温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

学习笔记-部署和管理DPM 2016-04文件和应用程序保护

发布时间:2020-07-30 13:02:06 来源:网络 阅读:479 作者:zengchuixin2008 栏目:建站服务器

备份 Hyper V 虚拟机 | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-hyper-v-virtual-machines?view=sc-dpm-1807


主机级备份与来宾级备份


DPM 可执行主机级或来宾级的 Hyper-V 虚拟机备份。 如果采用主机级别,DPM 保护代理安装在 HYPER-V 主机服务器或群集上,可保护整个虚拟机和在该主机上运行的数据文件。如果采用来宾级别,代理安装在每个虚拟机上,可保护该计算机上的工作负荷。

这两种方法各有优点和缺点:

  • 主机级备份很灵活,因为运行备份时无需考虑来宾计算机上运行的 OS 类型,且无需在每个虚拟机上安装 DPM 保护代理。 如果部署主机级备份,则可以恢复整个虚拟机或是文件和文件夹(项目级恢复)。

  • 如果您要保护在虚拟机上运行的特定工作负荷,来宾级备份很有用。 采用主机级备份时,可以恢复整个虚拟机或特定文件,但它无法在特定应用程序的背景下进行恢复。 例如,若要从备份虚拟机恢复特定 SharePoint 项目,应对该虚拟机执行来宾级备份。 请注意,如果要保护存储在传递磁盘上的数据,则必须使用来宾级备份。 传递允许虚拟机直接访问存储设备,且不会将虚拟卷数据存储在 VHD 文件中。


使用 DPM 备份 Exchange | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-exchange?view=sc-dpm-1807


为什么使用DPM备份Exchange


在决定是使用 Exchange 2013 本机数据保护还是 DPM 备份 Exchange 数据时,请考虑以下事项:

本机数据保护提供:

  • 灾难恢复

  • 恢复意外删除的项目

  • 长期数据存储

  • 时点数据库快照

但是,如果发生应用程序出错、受损或安全和恶意软件事件,则本机保护可能不够用。 在这些情况下,DPM 提供了很多优点:

  • 需要的 DAG 较少 - 本机保护需要额外的邮箱服务器以托管活动数据的副本。 使用 DPM 保护进行备份无需依赖于 DAG。

  • 还原较简单 - DPM 可从时点备份进行简单的集中式数据恢复。

  • 保持期较长 - DPM 为备份的数据提供了较长的保持期。 本机保护只提供 14 天。

  • 一致的 Microsoft 工作负荷备份 - DPM 为 Microsoft 工作负荷提供了简单的集中式备份和恢复过程,这些负荷包括 Exchange、文件服务器,SQL Server、Hyper-V 和 SharePoint。


使用 DPM 备份 SharePoint | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-sharepoint?view=sc-dpm-1807


DPM备份SharePoint的先决条件限制


  • 默认情况下,保护 SharePoint 时,所有内容数据库(和 SharePoint_Config 和 SharePoint_AdminContent* 数据库)都将受到保护。 若想添加自定义内容(如搜索索引、模板或应用服务数据库或是用户配置文件服务),需要单独配置这些内容的保护。 请确保已启用针对包含这些类型的功能或包含自定义文件的所有文件夹的保护。

  • 可从 DPM 2012 R2 Update 5 以上版本保护使用 AlwaysOn 的 SharePoint 数据库。

  • 无法将 SharePoint 数据库作为 SQL Server 数据源进行保护。 可以从场备份恢复单个的数据库。

  • 请记住,由于 DPM 以本地系统的形式运行,并备份 SQL Server 数据库,它需要对帐户具有 SQL Server 的 sysadmin 权限。 在想要备份的 SQL Server 上,将 NT AUTHORITY\SYSTEM 设置为 sysadmin。

  • 针对场中的每 1000 万个项,必须有至少 2 GB 的卷空间用于放置 DPM 文件夹。 此空间对目录生成是必要的。 为确保能使用 DPM 恢复特定项(网站集合、站点、列表、文档库、文件夹、单个文档与列表项),目录生成将创建一个包含在每个内容数据库中的 URL 列表。

  • 在 SharePoint 场中,如果有使用 SQL Server 别名配置的 SQL Server 数据库,请在 DPM 将要保护的前端 Web 服务器上安装 SQL Server 客户端组件。

  • SharePoint 2013 不支持保护应用程序存储项。

  • DPM 不支持保护远程 FILESTREAM。 FILESTREAM 应是数据库的一部分。


使用 DPM 备份 SQL Server | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-sql-server?view=sc-dpm-1807


DPM 可以保护:

  • 独立 SQL Server 实例

  • SQL Server 故障转移群集实例 (FCI)

  • 具有以下首选项的 SQL Server AlwaysOn 可用性组:

  1. 仅辅助副本

  2. 任意副本


为什么使用 DPM 备份 SQL Server


  • DPM 专为保护 SQL Server 的高级配置而设计。

  • 可以将 DPM 设置为每 15 分钟提供一次 SQL Server 保护服务。

  • DPM 可以减少备份工具和 SQL Server 保护日程安排之间可能存在的冲突。

  • DPM 可以在实例或数据库一级保护 SQL Server。 在您启用实例级保护后,DPM 会检测相应实例上的新数据库,并自动将它们添加到其保护组中。

  • DPM 的价格实惠。 它非常适合 SQL Server 内存占用较小的组织,并能针对 SQL Server 内存占用较大的组织进行扩展。

  • DPM 具有自助式恢复工具 (×××T),可扩展数据库管理员的 SQL 数据库自助式恢复选项。

  • 如果正升级到 SQL Server 2014,DPM 将在 SQL Server 升级完成后继续备份已受保护的数据库。 应避免在 SQL Server 升级过程中备份作业。


DPM备份SQL Server的先决条件限制


  • 如果具有包含远程文件共享上的文件的数据库,则保护将失败,错误 ID 为 104。 DPM 不支持对远程文件共享上的 SQL Server 数据的保护。

  • DPM 无法保护远程 SMB 共享上存储的数据库。

  • 确保将可用性组副本配置为只读。

  • 你必须将系统帐户 NTAuthority\System 显式添加到 SQL Server 上的 Sysadmin 组。

  • 在为部分包含的数据库执行备用位置恢复时,你必须确保目标 SQL 实例启用了“包含的数据库”功能。

  • SQL Server 2014 添加了一项新功能,为 Windows Azure Blob 存储中的本地 SQL Server 创建数据库。 DPM 无法用于保护此配置。

  • SQL AlwaysOn 选项的备份首选项“首选辅助副本”存在一些已知问题,DPM 始终从辅助副本进行备份,如果没有辅助副本,则备份失败。


使用 DPM 备份客户端计算机 | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-workstations?view=sc-dpm-1807


DPM 备份客户端计算机的条件和限制


  • 确保需备份的客户端计算机在 DPM 服务器域中,或在与 DPM 域具有双向信任关系的域中。

  • 若要设置客户端计算机保护,请在其上安装 DPM 保护代理。 如果在客户端计算机上配置了 Windows 防火墙,则代理安装将设置所需的防火墙例外。 如果你需要重置防火墙,可以通过运行 SetDpmServer.exe 来重新配置它。

  • DPM 可对以物理方式或无线方式连接到局域网 (LAN) 的客户端计算机执行备份或通过 ××× 备份。 要实现 ××× 备份,需在客户端计算机上启用 ICMP。

  • 每台 DPM 服务器最多可保护 3000 台客户端计算机。 大规模保护客户端计算机时,Microsoft 建议创建多个保护组,并错开这些保护组的恢复点时间。 属于保护组的客户端越多,枚举保护组的更改花费的时间越长。


使用 DPM 备份文件数据 | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-file-data?view=sc-dpm-1807

如果使用新式备份存储 (MBS),则不支持文件服务器最终用户恢复 (EUR)。文件服务器 EUR 依赖于卷影复制服务 (VSS),而新式备份存储不使用该服务。

备份系统状态和裸机 | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-system-state-and-bare-metal?view=sc-dpm-1807


系统状态和裸机备份可保护的内容


System Center Data Protection Manager (DPM) 可以备份系统状态和提供裸机恢复 (BMR) 保护。

  • 系统状态备份:备份操作系统文件,以便在启动了计算机但系统文件和注册表丢失的情况下能够恢复。 系统状态备份包括:

    1. 域成员:启动文件、COM+ 类注册数据库、注册表

    2. 域控制器:Active Directory (NTDS)、启动文件、COM+ 类注册数据库、注册表、系统卷 (SYSVOL)

    3. 运行群集服务的计算机:此外,备份群集服务器元数据

    4. 运行证书服务的计算机:此外,备份证书数据

  • 裸机备份:备份操作系统文件和关键卷上除用户数据以外的所有数据。 根据定义,BMR 备份包括系统状态备份。 在计算机无法启动且你需要恢复一切内容时提供保护。


系统状态备份如何工作


  • 当系统状态备份运行时,DPM 与 WSB 通信请求备份服务器系统状态。 默认情况下,DPM 和 WSB 将使用具有最多可用空间的驱动器,并在 PSDataSourceConfig.XML 文件中保存有关此驱动器的信息。 这是 WSB 将用于进行备份的驱动器。

  • 您可以自定义 DPM 用于进行系统状态备份的驱动器。 为此,请在受保护的服务器上,转到 drive:\Program Files\Microsoft Data Protection Manager\DPM\Datasources。 打开 PSDataSourceConfig.XML 文件,以便进行编辑。 更改驱动器号的 值。 保存并关闭该文件。 如果有保护组保护计算机的系统状态,请运行一致性检查。 如果一致性检查生成警报,请在警报中单击“修改保护组”链接,然后逐步执行向导。 完成后,再次运行一致性检查。

  • 请注意,如果保护服务器位于群集中,则群集驱动器有可能被选为具有最多可用空间的驱动器。 请务必要注意这一点,因为如果驱动器所有权已切换到其他节点且系统状态备份运行,则该驱动器将不可用,且备份将失败。 在这种情况下,需要修改 PSDataSourceConfig.XML 以将其指向本地驱动器。

  • Windows Server 备份 (WSB) 会在该驱动器的根目录中创建名为 WindowsImageBackup 的文件夹。 在 WSB 创建备份时,所有数据都放在此文件夹中。 在备份完成时,此文件将被传输到 DPM 服务器。 请注意:

    • 在备份或传输完成后,不会清理此文件夹及其内容。 考虑此问题的最好方式是保留空间,以便下次备份。

    • 每次执行备份时都会创建此文件夹。 时间/日期戳将反映你上次进行系统状态备份的时间。


BMR备份的先决条件和限制


  • 对于运行 Windows Server 2003 或客户端操作系统的计算机,不支持 BMR。

  • 无法在不同保护组中保护同一计算机的 BMR 和系统状态。

  • DPM 服务器无法对自身进行 BMR 保护。

  • BMR 不支持对磁带的短期保护 (D2T)。 支持长期存储到磁带 (D2D2T)。

  • 必须在受保护的计算机上安装 Windows Server Backup,以便实现 BMR。

  • 对于 BMR 保护(不同于系统状态保护),DPM 对受保护的计算机没有任何空间要求。 WSB 将备份直接传输到 DPM 服务器。 请注意,该传输作业不会在 DPM 作业视图中显示。

  • 如果使用新式备份存储并且想要将 BMR 默认副本大小增加到 30 GB 以上,请使用注册表项:HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration ReplicaSizeInGBForSystemProtectionWithBMR (DWORD)。

  • 如果使用新式备份存储,SystemState 和 BMR 备份会因 ReFS 克隆而消耗更多存储(相比旧式存储)。 每个 SystemState 或 BMR 备份都是完整的恢复点。 若要缓解此存储消耗问题,可能需要:

    • 少计划一些 SystemState 或 BMR 恢复点,

    • 缩短恢复点的保留期,

    • 增加 SystemState 或 BMR 备份的可用存储。


备份和还原 VMware 虚拟机 | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-vmware?view=sc-dpm-1807


支持的 VMware 功能


在备份 VMware 虚拟机时,DPM 1801 及更高版本提供以下功能:

  • 无代理备份:DPM 不需要在 vCenter 或 ESXi 服务器上安装代理来备份虚拟机。 而是只需提供 IP 地址或完全限定的域名 (FQDN),以及用于通过 DPM 对 VMware 服务器进行身份验证的登录凭据。

  • 云集成备份:DPM 保护磁盘和云中的工作负载。 DPM 备份和恢复工作流可帮你管理长期保留和场外备份。

  • 检测并保护由 vCenter 管理的 VM:DPM 检测并保护在 VMware 服务器(vCenter 或 ESXi 服务器)上部署的 VM。 当部署规模增大时,使用 vCenter 来管理 VMware 环境。 DPM 还检测由 vCenter 管理的 VM,能够保护大型部署。

  • 文件夹级自动保护:vCenter 允许组织 VM 文件夹中的 VM。 DPM 检测到这些文件夹并允许你保护文件夹级 VM 并包括所有子文件夹。 保护文件夹时,DPM 不仅保护该文件夹中的虚拟机,还会保护后来添加的虚拟机。 DPM 每天都会检测新的 VM,并自动保护它们。 在你组织递归文件夹中的 VM 时,DPM 会自动检测并保护递归文件夹中部署的新的 VM。

  • DPM 保护存储在本地磁盘、网络文件系统 (NFS) 或群集存储的 VM。

  • DPM 保护为实现负载均衡而迁移的 VM:当 VM 为实现负载均衡进行迁移时,DPM 也会自动检测并继续保护 VM。

  • DPM 可以从 Windows VM 中恢复文件/文件夹,而不是恢复整个 VM,这有助于更快地恢复必要的文件。


扩展对群集 VMware 服务器的保护


在大型 VMware 部署中,单个 vCenter 服务器可以管理数千个 VM。 DPM 支持 VMware 服务器群集的扩展保护。 新的扩展功能消除了 VMware 群集与 DPM 服务器之间一对一关系的限制。 你可以将 VM 添加到任何已识别的 DPM 服务器上的保护组。 扩展保护仅适用于在运行 Windows Server 2012 的服务器上托管的 VM。 可以使用多个 DPM 服务器来保护由单个 vCenter 服务器管理的虚拟机。 但是,在给定时间只有一个 DPM 服务器可以保护 VM 或文件夹。 已被一台 DPM 服务器保护的 VM 和文件夹不能被另一台 DPM 服务器选择。 若要部署扩展保护,则必须至少拥有两台 DPM 服务器。 在以下图形示例中,D1 和 D2 对所有托管在节点 N1、N2、N3 和 N4 上的虚拟机均可见。 在创建 D1 或 D2 上的保护组时,可以添加任何虚拟机。

学习笔记-部署和管理DPM 2016-04文件和应用程序保护


备份和还原 VMM 服务器 | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-vmm-server?view=sc-dpm-1807


DPM支持的备份VMM的方案


在以下部署方案中,当 VMM 作为物理/虚拟计算机在 System Center 2012 及之后的版本上运行时,DPM 可使用 VMM 快速编写器备份 VMM 数据库:

  • 独立 VMM 主机 + 独立 SQL Server(默认和指定,本地和远程)

  • 独立 VMM 主机 + 群集 SQL Server(默认和指定,远程)

  • 群集 VMM 主机 + 独立 SQL Server(默认和指定,本地和远程)

  • 群集 VMM 主机 + 群集 SQL Server(默认和指定,远程)


DPM备份VMM需要注意的


  • DPM 仅备份 DPM SQL Server 数据库。 它不会备份 VMM 库中的所有配置文件。

  • 对于 VMM 计算机,DPM 支持初始复制和快速完整备份。 不支持增量备份。

  • 设置 VMM 时,若为 SQL Server 指定静态 IP 地址,则 DPM 无法备份 VMM 数据库。 若为数据库指定 "localhost",DPM 也无法进行备份。

  • 若使用已分发密钥管理 (DKM) 加密(密钥存储在 AD 中),DPM 不会备份密钥。 需要将其作为 AD 备份的一部分进行保护。 如果密钥存储在本地,会将其作为数据库的一部分进行备份。

  • 如果出现故障转移,VMM 节点重新联机时,DPM 会继续备份。 这样,你将能在不失去保护的情况下执行计划的故障转移。 但如果节点丢失,必须为新节点配置备份。

  • 对于 VMM 主机,DPM 支持恢复到原始位置。 不支持恢复到备用位置。

准备备份一般数据源 | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-generic-data-source?view=sc-dpm-1807

准备工作组中和不受信任的域中的计算机以进行备份 | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-machines-in-workgroups-and-untrusted-domains?view=sc-dpm-1807

备份 DPM 服务器 | Microsoft Docs https://docs.microsoft.com/zh-cn/system-center/dpm/back-up-the-dpm-server?view=sc-dpm-1807


有几种方法可以备份 DPM 服务器


  • 备份 DPM 服务器 - 可以使用辅助 DPM 服务器备份主 DPM 服务器。 辅助服务器将保护主服务器数据库及存储在主服务器上的数据源副本。 如果主服务器出现故障,辅助服务器可以继续保护受主服务器保护的工作负荷,直到主服务器再次可用。 如果您需要重建主服务器,可以将数据库和副本从辅助服务器还原到主服务器。 在主服务器不可用时,也可以将数据从辅助服务器直接还原到受保护计算机。 您可以设置两个服务器,一个作为主服务器,另一个作为辅助服务器,或将每个服务器配置为充当对方的主服务器。 您还可以配置 DPM 服务器链,其中的 DPM 服务器按照链顺序相互保护。

  • 备份 DPM 服务器 - 可以将 DPM 服务器配置为将其自己的数据库备份到其磁带库中,也可使用非 Microsoft 软件将数据库备份到磁带或可移动媒体中。

  • 使用第三方软件备份 DPM - 可以使用支持 DPM 和 VSS 的第三方软件备份 DPM 服务器。

链接了四台 DPM 服务器的方案

学习笔记-部署和管理DPM 2016-04文件和应用程序保护

学习笔记-部署和管理DPM 2016-04文件和应用程序保护

学习笔记-部署和管理DPM 2016-04文件和应用程序保护

学习笔记-部署和管理DPM 2016-04文件和应用程序保护

学习笔记-部署和管理DPM 2016-04文件和应用程序保护

学习笔记-部署和管理DPM 2016-04文件和应用程序保护


欢迎关注下方微信公众号获取更多内容

学习笔记-部署和管理DPM 2016-04文件和应用程序保护

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI