Купить лицензию V-ESSPLS-VS-P0000-UF Upgrade from Veeam Backup Essentials Standard to Veeam Backup Essentials Enterprise Plus
16.11.21 Купить лицензию V-ESSPLS-VS-P0000-UF Upgrade from Veeam Backup Essentials Standard to Veeam Backup Essentials Enterprise Plus
Раздел:
Добрый день!
- Что такое группы защиты в Veeam Backup & Replication?
- Расскажите про разрешения необходимые для работы Veeam Backup & Replication
Комплексное решение позволяет выполнять резервное копирование и восстановление данных, а также мониторинг и создание отчетов для виртуальных, физических и облачных систем с помощью единой консоли. Подробнее>>
Veeam Backup & Replication
Единая платформа для современной защиты данных облачных, виртуальных, физических и SaaS-систем. Подробнее>>
Veeam ONE
Решение предлагает комплексные возможности мониторинга и аналитики для виртуальной и физической среды и инфраструктуры резервного копирования. Подробнее>>
Здравствуйте!
- В Veeam Backup & Replication компьютеры, которые вы хотите защитить с помощью Veeam Agents, организованы в группы защиты. Технически группа защиты - это контейнер в инвентаре Veeam Backup & Replication, предназначенный для объединения защищаемых компьютеров определенного типа. Например, вы можете использовать выделенную группу защиты для компьютеров одного типа (например, ноутбуков, рабочих станций или серверов) или компьютеров с одним и тем же типом ОС, чтобы упростить управление такими компьютерами. Вы также можете использовать отдельную группу защиты для нескольких компьютеров Veeam Agent, которыми вы хотите управлять не так, как другими машинами в вашей инфраструктуре.
Чтобы начать управлять Veeam Agents в Veeam Backup & Replication , вам необходимо создать группу защиты в инвентаре и указать компьютеры, которые вы хотите защитить с помощью Veeam Agents, в настройках группы защиты. Вы можете создать одну или несколько групп защиты в зависимости от размера и сложности вашей инфраструктуры. Защитные группы появляются под физической инфраструктуры узла в инвентаризации зрения резервного копирования и репликации Veeam консоли.
Группы защиты позволяют автоматизировать развертывание агентов Veeam и управление ими на компьютерах в вашей инфраструктуре. При настройке группы защиты вы можете указать параметры расписания для обнаружения защищенных компьютеров и развертывания Veeam Agent. Вам не нужно выполнять административные задачи индивидуально для каждого компьютера, который вы хотите защитить с помощью Veeam Agent - Veeam Backup & Replication выполнит указанные операции автоматически по заданному расписанию.
Veeam Backup & Replication подключается к обнаруженным компьютерам, используя учетные данные учетной записи, указанной в настройках группы защиты. Вы можете указать основную учетную запись, которую Veeam Backup & Replication будет использовать для подключения ко всем компьютерам, добавленным в группу защиты, или указать отдельные учетные записи для подключения к определенным компьютерам в группе защиты.
После создания группы защиты Veeam Backup & Replication запускает сеанс задания повторного сканирования для подключения к компьютерам, добавленным в группу защиты, и выполнения необходимых операций на этих компьютерах. Чтобы узнать больше, см. Повторное сканирование задания .
- Необходимые разрешения для работы Veeam Backup & ReplicationУбедитесь, что учетные записи пользователей, которые вы планируете использовать, имеют разрешения, описанные в следующих разделах.
Установка и использование Veeam Backup & Replication
Учетные записи, используемые для установки и использования Veeam Backup & Replication, должны иметь следующие разрешения.
|
Счет |
Требуемое разрешение |
|---|---|
|
Настроить учетную запись |
Учетная запись, используемая для установки продукта, должна иметь права локального администратора на целевой машине. |
|
Разрешения консоли Veeam Backup & Replication |
Когда вы открываете консоль Veeam Backup & Replication в первый раз или после установки накопительного патча на сервере резервного копирования, вы должны запускать консоль под учетной записью с правами локального администратора на машине, на которой установлена консоль. В других случаях (кроме восстановления на уровне файлов) вы можете запустить его под учетной записью, которая является членом группы «Пользователи» на машине, на которой установлена консоль. Чтобы выполнить восстановление на уровне файлов для виртуальных машин Microsoft Windows, учетная запись должна иметь следующие разрешения и привилегии:
В большинстве сред SeBackupPrivilege и SeRestorePrivilege назначаются учетным записям пользователей, добавленным в группу администраторов. Дополнительные сведения см. В документации Microsoft . Учетные записи, входящие в группу Active Directory «Защищенные пользователи», не могут использоваться для удаленного доступа к серверу резервного копирования через консоль Veeam Backup & Replication . Дополнительные сведения см. В документации Microsoft . |
|
Учетная запись службы Veeam Backup |
Учетная запись, используемая для запуска службы Veeam Backup Service, должна быть учетной записью LocalSystem или иметь права локального администратора на сервере резервного копирования. |
|
Microsoft SQL Server |
Вам потребуются разные наборы разрешений Microsoft SQL в следующих случаях:
Дополнительные сведения см. В документации Microsoft . |
Использование серверов и хостов виртуализации
Ниже перечислены необходимые разрешения для работы с серверами и хостами виртуализации во время задач защиты данных.
|
Роль |
Требуемое разрешение |
|---|---|
|
Исходный / целевой хост |
Права root на хосте ESXi.
Если vCenter Server добавлен в инфраструктуру резервного копирования, потребуется учетная запись с правами администратора. |
|
Windows Server |
Права администратора |
|
Linux Server |
Разрешения для учетной записи, которую вы указываете при добавлении сервера Linux, различаются в зависимости от роли, которую вы планируете назначить этому серверу:
|
|
Репозиторий резервных копий SMB |
Разрешение на запись в целевую папку и общий доступ. |
Выполнение гостевой обработки
Чтобы использовать обработку гостевой ОС (обработка с учетом приложений, сценарии предварительного и последующего размораживания, обработка журнала транзакций, индексация гостевых файлов и исключения файлов), обязательно настройте свои учетные записи в соответствии с требованиями, перечисленными в этом разделе. Дополнительные сведения о гостевой обработке см. В разделе гостевая обработка .
Все учетные записи пользователей, используемые для гостевой обработки, должны иметь следующие разрешения:
- Вход в систему как пакетное задание разрешено
- Запретить вход в систему, поскольку пакетное задание не задано
Другие разрешения зависят от приложений, резервные копии которых вы выполняете. Вы можете найти разрешения для операций резервного копирования в следующей таблице. Информацию о разрешениях на операцию восстановления см. В разделах « Необходимые разрешения» в Руководстве пользователя Veeam Explorers .
|
заявка |
Требуемое разрешение |
|---|---|
|
Microsoft SQL Server |
Для резервного копирования данных Microsoft SQL Server необходимо назначить следующие роли:
Если вам необходимо предоставить минимальные разрешения, учетной записи должны быть назначены следующие роли и разрешения:
|
|
Microsoft Active Directory |
Для резервного копирования данных Microsoft Active Directory учетная запись должна быть членом встроенной группы администраторов . |
|
Microsoft Exchange |
Для резервного копирования данных Microsoft Exchange учетная запись должна иметь права локального администратора на машине, на которой установлен Microsoft Exchange. |
|
Oracle |
Учетная запись, указанная на этапе гостевой обработки, должна быть настроена следующим образом:
Для резервного копирования баз данных Oracle убедитесь, что учетной записи, указанной на вкладке Oracle , предоставлены привилегии SYSDBA . Вы можете использовать ту же учетную запись, которая была указана на этапе гостевой обработки, если такая учетная запись является членом группы ORA_DBA для виртуальной машины под управлением Windows и групп OSASM, OSDBA и OINSTALL для виртуальной машины под управлением Linux, либо вы можете использовать , например, учетная запись SYS Oracle или любая другая учетная запись Oracle, которой предоставлены привилегии SYSDBA . |
|
Microsoft SharePoint |
Для резервного копирования сервера Microsoft SharePoint учетной записи должна быть назначена роль администратора фермы . Для резервного копирования баз данных Microsoft SQL Microsoft SharePoint Server учетная запись должна иметь те же привилегии, что и Veeam Explorer для Microsoft SQL Server . |
При выборе учетной записи учитывайте следующие общие требования:
- [Для индексации файлов гостевой ОС] Для рабочих нагрузок на базе Windows выберите учетную запись с правами администратора. Для рабочих нагрузок на базе Linux выберите учетную запись пользователя root или пользователя с повышенными правами.
- Чтобы использовать гостевую обработку без подключения к сети через веб-службы VMware VIX / vSphere , необходимо указать одну из следующих учетных записей на этапе гостевой обработки мастера резервного копирования. Убедитесь, что у учетной записи также есть разрешения, перечисленные в таблице.
- Если включен контроль учетных записей пользователей Windows (UAC), укажите учетную запись локального администратора (MACHINE \ Administrator) или администратора домена (DOMAIN \ Administrator).
- Если UAC отключен, укажите учетную запись, которая является членом встроенной группы администраторов.
- Для виртуальных машин на базе Linux укажите учетную запись root.
- [Для гостевой обработки без сети через VMware VIX] Чтобы иметь возможность выполнять более 1000 операций гостевой обработки, пользователь, указанный вами для гостевой обработки, должен войти в виртуальную машину хотя бы один раз.
- При использовании учетных записей Active Directory обязательно укажите учетную запись в формате DOMAIN \ Username .
- При использовании локальных учетных записей пользователей обязательно укажите учетную запись в формате Username или HOST \ Username .
- Чтобы обработать сервер контроллера домена, убедитесь, что вы используете учетную запись, которая является членом группы DOMAIN \ Administrators .
- Для резервного копирования контроллера домена только для чтения достаточно иметь делегированную учетную запись администратора RODC. Дополнительные сведения см. В этой статье Microsoft .
Использование репозиториев хранилища объектов
Разрешения для объектного хранилища Amazon S3
Учтите следующее:
- Убедитесь, что у используемой вами учетной записи есть доступ к корзинам и папкам Amazon.
- Разрешение ListAllMyBuckets не требуется, если вы явно указываете имя сегмента на шаге Bucket мастера создания репозитория объектов .
Следующие разрешения необходимы для использования объектного хранилища Amazon S3 с отключенной неизменяемостью.
|
{ "s3: ListBucket", "s3: GetBucketLocation", "s3: GetObject", "s3: PutObject", "s3: DeleteObject", "s3: ListAllMyBuckets", "s3: GetBucketVersioning" } |
Для использования объектного хранилища Amazon S3 с включенной неизменяемостью необходимы следующие разрешения. Для получения дополнительной информации о неизменности см неизменность .
|
{ "s3: ListBucket", "s3: GetBucketLocation", "s3: GetObject", "s3: PutObject", "s3: DeleteObject", "s3: ListAllMyBuckets", "s3: GetBucketVersioning", "s3: GetBucketObjectLockConfiguration", "s3: ListBucketVersions", "s3: GetObjectVersion", "s3: GetObjectRetention", "s3: GetObjectLegalHold", "s3: PutObjectRetention", "s3: PutObjectLegalHold", "s3: DeleteObjectVersion" } |
Примеры можно найти в этой статье базы знаний Veeam . Дополнительные сведения о разрешениях см. В этой статье Amazon .
Разрешения Google Cloud Object Storage
Учтите следующее: разрешение storage.buckets.list не требуется, если вы явно указываете имя сегмента на шаге Bucket мастера создания репозитория объектов .
Для использования хранилища объектов Google Cloud требуются следующие разрешения.
|
{ "storage.buckets.get", "storage.buckets.list", "storage.objects.create", "storage.objects.delete", "storage.objects.get", "storage.objects.list" } |
Разрешения на хранилище Amazon S3 Glacier
Разрешения для Amazon S3 Glacier зависят от того, используете ли вы хранилище с включенной или отключенной неизменяемостью.
Ниже приведены необходимые разрешения для использования объектного хранилища Amazon S3 Glacier с отключенной неизменяемостью .
- С VPC, подсеть и группа безопасности установлены как Создать новую
|
{ «Версия»: «2012-10-17», "Заявление": [ { "Сид": "VisualEditor0", «Эффект»: «Разрешить», "Действие": [ "s3: DeleteObject", "s3: PutObject", "s3: GetObject", "s3: RestoreObject", "s3: ListBucket", "s3: AbortMultipartUpload", "s3: GetBucketVersioning", "s3: ListAllMyBuckets", "s3: GetBucketLocation", "s3: GetBucketObjectLockConfiguration", "ec2: DescribeInstances", "ec2: CreateKeyPair", "ec2: DescribeKeyPairs", "ec2: RunInstances", "ec2: DeleteKeyPair", "ec2: DescribeVpcAttribute", "ec2: CreateTags", "ec2: DescribeSubnets", "ec2: TerminateInstances", "ec2: DescribeSecurityGroups", "ec2: DescribeImages", "ec2: DescribeVpcs", "ec2: CreateVpc", "ec2: CreateSubnet", "ec2: DescribeAvailabilityZones", "ec2: CreateRoute", "ec2: CreateInternetGateway", "ec2: AttachInternetGateway", "ec2: ModifyVpcAttribute", "ec2: CreateSecurityGroup", "ec2: DeleteSecurityGroup", "ec2: AuthorizeSecurityGroupIngress", "ec2: AuthorizeSecurityGroupEgress", "ec2: DescribeRouteTables", "ec2: DescribeInstanceTypes" ], «Ресурс»: «*» } ] } |
- С предварительно настроенным VPC, подсетью и группой безопасности
|
{ «Версия»: «2012-10-17», "Заявление": [ { "Сид": "VisualEditor0", «Эффект»: «Разрешить», "Действие": [ "s3: DeleteObject", "s3: PutObject", "s3: GetObject", "s3: RestoreObject", "s3: ListBucket", "s3: AbortMultipartUpload", "s3: GetBucketVersioning", "s3: ListAllMyBuckets", "s3: GetBucketLocation", "s3: GetBucketObjectLockConfiguration", "ec2: DescribeInstances", "ec2: CreateKeyPair", "ec2: DescribeKeyPairs", "ec2: RunInstances", |
