Sichern von VMware-VMs mit Azure Backup Server

In diesem Artikel wird erläutert, wie Sie auf VMware ESXi-Hosts/vCenter Server-Instanzen ausgeführte VMware-VMs mithilfe von Microsoft Azure Backup Server in Azure (MABS) sichern.

Unterstützung des VMware-VM-Schutzworkflows

Um eine VMware-VM mit Azure Backup zu schützen, müssen Sie Folgendes ausführen:

1. Einrichten eines sicheren Kanals, damit Azure Backup Server mit VMware-Servern über HTTPS kommunizieren kann
2. Einrichten eines VMware-Kontos, das Azure Backup Server zum Zugreifen auf den VMware-Server verwendet
3. Hinzufügen der Kontoanmeldeinformationen zu Azure Backup
4. Hinzufügen des vCenter- oder ESXi-Servers zu Azure Backup Server
5. Einrichten einer Schutzgruppe, die die zu sichernden VMware-VMs enthält, Angeben der Sicherungseinstellungen und Planen der Sicherung

Unterstützungsmatrix

Dieser Abschnitt enthält die unterstützten Szenarien zum Schutz von VMware-VMs.

Unterstützte VMware-Features

MABS bietet beim Sichern von VMware-VMs die folgenden Features:

• Sicherung ohne Agents: Für MABS ist es nicht erforderlich, einen Agent auf dem vCenter- oder ESXi-Server zu installieren, um den virtuellen Computer zu sichern. Stattdessen geben Sie einfach die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) und die Anmeldeinformationen an, mit denen der VMware-Server bei MABS authentifiziert wird.
• In die Cloud integrierte Sicherung: MABS schützt Workloads durch Sicherung auf Datenträgern und in der Cloud. Mit dem Sicherungs- und Wiederherstellungsworkflow von MABS können Sie die Langzeitaufbewahrung und externe Sicherungen verwalten.
• Erkennen und Schützen von mit vCenter verwalteten VMs: Azure Backup Server erkennt und schützt VMs, die auf einem VMware-Server (vCenter oder ESXi) bereitgestellt sind. Wenn die Größe Ihrer Bereitstellung zunimmt, verwenden Sie vCenter zur Verwaltung der VMware-Umgebung. MABS erkennt auch von vCenter verwaltete VMs, sodass Sie große Bereitstellungen schützen können.
• Automatischer Schutz auf Ordnerebene: Mit vCenter können Sie Ihre VMs in VM-Ordnern organisieren. MABS erkennt diese Ordner, ermöglicht das Schützen von VMs auf Ordnerebene und schließt alle Unterordner ein. Beim Schützen von Ordnern schützt MABS nicht nur die VMs in diesen Ordnern, sondern auch später hinzugefügte VMs. MABS führt täglich eine VM-Erkennung durch und schützt sie automatisch. Wenn Sie Ihre VMs in rekursiven Ordnern anordnen, erkennt und schützt MABS automatisch die neuen VMs, die in den rekursiven Ordnern bereitgestellt werden.
• MABS schützt VMs, die auf einem lokalen Datenträger, in Network File System (NFS) oder Clusterspeicher gespeichert sind.
• MABS schützt zum Lastenausgleich migrierte VMs: Wenn VMs zum Lastenausgleich migriert werden, erkennt MABS automatisch den VM-Schutz und hält ihn aufrecht.
• MABS kann Dateien und Ordner in einer Windows-VM wiederherstellen, ohne die gesamte VM wiederherstellen zu müssen, wodurch notwendige Dateien schneller wiederhergestellt werden können.

Unterstützte MABS-Versionen

MABS-Versionen	Unterstützte VMware-VM-Versionen für die Sicherung
MABS v4	VMware-Server 8.0, 7.0, 6.7 oder 6.5 (lizenzierte Version)
MABS v3 UR2	VMware-Server 7.0, 6.7, 6.5 oder 6.0 (lizenzierte Version)
MABS v3 UR1	VMware-Server 6.7, 6.5, 6.0 oder 5.5 (lizenzierte Version)

Voraussetzungen und Einschränkungen

Bevor Sie damit beginnen, eine virtuelle VMware-Maschine zu sichern, überprüfen Sie die folgende Liste von Einschränkungen und Voraussetzungen.

• Wenn Sie MABS verwendet haben, um einen (unter Windows ausgeführten) vCenter-Server als Windows-Server unter Verwendung des FQDN des Servers zu schützen, können Sie diesen vCenter-Server nicht als VMware-Server unter Verwendung des FQDN des Servers schützen.
  • Sie können zur Problemumgehung die statische IP-Adresse des vCenter-Servers verwenden.
  • Wenn Sie den FQDN verwenden möchten, müssen Sie den Schutz als Windows-Server deaktivieren, den Schutz-Agent entfernen und den Server dann als VMware-Server unter Verwendung des FQDN hinzufügen.
• Wenn Sie vCenter zur Verwaltung von ESXi-Servern in Ihrer Umgebung verwenden, fügen Sie vCenter (nicht ESXi) zur MABS-Schutzgruppe hinzu.
• Vor der ersten MABS-Sicherung können Sie keine Momentaufnahmen von Benutzern sichern. Sobald MABS die erste Sicherung abgeschlossen hat, können Sie Momentaufnahmen von Benutzern sichern.
• MABS kann keine VMware-VMs mit Passthrough-Datenträgern und physischen Raw Device Mappings (pRDM) schützen.
• MABS kann keine VMware-vApps erkennen oder schützen.
• MABS kann keine VMware-VMs mit vorhandenen Momentaufnahmen schützen.
• MABS v4 unterstützt das Feature DataSets für VMware 8.0 nicht.

Vorbereitung

• Stellen Sie sicher, dass eine für die Sicherung unterstützte vCenter-/ESXi-Version ausgeführt wird. Weitere Informationen finden Sie hier in der Unterstützungsmatrix.
• Stellen Sie sicher, dass Sie Azure Backup Server eingerichtet haben. Falls Sie dies noch nicht getan haben, führen Sie diese Aufgabe aus, bevor Sie beginnen. Azure Backup Server sollte mit den neuesten Updates ausgeführt werden.
• Stellen Sie sicher, dass die folgenden Netzwerkports geöffnet sind:
  • TCP 443 zwischen MABS und vCenter
  • TCP 443 und TCP 902 zwischen MABS und dem ESXi-Host

Erstellen einer sichere Verbindung mit dem vCenter-Server

Azure Backup Server kommuniziert mit VMware-Servern standardmäßig über HTTPS. Zum Einrichten der HTTPS-Verbindung laden Sie das Zertifikat der VMware-Zertifizierungsstelle (Certificate Authority, CA) herunter und importieren es in Azure Backup Server.

Voraussetzungen

• Wenn Sie HTTPS nicht verwenden möchten, können Sie die Überprüfung des HTTPS-Zertifikats für alle VMware-Server deaktivieren.
• In der Regel stellen Sie über einen Browser auf dem Azure Backup Server-Computer mithilfe von vSphere Web Client eine Verbindung mit dem vCenter-/ESXi-Server her. Beim ersten Mal ist die Verbindung nicht sicher, und es wird Folgendes angezeigt.
• Es ist wichtig, dass Sie verstehen, wie Azure Backup Server Sicherungen behandelt.
  • Im ersten Schritt sichert Azure Backup Server Daten auf dem lokalen Datenträgerspeicher. Azure Backup Server verwendet einen Speicherpool. Ein Speicherpool ist eine Gruppe von Datenträgern und Volumes, auf denen Azure Backup Server die Datenträger-Wiederherstellungspunkte für die geschützten Daten speichert. Bei dem Speicherpool kann es sich um direkt angeschlossenen Speicher (Directly Attached Storage, DAS), ein Fibre Channel-SAN oder ein iSCSI-Speichergerät oder-SAN handeln. Sie müssen unbedingt sicherstellen, dass genügend Speicherplatz für die lokale Sicherung Ihrer VMware-VM-Daten vorhanden ist.
  • Azure Backup Server sichert dann die Daten aus dem lokalen Datenträgerspeicher in Azure.
  • Hier finden Sie Informationen zum Ermitteln des erforderlichen Speicherplatzes. Die Informationen gelten für DPM, können jedoch auch für Azure Backup Server verwendet werden.

Einrichten des Zertifikats

Richten Sie einen sicheren Kanal wie folgt ein:

1. Geben Sie im Browser auf dem Azure Backup Server-Computer die URL von vSphere Web Client ein. Wenn die Anmeldeseite nicht angezeigt wird, überprüfen Sie die Verbindungs- und Browserproxyeinstellungen.

   

2. Wählen Sie auf der Anmeldeseite von vSphere Web Client Vertrauenswürdige Zertifikate der Stammzertifizierungsstelle herunterladen aus.

   

3. Eine Datei namens download wird heruntergeladen. Abhängig von Ihrem Browser werden Sie gefragt, ob Sie die Datei öffnen oder speichern möchten.

   

4. Speichern Sie die Datei mit der Erweiterung ZIP auf dem Azure Backup Server-Computer.

5. Klicken Sie mit der rechten Maustaste auf download.zip>Alle extrahieren. Der Inhalt der ZIP-Datei wird in den Ordner certs extrahiert, der Folgendes enthält:

   • Die Stammzertifikatdatei mit einer Erweiterung, die mit einer nummerierten Sequenz wie „.0“ und „.1“ beginnt.
   • Die Erweiterung der CRL-Datei beginnt mit einer Sequenz wie .r0 oder .r1. Die CRL-Datei ist einem Zertifikat zugeordnet.

   

6. Klicken Sie im Ordner certs mit der rechten Maustaste auf die Stammzertifikatdatei, und klicken Sie dann auf Umbenennen.

   

7. Ändern Sie die Erweiterung des Stammzertifikats in CRT, und bestätigen Sie den Vorgang. Das Dateisymbol ändert sich in das Symbol eines Stammzertifikats.

8. Klicken Sie mit der rechten Maustaste auf das Stammzertifikat, und wählen Sie im Kontextmenü die Option Zertifikat installieren aus.

9. Wählen Sie im Dialogfeld Zertifikatimport-Assistent als Ziel für das Zertifikat die Option Lokaler Computer und dann Weiter aus. Wenn Sie gefragt werden, ob Sie Änderungen am Computer zulassen möchten, bestätigen Sie dies.

   

10. Wählen Sie auf der Seite Zertifikatspeicher die Option Alle Zertifikate in folgendem Speicher speichern und dann Durchsuchen aus, um den Zertifikatspeicher auszuwählen.

    

11. Wählen Sie im Dialogfeld Zertifikatspeicher auswählen als Zielordner für die Zertifikate die Option Vertrauenswürdige Stammzertifizierungsstellen und dann OK aus.

    

12. Überprüfen Sie unter Fertigstellen des Assistenten den angegebenen Ordner, und wählen Sie dann Fertig stellen aus.

    

13. Melden Sie sich nach der Bestätigung des Zertifikatimports bei vCenter Server an, um sich zu vergewissern, dass Ihre Verbindung sicher ist.

Deaktivieren der Überprüfung des HTTPS-Zertifikats

Wenn in Ihrer Organisation sichere Grenzen eingerichtet wurden und Sie nicht das Protokoll HTTPS zwischen VMware-Servern und dem Azure Backup Server-Computer verwenden möchten, deaktivieren Sie HTTPS wie folgt:

1. Kopieren Sie den folgenden Text, und fügen Sie ihn in eine TXT-Datei ein.

   Windows Registry Editor Version 5.00
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
   "IgnoreCertificateValidation"=dword:00000001
   

2. Speichern Sie die Datei unter dem Namen DisableSecureAuthentication.reg auf dem Azure Backup Server-Computer.

3. Doppelklicken Sie auf die Datei, um den Registrierungseintrag zu aktivieren.

Erstellen einer VMware-Rolle

Azure Backup Server benötigt ein Benutzerkonto mit Berechtigungen für den Zugriff auf vCenter Server/den ESXi-Host. Erstellen Sie eine VMware-Rolle mit bestimmten Berechtigungen, und ordnen Sie dann einem Benutzerkonto die Rolle zu.

1. Melden Sie sich beim vCenter Server-Computer an (bzw. beim ESXi-Host, wenn Sie nicht vCenter Server verwenden).

2. Wählen Sie im Bereich Navigator die Option Verwaltung aus.

   

3. Wählen Sie unter Verwaltung>Rollen das Symbol zum Hinzufügen von Rollen (das „+“-Symbol) aus.

   

4. Geben Sie in Rolle erstellen>Rollenname die Zeichenfolge BackupAdminRole ein. Sie können als Rollennamen einen beliebigen Namen auswählen, es empfiehlt sich jedoch, einen aussagekräftigen Namen zu verwenden.

5. Wählen Sie die Privilegien, wie in der Tabelle unten zusammengefasst, und dann OK aus. Die neue Rolle wird in der Liste im Bereich Rollen angezeigt.

   • Wählen Sie das Symbol neben der übergeordneten Bezeichnung aus, um das übergeordnete Element zu erweitern und die untergeordneten Berechtigungen anzuzeigen.
   • Um die Berechtigung „VirtualMachine“ auszuwählen, müssen Sie mehrere Ebenen der Hierarchie über- und untergeordneter Berechtigungen durchlaufen.
   • Sie müssen nicht alle untergeordneten Berechtigungen einer übergeordneten Berechtigung auswählen.

   

Rollenberechtigungen

In der folgenden Tabelle werden die Berechtigungen erfasst, die Sie dem von Ihnen erstellten Benutzerkonto zuweisen müssen:

Berechtigungen für vCenter 6.5-Benutzerkonto	Berechtigungen für ein vCenter-Benutzerkonto ab Version 6.7
Datastore cluster.Configure a datastore cluster	Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace	Datastore.AllocateSpace
Datastore.Browse datastore	Datastore.Browse datastore
Datastore.Low-level file operations	Datastore.Low-level file operations
Global.Disable methods	Global.Disable methods
Global.Enable methods	Global.Enable methods
Global.Licenses	Global.Licenses
Global.Log event	Global.Log event
Global.Manage custom attributes	Global.Manage custom attributes
Global.Set custom attribute	Global.Set custom attribute
Host.Local operations.Create virtual machine	Host.Local operations.Create virtual machine
Network.Assign network	Network.Assign network
Resource. Assign virtual machine to resource pool	Resource. Assign virtual machine to resource pool
vApp.Add virtual machine	vApp.Add virtual machine
vApp.Assign resource pool	vApp.Assign resource pool
vApp.Unregister	vApp.Unregister
VirtualMachine.Configuration. Add Or Remove Device	VirtualMachine.Configuration. Add Or Remove Device
Virtual machine.Configuration.Disk lease	Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk	Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced	Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking	Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device	Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk	Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files	Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement	Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution	Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications	Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries	Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine .Interaction .Device connection	Virtual machine .Interaction .Device connection
Virtual machine .Interaction .Guest operating system management by VIX API	Virtual machine .Interaction .Guest operating system management by VIX API
Virtual machine .Interaction .Power Off	Virtual machine .Interaction .Power Off
Virtual machine .Inventory.Create new	Virtual machine .Inventory.Create new
Virtual machine .Inventory.Remove	Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register	Virtual machine .Inventory.Register
Virtual machine .Provisioning.Allow disk access	Virtual machine .Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access	Virtual machine .Provisioning.Allow file access
Virtual machine .Provisioning.Allow read-only disk access	Virtual machine .Provisioning.Allow read-only disk access
Virtual machine .Provisioning.Allow virtual machine download	Virtual machine .Provisioning.Allow virtual machine download
Virtual machine .Snapshot management. Create snapshot	Virtual machine .Snapshot management. Create snapshot
Virtual machine .Snapshot management.Remove Snapshot	Virtual machine .Snapshot management.Remove Snapshot
Virtual machine .Snapshot management.Revert to snapshot	Virtual machine .Snapshot management.Revert to snapshot

Hinweis

In der folgenden Tabelle sind die Berechtigungen für vCenter 6.0- und vCenter 5.5-Benutzerkonten aufgeführt.

Berechtigungen für vCenter 6.0-Benutzerkonto	Berechtigungen für vCenter 5.5-Benutzerkonto
Datastore.AllocateSpace	Network.Assign
Global.Manage custom attributes	Datastore.AllocateSpace
Global.Set custom attribute	VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine	VirtualMachine.State.RemoveSnapshot
Network. Assign network	VirtualMachine.State.CreateSnapshot
Resource. Assign virtual machine to resource pool	VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk	VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced	VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking	VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device	VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files	VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement	VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off	Global.ManageCustomFields
Virtual machine.Inventory. Create new
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Allow read-only disk access
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Erstellen eines VMware-Kontos

Führen Sie diese Schritte aus, um ein VMware-Konto zu erstellen:

1. Wählen Sie im vCenter Server-Bereich Navigator die Option Benutzer und Gruppen aus. Wenn Sie vCenter Server nicht verwenden, erstellen Sie das Konto auf dem entsprechenden ESXi-Host.

   

   Der vCenter-Bereich Benutzer und Gruppen wird angezeigt.

2. Wählen Sie im Bereich vCenter-Benutzer und -Gruppen die Registerkarte Benutzer und dann das Symbol zum Hinzufügen von Benutzern („+“-Symbol) aus.

   

3. Fügen Sie im Dialogfeld Neuer Benutzer die Benutzerinformationen hinzu, und klicken Sie dann auf OK. In diesem Verfahren lautet der Benutzername „BackupAdmin“.

   

4. Um das Benutzerkonto der Rolle zuzuordnen, wählen Sie im Bereich Navigator die Option Globale Berechtigungen aus.

   Wählen Sie im Bereich Globale Berechtigungen auf der Registerkarte Verwalten das Symbol zum Hinzufügen („+“-Symbol) aus.

   

5. Wählen Sie im Dialogfeld Stamm: Globale Berechtigungen – Berechtigung hinzufügen die Option Hinzufügen aus, um den Benutzer oder die Gruppe auszuwählen.

   

6. Gehen Sie im Dialogfeld Benutzer/Gruppen auswählen wie folgt vor: Wählen Sie BackupAdmin>Hinzufügen aus. In Benutzer wird das Format Domäne\Benutzername für das Benutzerkonto verwendet. Wenn Sie eine andere Domäne verwenden möchten, wählen Sie sie in der Liste Domäne aus. Wählen Sie OK aus, um die ausgewählten Benutzer dem Dialogfeld Berechtigung hinzufügen hinzuzufügen.

   

7. Wählen Sie im Bereich Zugewiesene Rolle in der Dropdownliste den Eintrag BackupAdminRole>OK aus.

   

Im Bereich Globale Berechtigungen werden auf der Registerkarte Verwalten das neue Benutzerkonto und die zugeordnete Rolle in der Liste angezeigt.

Hinzufügen des Kontos in Azure Backup Server

Führen Sie die folgenden Schritte aus, um das Konto auf der Azure Backup Server-Instanz hinzuzufügen:

1. Öffnen Sie Azure Backup Server.

   Wenn Sie das Symbol auf dem Desktop nicht finden, öffnen Sie Microsoft Azure Backup über die Liste der Apps.

   

2. Wählen Sie in der Azure Backup Server-Konsole Verwaltung>Produktionsserver>VMware verwalten aus.

   

3. Wählen Sie im Dialogfeld Anmeldeinformationen verwalten die Option Hinzufügen aus.

   

4. Geben Sie im Dialogfeld Anmeldeinformationen hinzufügen einen Namen und eine Beschreibung für die neuen Anmeldeinformationen sowie den auf dem VMware-Server definierten Benutzernamen und das zugehörige Kennwort ein. Der Name Contoso Vcenter credential (Contoso vCenter-Anmeldeinformationen) wird zum Identifizieren der Anmeldeinformationen in diesem Verfahren verwendet. Wenn sich der VMware-Server und Azure Backup Server nicht in derselben Domäne befinden, geben Sie die Domäne im Benutzernamen an.

   

5. Wählen Sie Hinzufügen aus, um die neuen Anmeldeinformationen hinzuzufügen.

   

Hinzufügen des vCenter-Servers

Führen Sie die folgenden Schritte aus, um vCenter Server zu Azure Backup Server hinzuzufügen:

1. Wählen Sie in der Azure Backup Server-Konsole Verwaltung>Produktionsserver>Hinzufügen aus.

   

2. Wählen Sie auf der Seite Assistent zum Hinzufügen von Produktionsservern>Produktionsservertyp auswählen die Option VMware-Server und dann Weiter aus.

   

3. Geben Sie unter Computer auswählen im Feld Servername/IP-Adresse den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) oder die IP-Adresse des VMware-Servers ein. Wenn alle ESXi-Server von der gleichen vCenter-Instanz verwaltet werden, geben Sie den vCenter-Namen an. Fügen Sie andernfalls den ESXi-Host hinzu.

   

4. Geben Sie im Feld SSL-Port den Port ein, der für die Kommunikation mit dem VMware-Server verwendet wird. 443 ist der Standardport, Sie können diesen jedoch ändern, wenn der VMware-Server einen anderen Port abhört.

5. Wählen Sie im Dialogfeld Anmeldeinformationen angeben die zuvor erstellten Anmeldeinformationen aus.

   

6. Wählen Sie Hinzufügen aus, um den VMware-Server zur Liste der Server hinzuzufügen. Wählen Sie Weiteraus.

   

7. Wählen Sie auf der Seite Zusammenfassung die Option Hinzufügen aus, um den VMware-Server zu Azure Backup Server hinzuzufügen. Der neue Server wird sofort hinzugefügt. Auf dem VMware-Server wird kein Agent benötigt.

   

8. Überprüfen Sie die Einstellungen auf der Seite Fertig stellen.

   

Wenn Sie über mehrere nicht von vCenter Server verwaltete ESXi-Hosts oder über mehrere vCenter Server-Instanzen verfügen, müssen Sie den Assistenten erneut ausführen, um die Server hinzuzufügen.

Konfigurieren einer Schutzgruppe

So fügen Sie VMware-VMs für die Sicherung hinzu. Schutzgruppen erfassen mehrere VMs und wenden auf alle VMs in der Gruppe dieselben Datenaufbewahrungs- und Sicherungseinstellungen an. Befolgen Sie diese Schritte:

1. Wählen Sie in der Azure Backup Server-Konsole Schutz>Neu aus.

   

2. Klicken Sie auf der Willkommensseite des Assistenten Neue Schutzgruppe erstellen auf Weiter.

   

3. Klicken Sie auf der Seite Schutzgruppentyp auswählen auf Server und dann auf Weiter. Die Seite Gruppenmitglieder auswählen wird angezeigt.

4. Wählen Sie auf der Seite Gruppenmitglieder auswählen die VMs (oder die VM-Ordner) aus, die Sie sichern möchten. Wählen Sie Weiteraus.

   • Wenn Sie einen Ordner auswählen, werden auch die VMs oder die Ordner in diesem Ordner für die Sicherung ausgewählt. Sie können Ordner oder VMs deaktivieren, die nicht gesichert werden sollen.

5. Wenn ein virtueller Computer oder ein Ordner bereits gesichert wird, kann er nicht ausgewählt werden. Dadurch wird sichergestellt, dass keine doppelten Wiederherstellungspunkte für einen virtuellen Computer erstellt werden.

   

6. Geben Sie auf der Seite Datenschutzmethode auswählen einen Namen für die Schutzgruppe ein, und wählen Sie die Schutzeinstellungen aus. Legen Sie zum Sichern in Azure den kurzfristigen Schutz auf Datenträger fest, und aktivieren Sie den Onlineschutz. Wählen Sie Weiteraus.

   

7. Legen Sie auf der Seite Kurzfristige Ziele angeben fest, wie lange die gesicherten Daten auf dem Datenträger beibehalten werden sollen.

   • Geben Sie im Feld Beibehaltungsdauer die Anzahl von Tagen für die Aufbewahrung der Datenträger-Wiederherstellungspunkte an.
   • Geben Sie für Synchronisierungsfrequenz an, wie oft Datenträger-Wiederherstellungspunkte erstellt werden sollen.

     • Wenn Sie kein Sicherungsintervall festlegen möchten, können Sie Direkt vor einem Wiederherstellungspunkt aktivieren, damit unmittelbar vor jedem geplanten Wiederherstellungspunkt eine Sicherung ausgeführt wird.

     • Kurzfristige Sicherungen sind vollständige Sicherungen und keine inkrementellen Sicherungen.

     • Wählen Sie Ändern aus, um die Zeiten/Datumsangaben für die Ausführung von kurzfristigen Sicherungen zu ändern.

       

8. Überprüfen Sie auf der Seite Datenträgerzuordnung überprüfen den für die VM-Sicherungen bereitgestellten Speicherplatz. für die virtuellen Computer.

   • Die empfohlenen Datenträgerzuordnungen basieren auf der von Ihnen angegebenen Beibehaltungsdauer, dem Typ der Workload und der Größe der geschützten Daten. Nehmen Sie ggf. erforderliche Änderungen vor, und wählen Sie dann Weiter aus.
   • Datengröße: Die Größe der Daten in der Schutzgruppe.
   • Speicherplatz: Der für die Schutzgruppe empfohlene Speicherplatz auf dem Datenträger. Wenn Sie diese Einstellung ändern möchten, muss der zugewiesene Gesamtspeicherplatz geringfügig größer sein als das voraussichtliche Wachstum der einzelnen Datenquellen.
   • Daten zusammenstellen: Wenn Sie die Zusammenstellung aktivieren, können mehrere Datenquellen im Schutzumfang einem einzelnen Volume für Replikate und Wiederherstellungspunkte zugeordnet werden. Die Zusammenstellung wird nicht für alle Workloads unterstützt.
   • Automatisch erweitern: Wenn Sie diese Einstellung aktivieren, versucht Azure Backup Server, die Datenträgergröße um 25 Prozent zu erhöhen, wenn Daten in der Schutzgruppe die ursprüngliche Zuordnung überschreiten.
   • Speicherpooldetails: Zeigt den Status des Speicherpools an, einschließlich der Gesamtgröße des Datenträgers und des verbleibenden Speicherplatzes.

   

9. Geben Sie auf der Seite Replikaterstellungsmethode auswählen an, wie die Erstsicherung erfolgen soll, und wählen Sie dann Weiter aus.

   • Die Standardeinstellungen lauten Automatisch über das Netzwerk und Jetzt.
   • Bei Verwendung der Standardeinstellungen wird die Angabe einer Nebenzeit empfohlen. Wählen Sie Später, und geben Sie Datum und Uhrzeit an.
   • Ziehen Sie bei großen Datenmengen oder nicht optimalen Netzwerkbedingungen die Offlinereplikation der Daten mit Wechselmedien in Betracht.

   

10. Wählen Sie auf der Seite Konsistenzprüfungsoptionen aus, wie und wann Konsistenzprüfungen automatisiert werden sollen. Wählen Sie Weiteraus.

    • Sie können Konsistenzprüfungen bei inkonsistenten Replikatdaten oder gemäß einem festgelegten Zeitplan ausführen.
    • Wenn Sie keine automatische Konsistenzprüfung konfigurieren möchten, können Sie eine manuelle Überprüfung ausführen. Klicken Sie hierzu mit der rechten Maustaste auf die Schutzgruppe und dann auf Konsistenzprüfung ausführen.

11. Wählen Sie auf der Seite Online zu schützende Daten angeben die zu sichernden VMs oder VM-Ordner aus. Sie können die Mitglieder einzeln auswählen oder auf Alle auswählen klicken, um alle Mitglieder auszuwählen. Wählen Sie Weiteraus.

    

12. Legen Sie auf der Seite Onlinesicherungszeitplan angeben fest, wie oft Sie Daten aus dem lokalen Speicher in Azure sichern möchten.

    • Für die Daten werden Cloud-Wiederherstellungspunkte gemäß dem Zeitplan generiert. Wählen Sie Weiteraus.
    • Nach der Erstellung des Wiederherstellungspunkts wird er in den Recovery Services-Tresor in Azure übertragen.

    

13. Geben Sie auf der Seite Onlineaufbewahrungsrichtlinie angeben an, wie lange die aus den täglichen/wöchentlichen/monatlichen/jährlichen Sicherungen erstellten Wiederherstellungspunkte in Azure aufbewahrt werden sollen. Wählen Sie anschließend Weiter aus.

    • Für die Datenaufbewahrung in Azure gibt es kein Zeitlimit.
    • Die einzige Einschränkung ist, dass pro geschützter Instanz maximal 9.999 Wiederherstellungspunkte erstellt werden können. In diesem Beispiel ist die geschützte Instanz der VMware-Server.

    

14. Überprüfen Sie auf der Seite Zusammenfassung die Einstellungen, und wählen Sie dann Gruppe erstellen aus.

    

Parallele VMware-Sicherungen

Hinweis

Dieses Feature gilt ab MABS V3 UR1.

Bei früheren Versionen von MABS wurden parallele Sicherungen nur für Schutzgruppen durchgeführt. Ab MABS V3 UR1 erfolgen die Sicherungen aller VMware-VMs parallel innerhalb einer Schutzgruppe, was zu schnelleren VM-Sicherungen führt. Alle VMware-Deltareplikationsaufträge werden parallel ausgeführt. Standardmäßig ist die Anzahl der parallel auszuführenden Aufträge auf „8“ festgelegt.

Sie können die Anzahl der Aufträge ändern, indem Sie wie unten gezeigt den Registrierungsschlüssel verwenden (standardmäßig nicht vorhanden, Sie müssen ihn hinzufügen):

Schlüsselpfad:HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs
Schlüsseltyp: DWORD (32 Bit) VMware. Daten: Zahl Der Wert sollte die Anzahl (dezimal) der VMs sein, die Sie für die parallele Sicherung auswählen.

Hinweis

Sie können die Anzahl der Aufträge in einen höheren Wert ändern. Wenn Sie die Anzahl der Aufträge auf „1“ festlegen, werden Replikationsaufträge nacheinander ausgeführt. Um die Anzahl auf einen höheren Wert zu erhöhen, müssen Sie die VMware-Leistung berücksichtigen. Berücksichtigen Sie die Anzahl der verwendeten Ressourcen und die zusätzliche erforderliche Verwendung auf dem VMware vSphere-Server, und bestimmen Sie die Anzahl der parallel auszuführenden Deltareplikationsaufträge. Diese Änderung wirkt sich lediglich auf die neu erstellten Schutzgruppen aus. Bei vorhandenen Schutzgruppen müssen Sie der jeweiligen Schutzgruppe vorübergehend einen anderen virtuellen Computer hinzufügen. Dadurch sollte die Konfiguration der Schutzgruppe entsprechend aktualisiert werden. Nach Abschluss des Vorgangs können Sie diesen virtuellen Computer aus der Schutzgruppe entfernen.

VMware vSphere 6.7, 7.0 und 8.0

Führen Sie die folgenden Schritte aus, um vSphere 6.7, 7.0 und 8.0 zu sichern:

• Aktivieren Sie auf dem MABS-Server TLS 1.2.

Hinweis

Ab VMware-6.7 ist TLS als Kommunikationsprotokoll aktiviert.

• Legen Sie die Registrierungsschlüssel wie folgt fest:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Ausschließen eines Datenträgers von der VMware-VM-Sicherung

Ab MABS V3 UR1 können Sie einen spezifischen Datenträger von der VMware-VM-Sicherung ausschließen. Das Konfigurationsskript ExcludeDisk.ps1 befindet sich unter C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin folder.

Führen Sie diese Schritte aus, um den Ausschluss eines Datenträgers zu konfigurieren:

Identifizieren der VMware-VM und des auszuschließenden Datenträgers

1. Navigieren Sie in der VMware-Konsole zu den Einstellungen der VM, für die der Datenträger ausgeschlossen werden soll.

2. Wählen Sie den Datenträger aus, den Sie ausschließen möchten, und notieren Sie den Pfad für diesen Datenträger.

   Um z. B. Festplatte 2 von TestVM4 auszuschließen, lautet der Pfad für Festplatte 2 [datastore1] TestVM4/TestVM4_1.vmdk.

   

Konfigurieren des MABS-Servers

Navigieren Sie zu dem MABS-Server, auf dem die VMware-VM für den Schutz konfiguriert ist, um den Ausschluss des Datenträgers zu konfigurieren.

1. Rufen Sie die Details des VMware-Hosts ab, der auf dem MABS-Server geschützt ist.

   $psInfo = get-DPMProductionServer
   $psInfo
   

   ServerName   ClusterName     Domain            ServerProtectionState
   ----------   -----------     ------            ---------------------
   Vcentervm1                   Contoso.COM       NoDatasourcesProtected
   

2. Wählen Sie den VMware-Host aus, und listen Sie die geschützten VMs für den VMware-Host auf.

   $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
   $vmDsInfo
   

   Computer     Name     ObjectType
   --------     ----     ----------
   Vcentervm1  TestVM2      VMware
   Vcentervm1  TestVM1      VMware
   Vcentervm1  TestVM4      VMware
   

3. Wählen Sie die VM aus, für die ein Datenträger ausgeschlossen werden soll.

   $vmDsInfo[2]
   

   Computer     Name      ObjectType
   --------     ----      ----------
   Vcentervm1   TestVM4   VMware
   

4. Navigieren Sie zum Ausschließen des Datenträgers zum Ordner Bin, und führen Sie das Skript ExcludeDisk.ps1 mit den folgenden Parametern aus:

   Hinweis

   Beenden Sie vor dem Ausführen dieses Befehls den DPMRA-Dienst auf dem MABS-Server. Andernfalls gibt das Skript die erfolgreiche Ausführung zurück, aktualisiert aber die Ausschlussliste nicht. Stellen Sie sicher, dass keine Aufträge ausgeführt werden, bevor Sie den Dienst beenden.

   Führen Sie den folgenden Befehl aus, um den Datenträger in der Ausschlussliste hinzuzufügen oder zu entfernen:

   ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
   

   Beispiel:

   Um den Ausschluss des Datenträgers für TestVM4 hinzuzufügen, führen Sie folgenden Befehl aus:

   C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"
   

   Creating C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin\excludedisk.xml
   Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
   

5. Überprüfen Sie, ob der Datenträger der Ausschlussliste hinzugefügt wurde.

   Führen Sie den folgenden Befehl aus, um den vorhandenen Ausschluss für bestimmte VMs anzuzeigen:

   ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
   

   Beispiel

   C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view
   

   <VirtualMachine>
     <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
     <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
   </VirtualMachine>
   

   Nachdem Sie den Schutz für diese VM konfiguriert haben, wird der ausgeschlossene Datenträger während des Schutzes nicht aufgelistet.

   Hinweis

   Wenn Sie diese Schritte für eine bereits geschützte VM ausführen, müssen Sie die Konsistenzprüfung manuell ausführen, nachdem Sie den Datenträger für den Ausschluss hinzugefügt haben.

Entfernen des Datenträgers aus der Ausschlussliste

Um den Datenträger aus der Ausschlussliste zu entfernen, führen Sie den folgenden Befehl aus:

C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"

ApplicationQuiesceFault

Rückgriff auf absturzsichere Sicherungen für VMware-VMs

Anwendungskonsistente Backups für VMware VMs unter Windows können mit dem Fehler ApplicationQuiesceFault fehlschlagen, wenn eines oder mehrere der folgenden Probleme vorliegen:

• Die VSS-Anbieter in der VM befinden sich nicht in einem stabilen Zustand.
• Die VM ist stark belastet.

Um diesen Stilllegungsfehler zu beheben und die fehlgeschlagene konsistente Sicherung der Anwendung mit einer konsistenten Absturzsicherung zu wiederholen, verwenden Sie den folgenden Registrierungsschlüssel auf dem MABS-Server mit V4 UR1 oder höher:

Name - FailbackToCrashConsistentBackup DWORD = 1
Path- SOFTWARE\\MICROSOFT\\MICROSOFT DATA PROTECTION MANAGER\\VMWare

Nächste Schritte

Lesen Sie den Leitfaden zur Problembehandlung für Azure Backup Server. Darin finden Sie Informationen zur Behandlung von Problemen beim Einrichten von Sicherungen.