| Anleitung | |
|---|---|
 Microsoft Windows | |
| Informationen | |
| Betriebssystem | Windows 10 |
| Service | Datensicherung |
| Interessant für | Gäste, Angestellte und Studierende |
| Windows Portalseite | |
 | This article is out of date and will not be maintained anymore! Please handle with care. |
 | Der Datensicherungsdienst über Tivoli wird eingestellt. Ein neues Verfahren über die Software Commvault nimmt dessen Platz ein. |
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Einen Vertrag mit dem IMT abschließen
- TSM-Client-Software installieren
- TSM-Client-Software konfigurieren
- Restaurierung von Daten
Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]
Vertrag mit dem IMT abschließen[Bearbeiten | Quelltext bearbeiten]
Um an der Datensicherung teilnehmen zu können, muss ein Vertrag mit dem IMT abgeschlossen werden. In diesem Vertrag wird ein Ansprechpartner benannt. Dieser muss die ordnungsgemäße Sicherung überwachen. Er muss mit dem IMT auch Änderungen bei der Sicherung absprechen (größere Änderungen beim Sicherungsaufkommen oder Wegfall eines Clients).
TSM-Client-Software installieren[Bearbeiten | Quelltext bearbeiten]
1. Man kann die jeweils neueste Version vom der RWTH Aachen herunterladen:
- Windows: https://help.itc.rwth-aachen.de/service/t4ctl3msqrmt/article/97187d93c34441228c04e5dc8dcfeeff
- MacOS: https://help.itc.rwth-aachen.de/service/t4ctl3msqrmt/article/57f559ddb64945489598248e4a63953f
- Linux Debian https://help.itc.rwth-aachen.de/service/t4ctl3msqrmt/article/8e5797fbbd494499b8c5b8e309950d7e
Der neue TSM-Server läuft unter der Version 8.1.3. Diese Version ist ausschließlich kompatibel mit den Client-Versionen 8.1.2 (ab Windows 8 bzw. 2012) und 7.1.8 (für ältere Versionen).
2. Unter Windows wird das ausführbare Programm (spinstall.exe) gestartet.
Die Installation erfolgt dann über ein GUI.
Root-Zertifikat installieren[Bearbeiten | Quelltext bearbeiten]
Bevor der TSM-Client eine Verbindung zum TSM-Server aufbauen kann, muss zunächst ein vertrauenswürdiges Root-Zertifikat installiert werden. Dazu muss die Zertifikatsdatei zunächst lokal auf dem Rechner von der URL
http://download.uni-paderborn.de/pc/certificates/T-TeleSec_GlobalRoot_Class_2.crt
gespeichert werden. Dann startet man eine Eingabeaufforderung (CMD.EXE) mit Administrator-Rechten:
Dort wechselt man ins Programmverzeichnis, also
C:\Program Files\Tivoli\TSM\baclient
und ruft dort das Kommando
dsmcert -add -server "T-TeleSec GlobalRoot Class 2" -file C:\path\to\T-TeleSec_GlobalRoot_Class_2.crt
auf, natürlich mit dem richtigen Pfad zur eben geladenen Zertifikatsdatei:
TSM-Client-Software konfigurieren[Bearbeiten | Quelltext bearbeiten]
Nach der Installation des Zertifikats starten Sie das GUI unter:
Alle Programme -> Tivoli Storage Manager -> Sichern - Archivieren - GUI
Es startet der Assistent für TSM-Konfiguration. Bitte auf "Weiter" klicken.
Beim 1. Aufruf muss die Optionsdatei neu erstellt werden. Bitte auf "Weiter" klicken.
Hier müssen Sie den vom IMT eingetragenen Knotennamen (mit uni-paderborn.de) eintragen, dann auf "Weiter" klicken.
TCP/IP als Übertragungsmethode belassen. Auf "Weiter" klicken.
Nun müssen der TSM-Server und der dazugehörige Port angegeben werden. Diese Werte werden Ihnen nach der Registrierung Ihres Clienten durch das IMT zugeschickt.
Dies ist eine vorgeschlagene Include/Exclude-Liste. Sie kann jederzeit nachträglich geändert werden.
Es können auch Dateien mit bestimmten Änderungen ausgeschlossen werden. Standardmäßig wird keine Datei ausgeschlossen.
Es werden alle lokalen Dateisysteme gesichert.
Dann auf "Anwenden" klicken.
Nun wird das Verbindungspasswort abgefragt, das Sie bei der Anmeldung vom IMT bekommen haben.
Klicken Sie auf "Fertig stellen".
Um das TSM-Verbindungspasswort bei der automatischen Sicherung nicht eingeben zu müssen, muss der Parameter PASSWORTACCESS auf generate gesetzt werden. Dazu das GUI "Sichern und Archivieren" erneut aufrufen und unter "Editieren" "Clientvorgaben" wählen.
In der linken Spalte "Berechtigung" anklicken
und "Kennwort generieren" markieren, dann auf "OK" klicken.
Für die automatische Sicherung muss der Scheduler konfiguriert werden. Dazu unter "Dienstprogramme" den "Setup-Assistenten" starten.
Den TSM-Client-Scheduler konfigurieren.
Einen neuen Scheduler erstellen.
Name des Schedulers. Unter diesem Namen kann man den Windows-Dienst finden.
Die normale Konfigurations-Datei dsm.opt verwenden.
Den Knotennamen mit dem Passwort angeben.
Den Scheduler beim Booten starten (empfohlen).
Die beiden Log-Dateien für die Sicherung und für die Fehler angeben. Die vorgeschlagenen Namen belassen.
Den Scheduler sofort starten (empfohlen).
Die Konfiguration des Schedulers ist abgeschlossen.
Daten sichern[Bearbeiten | Quelltext bearbeiten]
- Automatische tägliche Sicherung zu einem bestimmten Zeitpunkt. Die Startzeit wird mit dem IMT abgestimmt. Für die automatische Sicherung muss der Scheduler laufen (siehe Konfiguration). Wird die Konfiguration geändert, muss der Scheduler über Systemsteuerung -> System und Sicherheit -> Verwaltung -> Dienste neu gestartet werden.
- Mit dem Kommando c:\programme\tivoli\tsm\baclient\dsmc incremental \dir1\ -subdir=yes (dieses Kommando kann auch als geplante Task gestartet werden).
Achtung: Den abschließenden \ bei der Directory-Angabe nicht vergessen! Wenn der Parameter \dir1\ weggelassen wird, werden die Sicherungsdirectories aus der dsm.opt-Datei entnommen, normalerweise alle lokalen Platten.
- Manuelle Sicherung über das GUI
Include/exclude-Listen (Beispiele)[Bearbeiten | Quelltext bearbeiten]
Eine ausführliche Beschreibung finden Sie unter:
http://publib.boulder.ibm.com/tividd/td/TSMC/SH26-4122-01/de_DE/HTML/ans50013.htm
Mit Include/exclude-Listen kann man Dateien in die Sicherung einschließen oder aus der Sicherung ausschließen. Man kann die Befehle direkt in die Datei dsm.opt eintragen oder eine separate Datei erzeugen. Der Pfadname dieser Datei muss dann in der dsm.sys mit dem Befehl INCLEXCL pfad angegeben werden. Include/Exclude-Listen werden von unten nach oben abgearbeitet (Ausnahme exclude.dir).
Exclude.dir - nimmt ein Verzeichnis aus der Sicherung, unabhängig von der Reihenfolge der Include/exclude-Befehle.
Exclude.dir \dir1\tmp - Dieses Verzeichnis wird nicht gesichert.
Exclude.dir \*\tmp - Das Subdirectory tmp wird nicht gesichert.
Exclude.dir \...\*netscape/cache - netscape/cache wir nirgends gesichert.
Exclude.file \...\core - Die Datei core wird nicht gesichert.
Wenn z. B. nur das Directory abc gesichert werden soll, dann muss man schreiben:
Exclude \...\*
Include \abc\...\*
Dieses Konstrukt ist notwendig, da include und exclude nur auf Files wirken.
Wenn Sie mit Include/exclude-Listen arbeiten, überprüfen Sie das Ergebnis mit dem GUI unter:
Dienstprogramme -> Voranzeige Einschluss/Ausschluss
Verschlüsselung[Bearbeiten | Quelltext bearbeiten]
Um Daten zu verschlüsseln, muss in dem GUI unter Clientvorgaben -> Berechtigung -> Chiffrierschlüsselkenn lokal sichern angegeben werden.
Ab Version 5.5 kann der Verschlüsselungskey vom Server generiert werden. Das generierte Schlüsselkennwort wird in verschlüsseltem Format auf dem Tivoli-Storage-Manager-Server aufbewahrt. Das Schlüsselkennwort wird an den Tivoli-Storage-Manager-Client zurückgegeben, damit die Datei in Zurückschreibungs- und Abrufoperationen entschlüsselt werden kann. Dann muss in dem GUI "Kennwort für Verschlüsselungsschlüssel generieren" eingegeben werden.
Zur Steuerung der Verschlüsselung dienen im Wesentlichen zwei Optionen: Mittels include.encrypt <Muster> wird festgelegt, dass die Dateien, deren Namen dem angegebenen Muster entsprechen, verschlüsselt werden sollen. Diese Option bedeutet nicht, dass die betroffenen Dateien damit auch automatisch ins Backup eingeschlossen werden; dies müsste ggf. durch andere Include-Anweisungen sichergestellt werden.
z. B.:
Exclude \...\*
Include \sicher\...\*
Include.encrypt \sicher\...\*
In diesem Beispiel werden alle Files des Directories sicher verschlüsselt gesichert.
Wenn alle Dateien verschlüsselt werden sollen, schreibt man den Befehl
INCLUDE.ENCRYPT \...\*
in die Datei dsm.opt.
Bei der ersten Benutzung wird nach einem Verschlüsselungs-Passwort gefragt. Dieses Passwort wird wie das Verbindungspasswort in einer Datei abgespeichert. Sollte diese Datei verloren gehen, werden Sie wieder nach dem Passwort gefragt. Sollten Sie es nicht mehr wissen, können die Daten nicht mehr restauriert werden.
Restaurierung von Daten[Bearbeiten | Quelltext bearbeiten]
Nach dem Starten des GUI Sichern-Archivieren erscheint das folgende Fenster.
Auf "Zurückschreiben" klicken.
Wenn auch inaktive Dateien angezeigt werden sollen, muss das erst konfiguriert werden.
Nun kann die Datei, die restauriert werden soll, angewählt werden.
