Blog 20250803: Veeam Backup & Replication v13 Beta 2 Installation

Veeam Backup & Replication v13 Beta 2 Installation

Auch einiges neu gegenüber der Beta 1

Einleitung.
Dieser Blogpost ist der erste aus einer geplanten Serie zu Veeam Backup & Replication v13 und beschäftigt sich mit Themen rund um die Installation der Beta 2. Einige Punkte sind hier zugegebenermassen noch offen bzw. die entgültigen Namen hier ev. noch nicht richtig wieder gegeben - die GA (General Available) Version wird es zeigen.

VBR v13 Beta 2 Files
_{Files der VBR v13 Beta 2.}

Zur Installation und Neuigkeiten von VBR v13 Beta 1 siehe btw. hier das Video zum diesbezüglichen Webinar ⧉ auf YouTube.

Mutmasslicher Stand der Dinge.
Voraussichtlich mit Ende Q3 soll der erste Teil der Veeam Backup & Replication v13 verfügbar sein - konkret die Software Appliance- (also ISO- und OVA-Variante) und weiters vermutlich auch die Installationsvariante für Linux.
Die Windows Variante, die über die nächsten Releases hinweg aber generell auslaufen soll, wird hingegen wohl erst später (Q4) veröffentlicht werden.

Appliance.
Veeam liefert mit der v13 erstmals VBR und VBEM in Form einer vorkonfigurierten, unter Linux (konkret einer modifizierten Rocky Linux Distro) laufenden Software Appliance (ISO, rd. 13GB; weiters OVA, minimal grösser als die ISO Variante) aus.

Entweder - oder: der VBEM kann nicht mehr am VBR installiert werden!

_{Zum Vergrössern auf das Bild klicken, ebenso um es wieder zu verkleinern.}
_{Start der Installation vom VBR v13 von der ISO, es steht neben VBR auch VBEM zur Auswahl}

Zu beachten ist hier, dass KEINE Software nachinstallierbar ist, es wird aus Sicherheitsgründen eine bewusst geschlossen aufgebaute Appliance als VBR System geboten.

Start der VBR v13 Beta 2 Installation mit der ISO:

_{Start der Installation vom VBR v13 von der ISO}
_{Start der Installation vom VBR v13 von der ISO}

Anm: zusätzlich gibt es

eine ISO (ca. 1,3GB) für die Komponenten (General Purpose Backup Proxy, VMware VM Backup Proxy und hardened Linux/Veeam Repository), die in einem gesonderten Blogpost besprochen werden soll

und eine Live Rescue Media ISO für Notfälle.

Weiter dazu: Re-Installation.
Uu. wird diese dann und wann in Einzelfällen notwendig. Erfolgt diese über die Installations-ISO, so bleibt dabei nur Storage 2, also die Backups in /var/lib/Veeam erhalten, alle anderen Einstellungen müssen anschliessend neu konfiguriert werden.

Weiter dazu: Auto-Deployment.
Dieses ist schon grundsätzlich vorgesehen, dafür muss sowohl grub.cfg (Installation) als auch vbr-ks.cfg (für die TUI) angepasst werden.

Plattformen.
Neben der Appliance soll VBR v13 auch als Installationsvariante für diverse Linux-Distros ausgeliefert werden und ebens, wenn wie erwähnt als Auslaufmodell, auch für Windows.
Letztere wird wohl zum einen erst später (wohl Q4) erfolgen und zum anderen werden bestimmte Funktionen wie VBR Server-Failover nur Linux (ev. sogar nur der Appliance-Variante?) vorbehalten sein.

Dem Kaiser geben, was des Kaisers ist.
Bei den Installationsvoraussetzungen der Software Appliance per ISO ist neben EFI insbesondere der Bedarf an 2 Festplatten mit jeweils mindestens 240GB zu beachten! Die erste Disk (Storage 1) dient dabei dem VBR als Systemdisk, während die zweite (Storage 2) als integriertes Repository (mit XFS und Immutability, aber NICHT hardened!) dient.
Es darf, mangels Selbsttest, gemutmasst werden, dass dies bei der OVA Variante wohl gleich sein wird.

Prüfung und Zuordnung der Disken im Zuge der Installation mit der ISO:

_{VBR v13 Beta 2 Installation Disk Check}
_{VBR v13 Beta 2 Installation Disk Check}
Da am VBR Server selbst auch wieder ua. ein General Purpose Proxy, VMware Backup Proxy (nur NBD/Network Mode), Mount Server (diesmal unter Linux) und eben das Default Backup Repository vorhanden sind, bleibt auch weiterhin das Simple (all-in-one) Deployment weiter verfügbar.

Externe Disken (wie zB. iSCSI oder SAN) können am VBR aber nicht angebunden werden! Wer dieses benötigt, kann weiter auf Windows- oder non hardened Linux Repositories (bzw. mutmasslich auch auf die VBR Installation mit "Eigenbau"-Linuxsystem) zurück greifen.

In Sachen Compute erwartet sich Veeam mindestens 8 Cores und 16 GB RAM, ansonsten gelten grundsätzlich die schon bekannten Sizing-Regeln ⧉ für die weiteren Komponenten/Rollen.

Auf Los gehts los.
Die Installation nimmt, je nach Hardware-Unterbau etwa 20 Minuten in Anspruch und anschliessend steht nach einem Autologon die Erstkonfiguration über die sogenannte TUI oder auch Cockpit genannte Terminal/Text-UI an.

Mitten in der grafischen Installation von der ISO:

_{VBR v13 Beta 2 grafische Installation}
_{VBR v13 Beta 2 grafische Installation}

TUI Autologon zur Konfiguration nach der Installation und Reboot:

_{VBR v13 Beta 2 TUI Autologon zur Konfiguration im Anschluss an die Installation}
_{VBR v13 Beta 2 TUI Autologon zur Konfiguration im Anschluss an die Installation}

EULA und Co

_{VBR v13 Beta 2 TUI EULA
Achtung: wer diese pflichtbewusst lesen möchte hat dann uU. ein Thema wieder zur Konfiguration zurück zu kommen - allenfalls Reboot oder noch besser diese Dokumente bei Bedarf über den angegebenen Link lesen}
_{VBR v13 Beta 2 TUI EULA
Achtung: wer diese pflichtbewusst lesen möchte hat dann uU. ein Thema wieder zur Konfiguration zurück zu kommen - allenfalls Reboot oder noch besser diese Dokumente bei Bedarf über den angegebenen Link lesen}

Hostname,

_{VBR v13 Beta 2 TUI Angabe des Hostnamens}
_{VBR v13 Beta 2 TUI Angabe des Hostnamens}
wesentlichen Netzwerkeinstellungen

_{VBR v13 Beta 2 TUI Angabe Netzwerkeinstellungen, bei Bedarf anstelle der einfachen Konfiguration alternativ im Setup en detail mit nmtui einstellbar}
_{VBR v13 Beta 2 TUI Angabe Netzwerkeinstellungen, bei Bedarf anstelle der einfachen Konfiguration alternativ im Setup en detail mit nmtui einstellbar}
_{Bei Bedarf anstelle der einfachen Konfiguration alternativ im Setup en detail mit nmtui einstellbar}
NTP- oder NST*-Server,

_{VBR v13 Beta 2 TUI Angabe Time Server}
_{VBR v13 Beta 2 TUI Angabe Time Server}

Exkurs: NTS (Network Time Security)
Dabei handelt sich dabei um eine Security Extension für NTP unter Nutzung von Transport Layer Security (TLS).
Mehr Infos dazu siehe zB. hier auf Wikipedia ⧉
- global
  time.cloudflare.com
- für Europa
  europe.pool.ntp.org
- und für DE
  ptbtime1.ptb.de
  ptbtime2.ptb.de
  ptbtime3.ptb.de
  ptbtime4.ptb.de
- sowie für die Schweiz
  ntp.3eck.net
  ntp.trifence.ch
  ntp.zeitgitter.net
als NTS enabled NTP Server zur Verfügung.
Eine zuverlässige Zeitquelle auf Basis NTP oder NTS ist btw. ua. schon wegen der Immutability und MFA obligatorisch.
Ein eigener lokaler NTS mit eigenem Zertifikat wird aber nicht unterstützt!
Vergabe des Passworts für den neuen Default-User veeamadmin

_{VBR v13 Beta 2 TUI Angabe veeamadmin Password
Achtung - DISA STIG konform! Dh. mindestens 15 Zeichen, Zeichen des gleichen Typs wie Zahl, Sonderzeichen dürfen sich vom Typ her maximal dreimal hintereinander wiederholen}
_{VBR v13 Beta 2 TUI Angabe veeamadmin Password
Achtung - DISA STIG konform! Dh. mindestens 15 Zeichen, Zeichen des gleichen Typs wie Zahl, Sonderzeichen dürfen sich vom Typ her maximal dreimal hintereinander wiederholen}

Exkurs: Achtung bei der Passwort-Vergabe!
Neben dem Umstand, dass MFA hier in beiden Fällen wie zuvor erwähnt zwingend durchgesetzt wird, ist zu beachten, dass die Installation zumindest in den Betas nur mit der US-Keyboard Tastenbelegung erfolgen kann!
Bei der Passworteingabe ist also Sorgfalt angesagt und sollte auch die PW-Anzeigefunktion genutzt werden. Man muss sich dabei ja nicht umbedingt über die Schulter sehen lassen - um den Einwand eines Teilnehmers beim Webinar zur Beta 1 ⧉ zu begegnen.

Exkurs: Ausgesperrt?
Bei Zugangsproblemen des veeamadmin (va. MFA) bedarf es des veeamso. Daher sollte dieser in jedem Fall eingerichtet werden, da sonst wohl nur eine (Neu)Installation (ggfs. mit dem Live Rescue Media ISO?) Abhilfe schaffen kann.

Obligatorische MFA-Aktivierung für veeamadmin:

_{VBR v13 Beta 2 TUI MFA fuer veeamadmin}
_{VBR v13 Beta 2 TUI MFA fuer veeamadmin}

QR Code als Alternative zur Zeichenwurst für die MFA Aktivierung des veeamadmin:

_{VBR v13 Beta 2 TUI MFA QR Code Ausgabe für veeamadmin}
_{VBR v13 Beta 2 TUI MFA QR Code Ausgabe für veeamadmin}

auch der veeamso (Veeam Security Officer) als User mit Passwort angelegt werden:

_{VBR v13 Beta 2 TUI fakultative Anlage des veeamso (Veeam Security Officer)}

Dieser besondere fakultative, also NICHT verpflichtend anzulegende User, war schon in früheren VBR Releases schon als Veeam Security Administrator verfügbar und sichert hier für bestimmte Aktivitäten das Vier-Augen-Prinzip und Notfreischaltungen ab.

Passwort Reset für root Zugriff
Restore des Konfigurationsbackup
Aktivierung von bestimmten Deployment Optionen

Der veeamso kann sich nur in der für diese Rolle funktional bewusst minimalistisch gehaltenen Web-TUI, nicht aber in der TUI anmelden.

Exkurs Multi Factor Authentication
Gab es beim VBR bislang die fakultative Möglichkeit, MFA für User-Accounts bei der Anmeldung am VBR einzusetzen (hier bitte unbedingt an die manuell vorzunehmende Ausnahme für Service Accounts denken!), so ist diese im Zuge der Konfiguration in der TUI verpflichtend sowohl für den veeamadmin als auch den veeamso Account zu verwenden!

Abschluss der Konfiguration in der TUI:

_{VBR v13 Beta 2 Abschluss der Konfiguration in der TUI}
_{VBR v13 Beta 2 Abschluss der Konfiguration in der TUI}

Neustart der diversen Services zum Konfig-Abschluss:

_{VBR v13 Beta 2 Abschluss der Konfiguration in der TUI mit Neustart der diversen Services}
_{VBR v13 Beta 2 Abschluss der Konfiguration in der TUI mit Neustart der diversen Services}

Drums please!
Wir sind fertig, in Summe also etwa 30 Minuten für die manuelle Installation und Konfiguration einplanen.

_{VBR v13 Beta 2 Konfiguration in der TUI abgeschlossen!}
_{VBR v13 Beta 2 Konfiguration in der TUI abgeschlossen!}

Logon als veeamdmin in der TUI:
Zunächst mit Username und Passwort ...

_{VBR v13 Beta 2 Logon als veeamdmin in der TUI}
_{VBR v13 Beta 2 Logon als veeamdmin in der TUI}

... und dann mit TOTP:

_{VBR v13 Beta 2 Logon als veeamdmin in der TUI mit zusätzlichem TOTP}
_{VBR v13 Beta 2 Logon als veeamdmin in der TUI mit zusätzlichem TOTP}

Update wie?
Der grosse Vorteil des neuen Deployments per Software Appliance besteht darin, dass hier weder Linux-Kenntnisse noch grosse Update-Aktionen notwendig sind. Automatische Updates, entweder direkt von veeam.com oder aber einem lokalen Update-Repository gezogen sind hier mit mehreren Einstellungsmöglichkeiten vorgesehen.

Ran an den Speck!
Die TUI wird durch eine Web-Gegenstück (Cockpit) mit Zugriff über https am Port 10443 ergänzt.

Web-TUI:
Logon des veeamadmin mit Username und Passwort ...

_{VBR v13 Beta 2 Web-TUI Logon des veeamadmin mit Username und Passwort}
_{VBR v13 Beta 2 Web-TUI Logon des veeamadmin mit Username und Passwort}

... sowie TOTP:

_{VBR v13 Beta 2 Web-TUI Logon des veeamadmin abgesichert mit TOTP}
_{VBR v13 Beta 2 Web-TUI Logon des veeamadmin abgesichert mit TOTP}

Die Web-(T)UI (Cockpit) bildet nicht nur die Konfigurationsmöglichkeiten ab, die sonst in dem Terminal-UI direkt an der Konsole vorzunehmen wären, sondern bietet darüber hinaus noch weitere Einstellungen.

Web-TUI:
Overview

_{VBR v13 Beta 2 Web-TUI Overview}

Web-TUI:
Network zur Änderung der Netzwerkeinstellungen, sowie für einen Windows Domain Join und Hinzufügens weiterer DNS-Suffixes

_{VBR v13 Beta 2 Web-TUI Network mit Windows Domain Join Möglichkeit}
_{VBR v13 Beta 2 Web-TUI Network mit Windows Domain Join Möglichkeit}

Web-TUI:
Windows Domain Join des VBR (anschliessend muss dann etwas abgewartet und eine neue Anmeldung an der Web-TUI durchgeführt werden)

_{VBR v13 Beta 2 Web-TUI Network Windows Domain Join des VBR}
_{VBR v13 Beta 2 Web-TUI Network Windows Domain Join des VBR}

Web-TUI:
VBR ist Windows Domain Joined

_{VBR v13 Beta 2 Web-TUI Network VBR Windows Domain Joined}
_{VBR v13 Beta 2 Web-TUI Network VBR Windows Domain Joined}

Web-TUI:
Zeitserver Einstellungen

_{VBR v13 Beta 2 Web-TUI Zeitserver Einstellungen}
VBR v13 Beta 2 Web-TUI Zeitserver Einstellungen

Web-TUI:
Console Zugriff

_{VBR v13 Beta 2 Web-TUI Console Access}
_{VBR v13 Beta 2 Web-TUI Console Access}

Web-TUI:
Users and Roles

_{VBR v13 Beta 2 Web-TUI Users and Roles Einstellungen}
_{VBR v13 Beta 2 Web-TUI Users and Roles Einstellungen}

Web-TUI:
Applications - für die Einbindung in Remote-Monitoring, Initiierung der Einrichtung der VBR Hochverfügbarkeit sowie Aktivierung des Lockdown Modes zur Vermeidung des Hinzufügens von rogue/contaminated VBR Komponenten

_{VBR v13 Beta 2 Web-TUI Applications - Remote Monitoring, VBR HA sowie VBR Lockdown}
_{VBR v13 Beta 2 Web-TUI Applications - Remote Monitoring, VBR HA sowie VBR Lockdown}

Web-TUI:
Updates und die Einstellungen dazu

_{VBR v13 Beta 2 Web-TUI Update}
_{VBR v13 Beta 2 Web-TUI Update}

_{VBR v13 Beta 2 Web-TUI Update-Einstellungen}
_{VBR v13 Beta 2 Web-TUI Update-Einstellungen}

Web-TUI:
Logs und Services

_{VBR v13 Beta 2 Logs und Services}
_{VBR v13 Beta 2 Logs und Services}

Web-TUI:
Logs

_{VBR v13 Beta 2 Web-TUI Logs}
_{VBR v13 Beta 2 Web-TUI Logs}

Wie bereits erwähnt steht der Zugriff via (stark eingeschränktem) Cockpit (= Web-TUI) auch dem veeamso zur Verfügung, der sich im Gegensatz zum veeamadmin aber nicht an der TUI anmelden kann.

Da ist noch mehr. Und ein Ausblick.
Weitere Einstellungen und auch die Download-Möglichkeit der unverändert notwendigen Windows-Console (quasi VBR GUI) bietet die Weboberfläche unter Port 443 (https).
Dort sind zB. Einstellungen zu finden, die sonst im Hauptmenü der Console zu finden waren.
A la longue, also ähnlich wie bei VMware seinerzeit, soll die Web-GUI konsequenterweise dann wohl auch die Windows-Console vollständig ablösen.

Web-Console:
Login (inkl. Downloadmöglichkeit der Windows Console)

_{VBR v13 Beta 2 Web-Console Login - mit Download-Möglichkeit der unveränder notwendigen Windows Console}
_{VBR v13 Beta 2 Web-Console Login - mit Download-Möglichkeit der unveränder notwendigen Windows Console}

Web-Console:
Überblick mit Dashboard

_{VBR v13 Beta 2 Web-Console Overview und Dashboard}
_{VBR v13 Beta 2 Web-Console Overview und Dashboard}

Web-Console:
Managed Server, zum Hinzufügen weiterer Systeme und Komponenten, diversen Einstellungen inkl. Download des Windows Deploymemnt Kits

_{VBR v13 Beta 2 Web-Console Managed Server}
_{VBR v13 Beta 2 Web-Console Managed Server}

Web-Console:
oben rechts zum Aufruf der (Configuration-) Settings - vergleichbar mit dem Hauptmenü in der bisher von v12 und früher bekannten Windows Console

_{VBR v13 Beta 2 Web-Console Settings}
_{VBR v13 Beta 2 Web-Console Settings}

Web-Console:
Settings - Appearance (Farbmodus inkl. dem neuen Dark Mode und Einstellung zum Navigationsmenü)

_{VBR v13 Beta 2 Web-Console Settings inkl. Dark Mode}
_{VBR v13 Beta 2 Web-Console Settings inkl. Dark Mode}

Web-Console:
Settings - About (ua. Zugriff auf das Update-Interface sowie Download der Windows Console - btw. auch direkt bei der Web-Console Login Seite möglich!)

_{VBR v13 Beta 2 Web-Console Settings - About}
_{VBR v13 Beta 2 Web-Console Settings - About}

_{VBR v13 Beta 2 Web-Console Settings - About: Download der Windows Console}
_{VBR v13 Beta 2 Web-Console Settings - About: Download der Windows Console}

Web-Console:
Logout

_{VBR v13 Beta 2 Web-Console Logout}
_{VBR v13 Beta 2 Web-Console Logout}

Also wieder eine Windows Console.
Die Installation der für die sinnvolle Nutzung von VBR zwingend notwendige Windows-Console nimmt einige Minuten in Anspruch und zeigt anschliessend ein neues Design - grundsätzlich ist aber alles noch dort, wo es vorher auch schon war. Manchesmal muss man hier allerdings doch ein wenig genauer hinsehen.

VBR v13 Beta 2 Windows Console:
Start der Installation

_{VBR v13 Beta 2 Windows Console Installation}
_{VBR v13 Beta 2 Windows Console Installation}

VBR v13 Beta 2 Windows Console:
Initialisierung der Installation

_{VBR v13 Beta 2 Windows Console Initialisierung der Installation}
_{VBR v13 Beta 2 Windows Console Initialisierung der Installation}

VBR v13 Beta 2 Windows Console:
Installationsbeginn mit EULA

_{VBR v13 Beta 2 Windows Console Installationsbeginn mit EULA}
_{VBR v13 Beta 2 Windows Console Installationsbeginn mit EULA}

Zur Windows Console ist dann noch ein eigenere Folge-Blogpost geplant.

v13 Showstopper.
Mit dieser Release ändert sich vieles! Es ist daher Vorbereitung angesagt - denn neben Linux und den Software Appliances werden weitere Themen sonst gnadenlose Showstopper sein!

Reverse incremental backup (siehe dazu auch folgende Blog Posts: daily full mit v13, Scheinproblem Entfall Reverse Incremental mit v13.
Forward und Forever Forward Incremental Backup Mode bleiben weiter verfügbar)
Restore Points Retention (simple Retention nur mehr in Tagen definierbar)
Job based Backup Chains (nur mehr die per machine chains)
Active Directory Authentifizierung für Veeam Cloud Connect
Restore mit Doppelklick auf VBK/VBM im Windows Explorer
sequentielle Tape Nutzung (default ist jetzt Parallel processing)

Achtung! Hochziehen.
Naturgemäss ist bei der Appliance und Installationsvariante für Linux das bei Windows bisher übliche In-Place-Update Verfahren nicht möglich.
Ob der Import einer VBR v12 .BCO Konfigurationssicherung schon mit der General Availabilty (GA, voraussichtlich Ende Q3) Variante der Appliance möglich sein wird, ist aktuell wohl eher zu bezweifeln.
Vernehmlich soll die VBR Server Migration per .BCO aber zumindest später möglich werden - ob und wann auch immer später sein möchte.

v13 Showstopper 2.
Ungeachtet der Frage des Imports von .BCO VBR Konfigurationsbackups (was bei der Windows Variante wohl angenommen werden darf, dort ebenso wohl auch das übliche In-Place-Update) ist lt. Veeam dann KEIN Upgrade auf v13 möglich, wenn

Jobs das alte pre-v12 Metadaten-Format verwenden
Backup Copy Jobs im alten pre v11 Modus vorhanden sind
Veeam Agent für Windows pre v6 mit LocalDB Konfiguration eingesetzt werden
das Veeam Cloud Connect Portal verwendet wird

Also KollegInnen: lieber schon jetzt Eure eigene Installation und die Eurer Kunden entsprechend vorbereiten und nicht auf die v13 GA warten!

KMU und Appliance.
Gerade auch bei kleineren, (Windows-) lizenzkostensensitiven Umgebungen erscheint die VBR Appliance durchaus attraktiv - bietet sie doch eine recht umfangreiche (nahezu) All-In-One Umgebung und hat mit dem Default Backup Repository sogar schon ein Immutable Repository mit an Bord.

im Gegensatz zum klassischen VHR/LHR oder der JeOS basierenden Appliance ist das Default Backup Repository aber nicht gehärtet,
als VMware Backup Proxy Transport Mode steht nur der Network Mode (NBD) zur Verfügung und
ein Tape Server kann am VBR auch nicht ausgerollt werden

Bei den letzten beiden Punkten sind die fehlende Root Rechte die Ursache, für den ersten Punkt die vom VBR sonst benötigten Services und Kommunikation.

Linux! And what about me?
Linux stellt hier selbst für eingefleischte Windows User keinen Angstgegner dar - eine Konfrontation mit der Commandline ist schlicht nicht vorgesehen, die Aktualisierung des VBR Systems und seiner Komponenten ist schon durch Veeam auf Schiene gesetzt, viele Infos aus Logs udgl. sind viel einfacher als vorher zugänglich etc. pp.
Wer also bisher schon mit anderen Appliances ohne Windows-Oberfläche umgehen konnte, wird hier kein Problem haben.
Und für die Commandliner bleibt weiterhin auch PowerShell verfügbar.

3,2,1 - GO?
Somit sollte einem Update auf v13 nicht viel im Wege stehen, wiewohl mancher hier diesmal vllt. etwas länger zuwarten wird (oder bei Windows wohl muss), ob zu Recht oder nicht wird die Zeit zeigen.
Allerdings darf man Veeam zugute halten, dass es noch niemals eine v X.0 Bananaware Major Release gegeben hat!

Verfasst: 20250803 von C. Pfleger
Editiert: 20250810 - Typos, Textänderungen, Bild-Zoom integriert

Xact.gmbh

Veeam Backup & Replication v13 Beta 2 Installation

Sie haben Feedback für uns oder noch Fragen?
Sie möchten vllt. unseren Newsletter bestellen?
Oder irgendetwas ist nicht korrekt?

Anschrift

Rechtliches

Email

Social ⧉