Es ist mir nur zum zweiten Mal innerhalb kurzer Zeit passiert, dass die Installation von Veeam Backup & Replication 9.5 unter Windows Server 2019 mit folgendem Fehler fehlschlägt:
Eine kurze Recherche fördert nur wenige Ergebnisse zu Tage, leider treffen die Lösungen nicht auf mein Problem zu:
Glücklicherweise beinhaltet die BackupSrvLog.log alle nötigen Informationen, diese ist unter C:\ProgramData\Veeam\Setup\Temp zu finden.
An error occurred while trying to run command:
"C:\Users\ADMINI~1\AppData\Local\Temp\openssl\openssl.exe" req -new -x509 -newkey rsa:2048 -days 3650 -sha256 -out "C:\Users\ADMINI~1\AppData\Local\Temp\openssl\ca.crt" -keyout "C:\Users\ADMINI~1\AppData\Local\Temp\openssl\ca.key" -config "C:\Users\ADMINI~1\AppData\Local\Temp\openssl\opensslcfg.cnf" -subj "/CN=[HOSTNAME]" -extensions v3_req
Reason:Unknown error has been returned.Wenn ich den Befehl manuell ausführe, erhalte ich ebenfalls eine Fehlermeldung. Scheinbar besteht ein Problem mit der mitgelieferten OpenSSL-Version in bestimmten Umgebungen. Sollte jemand die Fehlerursache identifiziert haben, freue ich mich über einen Kommentar!
Workaround
Veeam scheint bei der Installation auf ein bereits vorhandenes Zertifikat zu prüfen, daher kann dieses auch manuell generiert und importiert werden:
Zuerst müssen die neuesten OpenSSL-Binaries für Windows von der Projektseite heruntergeladen werden. Hier kann der Installer (erster Listeneintrag) genutzt werden, um alle notwendigen Dateien zu erhalten.
Nun muss ein neues Zertifikat angefordert werden, hierfür nutzen wir die von Veeam vorgegebenen Parameter. Hostname und Pfad zur openssl.exe müssen individuell angepasst werden, ebenfalls alle anderen Pfade falls nicht der Standard-Administrator verwendet wird:
openssl.exe req -new -x509 -newkey rsa:2048 -days 3650 -sha256 -out „C:\Users\ADMINI~1\AppData\Local\Temp\openssl\ca.crt“ -keyout „C:\Users\ADMINI~1\AppData\Local\Temp\openssl\ca.key“ -config „C:\Users\ADMINI~1\AppData\Local\Temp\openssl\opensslcfg.cnf“ -subj „/CN=HOSTNAME“ -extensions v3_req
Das erstellte Zertifikat wird im nächsten Schritt als PFX-Datei exportiert, hierbei sollte ein Passwort festgelegt werden und erneut der Pfad zur openssl.exe angepasst werden:
openssl.exe pkcs12 -export -inkey „C:\Users\ADMINI~1\AppData\Local\Temp\openssl\ca.key“ -in „C:\Users\ADMINI~1\AppData\Local\Temp\openssl\ca.crt“ -out „C:\Users\ADMINI~1\AppData\Local\Temp\openssl\client.pfx“ -name „Veeam Backup Server Certificate“ -password pass:PASSWORT
Zum Importieren des Zertifikates in Windows kann diese Schritt-für-Schritt-Anleitung befolgt werden:
- Öffnen der Microsoft Management Console
- Datei -> Snap-In hinzufügen / entfernen …
- „Zertifikate“ auswählen und hinzufügen
- „Computerkonto“ für das Snap-In wählen
- Navigieren zu „Eigene Zertifikate“ -> „Zertifikate“
- Rechtsklick -> „Alle Aufgaben“ -> „Importieren“
- Bei „Zu importierende Datei“ den Pfad angeben: C:\Users\ADMINI~1\AppData\Local\Temp\openssl\client.pfx
- Das entsprechende Kennwort eingeben
- Den Assistenten mit den vorgegebenen Einstellungen abschließen
Nachdem diese Schritte ausgeführt wurden, konnte ich die Installation problemlos fortsetzen.