Aktionen

Veeam Standalone Hyper V Host hinzufügen: Unterschied zwischen den Versionen

Aus znilwiki

(Die Seite wurde neu angelegt: „* 14.07.2022 erste Version <br> Schnelle Sammlung, Rest kommt noch (hat endlich funktioniert)<br> <br> ==Problem== Windows Server 2019 Standalone Host lies sic…“)
 
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 17: Zeile 17:
----
----
==Lösung==
==Lösung==
Ich beschreibe hie rnur was ich gemacht habe das es funktioniert. Ich versuche noch mal zu ermitteln was davon ggf. überflüssig ist bzw. rückgängig gemacht werden kann.<br>
Ich beschreibe hier nur was ich gemacht habe bis es funktionierte. Ich versuche noch mal zu ermitteln was davon ggf. überflüssig ist bzw. rückgängig gemacht werden kann.<br>
 
===Benutzer anlegen===
* Zugangsdaten des lokalen Benutzers Administrator ermitteln
* Zugangsdaten des lokalen Benutzers Administrator ermitteln
* neuen lokalen Benutzer für Veeam anlegen <code>veeam_backup</code> und zu Gruppe der '''Administratoren''' hinzufügen
* neuen lokalen Benutzer für Veeam anlegen <code>veeam_backup</code> und zu Gruppe der '''Administratoren''' hinzufügen
* UAC-Kontrolle ausschalten: <code>msconfig</code> ausführen, Reiter '''Tools''', '''UAC-Einstellungen ändern''' {{Key|Starten}} und Regler gan nach unten schieben:
===UAC ausschalten===
* UAC-Kontrolle ausschalten: <code>msconfig</code> ausführen, Reiter '''Tools''', '''UAC-Einstellungen ändern''' {{Key|Starten}} und Regler ganz nach unten schieben:
:[[Datei:ClipCapIt-220714-170313.PNG]]  
:[[Datei:ClipCapIt-220714-170313.PNG]]  
:[[Datei:ClipCapIt-220714-170357.PNG]]<br>
:[[Datei:ClipCapIt-220714-170357.PNG]]<br>
* <code>gpedit.msc</code> ausführen:
* <code>gpedit.msc</code> ausführen:
:[[Datei:ClipCapIt-220714-170641.PNG]]<br>
:[[Datei:ClipCapIt-220714-170641.PNG]]<br>
===DCOM RPC Hardening zurückdrehen===
* <code>regedit.exe</code> ausführen
* <code>regedit.exe</code> ausführen
  Pfad:    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat
  Pfad:    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat
Zeile 33: Zeile 36:
:[[Datei:ClipCapIt-220714-170952.PNG]]<br>
:[[Datei:ClipCapIt-220714-170952.PNG]]<br>
Quelle: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c
Quelle: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c
===Firewall für den Veeam-Server auf Durchzug schalten===
* In die Firewall Einstellungen gehen und eine eingehende Regel erstellen die '''Any''' von der IP des Veeam Backupservers erlaubt.
* In die Firewall Einstellungen gehen und eine eingehende Regel erstellen die '''Any''' von der IP des Veeam Backupservers erlaubt.
:[[Datei:ClipCapIt-220715-103222.PNG]]<br>
:[[Datei:ClipCapIt-220715-104221.PNG]]<br>
:[[Datei:ClipCapIt-220715-104248.PNG]]<br>
:[[Datei:ClipCapIt-220715-104413.PNG]]<br>
:[[Datei:ClipCapIt-220715-104447.PNG]]<br>
:[[Datei:ClipCapIt-220715-104522.PNG]]<br>
:[[Datei:ClipCapIt-220715-104600.PNG]]<br>
===WMI Zugriff von Remote erlauben===
* In einer Eingabeaufforderung mit administrativen Rechten (aka '''''als Administrator''''') den Befehl
winrm quickconfig
ausführen und bestätigen:<br>
:[[Datei:ClipCapIt-220715-102804.PNG]]<br>
===Neustart!===
* Hyper-V Host neu starten
* Hyper-V Host neu starten
===Hyper-V Host in Veeam hinzufügen Schritt 1===
* In Veeam unter '''Backup Infrastrukture'''' unter '''Managed Servers''' den Hyper-V Host hinzufügen - als Typ "Microsoft Windows". Als Anmeldedaten den <code>SERVERNAME\Administrator</code> nutzen. Er sollte Zugang haben und seine Veeam-Dienste installieren können
* In Veeam unter '''Backup Infrastrukture'''' unter '''Managed Servers''' den Hyper-V Host hinzufügen - als Typ "Microsoft Windows". Als Anmeldedaten den <code>SERVERNAME\Administrator</code> nutzen. Er sollte Zugang haben und seine Veeam-Dienste installieren können
 
===Hyper-V Host in Veeam hinzufügen Schritt 2===
* Danach in Veeam ebenfalls unter '''Managed Servers''' den Host nochmals hinzufügen, diesmal als Typ "Microsoft Hyper-V" => "Hyper-V". Der Clou ist das es an dieser Stelle NICHT als ''Administrator'' funktioniert. Diesmal müsst ihr den zuvor angelegten <code>veeam_backup</code> Benutzer benutzen.
* Danach in Veeam ebenfalls unter '''Managed Servers''' den Host nochmals hinzufügen, diesmal als Typ "Microsoft Hyper-V" => "Hyper-V". Der Clou ist das es an dieser Stelle NICHT als ''Administrator'' funktioniert. Diesmal müsst ihr den zuvor angelegten <code>veeam_backup</code> Benutzer benutzen.
----


==Fertig!==
Das war es ... schon ...<br>
Das war es ... schon ...<br>
----
==Kommentare==
<comments />

Aktuelle Version vom 21. Juli 2022, 12:02 Uhr

  • 14.07.2022 erste Version


Schnelle Sammlung, Rest kommt noch (hat endlich funktioniert)

Problem

Windows Server 2019 Standalone Host lies sich nicht in Veeam Backup & Replication 11 hinzufügen, Fehlermeldung ist:

ClipCapIt-220714-165405.PNG
Failed to connect to host
Server "..." does not exist ar access denied.
Check firewall settings.

Possible reasons:
1. Invalid credentials.
2. Specified host is not a Hyper-V server.



Lösung

Ich beschreibe hier nur was ich gemacht habe bis es funktionierte. Ich versuche noch mal zu ermitteln was davon ggf. überflüssig ist bzw. rückgängig gemacht werden kann.

Benutzer anlegen

  • Zugangsdaten des lokalen Benutzers Administrator ermitteln
  • neuen lokalen Benutzer für Veeam anlegen veeam_backup und zu Gruppe der Administratoren hinzufügen

UAC ausschalten

  • UAC-Kontrolle ausschalten: msconfig ausführen, Reiter Tools, UAC-Einstellungen ändern Starten und Regler ganz nach unten schieben:
ClipCapIt-220714-170313.PNG
ClipCapIt-220714-170357.PNG
  • gpedit.msc ausführen:
ClipCapIt-220714-170641.PNG

DCOM RPC Hardening zurückdrehen

  • regedit.exe ausführen
Pfad:    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat
Wert:    RequireIntegrityActivationAuthenticationLevel
Typ:     dword
Daten:   0x00000000
ClipCapIt-220714-170952.PNG

Quelle: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c

Firewall für den Veeam-Server auf Durchzug schalten

  • In die Firewall Einstellungen gehen und eine eingehende Regel erstellen die Any von der IP des Veeam Backupservers erlaubt.
ClipCapIt-220715-103222.PNG
ClipCapIt-220715-104221.PNG
ClipCapIt-220715-104248.PNG
ClipCapIt-220715-104413.PNG
ClipCapIt-220715-104447.PNG
ClipCapIt-220715-104522.PNG
ClipCapIt-220715-104600.PNG

WMI Zugriff von Remote erlauben

  • In einer Eingabeaufforderung mit administrativen Rechten (aka als Administrator) den Befehl
winrm quickconfig

ausführen und bestätigen:

ClipCapIt-220715-102804.PNG

Neustart!

  • Hyper-V Host neu starten

Hyper-V Host in Veeam hinzufügen Schritt 1

  • In Veeam unter Backup Infrastrukture' unter Managed Servers den Hyper-V Host hinzufügen - als Typ "Microsoft Windows". Als Anmeldedaten den SERVERNAME\Administrator nutzen. Er sollte Zugang haben und seine Veeam-Dienste installieren können

Hyper-V Host in Veeam hinzufügen Schritt 2

  • Danach in Veeam ebenfalls unter Managed Servers den Host nochmals hinzufügen, diesmal als Typ "Microsoft Hyper-V" => "Hyper-V". Der Clou ist das es an dieser Stelle NICHT als Administrator funktioniert. Diesmal müsst ihr den zuvor angelegten veeam_backup Benutzer benutzen.

Fertig!

Das war es ... schon ...


Kommentare

Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen. Bei einem Kommentar wird deine IP-Adresse zusammen mit dem Text, den angegebenen Namen bzw. der Email-Adresse in der Datenbank für die Kommentare dauerhaft gespeichert. Genaueres kannst du hier nachlesen: Datenschutzerklärung
___________________________________________________________________________
Bitte beachte das der eingetragene Name oder die Email-Adresse für jeden sichtbar ist!