Situazione

Si deve configurare un sistema di backup basato su BackupExec: questo software mette a disposizione degli agenti particolari da installare sulle macchine per garantire un throughtput migliore in fase di backup da rete. E fin qui nessun problema.

Tra le macchine da backuppare c'è anche un cluster Windows 2003 con sopra un po' di servizi (tanto per dare un'idea, Exchange 2003): anche questo non è un problema, basta installare l'agente sui due nodi singolarmente

 

Problema 1: utente da usare

Backup Exec, a differenza di altri software, necessita di un utente Windows per collegarsi alle macchine e fare i backup... Per evitare rogne, il setup di BackupExec consiglia di usare un Domain Admins  e ci credo che funziona!). Dato che il sottoscritto ha ben poca voglia di distribuire domain admin a destra e a manca, ho cercato una strada alternativa (NOTA! sto parlando di backup e non dei moduli IDR o di altre diavolerie!): dopo una breve prova, ho verificato che un semplice Backup Operator assolve egregiamente al compito.

 

Problema 2: il cluster

Usando un semplice Backup Operator, non è possibile fare i backup dei server virtuali di un cluster: ovvero, dalla console di BackupExec si vedono solo le condivisioni del server virtuale ma non i dischi fisici condivisi, che sono invece visibili aprendo il nodo fisico che in quel momento li ha in gestione (ed ovviamente non si può usare il nodo fisico come selezione, in quanto i dischi potrebbero passare su un altro nodo in qualsiasi momento). 

La prima ovvia e semplice soluzione è quella di dar diventare l'utente che BE usa un Administrator di entrambi i nodi. L'alternativa che ho sperimentato è quella di dare all'utente in questione il diritto di Full Control a livello del cluster: tra le proprietà di un cluster, c'è anche una scheda Security che specifica chi diritti sul cluster e sulle macchine virtuali create.

 

  

 

Basta quindi aggiungere all'elenco predefinito l'utente del backup (che deve essere ovviamente di dominio) e dargli il diritto Full Control.

A questo risultato sono arrivato dopo circa 3 ore di lotta, quando ormai stavo per abbandonare la spugna: improvvisamente, ho avuto l'illuminazione ricordandomi una pagina del corso di cluster Microsoft (MS2087) dove si dice:

"Each virtual server environment provides a namespace and configuration space that is separated from other virtual servers running on the same node [e quindi anche il nodo stesso n.d.r.]: registry access, service control, named pipe communication and RPC endpoint."

Morale: ogni tanto riguardarsi la documentazione (e soprattutto le note aggiuntive che ci metti!) è utile...