Anleitung für eine Carbonite Server Backup Testinstallation

Anleitung für eine Carbonite Server Backup Testinstallation  

 

Eine  Carbonite Server Backup Testinstallation besteht in unserem Fall aus zwei virtuellen Maschinen oder Servern: Dem Vault und dem Portal.

  

Außerdem wird auf dem Portal ein Windows Agent installiert, mit dem man dann die ersten Backups über das Portal auf den Vault durchführen kann. 

  

In dieser Anleitung beschreiben wir Ihnen die grundlegende Installation von Vault, Portal, Agent und führen danach eine Sicherung und Wiederherstellung durch. 

  

Vorbereitungen: 

  

Server1 - Vault (englisches ISO für die Installation von Windows): 

 

 
Beachten Sie bitte unbedingt die folgenden Systemvoraussetzungen:
https://helpdesk.ebertlang.com/kb/a576/carbonite-server-backup-systemvoraussetzungen-vault.aspx 
 
  • Vergeben Sie einen eindeutigen Hostnamen wie z.B. VAULT (ohne Sonderzeichen)  
  • Mindestens Dual-Core CPU und 4GB RAM  
  • 50GB für das Betriebssystem bzw. für die Software-Installation  
  • X TB für Speicher der Backup-Daten (X sollte der Größe der Daten, die gesichert werden sollen entsprechen). Anbindung kann hierbei DAS, SAN, iSCSI oder auch CIFS sein (für bessere Performance ist allerdings Block-Speicher zu empfehlen)  
 

Server2 - Portal (englisches ISO für die Installation von Windows) : 

 

Beachten Sie bitte unbedingt die folgenden Systemvoraussetzungen:
https://helpdesk.ebertlang.com/kb/a580/carbonite-server-backup-systemvoraussetzung-portal.aspx 

 
  • Vergeben Sie einen eindeutigen Hostnamen wie z.B. PORTAL (ohne Sonderzeichen)  
  • Quad-Core und 8 GB RAM  
  • 50GB für das Betriebssystem, Software und Datenbanken  

Downloads: 

Director
Portal
Windows Agent 64-Bit
Windows Agent 32-Bit
Linux Agent 64-Bit
Linux Agent 32-Bit

 

Testlizenz:
Kontaktieren Sie unseren Vertrieb unter sales@ebertlang.com oder +49 6441 67118-0, um im Vorfeld eine Testlizenz zu beantragen.
 

  

Benötigte Ports: 

 

 

 

Siehe FAQ: https://helpdesk.ebertlang.com/kb/a578/portfreigaben-fuer-carbonite-server-backup.aspx

 

 

 

Weitere Hinweise: 

 
  • Der Server für den Vault und das Portal müssen unbedingt in englischer Sprache und mit englischem ISO installiert werden.  
  • Vergeben Sie für die virtuellen Maschinen vorab je einen Hostnamen Ihrer Wahl. Die Hostnamen sollten während oder nach der Installation der  Carbonite Server Backup-Software nicht mehr geändert werden. Wir empfehlen “VAULT” und “PORTAL” ohne jegliche Sonderzeichen zu verwenden. 
  • Die Rechner, die einen Agent erhalten, müssen über den TCP-Port 2546 mit dem Vault und über die TCP-Ports 8086/8087 mit dem Portal kommunizieren können. Weitere Informationen zu den Ports entnehmen Sie dem oberen Schaubild.  
  • Wenn möglich, stellen Sie bitte für das Portal einen FQDN wie z.B. backupportal.ihredomain.de zur Verfügung und richten diesen in Ihrer Firewall bzw. bei Ihrem DNS-Provider ein.  


 

Wie unterscheiden sich Test- bzw. Produktiv-Installationen voneinander? 

 

 

 

Test-Installation Director:  

 

Hier wird in der Regel der von dem Installationsassistent angelegte Vault Account als Benutzerkonto ausgewählt. 

 

 

 

Produktiv-Installation Director: 

 

In einer Produktiv-Installation empfehlen wir einen neuen Benutzer mit der Berechtigung “Log on as a service” zu erstellen und diesen Benutzer während der Installation zu konfigurieren (siehe hierzu Abschnitt “Installation Vault”). 

 

--  

 

Test-Installation Portal: 

 

Hier wird in der Regel HTTP bei der Installation ausgewählt, um das Portal schnellstmöglich während eines Tests zur Verfügung stellen zu können.  

 

 

 

Produktiv-Installation Portal:  

 

Wir empfehlen für das Portal HTTPS zu nutzen. Dies setzt voraus, dass Sie ein passendes SSL-Zertifikat im IIS zur Verfügung stellen. Von  Carbonite Server Backup selbst kann kein SSL-Zertifikat erstellt werden.

 

 

Beginn der Installation: 

 

 

 

Vault Server: 

 

 

 

Installation des Directors: 

 

 

 
  1. Die Vorbereitungen (siehe oben) für den Server wurden getroffen und .NET 3.5 und 4.5 installiert.  
  2. Damit der von dem Installationsassistent angelegte Benutzer funktioniert, muss zuvor unter der “Local Security Policy” von Windows die Kennwort-Komplexität ausgeschaltet werden. Wechseln Sie dazu in die “Local Security Policy” in den Bereich “Account Policies | Password Policy” und setzen Sie die Option “Password must meet complexity requirements” auf “Disabled”. Nach der Installation kann diese Option gerne wieder aktiviert werden.  
  3. Führen Sie die Installationsdatei “Director-xxx.exe” aus. Unter Umständen erhalten Sie die Meldung “The installation has detected that you have pending reboots”. Starten Sie in diesem Fall den Server einfach neu und führen Sie danach noch einmal die Installationsdatei aus.  
  4. Bei den Releasenotes klicken Sie einfach auf “Next”.  
  5. Akzeptieren Sie die Lizenzbestimmungen.  
  6. Als Installationstyp wählen Sie bitte “Non-clustered vault”.  
  7. Als Vault-Typ wählen Sie für die Testinstallation bitte “Standard vault”.  
  8. Geben Sie nun den von unserem Vertrieb zuvor angeforderten Lizenzschlüssel ein.  
  9. Das Installationsverzeichnis bleibt unverändert und kann übernommen werden.  
  10. Als “Storage location(s)” wählen Sie die zuvor erstellte Festplatte wie z.B. E:\ aus.  
  11. Die Installationsverzeichnisse für die Datenbanken werden einfach übernommen.  
  12. Die Optionen zur E-Mail-Benachrichtigung können Sie deaktivieren. Hierzu können später im Portal bei Bedarf noch Einstellungen in einer “Richtlinie” und dort in dem Reiter “Benachrichtigung” vorgenommen werden. Siehe dazu Punkt 61.  
  13. Nun wird für die Dienste des Directors ein Benutzerkonto “VaultService” angelegt. Hierzu waren im Vorfeld die Änderungen unter der lokalen Sicherheitsrichtlinie und der Kennwort-Komplexität notwendig (siehe Punkt 2). Wählen Sie “Create an account automatically”.  

  

Die Installation beginnt. Während der Installation wird auch ein SQL Express installiert.  

Nach Abschluss der Installation können Sie die Kennwortrichtlinie wieder auf “Enabled” stellen.  

 

Verbindung zum Vault über den Director herstellen: 
 

 
  1. Starten Sie auf dem Vault die Anwendung “Carbonite Server Backup Director” vom Desktop aus.  
  2. Klicken Sie mit rechter Maustaste auf “MyWorkSpace” und wählen Sie “New Vault Connection”.  
  3. In den “Vault Connection Properties”:  
    1. Description z.B. “VAULT1”  
    2. “Netword address” => lokale IP-Adresse oder Hostname des Vault Servers.  
    3. “Authentication information” - “Use Windows Authentication”  
    4. “Get Status..:” verwenden! Hier sollten Sie den Vault Status angezeigt bekommen. Danach “Ok” und der Vault ist “connected”.  
 

Wichtig: Nach jeder Änderung die Konfiguration speichern. Dazu auf das Menü “File | Save Workspace” klicken. 

  

Damit ist der Vault verbunden. Unter Ihrem ausgewählten Laufwerk (“Storage Location(s)” können Sie nun auch einen neu angelegten Ordner sehen. 

  

Partner (später Kunden) im Vault hinzufügen: 

 
  1. Mit rechter Maustaste auf “Manage Customers” klicken und “Add New Customer” wählen. Danach auf “Next” klicken.  
  2. Füllen Sie die Maske “General Organization/Customer Information” vollständig aus.  
  3. Füllen Sie die Maske “Contact Information” ebenfalls vollständig aus.  
  4. Bei “Default Location” können Sie einen Standort und einen Alphanumerischen Code (z.B. Kundennummer) eingeben.  
  5. Bei “Account and User Information” geben Sie Anmeldeinformationen ein, die später für den Zugriff von dem Portal aus auf den Vault verwendet werden. Notieren Sie sich diese Informationen daher separat:  
    1. “Account Name:” - Benutzername für das Konto.  
    2. “Account Description” - Lediglich eine Beschreibung für das Konto.  
    3. “User Name:” - Benutzername für den Zugriff von Portal auf den Vault.  
    4. “User Password” - Kennwort für den Zugriff von Portal auf den Vault.  
  6. Die Einstellungen unter “Account Storage Locations” können übernommen werden.  
  7. Im nächsten Schritt erhalten Sie eine Übersicht und klicken auf “Finish.”  
  8. Erweitern Sie im Director “Nodes” und “Manage Customers”, um eine Übersicht der zuvor angelegten Informationen zu erhalten.  
 

Testlizenz auf dem Vault aktivieren: 

 
  1. Klicken Sie im Menü auf “Vault Settings” und wechseln Sie in den Reiter “License Summary”.  
  2. Klicken Sie auf den Button “Manage Licenses…” und danach auf “Online Activation”.  
  3. Abschließend auf “OK” klicken und Workspace speichern. 


Hinweis: Auf die gleiche Weise können Sie auch eine Kauflizenz eintragen und aktivieren.  

 

Portal Server: 

 

 

 

Installation des Portals: 

 
  1. Die Vorbereitungen (siehe oben) für den Server wurden getroffen.  
  2. Führen Sie die Installationsdatei “CarboniteServerBackupPortal-8-xx-xxxx.exe” aus.  
  3. Bei den Releasenotes klicken Sie einfach auf “Next”.  
  4. Akzeptieren Sie die Lizenzbestimmungen.  
  5. Wählen Sie im Abschnitt “SQL Server Setup” die Datenbank-Instanz aus, die Sie während der Installation des SQL Server erstellt haben. Für die Anmeldung können Sie “Windows authentication” auswählen. Klicken Sie auf “Test Connection”. Wenn die Verbindung erfolgreich ist, klicken Sie auf “Next”.  
  6. Unter “Select Features” können Sie den Standard übernehmen: “SQL Databases”, “Portal UI”, “Notification Service”, “AMP Proxy”, “AMP Redirector Service”, “Registration Service”. An dieser Stelle könnte man auch nur einzelne Komponenten installieren, wenn man eine verteilte Installation (Datenbank extra, Portal extra, Proxy extra) wünscht. In dieser Testinstallation installieren wir alles auf einem Server.  
  7. Wählen Sie in dem folgenden Fenster die gewünschte Sprache “German” aus.  
  8. Im Fenster “Domain Name” geben Sie einen Domänennamen ein, den Sie zuvor in Ihrem DNS hinterlegt haben. Darüber wird dann später das Portal per Browser erreichbar sein. Für die Testinstallation verwenden wir HTTP auf Port 80. In Produktivumgebungen empfehlen wir HTTPS auf Port 443 zu verwenden und ein SSL-Zertifikat im IIS zu hinterlegen.  
  9. Die nun folgenden Pfadangaben können Sie einfach übernehmen:  
    1. C:\inetpub\Portal\Website  
    2. C:\inetpub\Portal Services Website\Portal_Service_Connector  
    3. C:\inetpub\Portal Services Website\Host_Protect  
    4. C:\Program Files\EVault Software\Portal Services\API Scheduler  
    5. C:\Program Files\EVault Software\Portal Services\Task Scheduler  
    6. C:\inetpub\Portal Services Website\Notification  
    7. C:\inetpub\Portal Services Website\Registration  
  10. Unter “Configure AMP Proxy” wird noch mal die Webseite angegeben, mit der sich die Agents über den AMP Proxy anmelden. Die IP-Adresse kann übernommen werden.  
  11. Für “Service/Support Files” wird auch einfach der Installationspfad übernommen.  
  12. Nun sind alle notwendigen Informationen vorhanden und die Installation kann mit “Yes” gestartet werden.  
  13. Am Ende der Installation gibt es noch mal eine Zusammenfassung und man sieht den Status “GOOD” der einzelne Komponenten.  
  14. Notieren Sie sich am Ende bitte den Benutzernamen “super” und das Kennwort. Diese Informationen werden für den ersten Zugriff auf das Portal benötigt. Klicken Sie an dieser Stelle auf “Finish”.  
  15. Sie können nun, sofern der FQDN im DNS hinterlegt wurde, direkt auf die Webseite des Portals wechseln. Alternativ hinterlegen Sie in der Hosts-Datei einen passenden Eintrag mit dem FQDN, den Sie unter Punkt 35 definiert haben.  

  

Erste Schritte im Portal  

  

  1. Melden Sie sich am Portal mit dem Benutzernamen “super” und dem entsprechenden Kennwort an.  
  2. Ändern Sie das Kennwort. Geben Sie dazu noch einmal das bisherige Kennwort ein und vergeben Sie danach ein neues, komplexes Kennwort. Klicken Sie auf “Kennwort ändern”.  
  3. Sie befinden Sie nun im Portal mit dem Benutzer “super”. Erstellen Sie hier eine neue Site:  
    1. Vergeben Sie einen Site-Name.  
    2. Hinterlegen Sie eine Konto-Nummer.  
    3. Aktivieren Sie “Untergeordnete Sites zulassen” und “Erstellen und Verwalten von untergeordneten Sites durch Administratoren zulassen”.  
    4. Tragen Sie bei Bedarf noch “Kontaktinformationen” und “Site-Mailing-Adresse” ein.  
    5. Klicken Sie abschließend auf “Site speichern”.  
  4. Wechseln Sie in der Site auf den Reiter “Benutzer” und klicken Sie auf den Button “Neuen Benutzer erstellen”.  
    1. Geben Sie eine E-Mail-Adresse ein. Diese dient zukünftig zur Anmeldung.  
    2. Hinterlegen Sie Vorname und Nachname.  
    3. Als Rolle wählen Sie “Administrator” aus.  
    4. Vergeben Sie ein komplexes Kennwort.  
    5. Klicken Sie abschließend auf “Erstellen”.  
  5. Melden Sie sich nun von dem Portal mit dem Benutzer “Super” ab.  

  

  

Agent auf Portal installieren  

  

  1. Führen Sie die Installationsdatei “Agent-Windows_xxx.exe” aus.  
  2. Bei den Releasenotes klicken Sie einfach auf “Next”.  
  3. Akzeptieren Sie die Lizenzbestimmungen.  
  4. Wählen Sie als Setuptyp “Benutzerdefiniert” aus.  
  5. Für die Anmeldeinformationen der Agentendienste wählen Sie “Konto ‘Lokales System’ verwenden” aus.  
  6. Der Zielordner kann per Standard übernommen werden.  
  7. Unter “Benutzerdefiniertes Setup” und bei der Installation des Agents auf dem Portal-Server wählen Sie für Tests “Sicherungsagent” und “SQL Server Plug-in” aus.  
  8. Als Datenverschlüsselungsmethode wählen die die integrierte Verschlüsselungsmethode aus.  
  9. Für die Registrierung des Agents am Portal verwenden Sie die folgenden Informationen:  
    1. Netzwerkadresse: IP-Adresse oder FQDN des Portals.  
    2. Port: 8086  
    3. Benutzername: Den unter Punkt 46a angelegten Benutzer (E-Mail-Adresse).  
    4. Kennwort: Das unter Punkt 46d hinterlegte Kennwort.  
  10. Starten Sie die Installation mit “Weiter” und “Installieren”.  
  11. Danach ist die Installation des Agents abgeschlossen.  

  

  

Wechseln Sie nun wieder in das Portal.  

  

Kurze Übersicht über das Portal 
 

    Dashboard: Das Dashboard im Portal bietet Benachrichtigungen und Informationen zu Computern, Sicherungen, Wiederherstellungen und Aktivitäten auf Ihrer Site.  

    - Computer: Hier können Sie Computer und Umgebungen in der jeweiligen Site anzeigen, Sicherungsjobs konfigurieren und ausführen und Daten wiederherstellen.  

    - Überwachung: Auf dieser Seite können Sie die Statusangaben zu den letzten Sicherungsjobs anzeigen, Prozesse überwachen und Protokolle anzeigen.  

    - Richtlinien: Die Seite “Richtlinien” ist nur für Administratoren verfügbar. Diese können dort Richtlinien erstellen und löschen und Computern Richtlinien zuweisen. Eine Richtlinie ist eine Zusammenfassung von Einstellungen für Computer und Jobs.  

    - Sites: Diese Seite steht Super-Benutzern und Administratoren, die untergeordnete Sites verwalten dürfen, zur Verfügung. Hier werden weitere Sites und Benutzer verwaltet.  

    - Benutzer: In diesem Bereich können Super-Benutzer und Administratoren weitere Benutzer erstellen und verwalten.  

  

  1. Melden Sie sich nun mit einem unter Punkt 46 erstellten Benutzer an dem Portal an.  
  2. Wechseln Sie zunächst in den Reiter “Richtlinien”, um eine globale Richtlinie mit Standardparametern für die zu sichernden Computer zu erstellen.  
  3. Wählen Sie links oben bei “Aktionen” den Punkt “Richtlinie erstellen”.  
    1. Vergeben Sie einen Namen und eine Beschreibung.  
    2. Wechseln Sie bitte in den Reiter “Vaults”.  
    3. Klicken Sie auf “Vault-Profile der Site verwalten”.  
    4. Nun auf “Neue hinzufügen” klicken.  
    5. Vergeben Sie als Vault-Name z.B. “Vault1”.  
    6. Adresse: IP-Adresse oder FQDN des Vault-Servers  
    7. Konto: Das unter Punkt 21a bei der Vault-Installation vergeben Konto  
    8. Benutzername: Der unter Punkt 21c vergeben Benutzername.   
    9. Kennwort: Das unter Punkt 21d vergeben Kennwort.  
    10. Klicken Sie auf “OK”.  
    11. Verschieben Sie nun das Vault-Profil von links in den rechten Bereich “Zu Richtlinie zugewiesen”.  
    12. Klicken Sie abschließend auf “Speichern”.  
  4. Wechseln Sie in den Bereich “Computer”.  
    1. Markieren Sie den gewünschten Computer und wählen Sie oben unter Aktionen den Eintrag “Richtlinie zu ausgewählten Computern hinzufügen”.  
    2. Wählen Sie die Richtlinie aus und klicken Sie auf “Zuweisen”.  

  

Job anlegen  

  

  1. Klicken Sie rechts auf den Pfeil nach unten, um die Ansicht des Computer zu erweitern.  
    1. Klicken Sie unter “Jobaufgabe auswählen” den Eintrag “Neuen Job für lokales System”.  
    2. Vergeben Sie einen Namen für den Job, eine Beschreibung und tragen Sie ein neues Kennwort speziell für die Verschlüsselung dieses Backups ein.  
    3. Wählen Sie gewünschte Dateien aus und klicken Sie auf “Einschließen”.  
    4. Klicken Sie noch auf “Jetzt anwenden” und dann auf “Job erstellen”.  
    5. Der Zeitplan kann angepasst oder übernommen werden. Klicken Sie auf “Speichern”.  
    6. Wählen Sie unter “Aktion” den Punkt “Job ausführen”.  
    7. Starten Sie die Sicherung.  
    8. Nach erfolgter Sicherung, kann man sich die Protokollierung unter dem Punkt “Aktionen” / “Verlauf/Protokolle” ansehen.  

  

Wiederherstellung testen  

  

Löschen Sie für einen Test eine der zuvor gesicherten Dateien und führen Sie dafür eine Wiederherstellung durch.  

  

  1. Unter “Aktion auswählen” die Option “Wiederherstellen” wählen.  
    1. Das gewünschte “Safeset” auswählen.  
    2. Das bei der Sicherung vergebene Kennwort eintragen.  
    3. Das gewünschte Wiederherstellungsziel und Optionen auswählen.  
    4. Die Elemente für die Wiederherstellung auswählen und auf “Einschließen” klicken. Danach noch auf “Jetzt anwenden” klicken.  
    5. Klicken Sie nun auf “Wiederherstellung ausführen”.  
    6. Prüfen Sie bitte auf Dateiebene, ob die gewünschte Datei wiederhergestellt wurde.  

  

Sie verfügen nun über eine funktionierende Testinstallation.  

  

Viel Spaß bei Ihren weiteren Tests.