主页 / server / 问题

问题[veeam](server)

Martin Hope
youcef nafa
Asked: 2022-04-12 06:56:12 +0800 CST
  • 1

因此,我们已经对 Veeam Backup & Replication 进行了一段时间的试验。我们为 Veeam Backup Server 设置了一个专用虚拟机,该虚拟机执行我们所有基础架构组件的每日备份。我们还没有获得许可证,所以这是我们正在测试的社区版本(版本11a 构建 11.0.1.1261 P20220302

我们有一些带有包含数据库的 SQL Server 实例的 VM。我们使用 Veeam 的应用程序处理选项来备份数据库并将它们包含在备份文件中。

但是,当我们尝试从备份文件(无论是在 Veeam Backup Server 机器上还是另一台本地机器上)执行数据库恢复时,我们会遇到问题。我们按照Veeam B&R 文档中的说明执行应用程序项目恢复,然后使用 Veeam SQL Explorer 完成将数据发布到本地(暂存)SQL Server 的步骤。我们尝试过发布数据库、恢复 .BAK 文件,甚至直接保存 MDF 和 LDF 文件。所有操作都因缺少权限而失败(请参阅下面的 Veeam SQL Explorer 日志)。

错误截图

11/04/2022 00:17:32   21 (8876) Connecting to SQL Server localhost\SQL2019 using Windows authentication (username: WIN-KB0LJQ6QU6L\Administrator)...
11/04/2022 00:17:32   21 (8876) Connection completed successfully.
11/04/2022 00:17:32   21 (8876) Checking database version compatibility (server: Microsoft SQL Server 2014, database version: 782)...
11/04/2022 00:17:32   21 (8876)  Target server (localhost\SQL2019) is identified as Microsoft SQL Server 2019 (version: 904).
11/04/2022 00:17:32   21 (8876) Connecting to SQL Server localhost\SQL2019 using Windows authentication (username: WIN-KB0LJQ6QU6L\Administrator)...
11/04/2022 00:17:32   21 (8876) Connecting to SQL Server localhost\SQL2019 using Windows authentication (username: WIN-KB0LJQ6QU6L\Administrator)...
11/04/2022 00:17:32   21 (8876) Validating account permissions for server 'localhost'...
11/04/2022 00:17:32   21 (8876) Validation completed successfully.
11/04/2022 00:17:33   16 (9136) Publishing database...
11/04/2022 00:17:33   16 (9136)  Restore point ID: 3147eb18-d76a-47f1-ab4c-ec5a67dd81f1
11/04/2022 00:17:33   16 (9136)  SQL server: localhost\SQL2019
11/04/2022 00:17:33   16 (9136)  Database name: bigsoft_33o_vide
11/04/2022 00:17:33   16 (9136) Connecting to SQL Server localhost\SQL2019 using Windows authentication (username: WIN-KB0LJQ6QU6L\Administrator)...
11/04/2022 00:17:34   17 (11180) Getting Instant Recovery sessions...
11/04/2022 00:17:34   17 (11180) New USN value: 5113
11/04/2022 00:17:34   17 (11180) Loaded 0 Instant Recovery sessions
11/04/2022 00:17:34   17 (11180) Loading databases completed
11/04/2022 00:17:37   19 (9280) Getting Instant Recovery sessions...
11/04/2022 00:17:37   19 (9280) New USN value: 5114
...
11/04/2022 00:18:05   16 (9136) Database publish failed
11/04/2022 00:18:05   16 (9136) Error: Method failed with unexpected error code 3.
11/04/2022 00:18:05   16 (9136) Type: System.InvalidOperationException
11/04/2022 00:18:05   16 (9136) Stack:
11/04/2022 00:18:05   16 (9136)    at System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType, Boolean isContainer, String name, SafeHandle handle, AccessControlSections includeSections, Boolean createByName, ExceptionFromErrorCode exceptionFromErrorCode, Object exceptionContext)
   at System.Security.AccessControl.FileSystemSecurity..ctor(Boolean isContainer, String name, AccessControlSections includeSections, Boolean isDirectory)
   at System.Security.AccessControl.FileSecurity..ctor(String fileName, AccessControlSections includeSections)
   at System.IO.FileInfo.GetAccessControl(AccessControlSections includeSections)
   at Veeam.Engine.Security.FileAccess.GetAccessControl(String path, AccessControlSections sections)
   at Veeam.Engine.Security.FileSystemSecurity.HasFileAccess(String accountName, String path)
   at Veeam.Engine.FileSystem.LocalAccessChecker.GrantFileAccess(String filePath)
   at Veeam.SQL.Core.Extensions.AccessCheckerExtension.CheckDatabaseFilesAccess(IAccessChecker accessChecker, IDatabaseFiles databaseFiles, String permissionSourceFolder)
   at Veeam.SQL.Restore.Publish.RestorePointDatabasePublisher.Publish(ISqlBroker broker, ISqlConnectProvider sqlConnectProvider, IPublishConfig config, Boolean isClustered, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.DatabasePublisher.Publish(ISqlBroker sqlBroker, ISqlConnectProvider sqlConnectProvider, IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.DatabasePublisher.Publish(ISqlConnectProvider sqlConnectProvider, IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.DatabasePublisher.Publish(IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.LoggedDatabasePublisher.Publish(IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
11/04/2022 00:18:06    1 (6504) Database publish failed
11/04/2022 00:18:06    1 (6504) Error: Method failed with unexpected error code 3.
11/04/2022 00:18:06    1 (6504) Type: System.InvalidOperationException
11/04/2022 00:18:06    1 (6504) Stack:
11/04/2022 00:18:06    1 (6504)    at System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType, Boolean isContainer, String name, SafeHandle handle, AccessControlSections includeSections, Boolean createByName, ExceptionFromErrorCode exceptionFromErrorCode, Object exceptionContext)
   at System.Security.AccessControl.FileSystemSecurity..ctor(Boolean isContainer, String name, AccessControlSections includeSections, Boolean isDirectory)
   at System.Security.AccessControl.FileSecurity..ctor(String fileName, AccessControlSections includeSections)
   at System.IO.FileInfo.GetAccessControl(AccessControlSections includeSections)
   at Veeam.Engine.Security.FileAccess.GetAccessControl(String path, AccessControlSections sections)
   at Veeam.Engine.Security.FileSystemSecurity.HasFileAccess(String accountName, String path)
   at Veeam.Engine.FileSystem.LocalAccessChecker.GrantFileAccess(String filePath)
   at Veeam.SQL.Core.Extensions.AccessCheckerExtension.CheckDatabaseFilesAccess(IAccessChecker accessChecker, IDatabaseFiles databaseFiles, String permissionSourceFolder)
   at Veeam.SQL.Restore.Publish.RestorePointDatabasePublisher.Publish(ISqlBroker broker, ISqlConnectProvider sqlConnectProvider, IPublishConfig config, Boolean isClustered, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.DatabasePublisher.Publish(ISqlBroker sqlBroker, ISqlConnectProvider sqlConnectProvider, IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.DatabasePublisher.Publish(ISqlConnectProvider sqlConnectProvider, IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.DatabasePublisher.Publish(IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.LoggedDatabasePublisher.Publish(IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.AuditedDatabasePublisher.Publish(IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.StoringDatabasePublisher.Publish(IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Restore.Publish.PublishService.Publish(IPublishConfig config, ISqlActionsObserver observer, CancellationToken ct)
   at Veeam.SQL.Explorer.Async.Publish.AsyncPublishDatabaseTask.Run(IProcessObserver observer, CancellationToken ct)
   at Veeam.Presentation.Async.VisualAsyncTask.Execute(IProcessObserver observer)

请注意,Veeam 作为本地系统帐户安装在 Veeam Backup Server 上,使用 Windows 身份验证登录的用户属于管理员组。此外,在我们的本地计算机中,我们导入了备份并测试了在 Windows Server 2019 上以“管理员”用户身份运行所有内容(Veeam 服务、Veeam 用户帐户和 sql explorer 服务),但权限问题仍然存在。

此问题适用于特别熟悉 Veeam 的任何人,或者任何了解一般错误消息以及如何通过在 Windows 中提供完整权限来绕过它的人。

windows sql-server windows-server-2019 veeam
Martin Hope
hazymat
Asked: 2020-08-26 02:27:26 +0800 CST
  • 7

最近,我们的一位客户接受了另一家(第三方)IT 审计公司的 IT 网络审计。结果总体不错,尽管他们指出我们在 Windows Server 上使用 iSCSI 客户端作为连接 NAS 的一种方式,而不是在 NAS 上创建 SMB 共享。他们认为这是一个坏主意:

“iSCSI 和勒索软件攻击也存在安全风险,可能会对 iSCSI 磁盘进行非法加密,导致数据无法读取。从安全角度来看,建议停用这种数据共享方法并采用共享方法。”

他们这是什么意思?它是否指的是 iSCSI 在比 SMB (应用程序)更低的 OSI 层(会话)上运行,并且 iSCSI 磁盘以与本地连接磁盘相同的方式呈现给应用程序层,因此更容易妥协?

如果是这样,正确吗?

我不是安全取证专家,尽管我们的工作通常是取证性质的。我的理解是,勒索软件攻击给定 Win 机器可访问的 SMB 共享上的数据的可能性与攻击 iSCSI 磁盘的可能性一样。

我的理解是正确的,还是我错过了什么?

问题的附加背景

  1. CHAP 密码是在 iSCSI 服务器上设置的,所以我认为他们提出的观点与安装了 iSCSI 客户端的 Win 服务器的妥协有关。

  2. 只连接了一个 iSCSI 客户端,并且采用了非常强大的“网络卫生”来确保此密码在任何时候都不会输入到网络上或网络外的任何其他服务器或机器中。

  3. 通常,我们倾向于坚持使用 iSCSI 来使 NAS 磁盘可用于 Windows Server 我们发现,当 Windows 处理文件系统时,DACL 中的高级访问控制条目 (ACE) 没有任何问题。例如,QNAP 的实施过去在 ACE 排序方面存在问题,这可能是有问题的。我们还发现了在子对象上设置 CONTAINER_INHERIT_ACE 的错误(已传达给 QNAP,但至今仍未解决)。这一点与这个问题并不严格相关,但为我们为什么更喜欢 iSCSI 提供了一些背景信息。

  4. 与我的上述观点相反,在这个特定客户的情况下,有问题的 iSCSI 附加磁盘使用 ReFS 进行格式化,因为它用作 Veeam 备份存储。尽管技术上没有要求,但出于性能原因,Veeam 建议使用 ReFS 而不是 NTFS,因此我们倾向于使用此选项。(这是一篇很好的文章,解释了用于备份的 ReFS 与 NTFS。)这些收益只有在我们使用 iSCSI 时才有可能,而不是在我们将 NAS 移动到 SMB 时。

  5. 我已经阅读了一些关于这个主题的内容,并且找不到任何支持证据表明 iSCSI 比通过网络共享连接更容易受到勒索软件的影响,但我仍然持开放态度。

iscsi ntfs ransomware refs veeam
Martin Hope
Jozef Woo
Asked: 2020-02-11 03:13:42 +0800 CST
  • -1

我想备份一个大约 4TB 的文件服务器:

  • 14 天的每日还原点
  • 每周恢复点 4 周
  • 每月还原点 6 个月

考虑到我们希望尽可能多地节省空间,同时仍保留良好的恢复可能性,最好的方法是什么。

我正在考虑配置 3 个不同的作业(3 个完整的作业,每个增量都在顶部)。或者我可以使用一个包含 3 个作业的完整备份来保存每个在该 1 个完整上添加增量以节省空间还是非常冒险(只保留 1 个完整)?

我应该有 1 个以上的活动完整吗?

也许有更好的方法。

backup backup-restoration veeam
Martin Hope
Jarrod L. J. Gibson
Asked: 2017-01-14 12:26:34 +0800 CST
  • 0

我正在尝试恢复位于系统公共文件夹>EFORMS REGISTRY>Organization Forms 中的项目。我正在使用 Veeam B&R 备份我的 Exchange 服务器。我可以在还原资源管理器中看到邮箱数据库和 PF 数据库,但只显示默认公用文件夹。系统公用文件夹丢失。

我现在的问题是:系统公用文件夹是存储在 Active Directory 还是 Exchange 2010 公用文件夹 EDB 中?

active-directory exchange-2010 veeam public-folders
Martin Hope
E.F.
Asked: 2016-12-28 15:11:10 +0800 CST
  • 1

“EMC 和 Windows GUI 中的屏幕截图”

服务器 2012 R2 集群。集群的存储是 EMC VNXe 3200(SMB3 共享,不是 ISCSI)。Veeam 用于备份。

Veeam 使用“VNX2e VSS Provider”在 EMC 上创建了 VSS 快照。

这些快照中有五个,可以追溯到几个月前。

我已向 Veeam 和 EMC 立案。双方都没有给出答案。

每日备份继续工作,创建快照,使用它们,然后按预期销毁它们。当备份运行时,快照会暴露给 Hyper-V 主机上的“vssadmin”或“diskshadow”命令。

这些孤立的快照不会显示在“vssadmin”或“diskshadow”中。

我希望有一个可以从 HyperV 主机运行的命令,该命令可以访问和删除孤立的快照(阴影)。

以下是在其中一台 HyperV 主机上运行的命令。另一台主机上的结果相似。

C:\vssadmin list shadows
vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool

No items found that satisfy the query.

=================================================================
C:>vssadmin list providers

vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool

Provider name: 'Microsoft CSV Shadow Copy Helper Provider'
   Provider type: Software
   Provider Id: {26d02d81-6aac-4275-8504-b9c6edc5261d}
   Version: 1.0.0.1

Provider name: 'Microsoft CSV Shadow Copy Provider'
   Provider type: Software
   Provider Id: {400a2ff4-5eb1-44b0-8a05-1fcac0bcf9ff}
   Version: 1.0.0.1

Provider name: 'VNX2e VSS Provider'
   Provider type: Hardware
   Provider Id: {58c4151c-7bfa-4fb9-aca3-e8afcde763a9}
   Version: 6.2.9200.20557

Provider name: 'Microsoft File Share Shadow Copy provider'
   Provider type: Fileshare
   Provider Id: {89300202-3cec-4981-9171-19f59559e0f2}
   Version: 1.0.0.1

Provider name: 'Microsoft Software Shadow Copy provider 1.0'
   Provider type: System
   Provider Id: {b5946137-7b9f-4925-af80-51abd60b20d5}       Version: 1.0.0.7
   Version: 1.0.0.7

=================================================================
C:\Windows\system32>vssadmin delete shadows /all

vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool
No items found that satisfy the query.
vss veeam hyper-v-server-2012-r2 emc-vnx
Martin Hope
Jarrod L. J. Gibson
Asked: 2016-12-09 13:31:36 +0800 CST
  • 2

我的生产数据库当前位于带有 AIX 的 IBM 服务器上。我们使用 Informix 作为我们的数据库软件。我们已将大部分物理资产迁移到 vSphere,并使用 Veeam 备份所有内容。我们仍然有一些 Windows 物理机(需要专用处理器),我们使用 Veeam Endpoint Backup 到 Veeam 存储库,然后将其复制到 DR 站点和云。

我想对 Veeam 做同样的事情,但他们的 Linux 版本是 beta 版,不能在 AIX 上运行。架构也不同。我正在考虑将备份导出到代理上的共享。

我想知道是否可以让 Veeam 将存储库文件夹中的非 Veeam 备份文件上传到云端?

backup aix veeam
Martin Hope
tfrederick74656
Asked: 2016-10-23 13:53:27 +0800 CST
  • 2

今天,我遇到了Veeam 社区论坛帖子中描述的问题。在特定情况下,Veeam 会无意中将合法磁带标记为清洗磁带,从而将其完全从 VBR 控制台的视图中移除。没有用户可访问的方法将其从目录中删除,擦除、重新扫描或清点磁带也没有任何效果。

症状:

您将在日志中看到以下条目:

:: TapeDrive alert: The tape drive is due for routine cleaning:.  Wait for the current operation to finish. Then use a cleaning cartridge. Check the tape drive user manual for device specific cleaning instructions. 
:: TapeDrive alert: The last cleaning cartridge used in the tape drive has worn out:.  Discard the worn out cleaning cartridge. Wait for the current operation to finish. Then use a new cleaning cartridge. 
:: Marking tape <TapeName> as a cleaning cartridge

您会注意到磁带库中的一个插槽神奇地消失了。丢失的插槽将与 Veeam 认为是清洗磁带的磁带的位置相对应。

Veeam 磁带列表

backup tape veeam
Martin Hope
cJu
Asked: 2016-06-22 01:35:31 +0800 CST
  • 1

我有两个站点,一个托管 Veeam 管理服务器,另一个托管代理。两台服务器都具有代理和存储库角色,并且都运行一项作业来备份现场 ESXi 的所有生产虚拟机。此外,它们都在运行复制作业以移动和保留本地和远程站点上的所有备份(启用 GFS 保留策略)。

我们的目标是保留部分生产 VM 用于存档目的,同时维护对我们所有生产 VM 的保护。

我计划重新组织我们的备份作业和存储库,因为实际计划几乎消耗了我们在存储库上的所有存储:我们所有的生产 VM 都使用 GFS 保留策略。

所以我的计划是:

  1. 在每个站点上创建新的存储库“存档”(仅限同一存储上的新文件夹),以拆分内容以进行监控。
  2. 将我所有的备份和备份复制文件移动到这些新存储库,然后对它们启动重新扫描。
  3. 创建新的备份作业,仅使用我们要归档的部分 VM,将存储库设置为我们的新“存档”存储库,然后将移动的备份映射到这些作业。
  4. 为新创建的备份作业创建新的复制作业,启用 GFS 保留,并设置 0 个要保留的还原点,在本地和其他站点上保留备份,将存储库设置为我们的新“存档”存储库,然后将移动的备份复制文件映射到那些工作。
  5. 从原始备份和复制作业中删除生产 VM 以存档(使用 repos rescan 和备份重新映射)。
  6. 从将保留要存档的数据的已移动复制作业文件中删除生产虚拟机的备份(不存档的)。

我是否犯了错误,或者忘记了从我们不想归档的数据中清除原始备份的任何步骤?

问候,克莱门特。

backup-restoration vmware-esxi veeam data-protection
Martin Hope
mfinni
Asked: 2015-09-19 07:46:33 +0800 CST
  • 3

此信息可在 Web 管理 GUI 中获得,但我想获取此信息以在将使用这些值的 Powershell 脚本中使用,并且我宁愿不必弄清楚如何抓取网站,如果我不这样做不必。有谁知道 Exagrid 单元上是否有文件或可以运行的命令会公开此信息?对于每个给定的份额,我想知道当前的重复数据删除率。

我想要的最终结果是将其与 Veeam 的重复数据删除号码相结合,这样我就可以为我的备份作业设置一个从头到尾的重复数据删除号码。

veeam