Datensicherung Backup mit Tivoli Storage Manager (TSM) unter Windows

IMT:HilfeWiki - das Wiki
Wechseln zu: Navigation, Suche
Anleitung
Microsoft Windows Microsoft Windows
Informationen
Betriebssystem Windows 7, Windows 8 und Windows 10
Service Datensicherung
Interessant für Angestellte, Studierende und Gäste
Windows Portalseite

Was ist zu tun?

  • Einen Vertrag mit dem IMT abschließen
  • TSM-Client-Software installieren
  • TSM-Client-Software konfigurieren
  • Restaurierung von Daten


Schritt-für-Schritt-Anleitung

Vertrag mit dem IMT abschließen

Um an der Datensicherung teilnehmen zu können, muss ein Vertrag mit dem IMT abgeschlossen werden. In diesem Vertrag wird ein Ansprechpartner benannt. Dieser muss die ordnungsgemäße Sicherung überwachen. Er muss mit dem IMT auch Änderungen bei der Sicherung absprechen (größere Änderungen beim Sicherungsaufkommen oder Wegfall eines Clients).


TSM-Client-Software installieren

1. Man kann die jeweils neueste Version vom der RWTH Aachen herunterladen:
https://doc.itc.rwth-aachen.de/display/BURS/Download+der+Client-Software

Der neue TSM-Server läuft unter der Version 7.1.4


2. Unter Windows wird das ausführbare Programm (spinstall.exe) gestartet.


Screenshot TSM Konf 002.png


Die Installation erfolgt dann über ein GUI.

TSM-Client-Software konfigurieren

Nach der Installation starten Sie das GUI unter:

Alle Programme -> Tivoli Storage Manager -> Sichern - Archivieren - GUI


Screenshot TSM Konf 001.png


Es startet der Assistent für TSM-Konfiguration. Bitte auf "Weiter" klicken.

Screenshot TSM Konf 02.png


Beim 1. Aufruf muss die Optionsdatei neu erstellt werden. Bitte auf "Weiter" klicken.

Screenshot TSM Konf 03.png


Hier müssen Sie den vom IMT eingetragenen Knotennamen (mit uni-paderborn.de) eintragen, dann auf "Weiter" klicken.

Screenshot TSM Konf 04.png


TCP/IP als Übertragungsmethode belassen. Auf "Weiter" klicken.

Screenshot TSM Konf 05.png


Nun müssen der TSM-Server und der dazugehörige Port angegeben werden. Diese Werte werden Ihnen nach der Registrierung Ihres Clienten durch das IMT zugeschickt.

Screenshot TSM Konf 06.png


Dies ist eine vorgeschlagene Include/Exclude-Liste. Sie kann jederzeit nachträglich geändert werden.

Screenshot TSM Konf 07.png


Es können auch Dateien mit bestimmten Änderungen ausgeschlossen werden. Standardmäßig wird keine Datei ausgeschlossen.

Screenshot TSM Konf 08.png


Es werden alle lokalen Dateisysteme gesichert.

Screenshot TSM Konf 09.png


Dann auf "Anwenden" klicken.

Screenshot TSM Konf 10.png


Nun wird das Verbindungspasswort abgefragt, das Sie bei der Anmeldung vom IMT bekommen haben.

Screenshot TSM Konf 11.png


Klicken Sie auf "Fertig stellen".

Screenshot TSM Konf 12.png


Um das TSM-Verbindungspasswort bei der automatischen Sicherung nicht eingeben zu müssen, muss der Parameter PASSWORTACCESS auf generate gesetzt werden. Dazu das GUI "Sichern und Archivieren" erneut aufrufen und unter "Editieren" "Clientvorgaben" wählen.

Screenshot TSM Konf 13.png


In der linken Spalte "Berechtigung" anklicken

Screenshot TSM Konf 14.png


und "Kennwort generieren" markieren, dann auf "OK" klicken.

Screenshot TSM Konf 15.png


Für die automatische Sicherung muss der Scheduler konfiguriert werden. Dazu unter "Dienstprogramme" den "Setup-Assistenten" starten.

Screenshot TSM Konf 16.png


Den TSM-Client-Scheduler konfigurieren.

Screenshot TSM Konf 17.png


Screenshot TSM Konf 18.png


Einen neuen Scheduler erstellen.

Screenshot TSM Konf 19.png


Name des Schedulers. Unter diesem Namen kann man den Windows-Dienst finden.

Screenshot TSM Konf 20.png


Die normale Konfigurations-Datei dsm.opt verwenden.

Screenshot TSM Konf 21.png


Den Knotennamen mit dem Passwort angeben.

Screenshot TSM Konf 22.png


Den Scheduler beim Booten starten (empfohlen).

Screenshot TSM Konf 23.png


Die beiden Log-Dateien für die Sicherung und für die Fehler angeben. Die vorgeschlagenen Namen belassen.

Screenshot TSM Konf 24.png


Den Scheduler sofort starten (empfohlen).

Screenshot TSM Konf 25.png


Die Konfiguration des Schedulers ist abgeschlossen.

Screenshot TSM Konf 26.png


Screenshot TSM Konf 27.png

Daten sichern

  • Automatische tägliche Sicherung zu einem bestimmten Zeitpunkt. Die Startzeit wird mit dem IMT abgestimmt. Für die automatische Sicherung muss der Scheduler laufen (siehe Konfiguration). Wird die Konfiguration geändert, muss der Scheduler über Systemsteuerung -> System und Sicherheit -> Verwaltung -> Dienste neu gestartet werden.
  • Mit dem Kommando c:\programme\tivoli\tsm\baclient\dsmc incremental \dir1\ -subdir=yes (dieses Kommando kann auch als geplante Task gestartet werden).

Achtung: Den abschließenden \ bei der Directory-Angabe nicht vergessen! Wenn der Parameter \dir1\ weggelassen wird, werden die Sicherungsdirectories aus der dsm.opt-Datei entnommen, normalerweise alle lokalen Platten.

  • Manuelle Sicherung über das GUI

Include/exclude-Listen (Beispiele)

Eine ausführliche Beschreibung finden Sie unter:
http://publib.boulder.ibm.com/tividd/td/TSMC/SH26-4122-01/de_DE/HTML/ans50013.htm

Mit Include/exclude-Listen kann man Dateien in die Sicherung einschließen oder aus der Sicherung ausschließen. Man kann die Befehle direkt in die Datei dsm.opt eintragen oder eine separate Datei erzeugen. Der Pfadname dieser Datei muss dann in der dsm.sys mit dem Befehl INCLEXCL pfad angegeben werden. Include/Exclude-Listen werden von unten nach oben abgearbeitet (Ausnahme exclude.dir).

Exclude.dir - nimmt ein Verzeichnis aus der Sicherung, unabhängig von der Reihenfolge der Include/exclude-Befehle.
Exclude.dir \dir1\tmp - Dieses Verzeichnis wird nicht gesichert.
Exclude.dir \*\tmp - Das Subdirectory tmp wird nicht gesichert.
Exclude.dir \...\*netscape/cache - netscape/cache wir nirgends gesichert.

Exclude.file \...\core - Die Datei core wird nicht gesichert.

Wenn z. B. nur das Directory abc gesichert werden soll, dann muss man schreiben:

Exclude \...\*
Include \abc\...\*

Dieses Konstrukt ist notwendig, da include und exclude nur auf Files wirken.
Wenn Sie mit Include/exclude-Listen arbeiten, überprüfen Sie das Ergebnis mit dem GUI unter:
Dienstprogramme -> Voranzeige Einschluss/Ausschluss

Verschlüsselung

Um Daten zu verschlüsseln, muss in dem GUI unter Clientvorgaben -> Berechtigung -> Chiffrierschlüsselkenn lokal sichern angegeben werden.

Ab Version 5.5 kann der Verschlüsselungskey vom Server generiert werden. Das generierte Schlüsselkennwort wird in verschlüsseltem Format auf dem Tivoli-Storage-Manager-Server aufbewahrt. Das Schlüsselkennwort wird an den Tivoli-Storage-Manager-Client zurückgegeben, damit die Datei in Zurückschreibungs- und Abrufoperationen entschlüsselt werden kann. Dann muss in dem GUI "Kennwort für Verschlüsselungsschlüssel generieren" eingegeben werden.


Zur Steuerung der Verschlüsselung dienen im Wesentlichen zwei Optionen: Mittels include.encrypt <Muster> wird festgelegt, dass die Dateien, deren Namen dem angegebenen Muster entsprechen, verschlüsselt werden sollen. Diese Option bedeutet nicht, dass die betroffenen Dateien damit auch automatisch ins Backup eingeschlossen werden; dies müsste ggf. durch andere Include-Anweisungen sichergestellt werden.

z. B.:
Exclude \...\*
Include \sicher\...\*
Include.encrypt \sicher\...\*

In diesem Beispiel werden alle Files des Directories sicher verschlüsselt gesichert.

Wenn alle Dateien verschlüsselt werden sollen, schreibt man den Befehl

INCLUDE.ENCRYPT \...\*

in die Datei dsm.opt.


Bei der ersten Benutzung wird nach einem Verschlüsselungs-Passwort gefragt. Dieses Passwort wird wie das Verbindungspasswort in einer Datei abgespeichert. Sollte diese Datei verloren gehen, werden Sie wieder nach dem Passwort gefragt. Sollten Sie es nicht mehr wissen, können die Daten nicht mehr restauriert werden.


Restaurierung von Daten

Nach dem Starten des GUI Sichern-Archivieren erscheint das folgende Fenster.
Auf "Zurückschreiben" klicken.

Screenshot TSM restore 1.png

Wenn auch inaktive Dateien angezeigt werden sollen, muss das erst konfiguriert werden.

Screenshot TSM restore 2.png

Nun kann die Datei, die restauriert werden soll, angewählt werden.

Screenshot TSM restore 3.png


Bei Fragen oder Problemen wenden Sie sich bitte an die IMT:Benutzerberatung

Notebook-Café BI1.111 IMT:ServicePoint N5.345 Tel.: +49 (5251) 60-5544 E-Mail: imt@uni-paderborn.de