Bemerkungen: In den Praxen sind drei Arten von Servern vor zu finden - Dateiserver, WTServer und Virtuelle Server. Dateiserver sind meist in unseren Peer-to-Peer- Anlagen verbaut und werden ExServer genannt. Die folgende Anleitung befasst sich demnach ausschließlich mit der Installation des Acronis-Backups auf ExServern. Anbei findet Ihr einen Link zur Checkliste. Bitte haltet Euch bei der Installation an diese. Sie beschreibt Schritt für Schritt das Vorgehen der Einrichtung. Der FAQ-Eintrag liefert Euch darüber hinaus Hintergrundinformationen und Screenshots.
Checkliste: Acronis Backup Dateiserver
ExServer vorbereiten
Bevor mit der Einrichtung des Backups begonnen werden kann, müssen folgende Punkte abgearbeitet werden:
Zu Beginn muss der ExServer auf ein altes Backupsystem geprüft werden. Sollten Backupsysteme wie Iperius, Personal Backup oder CS BackupTool vorhanden sein müssen diese deinstalliert werden. Je nach Backupsystem kann es sein, dass im Monitoring geplante Aufgaben für das Backup angelegt wurden. Diese müssen ebefalls gelöscht werden. Gleiches gilt beispielsweise für Personal Backup, wenn Backups über die Windows-Aufgabenplanung terminiert wurden. Alle registrierten Pläne werden entweder deaktiviert oder gelöscht.
Zu sichernde Endpunkte werden über UNC-Pfade angesprochen. Daher ist eine UNC-Freigabe für interne und externe Medien erforderlich. Alle externen Medien müssen den gleichen Laufwerksbuchstaben besitzten, da der UNC-Pfad an diesen gebunden ist und sonst nicht das gewünschte Medium für die Sicherung angesprochen werden kann. Der Name für externe Platten ist immer „USB-Sicher“. Weiterhin ist auf allen Sicherungsmedien ein Ordner "BACKUP" zu erstellen. Altlasten wie alte Sicherungen, temporäre Ordner oder sonstiger Datenmüll kann von den Sicherungsmedien entfernt werden. Die Maschine wird nämlich vollständig komprimiert gesichert und es muss dafür gesorgt werden, dass genügend Speicherplatz zur Verfügung steht
Achtung: Meist ist der ExServer der Anmeldeplatz. Werden nun mehrere USB-Sticks angeschlossen, kann es passieren, dass der vorgesehene Laufwerksbuchstabe belegt wird. Daher sollten wir der Praxis bei der Übergabe kommunizieren, dass eine externe Sicherungsplatte immer am Rechner angeschlossen sein muss und nur für den Moment des Plattenwechsels abgezogen wird.
Als nächstes wird die Installation des Backups auf dem ExServer durchgefürht. Die vollständige Installation umfasst eine Grundinstallation und eine Erweiterungsinstallation. Da Acronis im Vorhinein nicht wissen kann, was wo und wie gesichert werden soll, muss über das Dashboard das jeweilige Feature nachinstalliert werden. Das heißt in unserem Fall, dass wir als erstes den Agenten installieren und im Anschluss die SQL-Erweiterung nachziehen, da die Datenbanken unserer PVS-Systeme auf einem MS SQL Server laufen. Beide Installationsprogramme sind über den Menüpunkt "Gerät hinzufügen" in der rechten Seitenleiste auswählbar.
Dabei wird auffallen, dass es für diverse Virtualisierungshosts und ebenfalls auch für Applikationen wie "Microsoft Exchange Server", "Microsoft Active Directory", usw. Erweiterungen gibt. Bitte benutzt nur das SQL-Feature, da alle anderen Plugins für ExServer nicht relevant sind. Ferner muss beim Downloaden des Agenten darauf geachtet werden, dass die richtige Version geladen wird. ExServer sind nämlich meist "Windows 10 Professional"- Betriebssysteme, wodurch der Agent für Workstations runter geladen werden muss. Anschließend müssen die beiden Installer lokal auf der Maschine mit administrativen Rechten ausgefürht werden. Letzten Endes handelt es sich bei dem Agent um mehrere Prozesse und Dienste. Diese könne über das Monitoring abgegriffen und der Status der Datensicherung bestimmt werden. Hierfür wenden wir im Monitoring- Dashboard die Überwachungsvorlage "Konfiguration: Acronis Backup" an. Innerhalb der TSÜ kann dann anschließend definiert werden an welchen Tagen eine Datensicherung überprüft werden soll und wie viele Sicherungsaufträge als erfolgreich abgeschlossen zu erwarten sind. Die genaue Anzahl entspricht der Anzahl der Schutzpläne. In unserem Beispiel handelt es sich um einen Schutzplan für die SQL-Sicherung und einen Schutzplan für die komplette Maschine, was insgesamt zwei Sicherungaufträge ergibt.
Achtung: Nur wenn die genaue Anzahl der Sicherungsaufträge angegeben wird, können wir mit dem Monitoring überwachen, ob die Datensicherungen unserer Kunden fehlerhaft sind oder nicht. Das heißt, eine fehlerhafte Konfiguration im Monitoring, generiert automatisch einen Anruf vom Kunden.
Nachdem der Agent installiert und im Dashboard registriert wurde erreicht man auf der linke Menüleiste über "Geräte -> Alle Geräte -> ExServer -> Schützen" das Menü zum einrichten des Schutzplanes. Ein Schutzplan ist gleich zu setzen mit einem Backupplan. Der Name des Schutzplanes wird immer aus zwei Bestandteilen gebildet. Nämlich aus dem Namen der zu sichernden Instanz und aus der Art der Aufgabe. Also in unserem Fall "ExServer: Tägliche Sicherung".
Unter dem Punkt Backup-Quelle können wir zwischen "komplette Maschine", "Laufwerke/Volumes", "Dateien und Ordner" und "Systemstatus" wählen. Für eine Sicherung eines ExServers ist ausschließlich die Option "Laufwerke/Volumes" relevant. Ziel ist es nämlich nicht mehr nur Dateien/Order oder Systemstati wieder her zu stellen, sondern in wenigen Stunden ein komplettes lauffähiges System. Die erste Option "Komplette Maschine" könnte man benutzen, allerdings stellt sich schnell heraus, dass diese unpraktisch ist. Man muss nämlich berücksichtigt, dass alles gesichert wird, auch die Sicherungslaufwerke selbst, was eine Schleife verusachen würde. Also wählen wir die zweite Option "Laufwerk/Volumes".
Über den Punkt Spezifizieren können nun die Laufwerke angehakt werden, die keine Sicherungslaufwerke sind. Der Vorteil ist hierbei, dass wir die Sicherungsendpunkte ausschließen und gleichzeitig die relevanten Laufwerke inkl. der EFI-System - und Windows-Partition mit sichern können. Wir erhalten also ein komplettes System ohne Sicherungslaufwerke.
Im nächsten Schritt müssen wir ein Backupziel angeben. Hier noch einmal zur Errinnerung: Es wird ausschließlich über UNC-Pfade gesichert. Wenn wie in der Vorbereitung beschrieben beide Endpunkte erstellt wurden, können wir unter "Speicherort hinzufügen" das Netzlaufwerk mit anschließender Angabe der lokalen Administrator-Credentials initialisieren und verwenden.
Da wir bei ExServern gezwungen sind über Laufwerke und Volumes zu sichern, müssen wir die Sicherung zeitlich aufteilen, da die Möglichkeit SQL-Datenbanken über das Hinzufügen von Applikations-Backups zu realisieren nicht mehr vorhanden ist. Wir nutzen also einen kleien Zeitversatz um die Auslastung des Netzwerkes gering zu halten. Generell wäre es möglich 6 Schutzpläne gleichzeitig zu starten, jedoch würde bei erhöhter Nutzlast priorisiert werden, was im schlimmsten Fall dazu führt, dass die Sicherung nicht fertig oder gänzlich blockiert wird.
Unter dem Menüpunkt "Planung" können wir nicht nur festlegen wann, sondern auch nach welchem Schema auf die Enpunkte gesichert werden soll. Wir wählen an dieser Stelle "Nur inkrementell (Einzeldatei)" aus. Es steht zwar dort "inkrementell", aber zum jetzigem Zeitpunkt handelt es sich um ein differenzielles Schema. Das heißt, dass die Software anhand der Dateigröße und des Zeitstempels ermittelt, ob eine Datei geändert wurde oder nicht. Stattdessen möchten wir aber, dass die kompletten Inhalte der Datei gegen die im Backup gespeicherten verglichen werden. Unter dem Menüpunkt Backup-Optionen -> Ändern -> Schnelles inkrementelles/ differentielles Backup können wir von dem differentiellen auf das inkrementelle Sicherungsschema wechseln.
Ansonsten wird der Schutzplan täglich gestarten und zwar von Montag bis Sonntag um 00:00. Die Aufbewahrungdauer wird wie voreingestellt verwendet. Das heißt, dass nach sieben Tagen das zu letzt erfolgreich durchgeführte Backup verwendet wird um eine Wochensicherung zu erstellen. Dann wird nach vier Wochen und sechs Monaten das gleiche getan, sodass wir in einem inkrementellen Sicherungsplan auf internen und externen Sicherungsmedien Wochen-, Monats- und Halbjahressicherungen abrufen können.
Nun gibt es nur noch zwei Sachen, die erledigt werden müssen. Zum Einen muss die Datensicherung verschlüsselt werden, und zum Anderen besteht die Möglichkeit in dem bereits bestehenden Schutzplan einen weiteren Speicherort hinzu zu fügen. Verschlüsselt wird nach Advanced Encryption Standard mit einer Blocklänge von 256 Bit. Dieser Standard wurde vom NIST erarbeitet und enspricht einem symmetrischen Verschlüsselungsverfahren. Wenn die Verschlüsselung erfolgreich abgeschlossen werden soll, muss noch ein Passwort eingegeben werden, welches in der IT-Dokumentation im Itacom zu finden ist. Über den Dialog "2. Speicherort" kann nun der UNC-Pfad zum externen Medium hinterlegen und auswählen. Die Aufbewahrungsdauer wird wieder auf sieben Tage, vier Wochen und sechs Monate beschränkt.
Acronis bietet einige Funktionen for Free. Dazu zählt unter anderem der "Cyber Fit Score", die "Active Protection" oder auch die "Schwachstellenbewertung". Die "Active Protection" soll vor Cypto-Trojanern schützen und ist wie eine Endpointproctection bloß ohne Firewall und Verbindungsregeln. Das heißt, ist die "Active Protection" aktiviert und es soll Panda installiert werden, wird dieser Installationsprozess gecached und neutralisiert. Also das Installieren eines Virenschutzes bei bereits bestehender Backupinstallation ist dann nicht möglich. Die Schwachstellenbewertung ist ein Scan, welcher Microsoft- und Windows- Produkte überprüft - brauchen wir auch nicht. Also final werden einfach die beiden Menüpunkte für "Active Protection" und "Schwachstellenbewertung" deaktiviert.
Nachdem nun der Schutzplan für den ExServer erstellt ist, legen wir den Schutzplan für die SQL-Sicherung an. Wenn wir einen Workstation Agenten installiert haben, dann wird beim Erstellen des Schutzplanes ein Fehler über fehlende Quota geworfen. Das ist ganz normal, da Workstation Agetnen standardmäßig die Workstation Service-Quota verwenden. Über "Alle Geräte -> ExServer -> Details -> Service-Quota" könnt Ihr dann von Workstation auf Server umstellen.
Danach verhält sich die Einrichtung der SQL-Sicherung equivalent zum "ExServer: Tägliche Sicherung" - Schutzplan. Unter "Geräte -> Microsoft SQL -> ExServer -> Schützen" kann man den Plan anlegen. Die Namensgebung richtet sich wieder nach Konvention. Also "SQL: Tägliche Sicherung" (Instanz: Aufgabe). Es werden alle SQL-Daten gesichert und als erstes Backup-Ziel wird wieder der interne UNC-Pfad verwendet. Die Sicherung startet um 23:00 und die Aufbewahrungsdauer entspricht sieben Tage und vier Wochen. Die Option 6 Monate enfällt. Eine Verschlüsselung der Sicherung erfolgt ebenfalls wieder über AES 256 und als zweiter Speicherort wird das externe Sicherungsmedium mit gleicher Aufbewahrungsdauer, wie beim internen Laufwerk, erstellt. In den Backup-Optionen muss nichts angepasst werden, da hier nicht inkrementell gesichert wird, sondern komplette .bak - Dateine erstellt werden.
An dieser Stelle ist das Backup vollständig eingerichtet. Nun muss nur noch der Kunde darüber informiert werden, ob die letzte Datensicherung erfolgreich durchgelaufen ist oder nicht. In der linken Menüleiste gibt es hierfür den Eintrag "Berichte". Über die Schaltfläche "Bericht hinzufügen" kann man einen neuen Benutzerdefinierten Bericht anlegen. Dieser wird dann im Anschluss in der Liste aller möglichen Berichte aufgeführt und kann dann ausgewählt werden. Als erstes vergeben wir einen eindeutigen Name. Hierbei gilt die Konvention, dass der Name immer mit "ComService Backup" beginnt und dann der Praxisname folgt. Also beispielsweise "ComService Backup: Praxis Dr. Hollenberg". Als nächstes werden bitte alle Einstellungen wie aus dem folgenden Screenschot zu entnehmen editiert.
Im Anschluss werden dann zwei Widgets über "Widget hinzufügen" erstellt. Bitte haltet euch an die genannte Reihenfolge. Wir beginnen mit dem Widget für die Speicherortübersicht. Hier dürfen nur die beiden UNC-Pfade angezeigt werden. Sollte ein dritter Speicherort mit einem Cloud-Icon sichtbar sein, dann muss dieser über den Eintrag "Backup Storage" entfernt werden. Als nächste fügt Ihr das Widget für den Backup-Status hinzu. Über den Backupstatus kann der Kunde ermitteln, ob seine Sicherung mit "Grün", also "Erfolgreich", abgeschlossen hat. Wenn Ihr bereits eine Testsicherung angestoßen habt und diese abgeschlossen ist, könnt Ihr zum Testen eine Testmail an euer Mailkonto senden oder über den Button Download eine PDF laden und Euch den Bericht angucken.
