NetBackup AdminGuide WinServer 2

### NetBackup系统管理员指南-Windows，第II卷 #### 知识点一：NetBackup访问管理组件 **NetBackup访问管理组件**主要包括以下几个关键部分： 1. **VxSS组件**：VxSS（Veritas Security Services）是NetBackup安全框架的核心部分，它负责处理所有的认证、授权和审计需求。 2. **根代理（Root Agent）**：根代理作为VxSS架构的基础，在整个NetBackup环境中起着中心作用。它不仅提供了认证服务，还负责管理与其它VxSS组件之间的交互。 3. **身份验证代理**：身份验证代理负责与各种外部身份验证源（如Active Directory）集成，从而允许NetBackup使用这些源进行用户的认证。 4. **安全管理员**：安全管理员拥有最高的权限，可以管理整个NetBackup环境的安全策略，包括用户管理、权限分配等。 #### 知识点二：安装概述 1. **安装顺序**： - 首先在主服务器上安装NetBackup，并配置必要的访问控制。 - 其次在介质服务器上安装NetBackup并配置相应的访问控制。 - 最后在客户机上安装NetBackup客户端并进行相应的配置。 2. **升级顺序**：如果存在先前版本的NetBackup，应该按照主服务器、介质服务器、客户机的顺序依次进行升级操作。 3. **在NetBackup目录备份中包含VxSS数据库**：为了确保数据的一致性和完整性，在备份NetBackup目录时，必须包括VxSS数据库。 4. **VxSS组件分布**：VxSS组件分布在主服务器、介质服务器和客户机上，每个组件都扮演着不同的角色来支持NetBackup的安全功能。 #### 知识点三：配置访问控制 1. **为主服务器安装和配置访问控制**：这包括安装VxSS组件、配置身份验证服务等。具体步骤包括： - 安装根代理。 - 配置身份验证服务，使其能够识别和验证用户。 - 设置主机属性，如VxSS选项卡、身份验证域选项卡等。 2. **为介质服务器安装和配置访问控制**：介质服务器上的配置类似于主服务器，但会更加侧重于与主服务器的协调工作，确保备份作业能够正确执行。 3. **为客户机安装和配置访问控制**：客户机主要配置身份验证信息，以确保它们能够与NetBackup环境中的其它组件正确通信。 4. **配置访问控制主机属性**： - 在主服务器和介质服务器上，可以通过“访问控制”主机属性对话框来配置相关的安全设置。 - VxSS选项卡允许管理员指定VxSS服务的行为。 - 身份验证域选项卡用于配置身份验证源，比如AD域。 - 授权服务选项卡则用来配置授权服务的相关设置。 #### 知识点四：故障排除准则 1. **Windows验证要点**：对于运行在Windows平台上的NetBackup组件，故障排除通常涉及到检查网络连接、服务状态、日志文件等。 - 检查主服务器上的服务是否正常运行。 - 确认介质服务器与主服务器之间的网络连通性。 - 查看客户机上的日志，确认是否有任何错误消息。 2. **UNIX验证要点**：在UNIX环境下，故障排除的过程类似，但可能需要关注更多的系统配置问题。 - 确认主服务器的服务状态。 - 检查介质服务器上的配置文件。 - 分析客户机的日志文件。 3. **混合环境中的验证要点**：当NetBackup部署在包含Windows和UNIX系统的混合环境中时，除了上述要点外，还需要特别注意不同操作系统间的兼容性和交互问题。 - 确认所有平台之间的认证机制是否一致。 - 检查跨平台的网络配置。 - 调整系统时间，确保所有服务器的时间同步。 #### 知识点五：其他故障排除主题 1. **失效凭据信息**：当遇到凭据过期或无效的情况时，应检查用户账户的状态，并重新配置相关的凭据信息。 2. **有用的调试日志**：查看日志文件可以帮助快速定位问题所在，例如`nbss.log`和`nbss_audit.log`。 3. **卸载VxSS**：如果需要彻底清除VxSS组件，应遵循正确的卸载流程，以避免留下残余配置文件。 4. **凭据的存储位置**：了解凭据如何存储及在哪里存储对于安全管理和故障排除非常重要。 5. **系统时间对访问控制的影响**：系统时间不一致可能导致认证失败等问题。 6. **VxSS端口**：确保VxSS服务所需的端口处于开放状态，并且没有被防火墙阻止。 7. **停止VxSS服务**：有时可能需要暂时停止VxSS服务来进行维护或故障排查。 8. **如果将自己锁在了NetBackup之外**：这种情况通常是由于错误的配置或凭据问题导致的，可以通过恢复默认配置或重置凭据来解决。 9. **nbac_cron实用程序**：该工具可用于定期执行访问管理任务，如更新凭据、清理日志等。 10. **使用“访问管理”实用程序**：该工具提供了一个图形界面，方便管理员进行用户管理、权限分配等工作。 #### 知识点六：用户和用户组管理 1. **定义用户组**：用户组是NetBackup中组织和管理用户的一种方式。管理员可以通过定义用户组来授予一组用户相同的权限。 2. **以新用户身份登录**：新用户创建完成后，可以使用其用户名和密码登录NetBackup。 3. **向用户组添加新用户**：管理员可以通过“用户”选项卡将用户添加到特定的用户组中，以便统一管理。 4. **“权限”选项卡**：在此选项卡中，管理员可以为用户组分配特定的操作权限，如备份、还原等。 以上知识点涵盖了NetBackup系统管理员指南-Windows，第II卷中的核心内容，从访问管理组件的介绍到具体的安装配置步骤，再到故障排除和用户管理等方面，旨在帮助系统管理员更好地理解和掌握NetBackup的使用方法。