Please enter search query.
Search <book_title>...
Backup Exec 22 管理指南
Last Published:
2022-06-05
Product(s):
Backup Exec (22.0)
- Backup Exec 簡介
- 安裝
- 關於 Backup Exec 安裝程序和授權選項
- Backup Exec 安裝前檢查清單
- 先執行環境檢查,然後再安裝或升級 Backup Exec
- 連同 Backup Exec 一併安裝的 Microsoft SQL Server Express Edition 元件
- Backup Exec 的系統需求
- 使用安裝精靈來安裝 Backup Exec
- 將其他代理程式和功能安裝至本機 Backup Exec 伺服器
- 將 Backup Exec 推送安裝到遠端電腦
- 安裝 Agent for Windows 的方法
- 安裝 Remote Administrator
- 使用指令行安裝 Backup Exec (無干擾模式)
- 關於安裝日誌
- 檢視安裝摘要報告
- 修復 Backup Exec
- 使用 Veritas Update 更新 Backup Exec
- 檢視已安裝的更新
- 移除 Backup Exec 更新
- 檢視授權資訊
- Backup Exec 授權合約資訊
- 關於升級至 Backup Exec
- 安裝後的任務
- 移除 Backup Exec
- 使用指令行移除 Backup Exec
- 從本機 Backup Exec 伺服器移除 Backup Exec 功能
- 入門
- 備份
- 如何準備使用 Backup Exec 進行首次備份
- 使用虛擬型備份與代理程式型備份時機的建議
- 改進 Backup Exec 的備份效能
- 疑難排解備份效能
- 備份工作需要的使用者權限
- 關於「備份與還原」標籤上的伺服器清單
- 將您要備份的伺服器新增至「備份與還原」標籤上的伺服器清單
- 從「備份與還原」標籤上的伺服器清單移除伺服器
- 建立伺服器群組
- 在「備份與還原」標籤上隱藏或檢視伺服器群組
- 將伺服器新增至伺服器群組
- 從伺服器群組移除伺服器
- 編輯伺服器群組
- 將伺服器移至「淘汰的伺服器」伺服器群組
- 將淘汰的伺服器移回「所有伺服器」伺服器群組
- 從 Backup Exec 移除伺服器群組
- 備份資料
- 關於選取要備份的資料
- 變更備份來源的備份順序
- 將檔案排除在備份之外
- 在備份工作的備份選取項目中包含特定檔案
- 關於備份重要的系統元件
- Backup Exec 陰影複製元件檔案系統
- Backup Exec 中的備份方法
- 架構備份工作的備份方法
- Backup Exec 如何判斷檔案是否已經過備份
- 將 Backup Exec 架構為在備份後自動刪除檔案
- 架構備份工作的網路選項
- 在排程時間之前執行下一個排程的備份工作
- 編輯備份定義
- 測試備份來源的憑證
- 取代備份來源的憑證
- 為備份來源建立新憑證
- 從「憑證」窗格中刪除已淘汰或未使用的備份來源
- 工作排程在 Backup Exec 中的運作方式
- 在備份工作的排程中包含特定日期
- 防止備份工作在特定日期執行
- 檢視行事曆上所有排程的備份工作
- 將階段新增至備份定義
- 編輯階段
- 手動複製備份集或工作記錄
- 手動執行測試執行工作
- 手動驗證備份的資料
- 透過「直接複製至磁帶」將資料從虛擬磁帶庫複製到實體磁帶裝置
- 還原
- 工作管理及監控
- 警示與通知
- Backup Exec 中的警示和通知
- 在 Backup Exec 中哪裡可以找到警示
- 讓作用中警示和警示記錄在「首頁」標籤上顯示
- 檢視伺服器或儲存裝置的警示記錄
- 從警示記錄刪除警示
- 將警示文字複製到文件或電子郵件
- 篩選警示
- 從警示檢視工作日誌
- 回應作用中警示
- 手動清除所有資訊警示
- 設定警示通知
- 架構警示的電子郵件或文字訊息通知
- 新增通知的收件者
- 新增警示通知的收件者群組
- 停用收件者的電子郵件或文字訊息警示通知
- 編輯收件者通知內容
- 刪除收件者
- 架構警示類別
- 指派接收特定警示類別通知的收件者
- 工作完成時傳送通知
- 停用特定警示類別的通知
- 架構預設警示設定
- 啟用或停用彈出式警示
- Backup Exec 警示的 SNMP 陷阱
- 磁碟式儲存和網路式儲存
- 雲端式儲存裝置
- OpenStorage 裝置
- Microsoft 365
- 舊版備份至磁碟資料夾
- 磁帶儲存體
- 儲存裝置集區
- 儲存作業
- 關於儲存作業工作
- Backup Exec 中的儲存標籤總覽
- 使用「架構儲存」精靈
- 檢視多個儲存裝置的詳細資料
- 儲存作業工作完成時傳送通知
- 排程儲存作業工作
- 編輯全域儲存設定
- 共用儲存裝置
- 刪除儲存裝置
- 將儲存裝置的狀態變更為線上
- 重新命名儲存裝置
- 檢視儲存裝置的工作、工作記錄、備份集和作用中警示
- 建立儲存裝置的目錄
- 掃描儲存裝置
- 盤點儲存裝置
- 盤點儲存裝置並建立目錄
- 暫停和取消暫停儲存裝置
- 停用和啟用儲存裝置
- 初始化自動化媒體庫
- 格式化磁帶為 WORM 磁帶
- 重繞磁帶
- 格式化磁帶機中的磁帶
- 從磁碟匣或磁帶機退出媒體
- 清潔自動化媒體庫磁碟機
- 將媒體匯入 Backup Exec
- 匯出媒體和到期的媒體
- 鎖定和解除鎖定自動化媒體庫的前端入口
- Backup Exec 伺服器和儲存裝置狀態
- 檢視磁碟儲存鎖定狀態
- 轉換成虛擬機器
- 組態與設定
- 變更預設備份工作設定
- 為備份工作架構排程
- 為備份工作架構儲存選項
- 架構備份工作的自動測試執行工作
- 架構備份工作的自動驗證作業
- 架構即時 GRT 和完整編目選項以改善啟用 GRT 的工作的備份效能
- 架構備份工作的 Advanced Open File 選項
- 架構檢查點重新啟動
- 為備份或還原工作架構預處理/後處理指令
- 為 Microsoft 365 架構平行串流和工作設定
- 為備份工作架構檔案和資料夾選項
- 設定以規則為基礎的工作或立即執行的工作的預設排程選項
- 從所有備份的備份排程排除日期
- 從排除日期清單移除日期
- 將排除在所有備份之外的日期清單匯出至其他伺服器
- 變更預設喜好設定
- 架構預設設定以備份多個伺服器或應用程式
- 架構資料庫維護和安全性
- 匯出 Backup Exec 資料庫加密金鑰
- 重新整理 Backup Exec 資料庫加密金鑰
- 架構 Backup Exec 資料庫的連線加密
- 排程 Backup Exec 檢查登入帳戶
- 架構 Backup Exec 搜尋要備份的資料
- 將搜尋到的伺服器新增到 Backup Exec 中的伺服器清單
- 備份網路
- 變更 Backup Exec 的網路和安全性選項
- 搭配防火牆使用 Backup Exec
- 搭配 Backup Exec 使用加密
- 加密金鑰管理
- 建立加密金鑰
- 取代加密金鑰
- 刪除加密金鑰
- 加密金鑰和 Salt
- 精細回復技術
- 設定預設精細回復技術 (GRT) 選項
- DBA 起始的工作範本
- 建立 DBA 起始的工作範本
- 編輯 DBA 起始的工作範本
- 刪除 DBA 起始的工作範本
- 架構 Veritas™ Information Map 設定
- Backup Exec 登入帳戶
- 啟動和停止 Backup Exec 服務
- 變更服務帳戶的憑證
- 變更 Backup Exec 服務的啟動選項
- 架構稽核日誌
- 檢視稽核日誌
- 從稽核日誌移除項目
- 將稽核日誌儲存到文字檔
- 將組態設定複製到其他 Backup Exec 伺服器
- 檢視伺服器內容
- 架構預設備份設定
- 報告
- Backup Exec 中的報告
- 立即執行報告
- 排程報告
- 建立自訂報告
- 儲存報告
- 從 Backup Exec 報告檢視器列印報告
- 檢視已完成的報告
- 編輯報告
- 重新執行已完成的報告
- 刪除報告
- 設定標準報告和自訂報告的預設值
- 檢視報告內容
- Backup Exec 標準報告清單
- 警示記錄報告
- 按 Backup Exec 伺服器列出的警示記錄報告
- 稽核日誌報告
- 備份工作成功率報告
- 備份建議報告
- 備份資源成功率報告
- 依照媒體集備份集報告
- 按資源的備份大小報告
- 雲端儲存摘要報告
- 每日裝置使用率報告
- 重複資料刪除磁碟和雲端重複資料刪除裝置摘要報告
- 重複資料刪除摘要報告
- 裝置摘要報告
- 磁碟儲存摘要報告
- 錯誤處理規則報告
- 事件收件者報告
- 失敗的備份工作報告
- 工作摘要報告
- 受管 Backup Exec 伺服器報告
- 媒體稽核報告
- 媒體錯誤報告
- 復原所需的媒體報告
- 媒體摘要報告
- 媒體保管庫內容報告
- 移動媒體至保管庫報告
- 作業總覽報告
- 隔日摘要報告
- 問題檔案報告
- 最近寫入的媒體報告
- 復原就緒驗證摘要
- 最近保護的資源報告
- 資源風險評估報告
- 依照資源還原集詳細資料報告
- 從保管庫擷取媒體報告
- 自動化媒體庫盤點報告
- 已排程伺服器工作負載報告
- 暫存媒體可用性報告
- 測試執行結果報告
- 即時雲端復原
- GDPR Guard
- Backup Exec 疑難排解
- Backup Exec 中硬體相關問題的疑難排解
- 疑難排解自動化媒體庫和磁帶機
- 如何取得有關警示和錯誤訊息的詳細資訊
- Backup Exec 中備份問題的疑難排解
- 疑難排解 SAN 中故障的元件
- 疑難排解 Backup Exec 中的安裝問題
- 使用 GDPR Guard 攔截已備份項目存取的疑難排解
- 疑難排解 Backup Exec 中的即時雲端復原問題
- 如何提升 Backup Exec 的效能
- 存取 Veritas Online
- 搜尋 Veritas 知識庫
- 聯絡 Backup Exec 技術支援
- 使用遠端協助
- 管理 Backup Exec 支援案例
- 關於 Backup Exec 診斷工具
- 執行 Veritas QuickAssist 說明工具
- 產生適用於 Backup Exec 疑難排解的診斷檔案
- 執行 begather 公用程式在 Linux 伺服器上進行 Backup Exec 元件的疑難排解
- 使用 Backup Exec 偵錯監控器進行疑難排解
- 關於 Backup Exec 偵錯工具
- Simplified Disaster Recovery
- 關於 Simplified Disaster Recovery
- 使用 Simplified Disaster Recovery 的需求
- 準備電腦以搭配 Simplified Disaster Recovery 使用
- 如何確定 Simplified Disaster Recovery 已啟用備份
- Simplified Disaster Recovery 如何使用災難復原資訊檔
- 設定或變更災難復原資訊檔的替代位置
- 建立 Simplified Disaster Recovery 磁碟影像
- 使用 Simplified Disaster Recovery 準備從災難復原
- 使用 Simplified Disaster Recovery 復原電腦
- 「復原此電腦精靈」上的進階磁碟組態
- 執行手動災難復原
- 與 Veritas™ Information Map 整合
- 永久增量備份
- 附錄 A. Backup Exec Agent for Windows
- 關於 Agent for Windows
- Agent for Windows 的需求
- 停止和啟動 Agent for Windows
- 在 Backup Exec 伺服器與遠端電腦之間建立信任
- 關於 Backup Exec Agent Utility for Windows
- 啟動 Backup Exec Agent Utility
- 檢視 Backup Exec Agent Utility 中遠端電腦的活動狀態
- 從系統匣檢視遠端電腦的活動狀態
- 在遠端電腦上自動啟動 Backup Exec Agent Utility
- 設定遠端電腦上的重新整理間隔
- 關於將 Agent for Windows 發佈至 Backup Exec 伺服器
- 新增 Agent for Windows 可對其發佈的目的地 Backup Exec 伺服器
- 編輯 Agent for Windows 發佈目的地的 Backup Exec 伺服器資訊
- 移除 Agent for Windows 可對其發佈的目的地 Backup Exec 伺服器
- 為 Oracle 作業架構資料庫存取
- 移除與 Agent for Windows 有信任關係之 Backup Exec 伺服器的安全性憑證
- 使用 Backup Exec Agent Utility Command Line Applet
- Backup Exec Agent Utility Command Line Applet 參數
- 附錄 B. Backup Exec 重複資料刪除功能
- 關於重複資料刪除功能
- Backup Exec 代理程式的重複資料刪除方法
- 重複資料刪除功能的需求
- 在 Backup Exec 中設定 125 TB 重複資料刪除儲存資料夾
- 安裝重複資料刪除功能
- 將舊版重複資料刪除儲存轉換為更新版本
- 建立或匯入重複資料刪除磁碟儲存
- 選取用於直接存取共用的儲存裝置
- 變更重複資料刪除磁碟儲存裝置的位置
- 在多部 Backup Exec 伺服器之間共用重複資料刪除裝置
- 如何使用用戶端重複資料刪除
- 如何設定用於重複資料刪除的備份工作
- 使用最佳化複製在 OpenStorage 裝置或重複資料刪除磁碟儲存裝置之間複製已進行重複資料刪除的資料
- 將已進行重複資料刪除的資料複製到磁帶
- 搭配加密使用重複資料刪除
- 還原重複資料刪除磁碟儲存裝置或已執行重複資料刪除的資料
- 重複資料刪除磁碟儲存裝置的災難復原
- OpenStorage 裝置的災難復原
- 附錄 C. Backup Exec Agent for VMware
- 關於 Agent for VMware
- 使用 Agent for VMware 的需求
- 搭配使用 Agent for VMware 與 Windows Server 2016 或更新版本
- 關於安裝 Agent for VMware
- 將 VMware vCenter 伺服器和 ESX/ESXi 主機新增至「備份與還原」標籤上的伺服器清單
- 檢視關於 VMware 資源的詳細資料
- 在 VMware 虛擬機器上安裝 Agent for Windows
- 將 Agent for Windows 推送安裝至 VMware 虛擬機器
- 關於建立 vCenter/ESX(i) 伺服器的信任
- 備份 VMware 虛擬機器
- 還原 VMware 虛擬機器和 vmdk 檔案
- 關於 VMware 虛擬機器的即時復原
- Agent for VMware 疑難排解
- 關於 VMware 虛擬機器的復原就緒
- 附錄 D. Backup Exec Agent for Microsoft Hyper-V
- 關於 Agent for Microsoft Hyper-V
- 使用 Agent for Microsoft Hyper-V 的需求
- 關於安裝 Agent for Microsoft Hyper-V
- 關於使用 Agent for Hyper-V 的注意事項
- 使用 Agent for Hyper-V 最佳化磁碟空間
- 將 Hyper-V 主機新增至「備份與還原」標籤上的伺服器清單
- 檢視關於 Hyper-V 資源的詳細資料
- 在 Hyper-V 虛擬機器上安裝 Agent for Windows
- 將 Agent for Windows 推送安裝至 Hyper-V 虛擬機器
- 備份 Microsoft Hyper-V 虛擬機器
- 還原 Microsoft Hyper-V 虛擬機器
- 關於 Hyper-V 虛擬機器即時復原
- 關於 Hyper-V 虛擬機器的復原就緒
- Backup Exec Agent for Microsoft Hyper-V 問題的疑難排解
- 附錄 E. Backup Exec Agent for Microsoft SQL Server
- 附錄 F. Backup Exec Agent for Microsoft Exchange Server
- 關於 Backup Exec Exchange Agent
- 使用 Exchange Agent 的需求
- 在 Exchange Server 上授予權限以啟用資料庫備份和還原,以及精細復原技術作業
- 關於安裝 Exchange Agent
- 將 Exchange Server 和資料庫可用性群組新增至「備份與還原」標籤上的伺服器清單
- 管理 Microsoft Exchange 資料庫可用性群組的慣用伺服器組態
- Exchange 的建議組態
- Exchange 信箱存取需求
- Exchange 的備份策略
- 精細復原技術如何與 Exchange Information Store 一起運作
- Exchange Agent 的快照備份和脫離主機備份
- 備份 Exchange 資料
- 還原 Exchange 資料
- Exchange Server 災難復原
- 附錄 G. Backup Exec Agent for Microsoft SharePoint
- 關於 Agent for Microsoft SharePoint
- 關於安裝 Agent for Microsoft SharePoint
- Agent for Microsoft SharePoint 的需求
- 搭配 SharePoint Server 2010/2013/2016/2019 和 SharePoint Foundation 2010/2013/2016/2019 使用 Agent for Microsoft SharePoint
- 將 Microsoft SharePoint 伺服器陣列新增至「備份與還原」標籤上的伺服器清單
- 備份 Microsoft SharePoint 資料
- 還原 Microsoft SharePoint 資料
- 停用或啟用 Microsoft SharePoint Web 伺服器與 Backup Exec 之間的通訊
- 檢視或變更 SharePoint 陣列內容
- Microsoft SharePoint 2010/2013/2016/2019 資料災難復原
- 附錄 H. Windows 或 Linux 伺服器上的 Backup Exec Agent for Oracle
- 關於 Backup Exec Oracle Agent
- 關於安裝 Oracle Agent
- 在 Windows 電腦和 Linux 伺服器上架構 Oracle Agent
- 關於 Backup Exec 伺服器上的驗證憑證
- 關於 Oracle 實例資訊變更
- 關於備份 Oracle 資料庫
- 關於還原 Oracle 資源
- Windows 和 Linux 伺服器上的 Backup Exec Agent for Oracle 的最佳實務準則
- 附錄 I. Backup Exec Agent for Enterprise Vault
- 關於 Agent for Enterprise Vault
- Enterprise Vault Agent 的需求
- 關於安裝 Enterprise Vault Agent
- 關於 Enterprise Vault 備份工作的備份方法
- 關於備份 Enterprise Vault 元件
- 關於 Enterprise Vault 資料庫、Compliance Accelerator 及 Discovery Accelerator 資料庫的一致性檢查
- 還原 Enterprise Vault
- 將 Enterprise Vault 架構為使用存放 Directory 資料庫之新 SQL Server 的名稱
- Enterprise Vault Agent 的最佳實務準則
- 關於 Backup Exec Migrator for Enterprise Vault
- Backup Exec Migrator for Enterprise Vault 的需求
- Backup Exec Migrator 的運作方式
- 關於搭配 Backup Exec 和 Backup Exec Migrator 使用階段式移轉
- 關於 Backup Exec Migrator 事件
- 關於 Backup Exec Migrator 日誌
- 如何啟用 Backup Exec Migrator 記錄
- 關於刪除 Backup Exec Migrator 移轉的檔案
- 架構 Backup Exec Migrator
- 關於檢視移轉的 Enterprise Vault 資料
- 關於擷取移轉的 Enterprise Vault 資料
- 關於分割區復原公用程式
- Enterprise Vault 登入帳戶
- Enterprise Vault 選項
- 附錄 J. Backup Exec Agent for Microsoft Active Directory
- 附錄 K. Backup Exec Central Admin Server Feature
- 關於 Central Admin Server Feature
- CAS 的安裝需求
- 如何選擇 CAS 儲存與媒體資料的位置
- 關於安裝 Central Admin Server Feature
- 升級現有的 CAS 安裝
- 將 Backup Exec 伺服器變更為中央管理伺服器
- 將 Backup Exec 伺服器變更為受管 Backup Exec 伺服器
- 從 CAS 環境刪除受管 Backup Exec 伺服器
- 重新命名中央管理伺服器
- 重新命名受管 Backup Exec 伺服器
- 如何降低 CAS 中的網路流量
- CAS 分散式、集中式和複寫式目錄位置
- 變更受管 Backup Exec 伺服器的設定
- 達到 CAS 通訊臨界值時會有什麼影響
- CAS 中的警示及通知
- 讓受管 Backup Exec 伺服器使用任何可用的網路介面卡
- 關於 CAS 中的工作委派
- 關於在 CAS 環境中新增儲存裝置
- 資料生命週期管理 (DLM) 在 CAS 環境中的運作方式
- 取得受管 Backup Exec 伺服器的媒體稽核資訊
- 如何在 CAS 中使用 Backup Exec 伺服器集區
- 集中式還原在 CAS 中的運作方式
- 關於在 CAS 中復原失敗的工作
- 暫停或恢復受管 Backup Exec 伺服器
- 停止或啟動受管 Backup Exec 伺服器的 Backup Exec 服務
- 檢視受管 Backup Exec 伺服器內容
- 檢視中央管理伺服器的設定
- CAS 中的災難復原
- 疑難排解 CAS
- 針對 CAS 作業執行 Backup Exec 公用程式
- 從中央管理伺服器移除 Backup Exec
- 從受管 Backup Exec 伺服器移除 Backup Exec
- 附錄 L. Backup Exec Advanced Disk-based Backup Feature
- 附錄 M. Backup Exec NDMP 功能
- 附錄 N. Backup Exec 檔案伺服器
- 附錄 O. Backup Exec Agent for Linux and Unix
- 關於 Agent for Linux and Unix
- 關於開啟的檔案與 Agent for Linux
- Agent for Linux and Unix 的需求
- 關於安裝 Agent for Linux and Unix
- 關於在 Backup Exec 伺服器清單中建立遠端 Linux 和 Unix 電腦的信任
- 新增 Agent for Linux and Unix 可對其發佈資訊的其他目的 Backup Exec 伺服器
- 關於設定 Agent for Linux and Unix
- 將檔案及目錄從 Linux 和 Unix 電腦的所有備份工作中排除
- 編輯 Linux 和 Unix 電腦的組態選項
- 關於使用 Agent for Linux and Unix 備份 Linux 和 Unix 電腦
- 關於在不使用 Agent for Linux and Unix 的情況下備份 Linux 和 Unix 共用
- 關於將資料還原至 Linux 和 Unix 電腦
- 編輯 Linux 和 Unix 電腦的預設備份工作選項
- 移除 Agent for Linux and Unix
- 啟動 Agent for Linux and Unix 精靈
- 停止 Agent for Linux and Unix 精靈
- Agent for Linux and Unix 疑難排解
- 附錄 P. Backup Exec Remote Media Agent for Linux
- 關於 Remote Media Agent for Linux
- Remote Media Agent for Linux 運作方式
- Remote Media Agent for Linux 需求
- 關於開啟的檔案與 Remote Media Agent for Linux
- 關於安裝 Remote Media Agent for Linux
- 移除 Remote Media Agent for Linux
- 啟動 Remote Media Agent for Linux 常駐程式
- 停止 Remote Media Agent for Linux 常駐程式
- 關於在 Backup Exec 伺服器清單中建立 Remote Media Agent for Linux 電腦的信任
- 新增 Remote Media Agent for Linux 可向其發佈的其他 Backup Exec 伺服器
- 尋找模擬磁帶庫檔案
- 關於 Remote Media Agent for Linux 的 Backup Exec 操作員 (beoper) 群組
- 關於新增 Linux 伺服器作為 Remote Media Agent for Linux
- 變更 Backup Exec 伺服器和 Remote Media Agent for Linux 相互通訊使用的通訊埠
- 關於針對連接至 Remote Media Agent for Linux 的裝置建立儲存裝置集區
- 編輯 Remote Media Agent for Linux 內容
- 刪除 Backup Exec 伺服器清單中的 Remote Media Agent for Linux
- 在多台 Backup Exec 伺服器之間共用 Remote Media Agent for Linux
- 關於使用 Remote Media Agent for Linux 備份資料
- 關於使用 Remote Media Agent for Linux 還原資料
- 關於 Tape Library Simulator Utility
- 建立模擬磁帶庫
- 檢視模擬磁帶庫內容
- 刪除模擬磁帶庫
- 從指令行管理模擬磁帶庫
- Tape Library Simulator Utility 的指令行參數
- 疑難排解 Remote Media Agent for Linux
- 附錄 Q. 協助工具與 Backup Exec
- 術語表
- 索引
架構 Backup Exec 資料庫的連線加密
Backup Exec 資料庫包含有關組織的敏感性資訊,包括使用者帳戶憑證及備份的資料。保護 Microsoft SQL Server 與 Backup Exec 資料庫的連線安全,是防止從外部存取您網路的重要步驟。Microsoft 建議,SQL Server 與應用程式之間透過網路傳輸資料時使用 SSL 加密。
下列情況下,Backup Exec 服務與 SQL 實例之間會透過網路傳輸資料:
您將 Backup Exec 資料庫架構為集中式資料庫,且其位於 CAS 環境中的中央管理伺服器上。即使情況發生變化,資料仍會透過網路傳輸,例如,當您使用受管 Backup Exec 伺服器或使用共用儲存空間時。
您為 Backup Exec 資料庫使用遠端 SQL 實例,使 Backup Exec 服務必須透過網路存取資料庫。
如果您使用預設的本機 SQL Express 實例 (名為「BKUPEXEC」),則 Backup Exec 會自動啟用 SSL 加密。如果將 Backup Exec 架構為使用任何其他 SQL Server 實例,您必須自行架構加密。
SQL Server 使用憑證加密資料。您可以產生自己的憑證,也可以讓 SQL Server 使用自動產生的自我簽署憑證。預設情況下,Backup Exec 會使用 SQL Server 自動產生的自我簽署憑證。但是,建議您建立並使用自己的憑證,以獲得額外的安全性。
附註:
使用加密可能會影響 SQL Server 與 Backup Exec 資料庫之間的通訊效能。它涉及往返網路的額外行程,此外,加密和解密資料也需要時間。
如需有關安全通訊端層 (SSL) 以及加密與 SQL Server 之連線的詳細資訊,請參閱 Microsoft 知識庫。
如需有關管理資料庫加密之最佳實務準則的資訊,請參閱 Backup Exec 最佳實務準則。
產生和安裝安全 SQL 連線的憑證 (選用)
您可以使用自己的憑證,也可以讓 SQL Server 使用自動產生的自我簽署憑證。建議您使用自己的憑證,以增強安全性。一旦您產生並安裝憑證,您就可以繼續架構與 Backup Exec 資料庫的安全 SQL 連線。
當您使用自己的 SQL Server 憑證時,必須遵循 Microsoft 的需求。憑證可以是自我簽署憑證,也可以由憑證授權中心核發。憑證授權中心可以是您的組織管轄範圍內的當地授權中心,也可以是已知的第三方授權中心。
如需有關 Microsoft 憑證需求的詳細資訊,請參閱以下 Microsoft 文章:
架構加密之前,您必須將要使用的憑證匯入託管 Backup Exec 資料庫之電腦的本機憑證儲存區。
如需有關在伺服器上匯入和安裝憑證的詳細資訊,請參閱以下 Microsoft 文章:
如何:啟用與資料庫引擎 (SQL Server 組態管理程式) 的加密連線
匯入憑證時,您應該使用與執行 SQL Server 服務所使用的同一個使用者帳戶:
如果 SQL Server 正使用預設電腦帳戶 (例如 LocalSystem、NetworkService 或 LocalService) 執行,則您在匯入憑證時應使用選項。選取管理電腦帳戶的憑證,可確保該憑證放置於預設電腦帳戶的「個人存放區」下方。
如果 SQL Server 正在特定網域帳戶下執行,您必須使用該網域帳戶登入,以匯入憑證。當您登入 Microsoft 管理主控台時,請選取選項。選取管理使用者帳戶的憑證,可確保該憑證放置於還執行 SQL 服務帳戶之使用者的「個人存放區」下方。
架構與 Backup Exec 資料庫的安全 SQL 連線
如果您使用預設的本機 SQL Express 實例 (名為「BKUPEXEC」),則 Backup Exec 會自動為 SQL 連線啟用加密。如果將 Backup Exec 架構為使用任何其他 SQL Server 實例,您必須自行架構加密。您應在 SQL 實例託管 Backup Exec 資料庫的電腦上架構安全連線。
在部分 Backup Exec 環境中,您可能需要多次架構安全連線:
|
針對 Central Admin Server Feature (CAS) 環境 |
您必須在 CAS 環境 (包括中央管理伺服器和任一受管 Backup Exec 伺服器) 中的每台電腦上架構安全 SQL 連線。 |
使用 SQL Server 組態管理員來編輯您想要架構之伺服器的通訊協定內容。如果您要為 Backup Exec 安裝之本機資料庫實例架構預設加密,請編輯「BKUPEXEC 的通訊協定」。如果您已建立憑證,則選取您要使用的憑證。然後選取您是否要強制加密資料庫連線。完成之後,從 Services Manager 重新啟動 SQL Server 與 Backup Exec 服務。
如需為 SQL 架構加密連線的詳細資訊或指示,請參閱 Microsoft 知識庫。