VCENTER VE ESXI HOST EKLEME (MANAGED SERVERS)

Veeam Backup & Replication'ın sanallaştırma ortamı (vSphere) ile iletişim kurmasını sağlamak: vCenter sunucusu ve/veya bağımsız ESXi Host'ların Veeam Konsolu'na eklenmesi ve doğru kimlik doğrulama izinlerinin yapılandırılması.

Giriş: Veeam, yedekleme işlemlerini yapabilmek için sanal ortamınızın envanterine, Host'ların durumuna ve VM'lerin konfigürasyonuna erişmelidir. Bu erişim, **Managed Servers** (Yönetilen Sunucular) bölümünde vCenter veya doğrudan ESXi Host üzerinden sağlanır. vCenter üzerinden yönetim her zaman tercih edilen yöntemdir.

Bölüm 1: Ön Hazırlık: İzinleri Yapılandırma

Veeam'in vCenter/ESXi host'lara sorunsuz erişim sağlaması için özel bir hizmet hesabının (Service Account) oluşturulması ve minimum yetkilere atanması kritik öneme sahiptir.

vCenter İzinlerinin Ayarlanması

**Hizmet Hesabı Oluşturma:** Active Directory (AD) üzerinde, Veeam servisleri için özel bir Domain hesabı oluşturun (Örn: `svc_veeam`). Parolası asla sona ermemeli ve kısıtlı erişim politikası uygulanmalıdır.
**vCenter Rolü Oluşturma (Optional):** Veeam'in çalışması için sadece gerekli minimum izinleri içeren özel bir vCenter rolü oluşturmak en iyi güvenlik uygulamasıdır. Ancak kolaylık için genelde aşağıdaki rol kullanılır:
```
# Önerilen Rol:
# vCenter'da Admin rolüne eşdeğer tüm izinler,
# veya VMware tarafından önerilen Veeam Backup User Rolü
```
**Hizmet Hesabını Yetkilendirme:**
- vCenter web istemcisinde (vSphere Client), **vCenter Server** seviyesinde veya en azından **Datacenter** seviyesinde yetkilendirme yapın.
- `svc_veeam` hesabını ekleyin ve ona **Administrator** rolünü atayın (veya özel oluşturduğunuz Veeam rolünü).
**Neden Administrator?** Veeam, VM snapshot'ları oluşturmalı, vCenter görevlerini tetiklemeli ve VM datalarına doğrudan erişmelidir. Bu işlemler için genellikle geniş izinlere ihtiyaç duyar.

Bölüm 2: vCenter Sunucusunu Veeam'e Ekleme

vCenter, Veeam'in sanal altyapınızı tek bir noktadan yönetmesini sağlayan merkezi erişim noktasıdır.

Veeam Konsolu Adımları

**Veeam Konsolunu Açma:** Veeam Backup Server üzerinde **Veeam Backup & Replication Console**'u başlatın.
**Sunucu Ekleme Sihirbazını Başlatma:** Sol alttaki **Inventory (Envanter)** görünümüne gidin. Sağ üstteki menüden **Add Server (Sunucu Ekle)** düğmesine tıklayın.
**Sanallaştırma Tipini Seçme:** Gelen sihirbazda **VMware vSphere** seçeneğini seçin.
**Sunucu Bilgilerini Girme:**
- **DNS Name or IP address:** vCenter sunucunuzun **FQDN**'ini (Örn: `vcenter.prod.local`) veya IP adresini girin. FQDN kullanmak her zaman DNS bağımlılığı nedeniyle daha iyidir.
**Kimlik Bilgilerini Tanımlama (Credentials):**
- **New (Yeni)** butonuna tıklayarak yeni bir kimlik bilgisi ekleyin.
- **User name:** `DOMAIN\svc_veeam` formatında veya `administrator@vsphere.local` (SSO kullanıyorsanız) hizmet hesabınızı girin.
- **Password:** Hizmet hesabınızın parolasını girin.
- Bu kimlik bilgisini seçerek ilerleyin.
**Özet ve Tamamlama:** Veeam, vCenter sertifikasını kabul etmenizi isteyecektir (Evet/Yes). Bağlantı kurulduktan sonra sihirbazı tamamlayın.

Doğrulama: vCenter eklendikten sonra, **Inventory (Envanter)** altında vSphere hiyerarşinizin (Datacenter, Cluster, Host'lar ve VM'ler) Veeam konsolunda göründüğünü kontrol edin.

Bölüm 3: Bağımsız ESXi Host Ekleme ve Sorun Giderme

Küçük ortamlarda veya vCenter çalışmıyorsa (kurtarma senaryolarında), ESXi Host'lar doğrudan Veeam'e eklenebilir.

Doğrudan Host Ekleme

**Host Ekleme Yöntemi:** Add Server sihirbazında yine **VMware vSphere**'ı seçin, ancak bu sefer bir vCenter yerine **doğrudan ESXi Host'un IP adresini veya FQDN'ini** girin.
**Kimlik Bilgileri:** Bu Host'un **Root** hesabını veya ESXi'nin **Administrator** yetkisine sahip yerel hesabını kullanın.
**Kullanım Senaryosu:** Bu yöntem, çoğunlukla vCenter'ın kendisini yedeklemek için (vCenter bir VM olduğu için) veya vCenter'ın çöktüğü acil durumlarda kullanılır.

Yaygın Sorun Giderme (Troubleshooting) Kontrolleri

**DNS Çözümlemesi:** Veeam Backup Server'dan hem vCenter'a hem de Host'lara FQDN ve IP üzerinden Ping/nslookup testleri yapın.
**Port Erişimi:** Veeam Backup Server ile vCenter/ESXi host'ları arasında **TCP Port 443** (HTTPS/vSphere API) ve **TCP Port 902** (VM Console/Transfer) portlarının açık olduğunu kontrol edin.
**Sertifika Uyarısı:** İlk bağlantıda çıkan sertifika uyarısını kabul ettiğinizden emin olun.
**Zaman Senkronizasyonu (NTP):** Veeam Server, vCenter ve ESXi Host'ların saatleri arasındaki farkın 5 dakikadan az olduğundan emin olun. Zaman farkı kimlik doğrulama hatalarına neden olur.

Kritik Uyarı (Veeam Proxy Konumu): Veeam, vCenter'ı ekledikten sonra yedekleme verilerini Hosts/VM'lerden almak için **Veeam Proxy**'leri kurar. Bu Proxy'lerin, yedeklenecek datayı tutan **Datastore'a yakın ve hızlı erişimi** olması gerekir. İdeal olarak, Proxy'ler Cluster içindeki farklı ESXi Host'larda VM olarak çalıştırılmalıdır.

← ÖNCEKİ: VEEAM KURULUM | SONRAKİ: REPOSITORY →