.png|border|350px|ohne]] <br>
+<!--T:235-->
+. Im Fall einer Falschmeldung können Sie die Option "Warnung zu portenzieller Bedrohung löschen" wählen und die Löschung der Warnung bestätigen.
+    <!--T:236-->
+[[Datei:Ransomware-4.png|border|350px|ohne]] <br>
+=== Imagebasiertes Backup === <!--T:237-->
+<!--T:238-->
+==== Funktionsweise ====
+Im Gegensatz zu einem dateibasierten Backup Job, der bei der Sicherung einzelne Dateien und Ordner schützt,
+sichert ein Image-Job alle Blöcke eines ausgewählten Volumes. Es besteht die Möglichkeit eine BMR-Sicherung einzurichten, wenn alle systemrelevanten Volumes gesichert werden.
+<!--T:239-->
+==== Changed Block Tracking ====
+Das Image Plug-in installiert einen Changed Block Tracking Treiber, dieser erfordert nach der Installation einen Neustart. Über diesen kann ermittelt werden welche Blöcke sich bezogen auf das letzte Backup verändert haben.
+<!--T:240-->
+==== Vor- und Nachteile Imagebasiert====
+'''Vorteile:''' <br>
+#BMR-Sicherung möglich
+#Schneller bei vielen kleinen Dateien
+#Empfehlenswert ab 1TB nativ geschützter Datenmenge
+#Benötigt weniger Rechenleistung als eine filebasierte Sicherung
+#Bequemes Wiederherstellen (Image wird angehängt)
+#Navigation via Explorer bei der Wiederherstellung
+<!--T:241-->
+'''Nachteile:''' <br>
+#Kein Ausschluss einzelner Dateien und Ordner möglich
+#Wiederherstellung nur auf gleich große/größere Datenträger möglich
+#Neustart nach Plugin-Installation erforderlich
+#Keine granulares Troubleshooting möglich
+#ReFS wird nicht unterstützt
+#Bedrohungserkennungs-Feature kann nicht genutzt werden
+<!--T:242-->
+==== Best Practice ====
+<pre style="color: green">
+. Der Neustart kann zu einem späteren Zeitpunkt (meist nach Arbeitsende) nachgeholt werden. Die Konfiguration des Agenten kann bereits ohne Neustart erfolgen.
+. Wählen Sie für den Schutz des gesamten Systems, inklusive der Möglichkeit eines Bare Metal Restores, die Option "Gesamter Server" und "BMR" aus.
+. Sofern Daten (wie z. B. lokale Backups / Dumps) exkludiert werden müssen, können Sie diese auf ein separates Volume verschieben und dieses Volume explizit nicht im Sicherungssatz aufnehmen. Die "Gesamter Server" Option kann in diesem Fall nicht verwendet werden.
+</pre style="color: green">
+<!--T:243-->
+==== Imagebasierten Backup Job erstellen ====
+'''Voraussetzung:''' <br>
+Das Image Plug-in muss auf dem System installiert sein.
+Sollte das Plug-in noch nicht installiert sein, können Sie das Agent Setup erneut ausführen und über die Option "ändern" das Plug-in nachträglich installieren.
+<!--T:244-->
+'''Job erstellen:''' <br>
+Bitte wählen Sie im Backup Portal unter "Jobaufgabe" auswählen wie in folgendem Screenshot zu sehen den Image-Job aus:
+[[Datei:Image Job erstellen 1.png|gerahmt|ohne]]
+<!--T:245-->
+'''Job konfigurieren:''' <br>
+In diesem Screenshot sehen Sie eine Beispielkonfiguration von einem Image-Job. In diesem wurde die Option "Bare Metal Restore" und "Gesamter Server" ausgewählt und in den Sicherungssatz übernommen. <br>
+Anstelle des Dateisystems zeigt der Agent nur einzelne Volumes an. <br>
+[[Datei:Image-Job-erstellen-1.jpg|gerahmt|ohne]]
+<!--T:246-->
+'''Option "Anwendungsbewusste Sicherung":''' <br>
+Diese Option ermöglich zusätzlich zu einer BMR Sicherung auch die Transaktionsprotokolle eines Microsoft SQL Servers abzuschneiden und zu sichern.
+Um dies nutzen zu können, müssen Sie die für die SQL Instanz notwendigen Zugangsdaten hinterlegen.
+Wir empfehlen diese Option nicht zu verwenden und für eine umfangreiche Sicherung einer SQL Instanz einen eigenen SQL Job zu verwenden.
+<!--T:247-->
+'''Option "Gesamter Server":''' <br>
+Wenn Sie diese Option dem Sicherungssatz hinzufügen werden alle Partitionen (Volumes) eines System in das Backup aufgenommen. Ausgeschlossen davon sind Wechseldatenträger (z.B. externe Festplatten oder USB-Sticks). Nachträglich hinzugefügte Partitionen (Volumes) werden automatisch inkludiert, es Bedarf keiner Anpassung der Konfiguration.
+<!--T:248-->
+'''Hinweis:''' <br>
+<pre style="color: red">Bei einem imagebasierten Backup Job ist der BMR-Schutz durch die Option "Gesamter Server" automatisch gegeben, um jedoch eine Standard-Konfiguration für file- und imagebasierte Backup Jobs anbieten zu können, wurde die Option BMR im oberen Screenshot zusätzlich hinzugefügt. </pre style="color: red">
+<!--T:249-->
+=== UNC-Backup Job ===
+==== Dokumentation ====
+Eine vollständige Anleitung zur Einrichtung finden Sie im [https://drive.terracloud.de/dl/fiVM8MnznhjtvF6Fo5d81P/Agent%20v9.2%20for%20Microsoft%20Windows%20-%20User%20Guide.pdf?inline User Guide des Windows Agenten] Kapitel 5.4.
+==== Funktionsweise ====
+Der Windows Agent verbindet sich mit der hinterlegten Netzwerkfreigabe und sichert die ausgewählten Dateien. Für die Authentifizierung muss ein Benutzer mit Lese- und Schreibberechtigungen hinterlegt werden.
+==== Best Practice ====
+<pre style="color: green">
+. Ein UNC-Backup Job sollte maximal 500.000 Dateien oder 1 TB native Datenmenge schützen. Sofern mehr Datenbestand gesichert werden soll, empfehlen wir diesen auf mehrere UNC-Backup Jobs zu verteilen.
+. Da die Sicherung einer Netzwerkfreigabe über einen DFS Namespace nicht unterstützt wird, empfehlen wir die Freigabe des Servers direkt zusichern, ohne Verwendung des Namespaces.
+. Empfohlenes Sicherungsverfahren von Dateien die auf NAS-Systemen abegelegt sind (z. B. von Synology, QNAP).
+</pre style="color: green">
+<!--T:250-->
+=== Zeitplan Empfehlungen ===
+==== Tägliche und monatliche Sicherung ====
+Dieser Zeitplan führt eine Datensicherung pro Tag aus, die mit dem Aufbewahrungstyp "Daily" oder "Monthly" erstellt wird. <br>
+Am letzten Kalendertag wird der Aufbewahrungstyp "Monthly" verwendet, an allen anderen Tagen "Daily.
+<!--T:251-->
+Die Uhrzeit wurde auf Grund der Priorität identisch konfiguriert, sodass jeden Tag außer dem letzten Kalendertag Zeile 1 nicht zutrifft und Zeile 2 geprüft werden muss. <br>
+Da die Bedingungen in Zeile 2 an jedem anderen Tag erfüllt werden, wird diese ausgeführt. <br>
+Diese Konfiguration verhindert, dass am letzten Kalendertag eine tägliche und eine monatliche Sicherung erstellt werden. <br>
+<!--T:252-->
+'''Beispielkonfiguration:''' <br>
+[[Datei:jobzeitplan.png|border|Zeitplan erstellen|1000 px]]
+<!--T:253-->
+==== Vier tägliche Sicherungen  ====
+Dieser Zeitplan führt vier Datensicherung pro Tag aus, die mit dem Aufbewahrungstyp "4xDaily".
+Die Sicherungszeiten wurden auf den Beginn und Ende des Arbeitstages gelegt zuzüglich zwei weiteren Sicherungen innhalb des Werktages. <br>
+In der Beispielkonfiguration unten wird die Sicherung jeweils zu vollen Stunde um 6,9,12 und 15 Uhr durchgeführt.
+Sollten die Daten des Systems 24/7 verändert werden empfiehlt sich eine Verteilung mit gleichen Zeitabständen z. B. 0/6/12/18
+<!--T:254-->
+'''Beispielkonfiguration:''' <br>
+[[Datei:Benutzerdefinierter Zeitplan.png|ohne|300 px]]
+<br>
+[[Datei:4x-Daily.png|ohne|1000 px]]
+<!--T:255-->
+=== Job manuell ausführen ===
+Auf Wunsch können Sie Jobs auch manuell ausführen. <br>
+<!--T:256-->
+[[Datei:manuell ausfuehren.png|1600px|border|Job manuell ausführen]]
+<!--T:257-->
+Klicken Sie auf „Sicherung starten“. <br>
+<!--T:258-->
+[[Datei:job ausfuehren.png|border|Job ausführen]]
+<!--T:259-->
+Fertig gestellter Sicherungsvorgang: <br>
+<!--T:260-->
+[[Datei:Prozessdetails.png|border|Prozessdetails]]
+<!--T:261-->
+Da der Agent in der Lage ist zu komprimieren, wurden in diesem Fall für eine komplette Windows Server 2016 VM nur 7,13 GB Daten übertragen und im Vault gespeichert. Die Originalgröße des Systems beträgt 19,30. <br>
+Es handelt sich hierbei um ein Initialbackup, da unter Geändert ebenfalls 19,30 GB hinterlegt sind. <br>
+Auch unter dem Reiter „Jobs“ können wir sehen, dass der Sicherungsvorgang erfolgreich abgeschlossen wurde: <br>
+<!--T:262-->
+[[Datei:Erfolgreich abgeschlossen.png|border|Sicherungsstatus erfolgreich abgeschlossen]]
+<!--T:263-->
+Per Klick auf „Abgeschlossen“ in der Mitte können weitere Details eingesehen werden. <br>
+<!--T:264-->
+=== Zurückstellungsfunktion ===
+Die Option der Zurückstellung ermöglich es eine Sicherung nach einem definierten Zeitraum abzuschließen, ungeachtet wie viele Daten der Initialsicherung bereits übertragen wurden. <br>
+Nach dem definierten Sicherungsfenster von z.B. acht Stunden wird ein Safeset erstellt.
+<!--T:265-->
+Im Zeitplan und bei der manuellen Ausführung kann eine Zurückstellung definiert werden:
+[[Datei:Zurückstellung.png|gerahmt|ohne]]
+<!--T:266-->
+<p style="color: red">
+'''Wichtig:''' <br>
+Eine Sicherung mit aktiver Zurückstellung resultiert in einem unvollständigen Backup. <br>
+Die Wiederherstellung aus einer Sicherung mit aktiver Zurückstellung, kann nur bei einem dateibasierten Job erfolgen.
 </p>
-Anbei eine Auflistung der Objekte, welche in dem Objekttyp Teams-Chat unterstützt werden:<br>
-[https://support.carbonite.com/endpoint/articles/INF-Teams-Chat-Data-Types Teams-Chat]<br>
-<!--T:184-->
+<!--T:267-->
-Um die Sicherung zu aktivieren gehen Sie bitte wie folgt vor:<br>
+'''Empfehlung:''' <br>
-Klicken Sie auf das Zahnrad des Widgets um den Backup Bereich anzupassen:<br>
+Die Zurückstellungsfunktion kann '''ausschließlich''' für das Initialbackup verwendet werden. Sie können die Zurückstellung jeweils bei der manuellen Ausführung auswählen oder im Zeitplan hinterlegen.
-[[Datei:Microsoft Teams-Chat aktivieren.png|border|Klick aufs Zahnrad im Widget]]<br>
+Wir empfehlen in der Agentenbeschreibung eine Erinnerung zu platzieren, dass die Zurückstellungsfunktion im Zeitplan aktiv ist. Nach dem ersten erfolgreichen Abschluss des Backups ohne Zurückstellung können Sie die Funktion aus dem Zeitplan und die Erinnerung aus der Agentenbeschreibung entfernen.
+[[Datei:Zurückstellung im Zeitplan.png|gerahmt|ohne]]
+<!--T:268-->
+Die Zurückstellung kann dazu verwendet werden, um das Initialbackup bzw. Seedbackup auf mehrere Sicherungsvorgänge aufzuteilen. Sie erhalten im Logfile solange eine Warnung bis der Backup Job einmal vollständig abschließen konnte. Bei einem BMR Job ist der BMR Schutz erst nach dem ersten erfolgreichen Abschluss ohne Zurückstellung gegeben.
+<!--T:269-->
+'''Beispiel:''' <br>
+'''Tag 1:''' <br>
+Der Backup Job wird das erste Mal mit einer Zurückstellung gestartet und beendet das Backup nach einem definierten Zeitraum von 8 Stunden und Safeset 1 wurde erstellt. <br>
+'''Tag 2:''' <br>
+Die Sicherung wird erneut gestartet und erstellt nach 8 Stunden Safeset 2. <br>
+'''Tag 3:'''<br>
+Bei der dritten Ausführung schließt der Backup Job vor dem Zeitraum von 8 Stunden ab, Safeset 3 wird erstellt und das Seedbackup ist erfolgreich abgeschlossen. <br>
+Der Status des Backups Jobs wechselt von "Mit Warnungen Zurückgestellt" auf "OK". <br>
+<!--T:270-->
+== '''Wiederherstellung eines Backup-Jobs''' ==
+Nach dem Sichern von Daten eines Systems können Sie bei den Backup-Jobs unter „Aktionen“ den Punkt „Wiederherstellen“ auswählen.
+=== Windows ===
+==== Wiederherstellung von einer filebasierten Sicherung ====
 <br>
-Es erscheint die folgende Meldung:<br>
+[[Datei:1 Wiederherstellung bmrlokal.png|border|filebasierte Wiederherstellung]] <br>
-[[Datei:Message Microsoft Teams-Chat.png|border|Alert]]<br>
 <br>
-Mit Klick auf dem Link "App-Verwaltung" gelangen Sie zurück zum Customer Portal, in dem Sie ein neus App-Profil erstellen können.<br>
+Mittels der Kalenderschaltfläche können Sie das Safeset auswählen, aus dem Sie die Daten wiederherstellen möchten. <br>
-Wählen Sie anschließend das rechte Logo "Azure-App" aus und füllen Sie die geforderten Felder aus:<br>
+Geben Sie das Verschlüsselungskennwort des Jobs ein. Die Schaltfläche „Hinweis“ zeigt Ihr Kennworthinweis an, sobald diese angeklickt wurde. <br>
-[[Datei:Azure-App Microsoft Teams-Chat.png|border|900px|Azure]]<br>
+Die wiederherzustellenden Ordner und Dateien können mittels Kontrollkästchen für komplette Ordner oder Dateien gesetzt und anschließend mittels „Einschließen“  in der Wiederherstellung inkludiert werden. <br>
-[[Datei:Zustimmung von Apps benutzerdefiniertes App-Profil.png|border|900px]]<br>
+Mit der Suchfunktion ist es möglich nach spezifischen Dateien suchen, ohne den Dateipfad herauszusuchen.  <br>
+Hierbei werden die Platzhalterzeichen * (für beliebig viele Zeichen) und ? (für ein einzelnes Zeichen) unterstützt. <br>
+Jedoch kann das Fragezeichen nicht für einen Umlaut (ö,ä,ü) verwendet werden. Wählen Sie die entsprechenden Dateien aus und fügen Sie diese der Wiederherstellung hinzu, indem Sie auf „Ausgewählte einschließen“ klicken. <br>
+Um nach Dateien in einem bestimmten Ordner der Sicherung zu suchen, geben Sie in das Feld „Suchpfad“ den gewünschten Pfad ein. <br>
+Wenn Sie einen Ordner in eine Wiederherstellung einschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig eingeschlossen. <br>
+Sofern Sie nur einen Teil der Unterverzeichnisse oder Dateien in einem Ordner wiederherstellen möchten, können Sie Filter zum Einschließen-Datensatz hinzufügen. <br>
+Es ist zudem möglich, beispielsweise einen Filter hinzufügen, um nur Dateien mit .doc- oder .docx-Erweiterung in einem Ordner wiederherzustellen. <br>
+Wenn Sie einen Ordner aus einer Wiederherstellung ausschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig ausgeschlossen. <br>
+Sofern nur ein Teil der Unterverzeichnisse oder Dateien in einem Ordner ausgeschlossen werden soll, können Sie Filter zum Ausschließen-Datensatz hinzufügen. <br>
+Sie können beispielsweise einen Filter hinzufügen, damit nur Dateien mit .exe-Erweiterung in einem Ordner von der Wiederherstellung ausgeschlossen werden. <br>
 <br>
-Um die benutzerdefinierte Azure-App zu erstellen, führen Sie die folgenden Schritte aus:<br>
+[[Datei:2 Nach Dateien suchen.png|border|Nach Dateien suchen]]<br>
-https://support.carbonite.com/endpoint/articles/Create-Custom-Azure-Applications<br>
 <br>
-Anbei die vollständige Anleitung: [https://wiki.terracloud.de/index.php/Teams-Chat_Setup Teams-Chat Installation]
+Sie haben die Optionen, die Dateien am ursprünglichen oder an einem alternativen Speicherort wiederherzustellen. <br>
+Falls Sie sich für einen alternativen Speicherort entscheiden, können Sie mittels der Ordnerschaltfläche den gewünschten Speicherort auswählen.<br>
+Ebenfalls haben Sie die Optionen, vorhandene Dateien zu überschreiben, nicht zu überschreiben (dabei wird eine numerische Erweiterung, z.B. .0001 hinzugefügt), eingehende Dateien umzubenennen und vorhandene Dateien umzubenennen.<br>
 <br />
-=== Warum ist ein Global Administrator Account für das App Profil erforderlich? === <!--T:185-->
+<!--T:271-->
+==== Vorhandene Daten überschreiben ====
+Wenn Sie versuchen, mehrere Dateien mit dem gleichen Namen an einem alternativen Speicherort wiederherzustellen und „Vorhandene Dateien“ überschreiben auswählen, wird nur die letzte wiederhergestellte Datei beibehalten.<br>
+Andere Dateien mit demselben Namen werden überschrieben. Um eine numerische Erweiterung (z. B. .0001) zu einem wiederhergestellten Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien nicht überschreiben“ aus.<br>
+Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem wiederhergestellten Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“). <br>
-<!--T:186-->
+<!--T:272-->
-Um Daten von Microsoft Office 365 zu sichern, verwalten oder wiederherzustellen muss Carbonite Backup für Microsoft 365 eine Verbindung zu Microsoft 365 und <br>
+<p style="color: #FF0000;">
-Microsoft Azure Active Directory herstellen. Die Verbindung kann durch die Installation integrierter Azure AD-Anwendungen auf dem Microsoft 365-Konto aufgebaut werden.<br>
+Wählen Sie auf keinen Fall das komplette C: Volume aus und lassen Sie dieses das vorhandene Volume überschreiben. Hierbei kommt es zu einer schwerwiegenden Beschädigung des Systems!
-In Microsoft 365 können nur globale Administratoren integrierte Azure Apps aus der Azure AD App-Galerie installieren um eine App mit dem Azure AD Application Proxy zu veröffentlichen.<br>
+</p>
+<!--T:273-->
+==== Vorhandene Dateien umbenennen ====
+Um eine numerische Erweiterung (z. B. .0001) zu einem bestehenden Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien umbenennen“ aus. <br>
+Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem bestehenden Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).  <br>
+Der Name der wiederhergestellten Datei ist weiterhin „filename.txt“. <br>
+<br />
+<!--T:274-->
+==== Erweiterte Wiederherstellungsoptionen ====
+<br>
+[[Datei:3 Erweiterte Wiederherstellungsoptionen.png|border|Erweiterte Wiederherstellungsoptionen]]<br>
+<br>
+[[Datei:4 Erweiterte Wiederherstellungsoptionen.png|border|Erweiterte Wiederherstellungsoptionen Teil 2]]<br>
+<br />
+<!--T:275-->
+==== Optionen für gesperrte Dateien ====
+Beim Wiederherstellen von Daten aus einem lokalen Job können Sie angeben, ob gesperrte Dateien durch wiederhergestellte Dateien mit demselben Namen überschrieben werden sollen. <br>
+Wählen Sie dazu eine der folgenden Optionen aus:<br>
+*''' „Ja, gesperrte Dateien überschreiben" '''<br>
+Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart mit den wiederhergestellten Dateien überschrieben. Diese Option muss für Wiederherstellungen des Systemstatus oder von Systemvolumes aktiviert sein. <br>
+*''' „Nein, gesperrte Dateien nicht überschreiben" '''<br>
+Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart nicht mit den wiederhergestellten Dateien mit gleichem Namen überschrieben.
+<br />
+<!--T:276-->
+==== Streams ====
+Bei der Ausführung von Sicherungen werden Informationen aus Ihren Dateien in verschiedenen Streams erfasst. <br>
+Die ursprünglichen, von einem Benutzer erstellten Daten werden als Datenstream bezeichnet. <br>
+Andere Informationen wie die Sicherheitseinstellungen, Daten für andere Betriebssysteme, Dateiverweise und Attribute werden in separaten Streams gespeichert. <br>
+Beim Wiederherstellen von Daten aus einem lokalen Job haben Sie die folgenden Optionen zur Auswahl: <br>
+*'''„Alle Streams wiederherstellen"''' <br>
+Stellt alle Informationsstreams wieder her. Verwenden Sie diese Option, wenn Sie Dateien auf einem System mit identischer Plattform wiederherstellen.<br>
+*'''„Nur Datenstreams wiederherstellen"''' <br>
+Wählen Sie diese Option für plattformübergreifende Wiederherstellungen aus. Mit dieser Option entstehen keine Konflikte aufgrund systemspezifischer Datenströme.
+<br />
-=== Was ist der Unterschied zwischen einem Dienstkonto und App Profil? === <!--T:187-->
+<!--T:277-->
+==== Protokolloptionen ====
+Wählen Sie in der Liste eine der folgenden Protokollierungsebenen aus:
+*Dateien: Bietet ausführlichere Informationen und wird in der Regel zur Fehlerbehebung verwendet. Bietet Informationen zu Dateien, die wiederhergestellt werden. <br>
+*Verzeichnis: Bietet weniger detaillierte Informationen als die Protokollierungsebene „Dateien“. Bietet Informationen zu Ordnern, die wiederhergestellt werden.  <br>
+*Zusammenfassung: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version und Sicherungsgröße. <br>
+*Minimal: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version.  <br>
+Eine Änderung der Protokollierungsebene wirkt sich nur auf Protokolldateien aus, die danach erstellt werden. Bereits erstellte Protokolldateien sind von dieser Änderung nicht betroffen. <br>
+<br />
-<!--T:188-->
+<!--T:278-->
-Die dynamische Objektregistrierung erfordert eine Authentifizierungsmethode, die entweder ein Dienstkonto oder ein App Profil verwendet. Wenn Sie ein Dienstkonto <br>
+==== Leistungsoptionen ====
-als Authentifizierungsmethode auswählen, werden die Anmeldeinformationen des Kontos innerhalb des Profils verwendet, um Microsoft 365-Objekte zu scannen und zu verwalten. <br>
+Um die gesamte verfügbare Bandbreite für die Wiederherstellung zu nutzen, wählen Sie „Gesamte verfügbare Bandbreite nutzen" aus. <br>
-Wenn Sie Ihr Konto und Passwort nicht angeben möchten oder Ihr Unternehmen eine Multi-Faktor-Authentifizierung in Microsoft 365 verwendet, müssen Sie die Authentifizierungsmethode<br>
+Die Bandbreitendrosselung legt fest, welche Bandbreite ein Agent für Sicherungen und Wiederherstellungen verbrauchen darf.<br>
-für das App-Profil wählen, um das App-Token für die Sicherung oder Verwaltung von Daten zu verwenden, und die Anmeldeinformationen des Microsoft 365 Global Administrator-Kontos werden <br>
+Sie können zum Beispiel den Datenverkehr so beschränken, dass Online-Benutzer nicht beeinträchtigt werden, und nachts die Nutzung uneingeschränkt freigeben, damit geplante Sicherungen oder Wiederherstellungen schnellstmöglich ausgeführt werden können. <br>
-von Carbonite Backup for Microsoft 365 Admin nicht gespeichert. Die Authentifizierungsmethode des App-Profils hat jedoch einige [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Einschr.C3.A4nkungen_des_App_Profiles Einschränkungen].<br>
+Die Werte für die Bandbreitendrosselung werden auf der Ebene des Computers (bzw. des Agenten) festgelegt und gelten für Sicherungen und Wiederherstellungen. <br>
+Wenn drei Jobs gleichzeitig auf einem Computer ausgeführt werden, erhält jeder Job 1/3 der angegebenen maximalen Bandbreite. <br>
+Mögliche Bandbreiteneinstellungen: Maximale Bandbreite (obere Grenze) in MB pro Sekunde, die der Agent für alle Sicherungen und Wiederherstellungen verbrauchen darf. <br>
+Zeitraum tagsüber, an dem die Drosselung aktiviert ist. Es kann nur ein Zeitfenster angegeben werden. <br>
+Außerhalb des Zeitfensters findet keine Drosselung statt. Die Wochentage, an denen die Drosselung aktiviert ist. <br>
+Sobald das Zeitfenster für die Bandbreitendrosselung während einer laufenden Sicherung oder Wiederherstellung beginnt, wird die maximale Bandbreite dynamisch für den laufenden Prozess übernommen. <br>
+Wenn das Zeitfenster für die Drosselung während einer laufenden Sicherung oder Wiederherstellung endet, wird die Bandbreitendrosselung aufgehoben. <br>
+Wenn Sie die Bandbreiteneinstellungen eines Agenten während einer laufenden Sicherung oder Wiederherstellung ändern, wirken sich die neuen Einstellungen nicht auf den laufenden Prozess aus. <br>
+Die Bandbreiteneinstellungen werden beim Start der Sicherung oder Wiederherstellung übernommen und nicht nachträglich geändert. <br>
+<br />
+<!--T:279-->
+==== Wiederherstellung von einem anderen Computer (filebasiert) ====
+Es ist möglich einige oder alle auf einem Computer gesicherten Daten auf einem anderen Computer mit gleichen Merkmalen wiederherzustellen. <br>
+Um die Daten von einem anderen Computer wiederherzustellen, können Sie die Daten aus einem Sicherungsjob im Vault auf einen anderen Computer umleiten.<br>
+Falls die Daten mit einem Plug-in gesichert wurden, muss dasselbe Plug-in und die entsprechende Installation (z.B. Microsoft SQL) auf dem Zielcomputer ebenfalls vorhanden sein. <br>
+Anschließend lädt der neue Computer Informationen aus dem Vault herunter, um die Daten auf dem neuen Computer wiederherstellen zu können. <br>
+''Beispiel: Computer A sichert seine Daten mit Job A, Computer B stellt die Daten von Job A (Daten von Computer A) auf Computer B wieder her.'' <br>
+<br>
+[[Datei:5 von einem anderen Computer wiederherstellen.png|border|von einem anderen Computer wiederherstellen]] <br>
+<br>
+[[Datei:1 Wiederherstellung bmrlokal.png|border|Wiederherstellung]] <br>
+<br />
-<!--T:189-->
+<!--T:280-->
-=== Planner Daten über das App-Profil scannen lassen ===
+==== Wiederherstellung von einer imagebasierten Sicherung ====
-Seit dem Update von Carbonite im November 2022 ist es möglich, Planner Daten ebenfalls über das App-Profil scannen zu lassen.<br>
-Dafür wird allerdings ein weiteres App-Profil benötigt, welches vom Standard abweicht.<br>
-Bitte gehen Sie dafür wie folgt vor:<br>
-*Navigieren Sie über das Parnter Portal in das Customer Portal des gewünschten Kunden.<br>
-[[Datei:Schritt1_CustomerPortal.png|border|1000px|Schritt 1]]<br>
 <br>
-*Legen Sie ein neus App-Profil an. Gehen Sie dafür in die Veraltung -> App-Verwaltung und klicken Sie auf Erstellen.<br>
+[[Datei:6 Wiederherstellung bmrlokal.png|border|Wiederherzustellende Elemente auswählen]] <br>
-:Anschließend wählen Sie den Dienst aus und klicken auf Weiter, im nächsten Schritt wählen Sie bitte den Modernen Modus aus.<br>
+Hierbei kann ausgewählt werden, ob eine vollständige Partition oder einzelne Dateien oder Ordner wiederhergestellt werden sollen. <br>
-[[Datei:Schritt2_AppProfilanlegen.png|border|1000px|Schritt 2]]<br>
+Wählen Sie die gewünschte Herstellung aus und klicken auf „Als Nächstes   Quelle konfigurieren“. <br>
+<br />
+<!--T:281-->
+==== Volumewiederherstellung ====
 <br>
-*Klicken Sie auf Zustimmung der Carbonite Backup for Microsoft M365-deligierte App Sektion aus.<br>
+[[Datei:8 Wiederherstellung BMR Image.png|border|Wiederherstellung]]<br>
-[[Datei:Zustimmung für das App-Profil.png|border]]<br>
 <br>
-*Wählen Sie die Funktion "Planner-Daten schützen" aus.<br>
+Wählen Sie das gewünschte Volume aus, welches wiederhergestellt werden soll. <br>
-[[Datei:Auswahl der Funktionen in der deligierten App.png|border]]<br>
 <br>
-*Bitte loggen Sie sich anschließend mit dem zuvor angegebenen Globalen Administrator des gewünschten Kunden ein und bestätigen Sie die angeforderten Rechte, die Carbonite vom Microsoft benötigt<br>
+[[Datei:9 Select Volume.png|border|Volume auswählen]]<br>
-''Eine Abweichung vom vorherigen Globalen Administrator ist zwar möglich, aber nicht von uns empfohlen. Erfahrungsgemäß kann es im Nachhinein bei der Zuordnung von Support-Fällen zu Problemen führen.''<br>
-[[Datei:Schritt3_AppProfilRechtebestätigen.png|border|Schritt 3]]<br>
 <br>
-*Nun sollte die Ansicht in der Sektion "App-Profil" im Customer Portal wie folgt aussehen:<br>
+Wählen Sie anschließend ein vorhandenes Volume aus, auf dem die Wiederherstellung erfolgen soll. <br>
-[[Datei:Schritt4_AnsichtAppProfile.png|border|1000px|Schritt 4]]<br>
+Klicken Sie auf „OK“ und anschließend können Sie durch Klicken auf „Wiederherstellung ausführen“ den Wiederherstellungsprozess starten. <br>
 <br>
-<!--T:190-->
+<!--T:282-->
-=== Wie kann ich Objekte aus einer Sicherung ausschließen? ===
+==== Dateien- oder Ordnerwiederherstellung ====
-Das Ausschließen von Objekten kann ausschließlich auf [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Container Container Ebene] im Customer Portal durchgeführt werden. Einzelne Objekte <u>innerhalb</u> von Postfächern, Site Collections etc. wie einen Ordner im OneDrive ist nicht möglich.<br>
 <br>
-Um beispielsweise einen oder mehrere OneDrive Benutzer aus dem Carbonite Backup für M365 ausschließen möchten navigieren Sie zunächst über den betroffenem Tenant im Partner Portal in das Customer Portal.<br>
+[[Datei:10 Restore auf Volume.png|border|Restore auf Volume]]<br>
-Anschließend klicken Sie auf "Scanprofile" unter dem Punkt AutoDiscovery.<br>
-[[Datei:Scanprofil new interface CBM.png|border]]<br>
-Lassen Sie das Scanprofil unverändert bis zum Punkt 3 "Container und Regeln konfigurieren":<br>
 <br>
-[[Datei:Scanprofil bearbeiten new interface CBM.png|border]]<br>
+Wählen Sie das Volume aus, von dem einzelne Dateien oder Ordner wiederhergestellt werden sollen und vergeben gültigen einen Laufwerksbuchstaben. (A & B bitte nicht verwenden) <br>
+Klicken Sie nun auf „Volumes bereitstellen“. Hierbei wird das gesicherte Volume auf dem betroffenen Agenten gemountet und Sie können die benötigten Dateien oder Ordner per Drag n Drop auf ein lokales Volume wiederherstellen. <br>
+Setzen Sie unter „Dauer der Inaktivität“ eine großzügige zeitliche Vorgabe, wie lange das Laufwerk gemountet werden soll. Standardgemäß empfehlen wir den Wert 60 Minuten.<br>
+<br />
+<!--T:283-->
+==== Wiederherstellung von einem anderen Computer (imagebasiert) ====
+Sie können erfolgreich gesicherten Daten auf einem anderen Computer mit gleicher Agentenkonfiguration wiederherstellen. <br>
+Hierfür können Sie im Vault vorhandene Sicherungsjobs auf einen anderen Computer übertragen / kopieren. <br>
+Da es sich bei einem Image Job um einen Plugin Job handelt, muss das Image Plugin auf dem Zielagenten vorhanden sein. <br>
 <br>
-Ändern Sie daraufhin den Scan-Modus. Wie beschrieben brauchen wir hier den Erweiterten Modus:<br>
+''Beispiel: Computer A ist ausgefallen / nicht mehr in Benutzung, nun müssen Sie aber Daten von Computer A wiederherstellen. Hierfür kopieren Sie den Job von Computer A auf Computer B, um eine Wiederherstellung durchzuführen.'' <br>
+<br>
+Wählen Sie Computer B im Backupportal aus. <br>
+Klicken Sie im Menü „Jobaufgabe wählen" auf „Von einem anderen Computer wiederherstellen". <br>
+Das Dialogfeld „Von einem anderen Computer wiederherstellen" wird geöffnet. <br>
+<!--T:284-->
+[[Datei:5 von einem anderen Computer wiederherstellen.png|border|von einem anderen Computer wiederherstellen]]
+<!--T:285-->
+Wählen Sie in der Liste „Vaults" den Vault aus, in dem die Sicherung von Computer A gespeichert wurde. Sofern die Wiederherstellung vaultübergreifend erfolgen soll, muss der Agent zuvor am Quellvault registriert werden. <br>
+Sobald der richtige Vault ausgewählt wurde, finden Sie den Computer A im Reiter Computer. <br>
+Nachdem der Computer A ausgewählt wurde, finden Sie dessen Job im Reiter Jobs. <br>
+Bestätigen Sie mit OK, sobald eine Auswahl getätigt wurde. <br>
+Das Portal versucht, benötigte Jobinformationen auf Computer B herunterzuladen. Nachdem diese heruntergeladen wurden, wird der Job in der Registerkarte „Jobs“ von Computer B angezeigt. <br>
+Ein Wiederherstellungsprozess wird automatisch gestartet. Sobald Sie hier die Auswahl der gewünschten Wiederherstellung getätigt haben und das Verschlüsselungskennwort zur Entschlüsselung von benötigten Informationen eingegeben haben, können Sie mit einer ganz normalen imagebasierten Wiederherstellung fortfahren. <br>
+<!--T:286-->
+[[Datei:12 Verschluesselungskennwort.png|border|Kennwort ist erforderlich]]<br>
 <br>
-[[Datei:Container und Regeln konfigurien.png|border]]<br>
+[[Datei:Image Auswahl.PNG|border| Auswahl der Wiederherstellungsart]] <br>
 <br>
-Sie müssten in dem Fall für jeden Objekttyp eine Regel erstellen. Wenn wir bei dem Beispiel bleiben und OneDrive Benutzer ausschließen möchten, werden bei den anderen im Scanprofil ausgewählten Objekttypen ebenfalls eine Regel benötigt.<br>
+Falls beim Download der Jobinformationen ein Fehler auftritt, kann die Wiederherstellung nicht fortgesetzt werden. <br>
-Es reicht aus, wenn eine Standardcontainer Regel ausgewählt wird. Klicken Sie auf "Hinzufügen" um eine Regel hinzuzufügen.<br>
+Dies kann passieren, wenn die Jobinformationen nicht abrufbar sind oder ein benötigtes Plugin nicht auf dem Zielcomputer installiert ist. <br>
-Beispiel:<br>
+Vergewissern Sie sich, dass das benötigte Plugin auf dem Zielcomputer installiert ist, bevor Sie den Vorgang wiederholen. (Änderungsinstallation per Agent Setup oder über Aktion "Jobaufgabe wählen") <br>
-[[Datei:Dynamische Regeln CBM365.png|border]]<br>
+<!--T:287-->
+==== Von einem anderen Computer wiederherstellen ====
+Über die Option „Von einem anderen Computer wiederherstellen“ (Restore from another computer) können Benutzer einen Job zwecks Wiederherstellung auf einen anderen Agenten übertragen / kopieren. Hierfür werden die Jobinformationen (Jobname, Art, Anzahl an vorhandenen Sicherungen) aus dem Vault abgerufen und anschließend im Agentenverzeichnis des Zielagenten abgelegt. Anschließend wird ein temporärer Eintrag im Jobs Reiter erstellt. <br>
+Dieser Assistent enthält die folgenden Schritte: <br>
+*Auswählen eines vorhandenen Vault-Profils <br>
+*Auswählen des Computers, der den zu importierenden Job gesichert hat <br>
+*Auswählen des wiederherzustellenden Jobs <br>
+*Der Assistent kopiert nun den Job in das Agentenverzeichnis des betroffenen Agenten <br>
+*Darstellung des Jobs im Jobs Reiter des betroffenen Agenten <br>
+=== Linux === <!--T:288-->
+<!--T:289-->
+Das Wiederherstellen einer Sicherung ist die häufigste Nutzung, mit der Sie alles von einer einzelnen Datei über eine Verzeichnisstruktur bis hin zu einem vollständigen System wiederherstellen können.  <br>
+Zum Starten einer Wiederherstellung wählen Sie einen Job aus (d. h. Sie markieren ihn) und führen eine der folgenden Aktionen durch: <br>
+*Wählen Sie „Aktionen“ (Actions) und „Wiederherstellen“ (Restore) aus. <br>
+*Klicken Sie auf das Wiederherstellungssymbol (oder verwenden Sie STRG+R). <br>
+*Klicken Sie im linken Bereich mit der rechten Maustaste auf einen Job. <br>
+<!--T:290-->
+Der Wiederherstellungsassistent wird gestartet. Er bietet folgende Möglichkeiten:
+*Wählen Sie einen Quellgerät-, Vault- oder Verzeichnistyp aus. Je nachdem, welche Option Sie hier wählen, können Sie außerdem einen Vault und eine Sicherung auswählen. Sie können auch eine Wiederherstellung von einem bestimmten Sicherungssatz oder einer Reihe von Sicherungssätzen auswählen.  <br>
+*Geben Sie das Kennwort ein, wenn die Sicherung verschlüsselt ist. Wenn die Sicherung nicht verschlüsselt ist, wird dieses Fenster möglicherweise nicht angezeigt. Wenn Sie das Kennwort vergessen haben, haben Sie keinen Zugriff auf die Sicherungsdaten.  <br>
+*Wählen Sie die Wiederherstellungsobjekte aus (Dateien oder Verzeichnisse). Sie können die Verzeichnisse (sofern vorhanden) erweitern und Dateien für die Wiederherstellung auswählen bzw. die Auswahl bestimmter Dateien aufheben.  <br>
+*Geben Sie die Optionen für das Wiederherstellungsziel ein. Sie können wählen, ob Dateien am ursprünglichen oder an einem anderen Speicherort wiederhergestellt werden sollen, Sie können Unterverzeichnisse erstellen und bereits vorhandene Dateien überschreiben. <br>
+*Wählen Sie die anderen Wiederherstellungsoptionen aus. Sie können gesperrte Dateien überschreiben und alle Streams oder nur Datenstreams auswählen. Sie können eine Protokolldatei mit unterschiedlicher Detailtiefe wählen.<br>
+*Klicken Sie auf die Schaltfläche „Fertigstellen" (Finish), um den Wiederherstellungsprozess zu starten. Die Wiederherstellung wird durchgeführt und die Prozessinformationen werden angezeigt. <br>
+Möglicherweise sollten Sie nach Abschluss des Prozesses die Protokolldateien ansehen. Die Wiederherstellungsprotokolle sind in der Protokollliste durch das Präfix „RST“ gekennzeichnet. <br>
+<br />
+<!--T:291-->
+==== Alternative statische IP bei einer BMR-Rücksicherung vergeben ====
+Bei einer BMR-Rücksicherung wird standardmäßig die ursprüngliche Netzwerkkonfiguration wiederhergestellt. <br>
+Wenn Sie eine alternative Konfiguration vergeben möchte, um z.B. eine Testrücksicherung durchzuführen empfehlen wir das System zunächst ohne Netzwerkzugriff zu starten. <br>
+Bei einer Hyper-V könnten Sie z.B. zunächst ohnen einen verbundenen externen vSwitch in das Wiederherstellungs ISO booten, nach der Anpassung der Netzwekkonfiguration können Sie die VM mit dem vSwitch verbinden. Damit sorgen Sie dafür, dass das System zu keinem Zeitpunkt mit der alten IP-Adresse online geht.
+<!--T:292-->
+Bitte führen Sie diese Schritte durch um die Netzwerkkonfiguration vor der Wiederherstellung anzupassen:
+#Booten Sie in das Restore ISO und Leiten Sie die Wiederherstellung ein bis zu dem Schritt, in dem Sie aufgefordert werden ''./bmragent'' auszuführen.
+#Ermitteln Sie den Namen und die Konfiguration des Netzwerkinterfaces mit Hilfe von ''ip address show''
+#Nehmen Sie das Interface offline durch z.B. ''ip link set Name des Netzwerkinterfaces down''
+#Löschen Sie die alte IP-Adresse, die Sie im ersten Schritt ermittelt haben durch z.B. ''ip address del 172.29.4.24/22 dev Name des Netzwerkinterfaces''
+#Konfigurieren Sie eine neue IP-Adresse durch z.B. folgenden Befehl ''ip address add 172.29.4.29/22 dev Name des Netzwerkinterfaces''
+#Nehmen Sie das Netzwerkinterface nach der Anpassung wieder online
+#Konfigurieren Sie abschließend das Default Gateway durch z.B. ''ip route del default'' und im Anschluss ''ip route add default via 172.29.4.1 dev Name des Netzwerkinterfaces''
+<!--T:293-->
+Auf diesem Screenshot sehen Sie beispielhaft die Schritt 1 aus der Anleitung:
+[[Datei:Linux BMR.jpg|gerahmt|ohne]]
+<!--T:294-->
+== '''Bare Metal Restore''' ==
+Beim Bare Metal Restore handelt es sich um einen komplette Wiederherstellung eines gesicherten Systems, inkl. aller benötigten Komponenten für den Bootvorgang (z. B. der Bootloader). <br>
+<!--T:295-->
+=== Disaster Recovery Möglichkeiten ===
+Das folgende Ablaufschaubild zeigt Ihnen mögliche Workflows und Handlungsempfehlungen für verschiedene '''[[DRaaS|Disaster Recovery]]''' Szenarios auf. <br>
+<!--T:296-->
+=== Treiber eines gesicherten Systems exportieren ===
+Mit der folgenden Anleitung können Sie alle Treiber eines Systems exportieren:
+<!--T:297-->
+# Erstellen Sie ein Verzeichnis, in dem die Treiber abgelegt werden sollen z.B. (C:\Treiber)
+# Führen Sie diesen Befehl mit administrativer Berechtigung in der CMD aus:
+    <code> dism /online /export-driver /destination:"C:\Treiber" </code>
+<!--T:298-->
+Sie können die exportierten Treiber bei der Erstellung eines neuen Restore Iso hinzufügen.
+Sollte es zum Komplikationen bei einer BMR-Testrücksicherung kommen, empfehlen wir die Treiber des geschützten Systems wie oben beschrieben zu exportieren und dem Restore Iso hinzuzufügen.
+Bitte bewahren Sie dieses Iso bzw. die Treiber gesondert auf.
+<!--T:299-->
+=== Restore ISO erzeugen ===
+Um einen Bare Metal Restore durchführen zu können, benötigen Sie ein Restore Iso (.iso Datei).
+Das Restore Iso basiert auf Windows PE und enthält zusätzlich die Wiederherstellungssoftware der TERRA CLOUD Backup Lösung, diese wird automatisch gestartet, sobald das System in das Iso booted.
+Sie können dieses Iso selbst erstellen und für die BMR-Rücksicherung aller Ihrer Systeme verwenden.
+<!--T:300-->
+'''Download:''' <br>
+Bitte laden Sie sich den Bootable Media Creator aus dem Backup Portal herunter. <br>
+<!--T:301-->
+'''Installation:''' <br>
+Installieren Sie nun den Bootable Media Creator, dieser benötigt zusätzlich das Windows Assessment and Deployment Kit. Standardgemäß werden Sie über das Bootable Media Creator Setup durch die Installation der ADK Komponenten geführt, alternativ können Sie folgende Setups für die Installation verwenden: <br>
+https://backup.terracloud.de/Download/adksetup.exe <br>
+https://backup.terracloud.de/Download/adkwinpesetup.exe <br>
+<!--T:302-->
+Bitte beachten Sie, dass sowohl das ADK Setup, als auch das WINPE Setup ausgeführt werden muss.
+<!--T:303-->
+Nach der Installation kann das Image sehr einfach erzeugt werden. <br>
+Starten Sie zunächst den Bootable Media Creator und wählen unten einfach ein Zielverzeichnis aus. <br>
+<!--T:304-->
+[[Datei:Build Image.png|border|Create new Image]]<br>
+<!--T:305-->
+Sie können exportierte Treiber aus [[Backup#Treiber_eines_gesicherten_Systems_exportieren|Treiber exportieren]] in diesem Schritt hinzufügen, in dem Sie über "add" das Treiberverzeichnis auswählen.
+Klicken Sie nun auf „Continue“ um das Image zu erstellen. <br>
+<!--T:306-->
+[[Datei:Add Drivers.PNG|border|Treiber hinzufügen]]<br>
+<!--T:307-->
+Das Image kann nun z.B. auf eine CD gebrannt werden oder an eine virtuelle Maschine angehängt werden. <br>
+<br />
+<!--T:308-->
+=== Restore durchführen ===
+Die folgende Anleitung zeigt einen typischen Restore-Vorgang in einer virtuellen Maschine. An die virtuelle Maschine wurde das ISO-File angehängt.
+Als Netzwerkadapter müssen sowohl unter VMware als auch unter Hyper-V die Legacyadapter verwendet werden. <br>
+Nach dem Neustart der Maschine muss eine Verbindung per Console auf die Maschine hergestellt werden. Anschließend erscheint folgendes Bild:<br>
+[[Datei:Press_any_key_to_boot_from_CD_or_DVD.PNG|border|800px|boot from CD or DVD]]<br>
+<!--T:309-->
+Konfigurieren Sie im ersten Schritt die Zeitzone und die gewünschte Sprache, klicken Sie anschließend auf Next. <br>
+<!--T:310-->
+[[Datei:Restore sprache.jpg|border|Sprache auswählen]]
+<!--T:311-->
+Akzeptieren Sie im folgendem Fenster die Lizenzbestimmungen und klicken Sie anschließend auf "Next". <br>
+<!--T:312-->
+Das „System Restore“ holt sich standardmäßig die IP-Adresse von einem DHCP-Server. Sofern kein DHCP Server vorhanden ist oder Sie die IP-Adresse manuell vergeben möchten, klicken Sie im Hauptmenü auf „Settings“.  <br>
+Wählen Sie das Netzwerkinterface aus und klicken Sie anschließend auf „Properties“. Vergeben Sie eine IP-Adresse und bestätigen Sie mit "Apply". <br>
+<!--T:313-->
+[[Datei:restore IP.png|border|IP-Einstellungen]]
+<!--T:314-->
+Um einen Restorevorgang auszuführen klicken Sie im Hauptmenü auf „Restore My System“. Klicken Sie im Wizard auf "Next". <br>
+<!--T:315-->
+[[Datei:restore wizard.png|border|Wizard]]
+<!--T:316-->
+Geben Sie auf der folgenden Seite Ihre Daten zum Vault (Datenspeicher) ein und bestätigen Sie mit Next. Das System Restore versucht nun eine Verbindung zum Vault aufzubauen. <br>
+<!--T:317-->
+[[Datei:restore vault.png|border|Vault Konfiguration]]
+<!--T:318-->
+Auf der folgenden Seite sehen Sie alle Computer, die zu Ihrem Account gehören. Wählen Sie den Computer aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next". <br>
+<!--T:319-->
+[[Datei:Restore computer.png|border|Computer auswählen]]
+<!--T:320-->
+Auf der folgenden Seite sehen Sie alle Backup-Jobs, die zu diesem Computer gehören. Wählen Sie den Job aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next". <br>
+<!--T:321-->
+[[Datei:Restore job.png|border|Job auswählen]]
+<!--T:322-->
+Im nächsten Schritt können Sie auswählen welches Safeset zurückgesichert werden soll. Wählen Sie das gewünschte Safeset aus und klicken Sie anschließend auf "Next". <br>
+Sofern Sie beim Backup-Job ein Passwort eingerichtet haben erscheint eine Passwortabfrage. Geben Sie das Passwort ein und bestätigen Sie mit OK. <br>
+<!--T:323-->
+[[Datei:Restore point pw.png|border|Passwort eingeben]]
+<!--T:324-->
+Im folgenden Schritt können die Volumes ausgewählt werden, die zurückgesichert werden sollen. Ziehen Sie dazu einfach die Partitionen nach unten in das „Destination“ Feld. <br>
+Klicken Sie anschließend auf "Next". <br>
+<!--T:325-->
+[[Datei:Restore volume.png|border|Volume auswähle per Drag and Drop]]
+<!--T:326-->
+Im letzten Schritt können die Einstellungen nochmal überprüft werden. Setzen Sie anschließend das Häkchen bei „Click here to confirm the restore plan“. Klicken Sie anschließend auf "Next". <br>
+<!--T:327-->
+[[Datei:Restore confirm.png|border|bestätigen]]
+<!--T:328-->
+Der Restorevorgang startet. <br>
+<!--T:329-->
+[[Datei:Restore start.png|border|Restore startet]]
+<!--T:330-->
+[[Datei:Restore2.png|border|Restorevorgang]]
+<!--T:331-->
+Ist der Restorevorgang erfolgreich abgeschlossen, bestätigen bitte Sie anschließend per Klick auf OK um das Fenster zu schließen. Beenden Sie den Wizard und starten Sie den Server neu. <br>
+<br />
+<!--T:332-->
+== '''Backup Satelliten''' ==
+=== Beschreibung und Vorteile ===
+Der Backup Satellit ist eine Hardware Appliance oder eine virtuelle Maschine die im Netzwerk Ihres Endkunden zum Einsatz kommt und über das lokale Netzwerk Backups entgegennehmen kann.
+Dabei stellt Ihnen der Satellit alle Vaultfunktionen zur Verfügung, z.B. das Bereitstellen von Volumes aus einem Image Backup. Die Mietgeräte bzw. die virtuellen Maschinen werden Ihnen von der TERRA Cloud zur Verfügung gestellt und je nach Größe und Leistung monatlich, zusätzlich zu den benötigten Backup Paketen, in Rechnung gestellt.
+<!--T:333-->
+Durch den Einsatz eines Satelliten können Sie eine hybride Cloud Backup Lösung umsetzen, da Backups lokal auf einem Satelliten abgelegt werden und im Nachgang in ein Rechenzentrum repliziert werden.<br>
+<!--T:334-->
+Dieses Backup Konzept ermöglicht folgende Vorteile:
+* Schnelle Sicherung und Rücksicherung, dank lokal angebundenem Vaultsystem (Satellit)
+* Keine Anschaffungskosten, da Ihnen die Hardware gestellt wird
+* Zeitliche Entkopplung zwischen der Sicherung und der Replikation möglich
+* Rücksicherung autark vom Rechenzentrum möglich
+* Initalbackup kann direkt gegen den Satelliten durchgeführt werden
+* Bandbreite Ihres Kunden kann optimal ausgenutzt werden
+<!--T:335-->
+=== Inbetriebnahme ===
+Nach der Bestellung Ihres Backup Paketes inklusive Satelliten, erhalten Sie eine E-Mail mit den Zugangsdaten sobald der Vaultaccount auf dem Basevault bereitgestellt wurde. <br>
+Sie erhalten eine gesonderte Benachrichtigung nachdem der Satellit bereitgestellt und an Sie versendet wurde.<br>
+<!--T:336-->
+Nach Erhalt des Satelliten müssen noch folgende Schritte durchgeführt werden (Hardware Satelliten):<br>
+<!--T:337-->
+* Satellit im Netzwerk Ihres Endkunden aufbauen und starten
+* Sie erreichen das Satelliteninterface über die lokale Adresse des Satelliten (Wahlweise statische IP oder DHCP)
+* Bitte beachten Sie, dass das Satelliteninterface über HTTPS erreichbar ist und ggf. im Browser erst zugelassen werden muss
+* Über das Interface können Sie die Zugangsdaten in der Benutzerverwaltung abändern und ggf. die Netzwerkkonfiguration anpassen
+* Bitte deaktivieren Sie den Bypass Modus über die Funktion Bypass Modus deaktivieren [https://wiki.terracloud.de/index.php/Backup#Funktionen 10.3.1.3]
+* Der Satellit ist jetzt für den produktiven Einsatz vorbereitet und muss als Sicherungsziel in den Vault-Einstellungen der Agenten hinterlegt werden (lokale IP des Satelliten)
+* Initialbackups können optional direkt gegen den Satelliten durchgeführt werden
+<!--T:338-->
+Inbetriebnahme einer Satelliten VM:<br>
+<!--T:339-->
+* Sie erhalten von TERRA Cloud Support einen Hyper-V VM Container, diesen können Sie unter Hyper-V importieren und virtualisieren
+** '''''Bitte beachten Sie, dass ausschließlich Hyper Hosts mit dem Betriebssystem Windows Server 2019 oder höher kompatibel sind!'''''
+* Die Datenträger-/Netzwerkzuweisung muss über den Hyper-V Manager / VM Connect erfolgen
+* Die restlichen Schritte der Inbetriebnahme einer Satelliten VM ähneln der Inbetriebnahme eines normalen Satelliten
+=== Satelliteninterface === <!--T:340-->
+==== System ==== <!--T:341-->
+<!--T:342-->
+===== Anmeldung =====
+Das folgende Interface erreichen Sie in Ihrem Browser unter der IP-Adresse des Satelliten. Es stehen zwei verschiedene Benutzer zur Verfügung, in der Abbildung ist der administrative Benutzer zu sehen, der über <br> uneingeschränkten Zugriff verfügt. Zusätzlich gibt es einen Benutzer, der nur über Lese-Rechte verfügt, die Zugangsdaten können Sie zu einem späteren Zeitpunkt festlegen.<br>
+Die Standardzugangsdaten für den Admin Benutzer lauten:<br>
+<br>
+''Benutzer  = admin''<br>
+''Kennwort = terra''<br>
+<br>
+[[Datei:AnmeldungSat.png|border|800px|Anmeldung im Satelliten-Interface]]<br>
+<br />
+<!--T:343-->
+===== Informationen =====
+Der Punkt Information zeigt Ihnen das Dashboard mit allen wichtigen Vitalindikatoren der Hardware, z.B. CPU, RAM oder die Festplattenauslastung.<br>
+Zusätzlich ist der Modus des Satelliten ersichtlich. Dabei wird zwischen zwei Modi unterschieden, dem aktiven und inaktiven Bypass Modus.<br>
+Bei dem aktiven Bypass lehnt der Satellit sämtliche Agentenanfragen ab, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Basevault erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die Basevault Adresse hinterlegt sein.<br>
+<!--T:344-->
+Bei dem inaktiven Bypass ist der Satellit aktiviert und nimmt sämtliche Agentenanfragen entgegen, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen
+oder Joberstellungen über den Satelliten erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die IP Adresse des Satelliten hinterlegt sein.<br>
+<!--T:345-->
+'''Festplattenkapazität:'''<br>
+Grün = Zwischen 0% und 85% <br>
+Orange = Ab 85% bis 95% <br>
+Rot  = Ab 95% bis 99,99% <br>
+<br>
+[[Datei:Warnung Speicher.png|border|800px|Speicher Warnung in der Übersicht]]<br>
+<br>
+[[Datei:Warnung.png|border|Meldung Speicher Warnung]]<br>
 <br>
-[[Datei:Regel hinzufügen.png|border]]<br>
+[[Datei:Speicher Alarm de.png|border|800px|Speicher Alarm in der Übersicht]]<br>
 <br>
-Bitte vergessen Sie nach Erstellung der Regel das Scanprofil zu speichern. Nachdem der nächste Scan ausgeführt worden ist, überprüfen Sie bitte unter dem Punkt Container im Customer Portal, ob die Regel wie gewünscht greift.<br>
+[[Datei:95%-DE.png|border|Speicher Alarm]]<br>
-Wenn nicht, müssten nochmals Anpassungen gemacht werden. Bitte beachten Sie, dass die Bedingungen in den Regeln eindeutig sein müssen.<br>
 <br>
-Sofern bereits eine Sicherung durchgeführt wurde und Sie im Nachgang einige Objekte aus dem Container entfernt haben bleiben die getätigten Sicherungen des Objektes selbstverständlich unberührt.<br>
-Sollten Sie in Erwägung ziehen, diese ebenfalls aus den vorherigen Sicherungen zu löschen navigieren dafür Sie in das Endpoint Portal des Kunden Tenats und anschließend auf Datenverwaltung.<br>
+<!--T:346-->
-Nach dem nächsten Scan sollten Ihnen diese entfernten Objekte aus den Containern unter "nicht geschützte Daten entfernen" angezeigt werden.<br>
+===== Funktionen =====
+'''System Funktionen:'''<br>
+Unter dem Punkt Funktionen finden Sie eine Auflistung der relevanten hinterlegten Dienste auf dem Satelliten. Bitte prüfen Sie ob alle Dienste ausgeführt werden.<br>
+Sollte ein Dienst gestoppt sein, können Sie diesen über das Play Symbol starten. Bitte starten Sie im laufenden Betrieb des Satelliten keine Dienste neu.<br>
+<!--T:347-->
+'''Satellitenfunktionen:'''<br>
+Sie können über diese Oberfläche den Satelliten herunterfahren, neustarten oder einen Replikationsprozess manuell starten.
+<!--T:348-->
+'''Bypass deaktivieren:'''<br>
+Ein Satellit mit aktiviertem Bypass Modus kann keine Backups entgegennehmen und deligiert diese an den Basevault. Bitte deaktivieren Sie den Bypass Modus, damit der Satellit Backups entgegennehmen kann.<br>
+<!--T:349-->
+'''Support Connect aktivieren:'''<br>
+Mit diesem Schalter erlauben Sie dem TERRA CLOUD Support via Fernwartung auf den Satelliten zuzugreifen.<br>
+<!--T:350-->
+[[Datei:Bypass deaktivieren2.png|border|800px|Bypass deaktivieren]]<br>
+<!--T:351-->
+===== Branding =====
+Diese Funktion ermöglich Ihnen die Oberfläche des Satelliten auf die CI Ihres Unternehmens anzupassen. Die Konfiguration muss dabei nur auf einem Satelliten durchgeführt werden, da Sie diese exportieren und auf anderen Satelliten importieren können.<br>
+Zusätzlich besteht die Option ein eignes Logo zu hinterlegen.<br>
+<!--T:352-->
+[[Datei:Branding.png|800px|border|Branding]] <br>
+<!--T:353-->
+===== Wartung =====
+Die Vault Wartung überprüft täglich um 9:23 den Datenbestand des Satelliten auf Safesets die ihre Aufbewahrungsfrist überschritten haben, die Anzahl der Aufbewahrungstage und Kopien muss dafür überschritten sein. Abgelaufene Safesets werden von dem Satelliten gelöscht.
+Sie können die Startzeit dieser Wartung bei Bedarf anpassen.<br>
+<!--T:354-->
+[[Datei:Wartung.png|800px|border]]
+<!--T:355-->
+===== Updates =====
+Sie können das Satelliteninterface direkt nach aktuellen Updates suchen und diese einspielen.<br>
+[[Datei:Updates.png|800px|border]]
+<!--T:356-->
+===== XML-Ansicht =====
+Über diesen Menü Punkt werden Sie in einem neuen Tab zu der XML-Ausgabe des Satelliten geleitet. Diese Ausgabe listet alle relevanten Informationen des Satelliten auf und kann überwacht werden.<br>
+Sie können diesen Link in eine eigene Monitoring Lösung einbauen oder bereits fertige Sensoren nutzen. Vorgefertigte Sensoren finden Sie für Server-Eye und PRTG Network Monitor, die Sensoren finden Sie <br>
+unter dem Suchbegriff "Terra Cloud Backup". <br>
+[https://www.server-eye.de/ Homepage Server-Eye] <br>
+<!--T:357-->
+[[Datei:XML-Ansicht.png|border|500px]]
+<br />
+<!--T:358-->
+==== Replikation ====
+===== Konnektivität =====
+Diese Übersicht zeigt Ihnen den Status der Verbindung zum Basevault. Der Satellit überträgt in regelmäßigen Abständen einen "Heartbeat" an den Basevault .<br>
+Zusätzlich wird die Verbindung zum Backup Portal und zum Basevault via Ping und Telnet geprüft, dies stellt sicher, dass alle notwendigen [https://wiki.terracloud.de/index.php/Backup#Netzwerkkonfiguration Ports] für den Satelliten freigeschaltet sind.<br>
+Während der Replikation kann der beispielsweise auch der ausgehende Netzwerkdruchsatz überwacht werden.<br>
+<!--T:359-->
+[[Datei:Satellit Konnektivität.jpg|gerahmt|ohne|100px|]]
+<!--T:360-->
+===== Replikationsstatus =====
+Diese Übersicht zeigt Ihnen, welche Safesets noch zur Replikation in das Rechenzentrum ausstehen, diese werden wie in einer Warteschlange abgearbeitet. <br>
+Auf der rechten Seite können Sie sich durch den aktuellen Bestand des Satelliten klicken und genauere Informationen über einzelne Safesets einsehen, wie z.B. die komprimierte <br>
+Größe oder ob dieses Safeset bereits repliziert wurde.<br>
 <br>
+[[Datei:Replikation.png|border|900px|Replikationsstatus]]
+<!--T:361-->
+===== Bandbreitenlimitierung =====
+Sie können für die Replikation des Satelliten eine Bandbreitenlimitierung konfigurieren.
+Bitte beachten Sie, dass nach einer Anpassung der Replikationsdienst neustartet und somit laufende Replikationen abgebrochen werden. <br>
+Wir empfehlen bei einer schwächeren Anbindung die "Quality of Service" auf der Firewall für den Satelliten zu konfigurieren und diesem eine geringe Priorität zuzuweisen.<br>
+Diese Einstellung auf der Firewall sorgt dafür, dass z.B. an einem Feiertag mit voller Bandbreite repliziert werden kann, die <br>
+Einteilung der Bandbreite ist somit flexibler, als eine feste Bandbreitenlimitierung. <br>
+<!--T:362-->
+[[Datei:Bandbreitenlimitierung.png|border|800px]]
+<!--T:363-->
+===== Replikationszeitplan =====
+Über den Replikationszeitplan können Sie steuern, ob sofort nach einem neu erstellten Backup repliziert werden soll und nach <br>
+definiertem Zeitplan oder ausschließlich nach einem konfigurierten Replikationszeitplan. Diese Option ist besonders zu empfehlen, wenn <br>
-<!--T:191-->
+<!--T:364-->
-=== Wie kann ich einen Endkunden Benutzer zum Endpoint Portal erstellen, sodass er selbstständig Objekte wiederherstellen kann? ===
+während des Arbeitszeit Ihres Kunden gesichert werden soll, aber erst nach der Arbeitszeit die Replikation starten soll. <br>
-Navigieren Sie dazu in das Customer Portal des jeweiligen Tenants. Im Customer Portal handeln Sie die folgenden Aktionen ausschließlich auf Tenant-Ebene.<br>
-Unter dem Punkt "Verwaltung finden Sie den "Benutzerverwaltung". Dort können Sie entweder einen bestehenden Benutzer innerhalb des M365 Tenants auswählen(empfohlen) oder einen externen Benutzer (Lokales Konto) erstellen.<br>
+<!--T:365-->
-Damit der neu erstellte Benutzer auch Wiederherstellungen selbstständig durchführen kann, wählen Sie bitte Tenant-Benutzer aus. Anschließend wählen Sie die Rolle als '''''"Standardbenutzer"''''' oder '''''"Anwendungsadministrator"''''' aus.<br>
+Auf diesem Bild sehen Sie die Konfiguration für einen Replikationszeitplan, der jeden Tag gegen 20 Uhr einen Replikationsvorgang einleitet:<br>
-[[Datei:Standardbenutzer M365 Backup Customer Portal.png|border|1000px]]<br>
+[[Datei:Replikationszeitplan.png|border|800px]]
-[[Datei:Anwendungsadministrator M365 Backup Customer Portal.png|border]]<br>
+<!--T:366-->
+===== Safeset Management =====
+Über das Safeset Management können spezielle Konfigurationen am Satelliten vorgenommen werden, diese können bei falscher Konfiguration die Funktion des Satelliten beeinträchtigen.<br>
+Änderungen können erst nach der Aktivierung über den Schieberegler erfolgen und '''dürfen nur nach Absprache mit dem Support''' durchgeführt werden.<br>
+<!--T:367-->
+[[Datei:Safeset-management.png|border|800px]]
+<!--T:368-->
+==== Backup Daten ====
+Über das Satelliteninterface haben Sie die Möglichkeit ganze Systeme, Jobs oder einzelne Sicherungssätze (Safesets) zu löschen. <br>
+Die Löschung bezieht sich dabei nur auf Satelliten, der Datenbestand im Rechenzentrum auf dem jeweiligen Basevault bleibt unberührt. <br>
+Angezeigt werden Ihnen online Safesets, diese sind in schwarz hinterlegt und können mit einem Klick in die Checkbox ausgewählt werden. <br>
+Online Safesets zeichnen sich dadurch aus, dass Sie auf dem Satelliten lokal gespeichert sind und dort direkt zur Verfügung stehen.<br>
+Safesets die in grau hinterlegt sind und nicht ausgewählt werden können, sind offline Safesets. <br>
+Ein offline-Safeset stellt eine Sicherung dar, die nicht auf dem Vault vorhanden ist, jedoch noch auf dem Basevault vorhanden ist. <br>
+Auf dem Satelliten werden nur Metainformationen zu diesen Safesets gespeichert. <br>
 <br>
-Bitte beachten Sie, dass der erstellte Benutzer auch "aktiviert" ist.<br>
+'''Vorgehensweise bei einer Löschung:'''<br>
+<!--T:369-->
+'''Löschung auf Systemebene:'''<br>
+<!--T:370-->
+a) Im Job Monitor des Interfaces überprüfen, dass kein Prozess für das betroffene System läuft. (Falls der Reiter Job Monitor nicht vorhanden ist, Update auf die aktuellste Interface Version durchführen)<br>
+b) Zu löschende Systeme per Auswahl markieren und Aktion "Lösche markierte Einträge" durchführen <br>
+c) Abwarten, bis das betroffene System aus der Übersicht ausgegraut ist. (Kann unter Umständen einige Zeit in Anspruch nehmen) <br>
+d) Kapazität des Satelliten überprüfen und eine schnelle Speicheroptimierung starten <br>
+<!--T:371-->
+'''Löschung auf Jobebene:'''<br>
-<!--T:192-->
+<!--T:372-->
-'''''WICHTIG: Im nächsten Schritt müssen Sie den neu erstellten Benutzer im Endpoint Portal einer Gruppe zuweisen. Weitere Informationen dazu finden Sie unter dem folgenden [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Kontoverwaltung_2 Beitrag]. <br>
+a) Im Job Monitor des Interfaces überprüfen, dass kein Prozess für den betroffenen Job läuft. (Falls der Reiter Job Monitor nicht vorhanden ist, Update auf die aktuellste Interface Version durchführen)<br>
+b) Zu löschenden Job per Auswahl markieren und Aktion "Lösche markierte Einträge" durchführen  <br>
+c) Abwarten, bis der betroffene Job aus der Übersicht verschwunden/ausgegraut ist. (Kann unter Umständen einige Zeit in Anspruch nehmen)<br>
+d) Kapazität des Satelliten überprüfen. Falls unverändert, schnelle Speicheroptimierung starten <br>
+<!--T:373-->
+'''Löschung auf Safesetebene:'''<br>
+<!--T:374-->
+a) Im Job Monitor des Interfaces überprüfen, dass kein Prozess für den betroffenen Job läuft. (Falls der Reiter Job Monitor nicht vorhanden ist, Update auf die aktuellste Interface Version durchführen)<br>
+b) Zu löschende Safesets per Auswahl markieren und Aktion "Lösche markierte Einträge" durchführen <br>
+c) Abwarten, bis alle betroffenen Safesets aus der Übersicht verschwunden/ausgegraut sind. (Je nach Größe, kann der Vorgang sehr viel Zeit in Anspruch nehmen) <br>
+d) Sobald alle Safesets verschwunden/ausgegraut sind, schnelle Speicheroptimierung starten <br>
-<!--T:193-->
+<!--T:375-->
-Anschließend kann sich der Benutzer mit den M365 Tenant Zugangsdaten unter der folgenden URL anmelden:<br>
-https://backupoffice365.carbonite.com/login -> Wichtig: Reiter Kunden!<br>
 <br>
-Nach dem Login sieht der Endkunde folgendes:<br>
-[[Datei:Testbenutzer Customer Portal.png|border|600px]]<br>
 <br>
-Nach dem Klick auf das Logo "Carbonite Backup for M365" gelangt man ins Endpoint Portal, in dem Sie Wiederherstellungen durchführen können.<br>
+[[Datei:Backupdaten.png|border|800px|Backup Daten auf dem Satelliten]]<br>
+<!--T:376-->
+==== Job Monitor ====
+Sie können offene oder bereits abgeschlossene Prozesse im Job Monitor einsehen.<br>
+Sicherungen oder Wiederherstellungen können damit überwacht werden, genauso wie Replikationsprozesse.<br>
+Folgender Screenshot zeigt einen Satelliten der aktuell keine offenen Jobs hat:
+<!--T:377-->
+[[Datei:Jobmonitor.png|800px|border]]
+<!--T:378-->
+'''Jobs auf dem Screenshot:'''<br>
+Maintenance Host = Dieser Prozess steht für die Wartung auf dem Satelliten, dieser Prozess sollte immer angezeigt sein <br>
+Satellite Replication Service = Hinter diesem Prozess steht der aktive Replikationsdienst, dieser Prozess sollte immer angezeigt sein <br>
+Satellite Replication - Upload Satellite Statistics = Im Screenshot steht dieser Prozess auf "Inactive", da er erfolgreich abgeschlossen wurde. Der Satellit hat in diesem Job Informationen an den Basevault weitergegeben.
+<!--T:379-->
+==== Benutzerverwaltung ====
+Innerhalb der Benutzerverwaltung können Sie Kennwörter für die insgesamt zwei Benutzer definieren. Welche Benutzer sind insgesamt hinterlegt?<br>
+#Admin: Dieser Benutzer hat uneingeschränkten Zugriff und ist für die Administration des Satelliten vorgesehen.
+#User: Dieser Benutzer verfügt nur über eine Lese-Berechtigung und kann nach Bedarf an den Endkunden ausgegeben werden.
 <br>
+[[Datei:Benutzerverwaltung.png|border|800px|Benutzerverwaltung]]<br>
+<br />
-<!--T:194-->
+<!--T:380-->
-=== Falsches Rechenzentrum bei der Einladung ausgewählt ===
+==== Netzwerkkonfiguration ====
-Ein nachträgliches Ändern der Auswahl des Rechenzentrums ist leider nicht möglich. Die Auswahl kann lediglich mit der Löschung und Einrichtung des Tenants im Carbonite Backup für M365 Partner Portal erfolgen.<br>
+Über die Netzwerkkonfigration können Sie Ihre gewünschten Einstellungen direkt an den Satelliten weitergeben oder die Funktion „DHCP aktivieren“ nutzen. <br>
-Bitte gehen Sie dafür wie folgt vor:
+Sobald DHCP aktiviert wurde, wird Ihnen die vom DHCP Server vergebene Netzwerkkonfiguration angezeigt. <br>
-*bitte löschen Sie zunächst den Tenant aus dem Partner Portal und bestätigen Sie uns die Löschung.
+<br>
-*Nachdem der Tenant gelöscht wurde, wird dieser im Backend noch für maximal 30 Tage aufbewahrt. Wir können bei Bedarf ein Ticket beim Hersteller Carbonite eröffnen und den Löschvorgang beschleunigen.
+[[Datei:Netzwerkverwaltung.png|border|800px|Netzwerkverwaltung des Satelliten]]<br>
-*Teilen Sie uns dafür bitte den Namen des globalen Administrators des Endkundentenats mit.
-Erst nach der vollständigen Löschung kann dieser in das richtige Datencenter eingerichtet werden.
 <br />
-<!--T:195-->
+== '''Initialsicherung FTP Upload / Datenträger einsenden''' == <!--T:381-->
-=== Mandantenübergreifende Migration ===
-Eine direkte tenantübergreifende Migration von bereits gesicherten Daten leider nicht möglich. Nichtsdestotrotz können Sie bereits gesicherte Daten in einen anderen Container wiederherstellen. <br>
+=== Buchung === <!--T:382-->
+<!--T:383-->
+Die beiden Vorgänge können jeweils bei der initialen Buchung eines Backup Paketes, als auch nachträglich in der Bestellung hinzugefügt werden.
+=== Empfohlener Weg === <!--T:384-->
+<!--T:385-->
+Der [https://backup.terracloud.de/Download/TERRA%20CLOUD%20Backup%20Assistant.exe Backup Assistant] wurde mit dem TERRA CLOUD Initialbackup Tool ausgestattet. Die Funktionsweise des Initialbackup Tools wird in folgendem kurzen Video erklärt: [https://www.wortmann.de/content/files/content/Externe_Dokumente_Ablage/Video/cloud/TERRA-CLOUD-Backup_Initialbackup.mp4 TERRA Cloud Initialbackup Tool] <br>
+<br>
+Bitte wählen Sie als Ziel für das Initialbackup ein lokal angebundenes Volume aus, welches nicht im Sicherungssatz inkludiert wurde. Achten Sie ebenfalls darauf, dass das betroffene Volume nicht über die "Gesamter Server" Option im Sicherungssatz landet. <br>
+<br>
+Netzwerkfreigaben werden nicht als Zielpfad unterstützt. <br>
+<br>
+Nachdem das Initialbackup erstellt wurde, empfiehlt es sich, das Logfile der Sicherung zu überprüfen. Sofern hier keine Warnungen / Fehler ersichtlich sind, kann dieses entweder über einen externen Datenträger oder per Upload auf unseren FTP Server bereitgestellt werden. <br>
+=== Manueller Weg === <!--T:386-->
+<!--T:387-->
+Alternativ zum Backup Assistant, kann das Initialbackup auch manuell erstellt werden. Folgende Punkte sollten vorab erledigt sein:
+<!--T:388-->
+*Backup Agent auf dem gewünschten System installiert und dieses am Portal registriert.
+*Backup Job und Zeitplan wie gewünscht konfiguriert.
+*Zeitplan deaktiviert, damit der Agent nicht automatisch versucht, auf den Vault zu sichern.
+<!--T:389-->
+'''Vorgehensweise'''
+<!--T:390-->
+.) '''Backup zwecks Metadatenübertragung gegen den Vault starten.''' Hierbei werden vom Vault benötigte Informationen übermittelt, welche für den Importvorgang notwendig sind. Sobald der Status "Verarbeitung läuft" ersichtlich ist, kann der Prozess gestoppt werden. <br>
+<br>
+.) '''Ordnerstruktur im Zielverzeichnis anlegen.''' Um eine reibungslose Identifikation zu gewährleisten, bitten wir Sie, folgende Ordnerstruktur anzulegen: <br>
+<br>
+<!--T:391-->
+''\$KONTONAME$\$COMPUTERNAME$\$JOBNAME$'' <br>
+<br>
+Beispiel-Pfad:
+''D:\00000-BEISPIEL\srv-terracloud\bmrjob'' <br>
+<br>
+<p style="color: #FF0000;"> Da es sich hierbei stets um verschlüsselte Daten handelt, würde eine nicht ausreichende Ordnerstruktur in einer schriftlichen Rückfrage und somit in einer Verzögerung im Prozess enden. </p>
+<br>
+.) '''Sicherung auf den zuvor angelegten Pfad starten.''' Die Vorgehensweise im Portal sieht wie folgt aus:
+<br>
+<!--T:392-->
+[[Datei:Verzeichnis_auf_Datentraeger.png|border|Ziel: Verzeichnis auf Datenträger]] <br>
+<br>
+[[Datei:Ordner_auswaehlen.png|border|Zuvor erstellte Ordnerstruktur auswählen]] <br>
+<br>
+[[Datei:Initialbackup_auf_Datentraeger.png|border|Sicherung starten]]
+=== FTP Upload === <!--T:393-->
+<!--T:394-->
+'''Bitte achten Sie darauf, dass der Datenbestand vollständig ist. Jeder Job ist in Sicherungsfragmente aufgeteilt, welche numerisch hochgezählt werden und bis auf das letzte Fragment 1.048.576 KB groß sind. Lediglich das erste Fragment (Safesetnummer.SSI bzw. 00000001.SSI) weicht namentlich von den restlichen Dateien ab.''' <br>
+<br>
+Das erstellte Initialbackup, egal ob manuell oder über den Assistant, kann auf den TERRA Cloud FTP Server hochgeladen werden. <br>
+<br>
+Für den Upload kann z. B. der [https://filezilla-project.org/download.php?type=client FileZilla Client] verwendet werden. <br>
+<br>
+Die hierzu nötigen Zugangsdaten werden nach Erhalt der Buchung im Center von uns bereitgestellt. <br>
+<br>
+Sobald der Upload abgeschlossen und kontrolliert wurde, können Sie uns eine kurze Bestätigung auf die zuvor übermittelten Informationen zukommen lassen. <br>
+<br>
+Anschließend werden Sie eine Rückmeldung von uns erhalten, sobald es Neuigkeiten zum Import gibt.
+<br>
+=== Datenträger einsenden === <!--T:395-->
+<!--T:396-->
+'''Bitte achten Sie darauf, dass der Datenbestand vollständig ist. Jeder Job ist in Sicherungsfragmente aufgeteilt, welche numerisch hochgezählt werden und bis auf das letzte Fragment 1.048.576 KB groß sind. Lediglich das erste Fragment (Safesetnummer.SSI bzw. 00000001.SSI) weicht namentlich von den restlichen Dateien ab.''' <br>
+<br>
+Der Datenträger kann zusammen mit dem ausgefüllten [https://downloads.terracloud.de/files/Formulare%20&%20Zertifikate/terra%20CLOUD_Einsendeformular.pdf Einsendeformular] an folgende Adresse versendet werden: <br>
+<br>
+'''TERRA CLOUD GmbH''' <br>
+'''Hankamp 2''' <br>
+'''32609 Hüllhorst''' <br>
+<br>
+Benachrichtigungen zum Importstatus / Versandstatus des Datenträgers erfolgen über automatisierte Geschäftsprozesse. <br>
 <br>
-'''Folgendes Szenario:''' <br>
+<p style="color: #FF0000;"> Bitte senden Sie uns in keinem Fall unverschlüsselte Rohdaten Ihres Endkunden ein! </p>
-Sie haben ein M365 Tenant, welcher frisch mit den benötigten Benutzern erstellt und lizenziert worden ist und ein Tenant, welcher mit alten - aber dennoch benötigten - Daten existiert.<br>
+<p style="color: #FF0000;"> Diese werden unbearbeitet wieder an den Absender zurückgesendet. </p>
-Der alte Tenant wurde bereits mit der Carbonite M365 Lösung gesichert.
-<!--T:196-->
+== '''Backup Export''' == <!--T:397-->
-'''Lösung:'''<br>
-Der neue M365 Tenant muss für die Migration einmal über das [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Auto_Discovery Scan Profil] vollständig gescannt werden.<br>
+<!--T:398-->
-Erstellen Sie dafür ein zusätzliches Scan-Profil im Customer Portal des alten Tenants. Benötigt wäre dafür ebenfalls eine Authentifizierung des neuen Tenants. <br>
+Um Daten z. B. für eine Langzeitsicherung auf einem lokalen Medium zu speichern, können wir Ihre durchgeführten Sicherungen exportieren.
-Dafür muss im Vorfeld ebenfalls ein weiteres [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Erstellen_eines_App_Profils App Profil] oder [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Erstellung_eines_Dienstkontos Dienstkonto] eingerichtet werden. <br>
+Der Export erfolgt verschlüsselt und im sog. Vaultformat, sodass die exportierten Daten mit einer zusätzlichen Software eingelesen werden müssen, bevor ein Agent diese verarbeiten und wiederherstellen kann.<br>
-Nach dem durchgeführtem Scan des neuen Tenants sollten Ihnen nun die neu erstellten User im Standard Container des entsprechenden Objekttypen angezeigt werden.<br>
-Bei Bedarf können Sie dazu dynamische Regel erstellen. Beispielsweise, dass die User aus der anderen Organisation in einen separaten Container aufgeführt werden. <br>
-Weitere Informationen zu den Regeln finden Sie unter dem folgendem Link: [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Regeln Regeln in Carbonite M365 Backup] <br>
 <br>
-Navigieren Sie anschließend zum Endpoint Portal, um einen Wiederherstellung der benötigten und bereits gesicherten Objekte zu starten.<br>
+Bitte beachten Sie, dass es sich hierbei um einen kostenpflichtigen Vorgang handelt. Weitere Informationen zum Vorgang (Angebot, Ablauf, etc.) erhalten Sie über unseren Cloud Vertrieb: cloud@wortmann.de <br>
-In jedem Fall ist es wichtig, dass Sie einen Benutzer aus dem Container auswählen, welcher dann als Wiederherstellungsziel fungiert.<br>
+Sobald Sie den gewünschten Datenbestand erhalten haben, können Sie mit den u. g. Schritten fortfahren. <br>
-Als Grundlage richten Sie sich bitte an die folgende [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Wiederherstellungs.C3.BCbersicht_der_einzelnen_Objekte Grafik]. <br>
-In dem Fall ist die Spalte "Restore to another Location" relevant.<br>
-Sollte der benötigte Objekttyp "not supported" sein, kann es entweder bei der Wiederherstellung zu Fehlern kommen oder ist nicht von Carbonite M365 unterstützt und somit nicht möglich.<br>
 <br>
+Die benötigte Software finden Sie unter:<br>
+[https://backup.terracloud.de/Download/SecondaryRestoreServer-8-70-0266.exe Secondary Restore Server]<br>
-<!--T:197-->
+<!--T:399-->
-=== Eingeladenen Tenant einem anderen Partner zuweisen ===
+=== Secondary Restore Server ===
-Grundsätzlich besteht die Möglichkeit, dass Endkundentenants eines MSPs von einem anderen Dienstleister übernommen werden. Hierfür kann die folgende Vorgehensweise angewendet werden:<br>
+Der Secondary Restore Server liest den exportierten Datenbestand ein und präsentiert diesen als virtuellen Vault im vorhandenen Netzwerk.<br>
+*Bitte navigieren Sie im Secondary Restore Server zur Ordnerstruktur der exportierten Daten
+*Hinterlegen Sie die Daten des exportierten Vaultaccounts z. B. (45814-ENDKUNDE), sowie das Vaultaccountkennwort
+*Starten Sie die Freigabe über den Secondary Restore Server (Start)
+*Anschließend können Agenten auf die Freigabe zugreifen, als würde es sich hierbei um einen normalen Vault handeln.
+[[Datei:Secondaryrestoreserver.png|border|Secondary Restore Server]]<br>
+<br>
+<!--T:400-->
+=== Wiederherstellung von einzelnen Dateien(Secondary Restore Server) ===
+Sobald der Datenbestand im Netzwerk präsentiert wurde, können Sie wie folgt vorgehen:<br>
+[[Datei:CrossRestore-1.PNG|border|1500px|CrossRestore Schritt 1]]<br>
+<br>
+[[Datei:CrossRestore-2.PNG|border|CrossRestore Schritt 2]]<br>
+<br>
+[[Datei:CrossRestore-3.PNG|border|CrossRestore Schritt 3]]<br>
+<br>
+[[Datei:CrossRestore-4.PNG|border|1500px|CrossRestore Schritt 4]]<br>
+<br>
+[[Datei:CrossRestore-5.PNG|border|CrossRestore Schritt 5]]<br>
 <br>
-.) Zunächst muss der Tenant im Partnerportal des aktuellen Fachhändlers gelöscht werden. Navigieren Sie hierfür im Partnerportal über das Pop-Out auf der linken Seite zum Kundenverzeichnis.<br>
+[[Datei:CrossRestore-6.PNG|border|1500px|CrossRestore Schritt 6]]<br>
-Wählen Sie das Symbol mit den drei Punkten, welches Sie neben dem betroffenen Kunden vorfinden, aus und führen die Aktion "Kunde löschen" durch.<br>
-[[Datei:Kunden in M365 Backup aus dem Partner Portal löschen.png|border|1300px|Löschen eines Kunden im Partner Portal]]<br>
 <br>
-.) Daraufhin werden Sie aufgefordert, die Löschung zu bestätigen. <br>
+[[Datei:CrossRestore-7.PNG|border|CrossRestore Schritt 7]]<br>
-Bitte beachten Sie hierbei, dass hierdurch lediglich der Eintrag des Kunden samt der angelegten Benutzer und nicht die dazugehörigen gesicherten Daten im Backend gelöscht werden.<br>
-Der Tenant bleibt weiterhin zugänglich. Die Daten werden entsprechend der vorliegenden Lizenz des Kunden vorbehalten.<br>
-[[Datei:Löschung des Kunden im Partner Portal bestätigen.png|border|Bestätigen]]<br>
 <br>
-.) Der neue Dienstleister sollte innerhalb der darauffolgenden 15 Tagen eine Einladung an den Kunden versenden, jedoch müsste mindestens eine Stunde gewartet werden, bis eine neue Einladung erfolgt. <br>
-Sofern die Schritte (1) und (2) erfolgt sind, sollte eine Übernahme in das Partnerportal ab jetzt möglich sein.<br>
-<!--T:198-->
+=== BMR Wiederherstellung(Secondary Restore Server) === <!--T:401-->
-.) Um einen neuen Kunden zu Ihrem Partnerportal hinzuzufügen, sollten Sie zunächst zum Kundenverzeichnis auf der linken Seite navigieren.<br>
-Klicken Sie dort auf die Schaltfläche "Neuer Onboard-Client" und wählen Sie den entsprechenden Berechtigungstyp aus. Wir empfehlen grundsätzlich den Globalen Administratrator auszuwählen:<br>
+<!--T:402-->
-[[Datei:Neuen Kunden im M365 Backup Partner Portal einladen.png|border|1300px|Einladungsprozess]]<br>
+Eine Anleitung, wie man einen BMR einleitet, finden Sie unter: [[Backup#Bare_Metal_Restore| Bare Metal Restore]]
+<!--T:403-->
+Sobald der Datenbestand im Netzwerk präsentiert wurde, können Sie wie folgt vorgehen:<br>
+[[Datei:BMR-1.PNG|border|BMR Schritt 1]]<br>
+<br>
+[[Datei:BMR-2.PNG|border|BMR Schritt 2]]<br>
+<br>
+[[Datei:BMR-3.PNG|border|BMR Schritt 3]]<br>
+<br>
+[[Datei:BMR-4.PNG|border|BMR Schritt 4]]<br>
 <br>
-Folgen Sie dann den Anweisungen, um die Anmeldedaten des Kunden zu bestätigen. Danach werden Sie zum Partnerportal zurückgeführt. <br>
+[[Datei:BMR-5.PNG|border|BMR Schritt 5]]<br>
-Wenn der Tenant des Kunden bereits existiert, erscheint ein Popup-Fenster mit den vorausgefüllten Kundeninformationen. <br>
-[[Datei:Tenant bereits vorhanden im M365 Backup.png|border|Message, dass ein Tenant bereits im Backup existiert]]<br>
 <br>
-Existiert der Tenant noch nicht im Backup für M365, müssen Sie die entsprechenden Informationen eingeben, um ihn einzuladen.
+= '''Agent Skripting''' = <!--T:404-->
+<!--T:405-->
+== Windows Agent ==
+Der Windows Agent kann zusätzlich zum Portal auch per Kommandozeile oder Skript gestartet werden.<br>
+Das Agent Skripting ist empfehlenswert um z.B. nicht VSS-fähige Datenbanken vor dem Backup zu stoppen (MySQL, MariaDB uvm.)<br>
 <br />
+=== Windows Agent per Kommandozeile ansprechen ===
+Bitte wechseln Sie zunächst in der CMD oder PowerShell in das Installationsverzeichnis des Agenten, dies ist standardmäßig 'C:\Program Files\TERRA Cloud Backup\Agent\'<br>
-<!--T:199-->
+<!--T:406-->
-=== Verbrauchsinformationen im Bericht passen nicht ===
+Um ein Backup zu starten müssen folgende Parameter an die VV.exe übergeben werden:
-Sofern ein Tenant im Verbrauchsbericht oder im Dashboard plötzlich "0" GB geschützte Kapazität anzeigt, heißt es nicht zwangsläufig, dass keine Daten gesichert werden.<br>
+*VV.exe backup JOBNAME /retention=RetentionName (CMD) <br>
-Sie können Sicherungen bei Bedarf über das Endpoint-Portal überprüfen und Wiederherstellungstests durchführen.<br>
+*.\VV.exe backup JOBNAME /retention=RetentionName (PowerShell)<br>
-Der wahrscheinlichste Grund ist es, dass das App-Profil einmal erneut autorisiert werden muss. <br>
+<br>
-Weitere Informationen dazu Sie [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#App_Profil_erneut_autorisieren hier].<br>
+Mit dem Parameter /retention=RetentionName können Sie bestimmen welcher Aufbewahrungstyp verwendet werden soll.<br>
+Bitte ersetzen Sie "RetentionName" mit dem Namen der Aufbewahrungsfrist, diese können Sie in den [[Backup#Erweiterte_Agentenkonfiguration|erweiterten Agenteneinstellungen]] einsehen.<br>
 <br />
-=== App Profil erneut autorisieren ===
+=== Windows Agent per Skript ansprechen ===
-Sollte es eine Passwortänderung beim Globalen Administrator gegeben haben oder im Endpoint Portal kein Sicherungen starten ist es möglich, dass das App Profil erneut autorisiert werden muss. <br>
+Die gewünschten Befehle können in einem Skript hinterlegt werden.<br>
-Auch bei der folgenden Meldung empfehlen wir das App-Profil erneut zu autorisieren:<br>
-[[Datei:App-Profil muss erneut autorisiert werden.png|border|900x]]<br>
+<!--T:407-->
+Empfohlene Formate sind '''.bat''' und '''.cmd'''<br>
 <br>
-Bitte gehen dafür wie folgt vor:
+Skripte können beliebig nach eigenen Wünschen erweitert werden, z.B. um Pre- und Post-Commands zu hinterlegen, also Befehle vor oder nach dem Backup.
-#Navigieren Sie in das [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Customer_Portal Customer Portal] des betroffenen Kunden.
-#Klicken Sie auf Tenant-Verwaltung und markieren Sie das bereits erstellte Profil.
+<!--T:408-->
-#Klicken Sie anschließend auf erneut verbinden und loggen Sie sich mit dem Globalen Administrator (am besten den zuvor registrierten) des betroffenen Endkundentenants an und gehen Sie die nächsten Schritte durch.
+Beispielskript:
-Zusätzlich das App-Profil in der App-Verwaltung erneut autorisieren:<br>
-[[Datei:App-Verwaltung erneute Autorisierung notwendig.png|border]]<br>
+<!--T:409-->
+@echo off<br>
+cd "C:\Program Files\TERRA Cloud Backup\Agent"<br>
+echo "Starte Backup" >> backuplog.txt<br>
+VV.exe backup BMR /retention=Daily <br>
+echo "Backup durchgeführt" >> backuplog.txt<br>
+<!--T:410-->
+[[Datei:Backupskript.png|none]]<br>
+<!--T:411-->
+=== Skript vor dem Herunterfahren ausführen ===
+Sie können Ihr erstelltes Skript mit folgender Konfiguration in das Pre-Shutdown Event des Systems einbinden. Dies empfiehlt sich besonders bei Client Systemen, die nicht durchgängig im Einsatz sind.<br>
+<!--T:412-->
+Bitte führen Sie folgende Schritte durch um ein Skript zu hinterlegen: <br>
+# Öffnen Sie den Editor für lokale Gruppenrichtlinien (WIN + R "gpedit.msc")<br>
+# Hinterlegen Sie Ihr erstelltes Skript unter "Computerkonfiguration -> Windows-Einstellungen -> Skripts (Start/Herunterfahren)<br>
+# Klicken Sie auf "Herunterfahren" und fügen Sie Ihr Skript über "Hinzufügen" hinzu. <br>
+# Bitte passen Sie folgenden Registry Key an: ''HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc\PreshutdownTimeout''<br>
+# Dieser Key definiert die Länge des Pre-Shutdown Events, diese ist standardmäßig auf 15 Minuten festgesetzt. Bitte erhöhen Sie diesen Wert soweit, dass ein Backup in dieser Zeit erstellt werden kann.
+# Bitte navigieren Sie im Editor für lokale Gruppenrichtlinien in "Computerkonfiguration -> Administrative Vorlagen -> System -> Skripts <br>
+# Passen Sie die Einstellung "Maximale Wartezeit für Gruppenrichtlinienskripts angeben" an. Sie können einen Wert bis 32.000 Sekunden eintragen oder eine 0 für eine unendliche Wartezeit.
+# Bitte beachten Sie bitte das Sie die Rechte dementsprechend angepasst haben. <br>
+::Weitere Informationen dazu haben wir in dem folgendem Wiki Artikel beschrieben: [https://wiki.terracloud.de/index.php/Backup_Fehlerdiagnose#PreshutdownTimeout_Wert PreshutdownTimeout Wert Berechtigung]
+<!--T:413-->
+[[Datei:Preshutdown.png|gerahmt|links]] [[Datei:Maximale Wartezeit für Gruppenrichtlinienskripts angeben.png|gerahmt|ohne]]
+<!--T:414-->
+=== Neuen benutzerdefinierten Befehl erstellen ===
+Diese Option bietet Ihnen die Möglichkeit bereits erstelle Skripte mit einem Zeitplan über das Backup Portal zu versehen.
+<!--T:415-->
+[[Datei:Neuer benutzerdefinierter Befehl.png|gerahmt|ohne]]
+<!--T:416-->
+Wenn Sie einen neuen benutzerdefinierten Befehl erstellen, prüft der Agent ob Skripte im Agentenverzeichnis im Unterordner "ScheduleScripts" Batch Dateien hinterlegt sind.
+<!--T:417-->
+Der Standardpfad zu diesem Verzeichnis in dem ein Skript für diese Funktion abgelegt werden kann:
+<!--T:418-->
+''C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts''
+<!--T:419-->
+In folgendem Screenshot sehen Sie ein ausgewähltes Skript, mit einem konfigurierten Zeitplan:
+<!--T:420-->
+[[Datei:Benutzerdefinierter Befehlt.jpg|gerahmt|ohne]]
+<!--T:421-->
+'''Empfehlung:'''
+Der Zeitplan eines benutzerdefinierten Befehls kann nur '''einzeilig''' erstellt werden.
+Bitte prüfen Sie dazu unsere [[Backup#Agent_Skripting_Best_Practice|Best Practice]] für das Agent Skripting um diesen Nachteil zu umgehen.
+<!--T:422-->
+=== Agent Skripting Best Practice ===
+Der Backup Agent kann durch den Einsatz von Skripten auf individuelle Anwendungsszenarien abgestimmt werden.
+Wir empfehlen Ihnen die folgende Anleitung als Basis für Ihr Szenario zu verwenden.
+<!--T:423-->
+'''Vorbereitung:''' <br>
+Was sollte vor dem Einsatz der folgenden Skripte vorbereitet sein?
+<!--T:424-->
+#Installation des Agenten auf dem zu schützenden System
+#System im Backup Portal mit dem Vault verknüpfen
+#Backup Job(s) anlegen, ohne Zeitplan
+<!--T:425-->
+'''Schritt 1: Batch Datei erstellen''' <br>
+Erzeugen Sie eine Batch Datei (.bat) mit folgendem Aufbau
+<!--T:426-->
+''powershell.exe -ExecutionPolicy Bypass -File "Pfad zum PowerShell-Skript\agentscripting_retention.ps1"''
+<!--T:427-->
+Bitte passen Sie diese Batchdatei später an den von Ihnen festgelegten Pfad und Namen des PowerShell Skripts an.
+<!--T:428-->
+Kopieren Sie das erstelle Batch Skript in folgenden Ordner im Installationsverzeichnis des Agenten: <br>
+''C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts (Standard)''
+<!--T:429-->
+Klicken Sie im Backup Portal bei dem betreffenden System unter "Jobaufgabe auswählen" auf [[Backup#Neuen_benutzerdefinierten_Befehlt_erstellen|"Neuen benutzerdefinierten Befehl"]]. <br>
+Über diese Funktion können Sie ein hinterlegtes Batch Skript auswählen und mit einem Zeitplan versehen, bitte konfigurieren Sie die gewünschte Zeit. (z.B. 22 Uhr)
+<!--T:430-->
+'''Funktion:''' <br>
+Diese Batch Datei wird später über Zeitplan durch den Backup Agenten selbst gestartet. Durch die Batch Datei wird die PowerShell gestartet und das zweite Skript.
+Da PowerShell deutlich umfangreicher und flexbile ist, dient das ersten Skript nur dazu um die PowerShell aufzurufen.
+<!--T:431-->
+'''Schritt 2: PowerShell Skript erstellen''' <br>
+In diesem Schritt erstellen Sie das PowerShell Skript welches von dem Batch Skript aus '''Schritt 1''' angesteuert wird.
+Über dieses Skript wird der Backup Agent angesprochen um ein Backup durchzuführen.
+Zusätzlich besteht die Möglichkeit verschiedene Aufbewahrungsfristen zu verwenden und Pre- und Postcommands einzubauen.
+<!--T:432-->
+'''Inhalt:''' <br>
+Bitte erstellen Sie ein PowerShell Skript (.ps1) mit z.B. folgendem Inhalt:
+  <!--T:433-->
+''Set-Location "C:\Program Files\TERRA Cloud Backup\Agent"''
+  ''$date = Get-Date
+  $currentday = $date.Day
+  $lastday = [DateTime]::DaysInMonth($date.Year, $date.Month)
+  if ($lastday -eq $currentday){
+    '''Platzhalter für Pre-Commands'''
+    .\VV.exe backup '''NamedesBackupJobs''' /quickscan=true /retention=Monthly
+    '''Platzhalter für Post-Commands'''
+  }
+  else{
+    '''Platzhalter für Pre-Commands'''
+    .\VV.exe backup '''NamedesBackupJobs''' /quickscan=true /retention=Daily
+    '''Platzhalter für Post-Commands'''
+  }''
+<!--T:434-->
+'''Funktion:'''
+Dieses PowerShell Skript wechselt in das Installationsverzeichnis des Agenten und prüft das aktuelle Datum.
+Sollte das Datum der Gesamtanzahl der Tage des Monats entsprechen (der dynamisch letzte Tag des Monats) wird ein Backup mit dem Aufbewahrungstyp "Monthly" ausgeführt.
+An alle anderen Tagen wird der Aufbewahrungstyp "Daily" verwendet.
+<!--T:435-->
+'''Vorteile dieser Umsetzung:'''
+# Sie können den vollen Funktionsumfang der PowerShell verwenden und dieses Basisskript beliebig für Ihre Kunden anpassen
+# Der Zeitplan kann über das Backup Portal erstellt werden und muss nicht über das Skript umgesetzt werden
+# Über Pre- und Post-Commands können Sie Datenbanken vor dem Backup stoppen, die nicht über die VSS-Technik in einen konsistenten Zustand gebracht werden können
+== Linux Agent  == <!--T:436-->
+<!--T:437-->
+Der Linux Agent kann zusätzlich zum Portal auch über erstellte Skripte angesprochen werden. <br>
+<!--T:438-->
+Sie können die Agenten direkt über ein erstelltes Skript ansprechen. Wie in folgendem Beispielskript (CustomScript.sh):<br>
+<!--T:439-->
+''nano CustomScript.sh''
+''cd /opt/BUagent''<br>
+''./VV backup RootDir''<br>
+<!--T:440-->
+RootDir ist in dem Beispiel der Backup Jobname.<br>
+Das Skript (z.B.: CustomScript.sh) muss danach mit den entsprechenden Rechten ausgestattet werden. Bitte führen Sie dafür folgenden Befehl aus: <br>
+''chmod +x CustomScript.sh''<br>
 <br>
-Wir empfehlen Ihnen, eine Benachrichtigung dafür zu konfigurieren, wenn eine erneute Autorisierung seitens Carbonite erforderlich ist.<br>
-Dies funktioniert wie folgt:<br>
+<!--T:441-->
-[[Datei:Benachrichtigung für das App-Profil.png|border]]<br>
+Optional können Sie Skripte über das Backup Portal mit einem Zeitplan versehen, dazu müssen Sie folgende Schritte durchführen:<br>
+<!--T:442-->
+*Unter Linux wird standardmäßig kein Ordner namens "ScheduleScripts in dem Installationsverzeichnis angelegt. Bitte erstellen Sie diese mit z.B. ''mkdir ScheduleScripts''<br>
+*Erstelltes Skript (.bat oder .cmd) im Agentenverzeichnis im neu erstellten Ordner ScheduledScripts ablegen
+*Im Backup Portal über "Jobaufgabe auswählen" einen "Neuen benutzerdefinierten Befehl erstellen" und Ihr Skript auswählen
+*Einen Zeitplan für das Skript erstellen
+<!--T:443-->
+[[Datei:Neuen-benutzerdefinierten-Befehl.png|none]]
 <br />
-<!--T:200-->
+<!--T:444-->
-=== Benachrichrichtung der Datenaufbewahrung ===
+= '''vSphere Recovery Agent''' =
-[[Datei:DatenaufbewahrungCBM365.png|1000px|Mail bezüglich Aufbewahrung im Carbonite Backup für M365]] <br>
+== Dokumentation vSphere Recovery Agent==
+Eine umfangreiche Dokumentation und weitere Informationen finden Sie im [https://drive.terracloud.de/dl/fiLpZboTGRPeqzW1cqwS6yin/Documentation%20and%20Release%20Notes/Documentation/DE/vSphere%20Recovery%20Agent%20v9.1%20-%20User%20Guide.pdf?inline vSphere Recovery Agent User Guide].
+<!--T:445-->
+== Installation ==
+Bitte führen Sie das Setup des vSphere Recovery Agenten auf einem Windows Server System mit Zugriff zu der VMware Umgebung (vCenter oder standalone ESXi Host) aus. Beachten Sie dabei die Empfehlungen aus dem Abschnitt [[Backup#Best_Practice|Best Practice]]. Bitte befolgen Sie die Anweisungen aus dem InstallShield des vSphere Recovery Agenten. Im letzten Schritt der Installation registrieren Sie das System über den eingegeben Benutzer und Kennwort in der erstellen Site Ihres Endkunden. Eine genaue Beschreibung des Installationsprozesses finden Sie im oben verlinkten User Guide.
+<!--T:446-->
+== Konfiguration des Agenten ==
+Nach der erfolgreichen Installation und Registrierung am TERRA CLOUD Backup Portal können Sie nun das System am Vault hinzufügen, wie in [[Backup#Agent_mit_Vault_verkn.C3.BCpfen|System am Vault hinzufügen]] beschrieben.
+<!--T:447-->
+=== Verbindung zu der vSphere-Umgebung ===
+Bitte hinterlegen und speichern Sie die Zugangsdaten zur vSphere-Umgebung (vCenter oder standalone ESXi Host) in den Feldern der "Anmeldeinformationen". Sie erhalten unmittelbar eine Rückmeldung, ob die hinterlegten Zugangsdaten korrekt sind, bzw. die Umgebung erreicht werden kann.
+[[Datei:VRA-1.png|gerahmt|ohne]]
+<!--T:448-->
+=== Changed Block Tracking ===
+Diese Funktion des Agenten ist nach der Installation bereits aktiviert und erlaubt eine schnelle und effiziente Deltasicherung der virtuellen Maschinen. <br>
+Weitere Informationen zu dieser Technologie finden Sie in der [https://kb.vmware.com/s/article/1020128 Wissensdatenbank] von VMware. <br>
+<!--T:449-->
+[[Datei:VRA-CBT.png|gerahmt|ohne]]
+<!--T:450-->
+=== Automatisierte Wiederherstellungstests ===
+Durch die Aktivierung der Option "Sicherung bei Fertigstellung überprüfen" wird nach dem Abschluss jeder Sicherung eine Wiederherstellungstests über eine schnelle VM-Wiederherstellung durchgeführt.
+Nach dem Bootvorgang der virtuellen Maschine wird ein Screenshot des Anmeldemaske erstellt und im TERRA CLOUD Backup Portal gespeichert.
+<!--T:451-->
+Um diese Funktion nutzen zu können, müssen die Voraussetzungen für die [[Backup#Rapid_VM_Recovery_.28schnelle_VM-Wiederherstellung.29|schnelle VM-Wiederherstellung]] erfüllt sein.
+<!--T:452-->
+Bitte hinterlegen Sie den temporären Datenspeicher (Datastore) auf dem die VM für die Testwiederherstellung gestartet werden kann und den gewünschen ESXi Host. <br>
+'''Beispielkonfiguration:''' <br>
+[[Datei:VRA-2.png|gerahmt|ohne]]
+<!--T:453-->
+== vSphere Backup Job erstellen ==
+Sobald Sie die Installation und Konfiguration des Agenten abgeschlossen haben, können Sie einen neuen "Job für VMware vSphere" erstellen.
+Auf dem folgenden Screenshot sehen Sie exemplarisch einen neuen Job für eine vSphere Umgebung. Bitte vergeben Sie einen Jobnamen und optional eine Beschreibung sowie das Verschlüsselungskennwort.
+Sie können entweder alle virtuellen Maschinen in die Sicherung aufnehmen, indem Sie die Ebene "Virtuelle Maschinen" selektieren, alle virtuellen Maschinen sind damit rekursiv eingeschlossen. Diese Option bietet den Vorteil, dass neue virtuelle Maschinen automatisch in den Backup Job hinzugefügt werden.
+Alternativ können Sie einzelne VMs auswählen und in den Sicherungssatz übernehmen.
+<!--T:454-->
+'''Optional:Erweiterte Einstellungen:''' <br>
+=== Anwendungskonsistente Sicherung aktivieren ===
+Sobald Sie die "anwendungskonsistente Sicherung aktivieren" kann ein anwendungskonsistenter Snapshot auf Basis eines Microsoft VSS Snapshots erstellt werden.
+Wir empfehlen diese Option zu aktivieren für alle virtuellen Maschinen mit Windows Gastbetriebssystem.
+<!--T:455-->
+=== Protokolle der Datenbanktransaktionen kürzen ===
+Zusätzlich zur anwendungskonsistenten Sicherung können Transaktionsprotokolle von Micorsoft Exchange oder SQL Server Instanzen gekürzt werden.
+<!--T:456-->
+=== Bedrohungserkennung aktivieren ===
+Bei der Sicherung aktiver virtueller Maschinen mit Windows Gastbetriebssystem kann der vSphere Recovery Agent das System auf aktive Ransomeware prüfen.
+Wir empfehlen diese Option zu aktivieren für alle virtuellen Maschinen mit Windows Gastbetriebssystem.
+<!--T:457-->
+Die Option "Bedrohungserkennung aktivieren" erfordert Zugangsdaten zum Gastbetriebssystem.
+<!--T:458-->
+=== Diesen Sicherungsjob bei Fertigstellung überprüfen ===
+Im Anschluss an die Sicherung wird ein Wiederherstellungstest der virtuellen Maschinen über eine schnelle VM-Wiederherstellung durchgeführt.
+Bitte beachten Sie, dass diese Funktion in der [[https://wiki.terracloud.de/index.php/Backup#Automatisierte_Wiederherstellungstests|Agenten Konfiguration]] eingerichtet werden muss.
+<!--T:459-->
+=== Globale VM-Anmeldeinformationen ===
+Die eingetragen Zugangsdaten werden für alle virtuellen Maschinen im Sicherungssatz verwendet.
+<!--T:460-->
+=== Gast-BS-Anmeldeinformationen ===
+Sofern Sie Zugangsdaten individuell je virtueller Maschine vergeben möchten, können Sie diese unterhalb der virtuellen Maschine im Sicherungssatz eintragen, in dem Sie das Eingabefeld über den blauen Pfeil anzeigen lassen.
+<!--T:461-->
+[[Datei:VRA-3.png|gerahmt|ohne]]
+<!--T:462-->
+== Rapid VM Recovery (schnelle VM-Wiederherstellung) ==
+Die Wiederherstellungsoption schnelle VM-Wiederherstellung bietet Ihnen die Möglichkeit eine VM aus dem Backup zu starten.<br>
+Ausfallzeiten können durch den schnelle Zugriff drastisch reduziert werden, zusätzlich eignet sich die Funktion um in wenigen Minuten einen Wiederherstellungstest durchzuführen.
+<!--T:463-->
+'''Vorraussetzung:'''
+* Ausschließlich in Verbindung mit einem TERRA CLOUD Backup Satelliten oder TERRA CLOUD Backup Enterprise Vault verfügbar
+* Jeder ESXi Host muss über einen Software ISCSI Adapter verfügen
+* Der Datastore auf dem die VM gestartet wird kann entweder auf lokalem, ISCSI oder vSAN Storage liegen
+* Ein Datastore auf den eine VM migriert werden soll kann zusätzlich zu den oben genannten Storagetypen auch auf einem NFS Share liegen
+* Insgesamt müssen mindestens zwei Datastores vorhanden sein
+* vSphere Recovery Agent 8.82 oder höher
+* Der Windows Server, auf dem der VRA installiert ist, verfügt über das Windows Feature "iSCSI Target Server"
+<!--T:464-->
+'''Exemplarische Konfigration eines ESXi Hosts für Rapid VM Recovery:''' <br>
+<!--T:465-->
+Auf folgendem Screenshot wurde über das vCenter ein iSCSI Software Adapter über "Add Software Adapter" hinzugefügt.
+<!--T:466-->
+[[Datei:ISCSI Software Adapter.png|gerahmt|ohne]]
+<!--T:467-->
+Zusätzlich wurde ein VMkernel-Adapter ohne aktivierte Service Rolle hinzugefügt, wie auf folgendem Screenshot zu sehen:
+[[Datei:VMkerneladapter.png|gerahmt|ohne]]
+<!--T:468-->
+'''Vorgehensweise:'''
+Sobald alle Vorraussetzungen erfüllt sind erhalten Sie unter "Wiederherstellen" eine zusätzliche "Option Virtuelle Maschine, die schnelle VM-Wiederherstellung nutzt": <br>
+<!--T:469-->
+[[Datei:RVMR.png|gerahmt|ohne]]
+<!--T:470-->
+Im Anschluss kommen Sie in die Konfiguration der Wiederherstellung, in dieser können Sie neben Entscheidung welche VM wiederhergestellt werden soll auch definierten welcher Datastore verwendet werden soll.
+Auf folgedem Screenshot sehen Sie den Datastore "Rapid VM Recovery Datastore", dieser wurde eigens für z.B. Wiederherstellungs und Funktionstest konfiguriert, während der Wiederherstellung können Sie die VM auf einen anderen Datastore migrieren, auf dem z.B. Ihre Produktivsysteme liegen.
+<!--T:471-->
+[[Datei:RVMR1.png|gerahmt|ohne]]
+<!--T:472-->
+== Best Practice ==
+* Installieren Sie den vSphere Recovery Agent in eine eigene Windows Server VM, diese wird nach Möglichkeit nur für das Management bzw. Backup verwendet
+* Halten Sie die vSphere Recovery Agent VM hochverfügbar über vSphere HA
+* Nutzen Sie für das TERRA CLOUD Backup einen Satelliten um Rapid VM Recovery nutzen zu können
+* Platzieren Sie die vSphere Recovery Agent VM im selben Subnetz wie die vCenter Server Appliance
+* Aktivieren Sie die Option "Anwendungsbewusste Sicherung" im Backup Job
+* Nutzen Sie Change Block Tracking für die Sicherung der virtuellen Maschinen, diese Einstellung finden Sie unter dem Reiter "vCenter-Einstellungen"
+<!--T:473-->
+= '''Hyper-V Agent''' =
+== Dokumentation Hyper-V Agent ==
+Die folgenden Abschnitte beinhalten unter anderem Informationen zur Einrichtung und Konfiguration des TERRA CLOUD Backup Hyper-V Agenten. <br>
+Eine umfangreiche Dokumentation und weitere Informationen finden Sie im [https://drive.terracloud.de/dl/fi6M3VBEW7DmdZmCXYazF9L2/Hyper-V%20Agent%20v9.1%20-%20User%20Guide.pdf?inline Hyper-V Agent User Guide]
+<!--T:474-->
+== Installation ==
+Die folgende kompakte Anleitung beschreibt die wesentlichen Schritte der Einrichtung des TERRA CLOUD Backup Hyper-V Agenten. <br>
+Eine detailliertere Installationsanleitung entnehmen Sie bitte der [[Backup#Dokumentation_Hyper-V_Agent|Dokumentation Hyper-V Agent]].
+<!--T:475-->
+'''Reihenfolge der Einrichtung:'''<br>
+. Installation TERRA CLOUD Backup Hyper-V Agent Management <br>
+. Einrichtung des Management Agenten im Backup Portal (Verbindung zur Hyper-V Umgebung aufbauen, Computer am Vault hinzufügen) <br>
+. Installation TERRA CLOUD Backup Hyper-V Agent Host <br>
+<!--T:476-->
+'''Single Host Hyper-V Systeme: <br>'''
+In diesem Szenario können Sie sowohl die den TERRA CLOUD Backup Hyper-V Management Agent als auch den Host Agent direkt auf dem Hyper-V Host ("Root"/"Parent" Partition) installieren. <br>
+Bitte beachten Sie trotzdem die oben aufgelistete Reihenfolge der Einrichtung.
+<!--T:477-->
+'''Hyper-V Cluster:''' <br>
+Der TERRA CLOUD Backup Hyper-V Agent ist auf Grund seiner Aufspaltung in zwei Softwarekomponenten (Management und Host) optimal für einen Einsatz im Cluster geeigent.
+Wir empfehlen den Management Agenten in eine administrative VM innerhalb des Hyper-V Clusters zu installieren, somit kann Sie auf verschiedenen Hosts betrieben werden und über den Failover Cluster hochverfügbar gehalten werden.
+Nach der Durchführung von Einrichtungsschritt 1 und 2 können Sie im dritten Schritt den TERRA CLOUD Backup Hyper-V Agent Host auf allen Knoten des Hyper-V Clusters installieren.
+<!--T:478-->
+'''TERRA CLOUD Backup Hyper-V Agent Management:''' <br>
+'''Schritt 1 der Einrichtung''' <br>
+Bitte installieren Sie das Setup auf dem gewünschten System und folgen Sie den Anweisungen innerhalb des Setups.
+Im letzten Schritt wird analog zu allen anderen Agenten des TERRA CLOUD Backups die Registrierung am TERRA CLOUD Backup Portal konfiguriert. Sie können entweder direkt einen Benutzer innerhalb der Site mit ausreichender Berechtigung auswählen oder das System in Ihre Parent-Site registrieren und im Anschluss verschieben.
+<!--T:479-->
+'''Schritt 2 der Einrichtung''' <br>
+Nach dem erfolgreichen Abschluss der Installation sollte das System in der gewählten Site im Portal erscheinen. Bitte folgen Sie den Anweisungen im Backup Portal, um eine Verbindung zu Hyper-V Umgebung aufzubauen und im Anschluss den Computer am Vault hinzuzufügen.
+<!--T:480-->
+'''Installation TERRA CLOUD Backup Hyper-V Agent Host:''' <br>
+'''Schritt 3 der Einrichtung''' <br>
+Nach der erfolgreichen Konfiguration des Hyper-V Agenten in Schritt 2 können Sie den Host Agent auf allen Knoten des Hyper-V Clusters oder auf dem Single Host installieren.
+Bei einer Cluster Installation sollte der FQDN des Systems angegeben werden, auf dem der Management Agent aktiv ist, um eine Verbindung zu dieser aufzubauen.
+Nach der erfolgreichen Installation sollte der jeweilige Knoten unter dem Reiter "Hosts" im Backup Portal als online angezeigt werden.
+<!--T:481-->
+== Rapid VM Recovery (schnelle VM-Wiederherstellung) ==
+Die Wiederherstellungsoption schnelle VM-Wiederherstellung bietet Ihnen die Möglichkeit eine VM aus dem Backup zu starten.<br>
+Ausfallzeiten können durch den schnellen Zugriff drastisch reduziert werden, zusätzlich eignet sich die Funktion um in wenigen Minuten einen Wiederherstellungstest durchzuführen.
+<!--T:482-->
+=== Voraussetzungen ===
+# Hybrides TERRA CLOUD Backup mit einem TERRA CLOUD Backup Satelliten oder TERRA CLOUD Backup Enterprise
+# Hyper-V Checkpoints müssen für die gesicherten VMs aktiviert sein (weitere Informationen finden Sie unter: [https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/enable-or-disable-checkpoints-in-hyper-v Hyper-V Checkpoints])
+<!--T:483-->
+= '''A'''utomatic '''B'''are Metal '''S'''ystem '''R'''estore '''T'''est (ABSRT-Tool) =
+== Allgemeines ==
+<!--T:484-->
+Regelmäßige BMR-Testrücksicherungen sind eine Notwendigkeit für das Qualitätsmanagement eines Backup-Konzeptes. <br>
+Manuelle Tests sind jedoch zeit- und somit kostenintensiv, eine Automatisierung kann hier Abhilfe schaffen und den Zeitaufwand auf die Konfiguration und Kontrolle reduzieren.<br>
+<br>
+Das ABSRT-Tool erstellt auf Basis von Microsoft Hyper-V virtuelle Maschinen, diese verfügen über ein präpariertes Restore ISO. <br>
+Alle Daten, die bei einer manuellen Rücksicherung eingegeben werden müssten wie z.B. der Systemname oder die Adresse des Vaultsystems werden aus einer CSV Datei ausgelesen und im Wiederherstellungsprozess eingetragen. <br>
+Für den Wiederherstellungstest wird dynamisch das aktuellste Safeset verwendet. <br>
+Nach dem Abschluss der automatisierten Konfiguration erfolgt eine vollständige Rücksicherung, inklusive dem Systemstart nach dem erfolgreichen Abschluss.<br>
+<br>
+Um die Effizienz weiter zu steigern, können Sie die Wiederherstellung auch paralellisieren, indem Sie die Daten mehrerer BMR Backup Jobs in der CSV Datei hinterlegen.<br>
+<br>
+'''Die aktuelle Version von ABSRT wird aufgrund von Kompatibilitätsproblemen lediglich auf Windows Server Betriebssystemen unterstützt.'''
+<!--T:485-->
+== Voraussetzungen ==
+# Teilnahme an der [https://b2b.wortmann.de/de-de/productlist/2996422/schulungen/nav-campus.aspx TERRA CLOUD Backup Certified Specialist Schulung]
+# Mindestens einen Microsoft Hyper-V Host mit entsprechenden freien Kapazitäten für die Test-VMs
+# Die Test-VMs benötigen Zugriff zu einem DHCP-Server
+# Ein externe vSwitch muss zur Verfügung stehen
+# Aktivierte Windows Server Lizenz
+# Certified Specialist ABSRT Lizenz (per Anfrage im [mailto:support@terracloud.de Support]erhältlich)
+<!--T:486-->
+== Einrichtung ==
+Wenn Sie das ABSRT-Tool erstmalig starten, fragt Sie das Tool nach einer Certified Specialist ABSRT Lizenz:<br>
+[[Datei:Lizenz.PNG|gerahmt|ohne]]<br>
+Nachdem Sie eine gültige Lizenz eingegeben haben, erscheint die Auswahl des Installationspfades:<br>
+[[Datei:Install Path.PNG|gerahmt|ohne]]<br>
+Anschließend werden folgende benötigte Komponenten überprüft/installiert:<br>
+# Hyper-V Installation
+# Bootable Media Creator
+# Windows Assessment and Deployment Kit
+# Falls konfiguriert, VeraCrypt
+<!--T:487-->
+Sollten Softwarekomponenten fehlen bzw. nicht auf dem aktuellen Stand sein, werden diese automatisch durch das Tool installiert.<br>
+Sofern die Hyper-V Komponente installiert wird, muss ein Neustart erfolgen.<br>
+[[Datei:Preparation.PNG|gerahmt|ohne]] <br>
+=== Vorbereitung der CSV Datei ===
+Bitte navigieren Sie in das Installationsverzeichnis des Tool und öffnen Sie den Ordner "CSV" (z.B. unter C:\ABSRT\CSV). <br>
+In diesem Order befindet sich die "Backups.csv" Datei, welche Sie als Basis Ihrer Konfiguration verwenden können. <br>
+<!--T:488-->
+'''Wichtig! Die erste Zeile dient als Legende und darf nicht angepasst werden!'''<br>
+<br>
+Beispiel:<br>
+<code>Vaultaddress,Vaultaccount,Vaultaccountpassword,Computername,Jobname,EncryptionPassword,VHDXCapacity,VMGeneration,VHDXStorage,VSwitchName,AmountOfPhysicalDisks,SendEmail</code><br>
+==> vault-wmh1-wp01.terracloud.de,00000-RESELLER,RtHKha451!HjioplÖ03,DC,BMR,hdakzeogsz1,300,2,D,extern,3,n<br>
+<!--T:489-->
+'''Hinweis:'''<br>
+Sofern ein Komma im Verschlüsselungskennwort vorhanden ist, muss das gesamte Verschlüsslungskennwort mit doppelte Anführungszeichen umschlossen werden.
+<!--T:490-->
+'''Beispiel zum Verschlüsslungskennwort mit dem Sonderzeichen Komma:''' <br>
+"Ghgui385as,"
+<br>
+Sie können die CSV Datei unter einem beliebigen Namen abspeichern. Wir empfehlen für jeden Endkunden eine eigene CSV Datei anzulegen.<br>
+<!--T:491-->
+=== Erklärung der Parameter ===
+''Vaultaddress'' = FQDN des Vaultsystems
+<!--T:492-->
+''Vaultaccount'' = Vaultaccount, diesen können Sie z.B. aus Ihrem Vault-Profil entnehmen
+<!--T:493-->
+''Vaultaccountpassword'' =  Dieses Kennwort haben Sie in der Bestätigung der Bereitstellung erhalten
+<!--T:494-->
+''Computername'' = Computername auf dem Vaultsystem, dieser muss nicht zwangsläufig dem im Backup Portal angezeigten Namen entsprechen, bitte prüfen Sie im Zweifel Ihren Reseller Report
+<!--T:495-->
+''Jobname'' = Name des Backup Jobs
+<!--T:496-->
+''EncryptionPassword'' = Das Verschlüsselungskennwort des ausgewählten Backup Jobs
+<!--T:497-->
+''VHDXCapacity'' = Bitte tragen Sie hier die Größe des wiederhergestellten Volumes an, sollte das System über mehrere Volumes verfügen tragen Sie bitten den Wert der größten in GB ein.
+<!--T:498-->
+''VMGeneration'' = Bitte beachten Sie, dass die Genaration der VM mit dem Quellsystem übereinstimmt. Die Angabe der Genaration in der CSV bestimmt den Algorithmus für die Zuweisung der Volumes im Wiederherstellungsvorgang.
+<!--T:499-->
+''VHDXStorage'' = Bitte geben Sie den Laufwerksbuchstaben für den Speicherort der VHDX an
+<!--T:500-->
+''VSwitchName'' = Name des externen vSwitch, dies können Sie aus dem Manager für virtuelle Switche entnehmen
+<!--T:501-->
+''AmountOfPhysicalDisks'' = Bitte geben Sie die Anzahl der Festplatten an über die das System verfügt
+<!--T:502-->
+''SendEmail'' = Ein optionaler Schalten, über den Sie eine E-Mail Benachrichtung konfigurieren können (n = nein, y = ja)
+<!--T:503-->
+Wenn Sie mehrere Systeme gleichzeitig wiederherstellen wollen, fügen Sie einfach weiteren Zeilen ab Zeile 3 hinzu. Die Legendenzeile muss nicht kopiert werden.<br>
+<!--T:504-->
+== Durchführung ==
+Nachdem Sie eine oder mehrere CSV Dateien vorbereitet haben, können Sie das Tool erneut starten. Hier müssen Sie dann nur noch die CSV Datei auswählen, um eine Wiederherstellung anzustarten.<br>
+[[Datei:Selection of the CSV.PNG|gerahmt|ohne]]
+Eine kurze Demonstration finden Sie unter: [https://drive.terracloud.de/getlink/fi7SiA69jnYZAeuhtkkkuSXV/ABSRT.mp4 Demovideo] <br>
+<!--T:505-->
+== Monitoring ==
+Bei der Wiederherstellung wird ein weitere Prozess gestartet, welcher den Status der Wiederherstellung basierend auf dem Heartbeat der virtuellen Maschine überprüft. <br>
+Sobald ein Heartbeat vorhanden ist, wird ein Screenshot des Verbindungsfensters erstellt und im ABSRT Verzeichnis unter "Screenshots" abgelegt. <br>
+Sofern die ''SendEmail'' Option ausgewählt wurde, wird der Screenshot zusätzlich an die angegebene E-Mail Adresse versendet.<br>
+[[Datei:Monitoring neu.png|gerahmt|ohne]] <br>
+[[Datei:ABSRT-Monitoring.jpg|gerahmt|ohne]] <br>
+<!--T:506-->
+=== E-Mail Benachrichtigung ABSRT ===
+Um die E-Mail Benachrichtigung verwenden zu können, müssen Sie die Datei C:\ABSRT\smtp.xml bearbeiten und ausfüllen:<br>
+[[Datei:Mailabsrt.png|border|C:\ABSRT\smtp.xml]]<br>
+<br>
+Das Skript überprüft vorab, ob die benötigten Felder ausgefüllt worden. Sofern ein Eintrag nicht ausgefüllt wurde, wird die Benachrichtigung übersprungen.<br>
+== VeraCrypt == <!--T:507-->
+<!--T:508-->
+'''Funktion nachträglich aktivieren:''' <br>
+<!--T:509-->
+VeraCrypt REG-Key unter HKEY_LOCAL_MACHINE\SOFTWARE\ABSRT\ entfernen
+ABSRT.exe erneut starten und VeraCrypt aktivieren
+<!--T:510-->
+'''Funktion nachträglich deaktivieren:''' <br>
+<!--T:511-->
+Container bei Bedarf unter C:\ABSRT\VeraCrypt entfernen
+VeraCrypt REG-Key unter HKEY_LOCAL_MACHINE\SOFTWARE\ABSRT\ entfernen
+ABSRT.exe erneut starten und VeraCrypt verneinen
+<!--T:512-->
+'''CSV Container neu erstellen:''' <br>
+<!--T:513-->
+Container unter C:\ABSRT\VeraCrypt entfernen
+ABSRT.exe erneut starten und Passwort für neuen Container eingeben
+<!--T:514-->
+==  Skriptbasierter Umgang ABSRT ==
+Folgende Parameter können '''ausschließlich per PowerShell''' verwendet werden:<br>
+<br>
+'''''-Install [Switch]''' - "C:\Users\Administrator\Desktop\ABSRT.exe -Install -DebitorNumber 12345 -License D133763385BAEFBFF9673C63Ab [-Vera Terra001!]"''<br>
+-> Führt eine automatisierte Installation des ABSRT Tools durch. Der -Vera Parameter ist optional. <br>
+'''WICHTIG:''' Sofern die Hyper-V Rolle noch nicht installiert wurde, erfolgt ein automatischer Neustart nach Vollendung der Installation! <br>
+<br>
+'''''-Password [String]''' - "C:\Users\Administrator\Desktop\ABSRT.exe -Password Terra001!"<br>''
+-> Sorgt dafür, dass der VeraCrypt Container automatisch gemounted wird. Sofern das Passwort falsch ist, erfolgt eine manuelle Abfrage.<br>
 <br>
-Dies ist eine rein informative Mail seitens Carbonite.<br>
+'''''-CSV [String]''' - "C:\Users\Administrator\Desktop\ABSRT.exe -Password Terra001! -CSV V:\CSV\TestCSV.csv [-NoPause]"''<br>
+-> Sorgt dafür, dass die CSV Datei automatisch ausgewählt wird. Bitte immer den kompletten Pfad der CSV + Dateiendung angeben. (Shift + Rechtsklick -> "Als Pfad kopieren" kann hierfür verwendet werden)<br>
 <br>
-Unser Lizenzmodell sieht es vor, jegliche erstellte Backups nicht länger als 365 Tage lang aufzubewahren.<br>
+'''''-Uninstall [Switch]''' - "C:\Users\Administrator\Desktop\ABSRT.exe -Uninstall"''<br>
-Den Informationen aus der Mail zufolge haben Sie lediglich eine Erinnerung erhalten, das die folgenden Backups Ihre maximale Aufbewahrungszeit am 18. August erreicht haben.<br>
+-> Führt eine vollständige Deinstallation des ABSRT Tools durch. Die Hyper-V Rolle wird hierbei allerdings nicht deinstalliert. Bitte stellen Sie sicher, dass Sie die Deinstallation erst durchführen, sobald keine von ABSRT erstellte VM im Hyper-V Manager existiert. <br>
-'''Demnach werden ausschließlich die alten Backups, die eine Aufbewahrungsfrist von 365 Tagen erreicht haben aus dem Backup entfernt.'''<br>
 <br>
-Sie haben die grundsätzlich die Möglichkeit pro Objekttyp auf 1460 Sicherungspunkte (365*4 Backups pro Tag) zurückzugreifen. Vorausgesetzt, Sie haben jeden Tag 4 mal gesichert.<br>
+'''''-Manual [Switch]''' - "C:\Users\Administrator\Desktop\ABSRT.exe -Manual -Vaultaddress vault-wmh1-0002.terracloud.de -Vaultaccount 00000-RESTORE -Vaultaccountpassword wD5c9mP7-3bL1337l1th8W7xaB0T0m -Computername RESTORE -Jobname RESTORE -EncryptionPassword Terra001! -VHDXCapacity 1000 -VMGeneration 2 -VHDXStorage D -VSwitchName vSwitch -AmountOfPhysicalDisks 4 -SendEmail n"'' <br>
-Sollten Sie eine längere Aufbewahrungszeit als 1 Jahr benötigen wie zum Beispiel für Ihre Mails empfehlen wir eine gesonderte Archivierungslösung.<br>
+-> Kann alternativ zur CSV Auswahl genutzt werden. Alle Parameter werden benötigt.
-<br />
+== ABSRT Upgrade auf Version 9.30 == <!--T:515-->
+<!--T:516-->
+. Sicherstellen, dass keine VM mehr auf folgende ISOs zugreift: <br>
+[[Datei:NP 9.20.png|800px]] <br>
+[[Datei:OS 9.20.png|800px]]
+<!--T:517-->
+. ISOs aus den betroffenen Ordnern entfernen. <br>
+<!--T:518-->
+. Das vorliegende Bootable Media Creator Setup aus dem Install-Verzeichnis entfernen und die neue Version hinterlegen. <br>
+Vorher: <br>
+[[Datei:Install vorher.png|800px]] <br> <br>
+Nachher: <br>
+[[Datei:Install nachher.png|800px]] <br>
+'''Wichtig: Es darf nur ein Setup im Install-Verzeichnis vorhanden sein.''' <br>
+<!--T:519-->
+. Anschließend können Sie die ABSRT Anwendung starten. Hier müsste zunächst die Neuerstellung
+des Restore ISOs und die anschließende Bearbeitung des Restore ISOs ersichtlich sein.
-<!--T:201-->
+<!--T:520-->
-=== Kündigung ===
+='''Backup Assistant'''=
-Sie können die Datensicherung einer Organisation vollständig löschen lassen, in dem Sie die Lizenz manuell vorzeitig ablaufen lassen. <br>
+Der TERRA CLOUD Backup Assistant ist eine Eigenentwicklung der TERRA CLOUD. Dieses Tool soll Sie im Umgang der TERRA CLOUD Backup Lösung unterstützen.
-Bitte wählen Sie im Partner Portal den gewünschten Endkunden aus und navigieren Sie mit dem Cursor neben den Produktnamen "Carbonite Backup für M365" bis drei Punkte angezeigt werden. <br>
+== Status ==
+Auf der rechten Seite des Tools finden Sie Informationen der "Verbindungen" und "Software"-Versionen.<br>
+Sollte eine Verbindung zu den Portalservern nicht möglich sein, prüfen Sie bitte die entsprechenden [https://wiki.terracloud.de/index.php/Backup#Netzwerkkonfiguration Ports].<br>
+Des Weiteren können Sie über den Backup Assistant den TERRA CLOUD Backup Windows Agenten installieren bzw. aktualisieren.<br>
+<br>
-<!--T:202-->
+<!--T:521-->
-[[Datei:Lizenz manuell ablaufen lassen.png|ohne]]
+== Agenten Installation ==
+Sollte der Backup Agent noch nicht auf dem betroffenen System installiert sein, kann dieser mithilfe des Tools herunterladen und installieren.<br>
+Bitte hinterlegen Sie zunächst die Zugangsdaten eines Backup Portal Benutzers, der sich in der entsprechenden Kunden-Site befindet.<br>
+Sofern Sie eine automatische Jobeinrichtung wünschen, können Sie dies direkt dort anhaken. Dafür wird lediglich ein Verschlüsselungskennwort von Ihnen benötigt, welches vergeben werden soll.<br>
+Weitere Informationen zur automatischen Agentenkonfiguration finden Sie [https://wiki.terracloud.de/index.php/Backup#Automatische_Agentenkonfiguration hier]. <br>
+<br>
+[[Datei:Agenten Installation BackupAssistant.png|border]]<br>
+<br>
+Nach dem Sie die benötigten Plugins ausgewählt haben und die Lizenzvereinbarung aktzeptiert haben wird der aktuellste Backup Agent im Hintergrund heruntergeladen und installiert.<br>
+<br>
+[[Datei:Agent wird installiert Backup Assistant.png|border]]<br>
-<!--T:203-->
+<!--T:522-->
-Über die Schaltfläche "Abonnement bearbeiten" können Sie die Lizenz "Jetzt ablaufen lassen". Anschließend wird das Datum auf heute gesetzt.<br>
+== Initiale Sicherung ==
+Dieses Feature stellt die gleichen Optionen dar, welches auch für das Initialbackup Tool zur Verfügung stehen. Vorgestellt wird dieses Tool im folgendem [https://www.wortmann.de/content/files/content/Externe_Dokumente_Ablage/Video/cloud/TERRA-CLOUD-Backup_Initialbackup.mp4 Video]<br>
+<br>
-<!--T:204-->
+<!--T:523-->
-[[Datei:Jetzt ablaufen lassen.png|ohne]]
+== Agenten Funktionen ==
+Die Funktion "Agent Funktionen" bietet Ihnen die Möglichkeit bereits erstelle Backup Jobs des installierten Windows Agenten auszuführen und Informationen zu bereits erstellten Sicherungen wie die Größe oder dem Sicherungstatus einzusehen.  <br>
+[[Datei:Agenten Funktionen Backup Assistant.png|border]]<br>
-<!--T:205-->
+<!--T:524-->
-'''Bitte beachten Sie, dass wenn das Datum erreicht ist, weder Backups noch Wiederherstellungen möglich sind! In der Regel werden Sie aber rechtszeitig per Mail informiert'''<br>
+=== Backup Reset ===
-Sollten Sie das Produkt im TERRA CLOUD Center kündigen oder den Tenant im Partner Portal löschen, wird das Lizenzablaufdatum auf den Tag dieser Aktion (Kündigung/Löschung im Portal) gesetzt.<br>
+Mithilfe dieser Funktion werden Metadaten (z.B. die Deltainformationen) aus dem Job-Verzeichnis des ausgewählten Backup Jobs entfernt. <br>
-Ihre Backup Daten werden nach Erreichen des Lizenzablaufdatums noch für maximal 60 Tage aufbewahrt.<br>
+Nach der Löschung führt das Tool eine Synchronisation durch, um die entfernten Metadaten neu erstellen zu lassen.
-Sofern Sie Änderungen vorgenommen haben drücken Sie bitte auf Speichern.<br>
+Dieser Vorgang kann einige Zeit in Anspruch nehmen.<br>
-<br />
-<!--T:206-->
+<!--T:525-->
-=== Im Supportfall ===
+Für die Entstörung von verschiedene Fehlerbilder kann dieser Vorgang notwendig sein. <br>
-[[Datei:Status fehlgeschlagene Jobs.png|border]]<br>
-==== Fehler in der Auto Discovery ====
-Im Falle eines fehlerhaften Scans bzw. Auto Discovery finden Sie die weitere Informationen im sog. Scan-Verlauf.
-Navigieren Sie dazu in das [https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Customer_Portal Customer Portal] und anschließend unter der Sektion Auto Discovery auf Job Monitor.<br>
-Markieren Sie das aufgeführte Scanprofil und klicken Sie anschließend im Aktionsmenü auf "Scanverlauf exportieren".<br>
 '''Beispiel:'''<br>
-[[Datei:NEW JobMonitor Customer Portal.png|border|1200px]]<br>
+[https://wiki.terracloud.de/index.php/Backup_Fehlerdiagnose#Ung.C3.BCltiges_Dateiformat_oder_Deltazuordnungsdatei_ist_besch.C3.A4digt Deltazuordnungsdatei ist beschädigt]<br>
 <br>
-Nach dem Export des Scanverlaufs finden Sie in der '''Kommentar-'''Zeile in der Regel direkt die Ursache bzw. eine Lösungshinweise, warum der Scan mit Fehlern versehen wird.<br>
+<!--T:526-->
+== Support Bundle ==
+Bei dem Support Bundle werden alle notwendigen Informationen und Logs wie zum Beispiel VSS-Logs, Event-Logs des Systems sowie Backup Job Logs zusammengeführt und in eine .zip Datei gepackt. <br>
+Diese kann uns bei diversen Supportfällen unterstützen die Ursache herauszufinden.<br>
+<br />
+<!--T:527-->
+='''Überwachung'''=
+== Reiter "Überwachung" im TERRA CLOUD Backup Portal ==
+Diese Funktion des TERRA CLOUD Backup Portals bietet Ihnen eine umfangreiche Übersicht über den Status aller Backup Jobs. <br>
+Zusätzlich werden Ihnen offene Prozesse der Agenten angezeigt (laufende Sicherungen, Wiederherstellungen usw.). <br>
+Diese Übersicht kann kundenübergreifend über die Parentsite abgerufen werden oder innerhalb einer erstellten Site und damit für einen spezifischen Endkunden abgerufen werden.
+<!--T:528-->
+Neben dem Sicherungsstatus ist der Wert der '''letzten abgeschlossenen Sicherung''' besonders wichtig, da sie dieses Datum mit dem Datum der '''letzten Sicherung''' abgleichen können.
+Aus der Kombination dieser Informationen können Sie abschätzen, ob eine fehlgeschlagene Sicherung kritisch ist, da das Datum der letzten abgeschlossenen Sicherung z.B. zu weit in der Vergangenheit liegt.
+<!--T:529-->
+'''Offene Prozesse''':<br>
+Offene Prozesse erkennen Sie an dem Kreis, bestehend aus zwei Pfeilen und der Zahl daneben, wenn Sie auf das Symbol klicken werden Sie direkt zu der Übersicht über den Prozess weitergeleitet.
+<!--T:530-->
+[[Datei:Überwachung.png|1300 px|ohne]]
+<!--T:531-->
+=== Export der Überwachungsübersicht per Mail ===
+Sie können für die Überwachungsansicht über das Dropdown Menü 'E-Mail/Zeitplan' einen regelmäßigen Export in verschiedenen Dateiformaten einplanen. <br>
+Für eine automatische Auswertung eines Monitoring oder Ticketsystems können Sie z. B. das Dateiformat 'CSV' wählen. <br>
+<!--T:532-->
+Wenn Sie einen Export für einen einzelnen Endkunden wünschen, können Sie diesen über einen Site Benutzer mit der Rolle "Administrator" konfigurieren.<br>
+Bitte melden Sie sich dazu mit dem Site Benutzer im Backup Portal an und konfigurieren Sie den Export innerhalb dieses Endkunden.
+<!--T:533-->
+Der Export aus dem folgenden Beispiel beinhaltet die Backup Jobs aller Sites/Endkunden.
+[[Datei:Export-Überwachung.png|600 px|ohne]]
+<!--T:534-->
+== Jobstatus in XML-Datei auswerten ==
+Der Windows, Linux und vSphere Recovery Agent speichern Informationen zum letzten Sicherungsstatus und z. B. der Sicherungsgröße in einer XML-Datei.
+Die folgenden Pfade beziehen sich auf das Standard-Installationsverzeichnis.
+<!--T:535-->
+'''Linux Agent:'''<br>
+<code>/opt/BUAgent/<JOBNAME>/BackupStatus.xml</code><br>
+<!--T:536-->
+'''Windows Agent:'''<br>
+<code>C:\Program Files\TERRA Cloud Backup\Agent\<JOBNAME>\BackupStatus.xml</code><br>
+<!--T:537-->
+'''vSphere Recovery Agent:'''<br>
+<code>C:\Program Files\vSphere Recovery Agent\<JOBNAME>\BackupStatus.xml</code><br>
 <br>
+Mögliche Ergebnisse für "<agentdata:result></agentdata:result>":<br>
+*UNKNOWN: Der Jobstatus ist aktuell unbekannt.<br>
+*COMPLETED: Der Job ist abgeschlossen oder mit Fehlern/Warnungen abgeschlossen.<br>
+*CANCELLED: Der Job wurde manuell abgebrochen.<br>
+*FAILED: Der Job ist fehlgeschlagen, bitte überprüfen Sie die Logfiles.<br>
+*NO_FILES: Es konnte keine Sicherung durchgeführt werden, da keinen Dateien durch diesen Job geschützt werden.<br>
+<br />
-<!--T:207-->
+<!--T:538-->
-==== Fehler im Backup Job ====
+='''Verbrauchsberichte'''=
-Im Fall eines nicht durchgeführten oder mit Fehler fertiggestellten Backups eines Objekttypen finden Sie Hinweise dazu in den Backup Bericht.<br>
+Die TERRA CLOUD stellt Ihnen zur Überwachung der für das Lizenzmodell relevanten Verbrauchswerte unterschiedliche Berichte zur Verfügung.
-Ein Backup Bericht muss zunächst im Jobmonitor manuell generiert werden.<br>
-Gehen Sie dazu wie folgt vor:<br>
+<!--T:539-->
-[https://wiki.terracloud.de/index.php/Carbonite_Backup_O365#Berichte_.2F_Logs_aus_dem_Job_Monitor_generieren Logs aus dem Job Monitor generieren.]<br>
+==TERRA CLOUD Backup Reseller Report==
+Dieser Bericht zeigt Ihnen die Verbrauchswerte aller Backup-Accounts Ihrer Endkunden. <br>
+Der Datenbestand bezieht sich auf den 15. Kalendertag eines Monats und bildet die Abrechnungsgrundlage für den jeweiligen Monat.
+Versendet wird der Bericht ab dem 16. Kalendertag eines Monats an den Backup Master Account / Cloud Master Account (TERRA CLOUD Center).
+<!--T:540-->
+'''Beispielausschnitt aus dem Reseller Report''' <br>
+[[Datei:Reseller-Report.png|ohne]]
+<!--T:541-->
+==TERRA CLOUD Backup Billing Report==
+Zusätzlich zum '''TERRA CLOUD Backup Reseller Report''' erhalten Sie den '''TERRA CLOUD Backup Billing Report''' im CSV-Dateiformat. <br>
+Die Verbrauchswerte für die Abrechnung des TERRA CLOUD Backups sind in diesem Bericht für Sie je Endkunde zusammengefasst. <br>
+Wir empfehlen diesen Bericht als Grundlage für eine automatisierte Abrechnung z. B. auch für das TERRA CLOUD Backup Enterprise Lizenzmodell.
+<!--T:542-->
+'''Inhalt des Berichtes:''' <br>
+''Active vault Vault'': Der Name des aktiven Vaults <br>
+''account Native protected data in GB'': Die Summe der nativ geschützten Datenmenge des Endkunden <br>
+''Computer amount'': Die Summe der Gerätelizenzen <br>
+''Additional safesets'': Die Summe des zusätzlichen kostenpflichtigen Safeses <br>
+<!--T:543-->
+==TERRA CLOUD Backup Customer Report==
+Optional können Sie im TERRA CLOUD Center einen Endkunden Bericht zu Ihrer TERRA CLOUD Backup Bestellung hinzufügen. <br>
+In diesem Bericht erhalten Sie bzw. Ihr Endkunde wöchentlich die Verbrauchsübersicht und den Status der Backups. <br>
+Die Darstellung entspricht dem Reseller Report, beinhaltet jedoch nur die Datensätze für den jeweiligen Endkunden.
+<!--T:544-->
+= '''FAQ''' =
+== VSS ==
+Anbei eine kleine Erklärung zum Thema VSS: <br>
+=== Was ist eigentlich VSS? ===
+*VSS ist die Abkürzung ist eine Herleitung von "'''V'''olume '''S'''napshot '''S'''ervice"
+*Übersetzt: Volumen Schattenkopie Dienst
+*Seit Windows XP / Windows Server 2003 implemtiert, dient zur Erstellung von Versionsständen (Snapshots)
+*Ein Snapshot ist eine Momentaufnahme eines Volumens (read-only)
+*VSS arbeitet auf Blockebene
+*VSS-Technik wird bei den meisten Backuplösungen eingesetzt die Windows Systeme sichern
+*VSS Fehler sind bei diesen Backuplösungen die Hauptstörungsquelle
+<br />
+=== Bestandteile der VSS-Technik ===
+'''VSS-Writer:'''<br>
+*jede VSS-fähige Anwendung installiert ihren eigenen VSS-Writer auf dem System, dieser wird benötigt um seine Applikation in einen konsistenten Zustand zu bringen
+<br />
+'''VSS-Requestor:'''<br>
+*jedes Programm welches konsistente Daten benötigt kann zu einen Requestor werden, in unserem Fall der Backup Agent
+<br />
+'''VSS-Provider:'''
+*Der Provider erstellt und verwaltet die Schattenkopien von Daten im System
+== Verschlüsselungskennwort eines Backup Jobs vergessen ==
+Sollten Sie das Verschlüsselungskennwort eines Backup Jobs vergessen haben gibt es keine Möglichkeit Dateien aus dem Backup Job wiederherzustellen. <br>
+Eine Änderung des Kennworts ist durch uns nicht möglich.<br>
+<br />
+<!--T:545-->
+== Verschlüsselungskennwort eines Backup Jobs ändern ==
+Sie haben die Möglichkeit das Verschlüsselungskennwort neu zu setzen. Dazu gehen Sie im Backup-Portal zu dem entsprechenden Backup Job und anschließend auf "Job bearbeiten". <br>
+Links können Sie nun ein neues Kennwort setzen. Dabei zu beachten ist, dass Sicherungen, die mit dem alten Verschlüsselungskennwort erstellt wurden auch nur mit diesem wiederhergestellt werden können.<br>
+Hier wäre unsere Empfehlung den Backup Job zu löschen und einen neuen Backup Job mit dem neuen Verschlüsselungskennwort zu erstellen. <br>
+<br />
+<!--T:546-->
+== Granular Restore Tool - Lizenz ==
+Während der Installation des Granular Restore Tools werden Sie nach einer Lizenz gefragt.<br>
 <br>
-[[Datei:47. Generate Report.png|border|1200px|Logs aus dem Endpoint Portal exportieren]]<br>
+Bitte senden Sie uns eine E-Mail inklusive Ihrer Kundennummer mit dem Betreff "Granular Restore Lizenz" an [mailto:support@terracloud.de support@terracloud.de] <br>
-<br>
+Wir werden Ihnen dann eine entsprechende Lizenz zur Verfügung stellen.<br>
-Auch dort wird in der Regel in der "Kommentar"-Zeile ein Hinweis gegeben, warum dieser Job fehlschlägt oder Fehler hat. Bitte beachten Sie dabei zudem auf die "Status-Spalte".<br>
+<br />
-In dem folgenden Link finden Sie mögliche Ursachen und der dazugehörige Lösungsvorschlag:<br>
-https://wiki.terracloud.de/index.php/Carbonite_Backup_O365_Fehlerdiagnose
+<!--T:547-->
+== Löschung von Daten auf einem Vault ==
+Falls Sie einen Job oder Server aus dem Backupportal löschen, verbleiben die Daten aus Sicherheitsgründen weiterhin auf dem Vault.<br>
+Um die Daten endgültig zu entfernen, benötigen wir einen expliziten Löschauftrag. Dieser muss die folgenden Informationen enthalten: <br>
+- Accountname <br>
+- Servername <br>
+- Ggf. Jobname <br>
+- Ggf. Safesets <br>
+<br />
+== Erneut registrieren ==
+Die Funktion "Erneut registrieren" ermöglicht es die lokal gespeicherte Konfiguration des Agenten gegen eine auf dem Vault abgespeicherte Konfiguration eines Computers zu ersetzen bzw. die bestehende zu ergänzen. Dies ist zum Beispiel notwendig nach einer Neuinstallation des Agenten, da der Agent nach einer Neuinstallation nicht konfiguriert wird. <br>
+Die aktuelle Konfiguration kann z. B. durch die Funktion ergänzt werden, sofern Sie einen Backup Job im Portal und somit vom Agenten entfernt haben, der Datenbestand und die Konfigration jedoch noch auf dem Vault vorhanden ist. Nach der erneuten Registrierung wird der fehlende Backup Job wieder im Portal angezeigt. <br>
+<!--T:548-->
+'''Vorgehensweise:''' <br>
+. Bitte wählen Sie im Backupportal den betroffenen Agenten aus. Unter dem Reiter "Vault-Einstellungen" finden Sie die Aktion "Erneut registrieren". <br>
+. Laden Sie hier nun das für die Kundensite erstellte Vault-Profil, anschließend kann die Aktion "Computer laden" ausgeführt werden. <br>
+. Auf der rechten Seite werden nun alle Systeme angezeigt, welche sich auf dem betroffenen Vault befinden. <br>
+. Nachdem Sie das betroffene System ausgewählt haben und die Aktion "Speichern" ausgeführt haben, wird die Konfiguration zurückgespielt. <br>
+. Bearbeiten Sie nun die vorhandenen Jobs und tragen Sie jeweils das Verschlüsslungskennwort ein. Anschließend muss jeder betroffene Job synchronisiert werden. <br>
+. Sobald die Synchronisation erfolgreich abgeschlossen wurde, können Sie die betroffenen Jobs ausführen. <br>
+<br />
+<!--T:549-->
+== Sicherung einer DATEV SQL Datenbank ==
+Bei der Sicherung einer DATEV SQL Datenbank gibt es im Vergleich zu einer "gewöhnlichen" SQL Datenbank Sicherung einige Besonderheiten. In der Regel hat der Administrator/in keinen Vollzugriff auf die Datenbank und somit kann das SQL Plug-in nicht eingesetzt werden. Zusätzlich kann es zu Problemen bei einer filebasierten Sicherung kommen, da der Zeitstempel der Datenbankdatei (MDF Datei) zum Teil zurückgesetzt wird.<br>
+Transaktionsprotokolle müssen nicht abgeschnitten werden, da für die DATEV SQL Datenbank die Umlaufprotokollierung konfiguriert ist.<br>
+<!--T:550-->
+'''Empfohlenes Sicherungskonzept:'''<br>
+Das System sollte über eine imagebasierte BMR Sicherung geschützt werden, da bei dieser partitionsbasierten Sicherungsmethode der Zeitstempel der Datenbankdatei irrelevant ist. <br>
+<!--T:551-->
+== Wie läuft die Migration der Backups von Bestandskunden auf ein TCBE-Vaultsystem ab? ==
+'''Ausgangssituation''': <br>
+Sie haben aktuell für Ihre Kunden Backup Standard bzw. Backup Basic Pakete gebucht und möchten die Sicherungen Ihrer Kunden auf ein neues TCBE-Vaultsystem umziehen lassen.
+<p style="color: #FF0000;">
+'''Satelliten:'''<br>
+Bitte beachten Sie, dass Backup Pakete in Verbindung mit einem Satelliten nicht auf ein TCBE-Vaultsystem umgezogen werden können.
+Satelliten können nur in Verbindung mit einem dedizierten '''Basevault''' verwendet werden. Basevaults sind speziell für die Kommunikation mit Satelliten optimiert, daher ist ein Mischbetrieb auf einem Vaultsystem nicht möglich. Wir empfehlen, falls Sie Satelliten im Einsatz haben, nur Ihre Kunden ohne Satellit umzuziehen.
+</p>
+'''Vorbereitung:'''<br>
+Bitte bereiten Sie für den Migrationsprozess die folgenden Schritte vor:
+#Bestellen Sie das TCBE-Vaultsystem in der gewünschten Location auf Ihr Unternehmen (Bitte beachten Sie die Bereitstellungszeit von bis zu 10 Werktagen)
+#Lösen Sie nach der Bereitstellung Ihres neuen Vaultsystems eine Bestellung für einen Vault-Account für jeden Ihrer Kunden aus (Die Vault-Accounts können Sie auf die jeweiligen Kunden schlüsseln)
+#Erstellen Sie eine Gegenüberstellung in z.B. Microsoft Excel mit dem alten Vault-Account (z.B. 12345-DRMEY) und dem neu bestellten Vault-Account, auf Ihrem TCBE-Vault z.B. (12345-DRMEYER)
+#Bei der Bereitstellung Ihres Vaultsystems wird automatisch ein Support Ticket für den Migrationsprozess erzeugt, bitte sprechen Sie in diesem die Zeitspanne für die Migration ab
+<!--T:552-->
+'''Ablauf während der Migration:'''<br>
+Am Morgen des Migrationstages wird der Prozess durch das Team der TERRA CLOUD gestartet. Sie erhalten eine Benachrichtigung per E-Mail welche Accounts zur Migration gestartet wurden.
+Sie können direkt nach dem Start der Migration die neuen Sicherungsziele für die Agenten hinterlegen, wie in [[Backup#Migration_der_Daten_in_einen_neuen_Vaultaccount|Anleitung für die Anpassungen im Backup Portal]] beschrieben.
+Bitte beachten Sie, dass während der Migration keine Sicherungen durchgeführt werden können, da beide Accounts durch die Migration gesperrt sind.
+In der Regel schließen die Migrationen am selben Werktag ab, sodass die Sicherungen der Backup Agenten, die per Zeitplan gestartet werden, gegen den migrierten Datenbestand auf dem dedizierten Vault erfolgen können.
+<!--T:553-->
+'''Wie läuft die Migration technisch ab?'''<br>
+Der Migrationsprozess startet einen Kopiervorgang der die hinterlegten Computer / Backup Jobs / Safesets aus dem alten Account von dem Shared Vault in den Account auf dem TCBE-Vaultsystem überträgt.
+<!--T:554-->
+'''Wie viele Endkunden können pro Migrationstag umgezogen werden?'''<br>
+In der Regel können ca. 5 Endkunden pro Tag umgezogen werden, dies hängt von der Größe der jeweiligen Accounts ab ca. 1,5 TB (nativ geschützte Datenmenge)
+<!--T:555-->
+'''Was passiert mit den alten Accounts nach der Migration?'''<br>
+<p style="color: #FF0000;">
+Nach dem Abschluss des gesamten Migrationsprozesses müssen die alten Accounts noch von Ihnen gekündigt werden, da es sonst zu Doppelberechnung kommen kann.
+</p>
+Selbstverständlich steht Ihnen während des Migrationsprozesses ein Teammitglied des Supports als Ansprechpartner für mögliche Rückfragen zur Verfügung.
+<!--T:556-->
+== Gibt es Kennworteinschränkungen für den Backup Agent? ==
+Es gibt eine Längenbeschränkung von 31 Zeichen für alle Kennwörter mit dem TERRA Cloud Backup Agent. Dies schließt ein:<br>
 <br>
+*Verschlüsselungskennwörter
+*Kennwort-Hinweise
+*SQL-Anmeldeinformationen
+*VRA-Anmeldeinformationen
+*Oracle-Anmeldeinformationen
+*SMTP-Anmeldeinformationen
+*Kennwort für Vault-Anmeldeinformationen
+*etc...
+Nur diese Zeichen sind für die Verwendung in den Feldern für Verschlüsselungskennwort und Hinweis zulässig: '''a-z, A-Z, Á-ÿ, 0-9, Leerzeichen, !@#$%^&*()_-+=[]{}|'":;,<.>?~`´'''
-<!--T:208-->
+<!--T:557-->
-==== Sonstige Anfragen ====
+= '''Backup Troubleshooting''' =
-Sollten sonst noch Verständnisfragen oder ähnliches zum Produkt offen sein, können Sie uns selbstverständlich jederzeit per Mail [mailto:support@terracloud.de support@terracloud.de] oder telefonisch über die Support-Hotline (Durchwahl -850) kontaktieren.<br>
+* [[Backup Fehlerdiagnose | Backup Fehlerdiagnose (DE)]]
 </translate>

Carbonite Backup O365 und Backup: Unterschied zwischen den Seiten

Version vom 9. Januar 2024, 15:08 Uhr

Einführung

Was zeichnet die TERRA CLOUD Backuplösung aus?

Funktionsübersicht

Produktvorstellung und Ersteinrichtung

Voraussetzungen

Unterstützte Betriebssysteme

Windows Agent

Linux Agent

Unterstützte Agentenversionen

Netzwerkkonfiguration

Vault

Vault-Account

Ablauf des Handshakes zwischen Agent und Vaultsystem

Allgemein

Aufbewahrungsfristen

Aufbewahrungstypen

Vorkonfigurierte Aufbewahrungstypen

Individuelle Aufbewahrungstypen erstellen

Regelung des Safeset-Verbrauchs

Portal

Aufbau TERRA CLOUD Backup Portal

Site anlegen

Benutzer anlegen

Benachrichtigungen konfigurieren

Vault-Profile konfigurieren

Automatische Agent-Konfiguration

Eigene Jobvorlagen erstellen

Berechtigungskonzept

Benutzern Agenten zuweisen

Löschung von Datensicherungen

Computer aus dem Portal und vom Vault löschen

Backup Jobs aus dem Portal und vom Vault löschen

Einzelne Datensicherungen(Safesets) vom Vault löschen

Computer in eine andere Site verschieben

Anpassung im Backup Portal nach einer Datenmigration

Migration des Vaultaccounts

Migration der Daten in einen neuen Vaultaccount

Richtlinien

Berichte

Bericht zur Sicherungsüberprüfung

Agent Upgrade Center

Windows Agent

Installation über das Setup

Silent Installation unter Windows

Silent Agenten-Registrierung

Agent mit Vault verknüpfen

Erweiterte Agentenkonfiguration

Aktualisierung des Agenten

Linux Agent

Installation

Backup Jobs

Dateibasiertes Backup

Funktionsweise

Schneller Datei-Scan

Vor- und Nachteile filebasiert

Best Practice

Dateibasierten Backup Job erstellen

Komplexe Exklusionen/Inklusionen in dateibasierten Jobs konfigurieren

Ransomware-Bedrohungserkennung

Handhabung von potenziellen Bedrohungen

Imagebasiertes Backup

Funktionsweise

Changed Block Tracking

Vor- und Nachteile Imagebasiert

Best Practice

Imagebasierten Backup Job erstellen

UNC-Backup Job

Dokumentation

Funktionsweise

Best Practice

Zeitplan Empfehlungen

Tägliche und monatliche Sicherung

Vier tägliche Sicherungen

Job manuell ausführen

Zurückstellungsfunktion

Wiederherstellung eines Backup-Jobs

Windows

Wiederherstellung von einer filebasierten Sicherung