Veeam Standalone Hyper V Host hinzufügen: Unterschied zwischen den Versionen
Aus znilwiki
BLinz (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „* 14.07.2022 erste Version <br> Schnelle Sammlung, Rest kommt noch (hat endlich funktioniert)<br> <br> ==Problem== Windows Server 2019 Standalone Host lies sic…“) |
BLinz (Diskussion | Beiträge) |
||
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 17: | Zeile 17: | ||
---- | ---- | ||
==Lösung== | ==Lösung== | ||
Ich beschreibe | Ich beschreibe hier nur was ich gemacht habe bis es funktionierte. Ich versuche noch mal zu ermitteln was davon ggf. überflüssig ist bzw. rückgängig gemacht werden kann.<br> | ||
===Benutzer anlegen=== | |||
* Zugangsdaten des lokalen Benutzers Administrator ermitteln | * Zugangsdaten des lokalen Benutzers Administrator ermitteln | ||
* neuen lokalen Benutzer für Veeam anlegen <code>veeam_backup</code> und zu Gruppe der '''Administratoren''' hinzufügen | * neuen lokalen Benutzer für Veeam anlegen <code>veeam_backup</code> und zu Gruppe der '''Administratoren''' hinzufügen | ||
* UAC-Kontrolle ausschalten: <code>msconfig</code> ausführen, Reiter '''Tools''', '''UAC-Einstellungen ändern''' {{Key|Starten}} und Regler | ===UAC ausschalten=== | ||
* UAC-Kontrolle ausschalten: <code>msconfig</code> ausführen, Reiter '''Tools''', '''UAC-Einstellungen ändern''' {{Key|Starten}} und Regler ganz nach unten schieben: | |||
:[[Datei:ClipCapIt-220714-170313.PNG]] | :[[Datei:ClipCapIt-220714-170313.PNG]] | ||
:[[Datei:ClipCapIt-220714-170357.PNG]]<br> | :[[Datei:ClipCapIt-220714-170357.PNG]]<br> | ||
* <code>gpedit.msc</code> ausführen: | * <code>gpedit.msc</code> ausführen: | ||
:[[Datei:ClipCapIt-220714-170641.PNG]]<br> | :[[Datei:ClipCapIt-220714-170641.PNG]]<br> | ||
===DCOM RPC Hardening zurückdrehen=== | |||
* <code>regedit.exe</code> ausführen | * <code>regedit.exe</code> ausführen | ||
Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat | Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat | ||
Zeile 33: | Zeile 36: | ||
:[[Datei:ClipCapIt-220714-170952.PNG]]<br> | :[[Datei:ClipCapIt-220714-170952.PNG]]<br> | ||
Quelle: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c | Quelle: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c | ||
===Firewall für den Veeam-Server auf Durchzug schalten=== | |||
* In die Firewall Einstellungen gehen und eine eingehende Regel erstellen die '''Any''' von der IP des Veeam Backupservers erlaubt. | * In die Firewall Einstellungen gehen und eine eingehende Regel erstellen die '''Any''' von der IP des Veeam Backupservers erlaubt. | ||
:[[Datei:ClipCapIt-220715-103222.PNG]]<br> | |||
:[[Datei:ClipCapIt-220715-104221.PNG]]<br> | |||
:[[Datei:ClipCapIt-220715-104248.PNG]]<br> | |||
:[[Datei:ClipCapIt-220715-104413.PNG]]<br> | |||
:[[Datei:ClipCapIt-220715-104447.PNG]]<br> | |||
:[[Datei:ClipCapIt-220715-104522.PNG]]<br> | |||
:[[Datei:ClipCapIt-220715-104600.PNG]]<br> | |||
===WMI Zugriff von Remote erlauben=== | |||
* In einer Eingabeaufforderung mit administrativen Rechten (aka '''''als Administrator''''') den Befehl | |||
winrm quickconfig | |||
ausführen und bestätigen:<br> | |||
:[[Datei:ClipCapIt-220715-102804.PNG]]<br> | |||
===Neustart!=== | |||
* Hyper-V Host neu starten | * Hyper-V Host neu starten | ||
===Hyper-V Host in Veeam hinzufügen Schritt 1=== | |||
* In Veeam unter '''Backup Infrastrukture'''' unter '''Managed Servers''' den Hyper-V Host hinzufügen - als Typ "Microsoft Windows". Als Anmeldedaten den <code>SERVERNAME\Administrator</code> nutzen. Er sollte Zugang haben und seine Veeam-Dienste installieren können | * In Veeam unter '''Backup Infrastrukture'''' unter '''Managed Servers''' den Hyper-V Host hinzufügen - als Typ "Microsoft Windows". Als Anmeldedaten den <code>SERVERNAME\Administrator</code> nutzen. Er sollte Zugang haben und seine Veeam-Dienste installieren können | ||
===Hyper-V Host in Veeam hinzufügen Schritt 2=== | |||
* Danach in Veeam ebenfalls unter '''Managed Servers''' den Host nochmals hinzufügen, diesmal als Typ "Microsoft Hyper-V" => "Hyper-V". Der Clou ist das es an dieser Stelle NICHT als ''Administrator'' funktioniert. Diesmal müsst ihr den zuvor angelegten <code>veeam_backup</code> Benutzer benutzen. | * Danach in Veeam ebenfalls unter '''Managed Servers''' den Host nochmals hinzufügen, diesmal als Typ "Microsoft Hyper-V" => "Hyper-V". Der Clou ist das es an dieser Stelle NICHT als ''Administrator'' funktioniert. Diesmal müsst ihr den zuvor angelegten <code>veeam_backup</code> Benutzer benutzen. | ||
---- | |||
==Fertig!== | |||
Das war es ... schon ...<br> | Das war es ... schon ...<br> | ||
---- | |||
==Kommentare== | |||
<comments /> |
Aktuelle Version vom 21. Juli 2022, 11:02 Uhr
- 14.07.2022 erste Version
Schnelle Sammlung, Rest kommt noch (hat endlich funktioniert)
Problem
Windows Server 2019 Standalone Host lies sich nicht in Veeam Backup & Replication 11 hinzufügen,
Fehlermeldung ist:
Failed to connect to host Server "..." does not exist ar access denied. Check firewall settings. Possible reasons: 1. Invalid credentials. 2. Specified host is not a Hyper-V server.
Lösung
Ich beschreibe hier nur was ich gemacht habe bis es funktionierte. Ich versuche noch mal zu ermitteln was davon ggf. überflüssig ist bzw. rückgängig gemacht werden kann.
Benutzer anlegen
- Zugangsdaten des lokalen Benutzers Administrator ermitteln
- neuen lokalen Benutzer für Veeam anlegen
veeam_backup
und zu Gruppe der Administratoren hinzufügen
UAC ausschalten
- UAC-Kontrolle ausschalten:
msconfig
ausführen, Reiter Tools, UAC-Einstellungen ändern Starten und Regler ganz nach unten schieben:
gpedit.msc
ausführen:
DCOM RPC Hardening zurückdrehen
regedit.exe
ausführen
Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat Wert: RequireIntegrityActivationAuthenticationLevel Typ: dword Daten: 0x00000000
Firewall für den Veeam-Server auf Durchzug schalten
- In die Firewall Einstellungen gehen und eine eingehende Regel erstellen die Any von der IP des Veeam Backupservers erlaubt.
WMI Zugriff von Remote erlauben
- In einer Eingabeaufforderung mit administrativen Rechten (aka als Administrator) den Befehl
winrm quickconfig
ausführen und bestätigen:
Neustart!
- Hyper-V Host neu starten
Hyper-V Host in Veeam hinzufügen Schritt 1
- In Veeam unter Backup Infrastrukture' unter Managed Servers den Hyper-V Host hinzufügen - als Typ "Microsoft Windows". Als Anmeldedaten den
SERVERNAME\Administrator
nutzen. Er sollte Zugang haben und seine Veeam-Dienste installieren können
Hyper-V Host in Veeam hinzufügen Schritt 2
- Danach in Veeam ebenfalls unter Managed Servers den Host nochmals hinzufügen, diesmal als Typ "Microsoft Hyper-V" => "Hyper-V". Der Clou ist das es an dieser Stelle NICHT als Administrator funktioniert. Diesmal müsst ihr den zuvor angelegten
veeam_backup
Benutzer benutzen.
Fertig!
Das war es ... schon ...
Kommentare
Loading comments...