Konfigurieren des Veeam-Backup-Servers
Für die unveränderlichen Backup- und isolierten Wiederherstellungsumgebungen wird der Veeam® Backup-Server über PowerShell konfiguriert. PowerShell wird lokal auf dem Veeam-Backup-Server über ein Ansible®-Playbook ausgeführt, das auf dem Automatisierungsserver ausgeführt wird. Ansible verwendet WinRM für den Zugriff auf Microsoft® Windows®-Server. Die folgenden Elemente werden von Ansible benötigt:
- PowerShell 3.0 oder neuer und mindestens .NET 4.0 muss installiert sein.
- Ein WinRM-Listener, der erstellt und aktiviert wird.
Diese beiden Anforderungen sind in der IBM Cloud® Build von Windows 2019 standardmäßig aktiviert.
In diesem Schritt sind die folgenden Aufgaben erforderlich, um den Veeam-Backup-Server so zu konfigurieren, dass der Automatisierungsserver auf ihn zugreifen kann:
- Erstellen Sie eine Firewall-Regel, die WinRM im Eingang auf TCP-Port
5986erlaubt. - Erstellen Sie ein Dienstkonto für die Ansible-Automatisierung, und fügen Sie es der lokalen Administratorgruppe hinzu.
Erstellen einer eingehenden Firewall-Regel
- Verwenden Sie den RDP-Client (Remote Desktop Protocol), um vom Jump-Server aus auf den Veeam-Backup-Server zuzugreifen.
- Öffnen Sie auf dem Veeam-Backup-Server ein PowerShell-Fenster mit der Option Als Administrator ausführen.
- Führen Sie den folgenden Befehl
New-NetFirewallRule -DisplayName "WinRM (HTTPS-In)" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 5986aus, um die erforderliche Firewall-Regel zu erstellen.
Erstellen eines Dienstkontos für die Ansible-Automatisierung
-
Verwenden Sie den RDP-Client, um vom Jump-Server aus auf den Veeam-Backup-Server zuzugreifen.
-
Öffnen Sie auf dem Veeam-Backup-Server ein PowerShell-Fenster mit der Option Als Administrator ausführen.
-
Verwenden Sie die folgenden Befehle und geben Sie an der Eingabeaufforderung ein Passwort ein:
$n = "sa-ansible" $d = "Service Account for ansible control node" $pw = Read-Host -AsSecureString New-LocalUser -AccountNeverExpires -Description $d -Name $n -Password $pw -PasswordNeverExpires -Confirm:$false Add-LocalGroupMember -Group "Administrators" -Member $n -
Überprüfen Sie mit
Get-LocalUserundGet-LocalGroupMember -Group "Administrators".
Weitere Informationen finden Sie unter Einrichten eines Windows-Hosts.