Mein letzter Recap ist schon ein paar Monate her, dazwischen gab es allerdings auch einige andere interessante Beitrage zu lesen. In meiner Pipeline befinden sich noch einige Quick-Wins oder Nice-to-know Artikel, heute starten wir mit zwei Topics zum Veeam Recovery Orchestrator, gefolgt von Proxy-Settings und der Remote UAC.
Veeam Recovery Orchestrator – Setup has detected inconsistent configuration
Das kürzlich veröffentlichte Update für Veeam Backup & Replication V12.3.2 kann auch genutzt werden, um den integrierten VBR im Veeam Orchestrator zu aktualisieren. Allerdings ist es hierzu erforderlich, das auch das Entra ID Plug-in auf dem embedded VBR vorhanden sein muss, sonst kommt es zu folgendem Fehler:
Veeam behandelt die Thematik in KB4725: Veeam Backup & Replication Update „Setup has detected inconsistent configuration“.
The Veeam Backup & Replication 12.3.2 updater ISO can be used to update the Veeam Backup & Replication 12.3 deployment embedded within Veeam Recovery Orchestrator 7.2. However, before installing the update, you must manually install the Microsoft Entra ID Plug-in for Veeam Backup & Replication. Review the solution section of this article for more information.
Note: The missing package could be something other than the Microsoft Entra ID Plug-in for Veeam Backup & Replication. However, the vast majority of support cases related to the 12.3.1 and 12.3.2 update process so far have involved the Microsoft Entra ID Plug-in for Veeam Backup & Replication. In these cases, the package was either manually uninstalled or, in the case of Veeam Recovery Orchestrator, not included during the previous installation.
Im verlinkten KB Artikel sind die einzelnen Steps gelistet, nach manueller Installation des Plugins, ist dann auch ein Update von der ISO via regulärer Setup-Routine möglich.
Veeam Recovery Orchestrator – Hardening embedded VBR
Bleiben wir direkt beim Recovery Orchestrator: Falls mal die Frage aufkommt, ob der integrierte VBR ebenfalls via Skript aus KB4525 mit den Security & Compliance Empfehlungen gehärtet werden kann, so lautet die kurze und einfache Antwort: Ja!
Die Anfrage und entsprechende Antwort von Alec King (Product Management) findet sich im R&D Forum unter folgendem Link: Harden Embedded B&R?. Viel Spaß beim Hardening!
Veeam Services & Internet Proxy
In einem kürzlichen Deployment bei einem Kunden (ebenfalls VRO im Einsatz), gab es ein paar Hürden mit der Verwendung des Internet Proxies. Das Proxy-System verhält sich in dieser Umgebung etwas merkwürdig.
Auch die von Veeam bereitgestellten Informationen aus KB1975: License Update Fails In Networks Where HTTP Proxy Must Be Used und KB3090: How to Configure WinHTTP Proxy for Veeam Components führten nur teilweise zum Erfolg.
Nach etwas Recherche stößt man im Artikel Netsh.exe commands – Win32 apps bei Microsoft dann auf die Information, das der Befehl set proxy veraltet ist und stattdessen set advproxy verwendet werden sollte.
Damit die ganze Thematik etwas einfacher zu pflegen ist, habe ich hierfür eine JSON File mit folgendem Inhalt bereitgestellt:
{
"ProxyIsEnabled": true,
"Proxy": "http=192.168.1.1:8080;https=192.168.1.1:8080",
"AutoConfigIsEnabled": false,
"AutoDetect": false,
"ProxyBypass":"*.int.domain.com;HostnameABC*;192.168.1.123;<local>"
}Diese JSON wird dann mit dem Befehl netsh winhttp set advproxy setting-scope=machine settings-file=proxysettings.json aufgerufen und in diesem Beispiel Systemweit gesetzt.
UAC / Access is Denied.“ When Using a Local Account to Add a Windows Machine to Veeam Backup & Replication
Sicherlich nichts neues, aber trotzdem immer wieder in Verwendung:
Wenn ein Benutzer, der zur lokalen Administratorgruppe eines Remotecomputers gehört und z.B. über den Befehl net use \\localhost\admin$ eine Verbindung herstellen möchte, erfolgt diese nicht mit administrativen Rechten. Die Meldung „Access is denied“ (oder ähnlich) tritt auf, weil es sich bei dem angegebenen Benutzerkonto um ein lokales Konto handelt und die UAC den Remotezugriff für eben diese lokale Konten einschränkt.
Die Artikel User Account Control and remote restrictions und KB4185: „Access is Denied.“ When Using a Local Account to Add a Windows Machine to Veeam Backup & Replication behandeln die Thematik im Detail.
Um das ganze zu umgehen, hilft eine Anpassung in der Registry. Noch schneller geht’s mit dem folgenden Befehl:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /f /v LocalAccountTokenFilterPolicy /t Reg_DWORD /d1
Zu guter Letzt, für Kurzentschlossene: am Mittwoch findet in München die VeeamON Tour statt. Hier geht’s zur Anmeldung: VeeamON Tour München. Wir sehen uns dort 😉