Dela via


Säkerhetskopiera virtuella VMware-datorer med Azure Backup Server

Den här artikeln beskriver hur du säkerhetskopierar virtuella VMware-datorer som körs på VMware ESXi-värdar/vCenter Server till Azure med hjälp av Azure Backup Server (MABS).

Arbetsflöde för VMware VM-skydd

För att skydda virtuella VMware-datorer med Azure Backup måste du:

  1. Konfigurera en säker kanal så att Azure Backup Server kan kommunicera med VMware-servrar via HTTPS.
  2. Konfigurera ett VMware-konto som Azure Backup Server använder för att komma åt VMware-servern.
  3. Lägg till autentiseringsuppgifterna för kontot i Azure Backup.
  4. Lägg till vCenter- eller ESXi-servern i Azure Backup Server.
  5. Konfigurera en skyddsgrupp som innehåller de virtuella VMware-datorer som du vill säkerhetskopiera, ange säkerhetskopieringsinställningar och schemalägga säkerhetskopieringen.

Supportmatris

Det här avsnittet innehåller scenarier som stöds för att skydda virtuella VMware-datorer.

VMware-funktioner som stöds

MABS tillhandahåller följande funktioner när du säkerhetskopierar virtuella VMware-datorer:

  • Agentlös säkerhetskopiering: MABS kräver inte att en agent installeras på vCenter- eller ESXi-servern för att säkerhetskopiera den virtuella datorn. Ange i stället bara IP-adressen eller det fullständigt kvalificerade domännamnet (FQDN) och inloggningsuppgifterna som används för att autentisera VMware-servern med MABS.
  • Molnintegrerad säkerhetskopiering: MABS skyddar arbetsbelastningar till disk och moln. MABS arbetsflöde för säkerhetskopiering och återställning hjälper dig att hantera långsiktig kvarhållning och säkerhetskopiering utanför plats.
  • Identifiera och skydda virtuella datorer som hanteras av vCenter: MABS identifierar och skyddar virtuella datorer som distribuerats på en VMware-server (vCenter eller ESXi-server). När distributionsstorleken växer använder du vCenter för att hantera din VMware-miljö. MABS identifierar även virtuella datorer som hanteras av vCenter, så att du kan skydda stora distributioner.
  • Automatiskt skydd på mappnivå: med vCenter kan du organisera dina virtuella datorer i VM-mappar. MABS identifierar dessa mappar och låter dig skydda virtuella datorer på mappnivå och innehåller alla undermappar. När du skyddar mappar skyddar MABS inte bara de virtuella datorerna i mappen, utan skyddar även virtuella datorer som läggs till senare. MABS identifierar nya virtuella datorer dagligen och skyddar dem automatiskt. När du organiserar dina virtuella datorer i rekursiva mappar identifierar och skyddar MABS automatiskt de nya virtuella datorer som distribueras i de rekursiva mapparna.
  • MABS skyddar virtuella datorer som lagras på en lokal disk, nätverksfilsystem (NFS) eller klusterlagring.
  • MABS skyddar virtuella datorer som migrerats för belastningsutjämning: När virtuella datorer migreras för belastningsutjämning identifierar och fortsätter MABS automatiskt vm-skyddet.
  • MABS kan återställa filer/mappar från en virtuell Windows-dator utan att återställa hela den virtuella datorn, vilket hjälper dig att återställa nödvändiga filer snabbare.

MABS-versioner som stöds

MABS-versioner VMware VM-versioner som stöds för säkerhetskopiering
MABS v4 VMware server 8.0, 7.0, 6.7 eller 6.5 (licensierad version)
MABS v3 UR2 VMware server 7.0, 6.7, 6.5 eller 6.0 (licensierad version)
MABS v3 UR1 VMware server 6.7, 6.5, 6.0 eller 5.5 (licensierad version)

Förutsättningar och begränsningar

Innan du börjar säkerhetskopiera en virtuell VMware-dator läser du följande lista över begränsningar och förutsättningar.

  • Om du har använt MABS för att skydda en vCenter-server (körs på Windows) som en Windows Server med hjälp av serverns fullständiga domännamn kan du inte skydda den vCenter-servern som en VMware-server med hjälp av serverns fullständiga domännamn.
    • Du kan använda den statiska IP-adressen för vCenter Server som en lösning.
    • Om du vill använda FQDN bör du stoppa skyddet som en Windows Server, ta bort skyddsagenten och sedan lägga till som en VMware Server med FQDN.
  • Om du använder vCenter för att hantera ESXi-servrar i din miljö lägger du till vCenter (och inte ESXi) i MABS-skyddsgruppen.
  • Du kan inte säkerhetskopiera användarögonblicksbilder före den första MABS-säkerhetskopieringen. När MABS har slutfört den första säkerhetskopieringen kan du säkerhetskopiera användarögonblicksbilder.
  • MABS kan inte skydda virtuella VMware-datorer med direktdiskar och fysiska raw-enhetsmappningar (pRDM).
  • MABS kan inte identifiera eller skydda VMware vApps.
  • MABS kan inte skydda virtuella VMware-datorer med befintliga ögonblicksbilder.
  • MABS v4 stöder inte funktionen DataSets för VMware 8.0.

Innan du börjar

  • Kontrollera att du kör en version av vCenter/ESXi som stöds för säkerhetskopiering. Se supportmatrisen här.
  • Kontrollera att du har konfigurerat Azure Backup Server. Om du inte har gjort det, gör det innan du börjar. Du bör köra Azure Backup Server med de senaste uppdateringarna.
  • Kontrollera att följande nätverksportar är öppna:
    • TCP 443 mellan MABS och vCenter
    • TCP 443 och TCP 902 mellan MABS och ESXi-värden

Skapa en säker anslutning till vCenter Server

Som standard kommunicerar Azure Backup Server med VMware-servrar via HTTPS. Om du vill konfigurera HTTPS-anslutningen laddar du ned certifikatet för VMware Certificate Authority (CA) och importerar det på Azure Backup Server.

Innan du börjar

  • Om du inte vill använda HTTPS kan du inaktivera HTTPS-certifikatverifiering för alla VMware-servrar.
  • Du ansluter vanligtvis från en webbläsare på Azure Backup Server-datorn till vCenter/ESXi-servern med hjälp av vSphere-webbklienten. Första gången du gör detta är anslutningen inte säker och visar följande.
  • Det är viktigt att förstå hur Azure Backup Server hanterar säkerhetskopior.
    • Som ett första steg säkerhetskopierar Azure Backup Server data till lokal disklagring. Azure Backup Server använder en lagringspool, en uppsättning diskar och volymer där Azure Backup Server lagrar diskåterställningspunkter för sina skyddade data. Lagringspoolen kan vara direktansluten lagring (DAS), en SAN-enhet för fiberkanal eller iSCSI-lagringsenhet eller SAN. Det är viktigt att se till att du har tillräckligt med lagringsutrymme för lokal säkerhetskopiering av dina VMware VM-data.
    • Azure Backup Server säkerhetskopierar sedan från den lokala disklagringen till Azure.
    • Få hjälp med att ta reda på hur mycket lagringsutrymme du behöver. Informationen gäller för DPM men kan även användas för Azure Backup Server.

Konfigurera certifikatet

Konfigurera en säker kanal på följande sätt:

  1. I webbläsaren på Azure Backup Server anger du url:en för vSphere-webbklienten. Om inloggningssidan inte visas kontrollerar du inställningarna för anslutnings- och webbläsarproxy.

    Screenshot showing the vSphere Web Client.

  2. På inloggningssidan för vSphere-webbklienten väljer du Ladda ned betrodda rotcertifikatutfärdarcertifikat.

    Screenshot shows how to download the trusted root CA certificate.

  3. En fil med namnet download laddas ned. Beroende på webbläsaren får du ett meddelande som frågar om du vill öppna eller spara filen.

    Screenshot shows how to download CA certificate.

  4. Spara filen på Azure Backup Server-datorn med ett .zip-tillägg.

  5. Högerklicka på download.zip>Extrahera alla. Filen .zip extraherar innehållet till mappen certs , som innehåller:

    • Rotcertifikatfilen med ett tillägg som börjar med en numrerad sekvens som .0 och .1.
    • CRL-filen har ett tillägg som börjar med en sekvens som .r0 eller .r1. CRL-filen är associerad med ett certifikat.

    Screenshot shows how to extract downloaded certificates.

  6. I mappen certs högerklickar du på rotcertifikatfilen >Byt namn.

    Screenshot shows how to rename the root certificate.

  7. Ändra rotcertifikatets tillägg till .crt och bekräfta. Filikonen ändras till ett som representerar ett rotcertifikat.

  8. Högerklicka på rotcertifikatet och välj Installera certifikat på popup-menyn.

  9. I guiden Importera certifikat väljer du Lokal dator som mål för certifikatet och väljer sedan Nästa. Bekräfta om du tillfrågas om du vill tillåta ändringar på datorn.

    Screenshot shows the Certificate Import Wizard.

  10. På sidan Certifikatarkiv väljer du Placera alla certifikat i följande arkiv och väljer sedan Bläddra för att välja certifikatarkivet.

    Screenshot shows how to choose the certificate storage.

  11. I Välj certifikatarkiv väljer du Betrodda rotcertifikatutfärdare som målmapp för certifikaten och väljer sedan OK.

    Screenshot shows how to select the certificate destination folder.

  12. När du slutför guiden Importera certifikat verifierar du mappen och väljer sedan Slutför.

    Screenshot shows how to verify if the certificate is in the proper folder.

  13. När certifikatimporten har bekräftats loggar du in på vCenter-servern för att bekräfta att anslutningen är säker.

Inaktivera HTTPS-certifikatverifiering

Om du har säkra gränser inom organisationen och inte vill använda HTTPS-protokollet mellan VMware-servrar och Azure Backup Server-datorn inaktiverar du HTTPS på följande sätt:

  1. Kopiera och klistra in följande text i en .txt fil.

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
    "IgnoreCertificateValidation"=dword:00000001
    
  2. Spara filen på Azure Backup Server-datorn med namnet DisableSecureAuthentication.reg.

  3. Dubbelklicka på filen för att aktivera registerposten.

Skapa en VMware-roll

Azure Backup Server behöver ett användarkonto med behörighet att komma åt v-Center Server/ESXi-värden. Skapa en VMware-roll med specifika behörigheter och associera sedan ett användarkonto med rollen.

  1. Logga in på vCenter Server (eller ESXi-värden om du inte använder vCenter Server).

  2. I fönstret Navigatör väljer du Administration.

    Screenshot shows how to select Administration.

  3. I Administrationsroller> väljer du ikonen Lägg till roll (symbolen + ).

    Screenshot shows how to add roles.

  4. I Skapa rollrollsnamn> anger du BackupAdminRole. Rollnamnet kan vara vad du vill, men det bör vara igenkännligt för rollens syfte.

  5. Välj de behörigheter som sammanfattas i tabellen nedan och välj sedan OK. Den nya rollen visas i listan i panelen Roller .

    • Välj ikonen bredvid den överordnade etiketten för att expandera den överordnade etiketten och visa de underordnade privilegierna.
    • Om du vill välja Behörigheter för VirtualMachine måste du gå flera nivåer i den överordnade underordnade hierarkin.
    • Du behöver inte välja alla underordnade privilegier inom en överordnad behörighet.

    Screenshot shows how to select the parent and child privilege hierarchy.

Rollbehörigheter

I följande tabell avbildas de behörigheter som du behöver tilldela till det användarkonto som du skapar:

Behörigheter för vCenter 6.5-användarkonto Behörigheter för vCenter 6.7 (och senare) användarkonto
Datastore cluster.Configure a datastore cluster Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace Datastore.AllocateSpace
Datastore.Browse datastore Datastore.Browse datastore
Datastore.Low-level file operations Datastore.Low-level file operations
Global.Disable methods Global.Disable methods
Global.Enable methods Global.Enable methods
Global.Licenses Global.Licenses
Global.Log event Global.Log event
Global.Manage custom attributes Global.Manage custom attributes
Global.Set custom attribute Global.Set custom attribute
Host.Local operations.Create virtual machine Host.Local operations.Create virtual machine
Network.Assign network Network.Assign network
Resource. Assign virtual machine to resource pool Resource. Assign virtual machine to resource pool
vApp.Add virtual machine vApp.Add virtual machine
vApp.Assign resource pool vApp.Assign resource pool
vApp.Unregister vApp.Unregister
VirtualMachine.Configuration. Add Or Remove Device VirtualMachine.Configuration. Add Or Remove Device
Virtual machine.Configuration.Disk lease Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine .Interaction .Device connection Virtual machine .Interaction .Device connection
Virtual machine .Interaction .Guest operating system management by VIX API Virtual machine .Interaction .Guest operating system management by VIX API
Virtual machine .Interaction .Power Off Virtual machine .Interaction .Power Off
Virtual machine .Inventory.Create new Virtual machine .Inventory.Create new
Virtual machine .Inventory.Remove Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register Virtual machine .Inventory.Register
Virtual machine .Provisioning.Allow disk access Virtual machine .Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access Virtual machine .Provisioning.Allow file access
Virtual machine .Provisioning.Allow read-only disk access Virtual machine .Provisioning.Allow read-only disk access
Virtual machine .Provisioning.Allow virtual machine download          Virtual machine .Provisioning.Allow virtual machine download         
Virtual machine .Snapshot management. Create snapshot Virtual machine .Snapshot management. Create snapshot
Virtual machine .Snapshot management.Remove Snapshot Virtual machine .Snapshot management.Remove Snapshot
Virtual machine .Snapshot management.Revert to snapshot Virtual machine .Snapshot management.Revert to snapshot

Kommentar

I följande tabell visas behörigheterna för vCenter 6.0- och vCenter 5.5-användarkonton.

Behörigheter för vCenter 6.0-användarkonto Behörigheter för vCenter 5.5-användarkonto
Datastore.AllocateSpace Network.Assign
Global.Manage custom attributes Datastore.AllocateSpace
Global.Set custom attribute VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine VirtualMachine.State.RemoveSnapshot
Network. Assign network VirtualMachine.State.CreateSnapshot
Resource. Assign virtual machine to resource pool VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off Global.ManageCustomFields
Virtual machine.Inventory. Create new
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Allow read-only disk access
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Skapa ett VMware-konto

Följ dessa steg för att skapa ett VMware-konto:

  1. I fönstret vCenter Server Navigator väljer du Användare och grupper. Om du inte använder vCenter Server skapar du kontot på lämplig ESXi-värd.

    Screenshot shows how to select the Users and Groups option.

    Panelen vCenter-användare och grupper visas.

  2. I fönstret vCenter-användare och grupper väljer du fliken Användare och väljer sedan ikonen Lägg till användare (symbolen + ).

    Screenshot shows the vCenter Users and Groups pane.

  3. I dialogrutan Ny användare lägger du till användarinformationen >OK. I den här proceduren är användarnamnet BackupAdmin.

    Screenshot shows the New User dialog box.

  4. Om du vill associera användarkontot med rollen väljer du Globala behörigheter i fönstret Navigatör.

    I fönstret Globala behörigheter väljer du fliken Hantera och väljer sedan ikonen Lägg till (symbolen + ).

    Screenshot shows the Global Permissions pane.

  5. I Global behörighetsrot – Lägg till behörighet väljer du Lägg till för att välja användare eller grupp.

    Screenshot shows how to choose user or group.

  6. Välj användare/grupper väljer du BackupAdmin>Lägg till. I Användare används formatet domän\användarnamn för användarkontot. Om du vill använda en annan domän väljer du den i listan Domän . Välj OK för att lägga till de markerade användarna i dialogrutan Lägg till behörighet .

    Screenshot shows how to add the BackupAdmin user.

  7. Tilldelad roll går du till listrutan och väljer BackupAdminRole>OK.

    Screenshot shows how to assign user to role.

På fliken Hantera i fönstret Globala behörigheter visas det nya användarkontot och den associerade rollen i listan.

Lägg till kontot på Azure Backup Server

Följ dessa steg för att lägga till kontot på Azure Backup Server:

  1. Öppna Azure Backup Server.

    Om du inte hittar ikonen på skrivbordet öppnar du Microsoft Azure Backup från applistan.

    Screenshot shows the Azure Backup Server icon.

  2. I Azure Backup Server-konsolen väljer du Hanteringsproduktionsservrar>>Hantera VMware.

    Screenshot shows the Azure Backup Server console.

  3. I dialogrutan Hantera autentiseringsuppgifter väljer du Lägg till.

    Screenshot shows the Manage Credentials dialog box.

  4. Lägg till autentiseringsuppgifter anger du ett namn och en beskrivning för de nya autentiseringsuppgifterna och anger det användarnamn och lösenord som du definierade på VMware-servern. Namnet Contoso Vcenter-autentiseringsuppgifter används för att identifiera autentiseringsuppgifterna i den här proceduren. Om VMware-servern och Azure Backup Server inte finns i samma domän anger du domänen i användarnamnet.

    Screenshot shows the Azure Backup Server Add Credential dialog box.

  5. Välj Lägg till för att lägga till de nya autentiseringsuppgifterna.

    Screenshot shows how to add new credentials.

Lägg till vCenter-servern

Följ dessa steg för att lägga till vCenter Server i Azure Backup Server:

  1. I Azure Backup Server-konsolen väljer du Hanteringsproduktionsservrar>>Lägg till.

    Screenshot shows how to open the Production Server Addition Wizard.

  2. sidan Tilläggsguide för>produktionsserver väljer du Typ av produktionsserver, väljer VMware-servrar och väljer sedan Nästa.

    Screenshot shows the Production Server Addition Wizard.

  3. Välj datorer under Servernamn/IP-adress anger du FQDN eller IP-adressen för VMware-servern. Om alla ESXi-servrar hanteras av samma vCenter anger du vCenter-namnet. Annars lägger du till ESXi-värden.

    Screenshot shows how to specify the VMware server.

  4. SSL-port anger du den port som används för att kommunicera med VMware-servern. 443 är standardporten, men du kan ändra den om VMware-servern lyssnar på en annan port.

  5. Ange autentiseringsuppgifter väljer du de autentiseringsuppgifter som du skapade tidigare.

    Screenshot shows how to specify the credential.

  6. Välj Lägg till för att lägga till VMware-servern i listan över servrar. Välj sedan Nästa.

    Screenshot shows how to add the VMware server and credential.

  7. På sidan Sammanfattning väljer du Lägg till för att lägga till VMware-servern i Azure Backup Server. Den nya servern läggs till omedelbart, ingen agent behövs på VMware-servern.

    Screenshot shows how to add the VMware server to Azure Backup Server.

  8. Kontrollera inställningarna på sidan Slutför .

    Screenshot shows the finish page.

Om du har flera ESXi-värdar som inte hanteras av vCenter-servern, eller om du har flera instanser av vCenter Server, måste du köra guiden igen för att lägga till servrarna.

Konfigurera en skyddsgrupp

Så här lägger du till virtuella VMware-datorer för säkerhetskopiering. Skyddsgrupper samlar in flera virtuella datorer och tillämpar samma inställningar för datakvarhållning och säkerhetskopiering på alla virtuella datorer i gruppen. Följ dessa steg:

  1. I Azure Backup Server-konsolen väljer du Skydd>Nytt.

    Screenshot shows how to open the Create New Protection Group wizard.

  2. På välkomstsidan för guiden Skapa ny skyddsgrupp väljer du Nästa.

    Screenshot shows the Create New Protection Group wizard dialog box.

  3. På sidan Välj skyddsgrupptyp väljer du Servrar och sedan Nästa. Sidan Välj gruppmedlemmar visas.

  4. Välj gruppmedlemmar väljer du de virtuella datorer (eller VM-mappar) som du vill säkerhetskopiera. Välj sedan Nästa.

    • När du väljer en mapp, eller virtuella datorer eller mappar i den mappen också har valts för säkerhetskopiering. Du kan avmarkera mappar eller virtuella datorer som du inte vill säkerhetskopiera.
  5. Om en virtuell dator eller mapp redan säkerhetskopieras kan du inte välja den. Detta säkerställer att dubbletter av återställningspunkter inte skapas för en virtuell dator.

    Screenshot shows how to select group members.

  6. sidan Välj dataskyddsmetod anger du ett namn för skyddsgruppen och skyddsinställningarna. Om du vill säkerhetskopiera till Azure ställer du in kortsiktigt skydd på Disk och aktiverar onlineskydd. Välj sedan Nästa.

    Screenshot shows how to select data protection method.

  7. I Ange kortsiktiga mål anger du hur länge du vill att data ska säkerhetskopieras till disken.

    • I Kvarhållningsintervall anger du hur många dagar diskåterställningspunkter ska behållas.
    • Synkroniseringsfrekvens anger du hur ofta diskåterställningspunkter tas.
      • Om du inte vill ange ett säkerhetskopieringsintervall kan du kontrollera precis innan en återställningspunkt så att en säkerhetskopia körs precis innan varje återställningspunkt schemaläggs.

      • Kortsiktiga säkerhetskopior är fullständiga säkerhetskopior och inte inkrementella.

      • Välj Ändra för att ändra tider/datum när kortsiktiga säkerhetskopieringar sker.

        Screenshot shows how to specify short-term goals.

  8. Granska diskutrymmet som tillhandahålls för säkerhetskopieringar av virtuella datorer i Granska diskallokering. för de virtuella datorerna.

    • De rekommenderade diskallokeringarna baseras på det kvarhållningsintervall som du angav, typen av arbetsbelastning och storleken på skyddade data. Gör nödvändiga ändringar och välj sedan Nästa.
    • Datastorlek: Storleken på data i skyddsgruppen.
    • Diskutrymme: Den rekommenderade mängden diskutrymme för skyddsgruppen. Om du vill ändra den här inställningen bör du allokera det totala utrymmet som är något större än den mängd som du uppskattar att varje datakälla växer.
    • Samlokalisera data: Om du aktiverar samlokalisering kan flera datakällor i skyddet mappas till en enda replik- och återställningspunktvolym. Samlokalisering stöds inte för alla arbetsbelastningar.
    • Växer automatiskt: Om du aktiverar den här inställningen, om data i den skyddade gruppen växer ut den första allokeringen, försöker Azure Backup Server öka diskstorleken med 25 procent.
    • Information om lagringspool: Visar status för lagringspoolen, inklusive total och återstående diskstorlek.

    Screenshot shows how to review disk allocation.

  9. sidan Välj replikskapandemetod anger du hur du vill göra den första säkerhetskopieringen och väljer sedan Nästa.

    • Standardvärdet är Automatiskt över nätverket och Nu.
    • Om du använder standardvärdet rekommenderar vi att du anger en låg belastningstid. Välj Senare och ange en dag och tid.
    • För stora mängder data eller mindre optimala nätverksförhållanden bör du överväga att replikera data offline med hjälp av flyttbara medier.

    Screenshot shows how to choose the Replica creation method.

  10. I Alternativ för konsekvenskontroll väljer du hur och när konsekvenskontrollerna ska automatiseras. Välj sedan Nästa.

    • Du kan köra konsekvenskontroller när replikdata blir inkonsekventa eller enligt ett angivet schema.
    • Om du inte vill konfigurera automatiska konsekvenskontroller kan du köra en manuell kontroll. Det gör du genom att högerklicka på skyddsgruppen >Utför konsekvenskontroll.
  11. sidan Ange onlineskyddsdata väljer du de virtuella datorer eller VM-mappar som du vill säkerhetskopiera. Du kan välja medlemmar individuellt eller välja Välj alla för att välja alla medlemmar. Välj sedan Nästa.

    Screenshot shows how to specify the online protection data.

  12. På sidan Ange schema för onlinesäkerhetskopiering anger du hur ofta du vill säkerhetskopiera data från lokal lagring till Azure.

    • Molnåterställningspunkter för data genereras enligt schemat. Välj sedan Nästa.
    • När återställningspunkten har genererats överförs den till Recovery Services-valvet i Azure.

    Screenshot shows how to specify the online backup schedule.

  13. På sidan Ange onlinekvarhållningsprincip anger du hur länge du vill behålla återställningspunkterna som skapas från säkerhetskopieringarna varje dag/vecka/månad/år till Azure. välj sedan Nästa.

    • Det finns ingen tidsgräns för hur länge du kan behålla data i Azure.
    • Den enda gränsen är att du inte kan ha fler än 9999 återställningspunkter per skyddad instans. I det här exemplet är den skyddade instansen VMware-servern.

    Screenshot shows how to specify the online retention policy.

  14. På sidan Sammanfattning granskar du inställningarna och väljer sedan Skapa grupp.

    Screenshot shows the protection group member and setting summary.

Parallella VMware-säkerhetskopior

Kommentar

Den här funktionen gäller för MABS V3 UR1 (och senare).

Med tidigare versioner av MABS utfördes parallella säkerhetskopior endast i skyddsgrupper. Med MABS V3 UR1 (och senare) är alla dina virtuella VMware-datorer säkerhetskopierade i en enda skyddsgrupp parallella, vilket leder till snabbare säkerhetskopiering av virtuella datorer. Alla VMware delta-replikeringsjobb körs parallellt. Som standard är antalet jobb som ska köras parallellt inställt på 8.

Du kan ändra antalet jobb med hjälp av registernyckeln enligt nedan (finns inte som standard, du måste lägga till den):

Nyckelsökväg: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs
Nyckeltyp: DWORD (32-bitars) VMware. Data: tal Värdet ska vara talet (decimal) för virtuella datorer som du väljer för parallell säkerhetskopiering.

Kommentar

Du kan ändra antalet jobb till ett högre värde. Om du anger jobbnumret till 1 körs replikeringsjobben seriellt. Om du vill öka antalet till ett högre värde måste du överväga VMware-prestanda. Överväg antalet resurser som används och ytterligare användning som krävs på VMWare vSphere Server och fastställa antalet deltareplikeringsjobb som ska köras parallellt. Dessutom påverkar den här ändringen endast de nyligen skapade skyddsgrupperna. För befintliga skyddsgrupper måste du tillfälligt lägga till en annan virtuell dator i skyddsgruppen. Detta bör uppdatera konfigurationen av skyddsgruppen i enlighet med detta. Du kan ta bort den här virtuella datorn från skyddsgruppen när proceduren har slutförts.

VMware vSphere 6.7, 7.0 och 8.0

Följ dessa steg för att säkerhetskopiera vSphere 6.7, 7.0 och 8.0:

  • Aktivera TLS 1.2 på MABS-servern

Kommentar

VMware 6.7 och senare hade TLS aktiverat som kommunikationsprotokoll.

  • Ange registernycklarna på följande sätt:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Undanta disk från säkerhetskopiering av virtuella VMware-datorer

Med MABS V3 UR1 (och senare) kan du exkludera den specifika disken från säkerhetskopiering av virtuella VMware-datorer. Konfigurationsskriptet ExcludeDisk.ps1 finns i C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin folder.

Så här konfigurerar du diskundantag:

Identifiera den virtuella VMware-dator och diskinformation som ska undantas

  1. I VMware-konsolen går du till VM-inställningar som du vill undanta disken för.

  2. Välj den disk som du vill exkludera och notera sökvägen för disken.

    Om du till exempel vill undanta hårddisken 2 från TestVM4 är sökvägen för Hårddisk 2 [datalager1] TestVM4/TestVM4_1.vmdk.

    Screenshot shows the hard disk to be excluded.

Konfigurera MABS Server

Gå till MABS-servern där den virtuella VMware-datorn har konfigurerats för skydd för att konfigurera diskundantag.

  1. Hämta information om den VMware-värd som skyddas på MABS-servern.

    $psInfo = get-DPMProductionServer
    $psInfo
    
    ServerName   ClusterName     Domain            ServerProtectionState
    ----------   -----------     ------            ---------------------
    Vcentervm1                   Contoso.COM       NoDatasourcesProtected
    
  2. Välj VMware-värden och lista VMware-värdens skydd för virtuella datorer.

    $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
    $vmDsInfo
    
    Computer     Name     ObjectType
    --------     ----     ----------
    Vcentervm1  TestVM2      VMware
    Vcentervm1  TestVM1      VMware
    Vcentervm1  TestVM4      VMware
    
  3. Välj den virtuella dator som du vill exkludera en disk för.

    $vmDsInfo[2]
    
    Computer     Name      ObjectType
    --------     ----      ----------
    Vcentervm1   TestVM4   VMware
    
  4. Om du vill exkludera disken Bin går du till mappen och kör skriptet ExcludeDisk.ps1 med följande parametrar:

    Kommentar

    Stoppa DPMRA-tjänsten på MABS-servern innan du kör det här kommandot. Annars returnerar skriptet framgång, men uppdaterar inte undantagslistan. Kontrollera att inga jobb pågår innan du stoppar tjänsten.

    Om du vill lägga till/ta bort disken från undantag kör du följande kommando:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
    

    Exempel:

    Om du vill lägga till diskundantag för TestVM4 kör du följande kommando:

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"
    
    Creating C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin\excludedisk.xml
    Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
    
  5. Kontrollera att disken har lagts till för undantag.

    Om du vill visa det befintliga undantaget för specifika virtuella datorer kör du följande kommando:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
    

    Exempel

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view
    
    <VirtualMachine>
      <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
      <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
    </VirtualMachine>
    

    När du har konfigurerat skyddet för den här virtuella datorn visas inte den undantagna disken under skyddet.

    Kommentar

    Om du utför de här stegen för en redan skyddad virtuell dator måste du köra konsekvenskontrollen manuellt när du har lagt till disken för uteslutning.

Ta bort disken från undantag

Kör följande kommando för att ta bort disken från undantag:

C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"

ApplicationQuiesceFault

Återgå till krasch konsekventa säkerhetskopior för virtuella VMware-datorer

Programkonsekventa säkerhetskopieringar för virtuella VMware-datorer som kör Windows kan misslyckas med ApplicationQuiesceFault-felet om:

  • VSS-leverantörerna på den virtuella datorn är inte i ett stabilt tillstånd.
  • Den virtuella datorn är hårt belastad.

Lös det här quiescing-felet och försök igen med den misslyckade programkonsekventa säkerhetskopieringen med en kraschkonsekvent säkerhetskopia genom att använda följande registernyckel på MABS-servern som kör V4 UR1 eller senare:

Name - FailbackToCrashConsistentBackup DWORD = 1
Path- SOFTWARE\\MICROSOFT\\MICROSOFT DATA PROTECTION MANAGER\\VMWare

Nästa steg

Om du vill felsöka problem när du konfigurerar säkerhetskopior läser du felsökningsguiden för Azure Backup Server.