使用 DPM 备份 SharePoint

你可以部署 System Center Data Protection Manager (DPM),以保护 SharePoint 场、外部 SQL Server 数据库和包含场自定义的文件夹。 本文介绍备份和恢复 SharePoint 数据所需的步骤。 以下部分提供有关配置和还原 SharePoint 备份数据的详细信息:

有关故障排除的信息,请参阅 SharePoint 和 DPM 疑难解答。

先决条件和限制

  • 有关支持的 SharePoint 版本和备份这些版本所需的 DPM 版本的列表,请参阅 DPM 可以备份哪些内容?

  • 默认情况下,在保护 SharePoint 时,所有内容数据库(以及 SharePoint_Config 和 SharePoint_AdminContent* 数据库)都将受到保护。 如果要添加自定义项,例如搜索索引、模板或应用程序服务数据库或用户配置文件服务,则需要单独配置这些自定义项以供保护。 请确保为包括这些类型的功能或自定义文件的所有文件夹启用保护。

  • 可从 DPM 2012 R2 Update 5 以上版本保护使用 AlwaysOn 的 SharePoint 数据库。

  • 无法将 SharePoint 数据库作为 SQL Server 数据源进行保护。 可以从场备份恢复单个数据库。

  • 请记住,对于 DPM 作为本地系统运行并备份 SQL Server 数据库,它需要针对 SQL Server 的该帐户具有 sysadmin 权限。 在想要备份的 SQL Server 上,将 NT AUTHORITY\SYSTEM 设置为 sysadmin。

  • 针对场中的每 1000 万个项,必须有至少 2 GB 的卷空间用于放置 DPM 文件夹。 此空间对目录生成是必要的。 若要使你能够使用 DPM 执行特定项恢复(网站集、网站、列表、文档库、文件夹、单个文档和列表项),目录生成将创建每个内容数据库中包含的 URL 列表。 可以在 DPM 管理员控制台的“恢复任务”区域中的“可恢复项”窗格中查看 URL 列表。

  • 在 SharePoint 场中,如果你有使用 SQL Server 别名配置的 SQL Server 数据库,请在 DPM 将保护的前端 Web 服务器上安装 SQL Server 客户端组件。

  • SharePoint 2013 不支持保护应用程序存储项。

  • DPM 不支持保护远程 FILESTREAM。 FILESTREAM 应是数据库的一部分。

开始之前

  1. 部署 DPM - 验证是否已正确安装并部署 DPM。 如果没有,请参阅:

  2. 设置存储 - 可以使用 Azure 在磁盘、磁带和云中存储备份的数据。 有关详细信息,请参阅准备数据存储

  3. 设置 DPM 保护代理 - 需要在 SharePoint 场中的每个服务器上安装 DPM 保护代理,包括 SQL Server。 唯一的例外是,仅将其安装在单个 Web 前端 (WFE) 服务器上。 例如,如果单个场具有两个 WFE 服务器、一个索引服务器和一个双节点 SQL Server 群集,则会在索引服务器上安装代理、SQL Server 群集中的两个节点和一个 WFE 服务器。 由于 WFE 服务器不托管内容,DPM 只需要其中一个服务器上的代理作为保护的入口点。 读取 “部署 DPM 保护代理”。

    如果 SharePoint SQL Server 数据库是远程数据库,则需要在它上配置 DPM 代理。 如果群集化,请在所有群集节点上安装代理。

配置备份

若要备份 SharePoint 场,请使用ConfigureSharePoint.exe为 SharePoint 配置保护,然后在 DPM 中创建保护组。

  1. 运行 ConfigureSharePoint.exe - 此工具可配置 SharePoint VSS 编写器服务 (WSS) 并为保护代理提供 SharePoint 场的凭据。 部署保护代理后,可以在前端 Web 服务器上的 DPM 安装路径>\bin 文件夹中找到<ConfigureSharePoint.exe文件。 如果有多台 WFE 服务器,只需在其中一台服务器上安装它即可。 请按如下所述运行:

    • 在命令提示符处的 WFE 服务器上,导航到 <DPM 安装位置>\bin\ 并运行 ConfigureSharePoint [-EnableSharePointProtection] [-EnableSPSearchProtection] [-ResolveAllSQLAliases] [-SetTempPath <path>],其中:

      • EnableSharePointProtection 启用对 SharePoint 场的保护、启用 VSS 编写器,并注册 DCOM 应用程序 WssCmdletsWrapper 的标识,以采用其凭据随此选项一起输入的用户身份运行。 此帐户应为前端 Web 服务器上的场管理员和本地管理员。

      • EnableSPSearchProtection 通过使用前端 Web 服务器上 HKLM\Software\Microsoft\ Microsoft Data Protection Manager\Agent\2.0\ 下的注册表项 SharePointSearchEnumerationEnabled 启用 WSS 3.0 SP Search 保护,并注册 DCOM 应用程序 WssCmdletsWrapper 的标识,使其作为使用此选项输入凭据的用户运行。 此帐户应为前端 Web 服务器上的场管理员和本地管理员。

      • ResolveAllSQLAliases 显示 SharePoint VSS 编写器报告的所有别名,并将其解析为相应的 SQL Server。 它还显示这些别名解析的实例名称。 如果服务器已建立镜像,它还将显示镜像服务器。 它报告未解析为 SQL Server 的所有别名。

      • SetTempPath 将环境变量 TEMP 和 TMP 设置为指定的路径。 如果正在恢复大型网站集、网站、列表或项目,并且场管理员临时文件夹中的空间不足,则项目级恢复将失败。 通过此选项,你可以将临时文件的文件夹路径更改为具有充足空间来存储所恢复的网站集或站点的卷。

    • 输入场管理员凭据。 此帐户应是 WFE 服务器上本地管理员组的成员。 如果场管理员不是本地管理员,请在 WFE 服务器上授予以下权限:

      • 授予 WSS_Admin_WPG 组对 DPM 文件夹 (%Program Files%\Microsoft Data Protection Manager\DPM) 的完全控制权。

      • 授予 WSS_Admin_WPG 组对 DPM 注册表项 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager) 的读取访问权限。

      运行 ConfigureSharePoint.exe 后,如果 SharePoint 场管理员凭据发生更改,则需要重新运行。

  2. 若要创建保护组,请选择“保护>操作>创建保护组”,以在 DPM 控制台中打开“新建保护组”向导。

  3. 在“选择保护组类型”中,选择“服务器” 。

  4. 在“选择组成员”中,展开包含 WFE 角色的服务器。 如果有多台 WFE 服务器,请选择在其上安装了 ConfigureSharePoint.exe 的服务器。 在 “部署保护”组中了解详细信息。

    展开 SharePoint 服务器时,DPM 会查询 VSS 以查看 DPM 可以保护哪些数据。 如果 SharePoint 数据库是远程数据库,DPM 将连接到它。 如果未显示 SharePoint 数据源,请检查 VSS 编写器是否在 SharePoint 服务器和任何远程 SQL Server 上运行,并确保 DPM 代理同时安装在 SharePoint 服务器和远程 SQL Server 上。 此外,请确保 SharePoint 数据库不会作为 SQL Server 数据库在其他位置受到保护。

  5. “选择数据保护”方法中,指定如何处理短期和长期备份。 短期备份会始终先备份到磁盘,然后可以选择使用 Azure 备份从磁盘备份到 Azure 云(短期或长期)。 作为长期备份到云的替代方法,还可以将长期备份配置为连接到 DPM 服务器的独立磁带设备或磁带库。

  6. “选择短期目标>保留范围”中,指定要将数据保留在磁盘上的时长。 在应用程序恢复点,选择快速完整备份计划。 DPM 将在计划每个恢复点之前运行快速完整备份。 对于处于完全恢复模式的 SharePoint 数据库,每次成功快速完整备份后,日志将自动截断。

  7. 如果要将数据存储在磁带上以便进行长期存储,请在“指定长期目标”中指示要保留磁带数据的时间(1-99 年)。 在“备份频率”中,指定备份到磁带的频率。 该频率基于指定的保持期:

    • 当保持期为 1-99 年时,可以选择每天、每周、每两周、每月、每季度、每半年或每年备份一次。

    • 保持期为 1-11 个月时,可以选择每天、每周、每两周或每月备份一次。

    • 保持期为 1-4 周时,可以选择每天或每周备份一次。

    在独立的磁带驱动器上,对于单个保护组,DPM 对每日备份使用相同的磁带,直到磁带上没有足够的空间。 还可以将来自不同保护组的数据并置在磁带上。

    “选择磁带和库详细信息 ”页上,指定要使用的磁带/库,以及是否应在磁带上压缩和加密数据。

  8. 在“检查磁盘分配”页中,检查为保护组分配的存储池磁盘空间。

    数据总大小是要备份的数据的大小要在 DPM 上预配的磁盘空间是 DPM 建议用于保护组的空间。 DPM 将根据这些设置选择理想的备份卷。 但是,你可以在“磁盘分配详细信息”中编辑备份卷选项。 对于工作负荷,请在下拉菜单中选择首选的存储。 编辑时,更改的是“可用磁盘存储”窗格中的“总存储”和“可用存储”值。 预配不足的空间是 DPM 建议将存储量添加到卷,以便在将来顺利进行备份。

  9. 在“选择副本创建方法”中,选择要如何处理初始完整数据复制。 如果选择通过网络复制,建议选择非高峰时间。 如果数据量很大或者网络状态欠佳,请考虑使用可移动媒体脱机复制数据。

  10. 在“选择一致性检查选项”中,选择要如何自动执行一致性检查。 仅当副本数据不一致或按计划时,才能启用检查以运行。 如果不想配置自动一致性检查,可以随时运行手动检查,方法是右键单击 DPM 控制台保护区域中的保护组,然后选择“执行一致性检查”。

  11. 如果选择使用 Azure 备份 备份到云,请在“指定联机保护数据”页上,确保选择要备份到 Azure 的工作负荷。

  12. 在“指定在线备份计划”中,指定增量备份到 Azure 的频率。 可将备份计划为每日/每周/每月/每年运行,并指定运行备份的时间/日期。 备份一天最多可以进行两次。 每次运行备份时,都会从存储在 DPM 磁盘上的备份数据的副本在 Azure 中创建数据恢复点。

  13. 在“指定在线保留策略”中,可以指定如何在 Azure 中保留通过每日/每周/每月/每年备份创建的恢复点。

  14. 在“选择在线复制”中,指定如何进行数据的初始完整复制。 可以通过网络复制,也可以执行脱机备份(脱机设定种子)。 脱机备份使用 Azure 导入功能。 了解详细信息

  15. 在“摘要”页上,查看设置。 选择“创建组”之后,就会进行数据的初始复制。 完成保护后,组状态将在“状态”页上显示为“确定”。 然后,将根据保护组设置开始进行备份。

监视

创建保护组后,将进行初始复制,DPM 开始备份和同步 Exchange 数据。 DPM 将监视初始同步和后续备份。 可以通过以下几种方式监视 SharePoint 数据:

  • 使用默认 DPM 监视可以通过发布警报和配置通知为主动监视设置通知。 对于严重、警告或参考性警报以及实例化恢复状态,可以通过电子邮件发送通知。

  • 如果使用 Operations Manager,则可以集中发布警报。

设置监视通知

  1. 在 DPM 管理员控制台中,选择“监视>操作>选项”。

  2. 选择“SMTP 服务器”,键入服务器名称、端口以及用于发送通知的电子邮件地址。 该地址必须为有效地址。

  3. 经过身份验证的 SMTP 服务器中,键入用户名和密码。 用户名和密码必须是上一步中所述“发件人”地址的人员的域名;否则,通知传递会失败。

  4. 若要测试 SMTP 服务器设置,请选择“ 发送测试电子邮件”,键入要 DPM 向其发送测试邮件的电子邮件地址,然后选择“ 确定”。 选择“选项”>“通知”,并选择收件人希望收到的警报类型 。 在 收件人中,键入希望 DPM 向其发送通知副本的每个收件人的电子邮件地址。

发布 Operations Manager 警报

  1. 在 DPM 管理员控制台中,选择“监视>操作>选项>警报发布>发布活动警报”

  2. 启用 警报发布后,可能需要用户操作的所有现有 DPM 警报将发布到 DPM 警报 事件日志。 在 DPM 服务器上安装的 Operations Manager 代理随后会将这些警报发布到 Operations Manager,并在生成新警报时继续更新控制台。

还原 SharePoint 数据

可恢复 SharePoint 数据,如下所示:

  • 恢复到原位置

  • 恢复到另一个位置。 请记住,无法将完整场恢复执行到新位置。

  • 将数据复制到一个网络文件夹

  • 将数据复制到磁带

请记住,恢复场:

  • 如果将 SharePoint 服务器作为 SQL Server 数据库进行保护,则可以通过在“恢复向导”中选择 SQL Server 数据库来恢复 SharePoint 数据。

  • 恢复场时请注意以下事项:

    • 前端 Web 服务器的配置应与创建恢复点时它们的配置相同。

    • 必须在前端 Web 服务器上创建场结构;场数据将恢复到现有结构。

    • SQL Server 的实例所配置的名称均与创建恢复点时的一致。

    • SQL Server 的实例所配置的驱动器配置与创建恢复点时的一致。

    • 恢复场必须具有主场中安装的所有 Service Pack、语言包和修补程序。

    • 不要直接尝试恢复管理中心内容数据库或配置数据库,因为这可能会导致 SharePoint 场中的数据损坏。

    • “浏览”选项卡上显示的 SharePoint 数据的恢复点时间可能与“搜索”选项卡上显示的时间不同。“浏览”选项卡显示场的备份时间,而“搜索”选项卡列出了站点、文档和文件夹的正确恢复点时间。

服务器场恢复有几种可能的方案:

  • 与进行备份时一样存在场配置。 在这种情况下,你将还原到正常运行的服务器场。

  • 配置数据库已损坏,场中的服务器已关闭。

选择所需的选项卡,以便将数据还原到正常运行的服务器场或非正常运行的场的步骤:

按照以下步骤将数据还原到正常运行的服务器场:

  1. 在 DPM 管理员控制台中,选择 导航栏上的“恢复 ”。

  2. “受保护的数据 ”窗格中,展开包含要恢复的场的服务器,然后选择“ 所有受保护的 SharePoint 数据”。 该场在 “可 恢复项”窗格中显示为服务器名称\场名称。

  3. 在日历上,选择粗体的任何日期以获取该日期可用的恢复点。 “恢复时间” 菜单列出每个可用恢复点的时间。

  4. 在“恢复时间” 菜单上,选择要使用的恢复点。

  5. “操作 ”窗格中,选择“ 恢复”。

    恢复向导将启动。

  6. “审阅恢复选择 ”页上,选择“ 下一步”。

  7. 选择希望恢复数据库的位置。

注意

  • 无法将整个场恢复到备用位置。
  • 如果选择 “复制到网络文件夹 ”,并且未从快速完整备份创建所选恢复点,则会看到新的恢复点选项。
  • 如果选择 “复制到磁带 ”,并且未从快速完整备份创建所选恢复点,则会看到新的恢复点选项。 对于磁带选项,你将选择要用于恢复的磁带库。
  1. 指定网络带宽使用限制、基于 SAN 的恢复和电子邮件通知的恢复选项,然后选择“下一步”。

  2. “摘要 ”页上,查看恢复设置,然后选择“ 恢复”。

切换前端 Web 服务器

以下过程使用具有两个前端 Web 服务器(Server1 和 Server2)的服务器场的示例 。 DPM 使用 Server1 来保护场。 需要更改 DPM 用于 Server2 的前端 Web 服务器,以便可以从场中删除 Server1。

注意

如果 DPM 用于保护场的前端 Web 服务器不可用,请使用以下过程通过步骤 4 开始更改前端 Web 服务器。

更改 DPM 用于保护场的前端 Web 服务器

  1. 通过在命令提示符处运行以下命令,在 Server1 上停止 SharePoint VSS 编写器服务:

    stsadm -o unregisterwsswriter

  2. 在 Server1 上,打开“注册表编辑器”并导航到以下项:

    HKLM\System\CCS\Services\VSS\VssAccessControl

  3. 检查 VssAccessControl 子项中列出的所有值。 如果任何条目的数值数据为 0,并且另一个 VSS 编写器正在关联的帐户凭据下运行,请将数值数据更改为 1。

  4. 在 Server2 上安装保护代理。

    警告

    如果两个服务器位于同一域中,则只能切换 Web 前端服务器。

  5. 在 Server2 的命令提示符下,将目录更改为 DPM 安装位置\bin\ 并运行 ConfigureSharepoint。 有关 ConfigureSharePoint 的详细信息,请参阅配置备份

  6. 当服务器场是唯一的保护组成员且保护组配置为使用基于磁带的保护时,会出现一个已知问题。 如果服务器场是使用基于磁带的保护组的唯一成员,若要更改 DPM 用于保护场的前端 Web 服务器,则必须通过执行以下步骤暂时将另一个成员添加到保护组:

    • 在 DPM 管理员控制台中,选择 导航栏上的“保护 ”。

    • 选择服务器场所属的保护组,然后选择“ 修改保护组”。

    • 在“修改组向导”中,将任何服务器上的卷添加到保护组。 完成此过程后,可以从保护中删除此卷。

    • 如果为保护组配置了基于磁盘的短期保护和基于磁带的长期保护,请选择手动创建副本选项。 这可以防止为临时添加到保护组的卷创建副本。

    • 完成向导。

  7. 从保护组中删除 Server1,选择保留磁盘和磁带上的副本。

  8. 选择服务器场所属的保护组,然后选择“ 修改保护组”。

  9. 在“修改组向导”的 “选择组成员 ”页上,展开 Server2 并选择服务器场,然后完成向导。

    这将启动一致性检查。

  10. 如果执行了步骤 6,那么现在可以从保护组中删除该卷。

从 SharePoint 场中删除数据库

从 SharePoint 场中删除数据库时,DPM 将跳过该数据库的备份,继续备份 SharePoint 场中的其他数据库,并向备份管理员发出警报。

DPM 警报 - 场配置已更改

这是在 Data Protection Manager (DPM)中生成的警告警报,当 SharePoint 数据库自动保护失败时。 有关此警报的原因的详细信息,请参阅“警报 详细信息 ”窗格。

若要解决此警报,请执行以下步骤:

  1. 向 SharePoint 管理员验证数据库是否已从场中删除。 如果数据库已从场中删除,则必须将其从 DPM 中的活动保护中删除。
  2. 若要从活动保护中删除数据库,请执行以下操作:
    1. MABS 管理员控制台中,选择 导航栏上的“保护 ”。
    2. “显示 ”窗格中,右键单击 SharePoint 场的保护组,然后选择“ 停止保护”成员
    3. “停止保护 ”对话框中,选择“ 保留受保护的数据”。
    4. 选择“停止保护”。

可以使用“修改保护组”向导重新添加 SharePoint 场进行保护。 在重新保护期间,选择 SharePoint 前端服务器,然后选择“ 刷新 ”以更新 SharePoint 数据库缓存,然后选择 SharePoint 场并继续。