配置 Veeam 备份服务器
对于不可变备份和隔离恢复环境,Veeam® 备份服务器由 PowerShell配置。 PowerShell 通过在自动化服务器上运行的 Ansible® playbook 在 Veeam 备份服务器上本地运行。 Ansible 使用 WinRM 访问 Microsoft® Windows® 服务器。 Ansible 需要以下项目:
- PowerShell 3.0 或更新版本,至少要安装 .NET 4.0。
- 创建并激活一个 WinRM 监听器。
Windows 2019 的 IBM Cloud® 构建中默认启用了这两项要求。
在此步骤中,需要执行以下任务来配置 Veeam 备份服务器,以便自动化服务器可以访问它:
- 创建防火墙规则 允许 WinRM 通过 TCP 端口
5986
入站。 - 为 ansible 自动化创建一个服务账户,并添加到本地管理员组。
创建入站防火墙规则
- 从跳转服务器,使用远程桌面协议 (RDP) 客户端访问 Veeam 备份服务器。
- 在 Veeam 备份服务器上,使用 Run as administrator 选项打开 PowerShell 窗口。
- 运行以下命令
New-NetFirewallRule -DisplayName "WinRM (HTTPS-In)" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 5986
创建所需的防火墙规则。
为 ansible 自动化创建服务账户
-
从跳转服务器,使用 RDP 客户端访问 Veeam 备份服务器。
-
在 Veeam 备份服务器上,使用 Run as administrator 选项打开 PowerShell 窗口。
-
使用以下命令并在提示符下输入密码:
$n = "sa-ansible" $d = "Service Account for ansible control node" $pw = Read-Host -AsSecureString New-LocalUser -AccountNeverExpires -Description $d -Name $n -Password $pw -PasswordNeverExpires -Confirm:$false Add-LocalGroupMember -Group "Administrators" -Member $n
-
使用
Get-LocalUser
和Get-LocalGroupMember -Group "Administrators"
进行验证。
有关详细信息,请参阅 设置 Windows 主机。