Freigeben über

Verwenden von DPM zum Sichern und Wiederherstellen virtueller VMware-Computer

  • Artikel

In diesem Artikel wird erläutert, wie Sie mit Data Protection Manager (DPM) virtuelle Computer sichern, die auf den Versionen 5.5, 6.0, 6.5, 6.7 oder 7.0 (unterstützt von DPM 2019 UR5) von VMware vCenter und vSphere Hypervisor (ESXi) ausgeführt werden.

DPM 2019 UR5 und höher unterstützen vSphere 5.5 nicht. Stellen Sie sicher, dass ein Upgrade auf neuere vSphere-Versionen durchgeführt wird, da vSphere 5.5 das Ende des allgemeinen Supports erreicht hat.

In diesem Artikel wird erläutert, wie Sie mit Data Protection Manager (DPM) virtuelle Computer sichern, die auf den Versionen 6.0, 6.5, 6.7, 7.0 und 8.0 von VMware vCenter und vSphere Hypervisor (ESXi) ausgeführt werden.

Hinweis

DPM 2022 UR1 und höher unterstützen vSphere 6.0 nicht. Stellen Sie sicher, dass ein Upgrade auf neuere vSphere-Versionen durchgeführt wird, da vSphere 6.0 das Ende des allgemeinen Supports erreicht hat. vSphere 8.0 wird von DPM 2022 UR2 unterstützt.

Unterstützte VMware-Features

DPM bietet beim Sichern von virtuellen VMware-Computern die folgenden Features:

Hinweis

Die Sicherung virtueller Computer auf Band ist für DPM 2019 und höher anwendbar.

  • Agentlose Sicherung: DPM erfordert keine Installation eines Agents auf dem vCenter- oder ESXi-Server, um den virtuellen Computer zu sichern. Geben Sie stattdessen einfach die IP-Adresse oder den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) an, und melden Sie sich anmeldeinformationen an, die zum Authentifizieren des VMware-Servers mit DPM verwendet werden.
  • Integrierte Cloud-Sicherung: DPM schützt Workloads auf Datenträger, Band und Cloud. Der Sicherungs- und Wiederherstellungsworkflow von DPM unterstützt Sie bei der Verwaltung langfristiger Aufbewahrungs- und Offsite-Sicherungen.
  • Erkennen und Schützen von VMs, die von vCenter verwaltet werden: DPM erkennt und schützt VMs, die auf einem VMware-Server (vCenter oder ESXi-Server) bereitgestellt werden. Wenn die Größe Ihrer Bereitstellung zunimmt, verwenden Sie vCenter zur Verwaltung der VMware-Umgebung. DPM erkennt auch VMs, die von vCenter verwaltet werden, sodass Sie große Bereitstellungen schützen können.
  • Automatischer Schutz auf Ordnerebene: vCenter ermöglicht Ihnen, Ihre VMs in VM-Ordnern zu organisieren. DPM erkennt diese Ordner und ermöglicht es Ihnen, virtuelle Computer auf Ordnerebene zu schützen und alle Unterordner einschließt. Beim Schützen von Ordnern schützt DPM nicht nur die virtuellen Computer in diesem Ordner, sondern schützt auch VMs, die später hinzugefügt wurden. DPM erkennt neue VMs täglich und schützt sie automatisch. Während Sie Ihre virtuellen Computer in rekursiven Ordnern organisieren, erkennt und schützt DPM automatisch die neuen virtuellen Computer, die in den rekursiven Ordnern bereitgestellt werden.
  • DPM schützt VMs, die auf einem lokalen Datenträger, netzwerkdateisystem (NFS) oder Clusterspeicher gespeichert sind.
  • DPM schützt virtuelle Computer, die für den Lastenausgleich migriert werden: Während virtuelle Computer zum Lastenausgleich migriert werden, erkennt DPM automatisch vm-Schutz und setzt den VM-Schutz fort.
  • DPM kann Dateien/Ordner von einer Windows-VM wiederherstellen, ohne den gesamten virtuellen Computer wiederherzustellen, wodurch die erforderlichen Dateien schneller wiederhergestellt werden können.

Voraussetzungen und Einschränkungen

Bevor Sie mit dem Sichern eines virtuellen VMware-Computers beginnen, lesen Sie die folgende Liste der Einschränkungen und Voraussetzungen:

  • Wenn Sie DPM zum Schutz des vCenter-Servers (unter Windows) als Windows Server verwendet haben, können Sie diesen nicht als VMware-Server mit FQDN des Servers schützen.
    • Sie können statische IP-Adresse von vCenter Server als Problemumgehung verwenden.
    • Wenn Sie FQDN verwenden möchten, sollten Sie den Schutz als Windows Server beenden, den Schutz-Agent entfernen und dann mit FQDN als VMware Server hinzufügen.
  • Wenn Sie vCenter Server (unter Windows ausgeführt) mit FQDN als VMware Server schützen, können Sie den vCenter Server nicht als Windows Server schützen.
  • Wenn Sie vCenter zum Verwalten von ESXi-Servern in Ihrer Umgebung verwenden, fügen Sie der DPM-Schutzgruppe vCenter (und nicht ESXi) hinzu.
  • DPM kann VMware-VMs nicht vor einem sekundären DPM-Server schützen.
  • Sie können Keine Benutzermomentaufnahmen vor der ersten DPM-Sicherung sichern. Nachdem DPM die erste Sicherung abgeschlossen hat, können Sie Momentaufnahmen des Benutzers sichern.
  • DPM kann VMware-VMs nicht mit Pass-Through-Datenträgern und physischen rohen Gerätezuordnungen (pRDM) schützen.
  • DPM kann VMware vApps nicht erkennen oder schützen.
  • DPM kann VMware-VMs nicht mit vorhandenen Momentaufnahmen schützen.
  • Stellen Sie sicher, dass die folgenden Netzwerkports geöffnet sind:
    • TCP 443 zwischen MABS und vCenter
    • TCP 443 und TCP 902 zwischen MABS und dem ESXi-Host

Voraussetzungen und Einschränkungen

Bevor Sie mit dem Sichern eines virtuellen VMware-Computers beginnen, lesen Sie die folgende Liste der Einschränkungen und Voraussetzungen:

  • Wenn Sie DPM zum Schutz des vCenter-Servers (unter Windows) als Windows Server verwendet haben, können Sie diesen nicht als VMware-Server mit FQDN des Servers schützen.
    • Sie können statische IP-Adresse von vCenter Server als Problemumgehung verwenden.
    • Wenn Sie FQDN verwenden möchten, sollten Sie den Schutz als Windows Server beenden, den Schutz-Agent entfernen und dann mit FQDN als VMware Server hinzufügen.
  • Wenn Sie vCenter Server (unter Windows ausgeführt) mit FQDN als VMware Server schützen, können Sie den vCenter Server nicht als Windows Server schützen.
  • Wenn Sie vCenter zum Verwalten von ESXi-Servern in Ihrer Umgebung verwenden, fügen Sie der DPM-Schutzgruppe vCenter (und nicht ESXi) hinzu.
  • DPM kann VMware-VMs nicht vor einem sekundären DPM-Server schützen.
  • Sie können Keine Benutzermomentaufnahmen vor der ersten DPM-Sicherung sichern. Nachdem DPM die erste Sicherung abgeschlossen hat, können Sie Momentaufnahmen des Benutzers sichern.
  • DPM kann VMware-VMs nicht mit Pass-Through-Datenträgern und physischen rohen Gerätezuordnungen (pRDM) schützen.
  • DPM kann VMware vApps nicht erkennen oder schützen.
  • DPM kann VMware-VMs nicht mit vorhandenen Momentaufnahmen schützen.
  • Stellen Sie sicher, dass die folgenden Netzwerkports geöffnet sind:
    • TCP 443 zwischen MABS und vCenter
    • TCP 443 und TCP 902 zwischen MABS und dem ESXi-Host
  • DPM kann Keine Datensätze schützen, wenn vSphere 8.0-VMs gesichert werden.

Konfigurieren von DPM zum Schutz von VMware

In den folgenden Informationen wird beschrieben, wie VMware für DPM-Schutz konfiguriert wird. Um die Kommunikation zwischen DPM und dem VMware-Server herzustellen, konfigurieren Sie die VMware-Anmeldeinformationen und richten eine sichere Verbindung zwischen DPM und dem VMware vCenter Server- oder VMware vSphere Hypervisor (ESXi)-Server ein. Wenn Sie sowohl vCenter Server als auch ESXi-Server verwenden, konfigurieren Sie nur den vCenter Server für die Arbeit mit DPM. Sie müssen ESXi-Server nicht zu DPM hinzufügen. Zum Verwalten eines VMware-Servers benötigt DPM gültige Anmeldeinformationen für den Zugriff auf VMware-Server.

Verwaltung von Anmeldeinformationen

DPM verwendet keinen Agent für die Kommunikation mit einem VMware-Server. Stattdessen verwendet es eine Benutzernamen- und Kennwortanmeldeinformationen, um die Remotekommunikation mit dem VMware-Server zu authentifizieren. Jedes Mal, wenn DPM mit einem VMware-Server kommuniziert, muss DPM authentifiziert werden. Da es erforderlich sein kann, Anmeldeinformationen zu ändern, und ein Rechenzentrum kann mehrere vCenter-Server haben, die eindeutige Anmeldeinformationen erfordern, und das Nachverfolgen dieser Anmeldeinformationen kann ein Problem sein. DPM verfügt jedoch über ein Feature "VMware-Anmeldeinformationen verwalten", um Anmeldeinformationen sicher zu speichern und zu verwalten.

Beachten Sie die folgenden Details zu Anmeldeinformationen:

  • Eine Anmeldeinformation kann verwendet werden, um mehrere VMware-Server zu authentifizieren.
  • Sobald Anmeldeinformationen wie Beschreibung, Benutzername und Kennwort aktualisiert wurden, verwendet DPM diese Anmeldeinformationen, um mit allen VMware-Servern zu kommunizieren.
  • Eine Anmeldeinformation kann nur gelöscht werden, wenn sie nicht zum Authentifizieren eines VMware-Servers verwendet wird.

Öffnen des Features "VMware-Anmeldeinformationen verwalten"

  1. Wählen Sie in der DPM-Administratorkonsole die Option "Verwaltung" aus.

    Schritte zum Öffnen

  2. Wählen Sie in der Liste der zu verwaltenden Ressourcen die Option "Produktionsserver" aus.

  3. Wählen Sie im Menüband des Tools " VMware-Anmeldeinformationen verwalten" aus. Die Seite "Anmeldeinformationen verwalten" wird geöffnet. Auf der Seite "Anmeldeinformationen verwalten" können Sie Anmeldeinformationen hinzufügen, aktualisieren oder löschen. Öffnen des Dialogfelds „Anmeldeinformationen verwalten“

    Wählen Sie die erforderliche Registerkarte aus, um detaillierte Informationen zum Hinzufügen, Aktualisieren oder Löschen von Anmeldeinformationen zu erhalten:

Sie fügen dem DPM-Server eine Anmeldeinformation hinzu, damit Sie sie mit Anmeldeinformationen auf dem VMware-Server koppeln können. Denken Sie daran, dass die Anmeldeinformationen auf dem DPM-Server mit den Anmeldeinformationen auf dem VMware-Server identisch sein müssen. So fügen Sie anmeldeinformationen hinzu, und führen Sie auf der Seite "Anmeldeinformationen verwalten" folgendes aus:

  1. Wählen Sie "Hinzufügen" aus, um die Seite "Anmeldeinformationen hinzufügen" zu öffnen. Screenshot der Geöffneten Seite

  2. Geben Sie Ihre Informationen in die Felder "Name", "Beschreibung", "Benutzername" und "Kennwort " ein. Nachdem Sie text in den erforderlichen Feldern hinzugefügt haben, wird die Schaltfläche "Hinzufügen " aktiv.

    • Der Name wird in der Spalte "Anmeldeinformationen " im Dialogfeld "Anmeldeinformationen verwalten" angezeigt. Der Name ist ein Pflichtfeld und ist der Bezeichner für die Anmeldeinformationen. Dieses Feld kann später nicht bearbeitet werden. Wenn Sie den Namen einer Anmeldeinformationen ändern möchten, müssen Sie neue Anmeldeinformationen hinzufügen.
    • Die Beschreibung ist der beschreibende Text oder ein alternativer Name, sodass Sie die Anmeldeinformationen auf der Seite "Anmeldeinformationen verwalten" erkennen oder unterscheiden können. Der Text "Beschreibung" ist ein optionales Feld und wird in der Spalte "Beschreibung " der Seite "Anmeldeinformationen verwalten" angezeigt.
    • Benutzername und Kennwort sind der Benutzername und das Kennwort für das Benutzerkonto, das für den Zugriff auf den Server verwendet wird. Beide Felder sind erforderlich.

  3. Wählen Sie "Hinzufügen" aus, um Ihre neuen Anmeldeinformationen zu speichern. Nachdem Sie Anmeldeinformationen erstellt haben, können Sie sie zum Authentifizieren mit einem VMware-Server verwenden.

Einrichten einer sicheren Kommunikation zwischen DPM und einem VMware-Server

DPM kommuniziert sicher mit dem VMware-Server über einen HTTPS-Kanal. Um die sichere Kommunikation zu erstellen, installieren Sie ein vertrauenswürdiges Zertifikat sowohl auf dem VMware-Server als auch auf dem DPM-Server. Wenn die Verbindung mit Ihrem vCenter nicht sicher ist, können Sie sie sichern, indem Sie ein Zertifikat auf dem DPM-Server installieren. Verwenden Sie dasselbe Zertifikat, um eine sichere Verbindung mit dem VMware-Server herzustellen.

Um zu überprüfen, ob zwischen DPM und vCenter ein sicherer Kommunikationskanal vorhanden ist, öffnen Sie einen Browser auf dem DPM-Server, und greifen Sie auf den VMware-Server zu. Wenn Sie Chrome verwenden und kein gültiges Zertifikat besitzen, wird die durchgestrichene Vorgehensweise in der URL wie in diesem Beispiel angezeigt:

Screenshot eines sicheren Kommunikationskanals in Chrome.

Wenn Sie Internet Explorer verwenden und kein gültiges Zertifikat besitzen, wird diese Meldung angezeigt, wenn Sie auf die URL zugreifen:

Screenshot eines sicheren Kommunikationskanals auf IE.

Um den Fehler zu beheben, installieren Sie ein gültiges Zertifikat auf dem DPM-Server und dem VMware-Server. In den vorherigen Images verfügt der DPM-Server über ein gültiges Zertifikat, das Zertifikat befindet sich jedoch nicht im Speicher der vertrauenswürdigen Stammzertifizierungsstelle. Um diese Situation zu beheben, fügen Sie das Zertifikat dem VMware-Server hinzu.

  1. Wählen Sie auf der Seite "Zertifikat" auf der Registerkarte "Zertifizierungspfad" die Option "Zertifikat anzeigen" aus.

    Screenshot der geöffneten Seite

  2. Wählen Sie auf der neuen Seite "Zertifikat" die Registerkarte "Details " und dann " In Datei kopieren" aus, um den Zertifikatexport-Assistenten zu öffnen.

    Screenshot des Assistenten zum Öffnen des Zertifikatexports.

  3. Klicken Sie im Zertifikatexport-Assistenten auf Weiter.

  4. Wählen Sie auf dem Bildschirm "Dateiformat exportieren" DIE codierte binäre X.509 (. CER), und wählen Sie dann "Weiter" aus.

  5. Geben Sie auf dem Bildschirm "Zu exportierende Datei" einen Namen für Ihr Zertifikat ein, und wählen Sie "Weiter" aus.

  6. Wählen Sie "Fertig stellen " aus, um den Zertifikatexport-Assistenten abzuschließen.

  7. Suchen Sie das exportierte Zertifikat. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und wählen Sie "Zertifikat installieren" aus.

    Screenshot: Klicken Sie auf

  8. Wählen Sie im Zertifikatimport-Assistenten "Lokaler Computer" und dann "Weiter" aus.

  9. Um den Speicherort zu finden, an dem Sie das Zertifikat platzieren möchten, wählen Sie auf dem Bildschirm "Zertifikatspeicher" die Option "Alle Zertifikate im folgenden Speicher platzieren" aus, und wählen Sie "Durchsuchen" aus.

  10. Wählen Sie auf der Seite "Zertifikatspeicher auswählen " das Zertifikat "Vertrauenswürdige Stammzertifizierungsstelle" und dann "OK" aus.

    Screenshot der Option

  11. Wählen Sie "Weiter" und dann " Fertig stellen " aus, um das Zertifikat erfolgreich zu importieren.

  12. Nachdem Sie das Zertifikat hinzugefügt haben, melden Sie sich bei Ihrem vCenter-Server an, um zu überprüfen, ob die Verbindung sicher ist.

    Screenshot der Seite

Hinzufügen eines neuen Benutzerkontos in VMware-Server

DPM verwendet Ihren Benutzernamen und Ihr Kennwort als Anmeldeinformationen für die Kommunikation und Authentifizierung mit VMware-Server. Ein vCenter-Benutzerkonto verfügt mindestens über die folgenden Berechtigungen, die für den erfolgreichen Schutz einer VM erforderlich sind.

In der folgenden Tabelle werden die Berechtigungen erfasst, die Sie dem von Ihnen erstellten Benutzerkonto zuweisen müssen:

Berechtigungen für vCenter 6.5-Benutzerkonto Berechtigungen für ein vCenter-Benutzerkonto ab Version 6.7
Datastore cluster.Configure a datastore cluster Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace Datastore.AllocateSpace
Datastore.Browse datastore Datastore.Browse datastore
Datastore.Low-level file operations Datastore.Low-level file operations
Global.Disable methods Global.Disable methods
Global.Enable methods Global.Enable methods
Global.Licenses Global.Licenses
Global.Log event Global.Log event
Global.Manage custom attributes Global.Manage custom attributes
Global.Set custom attribute Global.Set custom attribute
Host.Local operations.Create virtual machine Host.Local operations.Create virtual machine
Network.Assign network Network.Assign network
Ressource. Zuweisen eines virtuellen Computers zum Ressourcenpool Ressource. Zuweisen eines virtuellen Computers zum Ressourcenpool
vApp.Add virtual machine vApp.Add virtual machine
vApp.Assign resource pool vApp.Assign resource pool
vApp.Unregister vApp.Unregister
VirtualMachine.Configuration. Hinzufügen oder Entfernen eines Geräts VirtualMachine.Configuration. Hinzufügen oder Entfernen eines Geräts
Virtual machine.Configuration.Disk lease Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine.Interaction.Device connection Virtual machine.Interaction.Device connection
Virtual machine.Interaction.Guest operating system management by VIX API Virtual machine.Interaction.Guest operating system management by VIX API
Virtual machine.Interaction.Power Off Virtual machine.Interaction.Power Off
Virtual machine.Inventory.Create new Virtual machine.Inventory.Create new
Virtual machine .Inventory.Remove Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register Virtual machine .Inventory.Register
Virtual machine.Provisioning.Allow disk access Virtual machine.Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access Virtual machine .Provisioning.Allow file access
Virtual machine.Provisioning.Allow read-only disk access Virtual machine.Provisioning.Allow read-only disk access
Virtuelle Maschine. Provisioning.Allow virtual machine download Virtuelle Maschine. Provisioning.Allow virtual machine download
Virtual machine .Snapshot management. Erstellen einer Momentaufnahme Virtual machine .Snapshot management. Erstellen einer Momentaufnahme
Virtual machine.Snapshot management.Remove Snapshot Virtual machine.Snapshot management.Remove Snapshot
Virtual machine.Snapshot management.Revert to snapshot Virtual machine.Snapshot management.Revert to snapshot

Hinweis

In der folgenden Tabelle sind die Berechtigungen für vCenter 6.0- und vCenter 5.5-Benutzerkonten aufgeführt.

Berechtigungen für vCenter 6.0-Benutzerkonto Berechtigungen für vCenter 5.5-Benutzerkonto
Datastore.AllocateSpace Network.Assign
Global.Manage custom attributes Datastore.AllocateSpace
Global.Set custom attribute VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine VirtualMachine.State.RemoveSnapshot
Netzwerk Netzwerk zuweisen VirtualMachine.State.CreateSnapshot
Ressource. Zuweisen eines virtuellen Computers zum Ressourcenpool VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off Global.ManageCustomFields
Virtual machine.Inventory. Neu erstellen
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Schreibgeschützten Datenträgerzugriff zulassen
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Die empfohlenen Schritte zum Zuweisen dieser Berechtigungen:

Erstellen einer Rolle, z. B. BackupAdminRole

  1. Wählen Sie im vSphere Web Client im Menü "Navigator" die Option "Administrationsrollen>" aus.
  2. Wählen Sie im Dropdownmenü "Rollenanbieter " den vCenter Server aus, auf den die Rolle angewendet wird.
  3. Wählen Sie im Bereich "Rollen " "+" aus, um das Dialogfeld "Rolle erstellen" zu öffnen und eine Rolle zu erstellen. Screenshot der Seite
  4. Nennen Sie die Rolle "BackupAdminRole".
  5. Wählen Sie die Berechtigungen (in der vorherigen Aufzählung) für die Rolle aus, und wählen Sie "OK" aus.

Erstellen eines neuen Benutzers, z. B. BackupAdmin

Wenn Sie einen Benutzer erstellen, muss sich dieser Benutzer in derselben Domäne wie die Objekte befinden, die Sie schützen möchten.

  1. Wählen Sie im vSphere Web Client im Navigatormenü "Administration" aus.
  2. Wählen Sie im Menü "Verwaltung " die Option "Benutzer und Gruppen" aus.
  3. Um einen neuen Benutzer zu erstellen, wählen Sie auf der Registerkarte "Benutzer" "" aus, um die Seite "+Neuer Benutzer" zu öffnen.
  4. Geben Sie einen Benutzernamen und ein Kennwort für die Rolle an. Verwenden Sie "BackupAdmin" als Benutzernamen. Zusätzliche Informationen sind optional.

Zuweisen der Rolle "BackupAdminRole" zum Benutzer, BackupAdmin

  1. Wählen Sie im vSphere Web Client im Navigatormenü "Administration" aus.
  2. Wählen Sie im Menü "Verwaltung" die Option "Globale Berechtigungen" aus.
  3. Wählen Sie im Bereich "Globale Berechtigungen " die Registerkarte "Verwalten " aus.
  4. Wählen Sie auf der Registerkarte "Verwalten " die Option "+' aus, um die Seite "Berechtigung hinzufügen" zu öffnen.
  5. Wählen Sie auf der Seite "Berechtigungen hinzufügen" die Option "Hinzufügen" aus.
  6. Wählen Sie auf der Seite "Benutzer/Gruppen auswählen" die richtige Domäne aus dem Menü "Domäne" und dann in der Spalte "Benutzer/Gruppe" "BackupAdmin" und dann "Hinzufügen" aus. Der Benutzername wird im Feld "Benutzer" im Format "domäne\BackupAdmin" angezeigt.
  7. Wählen Sie "OK" aus, um zur Seite "Berechtigungen hinzufügen" zurückzukehren.
  8. Wählen Sie im Bereich "Zugewiesene Rolle" im Dropdownmenü die Rolle "BackupAdminRole" und dann "OK" aus. Die neue Benutzer- und Rollenzuordnung wird auf der Registerkarte "Verwalten" angezeigt.

Hinzufügen eines VMware-Servers zu DPM

  1. Wählen Sie in der DPM-Administratorkonsole die Option "Produktionsserver>>hinzufügen" aus, um den Produktionsserver-Zusatz-Assistenten zu öffnen.

    Screenshot des Assistenten zum Hinzufügen von Produktionsservern.

  2. Wählen Sie auf dem Bildschirm "Produktionsservertyp auswählen" die Option "VMware Server" und dann "Weiter" aus. Screenshot der Option

  3. Geben Sie auf dem Bildschirm "Computer auswählen" die folgenden Informationen an:

    • Servername/IP-Adresse: Geben Sie den vollqualifizierten VMware-Serverdomänennamen (FQDN) oder die IP-Adresse ein.
    • SSL-Port: Wählen Sie die SSL-Portnummer aus, die für die Kommunikation mit dem VMware-Server verwendet wird. DPM verwendet HTTPS für die Kommunikation mit VMware-Servern über eine gesicherte Verbindung. Um erfolgreich mit VMware-Servern zu kommunizieren, erfordert DPM die SSL-Portnummer, die für diesen VMware-Server konfiguriert ist. Wenn die VMware-Server nicht explizit mit verschiedenen SSL-Ports konfiguriert sind, fahren Sie mit dem Standardport 443 fort.
    • Geben Sie Anmeldeinformationen an: Wählen Sie die anmeldeinformationen aus, die für die Authentifizierung mit diesem VMware-Server erforderlich sind. Wenn die erforderlichen Anmeldeinformationen noch nicht zu DPM hinzugefügt wurden, wählen Sie "Neue Anmeldeinformationen hinzufügen" aus. Geben Sie dann den Namen, die Beschreibung, den Benutzernamen und das Kennwort für die Anmeldeinformationen an. Nachdem Sie die Felder ausgefüllt haben, wählen Sie "Hinzufügen" aus, um den Server zur Liste der VMware-Server hinzuzufügen. Wenn Sie der Liste weitere VMware-Server hinzufügen möchten, wiederholen Sie diesen Schritt. Wenn Sie mit dem Hinzufügen von Servern zur Liste fertig sind, wählen Sie "Weiter" aus.

  4. Wählen Sie auf dem Zusammenfassungsbildschirm den Server aus, den Sie hinzufügen möchten, und wählen Sie "Hinzufügen" aus. Nach dem Hinzufügen der VMware-Server zu DPM finden Sie Informationen zu den verfügbaren Schutzmethoden unter Configure Backup.

Deaktivieren des sicheren Kommunikationsprotokolls

Wenn Ihre Organisation kein sicheres Kommunikationsprotokoll (SECURE Communication Protocol, HTTPS) verwenden möchte, können Sie einen Registrierungsschlüssel erstellen, um ihn zu deaktivieren. So erstellen Sie diesen Registrierungsschlüssel:

  1. Kopieren Sie den folgenden Text, und fügen Sie ihn in eine TXT-Datei ein.

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]

"IgnoreCertificateValidation"=dword:00000001"

  2. Speichern Sie die Datei mit dem Namen DisableSecureAuthentication.reg auf Ihrem DPM-Server.

  3. Doppelklicken Sie auf die Datei, um den Registrierungseintrag zu aktivieren.

Konfigurieren der Sicherung

Nachdem Sie den VMware-Server(n) zu DPM hinzugefügt haben, sind Sie fast bereit, den Schutz in DPM zu starten. Bevor Sie jedoch mit dem Schutz beginnen, müssen Sie Datenträgerspeicher zuweisen, den DPM für kurzfristigen Speicher verwenden kann. Anleitungen zum Hinzufügen von Speicher finden Sie unter Hinzufügen von Speicher zu DPM. Nachdem Sie Speicher hinzugefügt haben, können Sie den Assistenten zum Erstellen neuer Schutzgruppen verwenden, um eine Schutzgruppe für die VMware-VMs zu erstellen.

Schutz auf Ordnerebene

VMware stellt VM-Ordner bereit, mit denen Sie virtuelle Computer wie sie organisieren können.

DPM kann einzelne VMs und kaskadierende Ebenen von Ordnern schützen, die VMs enthalten. Nachdem Sie einen Ordner zum Schutz ausgewählt haben, werden alle Ordner (und VMs) in diesem Ordner automatisch erkannt und geschützt. Dies wird als Schutz auf Ordnerebene bezeichnet. DPM erkennt und konfiguriert den Schutz für die virtuellen Computer um 12 Uhr (basierend auf der lokalen Zeitzone des DPM-Servers). Wenn DPM erkennt, dass neue VMs erstellt wurden, konfiguriert es den Schutz am Ende dieses Tages.

Skalieren des Schutzes von clusterierten VMware-Servern

In großen VMware-Bereitstellungen kann ein einzelner vCenter-Server Tausende von VMs verwalten. DPM unterstützt den Skalierungsschutz von VMware-Serverclustern. Das neue Skalierungsfeature entfernt den Grenzwert einer 1:1-Beziehung zwischen einem VMware-Cluster und einem DPM-Server. Sie können einer Schutzgruppe auf einem der erkannten DPM-Server einen virtuellen Computer hinzufügen. Mehrere DPM-Server können verwendet werden, um VMs zu schützen, die von einem einzelnen vCenter-Server verwaltet werden. Allerdings kann immer nur ein DPM-Server eine VM oder einen Ordner schützen. VMs und Ordner, die bereits von einem DPM-Server geschützt sind, können nicht von einem anderen DPM-Server ausgewählt werden. Zum Bereitstellen des Scaleout-Schutzes müssen mindestens zwei DPM-Server vorhanden sein. In der folgenden Beispielgrafik sind D1 und D2 für alle virtuellen Computer sichtbar, die auf Knoten N1, N2, N3 und N4 gehostet werden. Wenn Schutzgruppen auf D1 oder D2 erstellt werden, kann jeder virtuelle Computer hinzugefügt werden.

Screenshot des konzeptionellen Diagramms einer Skalenfarm.

Sichern virtueller Computer auf einem Datenträger, Einem Band oder einer Cloud

DPM kann VMware-VMs auf Datenträger, Band und Azure Cloud sichern. Sie können die Schutzmethode beim Erstellen der neuen Schutzgruppe angeben.

Sichern Sie sich für alle Betriebswiederherstellungsszenarien wie versehentliches Löschen oder Beschädigungsszenario auf dem Datenträger. Für langfristige Aufbewahrungs- oder Offsite-Sicherungsanforderungen sichern Sie sich auf Band oder Cloud.

DPM bietet anwendungskonsensige Sicherungen von Windows-VMs und dateikonsentärenten Sicherungen von Linux-VMs (sofern Sie VMware-Tools auf dem Gast installieren).

Sichern eines virtuellen Computers auf Band

Hinweis

Die Sicherung virtueller Computer auf Band ist für DPM 2019 und höher anwendbar.

Für die langfristige Aufbewahrung von VMware-Sicherungsdaten lokal können Sie jetzt VMware-Sicherungen auf Band aktivieren. Die Sicherungshäufigkeit kann basierend auf dem Aufbewahrungsbereich (der von 1 bis 99 Jahren variieren wird) auf Bandlaufwerken ausgewählt werden. Die Daten auf Bandlaufwerken könnten sowohl komprimiert als auch verschlüsselt werden. DPM 2019 und höher unterstützen sowohl OLR (Ursprüngliche Standortwiederherstellung) als auch ALR (Alternative Standortwiederherstellung) zum Wiederherstellen der geschützten VM.

Gehen Sie wie folgt vor:

  1. Wählen Sie in der DPM-Administratorkonsole die Option "Schutzgruppe> erstellen" aus, um den Assistenten zum Erstellen neuer Schutzgruppen zu öffnen.
  2. Wählen Sie auf der Seite Gruppenmitglieder auswählen die VMware-VMs aus, die Sie schützen möchten.
  3. Wählen Sie auf der Seite "Datenschutzmethode auswählen" die Option "Langfristigen Schutz mit Band" aus.
  4. Geben Sie unter "Long-Term Goals>Retention Range" an, wie lange Ihre Banddaten beibehalten werden sollen (1-99 Jahre). Wählen Sie in der Häufigkeit der Sicherung die gewünschte Sicherungshäufigkeit aus.
  5. Geben Sie auf der Seite "Band- und Bibliotheksdetails auswählen" das Band und die Bibliothek an, das für die Sicherung dieser Schutzgruppe verwendet wird. Sie können auch angeben, ob die Sicherungsdaten komprimiert oder verschlüsselt werden sollen.

Erstellen einer Schutzgruppe für VMware-VMs

  1. Wählen Sie in der Administratorkonsole "Schutz" aus.

  2. Wählen Sie im Menüband des Tools " Neu " aus, um den Assistenten "Neue Schutzgruppe erstellen" zu öffnen.

  3. Wählen Sie im Bildschirm "Schutzgruppentyp auswählen" die Option "Server" und dann "Weiter" aus.

    Screenshot des Erstellens einer neuen Schutzgruppe.

  4. Erweitern Sie im Bildschirm "Gruppenmitglieder auswählen" die Ordner "Verfügbare Mitglieder" und wählen Sie die Ordner aus, die geschützt werden sollen, und wählen Sie "Weiter" aus. Nachdem Sie einen Ordner ausgewählt haben, wird das Mitglied der Liste "Ausgewählte Mitglieder" hinzugefügt. Elemente, die bereits von einem DPM-Server geschützt sind, können nicht erneut ausgewählt werden. Zeigen Sie den DPM-Server an, der ein Element schützt, indem Sie auf das Element in der Liste der verfügbaren Mitglieder zeigen.

    Screenshot der ausgewählten Mitglieder für die neue Schutzgruppe.

  5. Geben Sie auf dem Bildschirm "Datenschutzmethode auswählen" einen Namen der Schutzgruppe ein, und wählen Sie dann die Schutzmethode aus. Für die Schutzmethode können Sie auswählen: kurzfristiger Schutz auf eine Festplatte, eine langfristige Sicherung auf Band oder Onlineschutz in der Cloud. Nachdem Sie Ihre Schutzmethode ausgewählt haben, wählen Sie "Weiter" aus.

    Wenn Sie über eine eigenständige Band- oder Bandbibliothek verfügen, die mit dem DPM-Server verbunden ist, können Sie den langfristigen Schutz über Band auswählen.

  6. Geben Sie auf dem Bildschirm "Kurzfristige Ziele angeben" für den Aufbewahrungsbereich die Anzahl der Tage an, die Ihre Daten auf dem Datenträger aufbewahrt werden. Wenn Sie den Zeitplan ändern möchten, wenn Anwendungswiederherstellungspunkte übernommen werden, wählen Sie " Ändern" aus. Wählen Sie auf der Registerkarte "Express Full Backup" einen neuen Zeitplan für die Zeit(n) und die Wochentage aus, zu denen Express Full Backups erstellt werden. Der Standardwert ist täglich um 18:00 Uhr Ortszeit für den DPM-Server. Wenn Sie die kurzfristigen Ziele haben, die Ihnen gefallen, wählen Sie "Weiter" aus.

  7. Wenn Sie Daten für die langfristige Speicherung auf Band speichern möchten, geben Sie an, wie lange Sie Banddaten beibehalten möchten (1-99 Jahre). Geben Sie in Sicherungshäufigkeit an, wie oft Sicherungen auf Band ausgeführt werden sollen. Die Häufigkeit basiert auf der angegebenen Beibehaltungsdauer:

    • Wenn die Beibehaltungsdauer 1 – 99 Jahre beträgt, können Sie festlegen, dass Sicherungen täglich, wöchentlich, alle zwei Wochen, monatlich, vierteljährlich, halbjährlich oder jährlich erfolgen sollen.
    • Wenn die Beibehaltungsdauer 1-11 Monate beträgt, können Sicherungen täglich, wöchentlich, alle zwei Wochen oder monatlich erfolgen.
    • Wenn die Beibehaltungsdauer 1 – 4 Wochen beträgt, können Sie festlegen, dass Sicherungen täglich oder wöchentlich erfolgen sollen.

    Auf einem eigenständigen Bandlaufwerk verwendet DPM für eine einzelne Schutzgruppe dasselbe Band für tägliche Sicherungen, bis nicht genügend Speicherplatz auf dem Band vorhanden ist. Sie können auch Daten aus verschiedenen Schutzgruppen auf Band zusammenbrechen.

    Geben Sie auf der Seite "Band- und Bibliotheksdetails auswählen" das zu verwendende Band/die Bibliothek an, und geben Sie an, ob Daten auf Band komprimiert und verschlüsselt werden sollen.

  8. Auf dem Bildschirm " Datenträgerzuweisung überprüfen" werden empfohlene Datenträgerzuweisungen angezeigt. Empfehlungen basieren auf dem Aufbewahrungsbereich, dem Arbeitsauslastungstyp und der Größe der geschützten Daten. Wählen Sie Weiter aus.

  9. Geben Sie auf dem Bildschirm "Replikaterstellungsmethode auswählen" an, wie die anfängliche Replikation von Daten in der Schutzgruppe ausgeführt wird. Wenn Sie sich für die Replikation über das Netzwerk entscheiden, empfehlen wir Ihnen, eine Außerhalb der Spitzenzeit auszuwählen. Ziehen Sie bei großen Datenmengen oder nicht optimalen Netzwerkbedingungen die Offlinereplikation der Daten mit Wechselmedien in Betracht.

  10. Wählen Sie auf dem Bildschirm "Konsistenzüberprüfungsoptionen " aus, wie Sie Konsistenzprüfungen automatisieren möchten. Sie können die Ausführung einer Prüfung nur aktivieren, wenn Replikatdaten inkonsistent oder nach einem Zeitplan sind. Wenn Sie die automatische Konsistenzüberprüfung nicht konfigurieren möchten, können Sie eine manuelle Überprüfung ausführen. Um eine manuelle Überprüfung auszuführen, klicken Sie mit der rechten Maustaste auf die Schutzgruppe im Schutzbereich der DPM-Konsole, und wählen Sie " Konsistenzüberprüfung ausführen" aus.

  11. Wählen Sie auf dem Bildschirm Online zu schützende Daten angeben die zu schützenden Datenquellen aus.

  12. Geben Sie auf dem Bildschirm "Onlinesicherungszeitplan angeben" an, wie oft Sie eine Sicherung aus der Datenträgersicherung in Azure erstellen möchten. Bei jeder Sicherung wird ein Wiederherstellungspunkt erstellt.

  13. Geben Sie auf dem Bildschirm "Onlineaufbewahrungsrichtlinie angeben" an, wie lange Ihre Daten in Azure aufbewahrt werden sollen. Weitere Informationen zum Sichern von DPM in Azure finden Sie unter Backup DPM-Workloads mit Azure Backup.

  14. Wählen Sie auf dem Bildschirm "Onlinereplikation auswählen" Die Methode zum Erstellen ihrer ersten Sicherungskopie aus. Die Standardauswahl besteht darin, die erste Sicherungskopie Ihrer Daten über das Netzwerk zu senden. Wenn Sie jedoch über eine große Datenmenge verfügen, ist es möglicherweise zeitiger, das Offlinesicherungsfeature zu verwenden. Weitere Informationen, einschließlich einer schrittweisen exemplarischen Vorgehensweise, finden Sie unter Offlinesicherung mit Azure.

  15. Überprüfen Sie auf dem Zusammenfassungsbildschirm die Einstellungen. Wenn Sie die Leistung der Schutzgruppe optimieren möchten, lesen Sie die Optimierung von DPM-Vorgängen , die sich auf die Leistung auswirken. Sobald Sie mit allen Einstellungen für die Schutzgruppe zufrieden sind, wählen Sie " Gruppe erstellen" aus, um die Schutzgruppe zu erstellen und die erste Sicherungskopie auszulösen.

Der Statusbildschirm wird angezeigt und gibt Ihnen eine Aktualisierung der Erstellung Ihrer Schutzgruppe und den Status Ihrer ersten Sicherung.

Wiederherstellen von virtuellen VMware-Computern

In diesem Abschnitt wird erläutert, wie Sie MIT DPM VMware VM-Wiederherstellungspunkte wiederherstellen. Eine Übersicht zur Verwendung von DPM zum Wiederherstellen von Daten finden Sie unter "Wiederherstellen geschützter Daten". In der DPM-Administratorkonsole gibt es zwei Möglichkeiten, wiederherstellbare Daten zu finden: Suchen oder Durchsuchen. Beim Wiederherstellen von Daten möchten Sie möglicherweise Daten oder einen virtuellen Computer an demselben Speicherort wiederherstellen. Aus diesem Grund unterstützt DPM diese drei Wiederherstellungsoptionen für VMware VM-Sicherungen.

  • Wiederherstellung am ursprünglichen Speicherort: Verwenden Sie diese Wiederherstellungsoption, um eine geschützte VM an ihrem ursprünglichen Speicherort wiederherzustellen. Sie können einen virtuellen Computer nur an seinem ursprünglichen Speicherort wiederherstellen, wenn seit der Sicherung keine Datenträger hinzugefügt oder gelöscht wurden. Wenn Datenträger hinzugefügt oder gelöscht wurden, müssen Sie einen anderen Ort für die Wiederherstellung verwenden.
  • Alternative Standortwiederherstellung (ALR) – Wenn die ursprüngliche VM fehlt oder Sie die ursprüngliche VM nicht stören möchten, stellen Sie den virtuellen Computer an einem alternativen Speicherort wieder her. Zum Wiederherstellen einer VM an einem anderen Speicherort müssen Sie den Speicherort eines ESXi-Hosts, Ressourcenpools, Ordners und des Speicherdatenspeichers und -pfads angeben. Um die wiederhergestellte VM von der ursprünglichen VM zu unterscheiden, fügt DPM -Wiederhergestellt an den Namen der VM an.
  • Wiederherstellung einzelner Dateispeicherorte (ILR) – Wenn es sich bei der geschützten VM um eine Windows Server-VM handelt, können einzelne Dateien/Ordner innerhalb der VM mithilfe der ILR-Funktion des DPM wiederhergestellt werden. Informationen zur Wiederherstellung einzelner Dateien finden Sie in den Schritten weiter unten in diesem Artikel.

Wiederherstellen eines Wiederherstellungspunkts

  1. Wählen Sie in der DPM-Administratorkonsole die Wiederherstellungsansicht aus.

  2. Suchen oder filtern Sie im Bereich Durchsuchen, um die wiederherzustellende VM zu ermitteln. Nachdem Sie eine VM oder einen Ordner ausgewählt haben, werden im Bereich Wiederherstellungspunkte für die verfügbaren Wiederherstellungspunkte angezeigt.

    Screenshot des Bereichs

  3. Verwenden Sie in den Wiederherstellungspunkten für das Feld die Kalender- und Dropdownmenüs, um ein Datum auszuwählen, an dem ein Wiederherstellungspunkt durchgeführt wurde. Für fett formatierte Kalenderdaten sind Wiederherstellungspunkte verfügbar.

  4. Wählen Sie im Menüband des Tools Wiederherstellen aus, um den Wiederherstellungs-Assistenten zu öffnen. Screenshot des Assistenten zum Öffnen der Wiederherstellung.

  5. Wählen Sie Weiter aus, um zum Bildschirm Wiederherstellungsoptionen angeben zu wechseln.

  6. Wählen Sie auf dem Bildschirm Wiederherstellungsoptionen angeben die Option Ändern aus, wenn Sie die Drosselung der Netzwerkbandbreite aktivieren möchten. Wenn die Netzwerk-Bandbreiteneinschränkung deaktiviert bleiben soll, wählen Sie Weiter aus. Keine anderen Optionen auf dieser Seite des Assistenten sind für VMware-VMs verfügbar. Wenn Sie die Drosselung der Netzwerkbandbreite ändern möchten, wählen Sie auf der Seite "Drosselung" die Option "Netzwerkbandbreitennutzungsdrosselung aktivieren" aus, um sie zu aktivieren. Konfigurieren Sie nach der Aktivierung die Optionen Einstellungen und Arbeitszeitplan.

  7. Wählen Sie auf dem Bildschirm "Wiederherstellungstyp auswählen" aus, ob Sie die ursprüngliche Instanz oder einen neuen Speicherort wiederherstellen möchten, und wählen Sie "Weiter" aus.

    • Bei Auswahl von In ursprünglicher Instanz wiederherstellen müssen Sie im Assistenten keine weiteren Angaben machen. Es werden die Daten für die ursprüngliche Instanz verwendet.
    • Wenn Sie Als virtuellen Computer auf einem beliebigen Host wiederherstellen auswählen, müssen Sie auf dem Bildschirm Ziel angeben die Informationen für ESXi-Host, Ressourcenpool, Ordner und Pfad angeben. Screenshot der Option

  8. Überprüfen Sie Ihre Einstellungen auf dem Bildschirm Zusammenfassung, und wählen Sie Wiederherstellen aus, um den Wiederherstellungsprozess zu starten. Auf dem Bildschirm Wiederherstellungsstatus wird der Status des Wiederherstellungsvorgangs angezeigt.

Wiederherstellen einer einzelnen Datei von einem virtuellen Computer

Hinweis

Die Wiederherstellung einer einzelnen Datei aus einer VM-Sicherung ist nur von den Datenträgerwiederherstellungspunkten möglich.

Sie können einzelne Dateien eines geschützten VM-Wiederherstellungspunkts wiederherstellen. Dieses Feature ist nur für Windows Server-VMs verfügbar. Das Wiederherstellen einzelner Dateien ähnelt dem Wiederherstellen des gesamten virtuellen Computers, mit der Ausnahme, dass Sie nach der VMDK navigieren und die gewünschten Dateien finden, bevor Sie den Wiederherstellungsvorgang starten. So stellen Sie eine einzelne Datei wieder her oder wählen Dateien von einer Windows Server-VM aus:

  1. Wählen Sie in der DPM-Administratorkonsole die Wiederherstellungsansicht aus.

  2. Suchen oder filtern Sie im Bereich Durchsuchen, um die wiederherzustellende VM zu ermitteln. Nachdem Sie eine VM oder einen Ordner ausgewählt haben, werden im Bereich Wiederherstellungspunkte für die verfügbaren Wiederherstellungspunkte angezeigt. Screenshot der geöffneten Wiederherstellungspunkte.

  3. Verwenden Sie im Bereich Wiederherstellungspunkte für den Kalender, um das Datum auszuwählen, das die gewünschten Wiederherstellungspunkte enthält. Je nach Konfiguration der Sicherungsrichtlinie können Daten ggf. über mehr als einen Wiederherstellungspunkt verfügen. Nachdem Sie den Tag ausgewählt haben, an dem der Wiederherstellungspunkt durchgeführt wurde, stellen Sie sicher, dass Sie die richtige Wiederherstellungszeit ausgewählt haben. Wenn das ausgewählte Datum mehrere Wiederherstellungspunkte aufweist, wählen Sie Ihren Wiederherstellungspunkt aus, indem Sie ihn im Dropdownmenü "Wiederherstellungszeit " auswählen. Nach Auswahl des Wiederherstellungspunkts wird die Liste mit den wiederherstellbaren Elementen im Bereich Pfad: angezeigt.

  4. Um die Dateien zu finden, die wiederhergestellt werden sollen, doppelklicken Sie im Bereich Pfad auf das Element in der Spalte Wiederherstellbares Element, um es zu öffnen. Wählen Sie die Dateien oder Ordner aus, die Sie wiederherstellen möchten. Um mehrere Elemente auszuwählen, drücken Sie die STRG-Taste, während Sie die einzelnen Elemente auswählen. Durchsuchen Sie im Bereich Pfad die Liste der Dateien oder Ordnern, die in der Spalte Wiederherstellbares Element angezeigt werden. Bei der Option Liste unten durchsuchen werden die Unterordner nicht in die Suche einbezogen. Doppelklicken Sie auf den Ordner, um die Unterordner zu durchsuchen. Verwenden Sie die Schaltfläche Nach oben, um von einem untergeordneten Ordner in den übergeordneten Ordner zu wechseln. Sie können mehrere Elemente (Dateien und Ordner) auswählen, aber diese müssen in demselben übergeordneten Ordner enthalten sein. Es ist nicht möglich, in einem einzigen Wiederherstellungsauftrag Elemente aus mehreren Ordnern wiederherzustellen.

  5. Wenn Sie die Elemente für die Wiederherstellung ausgewählt haben, wählen Sie im Menüband des Verwaltungskonsolentools " Wiederherstellen " aus, um den Wiederherstellungs-Assistenten zu öffnen. Im Wiederherstellungs-Assistenten werden auf dem Bildschirm Wiederherstellungsauswahl überprüfen die zur Wiederherstellung ausgewählten Elemente angezeigt.

    Screenshot der Überprüfung der Wiederherstellungspunkte.

  6. Wählen Sie auf dem Bildschirm Wiederherstellungsoptionen angeben die Option Ändern aus, wenn Sie die Drosselung der Netzwerkbandbreite aktivieren möchten. Wenn die Netzwerk-Bandbreiteneinschränkung deaktiviert bleiben soll, wählen Sie Weiter aus. Keine anderen Optionen auf dieser Seite des Assistenten sind für VMware-VMs verfügbar. Wenn Sie die Netzwerk-Bandbreiteneinschränkung ändern möchten, klicken Sie im Dialogfeld „Drosselung“ auf Netzwerk-Bandbreiteneinschränkung aktivieren, um die Option zu aktivieren. Konfigurieren Sie nach der Aktivierung die Optionen Einstellungen und Arbeitszeitplan.

  7. Wählen Sie auf dem Bildschirm Wiederherstellungstyp auswählen die Option Weiter aus. Sie können die Dateien oder Ordner nur in einem Netzwerkordner wiederherstellen.

  8. Wählen Sie auf dem Bildschirm Ziel angeben die Option Durchsuchen aus, um eine Netzwerkadresse für Ihre Dateien bzw. Ordner auszuwählen. DPM erstellt einen Ordner, in den alle wiederhergestellten Elemente kopiert werden. Der Ordnername weist das Präfix DPM_day Monat-Jahr auf. Wenn Sie einen Speicherort für die wiederhergestellten Dateien oder Ordner auswählen, werden die Details für diesen Speicherort (Ziel, Zielpfad und verfügbarer Speicherplatz) angegeben.

    Screenshot der Angabe des Ziels für Dateien oder Ordner.

  9. Wählen Sie auf dem Bildschirm Wiederherstellungsoptionen angeben aus, welche Sicherheitseinstellung angewendet werden soll. Sie können sich für eine Änderung der Drosselung der Netzwerkbandbreite entscheiden, aber die Drosselung ist standardmäßig deaktiviert. Auch die Optionen SAN-Wiederherstellung und Benachrichtigung sind nicht aktiviert.

  10. Überprüfen Sie Ihre Einstellungen auf dem Bildschirm Zusammenfassung, und wählen Sie Wiederherstellen aus, um den Wiederherstellungsprozess zu starten. Auf dem Bildschirm Wiederherstellungsstatus wird der Status des Wiederherstellungsvorgangs angezeigt.

Hinweis

Die Wiederherstellung einer einzelnen Datei aus einer VM-Sicherung ist nur für Windows-VMs von datenträger- und Onlinewiederherstellungspunkten möglich.

Mit DPM 2022 UR2 und höher können Sie eine einzelne Datei von einer VMware-VM aus Datenträger- und Onlinewiederherstellungspunkten wiederherstellen. Die VM sollte eine Windows Server-VM sein.

Stellen Sie außerdem für die Wiederherstellung auf Elementebene von einem Onlinewiederherstellungspunkt sicher, dass die automatische Bereitstellung von Volumes aktiviert ist. Die Wiederherstellung auf Elementebene für Onlinewiederherstellungspunkte funktioniert durch Einbinden des VM-Wiederherstellungspunkts mithilfe von iSCSI zum Durchsuchen, und es kann nur eine VM zu einem bestimmten Zeitpunkt eingebunden sein.

Sie können einzelne Dateien eines geschützten VM-Wiederherstellungspunkts wiederherstellen. Dieses Feature ist nur für Windows Server-VMs verfügbar. Das Wiederherstellen einzelner Dateien ähnelt dem Wiederherstellen des gesamten virtuellen Computers, mit der Ausnahme, dass Sie nach der VMDK navigieren und die gewünschten Dateien finden, bevor Sie den Wiederherstellungsvorgang starten. So stellen Sie eine einzelne Datei wieder her oder wählen Dateien von einer Windows Server-VM aus:

  1. Wählen Sie in der DPM-Administratorkonsole die Wiederherstellungsansicht aus.

  2. Suchen oder filtern Sie im Bereich Durchsuchen, um die wiederherzustellende VM zu ermitteln. Nachdem Sie eine VM oder einen Ordner ausgewählt haben, werden im Bereich Wiederherstellungspunkte für die verfügbaren Wiederherstellungspunkte angezeigt. Screenshot der geöffneten Wiederherstellungspunkte.

  3. Verwenden Sie im Bereich Wiederherstellungspunkte für den Kalender, um das Datum auszuwählen, das die gewünschten Wiederherstellungspunkte enthält. Je nach Konfiguration der Sicherungsrichtlinie können Daten ggf. über mehr als einen Wiederherstellungspunkt verfügen. Nachdem Sie den Tag ausgewählt haben, an dem der Wiederherstellungspunkt durchgeführt wurde, stellen Sie sicher, dass Sie die richtige Wiederherstellungszeit ausgewählt haben. Wenn das ausgewählte Datum mehrere Wiederherstellungspunkte aufweist, wählen Sie Ihren Wiederherstellungspunkt aus, indem Sie ihn im Dropdownmenü "Wiederherstellungszeit " auswählen. Nach Auswahl des Wiederherstellungspunkts wird die Liste mit den wiederherstellbaren Elementen im Bereich Pfad: angezeigt.

  4. Um die Dateien zu finden, die wiederhergestellt werden sollen, doppelklicken Sie im Bereich Pfad auf das Element in der Spalte Wiederherstellbares Element, um es zu öffnen. Wenn Sie einen Onlinewiederherstellungspunkt verwenden, warten Sie, bis der Wiederherstellungspunkt eingebunden ist. Sobald die Einbindung abgeschlossen ist, wählen Sie die VM, den Datenträger und das Volume aus, das Sie wiederherstellen möchten, bis die Dateien und Ordner aufgelistet sind. Wählen Sie die Dateien oder Ordner aus, die Sie wiederherstellen möchten. Um mehrere Elemente auszuwählen, drücken Sie die STRG-Taste, während Sie die einzelnen Elemente auswählen. Durchsuchen Sie im Bereich Pfad die Liste der Dateien oder Ordnern, die in der Spalte Wiederherstellbares Element angezeigt werden. Bei der Option Liste unten durchsuchen werden die Unterordner nicht in die Suche einbezogen. Doppelklicken Sie auf den Ordner, um die Unterordner zu durchsuchen. Verwenden Sie die Schaltfläche Nach oben, um von einem untergeordneten Ordner in den übergeordneten Ordner zu wechseln. Sie können mehrere Elemente (Dateien und Ordner) auswählen, aber diese müssen in demselben übergeordneten Ordner enthalten sein. Es ist nicht möglich, in einem einzigen Wiederherstellungsauftrag Elemente aus mehreren Ordnern wiederherzustellen.

  5. Wenn Sie die Elemente für die Wiederherstellung ausgewählt haben, wählen Sie im Menüband des Verwaltungskonsolentools " Wiederherstellen " aus, um den Wiederherstellungs-Assistenten zu öffnen. Im Wiederherstellungs-Assistenten werden auf dem Bildschirm Wiederherstellungsauswahl überprüfen die zur Wiederherstellung ausgewählten Elemente angezeigt.

    Screenshot der Überprüfung der Wiederherstellungspunkte.

  6. Wählen Sie auf dem Bildschirm Wiederherstellungsoptionen angeben die Option Ändern aus, wenn Sie die Drosselung der Netzwerkbandbreite aktivieren möchten. Wenn die Netzwerk-Bandbreiteneinschränkung deaktiviert bleiben soll, wählen Sie Weiter aus. Keine anderen Optionen auf dieser Seite des Assistenten sind für VMware-VMs verfügbar. Wenn Sie die Netzwerk-Bandbreiteneinschränkung ändern möchten, klicken Sie im Dialogfeld „Drosselung“ auf Netzwerk-Bandbreiteneinschränkung aktivieren, um die Option zu aktivieren. Konfigurieren Sie nach der Aktivierung die Optionen Einstellungen und Arbeitszeitplan.

  7. Wählen Sie auf dem Bildschirm Wiederherstellungstyp auswählen die Option Weiter aus. Sie können die Dateien oder Ordner nur in einem Netzwerkordner wiederherstellen.

  8. Wählen Sie auf dem Bildschirm Ziel angeben die Option Durchsuchen aus, um eine Netzwerkadresse für Ihre Dateien bzw. Ordner auszuwählen. DPM erstellt einen Ordner, in den alle wiederhergestellten Elemente kopiert werden. Der Ordnername weist das Präfix DPM_day Monat-Jahr auf. Wenn Sie einen Speicherort für die wiederhergestellten Dateien oder Ordner auswählen, werden die Details für diesen Speicherort (Ziel, Zielpfad und verfügbarer Speicherplatz) angegeben.

    Screenshot der Angabe des Ziels für Dateien oder Ordner.

  9. Wählen Sie auf dem Bildschirm Wiederherstellungsoptionen angeben aus, welche Sicherheitseinstellung angewendet werden soll. Sie können sich für eine Änderung der Drosselung der Netzwerkbandbreite entscheiden, aber die Drosselung ist standardmäßig deaktiviert. Auch die Optionen SAN-Wiederherstellung und Benachrichtigung sind nicht aktiviert.

  10. Überprüfen Sie Ihre Einstellungen auf dem Bildschirm Zusammenfassung, und wählen Sie Wiederherstellen aus, um den Wiederherstellungsprozess zu starten. Auf dem Bildschirm Wiederherstellungsstatus wird der Status des Wiederherstellungsvorgangs angezeigt.

Tipp

Sie können Wiederherstellung auf Elementebene von Onlinewiederherstellungspunkten für VMware-VMs unter Windows auch über das Hinzufügen externer DPM-Server ausführen, um VM-Dateien und -Ordner schnell wiederherzustellen.

Fallback zum Absturz konsistenter Sicherungen für VMware-VMs

Anwendungskonsensige Sicherungen für VMware-VMs, auf denen Windows ausgeführt wird, können mit ApplicationQuiesceFault-Fehler fehlschlagen, wenn sich die VSS-Anbieter in der VM nicht in einem stabilen Zustand befinden oder wenn der virtuelle Computer stark geladen ist. Wenn dieser Stillständefehler auftritt, verwenden Sie den folgenden Registrierungsschlüssel auf dem DPM-Server mit 2022 UR2 oder höher, um die fehlgeschlagene Anwendung mit einer einheitlichen Absturzsicherung erneut zu versuchen.

Name - FailbackToCrashConsistentBackup DWORD = 1
Path- SOFTWARE\\MICROSOFT\\MICROSOFT DATA PROTECTION MANAGER\\VMWare

Parallele VMware-Sicherungen

Bei früheren Versionen von DPM wurden parallele Sicherungen nur in Schutzgruppen ausgeführt. Mit DPM 2019 und höher wären alle Ihre VMware-VMs in einer einzigen Schutzgruppe parallel, was zu schnelleren VM-Sicherungen führt. Alle VMware-Deltareplikationsaufträge werden parallel ausgeführt. Standardmäßig ist die Anzahl der Aufträge, die parallel ausgeführt werden sollen, auf 8 festgelegt.

Sie können die Anzahl der Aufträge ändern, indem Sie den Registrierungsschlüssel wie unten dargestellt verwenden (standardmäßig nicht vorhanden, müssen Sie hinzufügen):

Schlüsselpfad: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\MaxParallelIncrementalJobs32 Bit DWORD: VMware Data: number Der Wert sollte die Zahl (Dezimalzahl) virtueller Computer sein, die Sie für die parallele Sicherung auswählen.

Hinweis

Sie können die Anzahl der Aufträge in einen höheren Wert ändern. Wenn Sie die Anzahl der Aufträge auf „1“ festlegen, werden Replikationsaufträge nacheinander ausgeführt. Um die Anzahl auf einen höheren Wert zu erhöhen, müssen Sie die VMware-Leistung berücksichtigen. Unter Berücksichtigung der Anzahl der verwendeten Ressourcen und der zusätzlichen Nutzung, die auf VMWare vSphere Server erforderlich ist, sollten Sie die Anzahl der Delta-Replikationsaufträge ermitteln, die parallel ausgeführt werden sollen. Diese Änderung wirkt sich auch nur auf die neu erstellten Schutzgruppen aus. Für vorhandene Schutzgruppen müssen Sie vorübergehend eine weitere VM zur Schutzgruppe hinzufügen. Dadurch sollte die Schutzgruppenkonfiguration entsprechend aktualisiert werden. Sie können diesen virtuellen Computer nach Abschluss der Prozedur aus der Schutzgruppe entfernen.

Parallele WMware-Wiederherstellung in DPM 2022

DPM 2022 unterstützt die Wiederherstellung mehrerer VMware-VMs, die parallel von demselben vCenter geschützt sind. Standardmäßig werden acht parallele Wiederherstellungen unterstützt. Sie können die Anzahl der parallelen Wiederherstellungsaufträge erhöhen, indem Sie unterhalb des Registrierungsschlüssels hinzufügen.

Hinweis

Bevor Sie versuchen, die Anzahl paralleler Wiederherstellungen zu erhöhen, müssen Sie die VMware-Leistung berücksichtigen. Bestimmen Sie die Anzahl der parallel auszuführenden Wiederherstellungen unter Berücksichtigung der Anzahl der genutzten Ressourcen und des zusätzlichen Verbrauchs, der auf dem VMware vSphere-Server erforderlich ist.

Schlüsselpfad: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\MaxParallelRecoveryJobs

32-Bit DWORD: VMware

Daten: <Zahl>

Der Wert sollte die Zahl (dezimal) von virtuellen Computern darstellen, die Sie für die parallele Wiederherstellung auswählen.

VMware vSphere 6.7 und 7.0

Für eine Sicherung von vSphere 6.7 und 7.0 gehen Sie wie folgt vor:

Gehen Sie wie folgt vor, um vSphere 6.7 und 7.0 (unterstützt für DPM 2019 UR5) zu sichern:

  • Aktivieren von TLS 1.2 auf DPM-Server

    Hinweis

    VMWare 6.7 hat TLS als Kommunikationsprotokoll aktiviert.

  • Legen Sie die Registrierungsschlüssel wie folgt fest:

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Ausschließen eines Datenträgers von der VMware-VM-Sicherung

Hinweis

Dieses Feature gilt für DPM 2019 UR1 und höher.

Mit DPM 2019 UR1 können Sie den spezifischen Datenträger aus der VMware VM-Sicherung ausschließen. Das Konfigurationsskript ExcludeDisk.ps1 befindet sich im Ordner "C:\Programme\Microsoft System Center\DPM\DPM\bin".

Führen Sie die nachfolgenden Schritte aus, um den Ausschluss eines Datenträgers zu konfigurieren:

Identifizieren der VMWare-VM- und Datenträgerdetails, die ausgeschlossen werden sollen

  1. Navigieren Sie in der VMware-Konsole zu den Einstellungen der VM, für die der Datenträger ausgeschlossen werden soll.

  2. Wählen Sie den Datenträger aus, den Sie ausschließen möchten, und notieren Sie den Pfad für diesen Datenträger.

    Um z. B. Festplatte 2 von TestVM4 auszuschließen, lautet der Pfad für Festplatte 2 [datastore1] TestVM4/TestVM4_1.vmdk.

    Screenshot des virtuellen Testcomputers.

Konfigurieren des DPM-Servers

Navigieren Sie zu DPM-Server, auf dem die VMware-VM für den Schutz konfiguriert ist, um den Datenträgerausschluss zu konfigurieren.

  1. Rufen Sie die Details des VMware-Hosts ab, der auf dem DPM-Server geschützt ist.

    PS C:\>$psInfo = get-DPMProductionServer
PS C:\> $psInfo

ServerName   ClusterName 	Domain 	 	   ServerProtectionState
----------	  ----------- 	------ 		   ---------------------
Vcentervm1	              Contoso.COM  	  NoDatasourcesProtected

  2. Wählen Sie den VMware-Host aus, und listen Sie die geschützten VMs für den VMware-Host auf.

    PS C:\> $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
PS C:\> $vmDsInfo

Computer     Name     ObjectType
--------     ----     ----------
Vcentervm1  TestVM2      VMware
Vcentervm1  TestVM1      VMware
Vcentervm1  TestVM4      VMware

  3. Wählen Sie die VM aus, für die ein Datenträger ausgeschlossen werden soll.

    PS C:\>$vmDsInfo[2]

Computer     Name    ObjectType
--------     ----    ----------
Vcentervm1  TestVM4  VMware

  4. Um datenträger auszuschließen, navigieren Sie zum Ordner "Bin", und führen Sie das Skript ExcludeDisk.ps1 mit den folgenden Parametern aus:

    Hinweis

    Beenden Sie vor dem Ausführen dieses Befehls den DPMRA-Dienst auf dem DPM-Server. Andernfalls gibt das Skript Erfolg zurück, aktualisiert aber nicht die Ausschlussliste. Stellen Sie sicher, dass keine Aufträge ausgeführt werden, bevor Sie den Dienst beenden.

    Mit DPM 2019 UR2 wird diese Erfahrung verbessert. Sie können das Skript ausführen, ohne den DPMRA-Dienst zu beenden.

    Führen Sie den folgenden Befehl aus, um den Datenträger in der Ausschlussliste hinzuzufügen oder zu entfernen:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"

    Beispiel: Führen Sie den folgenden Befehl aus, um den Datenträgerausschluss für TestVM4 hinzuzufügen.

    PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"
Creating C:\Program Files\Microsoft System Center\DPM\DPM\bin\excludedisk.xml
Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.

  5. Überprüfen, ob der Datenträger zum Ausschluss hinzugefügt wurde

    Führen Sie den folgenden Befehl aus, um den vorhandenen Ausschluss für bestimmte VMs anzuzeigen:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]

    Beispiel

    PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view
<VirtualMachine>
<UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
<ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
</VirtualMachine>

Nachdem Sie den Schutz für diese VM konfiguriert haben, wird der ausgeschlossene Datenträger während des Schutzes nicht aufgelistet.

Hinweis

Wenn Sie diese Schritte für bereits geschützte VM ausführen, müssen Sie die Konsistenzüberprüfung manuell ausführen, nachdem Sie den Datenträger zum Ausschluss hinzugefügt haben.

Entfernen des Datenträgers aus dem Ausschluss

Um den Datenträger aus der Ausschlussliste zu entfernen, führen Sie den folgenden Befehl aus:

PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"