Freigeben über

Sichern von VMware-VMs mit Azure Backup Server

In diesem Artikel wird beschrieben, wie VMware-VMs, die auf VMware ESXi-Hosts/vCenter Server ausgeführt werden, mit Azure Backup Server (MABS) gesichert werden können.

VMware VM-Schutzworkflow

Um VMware VM mithilfe von Azure Backup zu schützen, müssen Sie:

  1. Richten Sie einen sicheren Kanal ein, damit Azure Backup Server mit VMware-Servern über HTTPS kommunizieren kann.
  2. Richten Sie ein VMware-Konto ein, das Azure Backup Server für den Zugriff auf den VMware-Server verwendet.
  3. Fügen Sie die Kontoanmeldeinformationen zu Azure Backup hinzu.
  4. Fügen Sie den vCenter- oder ESXi-Server zu Azure Backup Server hinzu.
  5. Richten Sie eine Schutzgruppe mit den VMware-VMs ein, die Sie sichern möchten, geben Sie Sicherungseinstellungen an, und planen Sie die Sicherung.

Unterstützungsmatrix

In diesem Abschnitt werden die Supporteinstellungen zum Schutz von VMware-VMs zusammengefasst.

Unterstützte VMware-Features

MABS bietet beim Sichern von virtuellen VMware-Computern die folgenden Features:

  • Agentlose Sicherung: MABS erfordert keine Installation eines Agents auf dem vCenter- oder ESXi-Server, um den virtuellen Computer zu sichern. Geben Sie stattdessen einfach die IP-Adresse oder den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) und Anmeldeinformationen an, die zum Authentifizieren des VMware-Servers mit MABS verwendet werden.
  • Integrierte Cloud-Sicherung: MABS schützt Workloads auf Datenträger und Cloud. Der Sicherungs- und Wiederherstellungsworkflow von MABS hilft Ihnen bei der Verwaltung langfristiger Aufbewahrung und externen Sicherungen.
  • Erkennen und Schützen von VMs, die von vCenter verwaltet werden: MABS erkennt und schützt VMs, die auf einem VMware-Server (vCenter oder ESXi-Server) bereitgestellt werden. Wenn die Größe Ihrer Bereitstellung zunimmt, verwenden Sie vCenter zur Verwaltung der VMware-Umgebung. MABS erkennt auch VMs, die von vCenter verwaltet werden, sodass Sie große Bereitstellungen schützen können.
  • Automatischer Schutz auf Ordnerebene: Mit vCenter können Sie Ihre virtuellen Computer in VM-Ordnern organisieren. MABS erkennt diese Ordner und ermöglicht es Ihnen, VMs auf Ordnerebene zu schützen und alle Unterordner einschließt. Wenn Sie Ordner schützen, schützt MABS nicht nur die virtuellen Computer in diesem Ordner, sondern auch VMs, die später hinzugefügt wurden. MABS erkennt neue VMs täglich und schützt sie automatisch. Während Sie Ihre virtuellen Computer in rekursiven Ordnern organisieren, erkennt und schützt MABS automatisch die neuen virtuellen Computer, die in den rekursiven Ordnern bereitgestellt werden.
  • MABS schützt VMs, die auf einem lokalen Datenträger, netzwerkdateisystem (NFS) oder Clusterspeicher gespeichert sind.
  • MABS schützt VMs, die für den Lastenausgleich migriert werden: Während VMs für den Lastenausgleich migriert werden, erkennt MABS automatisch den Bedarf an Schutz und setzt den VM-Schutz fort.
  • MABS kann Dateien/Ordner von einer Windows-VM wiederherstellen, ohne den gesamten virtuellen Computer wiederherzustellen, wodurch die erforderlichen Dateien schneller wiederhergestellt werden können.

Unterstützte MABS-Versionen

MABS-Versionen Unterstützte VMware-VM-Versionen für die Sicherung
MABS v4 VMware Server 8.0, 7.0, 6.7 oder 6.5 (lizenzierte Version)
MABS v3 UR2 VMware Server 7.0, 6.7, 6.5 oder 6.0 (lizenzierte Version)
MABS v3 UR1 VMware Server 6.7, 6.5, 6.0 oder 5.5 (lizenzierte Version)

Unterstützte Szenarien und Einschränkungen

Bevor Sie mit dem Sichern eines virtuellen VMware-Computers beginnen, lesen Sie die folgende Liste der unterstützten Szenarien und Einschränkungen.

  • Wenn Sie MABS verwendet haben, um einen vCenter-Server (unter Windows ausgeführt) als Windows Server mit dem FQDN des Servers zu schützen, können Sie diesen vCenter-Server nicht als VMware-Server mit dem FQDN des Servers schützen.
    • Sie können die statische IP-Adresse von vCenter Server als Problemumgehung verwenden.
    • Wenn Sie den FQDN verwenden möchten, sollten Sie den Schutz als Windows Server beenden, den Schutz-Agent entfernen und dann mit FQDN als VMware Server hinzufügen.
  • Wenn Sie vCenter zum Verwalten von ESXi-Servern in Ihrer Umgebung verwenden, fügen Sie der MABS-Schutzgruppe vCenter (und nicht ESXi) hinzu.
  • Sie können keine Momentaufnahmen von Benutzern vor der ersten MABS-Sicherung sichern. Nachdem MABS die erste Sicherung abgeschlossen hat, können Sie Momentaufnahmen von Benutzern sichern.
  • MABS kann keine VMware-VMs mit Passthrough-Datenträgern und physischen Raw Device Mappings (pRDM) schützen.
  • MABS kann VMware vApps nicht erkennen oder schützen.
  • MABS kann VMware-VMs nicht mit vorhandenen Momentaufnahmen schützen.
  • MABS v4 unterstützt das DataSets-Feature für VMware 8.0 nicht.

Voraussetzungen

Bevor Sie VMware-VMs mit Azure Backup Server sichern, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Stellen Sie sicher, dass Sie eine Version von vCenter/ESXi ausführen, die für die Sicherung unterstützt wird. Verweisen Sie auf die Supportmatrix hier.
  • Stellen Sie sicher, dass Sie Azure Backup Server eingerichtet haben. Falls noch nicht, führen Sie dies vor dem Start aus. Sie sollten Azure Backup Server mit den neuesten Updates ausführen.
  • Stellen Sie sicher, dass die folgenden Netzwerkports geöffnet sind:
    • TCP 443 zwischen MABS und vCenter
    • TCP 443 und TCP 902 zwischen MABS und dem ESXi-Host

Erstellen einer sicheren Verbindung mit dem vCenter Server

Standardmäßig kommuniziert Azure Backup Server mit VMware-Servern über HTTPS. Um die HTTPS-Verbindung einzurichten, laden Sie das VMware Certificate Authority (CA)-Zertifikat herunter, und importieren Sie es auf dem Azure Backup Server.

Bevor Sie beginnen

  • Wenn Sie HTTPS nicht verwenden möchten, können Sie die HTTPS-Zertifikatüberprüfung für alle VMware-Server deaktivieren.
  • In der Regel stellen Sie über den vSphere Web Client eine Verbindung von einem Browser auf dem Azure Backup Server-Computer mit dem vCenter/ESXi-Server her. Wenn Sie dies zum ersten Mal tun, ist die Verbindung nicht sicher und zeigt Folgendes an.
  • Es ist wichtig zu verstehen, wie Azure Backup Server Sicherungen verarbeitet.
    • Im ersten Schritt sichert Azure Backup Server Daten auf dem lokalen Datenträgerspeicher. Azure Backup Server verwendet einen Speicherpool, einen Satz von Datenträgern und Volumes, auf denen Azure Backup Server Datenträgerwiederherstellungspunkte für seine geschützten Daten speichert. Bei dem Speicherpool kann es sich um direkt angeschlossenen Speicher (Directly Attached Storage, DAS), ein Fibre Channel-SAN oder ein iSCSI-Speichergerät oder-SAN handeln. Es ist wichtig, sicherzustellen, dass Sie über ausreichend Speicherplatz für die lokale Sicherung Ihrer VMware-VM-Daten verfügen.
    • Azure Backup Server sichert die Daten anschließend vom lokalen Datenträgerspeicher auf Azure.
    • Erhalten Sie Hilfe , um herauszufinden, wie viel Speicherplatz Sie benötigen. Die Informationen sind für DPM vorgesehen, können aber auch für Azure Backup Server verwendet werden.

Einrichten des Zertifikats

Richten Sie einen sicheren Kanal wie folgt ein:

  1. Geben Sie im Browser auf Azure Backup Server die vSphere Web Client-URL ein. Wenn die Anmeldeseite nicht angezeigt wird, überprüfen Sie die Verbindungs- und Browserproxyeinstellungen.

    Screenshot des vSphere Web Client.

  2. Wählen Sie auf der Anmeldeseite von vSphere Web Client Vertrauenswürdige Zertifikate der Stammzertifizierungsstelle herunterladen aus.

    Der Screenshot zeigt, wie das Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle heruntergeladen wird.

  3. Eine Datei mit dem Namen "Download " wird heruntergeladen. Je nach Browser erhalten Sie eine Nachricht, in der Sie gefragt werden, ob Sie die Datei öffnen oder speichern möchten.

    Ein Screenshot zeigt, wie Sie das CA-Zertifikat herunterladen.

  4. Speichern Sie die Datei auf dem Azure Backup Server-Computer mit einer .zip-Erweiterung.

  5. Klicken Sie mit der rechten Maustaste auf download.zip>Alle extrahieren. Die .zip Datei extrahiert ihren Inhalt in den Ordner "Certs ", der Folgendes enthält:

    • Die Stammzertifikatdatei mit einer Erweiterung, die mit einer nummerierten Sequenz wie .0 und .1 beginnt.
    • Die CRL-Datei hat eine Erweiterung, die mit einer Sequenz wie .r0 oder .r1 beginnt. Die CRL-Datei ist einem Zertifikat zugeordnet.

    Screenshot zeigt, wie heruntergeladene Zertifikate extrahiert werden.

  6. Klicken Sie im Ordner "Zertifikate " mit der rechten Maustaste auf die Stammzertifikatdatei >"Umbenennen".

    Screenshot zeigt, wie das Stammzertifikat umbenannt wird.

  7. Ändern Sie die Erweiterung des Stammzertifikats in .crt und bestätigen Sie das Zertifikat. Das Dateisymbol wird zu einem Symbol geändert, das ein Stammzertifikat darstellt.

  8. Klicken Sie mit der rechten Maustaste auf das Stammzertifikat, und wählen Sie im Popupmenü " Zertifikat installieren" aus.

  9. Wählen Sie im Zertifikatimport-Assistenten den lokalen Computer als Ziel für das Zertifikat und dann "Weiter" aus. Bestätigen Sie, ob Sie gefragt werden, ob Sie Änderungen an dem Computer zulassen möchten.

    Screenshot des Zertifikatimport-Assistenten.

  10. Wählen Sie auf der Seite " Zertifikatspeicher " die Option "Alle Zertifikate im folgenden Speicher platzieren" aus, und wählen Sie dann " Durchsuchen" aus, um den Zertifikatspeicher auszuwählen.

    Screenshot zeigt, wie Sie den Zertifikatspeicher auswählen.

  11. Wählen Sie im Zertifikatspeicher "Vertrauenswürdige Stammzertifizierungsstellen" als Zielordner für die Zertifikate aus, und wählen Sie dann "OK" aus.

    Screenshot zeigt, wie der Zielordner des Zertifikats ausgewählt wird.

  12. Überprüfen Sie unter Fertigstellen des Assistenten den angegebenen Ordner, und wählen Sie dann Fertig stellen aus.

    Screenshot zeigt, wie Sie überprüfen können, ob sich das Zertifikat im richtigen Ordner befindet.

  13. Melden Sie sich nach der Bestätigung des Zertifikatimports beim vCenter Server an, um zu bestätigen, dass Ihre Verbindung sicher ist.

HTTPS-Zertifikatüberprüfung deaktivieren

Wenn Sie über sichere Grenzen in Ihrer Organisation verfügen und das HTTPS-Protokoll zwischen VMware-Servern und dem Azure Backup Server-Computer nicht verwenden möchten, deaktivieren Sie HTTPS wie folgt:

  1. Kopieren Sie den folgenden Text, und fügen Sie ihn in eine TXT-Datei ein.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
"IgnoreCertificateValidation"=dword:00000001

  2. Speichern Sie die Datei auf dem Azure Backup Server-Computer mit dem Namen DisableSecureAuthentication.reg.

  3. Doppelklicken Sie auf die Datei, um den Registrierungseintrag zu aktivieren.

Erstellen einer VMware-Rolle

Der Azure Backup Server benötigt ein Benutzerkonto mit Berechtigungen für den Zugriff auf v-Center Server/ESXi-Host. Erstellen Sie eine VMware-Rolle mit bestimmten Berechtigungen, und ordnen Sie dann ein Benutzerkonto der Rolle zu.

  1. Melden Sie sich beim vCenter Server (oder ESXi-Host an, wenn Sie vCenter Server nicht verwenden).

  2. Wählen Sie im Navigatorbereich"Administration" aus.

    Screenshot zeigt, wie Sie

  3. Wählen Sie unter "Verwaltungsrollen>" das Symbol "Rollen hinzufügen" (das Symbol +) aus.

    Screenshot zeigt, wie Rollen hinzugefügt werden.

  4. Geben Sie in Rolle erstellen>Rollenname die Zeichenfolge BackupAdminRole ein. Der Rollenname kann beliebig sein, sollte aber für den Zweck der Rolle erkennbar sein.

  5. Wählen Sie die Berechtigungen aus, wie in der nachstehenden Tabelle zusammengefasst, und wählen Sie dann "OK" aus. Die neue Rolle wird in der Liste im Rollenbereich angezeigt.

    • Wählen Sie das Symbol neben der übergeordneten Bezeichnung aus, um das übergeordnete Element zu erweitern und die untergeordneten Berechtigungen anzuzeigen.
    • Um die Berechtigung „VirtualMachine“ auszuwählen, müssen Sie mehrere Ebenen der Hierarchie über- und untergeordneter Berechtigungen durchlaufen.
    • Sie müssen nicht alle untergeordneten Berechtigungen einer übergeordneten Berechtigung auswählen.

    Der Screenshot zeigt, wie Sie die Hierarchie der Eltern- und Kind-Berechtigungen auswählen.

Rollenberechtigungen

In der folgenden Tabelle werden die Berechtigungen erfasst, die Sie dem von Ihnen erstellten Benutzerkonto zuweisen müssen:

Berechtigungen für vCenter 6.5-Benutzerkonto Berechtigungen für vCenter 6.7 (und höher) Benutzerkonto
Datastore cluster.Configure a datastore cluster Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace Datastore.AllocateSpace
Datastore.Browse datastore Datastore.Browse datastore
Datastore.Low-level file operations Datastore.Low-level file operations
Global.Disable methods Global.Disable methods
Global.Enable methods Global.Enable methods
Global.Licenses Global.Licenses
Global.Log event Global.Log event
Global.Manage custom attributes Global.Manage custom attributes
Global.Set custom attribute Global.Set custom attribute
Host.Local operations.Create virtual machine Host.Local operations.Create virtual machine
Network.Assign network Network.Assign network
Resource. Assign virtual machine to resource pool Resource. Assign virtual machine to resource pool
vApp.Add virtual machine vApp.Add virtual machine
vApp.Assign resource pool vApp.Assign resource pool
vApp.Unregister vApp.Unregister
VirtualMachine.Configuration. Add Or Remove Device VirtualMachine.Configuration. Add Or Remove Device
Virtual machine.Configuration.Disk lease Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine .Interaction .Device connection Virtual machine .Interaction .Device connection
Virtual machine .Interaction .Guest operating system management by VIX API Virtual machine .Interaction .Guest operating system management by VIX API
Virtual machine .Interaction .Power Off Virtual machine .Interaction .Power Off
Virtual machine .Inventory.Create new Virtual machine .Inventory.Create new
Virtual machine .Inventory.Remove Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register Virtual machine .Inventory.Register
Virtual machine .Provisioning.Allow disk access Virtual machine .Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access Virtual machine .Provisioning.Allow file access
Virtual machine .Provisioning.Allow read-only disk access Virtual machine .Provisioning.Allow read-only disk access
Virtual machine .Provisioning.Allow virtual machine download          Virtual machine .Provisioning.Allow virtual machine download         
Virtual machine .Snapshot management. Create snapshot Virtual machine .Snapshot management. Create snapshot
Virtual machine .Snapshot management.Remove Snapshot Virtual machine .Snapshot management.Remove Snapshot
Virtual machine .Snapshot management.Revert to snapshot Virtual machine .Snapshot management.Revert to snapshot

Hinweis

In der folgenden Tabelle sind die Berechtigungen für vCenter 6.0- und vCenter 5.5-Benutzerkonten aufgeführt.

Berechtigungen für vCenter 6.0-Benutzerkonto Berechtigungen für vCenter 5.5-Benutzerkonto
Datastore.AllocateSpace Network.Assign
Global.Manage custom attributes Datastore.AllocateSpace
Global.Set custom attribute VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine VirtualMachine.State.RemoveSnapshot
Network. Assign network VirtualMachine.State.CreateSnapshot
Resource. Assign virtual machine to resource pool VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off Global.ManageCustomFields
Virtual machine.Inventory. Create new
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Allow read-only disk access
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Erstellen eines VMware-Kontos

Führen Sie die folgenden Schritte aus, um ein VMware-Konto zu erstellen:

  1. Wählen Sie im Bereich "vCenter Server Navigator " die Option "Benutzer und Gruppen" aus. Wenn Sie vCenter Server nicht verwenden, erstellen Sie das Konto auf dem entsprechenden ESXi-Host.

    Screenshot zeigt, wie Sie die Option

    Der Bereich "vCenter-Benutzer und -Gruppen " wird angezeigt.

  2. Wählen Sie im Bereich "vCenter-Benutzer und -Gruppen " die Registerkarte " Benutzer " und dann das Symbol "Benutzer hinzufügen" (das Symbol "+") aus.

    Screenshot des Bereichs

  3. Fügen Sie im Dialogfeld "Neuer Benutzer " die Benutzerinformationen >"OK" hinzu. In diesem Verfahren ist der Benutzername "BackupAdmin".

    Screenshot des Dialogfelds

  4. Um das Benutzerkonto der Rolle zuzuordnen, wählen Sie im Navigatorbereich"Globale Berechtigungen" aus.

    Wählen Sie im Bereich "Globale Berechtigungen " die Registerkarte "Verwalten " und dann das Symbol "Hinzufügen" (+-Symbol) aus.

    Screenshot des Bereichs

  5. Wählen Sie im globalen Berechtigungsstamm " Berechtigung hinzufügen" die Option "Hinzufügen" aus, um den Benutzer oder die Gruppe auszuwählen.

    Screenshot zeigt, wie Sie Benutzer oder Gruppe auswählen.

  6. Wählen Sie unter "Benutzer/Gruppen auswählen" "BackupAdmin>Hinzufügen" aus. In "Benutzer" wird das Format "Domäne\Benutzername " für das Benutzerkonto verwendet. Wenn Sie eine andere Domäne verwenden möchten, wählen Sie sie aus der Liste "Domäne" aus. Wählen Sie 'OK' aus, um die ausgewählten Benutzer zum Dialogfeld "Berechtigung hinzufügen" hinzuzufügen .

    Screenshot zeigt, wie der BackupAdmin-Benutzer hinzugefügt wird.

  7. Wählen Sie in der Dropdownliste Zugewiesene Rolle, BackupAdminRole>OK aus.

    Screenshot zeigt, wie Sie dem Benutzer eine Rolle zuweisen.

Auf der Registerkarte " Verwalten " im Bereich "Globale Berechtigungen " werden das neue Benutzerkonto und die zugeordnete Rolle in der Liste angezeigt.

Hinzufügen des Kontos auf Azure Backup Server

Führen Sie die folgenden Schritte aus, um das Konto auf dem Azure Backup Server hinzuzufügen:

  1. Öffnen Sie azure Backup Server.

    Wenn Sie das Symbol auf dem Desktop nicht finden können, öffnen Sie Microsoft Azure Backup aus der App-Liste.

    Screenshot des Azure Backup Server-Symbols.

  2. Wählen Sie in der Azure Backup Server-Konsole " Management>Production Servers>Manage VMware" aus.

    Screenshot der Azure Backup Server-Konsole.

  3. Wählen Sie im Dialogfeld "Anmeldeinformationen verwalten " die Option "Hinzufügen" aus.

    Screenshot des Dialogfelds

  4. Geben Sie unter "Anmeldeinformationen hinzufügen" einen Namen und eine Beschreibung für die neuen Anmeldeinformationen ein, und geben Sie den Benutzernamen und das Kennwort an, den Sie auf dem VMware-Server definiert haben. Der Name Contoso Vcenter credential (Contoso vCenter-Anmeldeinformationen) wird zum Identifizieren der Anmeldeinformationen in diesem Verfahren verwendet. Wenn sich der VMware-Server und azure Backup Server nicht in derselben Domäne befinden, geben Sie die Domäne im Benutzernamen an.

    Screenshot des Dialogfelds

  5. Wählen Sie "Hinzufügen" aus, um die neuen Anmeldeinformationen hinzuzufügen.

    Screenshot zeigt, wie neue Anmeldeinformationen hinzugefügt werden.

Hinzufügen des vCenter-Servers

Führen Sie die folgenden Schritte aus, um den vCenter Server zu Azure Backup Server hinzuzufügen:

  1. Wählen Sie in der Azure Backup Server-Konsole Verwaltung>Produktionsserver>Hinzufügen aus.

    Screenshot zeigt, wie der Produktionsserverzugabe-Assistent geöffnet wird.

  2. Wählen Sie auf der Seite zum Hinzufügen von> Produktionsservern die Seite "Produktionsservertyp" aus, wählen Sie "VMware Server" und dann "Weiter" aus.

    Screenshot: Assistent zum Hinzufügen von Produktionsservern.

  3. Geben Sie unter "Servername/IP-Adresse" unter "Computer auswählen" den FQDN oder die IP-Adresse des VMware-Servers an. Wenn alle ESXi-Server vom gleichen vCenter verwaltet werden, geben Sie den vCenter-Namen an. Fügen Sie andernfalls den ESXi-Host hinzu.

    Screenshot zeigt, wie der VMware-Server angegeben wird.

  4. Geben Sie im SSL-Port den Port ein, der für die Kommunikation mit dem VMware-Server verwendet wird. 443 ist der Standardport, Aber Sie können ihn ändern, wenn Ihr VMware-Server auf einen anderen Port lauscht.

  5. Wählen Sie unter "Anmeldeinformationen angeben" die Anmeldeinformationen aus, die Sie zuvor erstellt haben.

    Screenshot zeigt, wie die Anmeldeinformation angegeben wird.

  6. Wählen Sie "Hinzufügen" aus, um der Serverliste den VMware-Server hinzuzufügen. Wählen Sie dann Weiter aus.

    Screenshot zeigt, wie Sie den VMware-Server und die Anmeldeinformationen hinzufügen.

  7. Wählen Sie auf der Seite "Zusammenfassung " die Option "Hinzufügen" aus, um den VMware-Server zu Azure Backup Server hinzuzufügen. Der neue Server wird sofort hinzugefügt, es ist kein Agent auf dem VMware-Server erforderlich.

    Screenshot zeigt, wie Sie den VMware-Server zu Azure Backup Server hinzufügen.

  8. Überprüfen Sie die Einstellungen auf der Seite "Fertig stellen ".

    Screenshot: Seite „Fertig stellen“

Wenn Sie über mehrere ESXi-Hosts verfügen, die nicht vom vCenter-Server verwaltet werden, oder sie über mehrere Instanzen von vCenter Server verfügen, müssen Sie den Assistenten erneut ausführen, um die Server hinzuzufügen.

Konfigurieren einer Schutzgruppe

VMware-VMs zur Sicherung hinzufügen. Schutzgruppen sammeln mehrere virtuelle Computer und wenden dieselben Einstellungen für die Datenaufbewahrung und -sicherung auf alle virtuellen Computer in der Gruppe an. Führen Sie die folgenden Schritte aus:

  1. Wählen Sie in der Azure Backup Server-Konsole "Schutz>Neu" aus.

    Screenshot zeigt, wie der Assistent zum Erstellen neuer Schutzgruppen geöffnet wird.

  2. Wählen Sie auf der Willkommensseite " Neue Schutzgruppe erstellen " die Option "Weiter" aus.

    Screenshot des Dialogfelds

  3. Klicken Sie auf der Seite Schutzgruppentyp auswählen auf Server und dann auf Weiter. Die Seite " Gruppenmitglieder auswählen " wird angezeigt.

  4. Wählen Sie unter "Gruppenmitglieder auswählen" die virtuellen Computer (oder VM-Ordner) aus, die Sie sichern möchten. Wählen Sie dann Weiter aus.

    • Wenn Sie einen Ordner auswählen, werden auch virtuelle Computer oder Ordner innerhalb dieses Ordners für die Sicherung ausgewählt. Sie können Ordner oder VMs deaktivieren, die nicht gesichert werden sollen.

  5. Wenn bereits eine VM oder ein Ordner gesichert wird, können Sie ihn nicht auswählen. Dadurch wird sichergestellt, dass doppelte Wiederherstellungspunkte nicht für einen virtuellen Computer erstellt werden.

    Screenshot zeigt, wie Gruppenmitglieder ausgewählt werden.

  6. Geben Sie auf der Seite " Datenschutzmethode auswählen " einen Namen für die Schutzgruppe und die Schutzeinstellungen ein. Zum Sichern von Azure legen Sie kurzfristigen Schutz auf Datenträger fest und aktivieren den Onlineschutz. Wählen Sie dann Weiter aus.

    Screenshot zeigt, wie Sie die Datenschutzmethode auswählen.

  7. Geben Sie unter "Short-Term Ziele" an, wie lange Sie Daten auf dem Datenträger gesichert halten möchten.

    • Geben Sie im Aufbewahrungsbereich an, wie viele Tage Datenträgerwiederherstellungspunkte aufbewahrt werden sollen.
    • Geben Sie für Synchronisierungsfrequenz an, wie oft Datenträger-Wiederherstellungspunkte erstellt werden sollen.

      • Wenn Sie kein Sicherungsintervall festlegen möchten, können Sie direkt vor einem Wiederherstellungspunkt überprüfen, sodass eine Sicherung unmittelbar vor der Planung jedes Wiederherstellungspunkts ausgeführt wird.

      • Kurzfristige Sicherungen sind vollständige Sicherungen und keine inkrementellen Sicherungen.

      • Wählen Sie "Ändern" aus, um die Uhrzeiten/Datumsangaben zu ändern, wenn kurzfristige Sicherungen auftreten.

        Screenshot zeigt, wie kurzfristige Ziele angegeben werden.

  8. Überprüfen Sie unter Festplattenzuweisung den für die VM-Sicherungen bereitgestellten Speicherplatz. für die virtuellen Computer.

    • Die empfohlenen Datenträgerzuweisungen basieren auf dem von Ihnen angegebenen Aufbewahrungsbereich, dem Arbeitsauslastungstyp und der Größe der geschützten Daten. Nehmen Sie alle erforderlichen Änderungen vor, und wählen Sie dann "Weiter" aus.
    • Datengröße: Größe der Daten in der Schutzgruppe.
    • Speicherplatz: Die empfohlene Menge an Speicherplatz für die Schutzgruppe. Wenn Sie diese Einstellung ändern möchten, muss der zugewiesene Gesamtspeicherplatz geringfügig größer sein als das voraussichtliche Wachstum der einzelnen Datenquellen.
    • Daten zusammenführen: Wenn Sie die Zusammenführung aktivieren, können mehrere Datenquellen im Schutzsystem einem einzigen Replikat- und Wiederherstellungspunkt-Volume zugeordnet werden. Colocation wird für alle Workloads nicht unterstützt.
    • Automatisch wachsen: Wenn Sie diese Einstellung aktivieren und die Datenmenge in der geschützten Gruppe die anfängliche Zuweisung überschreitet, versucht der Azure Backup-Server, die Datenträgergröße um 25 Prozent zu erhöhen.
    • Details des Speicherpools: Zeigt den Status des Speicherpools an, einschließlich gesamter und verbleibender Datenträgergröße.

    Screenshot zeigt, wie Sie die Datenträgerzuweisung überprüfen.

  9. Geben Sie auf der Seite " Replikaterstellungsmethode auswählen" an, wie Sie die anfängliche Sicherung übernehmen möchten, und wählen Sie dann "Weiter" aus.

    • Der Standardwert ist automatisch über das Netzwerk und jetzt.
    • Wenn Sie die Standardeinstellung verwenden, sollten Sie empfehlen, eine Zeit außerhalb der Spitzenzeiten festzulegen. Wählen Sie "Später" aus, und geben Sie einen Tag und eine Uhrzeit an.
    • Für große Datenmengen oder weniger als optimale Netzwerkbedingungen sollten Sie die Daten mithilfe von Wechselmedien offline replizieren.

    Screenshot zeigt, wie Sie die Replikaterstellungsmethode auswählen.

  10. Wählen Sie unter "Konsistenzüberprüfungsoptionen" aus, wie und wann die Konsistenzprüfungen automatisiert werden sollen. Wählen Sie dann Weiter aus.

    • Sie können Konsistenzüberprüfungen ausführen, wenn Replikatdaten inkonsistent werden oder für einen festgelegten Zeitplan.
    • Wenn Sie keine automatischen Konsistenzprüfungen konfigurieren möchten, können Sie eine manuelle Überprüfung ausführen. Klicken Sie hierzu mit der rechten Maustaste auf die Schutzgruppe >"Konsistenzüberprüfung ausführen".

  11. Wählen Sie auf der Seite " Onlineschutzdaten angeben " die virtuellen Computer oder VM-Ordner aus, die Sie sichern möchten. Sie können die Mitglieder einzeln auswählen oder " Alle auswählen " auswählen, um alle Mitglieder auszuwählen. Wählen Sie dann Weiter aus.

    Der Screenshot zeigt, wie die Onlineschutzdaten festgelegt werden.

  12. Geben Sie auf der Seite " Onlinesicherungszeitplan angeben " an, wie oft Sie Daten aus dem lokalen Speicher in Azure sichern möchten.

    • Cloud-Wiederherstellungspunkte für die Daten werden gemäß dem Zeitplan generiert. Wählen Sie dann Weiter aus.
    • Nachdem der Wiederherstellungspunkt generiert wurde, wird er in Azure in den Tresor der Wiederherstellungsdienste übertragen.

    Screenshot zeigt, wie Sie den Onlinesicherungszeitplan angeben.

  13. Geben Sie auf der Seite " Onlineaufbewahrungsrichtlinie angeben " an, wie lange Sie die Wiederherstellungspunkte beibehalten möchten, die aus den täglichen/wöchentlichen/monatlichen/jährlichen Sicherungen in Azure erstellt werden. wählen Sie dann "Weiter" aus.

    • Es gibt kein Zeitlimit für die Dauer der Aufbewahrung von Daten in Azure.
    • Der einzige Grenzwert besteht darin, dass Sie pro geschützter Instanz nicht mehr als 9999 Wiederherstellungspunkte haben können. In diesem Beispiel ist die geschützte Instanz der VMware-Server.

    Screenshot zeigt, wie Die Onlineaufbewahrungsrichtlinie angegeben wird.

  14. Überprüfen Sie auf der Seite "Zusammenfassung " die Einstellungen, und wählen Sie dann " Gruppe erstellen" aus.

    Screenshot zeigt das Mitglied der Schutzgruppe und die Zusammenfassung der Einstellungen.

Parallele VMware-Sicherungen

Hinweis

Dieses Feature gilt für MABS V3 UR1 (und höher).

Bei früheren Versionen von MABS wurden parallele Sicherungen nur für Schutzgruppen durchgeführt. Mit MABS V3 UR1 (und höher) sind alle Ihre VMware-VMs-Sicherungen innerhalb einer einzelnen Schutzgruppe parallel, was zu schnelleren VM-Sicherungen führt. Alle VMware-Delta-Replikationsaufträge werden parallel ausgeführt. Standardmäßig ist die Anzahl der parallel auszuführenden Aufträge auf „8“ festgelegt.

Sie können die Anzahl der Aufträge ändern, indem Sie den Registrierungsschlüssel wie unten gezeigt verwenden (standardmäßig nicht vorhanden, müssen Sie ihn hinzufügen):

Schlüsselpfad: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs
Schlüsseltyp: DWORD (32-Bit) VMware. Daten: Anzahl Der Wert sollte die Anzahl (Dezimal) der virtuellen Maschinen sein, die Sie für das parallele Backup auswählen.

Hinweis

Sie können die Anzahl der Aufträge in einen höheren Wert ändern. Wenn Sie die Anzahl der Aufträge auf „1“ festlegen, werden Replikationsaufträge nacheinander ausgeführt. Um die Zahl auf einen höheren Wert zu erhöhen, müssen Sie die VMware-Leistung berücksichtigen. Berücksichtigen Sie die Anzahl der auf dem VMware vSphere Server verwendeten Ressourcen und den zusätzlichen Ressourcenbedarf, und bestimmen Sie die Anzahl der Delta-Replikationsaufträge, die parallel ausgeführt werden sollen. Außerdem wirkt sich diese Änderung nur auf die neu erstellten Schutzgruppen aus. Für vorhandene Schutzgruppen müssen Sie vorübergehend eine weitere VM zur Schutzgruppe hinzufügen. Dadurch sollte die Schutzgruppenkonfiguration entsprechend aktualisiert werden. Sie können diesen virtuellen Computer nach Abschluss der Prozedur aus der Schutzgruppe entfernen.

VMware vSphere 6.7, 7.0 und 8.0

Führen Sie die folgenden Schritte aus, um vSphere 6.7, 7.0 und 8.0 zu sichern:

  • Aktivieren von TLS 1.2 auf dem MABS-Server

Hinweis

Ab VMware 6.7 wurde TLS als Kommunikationsprotokoll aktiviert.

  • Legen Sie die Registrierungsschlüssel wie folgt fest:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Ausschließen eines Datenträgers von der VMware-VM-Sicherung

Mit MABS V3 UR1 (und höher) können Sie den spezifischen Datenträger aus der VMware VM-Sicherung ausschließen. Das Konfigurationsskript ExcludeDisk.ps1 befindet sich in der C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin folder.

Führen Sie die folgenden Schritte aus, um den Datenträgerausschluss zu konfigurieren:

Identifizieren Sie die VMware-VM und die Datenträgerinformationen, die ausgeschlossen werden sollen.

  1. Navigieren Sie in der VMware-Konsole zu den Einstellungen der VM, für die der Datenträger ausgeschlossen werden soll.

  2. Wählen Sie den Datenträger aus, den Sie ausschließen möchten, und notieren Sie den Pfad für diesen Datenträger.

    Um z. B. Festplatte 2 von TestVM4 auszuschließen, lautet der Pfad für Festplatte 2 [datastore1] TestVM4/TestVM4_1.vmdk.

    Der Screenshot zeigt die auszuschließende Festplatte.

Konfigurieren des MABS-Servers

Navigieren Sie zum MABS-Server, auf dem die VMware-VM für den Schutz konfiguriert ist, um den Datenträgerausschluss zu konfigurieren.

  1. Rufen Sie die Details des VMware-Hosts ab, der auf dem MABS-Server geschützt ist.

    $psInfo = get-DPMProductionServer
$psInfo

    ServerName   ClusterName     Domain            ServerProtectionState
----------   -----------     ------            ---------------------
Vcentervm1                   Contoso.COM       NoDatasourcesProtected

  2. Wählen Sie den VMware-Host aus, und listen Sie die geschützten VMs für den VMware-Host auf.

    $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
$vmDsInfo

    Computer     Name     ObjectType
--------     ----     ----------
Vcentervm1  TestVM2      VMware
Vcentervm1  TestVM1      VMware
Vcentervm1  TestVM4      VMware

  3. Wählen Sie die VM aus, für die ein Datenträger ausgeschlossen werden soll.

    $vmDsInfo[2]

    Computer     Name      ObjectType
--------     ----      ----------
Vcentervm1   TestVM4   VMware

  4. Um den Datenträger auszuschließen, navigieren Sie zum Bin Ordner, und führen Sie das skriptExcludeDisk.ps1 mit den folgenden Parametern aus:

    Hinweis

    Beenden Sie vor dem Ausführen dieses Befehls den DPMRA-Dienst auf dem MABS-Server. Andernfalls gibt das Skript eine Erfolgsmeldung zurück, aktualisiert jedoch die Ausschlussliste nicht. Stellen Sie sicher, dass keine Aufträge im Gange sind, bevor Sie den Dienst beenden.

    Führen Sie den folgenden Befehl aus, um den Datenträger aus dem Ausschluss hinzuzufügen/zu entfernen:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"

    Beispiel:

    Führen Sie den folgenden Befehl aus, um den Datenträgerausschluss für TestVM4 hinzuzufügen:

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"

    Creating C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin\excludedisk.xml
Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.

  5. Stellen Sie sicher, dass der Datenträger zum Ausschluss hinzugefügt wurde.

    Führen Sie den folgenden Befehl aus, um den vorhandenen Ausschluss für bestimmte VMs anzuzeigen:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]

    Beispiel

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view

    <VirtualMachine>
  <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
  <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
</VirtualMachine>

    Nachdem Sie den Schutz für diese VM konfiguriert haben, wird der ausgeschlossene Datenträger während des Schutzes nicht aufgelistet.

    Hinweis

    Wenn Sie diese Schritte für einen bereits geschützten virtuellen Computer ausführen, müssen Sie die Konsistenzüberprüfung manuell ausführen, nachdem Sie den Datenträger zum Ausschluss hinzugefügt haben.

Entfernen des Datenträgers aus der Ausschlussliste

Um den Datenträger aus der Ausschlussliste zu entfernen, führen Sie den folgenden Befehl aus:

C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"

ApplicationQuiesceFault

Rückgriff auf absturzsichere Sicherungen für VMware-VMs

Anwendungskonsensige Sicherungen für VMware-VMs, auf denen Windows ausgeführt wird, können mit dem ApplicationQuiesceFault-Fehler fehlschlagen, wenn:

  • Die VSS-Anbieter in der VM befinden sich nicht in einem stabilen Zustand.
  • Der virtuelle Computer ist stark geladen.

Verwenden Sie den folgenden Registrierungsschlüssel auf dem MABS-Server, auf dem V4 UR1 oder höher ausgeführt wird, um diesen Quiescing-Fehler zu beheben und die fehlgeschlagene anwendungskonsistente Sicherung mit einer absturzkonsistenten Sicherung zu wiederholen:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MICROSOFT DATA PROTECTION MANAGER\VMWare]
" FailbackToCrashConsistentBackup"=dword:00000001

Nächste Schritte

Behandeln von Problemen beim Einrichten von Sicherungen mithilfe von Azure Backup Server.