Beiträge in diesem Abschnitt

Weitere anzeigen

Zugriffsrechte auf Shares

Avatar
Andreas Mohr
  • Aktualisiert
Folgen

NovaBACKUP PC/Server/BE v19.x und neuer (2019-04-18)

 

Der Zugriff auf ein NAS oder allgemein Network Shares erfolgt über das Konto des zugreifenden Dienstes. Zugreifende Dienste können sein
 
Disaster Recovery Imaging
NovaStor NovaBACKUP Backup/Copy Engine
 
Statten Sie diese Dienste mit einem Konto aus, das lokal Admin-Rechte und Remote Lese- und Schreib-Rechte auf das Share besitzt. Das Konto kann auch ein lokales Konto sein, wenn dasselbe Konto mit identischem Password auch auf der NAS angelegt ist. Es reicht i.d.R. diesen Nutzer in die Backup Jobs und Zeitpläne einzutragen. Ein NovaBACKUP Dienst selbst muss nur in einigen Ausnahmefällen unter dem neuen Nutzer laufen. Nähere Erläuterungen dazu finden Sie unten.

-------------------------------------------------------

Für die Sicherungen/Wiederherstellung auf/von ein/em NAS (Netzwerk Share) müssen die Zugriffsrechte korrekt konfiguriert werden. Zwei Szenarien kommen i.d.R. zur Anwendung, Fall 3 beschreibt das Vorgehen auf einem AD Server:

1. NAS ist NICHT in das Active Directory eingebunden
2. NAS ist in das Active Directory eingebunden
3. Sonderfall lokale Nutzer auf einem AD Server

----------------------------------

1. NAS ist NICHT in das Active Directory eingebunden

In dem Falle richten Sie unter Windows LOKAL auf dem System UND auf dem NAS jeweils einen gleichnamigen Nutzer mit gleichem Kennwort ein. Im Falle eines Active Directory Servers (AD Server) stellen die Nutzer im AD die lokalen Nutzer dar. Erstellen Sie diesen Nutzer wie hier beschrieben:

https://zendesk.novastor.com/hc/de/articles/360009715754-Zugriffsrechte-f%C3%BCr-NBK-konfigurieren-BackupAdmin-einrichten

In der NAS Verwaltung teilen Sie diesen neuen Nutzer der Gruppe "Administratoren" zu. Erteilen Sie diesem neuen Nutzer Vollzugriffsrechte auf das Share, in das gesichert werden soll.

Diesen Nutzer setzen Sie auch in das NovaBACKUP Netzwerk Gerät ein.

In die Backup Jobs und die Zeitplanungen tragen Sie diesen Nutzer ebenfalls ein.
Geben Sie dabei KEINE Domäne ein!
Wenn ein Dienst direkt auf ein Share per UNC Pfad zugreifen soll, also ohne den Weg über das Netzwerk Gerät, müssen Sie diesen Dienst vom lokalen System Account auf den obigen Nutzer umstellen. Allerdings darf dies dann kein Nutzer im Active Directory sein, es muss ein lokaler Nutzer sein. Hintergrund:
Der Dienst meldet sich als domainname\nutzername am NAS an. Das NAS kennt aber nur seine eigenen Nutzer. Die Anmeldung schlägt fehl.

----------------------------------

2. NAS ist in das Active Directory eingebunden

Bei dieser Konfiguration benötigen Sie keinen eigenen Nutzer auf dem NAS. Das NAS muss in die Domäne eingebunden sein. Sie müssen dem Domänennutzer Vollzugriffsrecht auf das Share erteilen. Erstellen Sie unter Windows einen neuen Nutzer wie unter 1. beschrieben. Setzen Sie diesen Domänen Nutzer in das Netzwerk Gerät ein, inkl. Angabe der Domäne.

----------------------------------

3. Sonderfall lokale Nutzer auf Windows AD Server und NAS mit Domänenanbindung

Wenn Sie von einem AD Server sichern, sind die AD Nutzer gleichzeitig lokale Nutzer! Wenn das NAS in die Domäne eingebunden ist und Sie trotzdem mit lokalen Nutzern arbeiten (auf Windows und NAS) müssen Sie dem Domänennutzer Vollzugriff auf das Share erteilen. Beispiel:

Domäne: DOM
Nutzer: BackupAdmin

In das Netzwerk Gerät, alle Jobs und Zeitpläne tragen Sie nur den Nutzernamen ein, also .\BackupAdmin. Auf dem NAS existiert ein gleichnamiger LOKALER Nutzer mit gleichem Kennwort. Diesem erteilen Sie Vollzugriff auf das Share. Das NAS schaut aber gleichzeitig in die AD Datenbank und findet den Nutzer DOM\BackupAdmin. Diesem müssen Sie in der NAS Rechteverwaltung dann ebenfalls Vollzugriff erteilen obwohl dies der gleiche Nutzer ist!


Hinweise:

Sollte eine Sicherung auf oder eine Wiederherstellung vom NAS nicht möglich sein, oder die Aufbewahrungsregel löscht keine Daten auf dem NAS, gehen Sie wie hier beschrieben vor:

DR schreibt nicht auf NAS oder kann Images nicht unter "Werkzeuge" als Windows Laufwerke einbinden:
Dienst "Disaster Recovery Imaging" vom "lokalen System Account" auf den neuen Nutzer umstellen. Dieser Dienst kann dauerhaft auf diesen Nutzer konfiguriert werden.

Wiederherstellung vom NAS gelingt nicht, Meldung (verkürzt) "legen Sie Disk 1 ein" erscheint:
In den Einstellungen unter "Wiederherstellen" (Knopf "Einstellungen") tragen Sie im Karteireiter "Netzwerkberechtigung" den BackupAdmin ein. Wenn dies nicht greift stellen Sie den Dienst "NovaStor NovaBACKUP Backup/Copy Engine" vom "lokalen System Account" auf den neuen Nutzer um. Nach der Wiederherstellung stellen Sie bitte wieder auf den lokalen System Account um.

Aufbewahrungsregel löscht keine alte Sicherung:
Überprüfen Sie zuerst, ob im Zeitplan der Aufbewahrung auch der korrekte Nutzer eingetragen ist. Dies reicht i.d.R. aus um der Regel Vollzugriff auf das Share zu gewähren. Sind die Anmeldedaten korrekt eingetragen:
Dienst "NovaStor NovaBACKUP Backup/Copy Engine" vom "lokalen System Account" auf den neuen Nutzer umstellen.

Virtual Dashboard löscht keine alten Generationen:
Überprüfen Sie zuerst, ob der im VD Job eingetragene Nutzer auch volle Zugriffsrechte auf das Share hat! Ist dies der Fall und die Regel löscht trotzdem keine alten Generationen:
Stellen Sie den Dienst "NovaStor NovaBACKUP Backup/Copy Engine" auf den neuen Nutzer um.


ACHTUNG Nebenwirkung durch Dienstumstellung:
Wenn Sie den Dienst umstellen, findet er die VD Jobs nicht mehr => VD zeigt statt rot/grün nur weiße Einträge an.

Nebenwirkung beseitigen:
Wenn noch keine Sicherungen durchgeführt wurden löschen Sie die angelegten VD Jobs und erstellen neue.
Wurden schon Sicherungen erfolgreich durchgeführt gehen Sie die folgenden Anweisungen durch:
Die VD Jobs werden per Default hier abgelegt:

"C:\ProgramData\NovaStor\NovaStor NovaBACKUP\UserScripts\SYSTEM\Backup\avd"

Verschieben Sie den Job in das Verzeichnis des Nutzers mit dem der Dienst konfiguriert wurde, z.B. Nutzer "NovaStor":

C:\ProgramData\NovaStor\NovaStor NovaBACKUP\UserScripts\Novastor\Backup\avd
Nach dem Schließen/Öffnen des VD sollte der Status der Jobs wieder korrekt angezeigt werden.





AMo

 

Verwandte Beiträge