Добавление машины с ОС Windows

Подготовка

1. Для установки на удаленной машине, не входящей в домен Active Directory, контроль учетных записей (UAC) на этой машине должен быть отключен. Чтобы получить дополнительную информацию о том, как отключить его, выберите Требования к контролю учетных записей пользователей (UAC) > "Как отключить UAC".
2. По умолчанию для выполнения удаленной установки на любой машине Windows требуются учетные данные встроенной учетной записи администратора. Для удаленной установки с использованием учетных данных другого администратора, ограничения удаленного контроля учетных записей (UAC) должны быть отключены. Чтобы получить дополнительную информацию о том, как отключить их, выберите Требования к контролю учетных записей пользователей (UAC) > "Порядок отключения ограничений удаленного контроля учетных записей (UAC)".

3. Общий доступ к файлам и принтерам на удаленной машине должен быть включен. Для получения доступа к этому параметру выберите Панель управления > Брандмауэр Windows (Брандмауэр Защитника Windows в Windows 10) > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.

4. Кибер Бэкап использует TCP-порты 445, 25001 и 43234 для удаленной установки.

   Порт 445 открывается автоматически при выборе параметра "Общий доступ к файлам и принтерам". В брандмауэре Windows порты 43234 и 25001 открыты автоматически. При использовании другого брандмауэра убедитесь, что эти три порта открыты (добавлены в исключения) как для входящих, так и исходящих запросов.

   По окончанию удаленной установки порт 25001 автоматически закрывается брандмауэром Windows. Если в дальнейшем нужно обновлять агент удаленно, порты 445 и 43234 должны быть открыты. В брандмауэре Windows порт 25001 открывается и закрывается автоматически в ходе каждого обновления. Если используется другой брандмауэр, сохраните все эти порты открытыми.

Компоненты для удаленной установки

Для установки агентов на удаленные машины используются компоненты для удаленной установки, размещенные на сервере управления. В зависимости от операционной системы машины, на которой работает сервер управления, компоненты размещаются в следующих локальных папках:

• %ProgramFiles%\Acronis\RemoteInstallationFiles\installation_files\<номер сборки продукта> (ОС Windows; задается в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\RemoteInstallationFiles\<номер сборки продукта>),

• /usr/lib/Acronis/RemoteInstallationFiles/installation_files/<номер сборки продукта> (ОС Linux).

На сервер управления с ОС Windows компоненты для удаленной установки устанавливаются по умолчанию. Ручная установка компонентов может понадобиться в следующих случаях:

• Компоненты не были установлены при установке сервера управления на машину с ОС Windows.

• Используется сервер управления, установленный на машину c ОС Linux.

• Компоненты были удалены с сервера управления.

Порядок размещения компонентов на сервере управления с ОС Linux

1. На веб-консоли Кибер Бэкап щелкните значок учетной записи в правом верхнем углу и выберите пункт Загрузки.

2. Щелкните Офлайн-установщик для Windows (64-bit) и получите установщик продукта.

3. Загрузите установщик продукта на машину с ОС Windows и запустите его.

4. В мастере установки продукта нажмите Создание MST- и MSI-файлов для автоматической установки.

5. В разделе Устанавливаемые компоненты выберите компоненты Сервер управления, Компоненты для удаленной установки и Агент для Windows и извлеките их файлы.

6. На сервере управления создайте папку x64 в папке /usr/lib/Acronis/RemoteInstallationFiles/installation_files/<номер сборки продукта>, а затем разместите извлеченные ранее файлы в созданной папке.

7. Убедитесь, что в папке /usr/lib/Acronis/RemoteInstallationFiles/installation_files есть файл web_installer.exe. При необходимости в разделе Загрузки веб-консоли Кибер Бэкап получите файл онлайн-установщика для Windows, сохраните его в эту папку и переименуйте в web_installer.exe.

8. Перезапустите службу Acronis Management Server с помощью команды systemctl restart acronis_ams.

Агент развертывания

Чтобы установить агентов защиты на удаленных машинах из веб-консоли Кибер Бэкап, в вашей среде должен быть установлен хотя бы один агент защиты для Windows. Этот агент будет служить как агент развертывания для удаленной установки, а также будет подключаться к серверу управления и целевой удаленной машине.

При развертывании сервера управления на машине с ОС Windows, как правило, устанавливается агент защиты, который можно использовать как агент развертывания. При использовании сервера управления на машине с ОС Linux необходимо установить агента защиты на одну из имеющихся машин с ОС Windows.

Принцип работы агента развертывания:

1. Агент развертывания подключается к серверу управления и получает файл web_installer.exe.

2. Агент развертывания подключается к удаленной машине по имени хоста или IP-адресу этой машины с использованием указанных вами учетных данных администратора, а затем передает на эту машину файл web_installer.exe.

3. Файл web_installer.exe выполняется на удаленной машине в автоматическом режиме.

4. В зависимости от области требуемой установки веб-установщик получает дополнительные компоненты с сервера управления, а затем устанавливает их на целевую машину с использованием команды msiexec.

   В зависимости от операционной системы машины, на которой работает сервер управления, компоненты размещаются в следующих локальных папках:

   • %ProgramFiles%\Acronis\RemoteInstallationFiles\installation_files\<номер сборки продукта> (ОС Windows; задается в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\RemoteInstallationFiles\<номер сборки продукта>),

   • /usr/lib/Acronis/RemoteInstallationFiles/installation_files/<номер сборки продукта> (ОС Linux).

5. По окончании установки агент удаленной машины регистрируется на сервере управления.

Добавление машины

1. Щелкните Физические и виртуальные машины > Добавить.

2. Щелкните Windows или кнопку, соответствующую приложению, которое необходимо защитить. В зависимости от того, какая кнопка нажата, будет выбран один из следующих вариантов:

   • Агент для Windows
   • Агент для Hyper-V
   • Агент для SQL + агент для Windows

   • Агент для Exchange + агент для Windows

     Если при наличии хотя бы одного зарегистрированного агента для Exchange щелкнуть Microsoft Exchange Server > Почтовые ящики Exchange, будет выполнен переход непосредственно к шагу 6.

   • Агент для Active Directory + агент для Windows
3. Выберите агент развертывания.

4. Укажите имя хоста или IP-адрес целевой машины и учетные данные учетной записи с правами администратора на этой машине.

   Удаленная установка должна выполняться пользователем со встроенной учетной записью администратора. Если нужно использовать другую учетную запись пользователя, искомый пользователь должен входить в группу "Администраторы". Кроме того, необходимо внести изменения в реестр на машине, которая добавляется, согласно инструкциям по следующей ссылке: https://support.microsoft.com/en-us/help/951016/description-of-user-account-control-and-remote-restrictions-in-windows.

5. Выберите имя или IP-адрес, которые будут использоваться агентом для доступа к серверу управления.

   По умолчанию выбрано имя сервера. Возможно, нужно будет изменить эту настройку, если DNS не может привязать имя хоста к IP-адресу, что приводит к сбою регистрации агента.

6. Нажмите Установить.
7. Если на шаге 2 вы выбрали Microsoft Exchange Server > Почтовые ящики Exchange, укажите машину, на которой включена роль сервера Client Access (CAS) Microsoft Exchange Server. Дополнительную информацию см. в разделе «Резервное копирование почтовых ящиков».