Wie komme ich zu TSM?
Anträge
Standard und individuelle Lösungen
Welche Betriebsystemplattformen werden unterstützt?
Download, Installation und Konfiguration
TSM Client Download
Tivoli Data Protection
Web-Client
Ports, Firewall
Konfiguration (einige wichtige Clientoptionen)
Um Zugang zum Backupservice zu erlangen, ist das vollständig ausgefüllte und von der Leitung der Organisationseinheit unterschriebene Formular an das ITSC zu übermitteln. Dort wird dem Clientrechner ein Knotenname zugewiesen, der an der entsprechenden TSM Serverinstanz registriert und konfiguriert wird. Die beantragenden Backupverantwortlichen werden per Mail über die Registrierung informiert.
Antrag auf Zuteilung / Änderung der Teilnahme am Backup-Service (.pdf)
Im Regelfall gelten für den neuen Knoten die entsprechenden Standardvereinbarungen.
Gerätetyp
TSM Instanz
Policy Domain
Default Klasse
VDE
VDD
REV
ROV
Desktop-Rechner
TSM1
TSM1STDWST
DATA001
1
0
31
Laptops
TSM1STDMOB
Verwaltungs-desktop
TSM1VWPC
Klinik/Institutsserver
TSM3
TSM3xxxx
DATA003
3
30
185
Alle registrierten Knoten (mit Ausnahme von mobilen Geräten) sollten im Sinne einer kontinuierlichen Datensicherung an den automatischen Sicherungen (Scheduled Backup) teilnehmen.
Sollten Sie spezielle Anforderungen an das Backupservice haben (Policies, Managementklassen, spezielle Backupzeiten bzw. -intervalle, große Datenmengen, u.v.m.) so kann im Rahmen eines persönlichen Gesprächs eine spezielle Backupstrategie in Form einer individuellen Lösung festgelegt werden.
Für alle Backupzugänge von Servern ist dieses Gespräch zur Festlegung/Überprüfung der Backupstrategie in jedem Fall erwünscht und in Fällen, wo die Anforderungen an das Backupsystem über das übliche Maß hinausgehen (Datenmenge, Policies, externe Speicherlösungen wie SAN, NAS, RAID-Arrays, etc.) zwingend erforderlich .
Ziel dieser Gespräche sind bestmögliche Beratung sowie Anpassung des speziellen Backupablaufs ohne Beeinträchtigung der anderen BackupteilnehmerInnen bzw. –prozesse.
Anfragen diesbezüglich richten Sie bitte per Mail an backup-admin@meduniwien.ac.at
Welche Betriebssystemplattformen unterstützt werden entnehmen sie bitte der Dokumentation der jeweiligen Clientversion sowie den aktuellen Informationen bezüglich Clientsupport (http://www-01.ibm.com/support/docview.wss?uid=swg21243309)
Ev. Anfragen diesbezüglich richten Sie bitte per Mail an backup-admin@meduniwien.ac.at
To top
Betriebs-system
BS Version
Maintenance
Patch
Installations- und Konfigurationsanleitung
Windows
XP/Vista/7
5.5.3
5.5.3.x
XP
6.2.2
6.2.2.x
Vista
Sieben
Mac OSX
10.6.+
---
Linux
RHEL / SLES
6.2.1.x
Andere
6.2.x
Derzeit keine verfügbar
Um Datenbanken (Oracle, MS-SQL) bzw. Exchange Server im laufenden Betrieb konsistent zu sichern, bietet IBM/Tivoli entsprechende Lösungen an. Diese Softwarepakete sind zusätzlich zu der Standardclientsoftware zu installieren. Sie unterliegen kostenpflichtiger Lizenzvereinbarungen mit dem Hersteller und sind auf Anfrage bzw. nach Vereinbarung bei der Backupadministration erhältlich. Für derartige Backuplösungen sind zusätzliche TSM Knoten zu beantragen bzw. zu konfigurieren.
Zur manuellen Sicherung und Rücksicherung an mehreren TSM Knoten durch eine Person ohne direkten Zugang auf die betroffenen Clientrechner kann auf Antrag ein personenbezogener administrativer Benutzer (Client Access und/oder Client Owner) erstellt werden.
Dieser besondere Zugang ermöglicht es, den (die) TSM Knoten per Internetbrowser zu erreichen. Das Benutzerinterface ist ähnlich dem der grafischen Benutzeroberfläche.
Vorraussetzung ist die Installation und Konfiguration des CAD (Client Accessor Daemon) auf den zu erreichenden Client Rechnern, sowie die Kommunikation über einen festgelegten HTTP-Port für den Webclient (Firewall).
Der Zugang über das Webinterface ist ausschließlich mit der Kennung (in der Regel die MUW-ID) des administrativen Benutzers möglich.
Der TSM Client kommuniziert mit dem Server in der Regel mit dem unter der Option TCPPORT angegebenen Port. Dieser Port wird von der zuständigen Serverinstanz vorgegeben und wird in der Benachrichtigungsmail bei der Registrierung des Knotens mitgeteilt. Für Desktop- und Laptoprechner gilt der Defaultport 1500. Administrative Benutzer (Webclient) verwenden einen eigenen Port, welcher mit der Option TCPADMINPORT konfiguriert und bei der Registrierung des administrativen Benutzers bekannt gegeben wird.
Bei Verwendung des Client Acceptor Daemons zur Steuerung des Schedulers oder zur Verbindung mit dem Webclient ist darauf zu achten, dass der unter der Option HTTPPORT festgelegte Port für den Clientrechner in den Firewall(s) berücksichtigt wird.
Bei der Konfiguration des TSM Clients sollten nach Möglichkeit nur Benutzerdaten gesichert werden. Welche Daten gesichert bzw. ignoriert werden, wird in den Clientoptionen festgelegt. Die Clientoptionen werden in den dafür zuständigen Dateien dsm.sys und/oder dsm.opt definiert.
Mit der Option DOMAIN wird festgelegt, welche Filespaces (Laufwerke bzw. Dateisysteme) gesichert werden. Wird nichts angegeben, so gilt der Defaultwert ALL-LOCAL, also alle lokale Ressourcen mit Ausnahme von Wechselmedien. Um diesen Standardwert einzuschränken, legt man die zu sichernden Filespaces fest. z.B.:
DOMAIN C: D: -SYSTEMSTATE DOMAIN ALL-LOCAL –D: DOMAIN \\hostname\c$ DOMAIN /home
Um den Sicherungsumfang weiter einzuschränken bzw. im Detail zu konfigurieren, werden INCLUDE bzw. EXCLUDE Vereinbarungen in den Clientoptionen getroffen. Das inkrementelle Backup bietet mit diesem Mechanismus ein hohes Mass an Kontrolle darüber, welche Dateien aktuell zu sichern und welche von der Sicherung auszuschließen sind. Diesen Mechanismus bezeichnet man als Include/Exclude-Liste . Über eigene, vom TSM-Administrator definierte Managementklassen, können den Dateien zusätzlich noch verschiedene Speicherungsvarianten mitgegeben werden. Include/Exclude-Listen werden von unten nach oben abgearbeitet, bis eine Übereinstimmung gefunden wird. Wird eine solche Übereinstimmung gefunden, wird geprüft, ob die Option INCLUDE oder EXCLUDE heisst. Ist es INCLUDE, so wird die Datei entweder mit einer angegebenen Managementklasse oder der DEFAULT-Managementklasse gesichert. Ist es EXCLUDE, so wird die Datei nicht gesichert. Alle Dateien, die keine Übereinstimmung mit irgendeinem Include/Exclude-Listeneintrag finden, werden mit der DEFAULT-Managementklasse gesichert. Angenommen, wir haben die folgene Include/Exclude-Liste:
(3) include /temp/filedir/* (2) exclude /temp/filedir/projekt/* (1) include /temp/work/*
Da TSM von unten nach oben vorgeht, wendet es die Regeln von (1) beginnend an.
Daher wird z.B. eine Datei /temp/work/file1 aufgrund der Regel (1) inkludiert, eine Datei /temp/filedir/projekt/newfile wird exkludiert aufgrund der Regel (2), eine Datei /temp/filedir/otherfile wird inkludiert aufgrund von Regel (3).
Die Pfade zu den TSM Protokolldateien (Logfiles) bzw. deren Bezeichnung und Protokolldauer sind über folgende Optionen konfigurierbar:
Legt den Speicherort für das TSM Fehlerprotokoll fest. Default ist die Datei dsmerror.log im Standardinstallationspfad z.B.: ERRORLOGNAME c:\programme\tivoli\tsm\baclient\dsmerror.log ERRORLOGNAME /opt/tivoli/tsm/client/ba/bin/dsmerror.log ERRORLOGNAME /var/log/backuperror.log
Legt fest wie viele Kalendertage die Protokolldaten für das Fehlerprotokoll aufgehoben werden. Wird nichts angegeben so wird die Datei solange befüllt bis das Dateisystem voll ist. Es ist also durchaus sinnvoll diese Option anzugeben.
ERRORLOGRETENTION 7 D
Alle Einträge die älter sind als 7 Tage werden gelöscht.
ERRORLOGRETENTION 7 S
Legt fest, dass alle Einträge die älter sind als 7 Tage gelöscht jedoch gesichert, also in einer Datei mit der Erweiterung .PRU aufgehoben werden. Achtung ! Diese Sicherungsdaten können auch die Limits des Dateisystems erreichen.
SCHEDLOGNAME
Legt den Speicherort für das TSM Scheduleprotokoll fest. Default ist die Datei dsmsched.log im Standardinstallationspfad z.B.:
SCHEDLOGNAME /opt/tivoli/tsm/client/ba/bin/dsmsched.log SCHEDLOGNAME “c:\Programme\tivoli\tsm\baclient\dsmsched.log” SCHEDLOGNAME /var/log/backup.log
SCHEDLOGRETENTION
Legt fest, wie viele Kalendertage die Protokolldaten des Scheduleprotokolls aufgehoben werden.
SCHEDLOGRETENTION 3 D Alle Einträge, die älter sind als 3 Tage sind, werden gelöscht.
ERRORLOGRETENTION 3 S Legt fest, dass alle Einträge, die älter sind als 3 Tage sind, gelöscht aber in einer getrennten Datei gesichert werden.
Jedem TSM-Knoten wird abhängig vom Betriebssystem des Clients und seiner Policy Domain Zugehörigkeit standardmäßig ein Client Options Set zugeordnet, welches teils optionale, teils verbindliche Client Options vorgibt.
Die letztendlich greifenden INCLUDE/EXCLUDE Definitionen sehen Sie im CLI mit dem Befehl ‚ ‚query inclexcl' .
domain
Die Option domain gibt die Laufwerke an, die für Incremental Backup in der Clientdomäne berücksichtigt werden sollen. Verwenden Sie die Option domain in Ihrer Optionsdatei (dsm.opt), um Ihre Standardclientdomäne zu definieren. TSM verwendet Ihre Standardclientdomäne in den folgenden Situationen, um festzustellen, welche lokalen Laufwerke während eines Incremental Backup zu verarbeiten sind:
Default: all-local
Beispiele:
domain c: e: Beim folgenden Incremental Backup werden nur Dateien auf den Laufwerken c: und e: berücksichtigt. Gibt es keine Exclude-Optionen, so werden alle Dateien von c: und e: beim Incremental Backup gesichert!
domain all-local Hier werden beim Incremental Backup alle lokalen Laufwerke berücksichtigt:
domain all-local -d: Durch Vorsetzen eines Minuszeichens ( - ) wird ein Filespace aus einer Gruppe ausgeschlossen:
domain all-local -systemobject Hier werden beim Incremental Backup alle lokalen Laufwerke berücksichtigt, SYSTEMOBJECT aber ausgenommen.
Achtung: Bei Windows 2000, XP, Windows.Net wird bei der Angabe all-local auch der Filespace systemobject angenommen.
systemobject sichern bedeutet, dass bei jedem Incremental Backup alle System Object Dateien mitgesichert werden, gleichgültig, ob sie sich seit dem letzten Backup geändert haben.
System Objects sind z.B. Active Directory (domain controller only) , Certificate Server Database, Cluster Database (cluster node only), COM+ database, Registry, System and boot files, System volume, Event logs (system, security and application), Removable Storage Management Database (RSM), Replicated file systems, Windows Management Instrumentation (WMI)
exclude Mit der exclude Option definieren Sie Dateien, die Sie aus dem Backup ausschließen wollen. Jede Datei, die nicht spezifisch aus Ihrer Client-Domain exkludiert wird, wird automatisch inkludiert!!!
exclude d:\...\* Alle Dateien im Stammverzeichnis auf Laufwerk d: und allen darunterliegenden Verzeichnissen sind auszuschließen
exclude d:\*.doc Alle .doc-Dateien nur im Stammverzeichnis auf Laufwerk d: sind auszuschließen
exclude *:\...\temp\...\* Alle Dateien in jedem Verzeichnis namens temp in der Hierarchie auf allen in der Domain definierten Laufwerken sind auszuschließen. Wenn sich in einem Verzeichnisnamen ein Leerzeichen oder ein Sonderzeichen befindet, so ist der gesamte Parameter unter Hochkomma zu setzen:
exclude 'd:\Eigene Dateien\*.doc' Alle .doc-Dateien im Verzeichnis Eigene Dateien auf Laufwerk d: werden ausgeschlossen.
exclude.dir
Schließt ein Verzeichnis und alle zugehörigen Unterverzeichnisse sowie die jeweils enthaltenen Dateien vom Backup aus. Beispielsweise schließt die Anweisung exclude.dir c:\test\dan\data1 das Verzeichnis c:\test\dan\data1, die Dateien in diesem Verzeichnis sowie alle zugehörigen Unterverzeichnisse und die darin enthaltenen Dateien aus.
Wenn Sie eine Ausschlussanweisung ohne Laufwerkbuchstaben definieren, beispielsweise exclude.dir dirname, wird jedes Verzeichnis mit Namen dirname auf allen Laufwerken von der Verarbeitung ausgeschlossen.
Achtung: Die Option exclude.dir wird vor der Include/Exclude-Verarbeitung wirksam!
exclude.dir '\...\temp' Alle Verzeichnisse temp auf in der Domain definierten Laufwerken samt den darunterliegenden Verzeichnissen sind für das Backup nicht vorhanden!
exclude '*:\...\temp\...\*' Hier gilt das nur für die in den jeweiligen temp-Verzeichnissen befindlichen Dateien! Die Verzeichnisse samt Datei-Informantionen werden gesichert!
include Mit der include Option definieren sie
include d:\...\* Alle Dateien im Stammverzeichnis auf Laufwerk d: und allen darunterliegenden Verzeichnissen sind einzubeziehen.
include d:\...\*.doc Alle .doc-Dateien im Stammverzeichnis auf Laufwerk d: und allen darunterliegenden Verzeichnissen
include d:\*.doc Alle .doc-Dateien nur im Stammverzeichnis auf Laufwerk d:
include d:\...\temp\...\*.doc Alle .doc-Dateien in jedem Verzeichnis namens temp in der Hierarchie auf Laufwerk d: ...
include d:\...\temp\*.doc Alle .doc-Dateien in jedem Verzeichnis namens temp am Ende eines Zweiges in der Hierarchie auf Laufwerk d: ...
include *:\...\temp\*.doc Wie vorher, nur für alle in der Domain definierten Laufwerke ...
Weiters können Sie mit der Option Include eine Managementklasse angeben, an die die jeweiligen Dateien auf dem Server gebunden werden. Wenn Sie nichts angeben, wird die jeweilige Default-Managementklasse verwendet.
include d:\...\*.doc data003 Alle .doc-Dateien im Stammverzeichnis auf Laufwerk d: und allen darunterliegenden Verzeichnissen werden an die Managementklasse data003 gebunden. Wenn sich in einem Verzeichnisnamen ein Leerzeichen oder ein Sonderzeichen befindet, so ist der gesamte Parameter unter Hochkomma zu setzen:
include 'd:\Eigene Dateien\*.doc' Alle .doc-Dateien im Verzeichnis Eigene Dateien auf Laufwerk d: werden einbezogen
nodename Verwenden Sie die Option nodename in Ihrer Clientoptionsdatei dsm.opt, um Ihre Workstation für den Server zu identifizieren. Diese ist in der Registrierungsmail ersichtlich.
passwordaccess Sie können wählen, ob Sie das TSM Passwort beim jedem Service-Aufruf eingeben müssen (Parameter prompt ) oder ob das Passwort verschlüsselt auf Ihrer Datenstation gespeichert werden soll (Parameter generate ). Verwenden sie generate wird ihr Passwort wird verschlüsselt und lokal gespeichert; wenn das alte Passwort verfällt, wird ein neues Passwort generiert. Eine Aufforderung zur Passworteingabe erfolgt, wenn Ihr Administrator Ihr Passwort manuell ändert bzw. wenn ihr Passwort abgelaufen ist. Default: prompt
subdir Die Option subdir gibt an, ob Unterverzeichnisse benannter Verzeichnisse bei der Verarbeitung in den folgenden Befehlen berücksichtigt werden sollen:
archive, delete archive, query archive, retrieve incremental, selective, query backup, query backupset, restore backupset, restore
Wenn Sie beispielsweise bei der Sicherung eines bestimmten Pfads und einer bestimmten Datei die Option subdir auf yes setzen, führt TSM eine rekursive Sicherung aller Unterverzeichnisse unter diesem Pfad und aller Instanzen der angegebenen Datei, die sich unter jedem dieser Unterverzeichnisse befinden, durch.
tcpserveraddress Mit der Option tcpserveraddress kann die TCP/IP-Adresse für einen TSM-Server angegeben werden. Diese Serveradresse erfahren Sie von Ihrem TSM-Administrator.
