### NetBackup系统管理员指南-Windows,第II卷 #### 知识点一:NetBackup访问管理组件 **NetBackup访问管理组件**主要包括以下几个关键部分: 1. **VxSS组件**:VxSS(Veritas Security Services)是NetBackup安全框架的核心部分,它负责处理所有的认证、授权和审计需求。 2. **根代理(Root Agent)**:根代理作为VxSS架构的基础,在整个NetBackup环境中起着中心作用。它不仅提供了认证服务,还负责管理与其它VxSS组件之间的交互。 3. **身份验证代理**:身份验证代理负责与各种外部身份验证源(如Active Directory)集成,从而允许NetBackup使用这些源进行用户的认证。 4. **安全管理员**:安全管理员拥有最高的权限,可以管理整个NetBackup环境的安全策略,包括用户管理、权限分配等。 #### 知识点二:安装概述 1. **安装顺序**: - 首先在主服务器上安装NetBackup,并配置必要的访问控制。 - 其次在介质服务器上安装NetBackup并配置相应的访问控制。 - 最后在客户机上安装NetBackup客户端并进行相应的配置。 2. **升级顺序**:如果存在先前版本的NetBackup,应该按照主服务器、介质服务器、客户机的顺序依次进行升级操作。 3. **在NetBackup目录备份中包含VxSS数据库**:为了确保数据的一致性和完整性,在备份NetBackup目录时,必须包括VxSS数据库。 4. **VxSS组件分布**:VxSS组件分布在主服务器、介质服务器和客户机上,每个组件都扮演着不同的角色来支持NetBackup的安全功能。 #### 知识点三:配置访问控制 1. **为主服务器安装和配置访问控制**:这包括安装VxSS组件、配置身份验证服务等。具体步骤包括: - 安装根代理。 - 配置身份验证服务,使其能够识别和验证用户。 - 设置主机属性,如VxSS选项卡、身份验证域选项卡等。 2. **为介质服务器安装和配置访问控制**:介质服务器上的配置类似于主服务器,但会更加侧重于与主服务器的协调工作,确保备份作业能够正确执行。 3. **为客户机安装和配置访问控制**:客户机主要配置身份验证信息,以确保它们能够与NetBackup环境中的其它组件正确通信。 4. **配置访问控制主机属性**: - 在主服务器和介质服务器上,可以通过“访问控制”主机属性对话框来配置相关的安全设置。 - VxSS选项卡允许管理员指定VxSS服务的行为。 - 身份验证域选项卡用于配置身份验证源,比如AD域。 - 授权服务选项卡则用来配置授权服务的相关设置。 #### 知识点四:故障排除准则 1. **Windows验证要点**:对于运行在Windows平台上的NetBackup组件,故障排除通常涉及到检查网络连接、服务状态、日志文件等。 - 检查主服务器上的服务是否正常运行。 - 确认介质服务器与主服务器之间的网络连通性。 - 查看客户机上的日志,确认是否有任何错误消息。 2. **UNIX验证要点**:在UNIX环境下,故障排除的过程类似,但可能需要关注更多的系统配置问题。 - 确认主服务器的服务状态。 - 检查介质服务器上的配置文件。 - 分析客户机的日志文件。 3. **混合环境中的验证要点**:当NetBackup部署在包含Windows和UNIX系统的混合环境中时,除了上述要点外,还需要特别注意不同操作系统间的兼容性和交互问题。 - 确认所有平台之间的认证机制是否一致。 - 检查跨平台的网络配置。 - 调整系统时间,确保所有服务器的时间同步。 #### 知识点五:其他故障排除主题 1. **失效凭据信息**:当遇到凭据过期或无效的情况时,应检查用户账户的状态,并重新配置相关的凭据信息。 2. **有用的调试日志**:查看日志文件可以帮助快速定位问题所在,例如`nbss.log`和`nbss_audit.log`。 3. **卸载VxSS**:如果需要彻底清除VxSS组件,应遵循正确的卸载流程,以避免留下残余配置文件。 4. **凭据的存储位置**:了解凭据如何存储及在哪里存储对于安全管理和故障排除非常重要。 5. **系统时间对访问控制的影响**:系统时间不一致可能导致认证失败等问题。 6. **VxSS端口**:确保VxSS服务所需的端口处于开放状态,并且没有被防火墙阻止。 7. **停止VxSS服务**:有时可能需要暂时停止VxSS服务来进行维护或故障排查。 8. **如果将自己锁在了NetBackup之外**:这种情况通常是由于错误的配置或凭据问题导致的,可以通过恢复默认配置或重置凭据来解决。 9. **nbac_cron实用程序**:该工具可用于定期执行访问管理任务,如更新凭据、清理日志等。 10. **使用“访问管理”实用程序**:该工具提供了一个图形界面,方便管理员进行用户管理、权限分配等工作。 #### 知识点六:用户和用户组管理 1. **定义用户组**:用户组是NetBackup中组织和管理用户的一种方式。管理员可以通过定义用户组来授予一组用户相同的权限。 2. **以新用户身份登录**:新用户创建完成后,可以使用其用户名和密码登录NetBackup。 3. **向用户组添加新用户**:管理员可以通过“用户”选项卡将用户添加到特定的用户组中,以便统一管理。 4. **“权限”选项卡**:在此选项卡中,管理员可以为用户组分配特定的操作权限,如备份、还原等。 以上知识点涵盖了NetBackup系统管理员指南-Windows,第II卷中的核心内容,从访问管理组件的介绍到具体的安装配置步骤,再到故障排除和用户管理等方面,旨在帮助系统管理员更好地理解和掌握NetBackup的使用方法。
- 粉丝: 1
- 资源: 20
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助