7 rechte des management server-administrators, 1 sichere kommunikation – Acronis Backup for Windows Server Essentials - User Guide Benutzerhandbuch
Seite 386
386
Copyright © Acronis International GmbH, 2002-2014
Tipp: Um ordnungsgemäße Gruppen-Namen zu gewährleisten, sollten Sie eine Acronis-Komponente auf dem
Domain-Controller installieren, nachdem Sie diesen aufgesetzt haben. Wurden die Komponenten installiert,
bevor Sie den Domain-Controller aufgesetzt haben, so erstellen Sie die Gruppen DCNAME $ Acronis Remote
Users und DCNAME $ Acronis Centralized Admins manuell und nehmen dann die Mitglieder von Acronis
Remote Users sowie Acronis Centralized Admins in die neu erstellten Gruppen auf.
15.1.2.7 Rechte des Management Server-Administrators
Normalerweise arbeitet der Acronis Backup Management Server-Administrator auf einer
registrierten Maschine – im Sinne des Acronis Managed Machine Service (auch als Acronis-Dienst)
dieser Maschine und mit denselben Rechten, die dieser Dienst hat.
Bei Erstellung eines zentralen Backup-Plans hat der Management Server-Administrator aber auch
alternativ die Möglichkeit, explizit ein bestimmtes Benutzerkonto anzugeben, unter dem der zentrale
Backup-Plan auf den registrierten Maschinen ausgeführt wird. In diesem Fall muss das Benutzerkonto
jedoch auf allen Maschinen vorhanden sein, auf die der zentrale Backup-Plan bereitgestellt wird. Dies
ist nicht immer effizient.
Ein Anwender muss, um Management Server-Administrator zu sein, auch Mitglied der Gruppe
Acronis Centralized Admins sein – und zwar auf der Maschine, auf der auch der Management Server
installiert ist.
15.1.3 Kommunikation zwischen den Komponenten von Acronis
Backup
Dieser Abschnitt beschreibt, wie die verschiedenen Komponenten von Acronis Backup miteinander
unter Verwendung sicherer Authentifizierung und Verschlüsselung kommunizieren.
Dieser Abschnitt bietet Ihnen außerdem Informationen über die Konfiguration von
Kommunikationseinstellungen, die Wahl eines Netzwerk-Ports zur Kommunikation und die
Verwaltung von Sicherheitszertifikaten.
15.1.3.1 Sichere Kommunikation
Acronis Backup verfügt über die Fähigkeit, die Datenübertragung zwischen seinen Komponenten
innerhalb eines Lokalen Netzwerkes (LAN) und durch ein Perimeternetz (auch bekannt als
demilitarisierte Zone, DMZ) abzusichern.
Es existieren zwei Mechanismen, um die sichere Kommunikation zwischen den Acronis
Backup-Komponenten zu gewährleisten:
Sichere Authentifizierung ermöglicht die sichere Übertragung von zur Etablierung einer
Verbindung benötigten Zertifikaten, nämlich durch Verwendung des Secure Sockets
Layer-Protokolls (SSL).
Verschlüsselte Kommunikation ermöglicht eine sichere Informationsübertragung zwischen zwei
beliebigen Komponenten, z.B. zwischen dem Acronis Backup Agenten und dem Acronis Backup
Storage Node, indem die übertragenen Daten verschlüsselt werden.
Zu Anleitungen über das Aufsetzen sicherer Authentifizierung und Daten-Verschlüsselung siehe
Kommunikationsoptionen konfigurieren (S. 387).
Zu Anleitungen über die Verwaltung von zur sicheren Authentifizierung eingesetzten SSL-Zertifikaten
siehe SSL-Zertifikate (S. 389).