AvePoint DocAve Installation und Konfiguration

Einleitung

Die Produktpalette der Firma AvePoint enthält unter anderem die Software DocAve, die speziell auf Microsoft SharePoint zugeschnitten ist und eine sehr gute Ergänzung der Systemfunktionen mitbringt.

Die Funktionen von DocAve umfassen die Bereiche, Granular und Platform Backup, womit umfangreiche und detaillierte Sicherungen möglich sind, Reporting (Größen-, Berechtigungserfassung etc.), Administration, Migration und noch mehr.

In diesem inoffiziellen Leitfaden wird gezeigt wie eine AvePoint DocAve Installation und Konfiguration speziell in Bezug auf das Backup-Modul aussehen könnte.

Ist-Zustand

Unsere SharePoint 2013 Umgebung sieht folgendermaßen aus:

Voraussetzungen

Manager

DocAve - Überprüfungsregeln zur Manager-Installation
Quelle: DocAve Installationshandbuch

Vorarbeiten

Dienstkonten erstellen

Folgende AD-Konten werden benötigt und müssen erstellt werden.

Anzeigename Kennung Beschreibung
Dienstkonto SharePoint DocAve Application Pool DocAveAppPool Account für IIS Application pool von DocAve-Manager
Dienstkonto SharePoint DocAve Agent DocAveAgent Dienstkonto für die Agenten, die auf dem DB- und auf jedem SP-Server installiert werden.
Dienstkonto SharePoint DocAve Storage-User DocAveStor AvePoint kann nur mit Netzfreigaben, nicht aber mit Laufwerken umgehen. Dieser Benutzer wird auf die Freigabe berechtigt.

DocAve Manager Installation

Der DocAve Manager wird auf einem dedizierten Server (außerhalb der SharePoint-Farm) installiert. Mit diesem Server und dem Manager kommunizieren später andere Server auf welchen DocAve Agent installiert wird.

Zusätzliche Features und Module (Voraussetzung für die Installation)

Wir müssen sicherstellen, dass die Systemvoraussetzungen für die Manager-Installation erfüllt sind (s. Voraussetzungen). Ansonsten scheitert die Installation.

Server-Features Installieren

Folgende Features müssen wir installieren (falls noch nicht installiert)

  • NET Framework 3.5-Funktionen
    • NET Framework 3.5
    • HTTP-Aktivierung
    • Nicht-HTTP-Aktivierung
  • NET Framework 4.5-Funktionen
    • WCF-Dienste
    • HTTP-Aktivierung
    • TCP-Portfreigabe

Server-Rollen installieren

Folgende Server-Rollen müssen wir installieren (falls noch nicht installiert)

  • Webserver
    • Allgemeine http-Features
      • Standarddokument
      • Statischer Inhalt
    • Anwendungsentwicklung
      • NET-Erweiterbarkeit 3.5
      • ASP.NET 3.5
      • ISAPI-Erweiterungen
      • ISAPI-Filter
  • Verwaltungsprogramme
    • IIS-Verwaltungskonsole
    • Kompatibilität mit der IIS 6-Verwaltung
      • IIS 6-Metabasiskompatibilität

Silverlight installieren

Für die Verwaltungsweboberfläche (GUI) muss Silverlight installiert werden.

Download von hier: http://www.microsoft.com/silverlight/

Falls eine Meldung kommt, dass die aktuelle Konfiguration keinen Download erlaubt, muss die „Verstärkte Sicherheitskonfiguration für den Internet Explorer“ im Servermanager zumindest für die Administratoren deaktiviert werden um den Download durchführen zu können.

Servermanager - Verstärkte Sicherheitskonfiguration für Internet Explorer - Für Administratoren - Aus, für Benutzer Ein

Hinweis:
Später, beim Aufrufen der Managementoberfläche muss man die Verstärkte Sicherheitskonfiguration wieder aktivieren, da man sonst die Meldung bekommt:“Die Seite kann nicht angezeigt werden

Manager Installation

  1. Im DocAve Manager Ordner die Installation durch das aufrufen von Setup.exe starten.
    1. Im Installationsassistent beim Schritt „Dienstinstallation“ die Option „Abschließen“ auswählen und „Weiter“ gehen.
      1. Im Schritt Control Service-Konfiguration als Control Service-Host den Namen des DocAve-Management-Servers als Host eintragen.
        Der Standardwebsite-Port ist 14000.
        Bei Anwendungspoolkonto das am Anfang erstellte Domänenkonto für den Applicationspool eintragen.
        Installationsassistent von DocAve Manager für SharePoint - Control Service-Konfiguration
      2. Im Schritt Einstellungen für Control-Datenbank als Datenbanktyp die Integrierte Datenbank auswählen.
      3. Passphrase für die Verbindung zur Control-Datenbank vergeben.
        Diese wird noch mal während der Installation der einzelnen DocAve-Agents benötigt.
    2. Schritt Media Service-Konfiguration: Als Media Service-Host den Namen des DocAve Management-Server-Namen eintragen.
      Media Service-Port ist standardmäßig der Port: 14001
      Media Service-Datenport ist standardmäßig der Port: 14002
    3. Im Schritt Report Service-Konfiguration als Report Service-Host den Namen des DocAve Management-Server-Namen eintragen.
      Report Service-Port ist standardmäßig der Port: 13003
  2. Die Installation des Managers zu Ende durchführen und Abschließen.

Firewall und Ports

Folgende Ports werden von DocAve in der Standardinstallation benutzt und müssen, falls diese beim Installieren übernommen werden, in den Firewalls freigeschaltet werden.

DocAve Standard-Ports
DocAve Standard-Ports – Quelle: DocAve Installationshandbuch

Lizenz importieren und aktivieren

Lizenz-Datei beantragen

Der Download der Lizenzdatei kann hier beantragt werden (es wird die IP-Adresse des Management-Servers benötigt):
licensing{at}avepoint.com

In der Antwortmail wird mitgeteilt mit welchen Zugangsdaten und von wo die Lizenzdatei heruntergeladen werden kann.

Aktivierung

Die heruntergeladene Lizenzdatei kann wie folgt aktiviert werden.

  1. DocAve Web-GUI starten
  2. Control Panel > System Settings > License Manager
    DocAve 6 GUI - Control PanelDocAve 6 - System Settings - License Manager
  3. Die Lizenz-Datei importieren mit: File Name > Browse und mit OK bestätigen.
  4. Danach ist ein Neustart und Neuanmeldung an der GUI nötig.

DocAve Agents Installation

Die Installation des Agents muss auf jedem SharePoint-Server in der Farm und auf allen DB-Server-Knoten (welche die SharePoint Datenbanken hosten) im Failover-Cluster durchgeführt werden.

  1. Um die Agent-Installation zu starten, die Datei Setup.exe öffnen.
  2. Im Schritt Kommunikationskonfiguration als DocAve-Agentenhost den Agent-Server-Namen (des Servers auf dem gerade die Installation durchgeführt wird) eintragen. DocAve-Agentenport ist standardmäßig Port 14004.
    Als Control Service-Host muss man den Management-Server-Namen angeben, auf dem der Control-Dienst läuft. Control Service-Port ist standardmäßig Port 14000.
    Integriertes oder benutzerdefiniertes Zertifikat auswählen und auf Weiter klicken.
  3. Im Schritt Agentenkonfiguration unter Agentenauthentifizierung Manager-Passphrase eintragen (Passphrase wurde während der Manager-Installation festgelegt).
    Als Agentenkonto das Domänenkonto eintragen, welches im Zuge der Vorarbeiten als DocAve-Agent-Konto angelegt wurde.
Hinweis:
Die Installation des Agents auf allen SP- und DB-Servern, die zur Farm gehören bzw. SharePoint-DBs hosten durchführen.Der im Schritt 2 festgelegte Port wird dabei automatisch in der Windows-Firewall freigeschaltet.

Konfiguration

Berechtigungen überprüfen / setzen

Folgende Berechtigungen wurden dem DocAven-Installationshandbuch entnommen und sollten für den einwandfreien Betrieb des Backup-Moduls überprüft und ggf. gesetzt werden.

Konto

Auf welchen Servern

Berechtigungselement

Stufe

Domain\DocAveAgentKonto

Alle SP Server + DB Server

Lokale Gruppe: IIS_WPG (for IIS 6) or IIS_IUSRS (for IIS 7 and IIS 8)

Domain\DocAveAgentKonto

Alle SP Server + DB Server

Lokale Gruppe: Leistungsüberwachungsbenutzer

Domain\DocAveAgentKonto

Alle SP Server

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\eventlog

Full Control

DocAve Users (Lok.Gruppe)

Alle SP Server

HKEY_LOCAL_MACHINE\SOFTWARE\AvePoint\DocAve6

Full Control

Domain\DocAveAgentKonto

Control-Service Server

HKEY_LOCAL_MACHINE\SOFTWARE\AvePoint\DocAve6

Full Control

DocAve Users (Lok.Gruppe)

Alle SP Server

Lok. Richtlinien/Zuweisen von Benutzerrechten/Anmelden als Stapelverarbeitungsauftrag

Domain\DocAveAgentKonto

Alle SP Server + Control-Service Server + DB Server

Lokale Gruppe: Sicherungs-Operatoren

Domain\DocAveAgentKonto

Alle SP Server + Control-Service Server + DB Server

Lokale Gruppe: Administratoren

Domain\DocAveAgentKonto

Alle SP Server + Control-Service Server + DB Server

Lok. Richtlinien/Zuweisen von Benutzerrechten/Anmelden als Dienst

Domain\DocAveAgentKonto

Alle SP Server + Control-Service Server + DB Server

Lok. Richtlinien/Zuweisen von Benutzerrechten/Annehmen der Clientidentität nach Authentifizierung

Domain\DocAveAgentKonto

DB Server

Lok. Richtlinien/Zuweisen von Benutzerrechten/Erstellen globaler Objekte

Domain\DocAveAgentKonto

DB Server

C:\Windows\Temp

Full Control

Domain\DocAveAgentKonto

DB Server

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server

Full Control

Domain\DocAveAgentKonto

Alle SP Server + Control-Service Server + DB Server

directory of the DocAve Agent installation directory …\AvePoint\DocAve6\Agent

Full Control

DB Server

DocAve Agent Service logon user

DB Server

Permission to cancel all the annotations in the SMSvcHost.exe.config file

Domain\DocAveAgentKonto

DB Server

Read and Write permissions to the directory of the database files in the restore destination

R/W

Domain\DocAveAgentKonto

ZA

ZA/Sicherheit/Farmadministratorgruppe verwalten

Farmadmin

Domain\DocAveAgentKonto

ZA

ZA/Anwendungsverwaltung/Webanwendungen verwalten/(jede einzelne Webanwendung)/Benutzerrichtlinie/(für alle Zonen hinzufügen)

Full Control

Domain\DocAveAgentKonto

ZA/Dienstanwendungen verwalten/User Profile Service Application/Verwalten/Benutzerberechtigungen verwalten

– Use Personal Features

– Create Personal Site

– Use Social Features

Domain\DocAveAgentKonto

ZA

ZA/Dienstanwendungen verwalten/Verwalteter Metadatendienst/Verwalten/Terminologiespeicheradministratoren

Domain\DocAveAgentKonto

ZA

ZA/Dienstanwendungen verwalten/ Business Connectivity Service/Berechtigungen für den Metadatenspeicher festlegen

Alle Rechte

Domain\DocAveAgentKonto

DB

Database Role of db_owner for all the databases related with SharePoint, including

content databases, SharePoint configuration database and Central Admin database

DB-Role: „db_owner“

Domain\DocAveAgentKonto

DB

Server Roles of dbcreator and securityadmin to SQL Server.

Server Roles: dbcreator, securityadmin

Domain\DocAveAgentKonto

DB

Database role of db-owner for master database:

DB-Role: „db_owner“

Domain\DocAveAgentKonto

DB

Server roles of dbcreator, and Process Admin to SQL server.

Server Role: Process Admin

DB

The user who performed an out of place database level platform restore job must have

the database role of sysadmin to SQL Server.

Server Role: sysadmin

Domain\DocAveAgentKonto

DB

Database permission of View server state to SQL Server.

E-Mail Versand Konfiguration

Mailserver Settings

Die Einstellungen des SMTP-Servers können unter
Control Panel > User Notification Settings > Outgoing E-Mail Settings oben links in der Menüleiste aufgerufen, angepasst und getestet werden.
DocAve 6 GUI - Control Panel
Control Panel - User Notification Settings - Outgoing E-Mail Settings - DocAve 6

Notification Settings

Die Einstellungen wie Ziel-E-Mailadresse, Ereignisauswahl und E-Mailformat,  können unter
Control Panel > User Notification Settings > Notification E-Mail Settings oben links in der Menüleiste angepasst werden.

Beispielkonfiguration

In dem Beispiel unten (s. Bild) werden detaillierte Reports bei allen drei Ergebnissen („Success“, „Failure“, „Warning“) an den Empfänger Nr. 1 (z.B. ein Archiv-Postfach) verschickt. Zusätzlich werden alle Logs (große ZIP-Datei) bei „Failure“ verschickt.
Die zusammengefassten Berichte gehen an die zwei Admins (Nr. 2 und Nr. 3), bei Ereignistypen „Failure“ und „Warning“ raus. (Mit „Success“ wären das bei stündlichen Sicherungen viel zu viele Mails).
Control Panel - User Notification Settings - Notification E-Mail Settings - DocAve 6

Zertifikat importieren

Mit dem von DocAve-Setup automatisch erstellten Zertifikat wird immer folgende Meldung im Internet Explorer beim Start der DocAve-Management-GUI angezeigt:

There is a problem with this website’s security certificate
The security certificate presented by this website was not issued by a trusted certificate authority

Internet Explorer - There is a problem with this website's security certificate - The security certificate presented by this website was not issued by a trusted certificate authority

Um das zu vermeiden, müssen wir das von DocAve erstellte Zertifikat importieren. Dazu folgende Schritte durchführen.

  1. Die Details des Zertifikats anzeigen: Oben rechts im IE auf den Fehler (Certificate Error) klicken.
    Internet Explorer - Certificate Error - Button
  2. Sobald die Zertifikatsinformationen angezeigt werden, im Reiter Allgemein auf den Button Zertifikat installieren klicken.
    Zertifikatsinformationen - Zertifikat installieren
  3. Im Zertifikatimport-Assistent die Option Alle Zertifikate in folgendem Speicher speichern und um den Zertifikatspeicher auszuwählen auf Durchsuchen klicken.
    Zertifikat installieren - Zertifikatimport-Assistent - Alle Zertifikate in folgendem Speicher speichern
  4. Im Fenster Zertifikatspeicher auswählen den Ordner Vertrauenswürdige Stammzertifizierungsstellen auswählen und mit OK bestätigen.
    Zertifikatspeicher auswählen - Vertrauenswürdige Stammzertifizierungsstellen
  5. Im Zertifikatimport-Assistent mit Weiter bestätigen
    Zertifikatimport-Assistent - Vertrauenswürdige Stammzertifizierungsstellen
  6. Im Zertifikatimport-Assistent das Fertigstellen des Assistenten mit Fertig stellen abschließen.
    Zertifikatimport-Assistent - Vertrauenswürdige Stammzertifizierungsstellen - Fertig stellen

Nach diesen Import-Schritten wird die Meldung im Internet-Explorer nicht mehr angezeigt.

Authentifizierung konfigurieren

AD-Authentifizierung aktivieren

Damit die Konten zur Anmeldung an die DocAve-GUI nicht lokal gepflegt werden müssen, kann man folgendermaßen die AD-Authentifizierung aktivieren und konfigurieren.

In der DocAve-Management-GUI Control Panel und dann Authentication Manager öffnen.
DocAve 6 GUI - Control Panel

Im Authentication Manager oben links im Menü-Band auf AD Integration und dann auf Add klicken.
DocAve - Control Panel - Authentication Manager - AD Integration Button
DocAve - Control Panel - Authentication Manager - AD Integration - Add Button

Hier die Domäne, mit der man die Verbindung herstellen will und das Konto mit Leseberechtigungen (z.B. das DocAve-Agent-Konto) für diese Domäne eintragen.
Validation Test durchführen und mit OK bestätigen.
DocAve - Control Panel - Authentication Manager - Add a connection to an Active Directory domain

AD-Benutzer einrichten

Die Active Directory Gruppen werden von DocAve nicht unterstützt, deshalb müssen an dieser Stelle die einzelnen Benutzer für den Zugriff eingerichtet werden. Dazu folgende Schritte durchführen.

Control Panel > Account Manager öffnen
DocAve 6 GUI - Control PanelDocAve - Control Panel - Account Manager Button

Oben links im Menü auf den Button Users und dann auf Add User klicken
DocAve - Control Panel - Account Manager - Users - Add User Button

Oben rechts die Benutzer eintragen, weiter unten die Option Add user to administrators group auswählen und mit OK bestätigen.
DocAve - Control Panel - Account Manager - Users - Add User to administrators group

Die Anmeldung an die DocAve-Administrationsoberfläche mit einem Domänenkonto erfolgt mit voll ausgeschriebenem Domänennamen.
DocAve - Login - AD Integration

Lokalen Admin-User deaktivieren oder das Standardpasswort ändern

Das Standardpasswort des lokalen Users „admin“ lautet „admin“. Dieses kann in der DocAve-Dokumentation gefunden werden und muss deshalb geändert oder der Benutzer deaktiviert werden.

Das Passwort des lokalen Benutzers kann folgendermaßen geändert werden.

Unter Control Panel > Account Manager > Users den Benutzer „admin“ mit einem Häkchen markieren und auf den Button Edit User im Menü drücken.
DocAve - Control Panel - Account Manager - Users - Edit User Button
Will man den Benutzer deaktivieren, so muss man an dieser Stelle auf den Button „Deactivate“ klicken.

Im nächsten Fenster (Edit User) kann man nun das Password ändern (das Häkchen bei „Change my password“ aktivieren).
Die E-Mail-Adresse muss eingegeben werden, sonst gibt es eine Fehlermeldung.

Storage

Als Zielspeichersystem wurde die lokale Festplatte des Management-Servers gewählt, welche auch noch mal mit anderem Backup-Verfahren gesichert werden kann.

Außerdem wird die Sicherung so konfiguriert, dass alte Datensätze automatisch auf eine Bandlösung (TSM) verlagert werden.

Festplatte freigeben

Da DocAve zwar die Einbindung von vielen Backup-Lösungen und Cloud-Anbietern unterstützt, nicht aber das direkte Einbinden einer lokalen Festplatte, muss man die Platte freigeben, damit diese über UNC-Adresse als eine Netzfreigabe eingebunden werden kann.

Die Festplatte wird, wie man es von einem Ordner kennt, freigegeben. Dazu werden für den am Anfang eingerichteten Benutzer (DocAve Storage-User) die Freigabe- und die Sicherheitsberechtigungen so angepasst, dass der Benutzer das Recht „Ändern“ erhält.

Der Freigabename wird im weiteren Verlauf benötigt.

Storage Configuration

Physical Device

Es müssen physische Geräte bzw. Datenträger definiert werden, die später zu logischen Geräten bzw. Gruppen zusammengefasst und für die Backups genutzt werden.

Lokale Festplatte

Control Panel > (Specific Products Settings) > (Storage Configuration) > Physical Device öffnen.
DocAve 6 GUI - Control PanelDocAve - Control Panel

Oben links im Menü auf den Button Create > Physical Device klicken.
DocAve Control Panel - Storage Configuration - Create Button
Im Fenster „Create Physical Device“ folgende Angaben tätigen.

  • Physical device name: den Namen vergeben.
  • Storage Type: Net Share
  • UNC path: den Freigabepfad zur freigegebenen Festplatte in der Form \\<Server>\<Freigabename> eingeben. Beispiel: \\DocAve-Mgmt-Server01\Backup
  • Specify a managed account profile: New Managed Account Profile auswählen
  • Im nächsten Fenster „Create Managed Account Profile“ muss der Benutzer, den wir am Anfang für die Freigabe erstellt haben eingegeben werden. In diesem Fall wäre das:
    • Username: Domain\DocAveStor
    • Password
    • Mit Save bestätigen
  • Weiter unten in der Storage Configuration die Option Advanced aktivieren und bei Extended parameters unbeding folgende Zeile eintragen (sonst gibt es Fehlermeldung):
    AuthMethod=NetUse

DocAve - Control Panel - Storage Configuration - Edit Physical Device - Net Share - NetUse

TSM

Um die Backups später automatisch per „retention rule“ auf die Bänder (TSM-Server) verschieben zu können, muss ein zweites „Physical Device“ erstellt und konfiguriert werden.

  • Storage Type: TSM
  • Communication: TCP/IP
  • Server address: <tsm-server.domain>
  • Server port: <Port des TSM-Servers>
  • Node name: <Node-Name>
  • Node password

DocAve - Control Panel - Storage Configuration - Edit Physical Device - TSM - TCP-IP

Logical Device
Lokale Festplatte

Das Logical Device kann aus einer Gruppe von physischen Geräten bestehen und wird später für die eigentliche Datensicherung ausgewählt.

Um ein Logical Device zu erstellen, bitte folgendes durchführen:

  1. Control Panel > (Specific Products Settings) > (Storage Configuration) > Logical Device öffnen.
    DocAve 6 GUI - Control PanelDocAve - Control Panel
  2. Oben links im Menü auf den Button Create > Logical Device klicken.
    DocAve Control Panel - Storage Configuration - Create Button
    1. Im Fenster „Create Logical Device“ den Namen (z.B. DocAve HD) vergeben.
    2. Bei „Select a data storage type:“ Standard storage device auswählen.
    3. Als Storage type Net Share auswählen.
    4. Als Physical device das vorher erstellte Physical device (die Festplatte) hier mit dem Namen DocAve HD auswählen, auf Add klicken und mit OK bestätigen.
TSM

Um die Backups später per Retention Rule auf die TSM-Bänder auslagern zu können, müssen wir auch hier erst einmal das „Logical Device“ aus dem/den physischen Datenträger(n) erstellen, da das Physical Device nicht direkt benutzt werden kann.

Um ein Logical Device zu erstellen, bitte folgendes durchführen:

  1. Control Panel > (Specific Products Settings) > (Storage Configuration) > Logical Device öffnen.
    DocAve 6 GUI - Control PanelDocAve - Control Panel
  2. Oben links im Menü auf den Button Create > Logical Device klicken.
    DocAve Control Panel - Storage Configuration - Create Button
    1. Im Fenster „Create Logical Device“ den Namen (z.B. DocAve TSM) vergeben.
    2. Bei „Select a data storage type:“ Standard storage device auswählen.
    3. Als Storage type TSM auswählen.
    4. Als Physical device das vorher erstellte Physical Device (hier „TSM“) auswählen und Button Add klicken.
Storage Policy
Grundeinstellungen

Um eine Storage Policy zu erstellen, bitte folgendes durchführen:

  1. Control Panel > (Specific Products Settings) > (Storage Configuration) > Storage Policy öffnen.
    DocAve 6 GUI - Control PanelDocAve - Control Panel
  2. Oben links im Menü auf den Button Create > Storage Policy klicken.
    DocAve Control Panel - Storage Configuration - Create Button
    1. Im Fenster „Create Storage Policy“ den Policy Namen vergeben.
    2. Bei „Logical device:“ das vorher erstellte logische Gerät (in unserem Fall DocAve HD) auswählen.
    3. Als Media service den Server mit dem laufenden Media Service (in unserem Fall ist es der DocAve-Management-Server) auswählen und den Button Add klicken.
    4. Die Verbindung mit dem Button Test prüfen lassen.

Möchte man die Datenmenge auf der Festplatte begrenzen oder die Backups von der Festplatte nach vorher definierten Regeln (z.B. die letzten 30 Tage behalten, den älteren Rest auf die Bänder übertragen) verschieben, dann muss man in dem gleichen Konfigurationsfenster (Create Storage Policy) die Option Enable retention rule aktivieren (s. Retention Rule weiter unten).

retention rule

Mit Hilfe dieser Option kann man Aufbewahrungsregeln für die Backups definieren. Damit ist es z.B. möglich, die alten Backups automatisch zu löschen oder zu verschieben.

In diesem Beispiel werden die Daten per Primary Retention Rule nach 30 Tagen von der lokalen DocAve-Festplatte auf den TSM-Server (Bandsicherung) verschoben.
Es gäbe auch die Möglichkeit per Secondary Retention Rule die alten Daten vom TSM-Server entfernen zu lassen (wird hier nicht beschrieben und bleibt deaktiviert).

Hinweis:
Ein „Cycle“ enthält ein „full backup“ plus alle Incr. und Diff. Backups bis zum nächsten „full backup“
  1. Im Fenster Create Storage Policy die Option Enable retention rule aktivieren.
  2. Die Option Keep the cycle(s) in 30 Days aktivieren.
  3. Trigger data retention: After the backup job completes
  4. Select the backup types to trigger data retention: Alle drei aktivieren (Full backup, Incremental backup, Differential backup)
    DocAve - Control Panel - Storage Configuration - Primary Retention Rule - Keep the dycle(s) in 30 Days
  5. Trigger data retention when a backup is: Beides aktivieren (Finished, Finished with exception)
  6. Action: Move the data to logical device: unser zweites logical device (für die Bandsicherung) – DocAve TSM
    DocAve - Control Panel - Storage Configuration - Primary Retention Rule - Move the data to logical device

Geplante Sicherung einrichten

Backup Konzept (Vorüberlegung)

Wir haben versucht folgende Empfehlung aus der DocAve-Dokumentation zu übernehmen.

Backup-Matrix - Frequency of Change - Business Importance (Quelle DocAve Dokumentation)
Backup-Matrix – (Quelle: DocAve Dokumentation)

Dazu wird eine Liste mit allen Sitecollections im SharePoint gepflegt. Zusätzlich zu nützlichen Spalten wie „Erstellt am“, „Info“ und „Apnsprechpartner“ werden folgende drei Spalten für die Backup-Level-Entscheidung hinzugefügt:

  • Änderungshäufigkeit der Daten – Von 1 bis 3 (je häufiger, desto höher die Zahl) s. Bild o.
  • Wichtigkeit der Daten – Von 1 bis 3 (je wichtiger, desto höcher die Zahl) s. Bild o.
  • Backup-Level (Wird nach der o.s. Matrix aus den beiden Spalten „Wichtigkeit der Daten“ und “ Änderungshäufigkeit der Daten“ berechnet)

Es wurde eine Excel-Tabelle als Hilfe für die Berechnung verwendet.

A B Soll Mittelwert
1 1 1 1
1 2 1 1,5
1 3 2 2
2 1 1 1,5
2 2 2 2
2 3 3 2,5
3 1 2 2
3 2 3 2,5
3 3 3 3

Die Excel-Formel lautet:

=WENN(ODER(A2="";B2="");"";WENN(MITTELWERT(A2;B2)<=2;ABRUNDEN(MITTELWERT(A2;B2);0);AUFRUNDEN(MITTELWERT(A2;B2);0)))

Die abgeleitete Formel für die berechnete Spalte „Backup Level“ im SharePoint lautet:

=WENN(ODER([Änderungshäufigkeit der Daten]="";[Wichtigkeit der Daten]="");"";WENN(MITTELWERT([Änderungshäufigkeit der Daten];[Wichtigkeit der Daten])<=2;ABRUNDEN(MITTELWERT([Änderungshäufigkeit der Daten];[Wichtigkeit der Daten]);0);AUFRUNDEN(MITTELWERT([Änderungshäufigkeit der Daten];[Wichtigkeit der Daten]);0)))
Backup Level

Um die Änderungshäufigkeit der Daten anzuzeigen, könnte man, falls Verwendungsdaten konfiguriert sind, folgendes Kommando benutzen:

(get-spsite).usage

Ansonsten kann man die Größe und die Nutzer der Sites folgendermaßen als CSV-Datei generieren:

Get-SPSiteAdministration -Limit All | select url, Title, UsersCount, @{label="Size in MB";Expression={$_.DiskUsed/1MB}}, Description | Sort-Object -Descending -Property "Size in MB" | export-csv -Path sc-sort-mb.csv -Encoding UTF8 -NoTypeInformation -Delimiter ";"

Level 1

Allgemeiner Plan für alle Sitecollections. Niedrige Anzahl der Änderungen und/oder Wichtigkeit der Daten.

Auch wenn mal eine (neue) Websitesammlung mit einem Level 2-3 nicht bewertet und nicht gesichert wurde, sie wird trotzdem mit diesem allgemeinen Plan gesichert, da hier alle Sitecollections (auch neue) automatisch enthalten sind. Wöchentliche Backups werden empfohlen.

  • Full Backup – Monatlich
    • Jeden ersten Freitag (z.B. um 22 Uhr)
  • Incremental Backup – Wöchentlich
    • Jeden zweiten, dritten, vierten, und fünften Freitag (z.B. um 22 Uhr)

Beispiele: HR employee guides, Personal sites, Vacation Policies etc., Support User Guides, Training Materials, Blogs, Marketing brochures, Sales materials, Pre-sales literature etc.

Level 2

Tägliches Backup wird empfohlen. Mittlere Zahl der Änderungen und/oder Wichtigkeit der Daten.

  • Full Backup – Monatlich
    • Jeden ersten Freitag (z.B. um 22 Uhr)
  • Differential Backup – Wöchentlich
    • Jeden zweiten, dritten, vierten, und fünften Freitag (z.B. um 22 Uhr)
  • Incremental Backup – Täglich (z.B. um 22 Uhr) außer Freitag

Beispiele: Wikis, Support FAQs/References, Document Libraries, Time Sheets, Price Sheets, Other meeting sites, Annual reports, Mo. sales reports, Board reports etc.

Level 3

Stündliches Backup wird empfohlen. Hohe Anzahl der Änderungen und/oder Wichtigkeit der Daten.

  • Full Backup – Monatlich
    • Jeden ersten Freitag (z.B. um 22 Uhr)
  • Differential Backup – Täglich
    • z.B. um 22 Uhr
  • Incremental Backup – alle zwei Stunden (eigentlich außer 22 Uhr, aber das ist nicht einstellbar).

Beispiele: Ongoing projects, Active meeting sites, Sales leads, Customer records, Financial reports, Daily sales reports.

Platform Backup

Mit Hilfe der DocAve Funktion Platform Backup kann man seine SharePoint-Umgebung auf der Farmebene sichern. Als Sicherungselemente kann man z.B. unter anderem folgendes Auswählen:

  • Farm Konfiguration
  • Lösungen
  • SharePoint-Dienste wie InfoPath Forms Services, Statusdienst, Suche etc.
  • Dienstanwendungen
  • Dienstanwendungsproxys
  • SharePoint-Server

Um das Platform Backup zu konfigurieren und einen Backup Plan zu erstellen folgendes Aufrufen:

Data Protection > Platform Backup & Restore > Platform Backup > Start with Form Mode

DocAve - Data Protection - Platform Backup and Restore

Die Farmelemente auswählen, die man sichern will.

Hinweis:
Darauf achten, dass keine der ausgewählten Elemente schon in anderen Sicherungsplänen vorhanden sind, sonst gibt es am Ende der Erstellung des Planes eine Fehlermeldung.

DocAve - Data Protection - Platform Backup and Restore - Plan Manager - Edit

Achtung:
Falls die Option „Use DocAve Platform Backup and Restore as the backup method for SharePoint databases“ gewählt wird, dann muss man darauf achten, dass die DBs, die hier gesichert werden, nirgendwo anderes gesichert werden (z.B. TSM/Tivoli Backup auf den SQL-Instanzen abschalten). Sonst könnten die Sicherungen inkonsistent werden.
Hinweis:
Falls die Option „Perform log backup after full backup“ aktiviert wird, dann sollte man folgende Dienstanwendungen (oder nur dazugehörige DBs) an der Stelle abwählen (im Baum unter Farm > Gemeinsame Dienste > Gemeinsame Dienstanwendungen)
  • User Profile Service Application
    • Profiles
    • Sync
    • Social
  • Search Service Application
    • Search
    • CrawlStore
    • LinksStore
    • AnalyticsReportingStore
  • Usage and Health Data Collection Service
    • SharePoint_Logging

und für diese Dienstanwendungen (oder nur für die dazugehörige DBs) einen anderen Platform Backup Plan, ohne der log-backup-Option erstellen.

Hintergrund ist: Die Search-DBs und die Profile-DBs sind meistens auf Wiederherstellungsmodell (bzw. Recovery model): „Einfach“ bzw. „Simple“ eingestellt und deshalb keine SQL-Logs erzeugen.

Deshalb würde diese Option bei den „Simple“-DBs während des Backups bzw. während des Maintenance-Jobs einen Fehler produzieren. Das kann evtl. auch für manche anderen DBs, die auf Wiederherstellungsmodell: „Einfach“ bzw. „Simple“ eingestellt sind gelten.

Hinweis:
Falls die Option „Use DocAve Platform Backup and Restore in addition to other existing SQL backup methods for SharePoint databases“ gewählt wird, dann steht nur „full Backup“ als Sicherungsmethode zur Verfügung.

Encryption (Verschlüsselung) aktivieren und dafü entweder schon vorhandene Standardmethode oder eine eigene Methode wählen.

In der Spalte „Schedule“ „Configure the schedule myself“ und „Add Schedule“ anklicken.
Hier die Art  und die Häufigkeit der Backups konfigurieren.

Bei uns wird die Vollsicherung monatlich (jeden zweiten Samstag um 23 Uhr) und die inkrementelle Sicherung wöchentlich (jeden Samstag, außer dem zweiten um 23 Uhr) durchgeführt.

Den Plan evtl. noch z.B. um die Wartungsoptionen ergänzen. Falls man die Wartungsoptionen aktiviert hat, dann muss man auch hier eine Planung durch Klick auf „Add Schedule“ erstellen.

Bei uns sind noch folgende „Maintanance Options“ aktiv:

  • Generate granular restore index for last 3 backups
  • Verify database backup data for last 1 backups

An dieser Stelle sind wir mit der Konfiguration des Platform Backup Plans fertig. Evtl. muss noch mal, je nach auswahl der o.s. Optionen die Platform-Sicherung der Search-Dienstanwendung eingerichtet werden.

Granular Backup

Mit dem „Granular Backup“ kann man Sicherungen auf der Item-Ebene erstellen. Zum Beispiel wären folgende Elemente für die Sicherung auswählbar:

  • Web-Application mit allen darunter liegenden Elementen
  • Sitecollections
  • Sites
  • Apps
  • Lists (darunter z.B. auch Dokumentenbibliotheken etc.)
  • Folders
  • Items (als Typ, nicht die einzelnen Elemente und Dokumente auswählbar. Später beim Wiederherstellen kann man auch einzelne Items wie Dokumente auswählen)

Um das Granular Backup zu konfigurieren und einen Backup Plan zu erstellen folgendes Aufrufen:

Data Protection > Platform Backup & Restore > Granular Backup

DocAve - Data Protection - Granular Backup & Restore

Elemente zum Sichern auswählen und Start with Form Mode wählen

DocAve - Data Protection - Granular Backup & Restore - Backup

Alle benötigten Einstellungen vornehmen wie im Beispiel unten:

  • Plan Name: Granular Backup – Level 1
  • Description: All Items, Include New
    Niedrige Anzahl der Änderungen  und/oder Wichtigkeit der Daten.
    Full Monatlich. Incr. Wöchentlich
  • Configure the schedule myself
  • Schedule Settings
  • Restore Granularity Level: Item
  • Filter Policy: None

Die Schedule Settings so anpassen, dass die Einstellungen zum gewünschten Level (s. Backup Level) passen.

 

Somit ist die Installation und Grundkonfiguration beendet.

Links

Teile diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.