Aktionen

Veeam Standalone Hyper V Host hinzufügen: Unterschied zwischen den Versionen

Aus znilwiki

(Die Seite wurde neu angelegt: „* 14.07.2022 erste Version <br> Schnelle Sammlung, Rest kommt noch (hat endlich funktioniert)<br> <br> ==Problem== Windows Server 2019 Standalone Host lies sic…“)
 
KKeine Bearbeitungszusammenfassung
Zeile 17: Zeile 17:
----
----
==Lösung==
==Lösung==
Ich beschreibe hie rnur was ich gemacht habe das es funktioniert. Ich versuche noch mal zu ermitteln was davon ggf. überflüssig ist bzw. rückgängig gemacht werden kann.<br>
Ich beschreibe hier nur was ich gemacht habe das es funktioniert. Ich versuche noch mal zu ermitteln was davon ggf. überflüssig ist bzw. rückgängig gemacht werden kann.<br>
 
===Benutzer anlegen===
* Zugangsdaten des lokalen Benutzers Administrator ermitteln
* Zugangsdaten des lokalen Benutzers Administrator ermitteln
* neuen lokalen Benutzer für Veeam anlegen <code>veeam_backup</code> und zu Gruppe der '''Administratoren''' hinzufügen
* neuen lokalen Benutzer für Veeam anlegen <code>veeam_backup</code> und zu Gruppe der '''Administratoren''' hinzufügen
==UAC ausschalten==
* UAC-Kontrolle ausschalten: <code>msconfig</code> ausführen, Reiter '''Tools''', '''UAC-Einstellungen ändern''' {{Key|Starten}} und Regler gan nach unten schieben:
* UAC-Kontrolle ausschalten: <code>msconfig</code> ausführen, Reiter '''Tools''', '''UAC-Einstellungen ändern''' {{Key|Starten}} und Regler gan nach unten schieben:
:[[Datei:ClipCapIt-220714-170313.PNG]]  
:[[Datei:ClipCapIt-220714-170313.PNG]]  
Zeile 26: Zeile 27:
* <code>gpedit.msc</code> ausführen:
* <code>gpedit.msc</code> ausführen:
:[[Datei:ClipCapIt-220714-170641.PNG]]<br>
:[[Datei:ClipCapIt-220714-170641.PNG]]<br>
===DCOM RPC Hardening zurückdrehen===
* <code>regedit.exe</code> ausführen
* <code>regedit.exe</code> ausführen
  Pfad:    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat
  Pfad:    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat
Zeile 33: Zeile 35:
:[[Datei:ClipCapIt-220714-170952.PNG]]<br>
:[[Datei:ClipCapIt-220714-170952.PNG]]<br>
Quelle: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c
Quelle: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c
===Firewall für den Veeam-Server auf Durchzug schalten==
* In die Firewall Einstellungen gehen und eine eingehende Regel erstellen die '''Any''' von der IP des Veeam Backupservers erlaubt.
* In die Firewall Einstellungen gehen und eine eingehende Regel erstellen die '''Any''' von der IP des Veeam Backupservers erlaubt.
:[[Datei:ClipCapIt-220715-103222.PNG]]<br>
:[[Datei:ClipCapIt-220715-104221.PNG]]<br>
:[[Datei:ClipCapIt-220715-104248.PNG]]<br>
:[[Datei:ClipCapIt-220715-104413.PNG]]<br>
:[[Datei:ClipCapIt-220715-104447.PNG]]<br>
:[[Datei:ClipCapIt-220715-104522.PNG]]<br>
:[[Datei:ClipCapIt-220715-104600.PNG]]<br>
===WMI Zugriff von Remote erlauben===
* In einer Eingabeaufforderung mit administrativen Rechten (aka '''''als Administrator''''') den Befehl
winrm quickconfig
ausführen und bestätigen:<br>
:[[Datei:ClipCapIt-220715-102804.PNG]]<br>
===Neustart!===
* Hyper-V Host neu starten
* Hyper-V Host neu starten
===Hyper-V Host in Veeam hinzufügen Schritt 1===
* In Veeam unter '''Backup Infrastrukture'''' unter '''Managed Servers''' den Hyper-V Host hinzufügen - als Typ "Microsoft Windows". Als Anmeldedaten den <code>SERVERNAME\Administrator</code> nutzen. Er sollte Zugang haben und seine Veeam-Dienste installieren können
* In Veeam unter '''Backup Infrastrukture'''' unter '''Managed Servers''' den Hyper-V Host hinzufügen - als Typ "Microsoft Windows". Als Anmeldedaten den <code>SERVERNAME\Administrator</code> nutzen. Er sollte Zugang haben und seine Veeam-Dienste installieren können
 
===Hyper-V Host in Veeam hinzufügen Schritt 2===
* Danach in Veeam ebenfalls unter '''Managed Servers''' den Host nochmals hinzufügen, diesmal als Typ "Microsoft Hyper-V" => "Hyper-V". Der Clou ist das es an dieser Stelle NICHT als ''Administrator'' funktioniert. Diesmal müsst ihr den zuvor angelegten <code>veeam_backup</code> Benutzer benutzen.
* Danach in Veeam ebenfalls unter '''Managed Servers''' den Host nochmals hinzufügen, diesmal als Typ "Microsoft Hyper-V" => "Hyper-V". Der Clou ist das es an dieser Stelle NICHT als ''Administrator'' funktioniert. Diesmal müsst ihr den zuvor angelegten <code>veeam_backup</code> Benutzer benutzen.
 
----
==Fertig!==
Das war es ... schon ...<br>
Das war es ... schon ...<br>
----
==Kommentare==
<comments />

Version vom 15. Juli 2022, 10:47 Uhr

  • 14.07.2022 erste Version


Schnelle Sammlung, Rest kommt noch (hat endlich funktioniert)

Problem

Windows Server 2019 Standalone Host lies sich nicht in Veeam Backup & Replication 11 hinzufügen, Fehlermeldung ist:

ClipCapIt-220714-165405.PNG
Failed to connect to host
Server "..." does not exist ar access denied.
Check firewall settings.

Possible reasons:
1. Invalid credentials.
2. Specified host is not a Hyper-V server.



Lösung

Ich beschreibe hier nur was ich gemacht habe das es funktioniert. Ich versuche noch mal zu ermitteln was davon ggf. überflüssig ist bzw. rückgängig gemacht werden kann.

Benutzer anlegen

  • Zugangsdaten des lokalen Benutzers Administrator ermitteln
  • neuen lokalen Benutzer für Veeam anlegen veeam_backup und zu Gruppe der Administratoren hinzufügen

UAC ausschalten

  • UAC-Kontrolle ausschalten: msconfig ausführen, Reiter Tools, UAC-Einstellungen ändern Starten und Regler gan nach unten schieben:
ClipCapIt-220714-170313.PNG
ClipCapIt-220714-170357.PNG
  • gpedit.msc ausführen:
ClipCapIt-220714-170641.PNG

DCOM RPC Hardening zurückdrehen

  • regedit.exe ausführen
Pfad:    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat
Wert:    RequireIntegrityActivationAuthenticationLevel
Typ:     dword
Daten:   0x00000000
ClipCapIt-220714-170952.PNG

Quelle: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c

=Firewall für den Veeam-Server auf Durchzug schalten

  • In die Firewall Einstellungen gehen und eine eingehende Regel erstellen die Any von der IP des Veeam Backupservers erlaubt.
ClipCapIt-220715-103222.PNG
ClipCapIt-220715-104221.PNG
ClipCapIt-220715-104248.PNG
ClipCapIt-220715-104413.PNG
ClipCapIt-220715-104447.PNG
ClipCapIt-220715-104522.PNG
ClipCapIt-220715-104600.PNG

WMI Zugriff von Remote erlauben

  • In einer Eingabeaufforderung mit administrativen Rechten (aka als Administrator) den Befehl
winrm quickconfig

ausführen und bestätigen:

ClipCapIt-220715-102804.PNG

Neustart!

  • Hyper-V Host neu starten

Hyper-V Host in Veeam hinzufügen Schritt 1

  • In Veeam unter Backup Infrastrukture' unter Managed Servers den Hyper-V Host hinzufügen - als Typ "Microsoft Windows". Als Anmeldedaten den SERVERNAME\Administrator nutzen. Er sollte Zugang haben und seine Veeam-Dienste installieren können

Hyper-V Host in Veeam hinzufügen Schritt 2

  • Danach in Veeam ebenfalls unter Managed Servers den Host nochmals hinzufügen, diesmal als Typ "Microsoft Hyper-V" => "Hyper-V". Der Clou ist das es an dieser Stelle NICHT als Administrator funktioniert. Diesmal müsst ihr den zuvor angelegten veeam_backup Benutzer benutzen.

Fertig!

Das war es ... schon ...


Kommentare

Loading comments...