Datensicherung mit Commvault: Unterschied zwischen den Versionen

Anleitung
Anleitung
Informationen
Betriebssystem	Linux, MacOS 13 (Ventura), MacOS 14 (Sonoma), Windows 10 und Windows 11
Service	Datensicherung
Interessant für	Gäste, Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

Aktuelle Version vom 30. Oktober 2025, 11:25 Uhr

Datensicherung

Allgemeine Informationen

Please find the English version of this article on the page Backup with Commvault!

Zur Datensicherung kann die Software Commvault als Full-Service der RWTH-Aachen genutzt werden. Alle gesicherten Daten liegen nicht in Paderborn, sondern in Aachen. Die komplette Bedienung läuft über ein Webinterface, auch die Restaurierung von Daten. Auf dem zu sichernden Rechner wird nur ein Client installiert, über den keine Kommandos abgesetzt werden können. Die Berechtigungen werden über Gruppenzugehörigkeiten im Serviceportal geregelt. Jeder zu sichernde Rechner ist Mitglied genau einer Gruppe, jeder Admin kann aber Mitglied in mehreren Gruppen sein.

Statusmeldungen des Aachener Backup Systems

https://maintenance.itc.rwth-aachen.de/incident-change-application/status/messages/547?locale=de

Wichtige Empfehlung: Wer Zugriff auf die Datensicherung eines Rechners hat, hat damit quasi den Administrator-Zugriff, weil er alle Dateien lesen und überschreiben kann. Daher empfiehlt es sich, für den Admin-Zugriff auf einen Rechner und für seine Datensicherung die gleiche Gruppe zu verwenden.

Damit eine Gruppe für Commvault verwendet werden kann, muss sie entsprechend im Serviceportal markiert werden (Funktion DFN AAI Entitlement). Bitte wenden Sie sich dazu an unseren Support, wenn Sie Ihre Gruppe entsprechend verwenden möchten.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

Admins müssen Mitglied einer Commvault-Gruppe sein
Installation des Software-Clients auf dem zu sichernden Rechner
Token und FQDN auf dem Rechner auslesen
Anmeldung am Webinterface
Zuordnung des Rechners zu einer Gruppe über einen Workflow
Konfiguration eines Sicherungsplans

Schritt-für-Schritt Anleitung[Bearbeiten | Quelltext bearbeiten]

Client installieren[Bearbeiten | Quelltext bearbeiten]

Damit ein Rechner gesichert werden kann, muss zunächst der entsprechende Client installiert werden. Die Installationspakete können im Campusnetz heruntergeladen werden:

Netzwerkspeicher Windows

\\fs-cifs\upb\departments\imt\public\download\pc-nonfree\Commvault

Netzwerkspeicher Linux

/upb/departments/imt/public/download/pc-nonfree/Commvault

Netzwerkspeicher unter macOS

smb://fs-cifs.uni-paderborn.de/upb/departments/imt/public/download/pc-nonfree/Commvault

Weblink

http://download.uni-paderborn.de/pc-nonfree/CommVault/

Der Installer trägt den Rechner auch bereits initial im Commvault-Server in Aachen ein. Er ist dann allerdings noch keiner Gruppe zugeordnet. Für diesen Schritt ist die Anmeldung im Commvault-Portal notwendig.

Installation unter Windows

Zur Installation unter Windows müssen Sie die Datei "Setup.exe" aus dem Installationsordner ausführen und den Anweisungen im Installtionsprozess folgen.

Portalanmeldung[Bearbeiten | Quelltext bearbeiten]

Melden Sie sich im Commvault Portal an

https://console1.dasi.rwth-aachen.de

Geben Sie in das Feld @upb.de ein.
Klicken Sie anschließend auf "Fortfahren".

Es folgt eine Weiterleitung auf unseren Identity Provider idp.uni-paderborn.de.

Ihre Anmeldung bei Commvault muss durch einen zusätzlichen Faktor gesichert werden. Wenn Sie noch keinen zusätzlichen Faktor haben, erhalten Sie folgende Seite.

Öffnen Sie Ihre Authenticator App - Sie haben noch keine Authenticator App? Hier erhalten Sie weitere Infos: Multi-Faktor-Authentifizierung (MFA)
Scannen Sie den Barcode mit Ihrer Authenticator App
Geben Sie den On-Time-Code für Commvault ein, den Ihr Authenticator nun generiert
Geben Sie einen Bezeichner für das Gerät ein, auf dem Ihr Authenticator installiert ist
Klicken Sie auf "Submit", um die Einrichtung abzuschließen

Sie müssen nun bei zukünftigen Anmeldungen in Commvault neben Ihrem Passwort auch den One-Time-Code aus Ihrer Authenticator-App eingeben.

Nach erfolgreicher Anmeldung erscheint das Commandcenter, wo alle registrierten Rechner einsehbar sind.
Hinweis: Bei Erstanmeldung kann das Laden des Commandcenters einige Sekunden dauern, da erst diverse Gruppen angelegt werden müssen.

Rechner Gruppe zuordnen[Bearbeiten | Quelltext bearbeiten]

Wenn der Backup Client auf dem Rechner installiert ist, können Sie ihn einer Gruppe zuordnen. Dazu brauchen Sie für jeden Client einen Token und den FQDN (Fully Qualified Domain Name). Im oben angegebenen Downloadordner finden Sie ein Skript, mit dem Sie dies lokal auf dem Rechner auslesen können.

Öffnen Sie das Menü "Workflows" am linken Rand.
Klicken Sie auf "AssignClientToGroup_V2".

Sie müssen den Backup Client bereits auf dem Rechner installiert haben.
Klicken Sie auf "OK".

Geben Sie folgende Informationen ein, um den Backup Client einer Gruppe zuzuordnen:

Group Name: Wählen Sie eine Gruppe aus.
Client FQDN: Kann mit Script auf Rechner ausgelesen werden.
Client Token: Kann mit Script auf Rechner ausgelesen werden.
Klicken Sie anschließend auf "Next".

Zuordnung aufheben[Bearbeiten | Quelltext bearbeiten]

Soll ein Rechner einer anderen Gruppe zugeordnet werden, muss die Zuordnung erst aufgehoben werden.

Öffnen Sie das Menü "Workflows" am linken Rand.
Klicken Sie auf "UnassignClientFromGroup".

Sie brauchen dafür die FQDNs des Clients sowie den Client Token.

Sicherung einrichten[Bearbeiten | Quelltext bearbeiten]

Ist ein Rechner einer Gruppe zugeordnet, erscheint er unter "Protect/File servers" bzw. "Sicherung/Datei Server". Damit er einmal pro Nacht eine Sicherung durchführt, muss ihm noch ein Sicherungsplan zugewiesen werden. Für die Uni Paderborn stehen Sicherungspläne mit unterschiedlichen Namen zur Verfügung, diese unterscheiden sich jedoch ausschließlich in den verwendeten Speichersystemen, damit soll also eine Lastverteilung vorgenommen werden. Aktuell sollte bevorzugt der Plan "ServerplanE" verwendet werden. Die Zuordnung kann entweder in der Liste über das Drei-Punkte-Menü rechts vorgenommen werden, oder in der Detailansicht des Rechners.

Daten restaurieren[Bearbeiten | Quelltext bearbeiten]

Bei der Restaurierung von Daten kann mit dem Kalender der genaue Zeitpunkt ausgewählt werden. Anschließend können die zu restaurierenden Daten ausgewählt werden. Diese können dann entweder direkt über den Browser heruntergeladen werden, oder aber auf einen beliebigen anderen Rechner, auf den per Commvault Zugriff besteht, restauriert werden.

Wenn eine komplette Maschine restauriert werden soll, empfiehlt es sich, den alten Knoten in Commvault vorher Beispielsweise in "Knotenname_alt" umzubenennen, bevor der Client auf dem neuen Knoten installiert wird (andernfalls heißt der neue Knoten anschließend "Knotenname_1").

Sicherung deaktivieren oder löschen[Bearbeiten | Quelltext bearbeiten]

Wenn ein Rechner nicht mehr sichern soll, weil er z.B. außer Betrieb genommen wurde, dann sollte der entsprechende Knoten in Commvault ausgemustert bzw. retired werden. Dies kann wieder über das Drei-Punkte-Menü rechts vorgenommen werden. Ein ausgemusterter Knoten wird nicht mehr gesichert, allerdings verbleiben die Daten für die definierte Vorhaltezeit (in der Regel 3-6 Monate) in der Sicherung und können in dieser Zeit auch restauriert werden. Nach Ablauf dieser Zeit wird der Knoten automatisch gelöscht. Soll er vor Ablauf der Zeit endgültig gelöscht werden, so kann dies wiederum über das Drei-Punkte-Menü geschehen.

Weitere Einstellungsmöglichkeiten[Bearbeiten | Quelltext bearbeiten]

Startzeitpunkt Sicherung[Bearbeiten | Quelltext bearbeiten]

Die voreingestellte Standardzeit für ein Backup ist 18:00 Uhr.
Es ist möglich die Backup Startzeit individuell für einzelne Server zu konfigurieren.
Rufen Sie folgenden Pfad auf:
- Manage --> Servers (Filter anpassen von "infrastructure" auf "all") --> <Server>
- Passen Sie dort folgende Einstellung an: Job start time

Backup Passwort[Bearbeiten | Quelltext bearbeiten]

Es ist möglich, pro Knoten einen sogenannten Passkey zu definieren. In diesem Fall ist ein Zugriff auf das Backup nur mit diesem Passwort möglich, auch für alle Admins.
ACHTUNG: Bei Verlust des Backup-Passkeys ist KEIN Zugriff auf die gesicherten Daten mehr möglich, weder für den Benutzer, noch die Administratoren des Systems, nicht einmal für die Commvault-Ingenieure. Es empfiehlt sich also dringend, diesen Passkey sicher aufzubewahren. Wir bieten dafür einen feuersicheren Safe an, in dem entsprechende Ausdrucke aufbewahrt werden können.
Ein Passkey muss mindestens 8 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern bestehen.
Wenn Sie einen Passkey verwenden möchten, schreiben Sie bitte ein Ticket an zim@uni-paderborn.de.

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:

☎ Helpdesk: +49 (5251) 60-5544 • ☎ Medien: +49 (5251) 60-2821 • E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

	Mo - Do	Fr
Vor-Ort-Support	08:30 - 16:00	08:30 - 14:00
Telefonsupport	08:30 - 16:00	08:30 - 14:00
Servicecenter Medien	08:30 - 16:00	08:30 - 14:00

@@ Zeile 1: / Zeile 1: @@
 {{article
 |type=Anleitung
-|os=Linux, Windows 10, Windows 11
+|os=Linux, MacOS 13 (Ventura), MacOS 14 (Sonoma), Windows 10, Windows 11
 |service=Service:Datensicherung
 |targetgroup=Gäste, Angestellte, Studierende
 |hasdisambig=Nein
 }}
-{{template caller‏‎
+{{English}}
-|marker=Draft
-}}
+Zur Datensicherung kann die Software Commvault als Full-Service der RWTH-Aachen genutzt werden. Alle gesicherten Daten liegen nicht in Paderborn, sondern in Aachen. Die komplette Bedienung läuft über ein Webinterface, auch die Restaurierung von Daten. Auf dem zu sichernden Rechner wird nur ein Client installiert, über den keine Kommandos abgesetzt werden können. Die Berechtigungen werden über Gruppenzugehörigkeiten im Serviceportal geregelt. Jeder zu sichernde Rechner ist Mitglied genau einer Gruppe, jeder Admin kann aber Mitglied in mehreren Gruppen sein.
+<br>
+<bootstrap_alert color="warning">
+'''Statusmeldungen des Aachener Backup Systems'''
+* https://maintenance.itc.rwth-aachen.de/incident-change-application/status/messages/547?locale=de
+</bootstrap_alert>
+'''Wichtige Empfehlung:''' Wer Zugriff auf die Datensicherung eines Rechners hat, hat damit quasi den Administrator-Zugriff, weil er alle Dateien lesen und überschreiben kann. Daher empfiehlt es sich, für den Admin-Zugriff auf einen Rechner und für seine Datensicherung die gleiche Gruppe zu verwenden.
+<br>
+Damit eine Gruppe für Commvault verwendet werden kann, muss sie entsprechend im Serviceportal markiert werden (Funktion DFN AAI Entitlement). Bitte wenden Sie sich dazu an unseren [mailto:zim@uni-paderborn.de Support], wenn Sie Ihre Gruppe entsprechend verwenden möchten.
+== Was ist zu tun? ==
+* Admins müssen Mitglied einer Commvault-Gruppe sein
+* Installation des Software-Clients auf dem zu sichernden Rechner
+* Token und FQDN auf dem Rechner auslesen
+* Anmeldung am Webinterface
+* Zuordnung des Rechners zu einer Gruppe über einen Workflow
+* Konfiguration eines Sicherungsplans
+==Schritt-für-Schritt Anleitung==
+===Client installieren===
+Damit ein Rechner gesichert werden kann, muss zunächst der entsprechende Client installiert werden. Die Installationspakete können im Campusnetz heruntergeladen werden:
+* Netzwerkspeicher Windows
+:<code>\\fs-cifs\upb\departments\imt\public\download\pc-nonfree\Commvault</code>
+* Netzwerkspeicher Linux
+:<code>/upb/departments/imt/public/download/pc-nonfree/Commvault</code>
+* Netzwerkspeicher unter macOS
+:<code>smb://fs-cifs.uni-paderborn.de/upb/departments/imt/public/download/pc-nonfree/Commvault</code>
+* Weblink
+:http://download.uni-paderborn.de/pc-nonfree/CommVault/
 [[Datei:Datensicherung-commvault-01.png|links|mini|ohne|350px|download.upb.de]]
 <div class="tleft" style="clear:none">[[Datei:Datensicherung-commvault-02.png|links|mini|ohne|350px|Netzwerkspeicher]]</div>
 <br clear=all>
+Der Installer trägt den Rechner auch bereits initial im Commvault-Server in Aachen ein. Er ist dann allerdings noch keiner Gruppe zugeordnet. Für diesen Schritt ist die Anmeldung im Commvault-Portal notwendig.
+<br>
+<bootstrap_accordion>
+<bootstrap_panel heading="Installation unter Windows" color="info">
+Zur Installation unter Windows müssen Sie die Datei ''"Setup.exe"'' aus dem Installationsordner ausführen und den Anweisungen im Installtionsprozess folgen.
+[[Datei:Datensicherung-commvault-06.png|links|mini|ohne|450px|Setup.exe ausführen]]
+<div class="tleft" style="clear:none">[[Datei:Datensicherung-commvault-14.png|links|mini|ohne|400px|Installationsverzeichnis]]</div>
+<div class="tleft" style="clear:none">[[Datei:Datensicherung-commvault-07.png|links|mini|ohne|400px|Lizenzvereinbahrung akzeptieren]]</div>
+<br clear=all>
+[[Datei:Datensicherung-commvault-08.png|links|mini|ohne|450px|Netzwerkzugriff erlauben]]
+<div class="tleft" style="clear:none">[[Datei:Datensicherung-commvault-09.png|links|mini|ohne|450px|Serverplan wählen]]</div>
+<br clear=all>
+</bootstrap_panel>
+</bootstrap_accordion>
+===Portalanmeldung===
+Melden Sie sich im Commvault Portal an
+* https://console1.dasi.rwth-aachen.de
 [[Datei:Datensicherung-commvault-03.png|links|mini|ohne|350px]]
@@ Zeile 20: / Zeile 78: @@
 <br clear=all>
-[[Datei:Datensicherung-commvault-04.png|links|mini|ohne|350px]]
+Es folgt eine Weiterleitung auf unseren Identity Provider ''idp.uni-paderborn.de''.
-* Geben Sie die Zugangsdaten für Ihren Uni-Account ein.
-* Klicken Sie anschließend auf '''"Anmelden"'''.
-<br clear=all>
-[[Datei:Datensicherung-commvault-05.png|links|mini|ohne|350px]]
+[[Datei:Datensicherung-commvault-04.png|links|mini|ohne|350px|Anmelden mit Uni-Account]]
-* Klicken Sie auf '''"Informationen übertragen"'''.
+<div class="tleft" style="clear:none"> [[Datei:Datensicherung-commvault-05.png|links|mini|ohne|350px|Informationen übertragen]]</div>
 <br clear=all>
-Commvault ersetzt die bisherige Tivoli-Software zur Datensicherung ab Januar 2023. Die neue Software hat einige deutliche Unterschiede zu Tivoli.
+Ihre Anmeldung bei Commvault muss durch einen zusätzlichen Faktor gesichert werden. Wenn Sie noch keinen zusätzlichen Faktor haben, erhalten Sie folgende Seite.
-* Die Bedienung geschieht über ein Webinterface, das inkludiert auch die Wiederherstellung von Sicherungen.
+[[Datei:Commvault-03.png|links|mini|ohne|350px|Zweiter Faktor für die Anmeldung einrichten]]
-* Jeder zu sichernde Rechner gehört zu genau einer Commvault-Gruppe
+<br>
-* Admins können können mehreren Commvault-Gruppen angehören. Die Verwaltung dieser Gruppen erfolgt wie üblich über das Serviceportal. Um eine bestehende Gruppe zu einer Commvault-Gruppe zu machen oder um eine ganz neue Gruppe zu erstellen, schreiben Sie eine E-Mail an imt@uni-paderborn.de.
+# Öffnen Sie Ihre Authenticator App - Sie haben noch keine Authenticator App? Hier erhalten Sie weitere Infos: [[Multi-Faktor-Authentifizierung (MFA)]]
+# Scannen Sie den Barcode mit Ihrer Authenticator App
+# Geben Sie den On-Time-Code für Commvault ein, den Ihr Authenticator nun generiert
+# Geben Sie einen Bezeichner für das Gerät ein, auf dem Ihr Authenticator installiert ist
+# Klicken Sie auf '''"Submit"''', um die Einrichtung abzuschließen
+<br clear=all>
-=== Was ist zu tun? ===
+Sie müssen nun bei zukünftigen Anmeldungen in Commvault neben Ihrem Passwort auch den One-Time-Code aus Ihrer Authenticator-App eingeben.
-* Admins müssen Mitglied einer Commvault-Gruppe sein
+[[Datei:Commvault-02.png|links|mini|ohne|350px|Zweiter Faktor für die Anmeldung]]
-* Installation des Software-Clients auf dem zu sichernden Rechner
+<br clear=all>
-* Anmeldung am Webinterface
-* Zuordnung des Rechners zu einer Gruppe über einen Workflow
-* Konfiguration eines Sicherungsplans
-== Installation von Commvault ==
+* Nach erfolgreicher Anmeldung erscheint das Commandcenter, wo alle registrierten Rechner einsehbar sind.
-Die Software für die Clients steht auf unserem Download-Server zur Verfügung, für Windows, MacOS und Linux. Die jeweiligen Installer sind verfügbar im Campusnetz:
+* '''Hinweis:''' Bei Erstanmeldung kann das Laden des Commandcenters einige Sekunden dauern, da erst diverse Gruppen angelegt werden müssen.
-* Netzlaufwerk
-*: <code>/upb/departments/imt/public/download/pc-nonfree/CommVault</code>
-*: <code>\\fs-cifs\upb\departments\imt\public\download\pc-nonfree\CommVault</code>
-* Web-Link
-*: [https://download.uni-paderborn.de/pc-nonfree/CommVault/ https://download.uni-paderborn.de/pc-nonfree/CommVault/]
-<bootstrap_accordion>
+===Rechner Gruppe zuordnen===
-<bootstrap_panel heading="Installation unter Linux" color="info">
+Wenn der Backup Client auf dem Rechner installiert ist, können Sie ihn einer Gruppe zuordnen. Dazu brauchen Sie für jeden Client einen Token und den FQDN (Fully Qualified Domain Name). Im oben angegebenen Downloadordner finden Sie ein Skript, mit dem Sie dies lokal auf dem Rechner auslesen können.
- /upb/departments/imt/public/download/pc-nonfree/CommVault/Commvault_Linux_11.28_Universitaet_Paderborn/silent_install -clientname <<FQDN>>; sed -i -e 's/^nPreferredIPFamily.*/nPreferredIPFamily 0/' /etc/CommVaultRegistry/Galaxy/Instance001/Session/.properties; commvault restart
+[[Datei:Datensicherung-commvault-10.png|links|mini|ohne|450px|Workflow starten]]
+<br>
-: Dabei muss "<<FQDN>>" durch den FQDN des Clients ersetzt werden, also z.B. antares.uni-paderborn.de.
+* Öffnen Sie das Menü '''"Workflows"''' am linken Rand.
-: Bitte die Langform der Domäne nutzen, damit die Clients in Aachen dem richtigen Mandanten zugeordnet werden können.
+* Klicken Sie auf '''"AssignClientToGroup_V2"'''.
+<br clear=all>
-Genauere Beschreibung findet sich hier:
+[[Datei:Datensicherung-commvault-12.png|links|mini|ohne|450px|Hinweis: Client muss installiert sein]]
-* [https://help.itc.rwth-aachen.de/service/t4ctl3msqrmt/article/0951a73ecf0646d2aa059b40a6689c4c/ Dokumentation RWTH Aachen für Linux]
+<br>
+* Sie müssen den Backup Client bereits auf dem Rechner installiert haben.
+* Klicken Sie auf '''"OK"'''.
+<br clear=all>
-</bootstrap_panel>
+Geben Sie folgende Informationen ein, um den Backup Client einer Gruppe zuzuordnen:
-<bootstrap_panel heading="Installation unter Windows" color="info">
+[[Datei:Datensicherung-commvault-13.png|links|mini|ohne|450px|Backup Client zuordnen]]
- \\fs-cifs\upb\departments\imt\public\download\pc-nonfree\CommVault\Commvault Windows 11.28 Universitaet Paderborn\Setup.exe
+<br>
+* '''Group Name''': Wählen Sie eine Gruppe aus.
-: Dabei muss "<<FQDN>>" durch den FQDN des Clients ersetzt werden, also z.B. antares.uni-paderborn.de.
+* '''Client FQDN''': Kann mit Script auf Rechner ausgelesen werden.
-: Bitte die Langform der Domäne nutzen, damit die Clients in Aachen dem richtigen Mandanten zugeordnet werden können.
+* '''Client Token''': Kann mit Script auf Rechner ausgelesen werden.
+* Klicken Sie anschließend auf '''"Next"'''.
+<br clear=all>
-Genauere Beschreibung findet sich hier:
+===Zuordnung aufheben===
-* [https://help.itc.rwth-aachen.de/service/t4ctl3msqrmt/article/8adbb698911e46ed97fa04a81616cc96/ Dokumentation RWTH Aachen für Windows]
+Soll ein Rechner einer anderen Gruppe zugeordnet werden, muss die Zuordnung erst aufgehoben werden.
-</bootstrap_panel>
+[[Datei:Datensicherung-commvault-11.png|links|mini|ohne|450px|]]
-</bootstrap_accordion>
+<br>
+* Öffnen Sie das Menü '''"Workflows"''' am linken Rand.
-== Anmeldung am Webportal ==
+* Klicken Sie auf '''"UnassignClientFromGroup"'''.
-Webportal: [https://console1.dasi.rwth-aachen.de/commandcenter https://console1.dasi.rwth-aachen.de/commandcenter]
+<br clear=all>
-# Im Anmeldefeld '''"@upb.de"''' angeben
+Sie brauchen dafür die ''FQDNs'' des Clients sowie den ''Client Token''.
-# Es folgt eine Weiterleitung auf unseren Identity Provider ''idp.uni-paderborn.de''. Dort mit dem Uni-Account anmelden.
-# Nach erfolgreicher Anmeldung erscheint das Commandcenter, wo alle registrierten Rechner einsehbar sind.
-#: Hinweis: Bei Erstanmeldung kann das Laden des Commandcenters einige Sekunden dauern, weil da erst diverse Gruppen angelegt werden müssen.
-=== Zuordnung Clients zu Gruppen ===
+===Sicherung einrichten===
-Um Clients einer Gruppe zuordnen zu können, muss unter "Workflows" der Workflow "AssignClientToGroup_UniPaderborn" aufgerufen werden und die folgende Seite bestätigt werden. Dann die passende Gruppe auswählen und FQDN sowie Token des gerade installierten Clients eintragen. Das Token bekommt man über das passende Skript getClientToken aus dem Downloadbereich.
+Ist ein Rechner einer Gruppe zugeordnet, erscheint er unter ''"Protect/File servers"'' bzw. ''"Sicherung/Datei Server"''. Damit er einmal pro Nacht eine Sicherung durchführt, muss ihm noch ein Sicherungsplan zugewiesen werden. Für die Uni Paderborn stehen Sicherungspläne mit unterschiedlichen Namen zur Verfügung, diese unterscheiden sich jedoch ausschließlich in den verwendeten Speichersystemen, damit soll also eine Lastverteilung vorgenommen werden. Aktuell sollte bevorzugt der Plan '''"ServerplanE"''' verwendet werden. Die Zuordnung kann entweder in der Liste über das Drei-Punkte-Menü rechts vorgenommen werden, oder in der Detailansicht des Rechners.
-Der Gruppenstring hat immer die Form  <code>Universitaet Paderborn\DaSi Local Admin <<Gruppenname>></code>
+==Daten restaurieren==
+* Bei der Restaurierung von Daten kann mit dem Kalender der genaue Zeitpunkt ausgewählt werden. Anschließend können die zu restaurierenden Daten ausgewählt werden. Diese können dann entweder direkt über den Browser heruntergeladen werden, oder aber auf einen beliebigen anderen Rechner, auf den per Commvault Zugriff besteht, restauriert werden.
-=== Konfiguration eines Sicherungsplans ===
+* Wenn eine komplette Maschine restauriert werden soll, empfiehlt es sich, den alten Knoten in Commvault vorher Beispielsweise in ''"Knotenname_alt"'' umzubenennen, bevor der Client auf dem neuen Knoten installiert wird (andernfalls heißt der neue Knoten anschließend ''"Knotenname_1"'').
-Ein frisch registrierter Rechner hat noch keinen Sicherungsplan konfiguriert. Zur Auswahl stehen zwei Pläne ServerplanC und ServerplanD. Zwischen diesen Plänen gibt es keinen Unterschied, sie dienen lediglich zur Verteilung der zu sichernden Rechner auf verschiedene Server.
-=== Startzeit Backup ===
+== Sicherung deaktivieren oder löschen ==
-Die voreingestellte Standardzeit für ein Backup ist 18:00 Uhr.
+Wenn ein Rechner nicht mehr sichern soll, weil er z.B. außer Betrieb genommen wurde, dann sollte der entsprechende Knoten in Commvault ausgemustert bzw. retired werden. Dies kann wieder über das Drei-Punkte-Menü rechts vorgenommen werden. Ein ausgemusterter Knoten wird nicht mehr gesichert, allerdings verbleiben die Daten für die definierte Vorhaltezeit (in der Regel 3-6 Monate) in der Sicherung und können in dieser Zeit auch restauriert werden. Nach Ablauf dieser Zeit wird der Knoten automatisch gelöscht. Soll er vor Ablauf der Zeit endgültig gelöscht werden, so kann dies wiederum über das Drei-Punkte-Menü geschehen.
+==Weitere Einstellungsmöglichkeiten==
+=== Startzeitpunkt Sicherung===
+* Die voreingestellte Standardzeit für ein Backup ist 18:00 Uhr.
+* Es ist möglich die Backup Startzeit individuell für einzelne Server zu konfigurieren.
+* Rufen Sie folgenden Pfad auf:
+** ''Manage --> Servers (Filter anpassen von "infrastructure" auf "all") --> <Server> ''
+** Passen Sie dort folgende Einstellung an: <code>Job start time</code>
-Es ist möglich die Backup Startzeit individuell für einzelne Server zu konfigurieren. Hierzu muss man über
+===Backup Passwort===
-: ''Manage --> Servers (Filter anpassen von "infrastructure" auf "all") --> <Server> ''
+* Es ist möglich, pro Knoten einen sogenannten Passkey zu definieren. In diesem Fall ist ein Zugriff auf das Backup nur mit diesem Passwort möglich, auch für alle Admins.
-: die "'''Job start time'''" anpassen.
+*  <span style="color:red">ACHTUNG:</span> Bei Verlust des Backup-Passkeys ist '''KEIN''' Zugriff auf die gesicherten Daten mehr möglich, weder für den Benutzer, noch die Administratoren des Systems, nicht einmal für die Commvault-Ingenieure. Es empfiehlt sich also dringend, diesen Passkey sicher aufzubewahren. Wir bieten dafür einen feuersicheren Safe an, in dem entsprechende Ausdrucke aufbewahrt werden können.
+* Ein Passkey muss mindestens 8 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern bestehen.
+* Wenn Sie einen Passkey verwenden möchten, schreiben Sie bitte ein Ticket an zim@uni-paderborn.de.