Sichern und Wiederherstellen der Daten sowie der Konfiguration des Management Servers mit "DataBackupRestore.exe"

  • Artikel-ID: 114299
  • Bewertung:
  • Der Artikel wurde von 2 Kunden mit 4.0 von 6 bewertet
  • Aktualisiert: 30 Mai 2013

Im vorliegenden Artikel wird erläutert, wie Sie die Konfiguration des Sophos Management Servers mit "DataBackupRestore.exe" wiederherstellen können.  "DataBackupRestore.exe" steht unter Sophos Enterprise Console 5.x und höher zur Verfügung.

Mit dem Tool können Sie die folgenden Komponenten des Management Servers sichern oder wiederherstellen:

  • Datenbanken.
  • Registrierungseinstellungen.
  • Kontodaten.
  • Konfigurationsdateien.

Wichtiger Hinweis:

  • Das Tool "DataBackupRestore.exe" wurde zur Sicherung der Konfiguration des Sophos Management Servers im Standardinstallationsverzeichnis konzipiert. Wenn Sie das Standardinstallationsverzeichnis nicht übernommen haben, ziehen Sie bitte den Abschnitt Sicherung/Wiederherstellung in ein benutzerdefiniertes Installationsverzeichnis zu Rate.
  • Es empfiehlt sich, gesicherte Daten auf einem sicheren, externen Speichermedium zu sichern.
  • Das Tool sollte von einem Benutzer ausgeführt werden, der der Windows-Gruppe "Sophos Console Administrators" ist. So können Sie vermeiden, dass die im Support-Artikel 117706 beschriebene Fehlermeldung angezeigt wird.
  • "DataBackupRestore.exe" wird im Zuge der Installation der "Management Server"-Komponente installiert. Bei einer reinen Datenbankinstallation (d.h. Remote-Server-Installation) steht es nicht zur Verfügung.
  • Wenn die Registrierungszeichenfolge "DatabaseConnectionMS" (HKLM\Software\[Wow6432Node]\Sophos\EE\Management Tools) auf eine lokale Datenquelle verweist, schlägt die Sicherung mit folgender Meldung fehl:
    The instance name (local) is not a local SQL Server instance
    Build FAILED.

    Geben Sie in diesem Fall bitte die Option -dbinstance=<serverName> an. Details finden Sie im Abschnitt "Gebrauchsoptionen" unten.
  • Das Tool sollte nicht zur Sicherung der Datenbanken auf einer Remote-Instanz von SQL Server verwendet werden.  D.h. Sie können mit -dbinstance keine Remote-Instanz von SQL Server angeben.  Das Backup schlägt unter Anzeige folgender Fehlermeldung fehl:
    The instance name [RemoteServerAddressAndInstance] is not a local SQL Server instance
    Build FAILED.

    Verwenden Sie zum Sichern der Datenbanken auf einer Remote-Instanz von SQL Server "BackupDb.bat"; entsprechende Anweisungen hierzu entnehmen Sie bitte dem Support-Artikel 110380.
  • Beim Backup einer upgegradeten Installation wird unter Umständen der folgende Fehler im Sicherungsprotokoll angezeigt:
    Warnhinweis: Datei "C:\Programme (x86)\Sophos\Update Manager\cac.pem" wurde nicht gefunden.
    Es handelt sich hierbei um ein bekanntes Problem (DEF77246), das jedoch vernachlässigbar ist, da die Informationen in "cac.pem" in der Registrierung gesichert werden. Sie können die Meldung zwar ignorieren, im Folgenden finden Sie jedoch der Vollständigkeit halber eine provisorische Lösung. Nähere Informationen finden Sie unter: Vermeiden der Warnmeldung zu "cac.pem"

Betrifft die folgenden Sophos Produkte/Versionen

Enterprise Console 5.2.1
Enterprise Console 5.2.0
Enterprise Console 5.1.0
Enterprise Console 5.0.0

Vorgehensweise

Auffinden und Ausfinden von "DataBackupRestore.exe"

Hinweis: Führen Sie das Programm über folgenden Befehl aus:  Wenn die Benutzerkontensteuerung aktiviert ist und Sie nicht über das Administratorkonto angemeldet sind, wird beim Versuch, das Programm auszuführen, folgender Fehler angezeigt: Der angeforderte Vorgang erfordert erhöhte Rechte..  Verfahren Sie anhand einer der folgenden Methoden:

  • Erhöhen Sie die Rechte der Befehlszeile.
  • Melden Sie sich mit einem Administratorkonto an (es reicht nicht aus, wenn das Konto lediglich Mitglied der Gruppe "Administratoren" ist), das nicht von der Benutzerkontensteuerung betroffen ist.
  • Deaktivieren Sie vorübergehen die Benutzerkontensteuerung (ein Neustart ist erforderlich).
  1. Klicken Sie auf "Start" > "Ausführen", geben Sie cmd.exe ein und drücken Sie die Eingabetaste.
  2. Navigieren Sie zu dem Ordner mit dem Programm:
    • Geben Sie in 64-Bit-Versionen von Windows Folgendes ein: cd "C:\Program Files (x86)\Sophos\Enterprise Console\"
    • Geben Sie in 32-Bit-Versionen von Windows Folgendes ein: cd "C:\Program Files\Sophos\Enterprise Console\"
  3. Geben Sie zur Anzeige der Gebrauchsoption nur den Programmnamen an: DataBackupRestore.exe -?

Gebrauchsoptionen

Folgende Optionen sind verfügbar:

DataBackupRestore.exe [-Action=action] [-SubSystem=subsystem] [-DataSourceType=datasourcetype] [-DBInstance=dbinstance] [-ExcludeDB] [-S]

Parameter Beschreibung
-action Die durchzuführende Aktion. Der Parameter ist zwingend erforderlich.
Mögliche Werte: Backup, Restore
-subsystem Das Untersystem, auf dem die Aktion durchgeführt werden kann.
Standardwert: All
Mögliche Werte: SEC, Patch, Encryption (5.1+), Security (5.2+), All
-datasourcetype Der Datenquelltyp im Untersystem.
Standardwert: All
Mögliche Werte: Database, Registry, SecureStore, LocationSpecificConfiguration, LocationSpecificRegistryKey, All
-dbinstance Name der Server-Instanz der Datenbank. Durch diese Angabe wird verhindert, dass der Instanzname aus der Registrierung verwendet wird. Bei dem Wert muss es sich um einen lokalen Instanznamen handeln (z.B. (lokal)\SOPHOS).
Wenn die Option nicht definiert wird, wird folgender Registrierungswert verwendet:
HKLM\Software\[Wow6432Node]\Sophos\EE\Management Tools\Database Installer | Instance
Wenn der Schlüssel nicht vorhanden ist und "-dbinstance" nicht definiert wird, wird "(lokal)\SOPHOS" verwendet.
-ExcludeDB Variable zum Ausschließen von Datenbanken von der Sicherung oder Wiederherstellung. Die Option bietet sich an, wenn Datenbanken von Administratoren verwaltet werden und bestimmte Benutzer keine Zugriffsrechte für die Datenbanken besitzen. Die Option kann nur verwendet werden, wenn "-DataSourceType=All" festgelegt wurde.
-LocationSpecific Variable zum Erzwingen der Wiederherstellung standortspezifischer Ressourcen. Sie wirkt sich nicht auf die Sicherung aus. Die Option kann nur verwendet werden, wenn "-Action=Restore" und "-DataSourceType=All" festgelegt wurden. Sie wirkt sich nicht auf die Sicherung aus.
-S Unbeaufsichtigter Modus. Kein Benutzereingriff (Bestätigung) bei der Wiederherstellung.

Beispielhafte Gebrauchsoptionen

In der folgenden Tabelle finden Sie gängige Befehle.

Maßnahme Befehl
Alles sichern DataBackupRestore.exe -action=backup
Alles wiederherstellen DataBackupRestore.exe -action=restore
Nur die Datenbank sichern DataBackupRestore.exe -action=backup -datasourcetype=database
Alles außer der Datenbank sichern DataBackupRestore.exe -action=backup -datasourcetype=all -ExcludeDB
Nur die Datenbank wiederherstellen DataBackupRestore.exe -action=restore -datasourcetype=database
Alles außer der Datenbank wiederherstellen DataBackupRestore.exe -action=restore -datasourcetype=all -ExcludeDB

Ein praktisches Beispiel entnehmen Sie bitte der Server-/Server-Migrationsanleitung zu Enterprise Console 5.x im Dokumentationsbereich der Website. 

Wo werden die Sicherungskopien gespeichert?

Windows 7 oder 2008...

Komponente Sicherung erfolgt in...
Dateiname Verzeichnis
Datenbank SOPHOS50.bak oder SOPHOS51.bak oder
SOPHOS52.bak
SEC 5.0
Verzeichnis der Sicherungskopie der SQL Server-Instanz.
Beispiel: C:\Programme (x86)\Microsoft SQL Server\MSSQL.10.SOPHOS\MSSQL\Backup\
HINWEIS: Der Pfad zum Verzeichnis wird unter Berücksichtigung des SQL-Server-Diensts aufgelöst.
SEC 5.1+
C:\ProgramData\Sophos\ManagementServer\backup\Databases\
SOPHOSPATCH.bak oder SOPHOSPATCH51.bak oder
SOPHOSPATCH52.bak
SOPHOSENC51.bak oder
SOPHOSENC52.bak
SophosSecurity.bak (5.2+)
Kontodaten. SEC_SecureStore.bak C:\ProgramData\Sophos\ManagementServer\backup\
Registrierungszertifikatspeicher CertificationManager.reg
Registrierungsschlüssel der Management-Tools ManagementTools.reg
Registrierungsschlüssel des Management Servers ManagementServer.reg
Registrierungsschlüssel von Sophos Enterprise Console
SophosEnterpriseConsole.reg
Privater Serverschlüssel von Patch Patch.reg
Öffentlicher Serverschlüssel von Patch EEPatch.reg
Konfigurationsdateien von Patch Diverse C:\ProgramData\Sophos\ManagementServer\backup\Patch\
Konfigurationsdateien der Konsole Diverse C:\ProgramData\Sophos\ManagementServer\backup\Enterprise Console\

Windows XP oder 2003...

Komponente Sicherung erfolgt in...
Dateiname Verzeichnis
Datenbank SOPHOS50.bak oder SOPHOS51.bak oder
SOPHOS52.bak
SEC 5.0
Verzeichnis der Sicherungskopie der SQL Server-Instanz.
Beispiel: C:\Programme (x86)\Microsoft SQL Server\MSSQL.10.SOPHOS\MSSQL\Backup\
HINWEIS: Der Pfad zum Verzeichnis wird unter Berücksichtigung des SQL-Server-Diensts aufgelöst.
SEC 5.1+
C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Sophos\ManagementServer\backup\Datenbanken\
SOPHOSPATCH.bak oder SOPHOSPATCH51.bak oder
SOPHOSPATCH52.bak
SOPHOSENC51.bak oder
SOPHOSENC52.bak
SophosSecurity.bak (5.2+) 
Kontodaten. SEC_SecureStore.bak C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\ManagementServer\backup\
Registrierungszertifikatspeicher CertificationManager.reg
Registrierungsschlüssel der Management-Tools ManagementTools.reg
Registrierungsschlüssel des Management Servers ManagementServer.reg 
Registrierungsschlüssel von Sophos Enterprise Console SophosEnterpriseConsole.reg
Privater Serverschlüssel von Patch Patch.reg
Öffentlicher Serverschlüssel von Patch EEPatch.reg
Konfigurationsdateien von Patch Diverse C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\ManagementServer\backup\Patch\
Konfigurationsdateien der Konsole Diverse C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\ManagementServer\backup\Enterprise Console\

Sichern von einem oder Wiederherstellen in ein nicht standardmäßiges Installationsverzeichnis

Die Sicherung und Wiederherstellung der Konfigurationsdateien schlägt fehl, wenn Enterprise Console nicht im Standardverzeichnis installiert wurde. Das Tool "DataBackupRestore.exe" kann nur verwendet werden, wenn sich die Konfigurationsdateien in einem der Standardinstallationsverzeichnisse befindet:

  • Windows 64-Bit: %Programme (x86)%\Sophos\Enterprise Console\
  • Windows 32- und 64-Bit: %Programme%\Sophos\Enterprise Console\

Wenn Ihre Konsole etwa unter "C:\NichtStandard\Sophos\Enterprise Console\" installiert wurde und Sie dann versucht haben, die Konfiguration des Management Servers zu sichern oder wiederherzustellen, werden mehrere Fehler in der Befehlszeile angezeigt.

Warnhinweis: Cannot find file C:\Program Files\Sophos\Enterprise Console\<DATEINAME>.config

"DataBackupRestore.exe" unterstützt momentan keine benutzerdefinierten Installationsverzeichnisse. Unter Umständen wird dies in künftigen Versionen unterstützt.

Hinweis: Die Dateien sind für ein vollständiges Backup nicht erforderlich und müssen nur aufbewahrt werden, wenn Sie manuell unter Anleitung des Supports Änderungen daran vorgenommen haben.

Vermeiden der Warnmeldung zu "cac.pem"

Es handelt dabei lediglich um einen Warnhinweis, der sich nicht auf den Sicherungs- oder Wiederherstellungsprozess auswirkt.  Die Warnmeldung wird angezeigt, weil sich die Datei "cac.pem" in einem anderen Ordner befindet, wenn es sich bei der Installation um ein Upgrade und keine Neuinstallation gehandelt hat.  Im Folgenden wird beschrieben, wie Sie die Warnmeldung umgehen können.

  1. Öffnen Sie in Notepad.exe folgende Datei: "C:\Programme (x86)\Sophos\Enterprise Console\MetaData\Sec.xml"
  2. Suchen Sie folgenden Abschnitt: <LocationSpecificConfiguration>
  3. Suchen Sie folgende Zeile:
    <FileLocation inProgramFilesX86="true">Update Manager\cac.pem</Filelocation>
    und ändern Sie den Pfad zur "cac.pem"-Datei:
    <FileLocation inProgramFilesX86="true">SUM\cac.pem</Filelocation>
  4. Speichern und schließen Sie die Datei.
  5. Führen Sie den Backup-Befehl erneut aus.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen