Volume Shadow Copy Service error: The process that hosts the writer with name OSearch15 VSS Writer and ID {0ff1ce15-0201-0000-0000-000000000000} does not run under a user with sufficient access rights.
Fehler im Volumeschattenkopie-Dienst: Ein Prozess, der als Host des Verfassers “OSearch15 VSS Writer” mit Kennung “{0ff1ce15-0201-0000-0000-000000000000}” fungiert, wird unter einem Benutzerkonto mit unzureichenden Berechtigungen ausgeführt
Details
Die Meldung
Fehler im Volumeschattenkopie-Dienst: Ein Prozess, der als Host des Verfassers “OSearch15 VSS Writer” mit Kennung “{0ff1ce15-0201-0000-0000-000000000000}” fungiert, wird unter einem Benutzerkonto mit unzureichenden Berechtigungen ausgeführt. Führen Sie diesen Prozess evtl. unter einem lokalen Konto aus (Lokales System, Administrator, Netzwerkdienst oder Lokaler Dienst).
oder auf englischen Systemen
Volume Shadow Copy Service error: The process that hosts the writer with name OSearch15 VSS Writer and ID {0ff1ce15-0201-0000-0000-000000000000} does not run under a user with sufficient access rights. Consider running this process under a local account which is either Local System, Administrator, Network Service, or Local Service.
wird in der Ereignisanzeige (Event Viewer) mit der ID: 8213 angezeigt.
Ereignisprotokoll
ID
8213
Details
Fehler im Volumeschattenkopie-Dienst: Ein Prozess, der als Host des Verfassers “OSearch15 VSS Writer” mit Kennung “{0ff1ce15-0201-0000-0000-000000000000}” fungiert, wird unter einem Benutzerkonto mit unzureichenden Berechtigungen ausgeführt. Führen Sie diesen Prozess evtl. unter einem lokalen Konto aus (Lokales System, Administrator, Netzwerkdienst oder Lokaler Dienst).
Volume Shadow Copy Service error: The process that hosts the writer with name OSearch15 VSS Writer and ID {0ff1ce15-0201-0000-0000-000000000000} does not run under a user with sufficient access rights. Consider running this process under a local account which is either Local System, Administrator, Network Service, or Local Service.
Operation:
Initializing Writer
Context:
Writer Class Id: {0ff1ce15-0201-0000-0000-000000000000}
Writer Name: OSearch15 VSS Writer
Writer Instance Name: OSearch15 Replication Service
Der in der Fehlermeldung aufgeführte Schattenkopiedienstmodul “OSearch15 VSS Writer” ist in der Liste der Writers (mit
vssadmin list writers
) nicht aufgeführt.
Auch findet man im Event Viewer die Event-ID: 8193 “Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine ” OpenService (shSCManager, ‘VSS’, SERVICE_QUERY_STATUS)” ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert”
Fix
Registry anpassen
Herausfinden, unter welchem Account läuft der Suchdienst
Die Windows-Konsole mit den Windows-Diensten öffnen
Den Dienst “Server Search 15” finden und Eigenschaften (Properties) des Dienstes öffnen.
Im Reiter “Anmelden” bzw. Log On das eingetragene Konto merken.
Für den Service-Account, unter welchem der Suchdienst läuft folgendes einrichten: Volle Rechte auf den Reg-Schlüssel
“HKLM\SYSTEM\CurrentControlSet\Services\VSS\Diag“
Den Reg-Schlüssel
“HKLM\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl”
folgendermaßen ergänzen:
Neuen “REG_DWORD” key mit dem Wert <DOMAIN\SearchServiceUsername> erstellen und auf 1 setzen. (Siehe Bild unten).
Wobei <DOMAIN\SearchServiceUsername> mit der Kennung des Search-Service-Accounts zu ersetzen ist.
Dienste neu starten
Folgende Dienst neu starten (besonders die Fett markierten)
Cryptographic Service
Volume Shadow Copy Service
COM+Event system
Microsoft Software Shadow Copy Provider
Volume Shadow Copy
SharePoint Search Host Controller
SharePoint Server Search 15
Falls das nicht klappt, das Suchdienstkonto auf allen SP-Servern in die Gruppe der lok. Administratoren hinzufügen. Dienste neu starten, und dann das Konto aus der Gruppe entfernen.
Der in der Fehlermeldung aufgeführte Schattenkopiedienstmodul “OSearch15 VSS Writer” sollte nun in der Liste der Writers (mit
vssadmin list writers
) aufgeführt sein. Die Backups in Verbindung mit VSS (z.B. mit AvePoint DocAve o.Ä.) sollten nun wieder funktionieren.
DocAve Backup Failed – An error occurred while performing the backup job. Error: An error occurred while building the content file: The selected objects in the backup job do not exist
Details
Nach einem SharePoint Update werden Granular-Backups von AvePoint DocAve (Version 6 SP5) nicht mehr erfolgreich durchgeführt.
Der Job hat den Status: Failed. In der Comment Spalte liest man folgende Fehlermeldung:
An error occurred while performing the backup job. Error: An error occurred while building the content file: The selected objects in the backup job do not exist.
Offensichtlich setzt SharePoint die Datenbank-Berechtigungen auf Standardwerte zurück. Somit “verliert” das DocAve-Agent-Konto die benötigten DB-Berechtigungen. In diesem Fall fehlt immer wieder die lt. DocAve-Installationsanleitung benötigte Mitgliedschaft in der Datenbankrolle “db_owner” für alle SP-Datenbanken.
Temporäre Lösung
Mitgliedschaft in Datenbankrolle “db_owner”
Microsoft SQL Server Management Studio öffnen und sich mit der SP-Instanz verbinden.
Unter “Sicherheit” das DocAve-Agent-Konto finden und Eigenschaften öffnen.
Unter Benutzerzuordnung sicherstellen, dass die Mitgliedschaft in Datenbankrolle “db_owner” für alle SharePoint-Datenbanken (meistens fehlt der Haken bei Config- und Content-DBs) aktiviert ist.
Zugriff verweigert – Das Feature, das Sie zu verwenden versuchen, ist in Ihrem Browser nicht zugelassen
Access Denied
In der DocAve Web-GUI (IE Silverlight Plug-In) wird beim Durchführen einiger Aktionen (z. B. wie in diesem Fall das Importieren einer Lizenz-Datei) folgende Fehlermeldung im Browser (hier im Internet Explorer) angezeigt:
Zugriff verweigert
Das Feature, das Sie zu verwenden versuchen, ist in Ihrem Browser nicht zugelassen.
Beim Erstellen eines physischen Gerätes (in diesem Fall einer Netzwerkfreigabe) für das SharePoint-Backup mit DocAve (Control Panel > Storage Configuration > Create Physical Device) wird der Fehler “Authentication failed” angezeigt.
Fix
Advanced: Extended parameters
Die Option “Advanced” aktivieren
Bei Extended parameters folgende Zeile für die Netzwerkfreigabe einfügen: AuthMethod=NetUse
Man findet in DocAve Control Service Status Down als roten Pfeil der nach unten zeigt im Control Panel > Manager Monitor
Es war kein an https://<DocAve-Management-Server>:<Control-Port>/ControlCore/ControlCoreService.svc abhörender Endpunkt vorhanden, der die Nachricht annehmen konnte.
Findet man im DocAve-Log unter: C:\Program Files\AvePoint\DocAve6\Manager\Control\Logs\DocAve-Timer.log
Der Remoteserver hat einen Fehler zurückgegeben: (403) Unzulässig.
Auch diese Fehlermeldung findet man im Doc-Ave-Log unter: C:\Program Files\AvePoint\DocAve6\Manager\Control\Logs\DocAve-Timer.log
Event-ID: 5407 – Failed to operate the service.
Event-ID: 7034 – Dienst “DocAve 6 Media Service” wurde unerwartet beendet
Details
Beschreibung
Man findet in DocAve Control Service Status Down als roten Pfeil der nach unten zeigt (im Control Panel > Manager Monitor)
Der Web-Dienst des Control Services ist im Browser erreichbar: https://<DocAve-Management-Server>:<Control-Port>/ControlCore/ControlCoreService.svc
Im DocAve-Timer Log findet man unter
C:\Program Files\AvePoint\DocAve6\Manager\Control\Logs\DocAve-Timer.log
findet man folgende Einträge:
ERROR 11-25 07:55:18,893 ServiceStatusCheckerThread AvePoint.ControlPanel.Service.ServiceStatusChecker.Object.CheckStatusThread 0- Es war kein an https://<DocAve-Management-Server>:<Control-Port>/ControlCore/ControlCoreService.svc abhörender Endpunkt vorhanden, der die Nachricht annehmen konnte. Dies wird häufig durch eine fehlerhafte Adresse oder SOAP-Aktion verursacht. Weitere Details finden Sie unter "InnerException", sofern vorhanden.System.ServiceModel.EndpointNotFoundException: Es war kein an https://<DocAve-Management-Server>:<Control-Port>/ControlCore/ControlCoreService.svc abhörender Endpunkt vorhanden, der die Nachricht annehmen konnte. Dies wird häufig durch eine fehlerhafte Adresse oder SOAP-Aktion verursacht. Weitere Details finden Sie unter "InnerException", sofern vorhanden. ---> System.Net.WebException: Der Remoteserver hat einen Fehler zurückgegeben: (403) Unzulässig.
bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
bei System.Net.HttpWebRequest.GetRequestStream()
bei System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
--- Ende der internen Ausnahmestapelüberwachung ---
Ereignisprotokoll
In der Windows Ereignisanzeige (Event Viewer) sind folgende Event Log Einträge mit der Event-ID: 5407 und der Event-ID: 7034 vorhanden:
Protokoll(name)
AvePoint
Quelle
DocAve6 Control Service
Aufgabenkategorie
Manager Monitor
Ebene
Fehler
Ereignis-ID
5407
Details
Failed to operate the service.
Operation Type: Check Status
Service Address: <DocAve-Management-Server>
Service Port: <Control-Port>
Service Type: Control Service
Cause: WebException: Der Remoteserver hat einen Fehler zurückgegeben: (403) Unzulässig. <—
EndpointNotFoundException: Es war kein an https://<DocAve-Management-Server>:<Control-Port>/ControlCore/ControlCoreService.svc abhörender Endpunkt vorhanden, der die Nachricht annehmen konnte. Dies wird häufig durch eine fehlerhafte Adresse oder SOAP-Aktion verursacht. Weitere Details finden Sie unter “InnerException”, sofern vorhanden.
More Information: http://www.DocAve.com/EventID.aspx?id=5407.
Oder auch:
Details
Failed to operate the service. Operation Type: Check Status Service Address: <DocAve-Management-Server> Service Port: <ReportServicePort> Service Type: Report Service Cause: MicroKernelInternalInvocationException: Unauthorized access to microkernel server because the communication authorization key is null or invalid, it is often caused by the installed Media service or Agent have not been successfully registered to the Control service.More Information: http://www.DocAve.com/EventID.aspx?id=5407
Oder auch:
Protokoll(name)
System
Quelle
Service Control Manager
Aufgabenkategorie
Keine
Ebene
Fehler
Ereignis-ID
7034
Details
Dienst “DocAve 6 Media Service” wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Fix
Mit Hilfe des Microsoft Network Monitors konnte festgestellt werden, dass die DocAve-Dienste (z.B. ControlTimerService.exe) den Web über Proxy-Server zu nehmen versuchen.
Das funktioniert in unserem System nicht. Deshalb wird versucht die Dienste zum “DirectAccess” (ohne Proxy-Kommunikation) zu überreden.
Die Abfrage des System-Proxy-Servers per netsh winhttp show proxy zeigte, dass hier bereits kein Proxy-Server benutzt wird (DirectAccess).
Der Import der richtigen Einstellungen aus dem IE (die per GPOs gesetzt werden und schon richtige Ausnahmen haben) per netsh winhttp import proxy ie war keine Lösung.
Workaround
Management-Dienste unter Agent-User Account laufen lassen
Die Manager-Dienste (Media Service, Report Service, Timer Service) laufen auf dem DocAve-Management-Server standardmäßig unter der Benutzerkennung “local system”. Diese drei Windows-Dienste können wir auf dem Management-Server in der Dienste-Konsole so einstellen, dass sie unter der Domänenkennung des DocAve-Agents laufen.
Dabei muss dieses Konto entweder in den lokalen Sicherheitsgruppenrichtlinien das Recht sich als Dienst anmelden zu dürfen bekommen, oder Mitglied der lokalen Gruppe der Administratoren werden.
Anmelden und Proxy-Server Einstellungen anpassen
Falls der “Control Service” weiterhin nicht gestartet werden kann und immer noch den Status “down” (roter Pfeil nach unten) hat, dann kann man folgendes durchführen.
Auf dem DocAve-Management-Server (dort, wo die drei erwähnten Management-Dienste laufen) mit der Kennung, mit der nun auch die Dienste laufen (DocAve-Agent-User) anmelden.
Proxy-Server Einstellungen in den Interneteinstellungen aufrufen.
Falls die Proxy-Einstellungen nicht per GPO gesetzt werden, diese per Hand so anpassen, dass kein Proxy-Server benutzt wird (entweder ganz abschalten oder Ausnahmen setzen).
Es kann wohl nicht schaden, diese Proxy-Einstellungen dann auch als Systemeinstellungen per netsh winhttp import proxy ie zu übernehmen.
Die Produktpalette der Firma AvePoint enthält unter anderem die Software DocAve, die speziell auf Microsoft SharePoint zugeschnitten ist und eine sehr gute Ergänzung der Systemfunktionen mitbringt.
Die Funktionen von DocAve umfassen die Bereiche, Granular und Platform Backup, womit umfangreiche und detaillierte Sicherungen möglich sind, Reporting (Größen-, Berechtigungserfassung etc.), Administration, Migration und noch mehr.
In diesem inoffiziellen Leitfaden wird gezeigt wie eine AvePoint DocAve Installation und Konfiguration speziell in Bezug auf das Backup-Modul aussehen könnte.
Folgende AD-Konten werden benötigt und müssen erstellt werden.
Anzeigename
Kennung
Beschreibung
Dienstkonto SharePoint DocAve Application Pool
DocAveAppPool
Account für IIS Application pool von DocAve-Manager
Dienstkonto SharePoint DocAve Agent
DocAveAgent
Dienstkonto für die Agenten, die auf dem DB- und auf jedem SP-Server installiert werden.
Dienstkonto SharePoint DocAve Storage-User
DocAveStor
AvePoint kann nur mit Netzfreigaben, nicht aber mit Laufwerken umgehen. Dieser Benutzer wird auf die Freigabe berechtigt.
DocAve Manager Installation
Der DocAve Manager wird auf einem dedizierten Server (außerhalb der SharePoint-Farm) installiert. Mit diesem Server und dem Manager kommunizieren später andere Server auf welchen DocAve Agent installiert wird.
Zusätzliche Features und Module (Voraussetzung für die Installation)
Wir müssen sicherstellen, dass die Systemvoraussetzungen für die Manager-Installation erfüllt sind (s. Voraussetzungen). Ansonsten scheitert die Installation.
Server-Features Installieren
Folgende Features müssen wir installieren (falls noch nicht installiert)
NET Framework 3.5-Funktionen
NET Framework 3.5
HTTP-Aktivierung
Nicht-HTTP-Aktivierung
NET Framework 4.5-Funktionen
WCF-Dienste
HTTP-Aktivierung
TCP-Portfreigabe
Server-Rollen installieren
Folgende Server-Rollen müssen wir installieren (falls noch nicht installiert)
Webserver
Allgemeine http-Features
Standarddokument
Statischer Inhalt
Anwendungsentwicklung
NET-Erweiterbarkeit 3.5
ASP.NET 3.5
ISAPI-Erweiterungen
ISAPI-Filter
Verwaltungsprogramme
IIS-Verwaltungskonsole
Kompatibilität mit der IIS 6-Verwaltung
IIS 6-Metabasiskompatibilität
Silverlight installieren
Für die Verwaltungsweboberfläche (GUI) muss Silverlight installiert werden.
Falls eine Meldung kommt, dass die aktuelle Konfiguration keinen Download erlaubt, muss die “Verstärkte Sicherheitskonfiguration für den Internet Explorer” im Servermanager zumindest für die Administratoren deaktiviert werden um den Download durchführen zu können.
Hinweis:
Später, beim Aufrufen der Managementoberfläche muss man die Verstärkte Sicherheitskonfiguration wieder aktivieren, da man sonst die Meldung bekommt:”Die Seite kann nicht angezeigt werden“
Manager Installation
Im DocAve Manager Ordner die Installation durch das aufrufen von Setup.exe starten.
Im Installationsassistent beim Schritt “Dienstinstallation” die Option “Abschließen” auswählen und “Weiter” gehen.
Im Schritt Control Service-Konfiguration als Control Service-Host den Namen des DocAve-Management-Servers als Host eintragen.
Der Standardwebsite-Port ist 14000.
Bei Anwendungspoolkonto das am Anfang erstellte Domänenkonto für den Applicationspool eintragen.
Im Schritt Einstellungen für Control-Datenbank als Datenbanktyp die Integrierte Datenbank auswählen.
Passphrase für die Verbindung zur Control-Datenbank vergeben.
Diese wird noch mal während der Installation der einzelnen DocAve-Agents benötigt.
Schritt Media Service-Konfiguration: Als Media Service-Host den Namen des DocAve Management-Server-Namen eintragen. Media Service-Port ist standardmäßig der Port: 14001 Media Service-Datenport ist standardmäßig der Port: 14002
Im Schritt Report Service-Konfiguration als Report Service-Host den Namen des DocAve Management-Server-Namen eintragen. Report Service-Port ist standardmäßig der Port: 13003
Die Installation des Managers zu Ende durchführen und Abschließen.
Firewall und Ports
Folgende Ports werden von DocAve in der Standardinstallation benutzt und müssen, falls diese beim Installieren übernommen werden, in den Firewalls freigeschaltet werden.
Der Download der Lizenzdatei kann hier beantragt werden (es wird die IP-Adresse des Management-Servers benötigt): licensing{at}avepoint.com
In der Antwortmail wird mitgeteilt mit welchen Zugangsdaten und von wo die Lizenzdatei heruntergeladen werden kann.
Aktivierung
Die heruntergeladene Lizenzdatei kann wie folgt aktiviert werden.
DocAve Web-GUI starten
Control Panel > System Settings > License Manager
Die Lizenz-Datei importieren mit: File Name > Browse und mit OK bestätigen.
Danach ist ein Neustart und Neuanmeldung an der GUI nötig.
DocAve Agents Installation
Die Installation des Agents muss auf jedem SharePoint-Server in der Farm und auf allen DB-Server-Knoten (welche die SharePoint Datenbanken hosten) im Failover-Cluster durchgeführt werden.
Um die Agent-Installation zu starten, die Datei Setup.exe öffnen.
Im Schritt Kommunikationskonfiguration als DocAve-Agentenhost den Agent-Server-Namen (des Servers auf dem gerade die Installation durchgeführt wird) eintragen. DocAve-Agentenport ist standardmäßig Port 14004.
Als Control Service-Host muss man den Management-Server-Namen angeben, auf dem der Control-Dienst läuft. Control Service-Port ist standardmäßig Port 14000.
Integriertes oder benutzerdefiniertes Zertifikat auswählen und auf Weiter klicken.
Im Schritt Agentenkonfiguration unter Agentenauthentifizierung Manager-Passphrase eintragen (Passphrase wurde während der Manager-Installation festgelegt).
Als Agentenkonto das Domänenkonto eintragen, welches im Zuge der Vorarbeiten als DocAve-Agent-Konto angelegt wurde.
Hinweis:
Die Installation des Agents auf allen SP- und DB-Servern, die zur Farm gehören bzw. SharePoint-DBs hosten durchführen.Der im Schritt 2 festgelegte Port wird dabei automatisch in der Windows-Firewall freigeschaltet.
Konfiguration
Berechtigungen überprüfen / setzen
Folgende Berechtigungen wurden dem DocAven-Installationshandbuch entnommen und sollten für den einwandfreien Betrieb des Backup-Moduls überprüft und ggf. gesetzt werden.
Konto
Auf welchen Servern
Berechtigungselement
Stufe
Domain\DocAveAgentKonto
Alle SP Server + DB Server
Lokale Gruppe: IIS_WPG (for IIS 6) or IIS_IUSRS (for IIS 7 and IIS 8)
ZA/Dienstanwendungen verwalten/ Business Connectivity Service/Berechtigungen für den Metadatenspeicher festlegen
Alle Rechte
Domain\DocAveAgentKonto
DB
Database Role of db_owner for all the databases related with SharePoint, including
content databases, SharePoint configuration database and Central Admin database
DB-Role: “db_owner”
Domain\DocAveAgentKonto
DB
Server Roles of dbcreator and securityadmin to SQL Server.
Server Roles: dbcreator, securityadmin
Domain\DocAveAgentKonto
DB
Database role of db-owner for master database:
DB-Role: “db_owner”
Domain\DocAveAgentKonto
DB
Server roles of dbcreator, and Process Admin to SQL server.
Server Role: Process Admin
DB
The user who performed an out of place database level platform restore job must have
the database role of sysadmin to SQL Server.
Server Role: sysadmin
Domain\DocAveAgentKonto
DB
Database permission of View server state to SQL Server.
E-Mail Versand Konfiguration
Mailserver Settings
Die Einstellungen des SMTP-Servers können unter
Control Panel > User Notification Settings > Outgoing E-Mail Settings oben links in der Menüleiste aufgerufen, angepasst und getestet werden.
Notification Settings
Die Einstellungen wie Ziel-E-Mailadresse, Ereignisauswahl und E-Mailformat, können unter
Control Panel > User Notification Settings > Notification E-Mail Settings oben links in der Menüleiste angepasst werden.
Beispielkonfiguration
In dem Beispiel unten (s. Bild) werden detaillierte Reports bei allen drei Ergebnissen (“Success”, “Failure”, “Warning”) an den Empfänger Nr. 1 (z.B. ein Archiv-Postfach) verschickt. Zusätzlich werden alle Logs (große ZIP-Datei) bei “Failure” verschickt.
Die zusammengefassten Berichte gehen an die zwei Admins (Nr. 2 und Nr. 3), bei Ereignistypen “Failure” und “Warning” raus. (Mit “Success” wären das bei stündlichen Sicherungen viel zu viele Mails).
Zertifikat importieren
Mit dem von DocAve-Setup automatisch erstellten Zertifikat wird immer folgende Meldung im Internet Explorer beim Start der DocAve-Management-GUI angezeigt:
There is a problem with this website’s security certificate
The security certificate presented by this website was not issued by a trusted certificate authority
Um das zu vermeiden, müssen wir das von DocAve erstellte Zertifikat importieren. Dazu folgende Schritte durchführen.
Die Details des Zertifikats anzeigen: Oben rechts im IE auf den Fehler (Certificate Error) klicken.
Sobald die Zertifikatsinformationen angezeigt werden, im Reiter Allgemein auf den Button Zertifikat installieren klicken.
Im Zertifikatimport-Assistent die Option Alle Zertifikate in folgendem Speicher speichern und um den Zertifikatspeicher auszuwählen auf Durchsuchen klicken.
Im Fenster Zertifikatspeicher auswählen den Ordner Vertrauenswürdige Stammzertifizierungsstellen auswählen und mit OK bestätigen.
Im Zertifikatimport-Assistent mit Weiter bestätigen
Im Zertifikatimport-Assistent das Fertigstellen des Assistenten mit Fertig stellen abschließen.
Nach diesen Import-Schritten wird die Meldung im Internet-Explorer nicht mehr angezeigt.
Damit die Konten zur Anmeldung an die DocAve-GUI nicht lokal gepflegt werden müssen, kann man folgendermaßen die AD-Authentifizierung aktivieren und konfigurieren.
In der DocAve-Management-GUI Control Panel und dann Authentication Manager öffnen.
Im Authentication Manager oben links im Menü-Band auf AD Integration und dann auf Add klicken.
Hier die Domäne, mit der man die Verbindung herstellen will und das Konto mit Leseberechtigungen (z.B. das DocAve-Agent-Konto) für diese Domäne eintragen. Validation Test durchführen und mit OK bestätigen.
AD-Benutzer einrichten
Die Active Directory Gruppen werden von DocAve nicht unterstützt, deshalb müssen an dieser Stelle die einzelnen Benutzer für den Zugriff eingerichtet werden. Dazu folgende Schritte durchführen.
Control Panel > Account Manager öffnen
Oben links im Menü auf den Button Users und dann auf Add User klicken
Oben rechts die Benutzer eintragen, weiter unten die Option Add user to administrators group auswählen und mit OK bestätigen.
Die Anmeldung an die DocAve-Administrationsoberfläche mit einem Domänenkonto erfolgt mit voll ausgeschriebenem Domänennamen.
Lokalen Admin-User deaktivieren oder das Standardpasswort ändern
Das Standardpasswort des lokalen Users “admin” lautet “admin”. Dieses kann in der DocAve-Dokumentation gefunden werden und muss deshalb geändert oder der Benutzer deaktiviert werden.
Das Passwort des lokalen Benutzers kann folgendermaßen geändert werden.
Unter Control Panel > Account Manager > Users den Benutzer “admin” mit einem Häkchen markieren und auf den Button Edit User im Menü drücken.
Will man den Benutzer deaktivieren, so muss man an dieser Stelle auf den Button “Deactivate” klicken.
Im nächsten Fenster (Edit User) kann man nun das Password ändern (das Häkchen bei “Change my password” aktivieren).
Die E-Mail-Adresse muss eingegeben werden, sonst gibt es eine Fehlermeldung.
Storage
Als Zielspeichersystem wurde die lokale Festplatte des Management-Servers gewählt, welche auch noch mal mit anderem Backup-Verfahren gesichert werden kann.
Außerdem wird die Sicherung so konfiguriert, dass alte Datensätze automatisch auf eine Bandlösung (TSM) verlagert werden.
Festplatte freigeben
Da DocAve zwar die Einbindung von vielen Backup-Lösungen und Cloud-Anbietern unterstützt, nicht aber das direkte Einbinden einer lokalen Festplatte, muss man die Platte freigeben, damit diese über UNC-Adresse als eine Netzfreigabe eingebunden werden kann.
Die Festplatte wird, wie man es von einem Ordner kennt, freigegeben. Dazu werden für den am Anfang eingerichteten Benutzer (DocAve Storage-User) die Freigabe- und die Sicherheitsberechtigungen so angepasst, dass der Benutzer das Recht “Ändern” erhält.
Der Freigabename wird im weiteren Verlauf benötigt.
Storage Configuration
Physical Device
Es müssen physische Geräte bzw. Datenträger definiert werden, die später zu logischen Geräten bzw. Gruppen zusammengefasst und für die Backups genutzt werden.
Oben links im Menü auf den Button Create > Physical Device klicken.
Im Fenster “Create Physical Device” folgende Angaben tätigen.
Physical device name: den Namen vergeben.
Storage Type: Net Share
UNC path: den Freigabepfad zur freigegebenen Festplatte in der Form \\<Server>\<Freigabename> eingeben. Beispiel: \\DocAve-Mgmt-Server01\Backup
Specify a managed account profile: New Managed Account Profile auswählen
Im nächsten Fenster “Create Managed Account Profile” muss der Benutzer, den wir am Anfang für die Freigabe erstellt haben eingegeben werden. In diesem Fall wäre das:
Username: Domain\DocAveStor
Password
Mit Save bestätigen
Weiter unten in der Storage Configuration die Option Advanced aktivieren und bei Extended parameters unbeding folgende Zeile eintragen (sonst gibt es Fehlermeldung): AuthMethod=NetUse
TSM
Um die Backups später automatisch per “retention rule” auf die Bänder (TSM-Server) verschieben zu können, muss ein zweites “Physical Device” erstellt und konfiguriert werden.
Storage Type: TSM
Communication: TCP/IP
Server address: <tsm-server.domain>
Server port: <Port des TSM-Servers>
Node name: <Node-Name>
Node password
Logical Device
Lokale Festplatte
Das Logical Device kann aus einer Gruppe von physischen Geräten bestehen und wird später für die eigentliche Datensicherung ausgewählt.
Um ein Logical Device zu erstellen, bitte folgendes durchführen:
Oben links im Menü auf den Button Create > Logical Device klicken.
Im Fenster “Create Logical Device” den Namen (z.B. DocAve HD) vergeben.
Bei “Select a data storage type:” Standard storage device auswählen.
Als Storage type Net Share auswählen.
Als Physical device das vorher erstellte Physical device (die Festplatte) hier mit dem Namen DocAve HD auswählen, auf Add klicken und mit OK bestätigen.
TSM
Um die Backups später per Retention Rule auf die TSM-Bänder auslagern zu können, müssen wir auch hier erst einmal das “Logical Device” aus dem/den physischen Datenträger(n) erstellen, da das Physical Device nicht direkt benutzt werden kann.
Um ein Logical Device zu erstellen, bitte folgendes durchführen:
Oben links im Menü auf den Button Create > Storage Policy klicken.
Im Fenster “Create Storage Policy” den Policy Namen vergeben.
Bei “Logical device:” das vorher erstellte logische Gerät (in unserem Fall DocAve HD) auswählen.
Als Media service den Server mit dem laufenden Media Service (in unserem Fall ist es der DocAve-Management-Server) auswählen und den Button Add klicken.
Die Verbindung mit dem Button Test prüfen lassen.
Möchte man die Datenmenge auf der Festplatte begrenzen oder die Backups von der Festplatte nach vorher definierten Regeln (z.B. die letzten 30 Tage behalten, den älteren Rest auf die Bänder übertragen) verschieben, dann muss man in dem gleichen Konfigurationsfenster (Create Storage Policy) die Option Enable retention rule aktivieren (s. Retention Rule weiter unten).
retention rule
Mit Hilfe dieser Option kann man Aufbewahrungsregeln für die Backups definieren. Damit ist es z.B. möglich, die alten Backups automatisch zu löschen oder zu verschieben.
In diesem Beispiel werden die Daten per Primary Retention Rule nach 30 Tagen von der lokalen DocAve-Festplatte auf den TSM-Server (Bandsicherung) verschoben.
Es gäbe auch die Möglichkeit per Secondary Retention Rule die alten Daten vom TSM-Server entfernen zu lassen (wird hier nicht beschrieben und bleibt deaktiviert).
Hinweis:
Ein “Cycle” enthält ein “full backup” plus alle Incr. und Diff. Backups bis zum nächsten “full backup”
Im Fenster Create Storage Policy die Option Enable retention rule aktivieren.
Die Option Keep the cycle(s) in 30 Days aktivieren.
Trigger data retention: After the backup job completes
Select the backup types to trigger data retention: Alle drei aktivieren (Full backup, Incremental backup, Differential backup)
Trigger data retention when a backup is: Beides aktivieren (Finished, Finished with exception)
Action: Move the data to logical device: unser zweites logical device (für die Bandsicherung) – DocAve TSM
Geplante Sicherung einrichten
Backup Konzept (Vorüberlegung)
Wir haben versucht folgende Empfehlung aus der DocAve-Dokumentation zu übernehmen.
Backup-Matrix – (Quelle: DocAve Dokumentation)
Dazu wird eine Liste mit allen Sitecollections im SharePoint gepflegt. Zusätzlich zu nützlichen Spalten wie “Erstellt am”, “Info” und “Apnsprechpartner” werden folgende drei Spalten für die Backup-Level-Entscheidung hinzugefügt:
Änderungshäufigkeit der Daten – Von 1 bis 3 (je häufiger, desto höher die Zahl) s. Bild o.
Wichtigkeit der Daten – Von 1 bis 3 (je wichtiger, desto höcher die Zahl) s. Bild o.
Backup-Level (Wird nach der o.s. Matrix aus den beiden Spalten “Wichtigkeit der Daten” und ” Änderungshäufigkeit der Daten” berechnet)
Es wurde eine Excel-Tabelle als Hilfe für die Berechnung verwendet.
Die abgeleitete Formel für die berechnete Spalte “Backup Level” im SharePoint lautet:
=WENN(ODER([Änderungshäufigkeit der Daten]="";[Wichtigkeit der Daten]="");"";WENN(MITTELWERT([Änderungshäufigkeit der Daten];[Wichtigkeit der Daten])<=2;ABRUNDEN(MITTELWERT([Änderungshäufigkeit der Daten];[Wichtigkeit der Daten]);0);AUFRUNDEN(MITTELWERT([Änderungshäufigkeit der Daten];[Wichtigkeit der Daten]);0)))
Backup Level
Um die Änderungshäufigkeit der Daten anzuzeigen, könnte man, falls Verwendungsdaten konfiguriert sind, folgendes Kommando benutzen:
(get-spsite).usage
Ansonsten kann man die Größe und die Nutzer der Sites folgendermaßen als CSV-Datei generieren:
Get-SPSiteAdministration -Limit All | select url, Title, UsersCount, @{label="Size in MB";Expression={$_.DiskUsed/1MB}}, Description | Sort-Object -Descending -Property "Size in MB" | export-csv -Path sc-sort-mb.csv -Encoding UTF8 -NoTypeInformation -Delimiter ";"
Level 1
Allgemeiner Plan für alle Sitecollections. Niedrige Anzahl der Änderungen und/oder Wichtigkeit der Daten.
Auch wenn mal eine (neue) Websitesammlung mit einem Level 2-3 nicht bewertet und nicht gesichert wurde, sie wird trotzdem mit diesem allgemeinen Plan gesichert, da hier alle Sitecollections (auch neue) automatisch enthalten sind. Wöchentliche Backups werden empfohlen.
Full Backup – Monatlich
Jeden ersten Freitag (z.B. um 22 Uhr)
Incremental Backup – Wöchentlich
Jeden zweiten, dritten, vierten, und fünften Freitag (z.B. um 22 Uhr)
Beispiele: HR employee guides, Personal sites, Vacation Policies etc., Support User Guides, Training Materials, Blogs, Marketing brochures, Sales materials, Pre-sales literature etc.
Level 2
Tägliches Backup wird empfohlen. Mittlere Zahl der Änderungen und/oder Wichtigkeit der Daten.
Full Backup – Monatlich
Jeden ersten Freitag (z.B. um 22 Uhr)
Differential Backup – Wöchentlich
Jeden zweiten, dritten, vierten, und fünften Freitag (z.B. um 22 Uhr)
Incremental Backup – Täglich (z.B. um 22 Uhr) außer Freitag
Beispiele: Wikis, Support FAQs/References, Document Libraries, Time Sheets, Price Sheets, Other meeting sites, Annual reports, Mo. sales reports, Board reports etc.
Level 3
Stündliches Backup wird empfohlen. Hohe Anzahl der Änderungen und/oder Wichtigkeit der Daten.
Full Backup – Monatlich
Jeden ersten Freitag (z.B. um 22 Uhr)
Differential Backup – Täglich
z.B. um 22 Uhr
Incremental Backup – alle zwei Stunden (eigentlich außer 22 Uhr, aber das ist nicht einstellbar).
Mit Hilfe der DocAve Funktion Platform Backup kann man seine SharePoint-Umgebung auf der Farmebene sichern. Als Sicherungselemente kann man z.B. unter anderem folgendes Auswählen:
Farm Konfiguration
Lösungen
SharePoint-Dienste wie InfoPath Forms Services, Statusdienst, Suche etc.
Dienstanwendungen
Dienstanwendungsproxys
SharePoint-Server
Um das Platform Backup zu konfigurieren und einen Backup Plan zu erstellen folgendes Aufrufen:
Data Protection > Platform Backup & Restore > Platform Backup > Start with Form Mode
Die Farmelemente auswählen, die man sichern will.
Hinweis:
Darauf achten, dass keine der ausgewählten Elemente schon in anderen Sicherungsplänen vorhanden sind, sonst gibt es am Ende der Erstellung des Planes eine Fehlermeldung.
Achtung:
Falls die Option “Use DocAve Platform Backup and Restore as the backup method for SharePoint databases” gewählt wird, dann muss man darauf achten, dass die DBs, die hier gesichert werden, nirgendwo anderes gesichert werden (z.B. TSM/Tivoli Backup auf den SQL-Instanzen abschalten). Sonst könnten die Sicherungen inkonsistent werden.
Hinweis:
Falls die Option “Perform log backup after full backup” aktiviert wird, dann sollte man die Suchdienstanwendung (im Baum unter Farm > Gemeinsame Dienste > Gemeinsame Dienstanwendungen > {Search Service Application} an der Stelle abwählen, und für die Suchdienstanwendung einen anderen Platform Backup Plan, ohne der log-backup-Option erstellen, da die Search-DBs meistens auf Wiederherstellungsmodell: “Einfach” bzw. “Simple” eingestellt sind und keine SQL-Logs erzeugen.
Deshalb würde diese Option bei den “Simple”-DBs während des Backups einen Fehler produzieren.
Hinweis:
Falls die Option “Use DocAve Platform Backup and Restore in addition to other existing SQL backup methods for SharePoint databases” gewählt wird, dann steht nur “full Backup” als Sicherungsmethode zur Verfügung.
Encryption (Verschlüsselung) aktivieren und dafü entweder schon vorhandene Standardmethode oder eine eigene Methode wählen.
In der Spalte “Schedule” “Configure the schedule myself” und “Add Schedule” anklicken.
Hier die Art und die Häufigkeit der Backups konfigurieren.
Bei uns wird die Vollsicherung monatlich (jeden zweiten Samstag um 23 Uhr) und die inkrementelle Sicherung wöchentlich (jeden Samstag, außer dem zweiten um 23 Uhr) durchgeführt.
Den Plan evtl. noch z.B. um die Wartungsoptionen ergänzen. Falls man die Wartungsoptionen aktiviert hat, dann muss man auch hier eine Planung durch Klick auf “Add Schedule” erstellen.
Bei uns sind noch folgende “Maintanance Options” aktiv:
Generate granular restore index for last 3 backups
Verify database backup data for last 1 backups
An dieser Stelle sind wir mit der Konfiguration des Platform Backup Plans fertig. Evtl. muss noch mal, je nach auswahl der o.s. Optionen die Platform-Sicherung der Search-Dienstanwendung eingerichtet werden.
Granular Backup
Mit dem “Granular Backup” kann man Sicherungen auf der Item-Ebene erstellen. Zum Beispiel wären folgende Elemente für die Sicherung auswählbar:
Web-Application mit allen darunter liegenden Elementen
Sitecollections
Sites
Apps
Lists (darunter z.B. auch Dokumentenbibliotheken etc.)
Folders
Items (als Typ, nicht die einzelnen Elemente und Dokumente auswählbar. Später beim Wiederherstellen kann man auch einzelne Items wie Dokumente auswählen)
Um das Granular Backup zu konfigurieren und einen Backup Plan zu erstellen folgendes Aufrufen:
Data Protection > Platform Backup & Restore > Granular Backup
Elemente zum Sichern auswählen und Start with Form Mode wählen
Alle benötigten Einstellungen vornehmen wie im Beispiel unten:
Plan Name: Granular Backup – Level 1
Description: All Items, Include New
Niedrige Anzahl der Änderungen und/oder Wichtigkeit der Daten.
Full Monatlich. Incr. Wöchentlich
Configure the schedule myself
Schedule Settings
Restore Granularity Level: Item
Filter Policy: None
Die Schedule Settings so anpassen, dass die Einstellungen zum gewünschten Level (s. Backup Level) passen.
Somit ist die Installation und Grundkonfiguration beendet.
Check rule [<Domain\SearchUser>] for [OSearch15] on [SP-Server]
Rule Name: Check login permission to services for current user
Required Permissions: Local Administrator
Comment: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt
Check rule [Whether can browse in VSS List] for [IndexComponentGroup_<GUID>]
Rule Name: Check VSS component in browser list
Required Permissions: The component is in the browser list
Comment: VSS writer cannot browse the backup component “IndexComponentGroup_<GUID>” on the Agent server “<SP-Server>”. Ensure that the logon user of the service “SharePoint Server Search 15” is a member of the local Administrators group, and that the logon user of the service Volume Shadow Copy is a Local system account, and then confirm that the component “IndexComponentGroup_<GUID>” is in the Stable state.
Check rule [Writer state] for [OSearch15] on [SP-Server]
Rule Name: Check VSS writer state
Required Permissions: Stable State
Comment: The current state of the VSS writer ID “0ff1ce15-0201-0000-0000-000000000000” on the Agent server “<SP-Server>” is OSearch15 VSS Writer. Please ensure that the logon user for the service “SharePoint Server Search 15” is a member of the local Administrators group, and that the logon user for Volume Shadow Copy is a local system account… To verify whether or not the state of the writer “OSearch15 VSS Writer” is Stable, run cmd.exe as administrator. Enter the following cmdlet: vssadmin list writers, and press Enter.
Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt
Details
Beschreibung
DocAve zeigt in den Job Details die aufgeführten Fehlermeldungen und den Status Failed.
Check rule [<Domain\SearchUser>] for [OSearch15] on [SP-Server]
Rule Name: Check login permission to services for current user
Required Permissions: Local Administrator
Comment: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt
Check rule [Whether can browse in VSS List] for [IndexComponentGroup_<GUID>]
Rule Name: Check VSS component in browser list
Required Permissions: The component is in the browser list
Comment: VSS writer cannot browse the backup component “IndexComponentGroup_<GUID>” on the Agent server “<SP-Server>”. Ensure that the logon user of the service “SharePoint Server Search 15” is a member of the local Administrators group, and that the logon user of the service Volume Shadow Copy is a Local system account, and then confirm that the component “IndexComponentGroup_<GUID>” is in the Stable state.
Check rule [Writer state] for [OSearch15] on [SP-Server]
Rule Name: Check VSS writer state
Required Permissions: Stable State
Comment: The current state of the VSS writer ID “0ff1ce15-0201-0000-0000-000000000000” on the Agent server “<SP-Server>” is OSearch15 VSS Writer. Please ensure that the logon user for the service “SharePoint Server Search 15” is a member of the local Administrators group, and that the logon user for Volume Shadow Copy is a local system account… To verify whether or not the state of the writer “OSearch15 VSS Writer” is Stable, run cmd.exe as administrator. Enter the following cmdlet: vssadmin list writers, and press Enter.
Fix
Mit vssadmin list writers
in der Powershell wird KEIN Eintrag mit “OSearch15 VSS Writer” angezeigt.
Search in die lok. Administrator-Gruppe
Das Service-Konto, unter welchem die Suchdienste laufen, in die lokale Administrator-Gruppe auf allen SP-Servern einfügen.
Dienste neu starten: get-service OSearch15, SPSearchHostController, vss | restart-service
Prüfen, ob der VSS Writer nun in der Liste vorhanden ist und das Backup durchläuft.
Evtl. kann man jetzt das Konto für den Suchdienst aus der Gruppe der lok. Admins entfernen.
Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt
Wird als Comment in Details des Backup-Jobs angezeigt.
Diese Meldung zeigt DocAve in sehr vielen Fällen. Interessant sind die anderen Einträge (s.u.), die die Ursache bzw. die Lösung aufzeigen.
Check local administrator permission for current user
Wird als Rule Name in Details des Backup-Jobs angezeig.
Check rule [<DocAveAgentUser>] for [Local Admin Of Current Agent Server] on [Administratoren]
Wird als Check Target in Details des Backup-Jobs angezeig.
Details
Beschreibung
DocAve zeigt in den Job Details folgende oder ähnliche Fehlermeldung und den Status Failed.
Die Meldung “Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt” in der Spalte Comment, zeigt DocAve in sehr vielen Fällen. Interessant sind die anderen Einträge (wie Check Target usw.), die die Ursache bzw. die Lösung aufzeigen.
Rule Name: Check local administrator permission for current user
Check Target: Check rule [<DocAveAgentUser>] for [Local Admin Of Current Agent Server] on [Administratoren]
Required Permissions: Local Administrator
Status: Failed
Comment: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt
Fix
Berechtigungen des Users prüfen
Die in der Spalte “Required Permissions” aufgeführten Berechtigungen für den in der Spalte “Check Target” aufgeführten Benutzer auf allen SharePoint-Servern überprüfen.
In diesem Fall ist es der DocAve-Agent-User der kein Mitglied der Gruppe lokalen Administratoren ist.
Error: Start process failed, The DocAve services on the member agent is down: server Name In Farm: <SP-Server02>
Wird als Comment in Details des Backup-Jobs angezeigt.
Details
Beschreibung
Der DocAve Backup-Job scheitert mit dem Status “Failed”.
In den Job Details sind viele Datenbanken aufgelistet, die nicht gesichert werden konnten.
In der Spalte “Agent” wird immer der gleiche <SP-Server01> aufgelistet.
In unserem Fall ist es der WFE-Server.
In der Spalte “Comment” steht dann folgender Text: Error: Start process failed, The DocAve services on the member agent is down: server Name In Farm: <SP-Server02> Wobei der SP-Server02 bei uns der DB-Server ist.
In dem Log (Job Details, Download) mit dem Namen ” SP2013PRControlBackup.exe_FBxxxxxxxxx_High.log” findet man folgenden Einträge:
Level DateTime Thread Class EventID- Message
Level DateTime Thread Class EventID- Message
INFO 12-10 08:53:05,413 Discover thread FarmDiscovery,141483 0- Processing backup node: Search Service Proxy. V:6.4.2.4012
. . .
INFO 12-10 08:53:05,491 Discover thread FarmDiscovery,141483 0- Start to discover SPUsageService. V:6.4.2.4012
WARN 12-10 08:53:36,442 Discover thread TSQLUtility,265864 0- Opened connection failed. Database server: SP-Server02\<SP-Insanz>, database name: , username: <DocAveAgentUser>. Error: System.Data.SqlClient.SqlException (0x80131904): Netzwerkbezogener oder instanzspezifischer Fehler beim Herstellen einer Verbindung mit SQL Server. Der Server wurde nicht gefunden, oder auf ihn kann nicht zugegriffen werden. Überprüfen Sie, ob der Instanzname richtig ist und ob SQL Server Remoteverbindungen zulässt. (provider: SQL Network Interfaces, error: 26 - Fehler beim Bestimmen des angegebenen Servers/der angegebenen Instanz)
bei System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction)
bei System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose)
bei System.Data.SqlClient.TdsParser.Connect(ServerInfo serverInfo, SqlInternalConnectionTds connHandler, Boolean ignoreSniOpenTimeout, Int64 timerExpire, Boolean encrypt, Boolean trustServerCert, Boolean integratedSecurity, Boolean withFailover)
. . .
WARN 12-10 08:53:36,473 Discover thread FarmDiscovery,141483 0- Get database file list failed,server SP-Server02\<SP-Insanz>, name <DB_Name> details System.Exception: Failed to open connection. Server: SP-Server02\<SP-Insanz>, Database: , User: , Netzwerkbezogener oder instanzspezifischer Fehler beim Herstellen einer Verbindung mit SQL Server. Der Server wurde nicht gefunden, oder auf ihn kann nicht zugegriffen werden. Überprüfen Sie, ob der Instanzname richtig ist und ob SQL Server Remoteverbindungen zulässt. (provider: SQL Network Interfaces, error: 26 - Fehler beim Bestimmen des angegebenen Servers/der angegebenen Instanz).
bei AvePoint.VCSPFarm.TSQLUtility.GetSqlConnection(String server, String database, String userid, String password, Boolean ignoreUserId)
bei AvePoint.VCSPFarm.TSQLUtility.GetSqlConnection(String server, String database, String userid, String password)
bei AvePoint.VCSPFarm.TSQLUtility.GetDBFileListInfo(String server, String dbName, String userName, String password)
bei AvePoint.VCSPFarm.FarmDiscovery.AddSPUsageServiceToBackupTree() V:6.4.2.4012
Der DocAve-Agent auf dem Server <SP-Server01> kann sich nicht mit dem anderen (vermutlich dem DB-)Server <SP-Server02> verbinden.
SQL-Aliase prüfen
Falls SQL-Aliase benutzt werden, prüfen ob diese auf allen nötigen SharePoint-Servern vorhanden sind.
Firewall prüfen
Wahrscheinlich sperrt die Firewall o.Ä. die Verbindung des Agents vom <SP-Server01> zum <SP-Server02>
Es scheint so, dass für den problemlosen Betrieb nicht nur die Kommunikation zwischen dem Control-Server und den Agents (plus umgekehrt), sondern auch die Kommunikation zwischen den einzelnen Agent-Servern nötig ist.
Als Lösung muss man entweder die Verbindung gestatten (hier wäre dass WFE->DB) oder eine Agent-Group erstellen und für Backups benutzen, in der sich die Server (z.B. die App-Server) befinden, die die Verbindung (in diesem Fall zu den DB-Servern) aufbauen dürfen.
Es wurden (auf der linken Seite im Auswahlbaum) Elemente ausgewählt, die schon in anderen Plänen ausgewählt und gesichert werden.
In diesem Fall enthält der schon vorhandene Backup-Plan mit dem Namen “Farm Backup – Level 1” die ausgewählten Elemente.
Die Sicherung ein und denselben Elementes in mehreren Platform Backup Plänen unterstützt DocAve nicht.
Andere Elemente auswählen
Als Lösung muss man also entweder den schon vorhandenen Backup-Plan (in diesem Fall “Farm Backup – Level 1”) so editieren, dass die Elemente dort nicht gesichert werden, oder in dem neu erstellten Plan diese Elemente abwählen.
DocAve Backup – Keine On-Premises Farm Configuration unter Source Auflistung zu sehen
Details
Im DocAve Modul “Data Protection” > “Granular Backup and Restore” gibt es normalerweise zwei Möglichkeiten sich mit dem SharePoint zu verbinden.
Abhängig davon, ob man SharePoint On-Premises (lokale Server-SharePoint-Installation) oder SharePoint Online verwendet, muss man im ersten Fall die Farm(Configuration) und im zweiten Fall My Registered Sites auswählen und benutzen.
Beschreibung
Nun kann es wie im unseren Fall passieren, dass man zwar eine lokale SharePoint Installation (On-Premises) hat, die Farm (mit dem <DB-Server>:<SharePoint-Config-DB>) aber unter Data Protection > Granular Backup and Restore > Source trotzdem nicht angezeigt wird. Man sieht dort, falls überhaupt, nur “My Registered Sites”.
Hinweis:
Es wird nicht empfohlen für eine lokale Farm (On-Premises), die Webanwendungen mit “My Registered Sites” hinzuzufügen. Stattdessen muss unter Source die Farmkonfiguration auftauchen und diese benutzt werden.
Es wird nicht empfohlen für eine lokale Farm (On-Premises), die Webanwendungen mit “My Registered Sites” hinzuzufügen. Stattdessen muss unter Source die Farmkonfiguration auftauchen und diese benutzt werden.
Falls die Farm dort nicht auftaucht, dann kann vielleicht folgendes helfen.
Granular Backup and Restore für On-Premises aktivieren
In unserem Fall war die Option “Granular Backup and Restore” für alle Server bzw. Agents im Reiter “On-premises” > “Data Protection” deaktiviert. Das kann man folgendermaßen ändern:
Control Panel > Agent Monitor (oben links)
Im Agent-Monitor einzelne Server (außer DB-Server) auswählen und “Configure” anklicken.
In dem darauf folgenden Fenster (Agent Monitor > Configure”) die Reiter On-premises > Data Protection auswählen und die benötigten Module aktivieren. In diesem Fall musste “Granular Backup and Restore” aktiviert werden.
Diese Aktivierung des Moduls muss nun für jeden Agent im Agent-Monotor (außer den DB-Agents) durchgeführt werden.
License Manager überprüfen
Ansonsten kann man noch mal prüfen, ob die Farm im License Manager registriert ist (war bei uns nicht nötig).
Dazu folgendes durchführen:
Control Panel > License Manager öffnen
Oben im Menü SharePoint Server Usage anklicken.
Sicherstellen, dass die gewünschten Farmen für das Modul “Granular Backup and Restore” registriert sind.
Kontrolle
Agent Group
Control Panel > Agent Groups öffnen
Die Agent Group auswählen, die für die Sicherungen benutzt wird bzw. für die Backup-Pläne ausgewählt wurde. Die Standard Agent Group ist “DEFAULT_AGENT_GROUP_FOR_Farm(<DB-Server:<SP-Config-DB>“
View Details oder Edit im Menü anklicken und den Reiter Data Protection auswählen.
Kontrollieren, dass in der Spalte “Granular Backup and Restore” alle Balken für alle Agent(s) aktiv (farbig) sind.
Source
Prüfen, ob nun die Farm unter Data Protection > Granular Backup and Restore im Source Baum angezeigt wird
Im nächsten Fenster oben im Menü den Button Browse anklicken und die vorher heruntergeladene ZIP-Datei von dem Datenträger öffnen.
Nun sollte das Update auch im Update Manager als neue Zeile auftauchen.
Install
Falls es mehrere Versionen zur Auswahl stehen, muss man an der Stelle die richtige Zeile mit der korrekten Version auswählen indem das Häkchen aktiviert wird und auf den Button Install klicken.
Im Fenster “Server Selection” im Reiter Manager die Option Install the update for all managers below aktivieren.
Im Fenster “Server Selection” im Reiter Agent die Option Install the update for all the agents below aktivieren.
Install anklicken.
Es müssen alle IIS auf allen SharePoint-Servern nach dem Update neu gestartet werden. Hier hat man die Auswahl, ob DocAve das automatisch übernehmen soll, oder ob man später die IIS per Hand neu starten will. Falls man die Verfügbarkeit von SharePoint gewährleisten und Unterbrechungen minimieren will, empfiehlt sich an dieser Stelle den Button Cancel zu klicken, das Update durchzuführen und die Webserver später einzeln aus dem LB rausnehmen und IIS neu starten.
Ansonsten mit OK bestätigen.
Prüfung
Manager Monitor
Control Panel > Manager Monitor
Die Versionen der Dienste in der Spalte “Version” müssen der installierten Version entsprechen.
Agent Monitor
Control Panel > Agent Monitor
Die Versionen der Agents in der Spalte “Version” müssen der installierten Version entsprechen.
About
Im Hauptbildschirm (Welcome) oben rechts auf das Fragezeichen und dann auf About klicken
Die angezeigte Version muss der installierten Version entsprechen.
Fehler und Lösungen
Fehlermeldungen oder keine DocAve-GUI nach dem Update
DocAve-Management-Server neu starten
Wenn direkt nach dem Update Fehler angezeigt werden oder die DocAve-GUI nicht angezeigt werden kann, dann muss der DocAve-Server neu gestartet werden.
Die von DocAve erstellte Datenbank wird wiederhergestellt…
Im SSMS sieht man eine (von DocAve erstellte), temporäre Datenbank mit der Meldung (Wird wiederhergestellt…) bzw. (Restoring…)
The job has timed out. The connection between the Control Service and Media Service or Agent are disconnected
Im DocAve Job Monitor in den Job Details unter “Comment” zu finden.
Failed to verify the backup for the current node. Error: Failed to restore node ‘<Farm>\Microsoft SharePoint Foundation-Webanwendung\<WebAppName>\<SP-DB-Name>.full.data’, details: Der Prozess kann nicht auf die Datei “<Pfad>\MSSQL\DATA\SAFEDATA\<SP-DB-Name>.mdf” zugreifen, da sie von einem anderen Prozess verwendet wird.
Wird in den Details eines, mit dem Status “Finished with Exception” beendeten Platform Maintenance Jobs im DocAve Job-Monitor angezeigt.
Details
Beschreibung
Im SSMS sieht man eine (von DocAve erstellte), temporäre Datenbank mit dem grünen, nach oben zeigenden Pfeil als Icon und dem Namen <SP-DB-Name>_PM<GUID> (Wird wiederhergestellt…) bzw. (Restoring…)
In den Eigenschaften der DB findet man den Namen, den Status “Wird wiederhergestellt” und wann die DB erstellt wurde. Die Angaben zu den eigentlichen SQL-Files findet man hier nicht.
PM im Namen steht in diesem Fall für Platform Maintenance
Manager und führt im Backup-Plan aktivierten Wartungsjobs wie “Verify DB Backup Data”, “Build Index” etc. aus.
Auf dem SQL-Server im <Pfad>\MSSQL\DATA\SAFEDATA findet man die zu der temporären DB gehörenden Dateien <SP-DB-Name>.mdf und <SP-DB-Name>.ldf Das Änderungsdatum der Dateien entspricht dem Datum aus den DB-Eigenschaften.
Im DocAve Job-Monitor findet man in dem Fall einen unfertigen Platform-Maintenance-Job mit folgenden Angaben:
Maintenance Job ID: PM<JahrMonatTagZeit>
Maintenance Action: Verify database backup data
Status: Failed
Comment: The job has timed out. The connection between the Control Service and Media Service or Agent are disconnected
Wird dieser Zustand nicht bereinigt, so kommt es später beim nächsten Maintenance Job zu folgender Fehlermeldung
Failed to verify the backup for the current node. Error: Failed to restore node ‘<Farm>\Microsoft SharePoint Foundation-Webanwendung\<WebAppName>\<SP-DB-Name>.full.data’, details: Der Prozess kann nicht auf die Datei “<Pfad>\MSSQL\DATA\SAFEDATA\<SP-DB-Name>.mdf” zugreifen, da sie von einem anderen Prozess verwendet wird.
Welche in den Details eines, mit dem Status “Finished with Exception” beendeten Platform Maintenance Jobs im DocAve Job-Monitor angezeigt wird.
Die Ursache ist wahrscheinlich ein Netzwerkverbindungsabbruch zwischen dem DocAve-Management-Server und dem DocAve-Agent-Server während der Maintenance-Job die Maintenance Action “Verify database backup data” ausführte und dabei als Prüfung die gesicherte DB in eine temporäre Datenbank zurück geschrieben hat.
Die temporäre DB muss per Hand entfernt werden, da es beim nächsten Überprüfen zu weiteren Fehlermeldungen kommt (s.o.)
Um die temporäre DB zu entfernen, kann man folgende Schritte durchführen:
DB Löschen
Im SSMS mit der rechten Maustaste auf die temporäre DB klicken und löschen auswählen (das Offline-Schalten wird bei einer DB im Status “Restoring” scheitern).
Im nächsten Fenster “Objekt löschen” ist die Option “Sicherungs- und Wiederherstellungsverlaufsinformationen für Datenbanken löschen” schon aktiviert. Zusätzlich müssen wir auch die Option “Bestehende Verbindungen schließen” aktivieren und mit OK bestätigen. Falls die DB nicht gelöscht werden kann, dann sollte es funktionieren, nachdem man die SQL-Server-Instanz beendet hat.
Nachdem die Löschaktion beendet ist, sollte man noch kontrollieren, ob die, von DocAve auf dem SQL-Server angelegten Dateien <SP-DB-Name>.mdf und <SP-DB-Name>.ldf im <Pfad>\MSSQL\DATA\SAFEDATA auch mit gelöscht wurden. Falls nicht, so kann man diese per Hand aus dem Dateisystem entfernen.
Cannot upload the selected update package, please check the update information and select a DocAve update package to upload.
Details
Beschreibung
Versucht man ein DocAve Update mit Hilfe einer ZIP-Datei mit folgenden Schritten Control Panel > Update Manager > Manage Updates > Browse > Auswahl des Patches
durchzuführen, dann kann eventuell einmal folgende Fehlermeldung angezeigt werden:
Cannot upload the selected update package, please check the update information and select a DocAve update package to upload.
Der Dateiname der ZIP-Datei bzw. des Patches darf nicht zu lang sein. Falls man also den Patch-Namen um Hinweise ergänzt, so muss die Länge beachtet werden.
Beispiel
Der Dateiname wäre zu lang und würde den o.g. Fehler produzieren: DocAve_Hotfix_6.5.1.517231503_20160323 - Behebung des Diff.Backup Fehlers.zip
Der Dateiname wäre von der Länge her OK: DocAve_Hotfix_6.5.1.517231503_20160323 - Behebung des Diff.Backup .zip
Offensichtlich beträgt die Maximallänge für den Dateinamen der Patche 66.3 Zeichen.
In diesem kurzen Tipp werde ich beschreiben, wie man den DocAve Agent Temporary Buffer (Temp Ordner) anpassen kann.
Standardmäßig benutzt DocAve Agent nämlich den Temp-Ordner (Temporary Buffer) auf der lokalen Systemfestplatte. Das könnte später zu Problemen führen, wenn die Systemfestplatte klein und nur für das Betriebssystem gedacht ist.
Unsere SharePoint Datenbanken liegen auf einem SQL-Failover-Cluster bestehend aus zwei Knoten. Die beiden Knoten besitzen kleine Systemplatten, die nur für das Betriebssystem gedacht sind. Für die Datenbanken werden große SAN-LUNs angebunden. Diese enthalten entsprechende SQL-Files (.mdf und .ldf Dateien).
Während eines Platform-Backups werden die SQL-Log-Dateien (.ldf) zuerst in den temporären Ordner (Standarmäßig „C:\Program Files\AvePoint\DocAve6\Agent\temp„) auf den SQL-Cluster-Knoten abgelegt um sie dann weiter zu verarbeiten.
Ist auf der Systemfestplatte nicht genug Speicherplatz, so wird vom DocAve folgende Fehlermeldung generiert:
An error occurred while backing up the log of the component: <Content_DB>. Error: Fehler beim Schreiben auf ‚C:\Program Files\AvePoint\DocAve6\Agent\temp\TLOG\<DB-Server>_<SP-SQL-Instanz>_<Content_DB>_IB20150520230009230531_vss_tlog.data‘: 112(Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.)
Fehler beim Schreiben auf ‚C:\Program Files\AvePoint\DocAve6\Agent\temp\TLOG\<DB-Server>_<SP-SQL-Instanz>_<Content_DB>_IB20150520230009230531_vss_tlog.data‘: 112(Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.)
BACKUP LOG wird fehlerbedingt beendet.
Wegen diesem Verhalten muss man entweder genug Speicherplatz auf der Systemfestplatte vorhalten (Größe der .ldf Dateien) oder den temporären Pfad (Temporary Buffer) ändern, was wir in unserem Fall auch tun werden.
Es muss ein neuer temporärer Ordner erstellt werden, damit dieser von DocAve als „Temporary Buffer“ benutzt werden kann.
Wir erstellen einen neuen Ordner namens „DocAve_Temp“ auf einer der an den Cluster angeschlossenen LUNs.
Möchte man den Ordner später über den UNC-Pfad in den Doc-Ave einbinden, so muss man diesen Ordner unter Umständen noch freigeben und die Berechtigungen für den DocAve-Agent vergeben.
DocAve Agent Einstellungen – Temporary Buffer
Nun müssen wir den DocAve-Agents, die auf den SQL-Cluster-Knoten laufen, den neuen Temp-Ordner als „Temporary Buffer“ beibringen.
DocAve Control Panel > System Settings > Monitor > Agent Monitor öffnen.
In der Auflistung den DB-Server (oder wie in unserem Fall nacheinander die SQL-Cluster-Knoten) auswählen und auf den Button Configure klicken.
Ganz unten im Fenster „Control Panel > Agent Monitor > Configure“ im Bereich „Temporary Buffer“ kann man nun im Feld „Path“ den (UNC-)Pfad des neu erstellten temporären Ordners eingeben und mit Save bestätigen.
In unserem Fall lautet der neue Pfad M:\DocAve_Temp
Falls die SharePoint-DBs wie in unserem Fall auf einem SQL-Cluster liegen, dann muss dieser Schritt nacheinander für alle DocAve-Agents der Cluster-Knoten wiederholt werden.
Dabei kann es passieren, dass für den gerade nicht aktiven SQL-Cluster-Knoten die Meldung „The path provided could not be found. Please enter another one and try again“ angezeigt wird. Den Fehler kann man umgehen, indem die SQL-Server-Instanz im Failovercluster-Manager auf den gerade zu konfigurierenden Knoten geschwenkt und erst dann auf „Save“ geklickt wird.
Nach diesen Konfigurationsschritten werden nun die temporären Dateien im neuen Ordner abgelegt, ohne dabei die Systemplatte zu belasten.
Problem Could not load file or assembly or one of its dependencies. The parameter is incorrect. (Exception from HRESULT: 0x80070057 (E_INVALIDARG)) Wird im Browser angezeigt. Falscher Parameter. (Ausnahme von HRESULT: 0x80070057 (E_INVALIDARG)) Wird im Browser angezeigt. Auch folgende Meldungen sind zu finden: Ausnahmedetails: System.IO.FileLoadException: Die Datei oder Assembly „AlphaFS“ oder eine Abhängigkeit davon wurde nicht … Event-ID: 1310 – HRESULT: 0x80070057 (E_INVALIDARG)) weiterlesen
Einleitung Falls der Speicherplatz der Festplatte auf mysteriöse Weise verschwindet und die Summe der Dateigrößen diesen Umstand nicht erklären kann, dann ist es durchaus möglich, dass der Festplattenplatz von VSS bzw. von Schattenkopien belegt wird. Wie man auf die Spur dieser Schattenkopien kommt zeige ich in diesem kurzen Tipp-Beitrag. Beschreibung Die Festplatte wurde langsam zu … Unbekannte Speicherplatzbelegung auf der Festplatte – Schattenkopien weiterlesen
