Document toolboxDocument toolbox

(12.02-de) Ein Backup der IGEL UMS erstellen

Der folgende Artikel erklärt, wie Sie ein Backup Ihrer IGEL Universal Management Suite (UMS) Installation erstellen können.


Menüpfad: UMS Administrator > Datensicherungen


Standardpfad zum UMS Administrator:

Linux: /opt/IGEL/RemoteManager/RMAdmin.sh
Windows: C:\Program Files\IGEL\RemoteManager\rmadmin\RMAdmin.exe

Die Anwendung IGEL UMS Administrator kann nur auf dem UMS Server gestartet werden.

Embedded-Datenbank

So erstellen Sie ein Backup der UMS Installation mit der Embedded-Datenbank:

  1. Öffnen Sie den UMS Administrator und wählen Sie Datensicherungen.

  2. Klicken Sie Ändern, um den Speicherort für Ihre Backups zu ändern.

  3. Klicken Sie Erzeugen.

  4. Geben Sie unter Backupname einen Namen für dieses Backup ein.

  5. Wählen Sie die Datensicherungseinstellungen:
    Wählbar sind:
    • Alle auswählen (Standard): Datenbank, Serverkonfigurationen und Dateien (normalerweise werden Sie diese Option verwenden, um sicherzustellen, dass keine Komponenten im Backup fehlen)
    • Embedded Datenbank: Datenbank
    • Alle Dateien: Dateien (z. B. Bilder, Sitzungszertifikate)
      Beachten Sie: Dateien, die nicht in der UMS registriert wurden, sondern nur in den System-Webressourcen abgelegt sind (z. B. manuell im Ordner ums_filetransfer abgelegt wurden), werden vom UMS Administrator NICHT gesichert.
    • Benutzerdefiniert: Treffen Sie eine eigene Auswahl, welche Daten gesichert werden sollen.


      • Ab UMS Version 5.09 werden alle Zertifikate in das Datenbankbackup aufgenommen.
      • Ab UMS Version 6.08 werden alle Gerätelizenzen in das Datenbankbackup aufgenommen. Backups von Lizenzen, die mit den früheren UMS Versionen erstellt wurden, werden unterstützt: Wenn Sie das Backup wiederherstellen, werden die im Backup gespeicherten Lizenzdateien in der Datenbank gespeichert; siehe (12.02-de) Backup wiederherstellen.

      Universal Firmware Updates

      Die Firmwaredateien sind nicht Teil des UMS Embedded-DB Backups. Sie sind nicht im Dateien-Backup enthalten und müssen daher manuell aus [IGEL Installationsverzeichnis]/rmguiserver/webapps/ums_filetransfer kopiert werden.

      Das Backup der Serverkonfigurationen enthält die meisten Konfigurationen des Bereichs Einstellungen im UMS Administrator. Ausnahmen: Web-Serverport, JWS-Serverport und Ciphers – sie sind hostspezifisch, d.h. sie werden auf jedem Server separat gespeichert und können nicht Teil eines Backups sein. Daher sollten Sie die Werte dieser Einstellungen notieren, wenn sie vom Standard abweichen, und im Falle eines Recovery-/Migrationsverfahrens müssen sie auf jedem Server manuell angepasst werden.

  6. Bestätigen Sie die Auswahl mit OK.
    Die Daten werden in dem von Ihnen gewählten Verzeichnis gespeichert.

    Denken Sie daran, auch die UMS-ID zu sichern, siehe (12.02-de) UMS-ID-Sicherung im IGEL Administrator.

Externe Datenbank

Sämtliche Backup-Optionen sind nur verfügbar, wenn Sie die eingebettete Datenbank für Ihre UMS Serverinstallation verwenden.

Wenn Sie eine externe Datenbank verwenden, gehen Sie wie folgt vor, um ein vollständiges Backup Ihres Systems zu erstellen:

  1. Für die Datenbank selbst verwenden Sie die vom DBMS-Hersteller vorgesehene Vorgehensweise zu Backup und Recovery.

    Zertifikate

    Ab UMS Version 5.09 werden alle Zertifikate in das Datenbankbackup aufgenommen.Wenn Sie die Zertifikate manuell sichern müssen, finden Sie sie hier:

    • [IGEL Installationsverzeichnis]/rmtcserver/*
      Es enthält die Datei tc.keystore, die für die Kommunikation mit den Endgeräten notwendig ist. Das Zertifikat dieses Keystores kann auch über die UMS Konsole unter UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Gerätekommunikation > Schlüsselpaar exportieren exportiert werden .

    • [IGEL Installationsverzeichnis]/rmclient/cacerts

    • [IGEL Installationsverzeichnis]/rmguiserver/https_cert_chain.keystore

    Lizenzen

    Ab UMS Version 6.08 werden alle Gerätelizenzen in das Datenbankbackup aufgenommen. Bisher wurden sie in [IGEL Installationsverzeichnis]/rmguiserver/webapps/e08ce61-d6df-4d2b-b44a-14c1ec722c44 gespeichert und mussten separat gesichert, d.h. manuell auf ein sicheres Speichermedium kopiert werden.

  2. Sichern Sie die Serverkonfigurationen über UMS Administrator > Datensicherungen > Erzeugen > Benutzerdefiniert > Server KonfigurationenNotieren Sie separat hostspezifische Konfigurationen, die vom Standard abweichen, siehe oben Serverkonfigurationen:


  3. Dateien und Firmwareupdates müssen separat gesichert, d.h. manuell auf ein sicheres Speichermedium kopiert werden. Hier finden Sie sie: [IGEL Installationsverzeichnis]/rmguiserver/webapps/ums_filetransfer

  4. Sichern Sie auch die UMS-ID, siehe (12.02-de) UMS-ID-Sicherung im IGEL Administrator.


    Falls Sie eine High Availability- oder Distributed UMS-Umgebung verwenden, beachten Sie das Folgende:
    Es ist immer die UMS-ID des lokalen Servers, die gesichert wird. Stellen Sie daher zunächst sicher, dass die lokale UMS-ID mit der Haupt-UMS-ID übereinstimmt. Wenn dies nicht der Fall ist, starten Sie den UMS Server neu, um die lokale UMS-ID mit der Haupt-UMS-ID zu synchronisieren. Dann fahren Sie mit der Erstellung des Backups fort. Siehe auch (12.02-de) Manuelle Synchronisierung der UMS-ID.


  5. Nur für HA-Installationen: Speichern Sie das aktuelle IGEL Netzwerktoken (ermöglicht die Integration neuer Server in dasselbe HA-Netzwerk). Dies ist in der Regel ein während der Installation erstelltes Token, siehe (12.02-de) Ersten Server in einem HA-Netzwerk installieren. Wurde inzwischen ein neues IGEL Netzwerktoken generiert, z. B. wenn Änderungen an Zertifikaten vorgenommen wurden (siehe "High Availability" unter (12.02-de) Gerätekommunikation), ist dies das zu sichernde Token.