Im vorliegenden Artikel wird erläutert, wie Sie die Konfiguration des Sophos Management Servers mit "DataBackupRestore.exe" wiederherstellen können. "DataBackupRestore.exe" steht unter Sophos Enterprise Console 5.x und höher zur Verfügung.
Mit dem Tool können Sie die folgenden Komponenten des Management Servers sichern oder wiederherstellen:
- Datenbanken.
- Registrierungseinstellungen.
- Kontodaten.
- Konfigurationsdateien.
Wichtiger Hinweis:
- Das Tool "DataBackupRestore.exe" wurde zur Sicherung der Konfiguration des Sophos Management Servers im Standardinstallationsverzeichnis konzipiert. Wenn Sie das Standardinstallationsverzeichnis nicht übernommen haben, ziehen Sie bitte den Abschnitt Sicherung/Wiederherstellung in ein benutzerdefiniertes Installationsverzeichnis zu Rate.
- Es empfiehlt sich, gesicherte Daten auf einem sicheren, externen Speichermedium zu sichern.
- Das Tool sollte von einem Benutzer ausgeführt werden, der der Windows-Gruppe "Sophos Console Administrators" ist. So können Sie vermeiden, dass die im Support-Artikel 117706 beschriebene Fehlermeldung angezeigt wird.
- "DataBackupRestore.exe" wird im Zuge der Installation der "Management Server"-Komponente installiert. Bei einer reinen Datenbankinstallation (d.h. Remote-Server-Installation) steht es nicht zur Verfügung.
- Wenn die Registrierungszeichenfolge "DatabaseConnectionMS" (HKLM\Software\[Wow6432Node]\Sophos\EE\Management Tools) auf eine lokale Datenquelle verweist, schlägt die Sicherung mit folgender Meldung fehl:
The instance name (local) is not a local SQL Server instance
Build FAILED.
Geben Sie in diesem Fall bitte die Option -dbinstance=<serverName> an. Details finden Sie im Abschnitt "Gebrauchsoptionen" unten.
- Das Tool sollte nicht zur Sicherung der Datenbanken auf einer Remote-Instanz von SQL Server verwendet werden. D.h. Sie können mit
-dbinstance keine Remote-Instanz von SQL Server angeben. Das Backup schlägt unter Anzeige folgender Fehlermeldung fehl:
The instance name [RemoteServerAddressAndInstance] is not a local SQL Server instance
Build FAILED.
Verwenden Sie zum Sichern der Datenbanken auf einer Remote-Instanz von SQL Server "BackupDb.bat"; entsprechende Anweisungen hierzu entnehmen Sie bitte dem Support-Artikel 110380.
- Beim Backup einer upgegradeten Installation wird unter Umständen der folgende Fehler im Sicherungsprotokoll angezeigt:
Warnhinweis: Datei "C:\Programme (x86)\Sophos\Update Manager\cac.pem" wurde nicht gefunden.
Es handelt sich hierbei um ein bekanntes Problem (DEF77246), das jedoch vernachlässigbar ist, da die Informationen in "cac.pem" in der Registrierung gesichert werden. Sie können die Meldung zwar ignorieren, im Folgenden finden Sie jedoch der Vollständigkeit halber eine provisorische Lösung. Nähere Informationen finden Sie unter: Vermeiden der Warnmeldung zu "cac.pem"
Betrifft die folgenden Sophos Produkte/Versionen
Enterprise Console 5.0.0
Enterprise Console 5.1.0
Enterprise Console 5.2.0
Vorgehensweise
Auffinden und Ausfinden von "DataBackupRestore.exe"
Hinweis: Führen Sie das Programm über folgenden Befehl aus: Wenn die Benutzerkontensteuerung aktiviert ist und Sie nicht über das Administratorkonto angemeldet sind, wird beim Versuch, das Programm auszuführen, folgender Fehler angezeigt: Der angeforderte Vorgang erfordert erhöhte Rechte.. Verfahren Sie anhand einer der folgenden Methoden:
- Erhöhen Sie die Rechte der Befehlszeile.
- Melden Sie sich mit einem Administratorkonto an (es reicht nicht aus, wenn das Konto lediglich Mitglied der Gruppe "Administratoren" ist), das nicht von der Benutzerkontensteuerung betroffen ist.
- Deaktivieren Sie vorübergehen die Benutzerkontensteuerung (ein Neustart ist erforderlich).
- Klicken Sie auf "Start" > "Ausführen", geben Sie
cmd.exe ein und drücken Sie die Eingabetaste.
- Navigieren Sie zu dem Ordner mit dem Programm:
- Geben Sie in 64-Bit-Versionen von Windows Folgendes ein:
cd "C:\Program Files (x86)\Sophos\Enterprise Console\"
- Geben Sie in 32-Bit-Versionen von Windows Folgendes ein:
cd "C:\Program Files\Sophos\Enterprise Console\"
- Geben Sie zur Anzeige der Gebrauchsoption nur den Programmnamen an:
DataBackupRestore.exe -?
Gebrauchsoptionen
Folgende Optionen sind verfügbar:
DataBackupRestore.exe [-Action=action] [-SubSystem=subsystem] [-DataSourceType=datasourcetype] [-DBInstance=dbinstance] [-ExcludeDB] [-S]
| Parameter | Beschreibung |
| -action | Die durchzuführende Aktion. Der Parameter ist zwingend erforderlich.
Mögliche Werte: Backup, Restore |
| -subsystem | Das Untersystem, auf dem die Aktion durchgeführt werden kann.
Standardwert: All
Mögliche Werte: SEC, Patch, Encryption (5.1+), Security (5.2+), All |
| -datasourcetype | Der Datenquelltyp im Untersystem.
Standardwert: All
Mögliche Werte: Database, Registry, SecureStore, LocationSpecificConfiguration, LocationSpecificRegistryKey, All |
| -dbinstance | Name der Server-Instanz der Datenbank. Durch diese Angabe wird verhindert, dass der Instanzname aus der Registrierung verwendet wird. Bei dem Wert muss es sich um einen lokalen Instanznamen handeln (z.B. (lokal)\SOPHOS).
Wenn die Option nicht definiert wird, wird folgender Registrierungswert verwendet:
HKLM\Software\[Wow6432Node]\Sophos\EE\Management Tools\Database Installer | Instance
Wenn der Schlüssel nicht vorhanden ist und "-dbinstance" nicht definiert wird, wird "(lokal)\SOPHOS" verwendet. |
| -ExcludeDB | Variable zum Ausschließen von Datenbanken von der Sicherung oder Wiederherstellung. Die Option bietet sich an, wenn Datenbanken von Administratoren verwaltet werden und bestimmte Benutzer keine Zugriffsrechte für die Datenbanken besitzen. Die Option kann nur verwendet werden, wenn "-DataSourceType=All" festgelegt wurde. |
| -LocationSpecific | Variable zum Erzwingen der Wiederherstellung standortspezifischer Ressourcen. Sie wirkt sich nicht auf die Sicherung aus. Die Option kann nur verwendet werden, wenn "-Action=Restore" und "-DataSourceType=All" festgelegt wurden. Sie wirkt sich nicht auf die Sicherung aus. |
| -S | Unbeaufsichtigter Modus. Kein Benutzereingriff (Bestätigung) bei der Wiederherstellung. |
Beispielhafte Gebrauchsoptionen
In der folgenden Tabelle finden Sie gängige Befehle.
| Maßnahme | Befehl |
| Alles sichern | DataBackupRestore.exe -action=backup |
| Alles wiederherstellen | DataBackupRestore.exe -action=restore |
| Nur die Datenbank sichern | DataBackupRestore.exe -action=backup -datasourcetype=database |
| Alles außer der Datenbank sichern | DataBackupRestore.exe -action=backup -datasourcetype=all -ExcludeDB |
| Nur die Datenbank wiederherstellen | DataBackupRestore.exe -action=restore -datasourcetype=database |
| Alles außer der Datenbank wiederherstellen | DataBackupRestore.exe -action=restore -datasourcetype=all -ExcludeDB |
Ein praktisches Beispiel entnehmen Sie bitte der Server-/Server-Migrationsanleitung zu Enterprise Console 5.x im Dokumentationsbereich der Website.
Wo werden die Sicherungskopien gespeichert?
Windows 7 oder 2008...
| Komponente | Sicherung erfolgt in... |
| Dateiname | Verzeichnis |
| Datenbank | SOPHOS50.bak oder SOPHOS51.bak oder
SOPHOS52.bak | SEC 5.0
Verzeichnis der Sicherungskopie der SQL Server-Instanz.
Beispiel: C:\Programme (x86)\Microsoft SQL Server\MSSQL.10.SOPHOS\MSSQL\Backup\
HINWEIS: Der Pfad zum Verzeichnis wird unter Berücksichtigung des SQL-Server-Diensts aufgelöst.
SEC 5.1+
C:\ProgramData\Sophos\ManagementServer\backup\Databases\
|
SOPHOSPATCH.bak oder SOPHOSPATCH51.bak oder
SOPHOSPATCH52.bak
|
SOPHOSENC51.bak oder
SOPHOSENC52.bak |
| SophosSecurity.bak (5.2+) |
| Kontodaten. | SEC_SecureStore.bak | C:\ProgramData\Sophos\ManagementServer\backup\ |
| Registrierungszertifikatspeicher | CertificationManager.reg |
| Registrierungsschlüssel der Management-Tools | ManagementTools.reg |
| Registrierungsschlüssel des Management Servers | ManagementServer.reg |
Registrierungsschlüssel von Sophos Enterprise Console
| SophosEnterpriseConsole.reg
|
| Privater Serverschlüssel von Patch | Patch.reg |
| Öffentlicher Serverschlüssel von Patch | EEPatch.reg |
| Konfigurationsdateien von Patch | Diverse | C:\ProgramData\Sophos\ManagementServer\backup\Patch\ |
| Konfigurationsdateien der Konsole | Diverse | C:\ProgramData\Sophos\ManagementServer\backup\Enterprise Console\ |
Windows XP oder 2003...
| Komponente | Sicherung erfolgt in... |
| Dateiname | Verzeichnis |
| Datenbank | SOPHOS50.bak oder SOPHOS51.bak oder
SOPHOS52.bak | SEC 5.0
Verzeichnis der Sicherungskopie der SQL Server-Instanz.
Beispiel: C:\Programme (x86)\Microsoft SQL Server\MSSQL.10.SOPHOS\MSSQL\Backup\
HINWEIS: Der Pfad zum Verzeichnis wird unter Berücksichtigung des SQL-Server-Diensts aufgelöst.
SEC 5.1+
C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Sophos\ManagementServer\backup\Datenbanken\ |
SOPHOSPATCH.bak oder SOPHOSPATCH51.bak oder
SOPHOSPATCH52.bak |
SOPHOSENC51.bak oder
SOPHOSENC52.bak
|
| SophosSecurity.bak (5.2+) |
| Kontodaten. | SEC_SecureStore.bak | C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\ManagementServer\backup\ |
| Registrierungszertifikatspeicher | CertificationManager.reg |
| Registrierungsschlüssel der Management-Tools | ManagementTools.reg |
| Registrierungsschlüssel des Management Servers | ManagementServer.reg |
| Registrierungsschlüssel von Sophos Enterprise Console | SophosEnterpriseConsole.reg |
| Privater Serverschlüssel von Patch | Patch.reg |
| Öffentlicher Serverschlüssel von Patch | EEPatch.reg |
| Konfigurationsdateien von Patch | Diverse | C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\ManagementServer\backup\Patch\ |
| Konfigurationsdateien der Konsole | Diverse | C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\ManagementServer\backup\Enterprise Console\ |
Sichern von einem oder Wiederherstellen in ein nicht standardmäßiges Installationsverzeichnis
Die Sicherung und Wiederherstellung der Konfigurationsdateien schlägt fehl, wenn Enterprise Console nicht im Standardverzeichnis installiert wurde. Das Tool "DataBackupRestore.exe" kann nur verwendet werden, wenn sich die Konfigurationsdateien in einem der Standardinstallationsverzeichnisse befindet:
- Windows 64-Bit: %Programme (x86)%\Sophos\Enterprise Console\
- Windows 32- und 64-Bit: %Programme%\Sophos\Enterprise Console\
Wenn Ihre Konsole etwa unter "C:\NichtStandard\Sophos\Enterprise Console\" installiert wurde und Sie dann versucht haben, die Konfiguration des Management Servers zu sichern oder wiederherzustellen, werden mehrere Fehler in der Befehlszeile angezeigt.
Warnhinweis: Cannot find file C:\Program Files\Sophos\Enterprise Console\<DATEINAME>.config
"DataBackupRestore.exe" unterstützt momentan keine benutzerdefinierten Installationsverzeichnisse. Unter Umständen wird dies in künftigen Versionen unterstützt.
Hinweis: Die Dateien sind für ein vollständiges Backup nicht erforderlich und müssen nur aufbewahrt werden, wenn Sie manuell unter Anleitung des Supports Änderungen daran vorgenommen haben.
Vermeiden der Warnmeldung zu "cac.pem"
Es handelt dabei lediglich um einen Warnhinweis, der sich nicht auf den Sicherungs- oder Wiederherstellungsprozess auswirkt. Die Warnmeldung wird angezeigt, weil sich die Datei "cac.pem" in einem anderen Ordner befindet, wenn es sich bei der Installation um ein Upgrade und keine Neuinstallation gehandelt hat. Im Folgenden wird beschrieben, wie Sie die Warnmeldung umgehen können.
- Öffnen Sie in Notepad.exe folgende Datei: "C:\Programme (x86)\Sophos\Enterprise Console\MetaData\Sec.xml"
- Suchen Sie folgenden Abschnitt:
<LocationSpecificConfiguration>
- Suchen Sie folgende Zeile:
<FileLocation inProgramFilesX86="true">Update Manager\cac.pem</Filelocation>
und ändern Sie den Pfad zur "cac.pem"-Datei:
<FileLocation inProgramFilesX86="true">SUM\cac.pem</Filelocation>
- Speichern und schließen Sie die Datei.
- Führen Sie den Backup-Befehl erneut aus.