(25.03.2024)
validiert mit Windows 2019 und arcserve UDP 9.1/9.2
Die folgenden Schritte beschreiben die Konfiguration der Instanzen von arcserve UDP bei der Bereitstellung eines Remote verwalteten Wiederherstellungspunktservers für die Replikaton von Wiederherstellungspunkten in eine separate Sicherheitsdomäne.
In der getesteten Konfiguration befanden sich 2 Firewalls zwischen den Domänen. Die SOHO-Firewall am Quellnetz wurde nicht weiter konfiguriert. An der Zielnetz-Firewall wurden NAT/NPT-Regeln eingerichtet.
Einrichtungsschritte:
- Remote Konsole (Ziel)
- Anlegen eines LOKALEN Benutzers auf der Remotekonsole, der zur Authentifizierung der Replikation verwendet wird. Erweiterte Benutzerrechte sind nicht notwendig, Benutzer kann aus allen Gruppen entfernt werden. Sollte der RRPS auf einem Domänencontroller installiert werden (Einzeldeployment für GPOs, z.B. für Windows-Updates), so sind Domänenbenutzer lokale Benutzer. In diesem Fall wird eine Gruppe benötigt, die primäre Gruppe des Benutzers ist (Beispiel: unpriviligierte Benutzer)
- Anlegen eines Planes mit einem Task, Tasktyp "Von einem remote verwalteten RPS replizieren". Befindet sich der RRPS ggü. dem Quellnetz hinter einem NAT-Router, so ist die Angabe des öffentlichen Hostnamens bzw. der öffentlichen IP-Adresse notwendig.
- Unter "Einstellungen" / "Plan freigeben". Hier wird der in Schritt 1 erstellte Benutzer dem Plan aus Schritt 2 zugewiesen.
- Remote Firewall (Ziel)
- Zugriff erlauben auf den Management-Port der remoten Verwaltungskonsole. Üblicherweise ist dies 8015/tcp. (zu prüfen ist, ob Zugriff nur für lokale Verwaltungskonsole benötigt wird, oder auch für weitere Hosts)
- Zugriff erlauben auf den Managementport des Agents des RRPS. Üblicherweise ist das 8014/tcp. (Dieser Zugriff wird beim Einrichten in der lokalen Konsole nicht geprüft. Ist der Zugriff nicht möglich, dann schlagen die Replikationsjobs fehl. Eine Namensauflösung des Hosts erfolgt trotz korrekter Anzeige des remote eingerichteten lokalen Namens des RRPS nicht. Bei Bereitstellung innerhalb eines LAN - ohne NAT/NPT - ist zu prüfen, ob dies notwendig ist, falls remote Konsole und remoter RPS nicht auf demselben Host ausgeführt werden.)
- Lokale Konsole (Quelle)
- Unter "Ziele" / "Remote-Konsolen" die erreichbare IP bzw. den erreichbaren FQDN hinzufügen. Für Ziele hinter einer NET/NPT-Firewall ist der Hostname der im Ziel-Plan angegebene FWDN bzw. die angegebene öffentliche IP. Als Benutzer ist der im Ziel angelegte Benutzer zu verwenden.
- Dem Backup-Job "Zu einem remote verwalteten RPS replizieren" hinzufügen. Als Ziel wird die in Schritt 1 angelegte Remote-Konsole verwendet. Diese wird im Task verbunden und dann der remote angelegte und dem remoten Benutzer zugewiesene Plan ausgewählt.
- Lokale Firewall
- keine Tests durchgeführt.