الاستعداد لنسخ أحمال العمل احتياطيا إلى Azure باستخدام System Center DPM

تشرح هذه المقالة كيفية التحضير للنسخ الاحتياطية لـ System Center Data Protection Manager (Data Protection Server) إلى Azure، باستخدام خدمة Azure Backup.

توفر المقالة:

• نظرة عامة حول توزيع Data Protection Server باستخدام Azure Backup.
• المتطلبات الأساسية والقيود لاستخدام Azure Backup مع Data Protection Server.
• خطوات تحضير Azure، بما في ذلك إعداد مخزن النسخ الاحتياطي لخدمات الاسترداد، وتعديل نوع تخزين Azure اختيارياً للمخزن.
• خطوات تحضير خادم Data Protection Server، بما في ذلك تنزيل بيانات اعتماد المخزن، وتثبيت عامل Azure Backup، وتسجيل خادم Data Protection Server في المخزن.
• تلميحات استكشاف الأخطاء وإصلاحها للأخطاء الشائعة.

Note

عند تنفيذ الاقتطاع داخل نظام التشغيل الضيف، تتم إعادة تعيين تعقب الكتل التزايدية، ما يؤدي إلى نسخ احتياطي كامل. يصدر الاقتطاع داخل نظام التشغيل الضيف كتلا غير مستخدمة من القرص الظاهري (VHDX) ويحسن حجم القرص. ومع ذلك، يقلل هذا من حجم VHDX ويغير SequenceNumber للكتل التزايدية المتعقبة، ما يؤدي إلى حجم النسخ الاحتياطي الكامل. ما لم يكن الغرض هو تحسين كفاءة التخزين على جانب مضيف Hyper-V، نوصيك بإيقاف عملية الاقتطاع داخل الضيف لتجنب زيادة حجم النسخ الاحتياطي.

لماذا نسخ Data Protection Server احتياطياً إلى Azure؟

يقومSystem Center Data Protection Server بنسخ بيانات الملف والتطبيق احتياطياً. يتفاعل Data Protection Server مع Azure Backup على النحو التالي:

• تشغيل Data Protection Server على خادم فعلي أو جهاز افتراضي محلي - يمكنك نسخ البيانات احتياطياً إلى مخزن النسخ الاحتياطي في Azure، بالإضافة إلى النسخ الاحتياطي للقرص والشريط.
• تشغيل Data Protection Server على جهاز Azure الظاهري - من System Center 2012 R2 مع التحديث 3 أو أحدث، يمكنك توزيع Data Protection Server على جهاز Azure الظاهري. يمكنك نسخ البيانات احتياطياً إلى أقراص Azure المرفقة بالجهاز الظاهري، أو استخدام Azure Backup لنسخ البيانات احتياطياً إلى مخزن النسخ الاحتياطي.

تشمل مزايا الأعمال لنسخ خوادم Data Protection Server احتياطياً إلى Azure ما يلي:

• بالنسبة إلى Data Protection Server في أماكن العمل، يوفر Azure Backup بديلاً للتوزيع الطويل المدى على الشريط.
• لتشغيل Data Protection Server على جهاز Azure الظاهري، يسمح لك Azure Backup بإلغاء تحميل التخزين من قرص Azure. يتيح لك تخزين البيانات القديمة في مخزن النسخ الاحتياطي توسيع نطاق عملك عن طريق تخزين البيانات الجديدة على القرص.

المتطلبات الأساسية والقيود

Setting	Requirement
Data Protection Server على جهاز Azure الظاهري	System Center 2012 R2 مع Data Protection Server 2012 R2 Update Rollup 3 أو أحدث.
Data Protection Server على خادم فعلي	System Center 2012 SP1 أو أحدث؛ مركز النظام 2012 R2.
Data Protection Server على جهاز Hyper-V VM	System Center 2012 SP1 أو أحدث؛ مركز النظام 2012 R2.
Data Protection Server على جهاز VMware VM	System Center 2012 R2 مع التحديث التراكمي 5 أو أحدث.
Components	يجب أن يكون خادم Data Protection Server مثبتاً عليه Windows PowerShell و.NET Framework 4.5.
التطبيقات المدعومة	تعرف على ما يمكن ل DPM نسخه احتياطيا.
أنواع الملفات المدعومة	يمكن عمل نسخة احتياطية من أنواع الملفات هذه باستخدام Azure Backup: مشفر (نسخ احتياطية كاملة فقط) مضغوط (النسخ الاحتياطية المتزايدة المدعومة) متفرقة (دعم النسخ الاحتياطية المتزايدة) مضغوط ومتناثر (يُعامل على أنه متفرق)
أنواع الملفات غير المدعومة	الخوادم على أنظمة الملفات الحساسة لحالة الأحرف روابط صلبة (تم تخطيها) نقاط إعادة التوزيع (تم تخطيها) مشفر ومضغوط (تم تخطيه) مشفر ومتناثر (تم تخطيه) تيار مضغوط تحليل تيار
التخزين المحلي	يجب أن يكون لكل جهاز تريد نسخه احتياطياً مساحة تخزين محلية مجانية لا تقل عن 5٪ من حجم البيانات التي يتم نسخها احتياطياً. على سبيل المثال، يتطلب نسخ 100 جيجابايت من البيانات ما لا يقل عن 5 جيجابايت من المساحة الخالية في موقع التسويد.
تخزين Vault	لا يوجد حد لمقدار البيانات التي يمكنك نسخها احتياطياً إلى مخزن Azure Backup، ولكن يجب ألا يتجاوز حجم مصدر البيانات (على سبيل المثال، جهاز ظاهري أو قاعدة بيانات) 54400 غيغابايت.
Azure ExpressRoute	يمكنك إجراء نسخ احتياطي لبياناتك عبر Azure ExpressRoute باستخدام نظير Microsoft. النسخ الاحتياطي عبر النظرة الخاصة غير مدعوم. مع التطابق مع Microsoft، حدد الخدمات/ المناطق التالية وقيم المجتمع ذات الصلة: - معرف Microsoft Entra (12076:5060) - منطقة Microsoft Azure (وفقا لموقع مخزن خدمات الاسترداد الخاص بك) - تخزين Azure (وفقا لموقع مخزن خدمات الاسترداد الخاص بك) لمزيد من المعلومات، راجع متطلبات توجيه ExpressRoute.
عامل "Azure Backup"	إذا كان Data Protection Server يعمل على System Center 2012 SP1، فقم بتثبيت Rollup 2 أو أحدث لـ Data Protection Server SP1. هذا مطلوب لتثبيت العامل. توضح هذه المقالة كيفية توزيع أحدث إصدار من عامل Azure Backup، المعروف أيضاً باسم عامل Microsoft Azure Recovery Service (MARS). إذا كان لديك إصدار سابق تم نشره، فقم بالتحديث إلى أحدث إصدار للتأكد من أن النسخ الاحتياطي يعمل كما هو متوقع. تأكد من تشغيل الخادم الخاص بك على TLS 1.2.

قبل أن تبدأ، تحتاج إلى حساب Azure مع تمكين ميزة Azure Backup. إذا لم يكن لديك حساب، يمكنك إنشاء حساب تجريبي مجاني في غضون دقيقتين فقط. اقرأ عن تسعير Azure Backup.

أنشئ مخزن خدمات الاسترداد

مخزن خدمات الاسترداد هو كيان إدارة يخزن نقاط الاسترداد التي يتم إنشاؤها بمرور الوقت. يوفر واجهة لإجراء العمليات المتعلقة بالنسخ الاحتياطي. تتضمن هذه العمليات تنفيذ النسخ الاحتياطي عند الطلب وإجراء عمليات الاستعادة وإنشاء نُهج النسخ الاحتياطي.

لإنشاء مخزن خدمات الاسترداد:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. ابحث عن Reiliency، ثم اذهب إلى لوحة تحكم Resiliency (Resiliency Dash).

   

3. في جزء Vault ، حدد + Vault.

   

4. حدد Recovery Services vault>Continue.

   

5. في جزء مخزن خدمات الاسترداد، أدخل القيم التالية:

   • الاشتراك: حدد الاشتراك المراد استخدامه. إذا كنت عضوا في اشتراك واحد فقط، فسترى هذا الاسم. إذا لم تكن متأكدا من الاشتراك الذي يجب استخدامه، فاستخدم الاشتراك الافتراضي. تظهر الخيارات المتعددة فقط إذا كان حساب العمل أو المؤسسة التعليمية مقترنا بأكثر من اشتراك Azure واحد.

   • مجموعة الموارد: اختر مجموعة الموارد أو أنشئ مجموعة موارد جديدة. لعرض قائمة بمجموعات الموارد المتوفرة في اشتراكك، حدد استخدام موجود. ثم حدد موردا في القائمة المنسدلة. لإنشاء مجموعة موارد جديدة، حدد إنشاء جديد، ثم أدخل الاسم. لمزيد من المعلومات حول مجموعات الموارد، يرجى الاطلاع على ⁧⁩نظرة عامة حول مدير موارد Azure⁧⁩.

   • Vault name: أدخل اسماً مألوفاً لتعريف المخزن. يكون الاسم فريدًا في اشتراك Azure. حدد اسماً يحتوي على حرفين على الأقل ولكن ليس أكثر من 50 حرفاً. يجب أن يبدأ الاسم بحرف ويتكون فقط من الحروف والأرقام والواصلات.

   • Region: حدد المنطقة الجغرافية للمخزن. لكي تتمكن من إنشاء مخزن للمساعدة في حماية أي مصدر بيانات، يجب أن يكون المخزن في نفس المنطقة التي يوجد بها مصدر البيانات.

     Important

     إذا لم تكن متأكدا من موقع مصدر البيانات، فقم بإغلاق النافذة. انتقل إلى قائمة الموارد الخاصة بك في البوابة. إذا كان لديك مصادر بيانات في مناطق متعددة، فقم بإنشاء خازنة خدمات استرداد لكل منطقة. إنشاء المخزن في الموقع الأول قبل إنشاء مخزن في موقع آخر. لا تحتاج إلى تحديد حسابات التخزين لتخزين بيانات النسخ الاحتياطي. يعالج مخزن خدمات الاسترداد وAzure Backup هذه الخطوة تلقائيا.

     

6. بعد توفير القيم، حدد مراجعة + إنشاء.

7. لإنهاء إنشاء مخزن خدمات الاسترداد، حدد إنشاء.

   قد يستغرق الأمر بعض الوقت لإنشاء خازنة خدمات الاسترداد. مراقبة إعلامات الحالة في منطقة الإعلامات في أعلى اليمين. بعد إنشاء المخزن، يظهر في قائمة مخازن خدمات الاسترداد. إذا لم يظهر المخزن، فحدد Refresh.

   

يدعم Azure Backup الآن المخازن غير القابلة للتغيير التي تساعدك على التأكد من أنه بعد إنشاء نقاط الاسترداد، لا يمكن حذفها قبل انتهاء صلاحيتها وفقا لنهج النسخ الاحتياطي. يمكنك جعل الثبات لا رجعة فيه للحصول على أقصى قدر من الحماية لحماية بيانات النسخ الاحتياطي الخاصة بك من التهديدات المختلفة ، بما في ذلك هجمات برامج الفدية والجهات الفاعلة الضارة. تعرف على المزيد حول مخازن Azure Backup غير القابلة للتغيير.

تعديل إعدادات التخزين

يمكنك الاختيار بين التخزين المتكرر جغرافياً والتخزين الزائد محلياً.

• بشكل افتراضي، تحتوي خزنتك على مساحة تخزين جغرافي متكرر.
• إذا كان المخزن هو النسخة الاحتياطية الأساسية، فاترك الخيار مضبوطاً على التخزين المتكرر جغرافياً. إذا كنت تريد خياراً أرخص ليس دائماً، فاستخدم الإجراء التالي لتكوين التخزين الزائد محلياً.
• تعرف على تخزين Azure، وخيارات التخزين المتكررة جغرافياوالمتكررة محليا والمتكررة في المنطقة .
• قم بتعديل إعدادات التخزين قبل النسخ الاحتياطي الأولي. إذا قمت بالفعل بنسخ عنصر احتياطياً، فتوقف عن نسخه احتياطياً في المخزن قبل تعديل إعدادات التخزين.

لتحرير إعداد النسخ المتماثل للتخزين:

1. افتح لوحة معلومات المخزن.

2. في إدارة، حدد البنية الأساسية للنسخ الاحتياطي.

3. في قائمة تكوين النسخ الاحتياطي ، حدد خيار تخزين للمخزن.

   

تنزيل بيانات اعتماد المخزن

يمكنك استخدام بيانات اعتماد المخزن عند تسجيل خادم Data Protection Server في المخزن.

• ملف بيانات اعتماد المخزن عبارة عن شهادة تم إنشاؤها بواسطة المدخل لكل مخزن احتياطي.
• تقوم البوابة بعد ذلك بتحميل المفتاح العام إلى خدمة التحكم في الوصول (ACS).
• أثناء سير عمل تسجيل الجهاز، يتم توفير المفتاح الخاص للشهادة للمستخدم الذي يصادق على الجهاز.
• استناداً إلى المصادقة، ترسل خدمة Azure Backup البيانات إلى المخزن المحدد.

أفضل الممارسات لبيانات اعتماد Vault

للحصول على بيانات الاعتماد، قم بتنزيل ملف بيانات اعتماد المخزن عبر قناة آمنة من مدخل Microsoft Azure:

• يتم استخدام بيانات اعتماد المخزن فقط أثناء سير عمل التسجيل.
• تقع على عاتقك مسؤولية التأكد من أن ملف بيانات اعتماد المخزن آمن وغير مُخترق.
  • في حالة فقدان التحكم في بيانات الاعتماد، يمكن استخدام بيانات اعتماد المخزن لتسجيل أجهزة أخرى في المخزن.
  • ومع ذلك، يتم تشفير بيانات النسخ الاحتياطي باستخدام عبارة مرور تخصك، لذلك لا يمكن اختراق بيانات النسخ الاحتياطي الحالية.
• تأكد من حفظ الملف في موقع يمكن الوصول إليه من خادم Data Protection Server. إذا تم تخزينه في مشاركة ملف/ SMB، فتحقق من أذونات الوصول.
• تنتهي صلاحية بيانات اعتماد Vault بعد 48 ساعة. يمكنك تنزيل بيانات اعتماد Vault الجديدة عدة مرات حسب الحاجة. ومع ذلك، لا يمكن استخدام سوى أحدث ملف لبيانات اعتماد المخزن أثناء سير عمل التسجيل.
• لا تعلم خدمة Azure Backup بالمفتاح الخاص للشهادة، والمفتاح الخاص غير متاح في المدخل أو الخدمة.

قم بتنزيل ملف بيانات اعتماد المخزن على جهاز محلي على النحو التالي:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. افتح المخزن الذي تريد تسجيل خادم Data Protection Server فيه.

3. في الإعدادات، حدد خصائص.

   

4. فيبيانات اعتماد النسخ الاحتياطي>، حدد تنزيل. تقوم المدخل بإنشاء ملف بيانات اعتماد المخزن باستخدام مجموعة من اسم المخزن والتاريخ الحالي، وتجعله متاحاً للتنزيل.

   

5. حدد حفظ لتنزيل بيانات اعتماد المخزن إلى مجلد، أو حفظ باسم وحدد موقعا. سيستغرق إنشاء الملف ما يصل إلى دقيقة.

قم بتثبيت عامل النسخ الاحتياطي

يجب أن يحتوي كل جهاز يتم نسخه احتياطياً بواسطة Azure Backup على عامل النسخ الاحتياطي (المعروف أيضاً باسم عامل Microsoft Azure Recovery Service (MARS)) مثبتاً عليه. قم بتثبيت العامل على خادم Data Protection Server كما يلي:

1. افتح المخزن الذي تريد تسجيل خادم Data Protection Server فيه.

2. في الإعدادات، حدد خصائص.

   

3. في صفحة الخصائص ، قم بتنزيل عامل النسخ الاحتياطي Azure.

   

4. بعد التنزيل، قم بتشغيل MARSAgentInstaller.exe. لتثبيت العامل على جهاز Data Protection Server.

5. حدد مجلد التثبيت ومجلد ذاكرة التخزين المؤقت للعامل. يجب أن تكون المساحة الخالية لموقع التخزين المؤقت 5٪ على الأقل من بيانات النسخ الاحتياطي.

6. إذا كنت تستخدم خادما وكيلا للاتصال بالإنترنت، فأدخل تفاصيل الخادم الوكيل في شاشة تكوين الوكيل . إذا كنت تستخدم عاملاً مصادقاً عليه، فأدخل تفاصيل اسم المستخدم وكلمة المرور في هذه الشاشة.

7. يقوم عامل Azure Backup بتثبيت .NET Framework 4.5 وWindows PowerShell (إذا لم يتم تثبيتهما) لإكمال التثبيت.

8. بعد تثبيت العامل، أغلق النافذة.

   

قم بتسجيل خادم Data Protection Server في المخزن

1. في > وحدة تحكم مسؤول DPM، حدد عبر الإنترنت. حدد Register. سيفتح معالج تسجيل الخادم.

2. في تكوين الوكيل، حدد إعدادات الوكيل كما هو مطلوب.

   

3. في Backup Vault، استعرض وصولا إلى ملف بيانات اعتماد المخزن الذي قمت بتنزيله وحدده.

   

4. في إعداد التقييد، يمكنك اختياريا تمكين تقييد النطاق الترددي للنسخ الاحتياطية. يمكنك ضبط حدود السرعة لتحديد ساعات وأيام العمل.

   

5. في إعداد مجلد الاسترداد، حدد موقعاً يمكن استخدامه أثناء استعادة البيانات.

   • يستخدم Azure Backup هذا الموقع كمنطقة تخزين مؤقتة للبيانات المستردة.
   • بعد اكتمال عملية استرداد البيانات، سيقوم Azure Backup بتنظيف البيانات في هذه المنطقة.
   • يجب أن يحتوي الموقع على مساحة كافية لاحتواء العناصر التي تتوقع استردادها بشكل متوازٍ.

   

6. في إعداد التشفير، قم بإنشاء عبارة مرور أو توفيرها.

   • يتم استخدام عبارة المرور لتشفير النسخ الاحتياطية على السحابة.
   • حدد ما لا يقل عن 16 حرفاً.
   • احفظ الملف في مكان آمن، فهو ضروري للاسترداد.

   

   Warning

   أنت تمتلك عبارة مرور التشفير ولا يمكن لـ Microsoft رؤيتها. في حالة فقدان عبارة المرور أو نسيانها، لا تستطيع Microsoft المساعدة في استعادة بيانات النسخ الاحتياطي.

7. حدد تسجيل لتسجيل خادم DPM في المخزن.

بعد تسجيل الخادم بنجاح في المخزن، فأنت الآن جاهز لبدء النسخ الاحتياطي إلى Microsoft Azure. ستحتاج إلى تكوين مجموعة الحماية في وحدة تحكم Data Protection Server لإجراء نسخ احتياطي لأحمال العمل إلى Azure. تعرف على كيفية نشر مجموعات الحماية.

استكشاف أخطاء بيانات اعتماد المخزن وإصلاحها

خطأ في انتهاء الصلاحية

ملف بيانات اعتماد المخزن صالح لمدة 48 ساعة فقط (بعد تنزيله من البوابة). إذا واجهت أي خطأ في هذه الشاشة (على سبيل المثال، "Vault credentials file provided has expired")، فسجّل الدخول إلى مدخل Microsoft Azure وقم بتنزيل ملف بيانات اعتماد المخزن مرة أخرى.

خطأ في الوصول

تأكد من أن ملف بيانات اعتماد المخزن متاح في مكان يمكن الوصول إليه بواسطة تطبيق الإعداد. إذا واجهت أخطاء تتعلق بالوصول، فانسخ ملف بيانات اعتماد المخزن إلى موقع مؤقت في هذا الجهاز وأعد محاولة العملية.

خطأ بيانات الاعتماد غير صالح

إذا واجهت خطأ غير صالح في بيانات اعتماد المخزن (على سبيل المثال، "تم توفير بيانات اعتماد غير صالحة للمخزن")، فالملف إما تالف أو لا يحتوي على أحدث بيانات الاعتماد المرتبطة بخدمة الاسترداد.

• أعد محاولة العملية بعد تنزيل ملف بيانات اعتماد مخزن جديد من المدخل.
• يظهر هذا الخطأ عادةً عند تحديد الخيار تنزيل بيانات اعتماد المخزن في مدخل Microsoft Azure، مرتين بتتابع سريع. في هذه الحالة، يكون ملف بيانات اعتماد المخزن الثاني فقط صالحاً.

المحتوى ذو الصلة

• إدارة النسخ الاحتياطي إلى Azure لخوادم DPM عبر PowerShell.
• قم بنسخ خادم Exchange احتياطيا باستخدام System Center 2012 R2 DPM.