Настройка параметров установки в ОС Windows

В этом разделе описаны настройки, которые можно изменить при установке.

Общие параметры

Устанавливаемые компоненты

Компонент	Описание
Сервер управления	Сервер управления — это центр управления всеми резервными копиями.
Агент для Windows	Этот агент создает резервную копию дисков, томов и файлов. Он устанавливается на машинах Windows. Он устанавливается в любом случае (не подлежит выбору).
Агент для Hyper-V	Этот агент создает резервную копию виртуальных машин Hyper-V. Он устанавливается на хостах Hyper-V. Если этот компонент выбран, и на машине обнаружена роль Hyper-V, он будет установлен.
Агент для SQL	Этот агент создает резервную копию баз данных SQL Server. Он устанавливается на машинах с Microsoft SQL Server. Если этот компонент выбран, и на машине обнаружена программа, он будет установлен.
Агент для Exchange	Этот агент создает резервную копию баз данных и почтовых ящиков Exchange. Он устанавливается на машинах с ролью почтового ящика Microsoft Exchange Server. Если этот компонент выбран, и на машине обнаружена программа, он будет установлен.
Агент для Active Directory	Этот агент создает резервную копию данных доменных служб Active Directory. Он устанавливается на контроллерах домена. Если этот компонент выбран, и на машине обнаружена программа, он будет установлен.
Агент для VMware (Windows)	Этот агент создает резервную копию виртуальных машин VMware. Он устанавливается на виртуальных машинах Windows с сетевым доступом к vCenter Server. Если этот компонент выбран, он будет установлен.
Агент для Oracle	Этот агент создает резервную копию баз данных Oracle. Он устанавливается на машинах с Oracle Database. Если этот компонент выбран, он будет установлен.
Узел хранения	Этот компонент используется для организации управляемых хранилищ и дедупликации резервных копий. Он устанавливается на машину с агентом для Windows.
Мониторинг Защиты Данных	Этот компонент позволяет пользователю отслеживать выполнение запущенных заданий в области уведомлений, приостанавливать запуск планов защиты, устанавливать особые пароли для резервных копий машины. Он устанавливается на машинах Windows. Если этот компонент выбран, он будет установлен.
Программа командной строки	Кибер Бэкап поддерживает интерфейс командной строки с утилитой acrocmd. acrocmd не содержит никаких инструментов, которые физически выполняют команды. Она просто обеспечивает интерфейс командной строки для компонентов Кибер Бэкап — агентов и сервера управления. Если этот компонент выбран, он будет установлен.

Папка, в которую будет установлен продукт.
Учетная запись, с использованием которой будут запускаться службы.

Можно выбрать один из следующих вариантов:
- Использовать учетные записи пользователя службы (по умолчанию для службы агента)
  
  Учетные записи пользователя услуги — это системные учетные записи Windows, которые используются для запуска служб. Преимущество этой настройки состоит в том, что политики безопасности домена не влияют на права пользователей этих учетных записей. По умолчанию агент запускается в учетной записи Локальная система.
- Создать учетную запись (по умолчанию для службы сервера управления и службы узла хранения)
  
  Учетные записи будут иметь имена Киберпротект Agent User, CMS User и CSN User для агента, сервера управления и служб узла хранения соответственно.
- Использовать следующую учетную запись
  
  При установке продукта на контроллер домена программа установки предложит указать существующие учетные записи (или ту же учетную запись) для каждой службы. В целях безопасности программа установки не может автоматически создавать учетные записи на контроллере домена.
  
  Эта настройка также позволяет использовать на сервере управления существующий сервер Microsoft SQL, установленный на другой машине, а также проверку подлинности Windows для SQL Server.
При выборе параметра Создать учетную запись или Использовать следующую учетную запись убедитесь, что политики безопасности домена не повлияют на права соответствующих учетных записей. Если права пользователя не были заданы для учетной записи при установке, данный компонент может работать неправильно или вообще не работать.

Права, требуемые для учетной записи входа

На машине Windows агент запускается как Managed Machine Service (MMS). Для надлежащей работы агента учетная запись, под которой запускается агент, должна иметь специальные права. Поэтому пользователю MMS необходимо назначить следующие права:

Учетная запись должна входить в группы Операторы архива и Администраторы. На контроллере домена пользователь должен входить в группу Администраторы домена.
Предоставляется разрешение Полный доступ в отношении папки %PROGRAMDATA%\Acronis и ее подпапок.
Разрешение Полный доступ в отношении определенных разделов реестра в следующем разделе: HKEY_LOCAL_MACHINE\SOFTWARE\Acronis.
Назначены следующие права пользователя:
- Вход в качестве службы
- Настройка квот памяти для процесса
- Замена маркера уровня процесса
- Изменение параметров среды оборудования

Пользователь узла хранения должен иметь права локального администратора на машине с установленным узлом хранения Киберпротект.

Назначение прав пользователя

Ниже описаны инструкции по назначению прав пользователя (в этом примере используется право пользователя Вход в качестве службы, однако все действия идентичны и для других прав пользователя):

Войдите на компьютер с учетной записью с правами администратора.
В разделе Панель управления откройте Администрирование (или щелкните Win+R, введите control admintools и нажмите клавишу "ВВОД"), затем откройте Локальная политика безопасности.
Разверните Локальные политики и щелкните Назначение прав пользователя.
В правой панели щелкните правой кнопкой мыши Вход в качестве службы и выберите Свойства.
Чтобы добавить нового пользователя, нажмите кнопку Добавление пользователя или группы….
В окне выбора пользователей, компьютеров, учетных записей служб или групп найдите пользователя, которого необходимо ввести, и щелкните ОК.
Чтобы сохранить изменения, щелкните ОК в разделе "Свойства" (Вход в качестве службы).

Убедитесь, что пользователь, добавленный в правило Вход в качестве службы, не указан в политике Отказать во входе в качестве службы в разделе Локальная политика безопасности.

Обратите внимание, что не рекомендуется вручную менять учетные записи входа после окончания установки.

Установка сервера управления

База данных, которая должна использоваться сервером управления. По умолчанию используется встроенная база данных SQLite.

Можно выбрать любую из указанных ниже версий Microsoft SQL Server:
- Microsoft SQL Server 2012
- Microsoft SQL Server 2014
- Microsoft SQL Server 2016
- Microsoft SQL Server 2017 (в Windows)
- Microsoft SQL Server 2019 (в Windows)
Выбранный экземпляр может использоваться и другими программами.

Если для экземпляра используется имя по умолчанию — MSSQLSERVER — необходимо указать только имя машины, на которой расположен этот экземпляр. Если используется настраиваемое имя экземпляра, необходимо указать имя машины и имя экземпляра.

Перед выбором установленного на другой машине экземпляра убедитесь, что на этой машине включены служба обозревателя SQL Server и протокол TCP/IP. Инструкции по запуску службы браузера SQL Server см. на странице http://msdn.microsoft.com/en-us/library/ms189093.aspx. Включить протокол TCP/IP можно с помощью аналогичной процедуры.
База данных, которая должна использоваться службой сканирования. Служба сканирования может использовать ту же базу данных Microsoft SQL Server, которая указана для сервера управления, или отдельную базу данных PostrgeSQL Server. Службу сканирования невозможно использовать со встроенной базой данных SQLite.
Порт, который будет использоваться веб-браузером для доступа к серверу управления (по умолчанию 9877) и порт, который будет использоваться для связи между компонентами продукта (по умолчанию 7780). Изменение последнего порта после установки потребует перерегистрации всех компонентов.

Брандмауэр Windows настраивается автоматически при установке. Если используется другой брандмауэр, убедитесь, что порты открыты как для входящих, так и для исходящих запросов, проходящих через этот брандмауэр.