Een back-up maken van VMware-VM's met Azure Backup Server

  • Artikel

In dit artikel wordt beschreven hoe u een back-up maakt van VMware-VM's die worden uitgevoerd op VMware ESXi-hosts/vCenter Server naar Azure met behulp van Azure Backup Server (MABS).

VMware VM-beveiligingswerkstroom

Als u VMware-VM wilt beveiligen met Azure Backup moet u het volgende doen:

  1. Stel een beveiligd kanaal in zodat Azure Backup Server via HTTPS kan communiceren met VMware-servers.
  2. Stel een VMware-account in dat Azure Backup Server gebruikt voor toegang tot de VMware-server.
  3. Voeg de accountreferenties toe aan Azure Backup.
  4. Voeg de vCenter- of ESXi-server toe aan Azure Backup Server.
  5. Stel een beveiligingsgroep in die de VMware-VM's bevat waar u een back-up van wilt maken, geef back-upinstellingen op en plan de back-up.

Ondersteuningsmatrix

Deze sectie bevat de ondersteunde scenario's voor het beveiligen van VMware-VM's.

Ondersteunde VMware-functies

MABS biedt de volgende functies bij het maken van back-ups van virtuele VMware-machines:

  • Back-up zonder agent: VOOR MABS hoeft geen agent te worden geïnstalleerd op de vCenter- of ESXi-server om een back-up te maken van de virtuele machine. Geef in plaats daarvan het IP-adres of de FQDN (Fully Qualified Domain Name) en aanmeldingsreferenties op die worden gebruikt om de VMware-server te verifiëren met MABS.
  • Cloud geïntegreerde back-up: MABS beveiligt workloads naar schijf en cloud. De back-up- en herstelwerkstroom van MABS helpt u bij het beheren van langetermijnretentie en externe back-ups.
  • Virtuele machines detecteren en beveiligen die worden beheerd door vCenter: MABS detecteert en beveiligt VM's die zijn geïmplementeerd op een VMware-server (vCenter- of ESXi-server). Naarmate uw implementatie groter wordt, gebruikt u vCenter om uw VMware-omgeving te beheren. MABS detecteert ook VM's die worden beheerd door vCenter, zodat u grote implementaties kunt beveiligen.
  • Automatische beveiliging op mapniveau: met vCenter kunt u uw VM's in VM-mappen ordenen. MABS detecteert deze mappen en stelt u in staat vm's te beveiligen op mapniveau en bevat alle submappen. Wanneer u mappen beveiligt, beveiligt MABS niet alleen de VM's in die map, maar ook vm's die later worden toegevoegd. MABS detecteert dagelijks nieuwe VM's en beveiligt deze automatisch. Wanneer u uw VM's in recursieve mappen ordent, detecteert en beveiligt MABS automatisch de nieuwe VM's die in de recursieve mappen zijn geïmplementeerd.
  • MABS beveiligt VM's die zijn opgeslagen op een lokale schijf, netwerkbestandssysteem (NFS) of clusteropslag.
  • MABS beveiligt VM's die zijn gemigreerd voor taakverdeling: wanneer VM's worden gemigreerd voor taakverdeling, detecteert MABS automatisch VM-beveiliging en wordt de VM-beveiliging voortgezet.
  • MABS kan bestanden/mappen herstellen van een Windows-VM zonder de hele VM te herstellen, waardoor u de benodigde bestanden sneller kunt herstellen.

Ondersteunde MABS-versies

MABS-versies Ondersteunde VMware VM-versies voor back-up
MABS v4 VMware Server 8.0, 7.0, 6.7 of 6.5 (gelicentieerde versie)
MABS v3 UR2 VMware Server 7.0, 6.7, 6.5 of 6.0 (gelicentieerde versie)
MABS v3 UR1 VMware Server 6.7, 6.5, 6.0 of 5.5 (gelicentieerde versie)

Vereisten en beperkingen

Voordat u begint met het maken van een back-up van een virtuele VMware-machine, bekijkt u de volgende lijst met beperkingen en vereisten.

  • Als u MABS hebt gebruikt om een vCenter-server (uitgevoerd op Windows) te beveiligen als een Windows-server met behulp van de FQDN van de server, kunt u die vCenter-server niet als een VMware-server beveiligen met behulp van de FQDN van de server.
    • U kunt het statische IP-adres van vCenter Server gebruiken als tijdelijke oplossing.
    • Als u de FQDN wilt gebruiken, moet u de beveiliging stoppen als een Windows Server, de beveiligingsagent verwijderen en vervolgens toevoegen als een VMware-server met behulp van FQDN.
  • Als u vCenter gebruikt om ESXi-servers in uw omgeving te beheren, voegt u vCenter (en niet ESXi) toe aan de MABS-beveiligingsgroep.
  • U kunt geen back-up maken van momentopnamen van gebruikers vóór de eerste MABS-back-up. Zodra MABS de eerste back-up heeft voltooid, kunt u een back-up maken van momentopnamen van gebruikers.
  • MABS kan VMware-VM's niet beveiligen met passthrough-schijven en fysieke onbewerkte apparaattoewijzingen (pRDM).
  • MABS kan VMware vApps niet detecteren of beveiligen.
  • MABS kan VMware-VM's niet beveiligen met bestaande momentopnamen.
  • MABS v4 biedt geen ondersteuning voor de functie DataSets voor VMware 8.0.

Voordat u begint

  • Controleer of u een versie van vCenter/ESXi gebruikt die wordt ondersteund voor back-up. Raadpleeg hier de ondersteuningsmatrix.
  • Zorg ervoor dat u Azure Backup Server hebt ingesteld. Als u dat nog niet hebt gedaan, doet u dat voordat u begint. U moet Azure Backup Server uitvoeren met de nieuwste updates.
  • Zorg ervoor dat de volgende netwerkpoorten zijn geopend:
    • TCP 443 tussen MABS en vCenter
    • TCP 443 en TCP 902 tussen MABS en ESXi-host

Een beveiligde verbinding met de vCenter-server maken

Standaard communiceert Azure Backup Server met VMware-servers via HTTPS. Als u de HTTPS-verbinding wilt instellen, downloadt u het certificaat van de VMware-certificeringsinstantie (CA) en importeert u het op de Azure Backup Server.

Voordat u begint

  • Als u HTTPS niet wilt gebruiken, kunt u HTTPS-certificaatvalidatie uitschakelen voor alle VMware-servers.
  • Meestal maakt u vanuit een browser op de Azure Backup Server-computer verbinding met de vCenter-/ESXi-server met behulp van de vSphere-webclient. De eerste keer dat u dit doet, is de verbinding niet beveiligd en wordt het volgende weergegeven.
  • Het is belangrijk om te begrijpen hoe Azure Backup Server back-ups verwerkt.
    • Als eerste stap maakt Azure Backup Server back-ups van gegevens naar de lokale schijfopslag. Azure Backup Server maakt gebruik van een opslaggroep, een set schijven en volumes waarop Azure Backup Server schijfherstelpunten voor de beveiligde gegevens opslaat. De opslaggroep kan rechtstreeks gekoppelde opslag (DAS), een fiber channel SAN, of iSCSI-opslagapparaat of SAN zijn. Het is belangrijk om ervoor te zorgen dat u voldoende opslag hebt voor lokale back-ups van uw VMware-VM-gegevens.
    • Azure Backup Server maakt vervolgens een back-up van de lokale schijfopslag naar Azure.
    • Krijg hulp om erachter te komen hoeveel opslagruimte u nodig hebt. De informatie is voor DPM, maar kan ook worden gebruikt voor Azure Backup Server.

Het certificaat instellen

Stel als volgt een beveiligd kanaal in:

  1. Voer in de browser op Azure Backup Server de URL van de vSphere-webclient in. Als de aanmeldingspagina niet wordt weergegeven, controleert u de verbinding en de proxy-instellingen van de browser.

    Schermopname van de vSphere-webclient.

  2. Selecteer op de aanmeldingspagina van de vSphere-webclient de optie Vertrouwde basis-CA-certificaten downloaden.

    Schermopname van het downloaden van het vertrouwde basis-CA-certificaat.

  3. Er wordt een bestand met de naam download gedownload. Afhankelijk van uw browser ontvangt u een bericht met de vraag of u het bestand wilt openen of opslaan.

    Schermopname van het downloaden van een CA-certificaat.

  4. Sla het bestand op de Azure Backup Server-computer op met de extensie .zip.

  5. Klik met de rechtermuisknop opdownload.zip>Alles uitpakken. Het .zip-bestand extraheert de inhoud ervan naar de map met certificaten , die het volgende bevat:

    • Het basiscertificaatbestand met een extensie die begint met een genummerde reeks, zoals .0 en .1.
    • Het CRL-bestand heeft een extensie die begint met een reeks zoals .r0 of .r1. Het CRL-bestand is gekoppeld aan een certificaat.

    Schermopname van het extraheren van gedownloade certificaten.

  6. Klik in de map certificaten met de rechtermuisknop op het basiscertificaatbestand >Naam wijzigen.

    Schermopname die laat zien hoe u de naam van het basiscertificaat wijzigt.

  7. Wijzig de extensie van het basiscertificaat in .crt en bevestig dit. Het bestandspictogram verandert in een pictogram dat een basiscertificaat vertegenwoordigt.

  8. Klik met de rechtermuisknop op het basiscertificaat en selecteer certificaat installeren in het snelmenu.

  9. Selecteer in wizard Certificaat importerende optie Lokale computer als doel voor het certificaat en selecteer vervolgens Volgende. Controleer of u wordt gevraagd of u wijzigingen aan de computer wilt toestaan.

    Schermopname van de wizard Certificaat importeren.

  10. Selecteer op de pagina Certificaatarchiefde optie Alle certificaten in het volgende archief plaatsen en selecteer vervolgens Bladeren om het certificaatarchief te kiezen.

    Schermopname van het kiezen van de certificaatopslag.

  11. Selecteer in Certificaatarchief selecterenvertrouwde basiscertificeringsinstanties als de doelmap voor de certificaten en selecteer vervolgens OK.

    Schermopname van het selecteren van de doelmap van het certificaat.

  12. Wanneer u de wizard Certificaat importeren hebt voltooid, controleert u de map en selecteert u Voltooien.

    Schermopname laat zien hoe u kunt controleren of het certificaat zich in de juiste map bevindt.

  13. Nadat het importeren van het certificaat is bevestigd, meldt u zich aan bij de vCenter-server om te bevestigen dat uw verbinding is beveiligd.

HTTPS-certificaatvalidatie uitschakelen

Als u binnen uw organisatie beveiligde grenzen hebt en het HTTPS-protocol tussen VMware-servers en de Azure Backup Server-machine niet wilt gebruiken, schakelt u HTTPS als volgt uit:

  1. Kopieer en plak de volgende tekst in een .txt-bestand.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
"IgnoreCertificateValidation"=dword:00000001

  2. Sla het bestand op de Azure Backup Server-computer op met de naam DisableSecureAuthentication.reg.

  3. Dubbelklik op het bestand om de registervermelding te activeren.

Een VMware-rol maken

De Azure Backup Server heeft een gebruikersaccount met machtigingen nodig voor toegang tot de v-Center Server/ESXi-host. Maak een VMware-rol met specifieke bevoegdheden en koppel vervolgens een gebruikersaccount aan de rol.

  1. Meld u aan bij de vCenter Server (of ESXi-host als u vCenter Server niet gebruikt).

  2. Selecteer Beheer in het deelvenster Navigator.

    Schermopname die laat zien hoe u Beheer selecteert.

  3. Selecteer in Beheerrollen> het pictogram rol toevoegen (het symbool + ).

    Schermopname die laat zien hoe u rollen toevoegt.

  4. Voer backupAdminRole in bij Rolnaam>maken. De rolnaam kan zijn wat u maar wilt, maar deze moet herkenbaar zijn voor het doel van de rol.

  5. Selecteer de bevoegdheden zoals samengevat in de onderstaande tabel en selecteer vervolgens OK. De nieuwe rol wordt weergegeven in de lijst in het deelvenster Rollen .

    • Selecteer het pictogram naast het bovenliggende label om het bovenliggende label uit te vouwen en de onderliggende bevoegdheden weer te geven.
    • Als u de bevoegdheden van de Virtuele Machine wilt selecteren, moet u verschillende niveaus naar de bovenliggende onderliggende hiërarchie gaan.
    • U hoeft niet alle onderliggende bevoegdheden binnen een bovenliggende bevoegdheid te selecteren.

    Schermopname van het selecteren van de bovenliggende en onderliggende bevoegdheidshiërarchie.

Rolmachtigingen

In de volgende tabel worden de bevoegdheden vastgelegd die u moet toewijzen aan het gebruikersaccount dat u maakt:

Bevoegdheden voor vCenter 6.5-gebruikersaccount Bevoegdheden voor gebruikersaccounts van vCenter 6.7 (en hoger)
Datastore cluster.Configure a datastore cluster Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace Datastore.AllocateSpace
Datastore.Browse datastore Datastore.Browse datastore
Datastore.Low-level file operations Datastore.Low-level file operations
Global.Disable methods Global.Disable methods
Global.Enable methods Global.Enable methods
Global.Licenses Global.Licenses
Global.Log event Global.Log event
Global.Manage custom attributes Global.Manage custom attributes
Global.Set custom attribute Global.Set custom attribute
Host.Local operations.Create virtual machine Host.Local operations.Create virtual machine
Network.Assign network Network.Assign network
Resource. Assign virtual machine to resource pool Resource. Assign virtual machine to resource pool
vApp.Add virtual machine vApp.Add virtual machine
vApp.Assign resource pool vApp.Assign resource pool
vApp.Unregister vApp.Unregister
VirtualMachine.Configuration. Add Or Remove Device VirtualMachine.Configuration. Add Or Remove Device
Virtual machine.Configuration.Disk lease Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine .Interaction .Device connection Virtual machine .Interaction .Device connection
Virtual machine .Interaction .Guest operating system management by VIX API Virtual machine .Interaction .Guest operating system management by VIX API
Virtual machine .Interaction .Power Off Virtual machine .Interaction .Power Off
Virtual machine .Inventory.Create new Virtual machine .Inventory.Create new
Virtual machine .Inventory.Remove Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register Virtual machine .Inventory.Register
Virtual machine .Provisioning.Allow disk access Virtual machine .Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access Virtual machine .Provisioning.Allow file access
Virtual machine .Provisioning.Allow read-only disk access Virtual machine .Provisioning.Allow read-only disk access
Virtual machine .Provisioning.Allow virtual machine download          Virtual machine .Provisioning.Allow virtual machine download         
Virtual machine .Snapshot management. Create snapshot Virtual machine .Snapshot management. Create snapshot
Virtual machine .Snapshot management.Remove Snapshot Virtual machine .Snapshot management.Remove Snapshot
Virtual machine .Snapshot management.Revert to snapshot Virtual machine .Snapshot management.Revert to snapshot

Notitie

De volgende tabel bevat de bevoegdheden voor vCenter 6.0- en vCenter 5.5-gebruikersaccounts.

Bevoegdheden voor vCenter 6.0-gebruikersaccount Bevoegdheden voor vCenter 5.5-gebruikersaccount
Datastore.AllocateSpace Network.Assign
Global.Manage custom attributes Datastore.AllocateSpace
Global.Set custom attribute VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine VirtualMachine.State.RemoveSnapshot
Network. Assign network VirtualMachine.State.CreateSnapshot
Resource. Assign virtual machine to resource pool VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off Global.ManageCustomFields
Virtual machine.Inventory. Create new
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Allow read-only disk access
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Een VMware-account maken

Voer de volgende stappen uit om een VMware-account te maken:

  1. Selecteer gebruikers en groepen in het deelvenster Navigator van vCenter Server. Als u vCenter Server niet gebruikt, maakt u het account op de juiste ESXi-host.

    Schermopname die laat zien hoe u de optie Gebruikers en groepen selecteert.

    Het deelvenster Gebruikers en groepen van vCenter wordt weergegeven.

  2. Selecteer in het deelvenster Gebruikers en groepen van vCenter het tabblad Gebruikers en selecteer vervolgens het pictogram Gebruikers toevoegen (het symbool + ).

    Schermopname van het deelvenster Gebruikers en groepen van vCenter.

  3. Voeg in het dialoogvenster Nieuwe gebruiker de gebruikersgegevens >OK toe. In deze procedure is de gebruikersnaam BackupAdmin.

    Schermopname van het dialoogvenster Nieuwe gebruiker.

  4. Als u het gebruikersaccount aan de rol wilt koppelen, selecteert u globale machtigingen in het deelvenster Navigator.

    Selecteer in het deelvenster Globale machtigingen het tabblad Beheren en selecteer vervolgens het pictogram toevoegen (het symbool + ).

    Schermopname van het deelvenster Globale machtigingen.

  5. Selecteer in Algemene machtigingshoofdmap - Machtiging toevoegende optie Toevoegen om de gebruiker of groep te kiezen.

    Schermopname die laat zien hoe u een gebruiker of groep kiest.

  6. Kies bij Gebruikers/groepen selecterende optie BackupAdmin>Toevoegen. In Gebruikers wordt de indeling domein\gebruikersnaam gebruikt voor het gebruikersaccount. Als u een ander domein wilt gebruiken, kiest u dit in de lijst Domein . Selecteer OK om de geselecteerde gebruikers toe te voegen aan het dialoogvenster Machtiging toevoegen .

    Schermopname die laat zien hoe u de gebruiker BackupAdmin toevoegt.

  7. Selecteer in Toegewezen rol in de vervolgkeuzelijst BackupAdminRole>OK.

    Schermopname die laat zien hoe u een gebruiker aan een rol toewijst.

Op het tabblad Beheren in het deelvenster Globale machtigingen worden het nieuwe gebruikersaccount en de bijbehorende rol weergegeven in de lijst.

Het account toevoegen op Azure Backup Server

Voer de volgende stappen uit om het account toe te voegen aan de Azure Backup Server:

  1. Open Azure Backup Server.

    Als u het pictogram niet kunt vinden op het bureaublad, opent u Microsoft Azure Backup in de lijst met apps.

    Schermopname van het pictogram Azure Backup Server.

  2. Selecteer inde Azure Backup Server-consolebeheerproductieservers>>VMware beheren.

    Schermopname van de Azure Backup Server-console.

  3. Selecteer in het dialoogvenster Referenties beheren de optie Toevoegen.

    Schermopname van het dialoogvenster Referenties beheren.

  4. Voer bij Referentie toevoegen een naam en een beschrijving in voor de nieuwe referentie en geef de gebruikersnaam en het wachtwoord op die u hebt gedefinieerd op de VMware-server. De naam Contoso Vcenter-referentie wordt gebruikt om de referentie in deze procedure te identificeren. Als de VMware-server en Azure Backup server zich niet in hetzelfde domein bevinden, geeft u het domein op in de gebruikersnaam.

    Schermopname van het dialoogvenster Azure Backup ServerReferentie toevoegen.

  5. Selecteer Toevoegen om de nieuwe referentie toe te voegen.

    Schermopname die laat zien hoe u nieuwe referenties toevoegt.

De vCenter-server toevoegen

Voer de volgende stappen uit om de vCenter-server toe te voegen aan Azure Backup Server:

  1. Selecteer in de Azure Backup Server-consolebeheerproductieservers>> Toevoegen.

    Schermopname die laat zien hoe u de wizard Toevoegen van productieserver opent.

  2. Selecteer op de paginaProductieservertype> selecteren de wizard Toevoegen van productieserverde optie VMware-servers en selecteer vervolgens Volgende.

    Schermopname van de wizard Toevoegen van productieserver.

  3. Geef bij Computers selecteren onder Servernaam/IP-adres de FQDN of het IP-adres van de VMware-server op. Als alle ESXi-servers worden beheerd door hetzelfde vCenter, geeft u de naam van het vCenter op. Anders voegt u de ESXi-host toe.

    Schermopname van het opgeven van de VMware-server.

  4. Voer op SSL-poort de poort in die wordt gebruikt om te communiceren met de VMware-server. 443 is de standaardpoort, maar u kunt deze wijzigen als uw VMware-server luistert op een andere poort.

  5. Selecteer in Referentie opgeven de referentie die u eerder hebt gemaakt.

    Schermopname van het opgeven van de referentie.

  6. Selecteer Toevoegen om de VMware-server toe te voegen aan de lijst met servers. Selecteer vervolgens Volgende.

    Schermopname van het toevoegen van de VMware-server en referenties.

  7. Selecteer op de pagina Samenvattingde optie Toevoegen om de VMware-server toe te voegen aan Azure Backup Server. De nieuwe server wordt onmiddellijk toegevoegd, er is geen agent nodig op de VMware-server.

    Schermopname van het toevoegen van de VMware-server aan Azure Backup Server.

  8. Controleer de instellingen op de pagina Voltooien .

    Schermopname van de eindpagina.

Als u meerdere ESXi-hosts hebt die niet worden beheerd door de vCenter-server of als u meerdere exemplaren van vCenter Server hebt, moet u de wizard opnieuw uitvoeren om de servers toe te voegen.

Een beveiligingsgroep configureren

VMware-VM's toevoegen voor back-up. Beveiligingsgroepen verzamelen meerdere VM's en passen dezelfde instellingen voor gegevensretentie en back-up toe op alle VM's in de groep. Volg deze stappen:

  1. Selecteer beveiliging>nieuw in de Azure Backup Server-console.

    Schermopname van het openen van de wizard Nieuwe beveiligingsgroep maken.

  2. Selecteer volgende op de welkomstpagina van de wizard Nieuwe beveiligingsgroep maken.

    Schermopname van het dialoogvenster Nieuwe beveiligingsgroep maken.

  3. Selecteer op de pagina Type beveiligingsgroep selecterende optie Servers en selecteer vervolgens Volgende. De pagina Groepsleden selecteren wordt weergegeven.

  4. Selecteer in Groepsleden selecteren de VM's (of VM-mappen) van wie u een back-up wilt maken. Selecteer vervolgens Volgende.

    • Wanneer u een map selecteert, worden VM's of mappen in die map ook geselecteerd voor back-up. U kunt mappen of VM's uitschakelen waar u geen back-up van wilt maken.

  5. Als er al een back-up van een VM of map wordt gemaakt, kunt u deze niet selecteren. Dit zorgt ervoor dat er geen dubbele herstelpunten worden gemaakt voor een virtuele machine.

    Schermopname van het selecteren van groepsleden.

  6. Voer op de pagina Methode voor gegevensbeveiliging selecteren een naam in voor de beveiligingsgroep en beveiligingsinstellingen. Als u een back-up wilt maken naar Azure, stelt u kortetermijnbeveiliging in op Schijf en schakelt u onlinebeveiliging in. Selecteer vervolgens Volgende.

    Schermopname die laat zien hoe u de methode voor gegevensbeveiliging selecteert.

  7. Geef in Short-Term doelen opgeven op hoe lang u een back-up wilt maken van gegevens op schijf.

    • Geef bij Retentiebereik op hoeveel dagen schijfherstelpunten moeten worden bewaard.
    • Geef bij Synchronisatiefrequentie op hoe vaak schijfherstelpunten worden gebruikt.

      • Als u geen back-upinterval wilt instellen, schakelt u Net vóór een herstelpunt in , zodat een back-up wordt uitgevoerd vlak voordat elk herstelpunt wordt gepland.

      • Kortetermijnback-ups zijn volledige back-ups en geen incrementele back-ups.

      • Selecteer Wijzigen om de tijden/datums te wijzigen waarop back-ups op korte termijn plaatsvinden.

        Schermopname van het opgeven van kortetermijndoelen.

  8. Controleer bij Schijftoewijzing controleren de schijfruimte die is opgegeven voor de VM-back-ups. voor de VM's.

    • De aanbevolen schijftoewijzingen zijn gebaseerd op het opgegeven retentiebereik, het type werkbelasting en de grootte van de beveiligde gegevens. Breng de gewenste wijzigingen aan en selecteer Volgende.
    • Gegevensgrootte: Grootte van de gegevens in de beveiligingsgroep.
    • Schijfruimte: De aanbevolen hoeveelheid schijfruimte voor de beveiligingsgroep. Als u deze instelling wilt wijzigen, moet u de totale ruimte toewijzen die iets groter is dan de hoeveelheid die u schat dat elke gegevensbron toeneemt.
    • Gegevens in een colocatie: Als u colocatie inschakelt, kunnen meerdere gegevensbronnen in de beveiliging worden toegewezen aan één replica en herstelpuntvolume. Colocatie wordt niet voor alle workloads ondersteund.
    • Automatisch vergroten: Als u deze instelling inschakelt en gegevens in de beveiligde groep de initiële toewijzing ontgroeien, probeert Azure Backup Server de schijfgrootte met 25 procent te vergroten.
    • Details van opslaggroep: Toont de status van de opslaggroep, inclusief de totale en resterende schijfgrootte.

    Schermopname van het controleren van schijftoewijzing.

  9. Geef op de pagina Methode voor het maken van replica's kiezen op hoe u de eerste back-up wilt maken en selecteer vervolgens Volgende.

    • De standaardwaarde is Automatisch via het netwerk en Nu.
    • Als u de standaardinstelling gebruikt, wordt u aangeraden een daltijd op te geven. Kies Later en geef een dag en tijd op.
    • Voor grote hoeveelheden gegevens of minder dan optimale netwerkomstandigheden kunt u overwegen om de gegevens offline te repliceren met behulp van verwisselbare media.

    Schermopname die laat zien hoe u de methode voor het maken van replica's kiest.

  10. Selecteer bij Opties voor consistentiecontrole hoe en wanneer u de consistentiecontroles wilt automatiseren. Selecteer vervolgens Volgende.

    • U kunt consistentiecontroles uitvoeren wanneer replicagegevens inconsistent worden of volgens een vast schema.
    • Als u geen automatische consistentiecontroles wilt configureren, kunt u een handmatige controle uitvoeren. Klik hiervoor met de rechtermuisknop op de beveiligingsgroep >Consistentiecontrole uitvoeren.

  11. Selecteer op de pagina Onlinebeveiligingsgegevens opgeven de VM's of VM-mappen waar u een back-up van wilt maken. U kunt de leden afzonderlijk selecteren of Alles selecteren om alle leden te kiezen. Selecteer vervolgens Volgende.

    Schermopname van het opgeven van de onlinebeveiligingsgegevens.

  12. Geef op de pagina Planning voor onlineback-up opgeven op hoe vaak u een back-up wilt maken van gegevens uit de lokale opslag naar Azure.

    • Cloudherstelpunten voor de gegevens worden gegenereerd volgens de planning. Selecteer vervolgens Volgende.
    • Nadat het herstelpunt is gegenereerd, wordt het overgebracht naar de Recovery Services-kluis in Azure.

    Schermopname van het opgeven van het online back-upschema.

  13. Geef op de pagina Onlineretentiebeleid opgeven aan hoe lang u de herstelpunten wilt bewaren die zijn gemaakt op basis van de dagelijkse/wekelijkse/maandelijkse/jaarlijkse back-ups naar Azure. selecteert u vervolgens Volgende.

    • Er is geen tijdslimiet voor hoe lang u gegevens in Azure kunt bewaren.
    • De enige limiet is dat u niet meer dan 9999 herstelpunten per beveiligd exemplaar kunt hebben. In dit voorbeeld is het beveiligde exemplaar de VMware-server.

    Schermopname van het opgeven van het online bewaarbeleid.

  14. Controleer de instellingen op de pagina Samenvatting en selecteer vervolgens Groep maken.

    Schermopname van het beveiligingsgroepslid en de samenvatting van de instelling.

Parallelle back-ups van VMware

Notitie

Deze functie is van toepassing op MABS V3 UR1 (en hoger).

In eerdere versies van MABS werden parallelle back-ups alleen uitgevoerd in beveiligingsgroepen. Met MABS V3 UR1 (en hoger) zijn al uw back-ups van VMware-VM's binnen één beveiligingsgroep parallel, wat leidt tot snellere VM-back-ups. Alle replicatietaken voor VMware-delta worden parallel uitgevoerd. Het aantal taken dat parallel moet worden uitgevoerd, is standaard ingesteld op 8.

U kunt het aantal taken wijzigen met behulp van de registersleutel zoals hieronder wordt weergegeven (niet standaard aanwezig, u moet deze toevoegen):

Sleutelpad: Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs\VMware
Sleuteltype: DWORD-waarde (32-bits).

Notitie

U kunt het aantal taken wijzigen in een hogere waarde. Als u het taaknummer instelt op 1, worden replicatietaken serieel uitgevoerd. Als u het getal wilt verhogen naar een hogere waarde, moet u rekening houden met de VMware-prestaties. Houd rekening met het aantal resources dat wordt gebruikt en het aanvullende gebruik dat is vereist voor VMWare vSphere Server en bepaal het aantal replicatietaken voor verschillen dat parallel moet worden uitgevoerd. Deze wijziging is ook alleen van invloed op de zojuist gemaakte beveiligingsgroepen. Voor bestaande beveiligingsgroepen moet u tijdelijk een andere VM toevoegen aan de beveiligingsgroep. Hiermee moet de configuratie van de beveiligingsgroep dienovereenkomstig worden bijgewerkt. U kunt deze VM verwijderen uit de beveiligingsgroep nadat de procedure is voltooid.

VMware vSphere 6.7, 7.0 en 8.0

Voer de volgende stappen uit om een back-up te maken van vSphere 6.7, 7.0 en 8.0:

  • TLS 1.2 inschakelen op de MABS-server

Notitie

Voor VMware 6.7 is TLS ingeschakeld als communicatieprotocol.

  • Stel de registersleutels als volgt in:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Schijf uitsluiten van back-up van VMware-VM

Met MABS V3 UR1 (en hoger) kunt u de specifieke schijf uitsluiten van VMware VM-back-up. Het configuratiescriptExcludeDisk.ps1 bevindt zich in de C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin folder.

Volg deze stappen om de schijfuitsluiting te configureren:

De VMware-VM en schijfdetails identificeren die moeten worden uitgesloten

  1. Ga in de VMware-console naar VM-instellingen waarvoor u de schijf wilt uitsluiten.

  2. Selecteer de schijf die u wilt uitsluiten en noteer het pad voor die schijf.

    Als u bijvoorbeeld de harde schijf 2 wilt uitsluiten van de TestVM4, is het pad voor harde schijf 2 [datastore1] TestVM4/TestVM4_1.vmdk.

    Schermopname van de harde schijf die moet worden uitgesloten.

MABS-server configureren

Navigeer naar de MABS-server waar de VMware-VM is geconfigureerd voor beveiliging om schijfuitsluiting te configureren.

  1. Haal de details op van de VMware-host die is beveiligd op de MABS-server.

    $psInfo = get-DPMProductionServer
$psInfo

    ServerName   ClusterName     Domain            ServerProtectionState
----------   -----------     ------            ---------------------
Vcentervm1                   Contoso.COM       NoDatasourcesProtected

  2. Selecteer de VMware-host en vermeld de vm-beveiliging voor de VMware-host.

    $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
$vmDsInfo

    Computer     Name     ObjectType
--------     ----     ----------
Vcentervm1  TestVM2      VMware
Vcentervm1  TestVM1      VMware
Vcentervm1  TestVM4      VMware

  3. Selecteer de VM waarvoor u een schijf wilt uitsluiten.

    $vmDsInfo[2]

    Computer     Name      ObjectType
--------     ----      ----------
Vcentervm1   TestVM4   VMware

  4. Als u de schijf wilt uitsluiten, gaat u naar de Bin map en voert u het scriptExcludeDisk.ps1 uit met de volgende parameters:

    Notitie

    Voordat u deze opdracht uitvoert, stopt u de DPMRA-service op de MABS-server. Anders retourneert het script geslaagd, maar wordt de uitsluitingslijst niet bijgewerkt. Zorg ervoor dat er geen taken worden uitgevoerd voordat u de service stopt.

    Voer de volgende opdracht uit om de schijf toe te voegen aan of te verwijderen uit de uitsluiting:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"

    Voorbeeld:

    Voer de volgende opdracht uit om de schijfuitsluiting voor TestVM4 toe te voegen:

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"

    Creating C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin\excludedisk.xml
Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.

  5. Controleer of de schijf is toegevoegd voor uitsluiting.

    Voer de volgende opdracht uit om de bestaande uitsluiting voor specifieke VM's weer te geven:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]

    Voorbeeld

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view

    <VirtualMachine>
  <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
  <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
</VirtualMachine>

    Zodra u de beveiliging voor deze VM hebt geconfigureerd, wordt de uitgesloten schijf niet weergegeven tijdens de beveiliging.

    Notitie

    Als u deze stappen uitvoert voor een al beveiligde VM, moet u de consistentiecontrole handmatig uitvoeren nadat u de schijf voor uitsluiting hebt toegevoegd.

De schijf uit de uitsluiting verwijderen

Voer de volgende opdracht uit om de schijf uit de uitsluiting te verwijderen:

C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"

Volgende stappen

Raadpleeg de gids voor probleemoplossing voor Azure Backup Server voor het oplossen van problemen bij het instellen van back-ups.