SharePoint-farm biztonsági mentése az Azure Stackben a Microsoft Azure Backup Server használatával
Ez a cikk a SharePoint-adatok biztonsági mentését és visszaállítását ismerteti a Microsoft Azure Backup Server (MABS) használatával.
A Microsoft Azure Backup Server (MABS) lehetővé teszi egy SharePoint-farm biztonsági mentését (az Azure Stacken) a Microsoft Azure-ba, amely hasonló élményt nyújt, mint más adatforrások biztonsági mentése. Az Azure Backup rugalmasságot biztosít a biztonsági mentési ütemezésben napi, heti, havi vagy éves biztonsági mentési pontok létrehozásához, valamint megőrzési szabályzati lehetőségeket biztosít a különböző biztonsági mentési pontokhoz. Emellett lehetővé teszi a helyi lemezpéldányok tárolását a gyors helyreállítási idejű célkitűzések (RTO) érdekében, valamint a példányok Azure-ba történő tárolását a gazdaságos, hosszú távú megőrzés érdekében.
SharePoint által támogatott forgatókönyvek
Meg kell erősítenie a támogatott forgatókönyveket, mielőtt biztonsági másolatot készít egy SharePoint-farmról az Azure-ba a támogatási mátrixból.
Támogatott esetek
A MABS-hoz készült Azure Backup a következő forgatókönyveket támogatja:
Számítási feladat | Verzió | SharePoint-telepítés | Védelem és helyreállítás |
---|---|---|---|
SharePoint | SharePoint 2019, SharePoint 2016 legújabb SP-kkel | Azure Stack virtuális gépként üzembe helyezett SharePoint -------------- SQL Always On |
A SharePoint Farm helyreállítási beállításainak védelme: Helyreállítási farm, adatbázis és fájl vagy listaelem a lemez-helyreállítási pontokról. Farm- és adatbázis-helyreállítás az Azure helyreállítási pontjairól. |
Nem támogatott forgatókönyvek
A SharePoint-farmokat védő MABS nem védi a keresési indexeket és az alkalmazásszolgáltatás-adatbázisokat. Ezeknek az adatbázisoknak a védelmét külön kell konfigurálnia.
A MABS nem nyújt biztonsági másolatot a kibővített fájlkiszolgálói (SOFS-) megosztásokon üzemeltetett SharePoint SQL Server-adatbázisokról.
Korlátozások
A SharePoint-adatbázisok nem védhetők SQL Server-adatforrásként. Az egyes adatbázisokat a farm biztonsági mentéséből is helyreállíthatja.
Az alkalmazástár elemeinek védelme a SharePoint 2013-ban nem támogatott.
A MABS nem támogatja a távoli FILESTREAM védelmét. A FILESTREAM-nek az adatbázis részét kell képeznie.
Előfeltételek
A folytatás előtt győződjön meg arról, hogy teljesítette a Microsoft Azure Backup számítási feladatok védelméhez való használatához szükséges összes előfeltételt. Az előfeltételekben szereplő feladatok a következők: biztonsági mentési tároló létrehozása, tároló hitelesítő adatainak letöltése, az Azure Backup-ügynök telepítése és az Azure Backup Server regisztrálása a tárolóval.
További előfeltételek
A SharePoint védelmekor alapértelmezés szerint minden tartalomadatbázis (és a SharePoint_Config és SharePoint_Rendszergazda Kontent* adatbázis) védett.
Testreszabások (például keresési indexek, sablonok, alkalmazásszolgáltatás-adatbázisok vagy a felhasználói profilszolgáltatás) hozzáadásához ezeket külön kell konfigurálnia a védelemhez. Győződjön meg arról, hogy minden olyan mappa esetében engedélyezi a védelmet, amely ilyen típusú funkciókat vagy testreszabási fájlokat tartalmaz.
A MABS helyi rendszerként fut, és az SQL Server-adatbázisok biztonsági mentéséhez sysadmin jogosultságokra van szüksége az SQL Server-fiókhoz. A biztonsági másolatot készíteni kívánt SQL Serveren állítsa a
NT AUTHORITY\SYSTEM
sysadmin értékre.A farm minden 10 millió eleménél legalább 2 GB-nak kell lennie azon a köteten, ahol a MABS-mappa található. Ez a hely a katalógus létrehozásához szükséges.
Ha lehetővé szeretné tenni, hogy a MABS használatával bizonyos elemeket (webhelycsoportokat, webhelyeket, listákat, dokumentumtárakat, mappákat, egyedi dokumentumokat és listaelemeket) helyreállíthasson, a katalógus létrehozása létrehozza az egyes tartalom-adatbázisokban található URL-címek listáját. Az URL-címek listáját a MABS Rendszergazda istrator konzol helyreállítási feladatterületének helyreállítható elempanelén tekintheti meg.
A SharePoint-farmban, ha SQL Server-aliasokkal konfigurált SQL Server-adatbázisokkal rendelkezik, telepítse az SQL Server ügyfélösszetevőit a MABS által védett előtér-webkiszolgálóra.
Biztonsági mentés konfigurálása
A SharePoint-farm biztonsági mentéséhez konfigurálja a SharePoint védelmét ConfigureSharePoint.exe használatával, majd hozzon létre egy védelmi csoportot a MABS-ban.
Tegye a következők egyikét:
ConfigureSharePoint.exe futtatása – Ez az eszköz konfigurálja a SharePoint VSS-író szolgáltatást (WSS), és hitelesítő adatokat biztosít a védelmi ügynöknek a SharePoint-farmhoz. A védelmi ügynök üzembe helyezése után a ConfigureSharePoint.exe fájl az
<MABS Installation Path\>\bin
előtérbeli webkiszolgáló mappájában található.Ha több WFE-kiszolgálóval rendelkezik, csak az egyikre kell telepítenie.
Futtassa a következőt:
A WFE-kiszolgálón egy parancssorban lépjen
\<MABS installation location\>\\bin\\
a következő helyre, és futtassaConfigureSharePoint \[\-EnableSharePointProtection\] \[\-EnableSPSearchProtection\] \[\-ResolveAllSQLAliases\] \[\-SetTempPath <path>\]
a következőt:Az EnableSharePointProtection lehetővé teszi a SharePoint-farm védelmét, engedélyezi a VSS-írót, és regisztrálja a WssCmdletsWrapper DCOM-alkalmazás identitását, hogy olyan felhasználóként fusson, akinek a hitelesítő adatait ezzel a beállítással adja meg. Ennek a fióknak farmadminisztrátornak és helyi rendszergazdának kell lennie az előtérbeli webkiszolgálón.
Az EnableSPSearchProtection lehetővé teszi a WSS 3.0 SP Search védelmét a SharePointSearchEnumerationEnabled beállításkulcs használatával a HKLM\Software\Microsoft\ Microsoft Data Protection Manager\Agent\2.0\ előtér-webkiszolgálón, és regisztrálja a WssCmdletsWrapper DCOM-alkalmazás identitását, hogy olyan felhasználóként fusson, akinek a hitelesítő adatai meg vannak adva ezzel a beállítással. Ennek a fióknak farmadminisztrátornak és helyi rendszergazdának kell lennie az előtérbeli webkiszolgálón.
A ResolveAllSQLAliases megjeleníti a SharePoint VSS-író által jelentett összes aliast, és feloldja őket a megfelelő SQL-kiszolgálón. A feloldott példányneveket is megjeleníti. Ha a kiszolgálók tükrözve vannak, akkor a tükrözött kiszolgáló is megjelenik. Az összes olyan aliast jelenti, amelyet nem oldanak fel SQL Serveren.
A SetTempPath a TEMP és a TMP környezeti változót a megadott elérési útra állítja. Az elemszintű helyreállítás meghiúsul, ha egy nagy webhelycsoport, webhely, lista vagy elem helyreállítása folyamatban van, és nincs elegendő hely a farm rendszergazdai ideiglenes mappájában. Ezzel a beállítással az ideiglenes fájlok mappaútvonalát olyan kötetre módosíthatja, amely elegendő helyet biztosít a helyreállított webhelycsoport vagy webhely tárolásához.
Adja meg a farm rendszergazdai hitelesítő adatait. Ennek a fióknak a WFE-kiszolgálón található helyi Rendszergazda istrator csoport tagjának kell lennie. Ha a farm rendszergazdája nem helyi rendszergazda, adja meg a következő engedélyeket a WFE-kiszolgálón:
Adja meg a WSS_Rendszergazda_WPG csoport teljes vezérlőelemét a MABS mappának (
%Program Files%\Data Protection Manager\DPM\
).Adjon olvasási hozzáférést a WSS_Rendszergazda_WPG csoportnak a MABS Beállításkulcshoz (
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager
).
A ConfigureSharePoint.exe futtatása után újra kell futtatnia, ha változás történt a SharePoint-farm rendszergazdai hitelesítő adataiban.
Védelmi csoport létrehozásához válassza a Védelmi>műveletek>védelmi csoport létrehozása lehetőséget az Új védelmi csoport létrehozása varázsló megnyitásához a MABS-konzolon.
A Védelmi csoport típusának kiválasztása területen válassza a Kiszolgálók lehetőséget.
A Csoporttagok kiválasztása területen bontsa ki a WFE-szerepkört tartalmazó kiszolgálót.
Ha több WFE-kiszolgáló is van, válassza ki azt, amelyre telepítette ConfigureSharePoint.exe.
A SharePointot futtató számítógép kibontásakor a MABS lekérdezi a VSS-t, hogy lássa, a MABS milyen adatokat tud védeni. Ha a SharePoint-adatbázis távoli, a MABS csatlakozik hozzá. Ha a SharePoint-adatforrások nem jelennek meg, ellenőrizze, hogy a VSS-író a SharePointot futtató számítógépen és az SQL Server bármely távoli példányán fut-e. Ezután győződjön meg arról, hogy a MABS-ügynök telepítve van a SharePointot futtató számítógépen és az SQL Server távoli példányán is. Győződjön meg arról is, hogy a SharePoint-adatbázisok nem lesznek máshol SQL Server-adatbázisokként védve.
A Select data protection metódusban adja meg, hogyan szeretné kezelni a rövid és hosszú távú biztonsági mentést. A rövid távú biztonsági mentés mindig a lemezre történik, a lemezről az Azure-felhőbe történő biztonsági mentés lehetőségével (rövid vagy hosszú távú) az Azure Backup használatával.
Válassza ki a rövid távú célokat, és adja meg, hogyan szeretne biztonsági másolatot készíteni a lemezen lévő rövid távú tárolókról. Az adatmegőrzési tartományban megadhatja, hogy mennyi ideig szeretné megőrizni az adatokat a lemezen. A szinkronizálás gyakoriságában megadhatja, hogy milyen gyakran szeretne növekményes biztonsági másolatot futtatni a lemezre. Ha nem szeretne biztonsági mentési időközt beállítani, ellenőrizheti a helyreállítási pont előtt, hogy a MABS az egyes helyreállítási pontok ütemezése előtt expressz teljes biztonsági mentést futtasson.
A Lemezfoglalás áttekintése lapon tekintse át a védelmi csoport számára lefoglalt tárolókészlet lemezterületét.
A teljes adatméret a biztonsági mentéshez használni kívánt adatok mérete, a MABS-on kiosztandó lemezterület pedig az a terület, amelyet a MABS a védelmi csoport számára javasol. A MABS a beállítások alapján az ideális biztonsági mentési kötetet választja ki. A lemezfoglalás részletei között azonban szerkesztheti a biztonsági mentési kötetek lehetőségeit. A számítási feladatokhoz válassza ki az előnyben részesített tárterületet a legördülő menüben. A módosítások a Teljes tárterület és a Szabad tárterület értékét módosítják az Elérhető lemeztároló panelen. Az alulkiterjedt terület az a tárterület, amellyel a MABS azt javasolja, hogy adja hozzá a kötethez, hogy a jövőben zökkenőmentesen folytathassa a biztonsági mentéseket.
A Replika kiválasztása metódusban válassza ki, hogyan szeretné kezelni a kezdeti teljes adatreplikációt. Ha a hálózaton keresztüli replikálás mellett dönt, javasoljuk, hogy válasszon csúcsidőn kívüli időpontot. Nagy mennyiségű vagy az optimális hálózati feltételeknél kisebb adat esetén fontolja meg az adatok offline replikálását cserélhető adathordozó használatával.
A Konzisztencia-ellenőrzési beállítások kiválasztása területen válassza ki, hogyan szeretné automatizálni a konzisztencia-ellenőrzéseket. Engedélyezheti, hogy az ellenőrzés csak akkor fusson, ha a replikaadatok inkonzisztenssé válnak, vagy ütemezés szerint. Ha nem szeretné konfigurálni az automatikus konzisztencia-ellenőrzést, bármikor futtathat manuális ellenőrzést úgy, hogy a jobb gombbal a VÉDELMI csoportra kattint a MABS-konzol Védelmi területén, és kiválasztja a Konzisztencia-ellenőrzés végrehajtása lehetőséget.
Ha úgy választotta, hogy biztonsági másolatot készít a felhőbe az Azure Backup használatával, az Online védelmi adatok megadása lapon győződjön meg arról, hogy az Azure-ba biztonsági másolatot készíteni kívánt számítási feladatok ki vannak választva.
Az online biztonsági mentés ütemezésének megadásakor adja meg, hogy milyen gyakran történjen növekményes biztonsági mentés az Azure-ba. Ütemezheti, hogy a biztonsági másolatok minden nap/hét/hónap/év fussanak, és hogy mikor/mikor fussanak. A biztonsági mentések naponta legfeljebb kétszer történhetnek. A biztonsági mentés minden futtatásakor létrejön egy adat-helyreállítási pont az Azure-ban a MABS-lemezen tárolt biztonsági másolatból.
Az Online adatmegőrzési szabályzat megadása területen megadhatja, hogy a napi/heti/havi/éves biztonsági mentésekből létrehozott helyreállítási pontok hogyan legyenek megtartva az Azure-ban.
Az Online replikáció kiválasztása területen adja meg az adatok kezdeti teljes replikálásának módját. Replikálhat a hálózaton keresztül, vagy offline biztonsági másolatot készíthet (offline vetés). Az offline biztonsági mentés az Azure Import szolgáltatást használja. További információ.
Az Összefoglalás lapon tekintse át a beállításokat. A Csoport létrehozása lehetőség kiválasztása után megtörténik az adatok kezdeti replikálása. Amikor befejeződik, a védelmi csoport állapota okként jelenik meg az Állapot lapon. A biztonsági mentés ezután a védelmi csoport beállításainak megfelelően történik.
Figyelési műveletek
A védelmi csoport létrehozása után megtörténik a kezdeti replikáció, és a MABS megkezdi a SharePoint-adatok biztonsági mentését és szinkronizálását. A MABS figyeli a kezdeti szinkronizálást és az azt követő biztonsági mentéseket. A SharePoint-adatokat többféleképpen is monitorozhatja:
Az alapértelmezett MABS-monitorozással riasztások közzétételével és értesítések konfigurálásával állíthat be értesítéseket a proaktív figyeléshez. E-mailben értesítést küldhet kritikus, figyelmeztető vagy tájékoztató riasztásokról, valamint a példányosított helyreállítások állapotáról.
Az Operations Manager használata esetén központilag közzéteheti a riasztásokat.
Figyelési értesítések beállítása
A MABS Rendszergazda istrator konzolján válassza a Figyelési>művelet>beállításai lehetőséget.
Válassza az SMTP-kiszolgálót, írja be azt a kiszolgálónevet, portot és e-mail-címet, amelyről az értesítéseket küldi. A címnek érvényesnek kell lennie.
A hitelesített SMTP-kiszolgálón írja be a felhasználónevet és a jelszót. A felhasználónévnek és a jelszónak annak a személynek a tartományfiókjának a nevét kell megadnia, akinek a "Feladó" címét az előző lépés ismerteti. Ellenkező esetben az értesítés kézbesítése meghiúsul.
Az SMTP-kiszolgáló beállításainak teszteléséhez válassza a Teszt e-mail küldése lehetőséget, írja be azt az e-mail címet, ahová a MABS el szeretné küldeni a tesztüzenetet, majd kattintson az OK gombra. Válassza a Beállítások>értesítések lehetőséget, és válassza ki azokat a riasztástípusokat, amelyekről a címzettek értesítést szeretnének kapni. A Címzettek mezőbe írja be minden olyan címzett e-mail címét, akinek a MABS másolatot szeretne küldeni az értesítésekről.
Operations Manager-riasztások közzététele
A MABS Rendszergazda istrator konzolján válassza a Figyelési>művelet>beállításai>riasztás közzététele>aktív riasztások közzététele lehetőséget
A riasztások közzétételének engedélyezése után az összes meglévő MABS-riasztás, amely felhasználói műveletet igényelhet, közzé lesz téve a MABS-riasztások eseménynaplójában. A MABS-kiszolgálón telepített Operations Manager-ügynök ezután közzéteszi ezeket a riasztásokat az Operations Managerben, és az új riasztások létrehozásakor folyamatosan frissíti a konzolt.
SharePoint-elem visszaállítása lemezről a MABS használatával
Az alábbi példában a Helyreállító SharePoint-elem véletlenül törlődik, és helyre kell állítani.
Tegye a következők egyikét:
Nyissa meg a MABS Rendszergazda istrator konzolt.
A MABS által védett Összes SharePoint-farm megjelenik a Védelem lapon.
Az elem helyreállításához válassza a Helyreállítás lapot.
Keresés a SharePoint-elem helyreállításához helyettesítő karakteralapú kereséssel egy helyreállítási ponttartományon belül.
Válassza ki a megfelelő helyreállítási pontot a keresési eredmények közül, kattintson a jobb gombbal az elemre, majd válassza a Helyreállítás lehetőséget.
Emellett tallózhat a különböző helyreállítási pontok között, és kiválaszthatja a helyreállítani kívánt adatbázist vagy elemet.
Válassza a Date Recovery időt, majd válassza ki a megfelelő Adatbázis > SharePoint-farm > helyreállítási pontelemét>.>
Kattintson a jobb gombbal az elemre, válassza a Helyreállítás lehetőséget a Helyreállítási varázsló megnyitásához, majd válassza a Tovább gombot.
Válassza ki a végrehajtani kívánt helyreállítás típusát, majd kattintson a Tovább gombra.
Feljegyzés
A példában az Eredeti helyreállítás elem kiválasztása helyreállítja az elemet az eredeti SharePoint-webhelyre.
Válassza ki a használni kívánt helyreállítási folyamatot .
Ha a SharePoint-farm nem változott, és megegyezik a visszaállított helyreállítási ponttal, válassza a Helyreállítás lehetőséget helyreállítási farm használata nélkül.
Ha a SharePoint-farm a helyreállítási pont létrehozása óta módosult, válassza a Helyreállítás helyreállítási farm használatával lehetőséget.
Adjon meg átmeneti SQL Server-példányhelyet az adatbázis ideiglenes helyreállításához, és adjon meg egy átmeneti fájlmegosztást a MABS-en és a SharePointot futtató kiszolgálón az elem helyreállításához.
A MABS csatolja a SharePoint-elemet üzemeltető tartalom-adatbázist az ideiglenes SQL Server-példányhoz. A tartalom-adatbázisból helyreállítja az elemet, és az előkészítési fájl helyére helyezi a MABS-on. Az előkészítési helyen lévő helyreállított elemet most már exportálni kell a SharePoint-farm átmeneti helyére.
Válassza a Helyreállítási beállítások megadása lehetőséget, és alkalmazza a biztonsági beállításokat a SharePoint-farmra, vagy alkalmazza a helyreállítási pont biztonsági beállításait. Válassza a Tovább lehetőséget.
Feljegyzés
A hálózati sávszélesség használatának szabályozását is választhatja. Ez minimálisra csökkenti az éles kiszolgálóra gyakorolt hatást az éles órákban.
Tekintse át az összefoglaló információkat, majd válassza a Helyreállítás lehetőséget a fájl helyreállításának megkezdéséhez.
Most válassza a MABS Rendszergazda istrator konzol Figyelés lapját a helyreállítás állapotának megtekintéséhez.
Feljegyzés
A fájl most már visszaállítva. A visszaállított fájl ellenőrzéséhez frissítheti a SharePoint-webhelyet.
SharePoint-adatbázis visszaállítása az Azure-ból a MABS használatával
SharePoint-tartalomadatbázis helyreállításához kövesse az alábbi lépéseket:
Tallózzon a különböző helyreállítási pontok között (ahogy korábban is láthattuk), és válassza ki a visszaállítani kívánt helyreállítási pontot.
Kattintson duplán a SharePoint helyreállítási pontjára az elérhető SharePoint-katalógusadatok megjelenítéséhez.
Feljegyzés
Mivel a SharePoint-farm hosszú távú megőrzés céljából védett az Azure-ban, a MABS-kiszolgálón nem érhetők el katalógusadatok (metaadatok). Ennek eredményeképpen amikor helyre kell állítani egy időponthoz kötött SharePoint-tartalomadatbázist, újra katalogizálnia kell a SharePoint-farmot.
Válassza az Újrakatalógus lehetőséget.
Megnyílik a Cloud Recatalog állapotablak.
A katalogizálás befejezése után az állapot sikeres lesz. Válassza a Bezárás lehetőséget.
Válassza ki a MABS Recovery lapon látható SharePoint-objektumot a tartalom-adatbázis szerkezetének lekéréséhez. Kattintson a jobb gombbal az elemre, majd válassza a Helyreállítás parancsot.
Ezen a ponton kövesse a cikk korábbi helyreállítási lépéseit egy SharePoint-tartalomadatbázis lemezről való helyreállításához.
Az előtérbeli webkiszolgáló váltása
Ha egynél több előtérbeli webkiszolgálóval rendelkezik, és a FARM védelméhez használt kiszolgálót szeretné váltani, kövesse az utasításokat:
Az alábbi eljárás egy kiszolgálófarm példáját használja két előtérbeli webkiszolgálóval és Server1
Server2
. A MABS a farm védelmére használja Server1
. Módosítsa a MABS által használt Server2
előtér-webkiszolgálót, hogy eltávolíthassa Server1
a farmból.
Feljegyzés
Ha a MABS által a farm védelmére használt előtér-webkiszolgáló nem érhető el, a következő eljárással módosíthatja az előtérbeli webkiszolgálót a 4. lépéstől kezdve.
A MABS által a farm védelmére használt előtérbeli webkiszolgáló módosítása
Állítsa le a SharePoint VSS-író szolgáltatást
Server1
a következő parancs parancssorban való futtatásával:stsadm -o unregisterwsswriter
Nyissa
Server1
meg a Beállításszerkesztőt, és lépjen a következő kulcsra:HKLM\System\CCS\Services\VSS\VssAccessControl
Ellenőrizze a VssAccessControl alkulcsban felsorolt összes értéket. Ha egy bejegyzés értéke 0, és egy másik VSS-író fut a társított fiók hitelesítő adatai alatt, módosítsa az értékadatokat 1-re.
Telepítsen egy védelmi ügynököt a parancsra
Server2
.Figyelmeztetés
Webes előtér-kiszolgálókat csak akkor válthat, ha mindkét kiszolgáló ugyanazon a tartományban található.
A
Server2
parancssorban módosítsa és futtassa a ConfigureSharepoint könyvtárat_MABS installation location_\bin\
. További információ a ConfigureSharePointról: Biztonsági mentés konfigurálása.Válassza ki azt a védelmi csoportot, amelyhez a kiszolgálófarm tartozik, majd válassza a Védelmi csoport módosítása lehetőséget.
A Csoport módosítása varázsló Csoporttagok kiválasztása lapján bontsa ki
Server
a * elemet, és válassza ki a kiszolgálófarmot, majd fejezze be a varázslót.Megkezdődik a konzisztencia-ellenőrzés.
Ha elvégezte a 6. lépést, eltávolíthatja a kötetet a védelmi csoportból.
Következő lépések
- Tekintse meg a biztonsági mentési fájlokat és az alkalmazásról szóló cikket.
- Lásd az Sql Server biztonsági mentése az Azure Stacken című cikket.