使用 DPM 备份和还原 VMware 虚拟机
本文介绍如何使用 Data Protection Manager(DPM)备份在 5.5、6.0、6.5、6.5、6.7 或 7.0(受 DPM 2019 UR5 支持)版本的 VMware vCenter 和 vSphere 虚拟机监控程序(ESXi)上运行的虚拟机。
DPM 2019 UR5 及更高版本不支持 vSphere 5.5。 确保升级到较新的 vSphere 版本,因为 vSphere 5.5 已结束 一般支持。
本文介绍如何使用 Data Protection Manager(DPM)备份在 VMware vCenter 和 vSphere 虚拟机监控程序(ESXi)的 6.0、6.5、6.7、7.0 和 8.0 版本上运行的虚拟机。
注意
DPM 2022 UR1 及更高版本不支持 vSphere 6.0。 确保升级到较新的 vSphere 版本,因为 vSphere 6.0 已终止 常规支持。 DPM 2022 UR2 支持 vSphere 8.0。
本文介绍如何使用 Data Protection Manager(DPM)备份在 VMware vCenter 和 vSphere 虚拟机监控程序(ESXi)的 6.0、6.5、6.7、7.0 和 8.0 版本上运行的虚拟机。
注意
DPM 2025 不支持 vSphere 6.0。 确保升级到较新的 vSphere 版本,因为 vSphere 6.0 已终止 常规支持。
支持的 VMware 功能
在备份 VMware 虚拟机时,DPM 提供以下功能:
注意
将虚拟机备份到磁带适用于 DPM 2019 及更高版本。
- 无代理备份:DPM 不需要在 vCenter 或 ESXi 服务器上安装代理来备份虚拟机。 相反,只需提供 IP 地址或完全限定的域名(FQDN)并使用 DPM 对 VMware 服务器进行身份验证的登录凭据。
- 云集成备份:DPM 保护磁盘、磁带和云的工作负荷。 DPM 的备份和恢复工作流可帮助你管理长期保留和异地备份。
- 检测和保护由 vCenter 管理的 VM:DPM 检测和保护部署在 VMware 服务器(vCenter 或 ESXi 服务器)上的 VM。 当部署规模增大时,使用 vCenter 来管理 VMware 环境。 DPM 还会检测由 vCenter 管理的 VM,从而可以保护大型部署。
- “文件夹级自动保护”:vCenter 允许组织 VM 文件夹中的 VM。 DPM 会检测这些文件夹,并允许在文件夹级别保护 VM,并包括所有子文件夹。 保护文件夹时,DPM 不仅保护该文件夹中的 VM,而且还保护稍后添加的 VM。 DPM 每天检测新的 VM,并自动保护它们。 在递归文件夹中组织 VM 时,DPM 会自动检测和保护递归文件夹中部署的新 VM。
- DPM 保护存储在本地磁盘、网络文件系统(NFS)或群集存储上的 VM。
- DPM 保护为负载均衡迁移的 VM:随着 VM 的迁移进行负载均衡,DPM 会自动检测并继续执行 VM 保护。
- DPM 可以从 Windows VM 恢复文件/文件夹,而无需恢复整个 VM,这有助于更快地恢复必要的文件。
先决条件和限制
在开始备份 VMware 虚拟机之前,请查看以下限制和先决条件列表:
- 如果你一直在使用 DPM 作为 Windows Server 保护 vCenter 服务器(在 Windows 上运行),则不能使用服务器的 FQDN 作为 VMware 服务器进行保护。
- 可以使用 vCenter Server 的静态 IP 地址作为解决方法。
- 如果要使用 FQDN,应停止作为 Windows Server 的保护,删除保护代理,然后使用 FQDN 添加为 VMware 服务器。
- 如果要使用 FQDN 作为 VMware Server 保护 vCenter Server(在 Windows 上运行),则无法将 vCenter Server 保护为 Windows Server。
- 如果使用 vCenter 管理环境中的 ESXi 服务器,请将 vCenter(而不是 ESXi)添加到 DPM 保护组。
- DPM 无法将 VMware VM 保护到辅助 DPM 服务器。
- 无法在第一次 DPM 备份之前备份用户快照。 DPM 完成第一次备份后,可以备份用户快照。
- DPM 无法使用直通磁盘和物理原始设备映射(pRDM)保护 VMware VM。
- DPM 无法检测或保护 VMware vApps。
- DPM 无法使用现有快照保护 VMware VM。
- 确保以下网络端口处于打开状态:
- MABS 与 vCenter 之间的 TCP 443
- MABS 与 ESXi 主机之间的 TCP 443 和 TCP 902
先决条件和限制
在开始备份 VMware 虚拟机之前,请查看以下限制和先决条件列表:
- 如果你一直在使用 DPM 作为 Windows Server 保护 vCenter 服务器(在 Windows 上运行),则不能使用服务器的 FQDN 作为 VMware 服务器进行保护。
- 可以使用 vCenter Server 的静态 IP 地址作为解决方法。
- 如果要使用 FQDN,应停止作为 Windows Server 的保护,删除保护代理,然后使用 FQDN 添加为 VMware 服务器。
- 如果要使用 FQDN 作为 VMware Server 保护 vCenter Server(在 Windows 上运行),则无法将 vCenter Server 保护为 Windows Server。
- 如果使用 vCenter 管理环境中的 ESXi 服务器,请将 vCenter(而不是 ESXi)添加到 DPM 保护组。
- DPM 无法将 VMware VM 保护到辅助 DPM 服务器。
- 无法在第一次 DPM 备份之前备份用户快照。 DPM 完成第一次备份后,可以备份用户快照。
- DPM 无法使用直通磁盘和物理原始设备映射(pRDM)保护 VMware VM。
- DPM 无法检测或保护 VMware vApps。
- DPM 无法使用现有快照保护 VMware VM。
- 确保以下网络端口处于打开状态:
- MABS 与 vCenter 之间的 TCP 443
- MABS 与 ESXi 主机之间的 TCP 443 和 TCP 902
- DPM 在备份 vSphere 8.0 VM 时无法保护数据集。
配置 DPM 以保护 VMware
以下信息详细介绍了如何为 DPM 保护配置 VMware。 若要在 DPM 与 VMware 服务器之间建立通信,请配置 VMware 凭据并在 DPM 与 VMware vCenter Server 或 VMware vSphere 虚拟机监控程序(ESXi)服务器之间建立安全连接。 如果使用 vCenter Server 和 ESXi 服务器,请仅将 vCenter Server 配置为使用 DPM。 无需将 ESXi 服务器添加到 DPM。 若要管理 VMware 服务器,DPM 需要有效的凭据才能访问 VMware 服务器。
凭据管理
DPM 不使用代理与 VMware 服务器通信。 相反,它使用用户名和密码凭据对 VMware 服务器的远程通信进行身份验证。 每次 DPM 与 VMware 服务器通信时,都必须对 DPM 进行身份验证。 由于可能需要更改凭据,数据中心可以有多个需要唯一凭据的 vCenter 服务器,因此跟踪这些凭据可能是个问题。 但是,DPM 具有管理 VMware 凭据功能,用于安全地存储和管理凭据。
请记住有关凭据的以下详细信息:
- 可以使用一个凭据对多个 VMware 服务器进行身份验证。
- 更新凭据详细信息(如说明、用户名和密码)后,DPM 使用这些凭据与所有 VMware 服务器通信。
- 仅当凭据不用于对 VMware 服务器进行身份验证时,才能删除凭据。
打开“管理 VMware 凭据”功能
在 DPM 管理员控制台中,选择“ 管理”。
在要管理的资产列表中,选择“ 生产服务器”。
在工具功能区中,选择“ 管理 VMware 凭据”。 此时会打开“ 管理凭据 ”页。 使用“ 管理凭据 ”页,可以添加、更新或删除凭据。
选择所需的选项卡,了解有关添加、更新或删除凭据的详细信息:
将凭据添加到 DPM 服务器,以便将其与 VMware 服务器上的凭据配对。 请记住,DPM 服务器上的凭据必须与 VMware 服务器上的凭据相同。 若要添加凭据,请在“ 管理凭据 ”页中:
选择“添加”以打开“添加凭据”页。
在“名称”、“说明”、“用户名”和“密码”字段中输入信息。 在必填字段中添加文本后,“ 添加” 按钮将变为活动状态。
- 名称 显示在 “管理凭据”对话框的“凭据 ”列中。 名称 是必填字段,是凭据的标识符。 以后无法编辑此字段。 如果要更改凭据的名称,必须添加新凭据。
- 说明 是描述性文本或备用名称,以便可以在“管理凭据”页中识别或区分凭据。 “ 说明” 文本是可选字段,显示在 “管理凭据”页的“说明 ”列中。
- 用户名和密码是用于访问服务器的用户帐户的用户名和密码。 这两个字段是必需的。
选择“添加”以保存新凭据。 创建凭据后,可以使用它们向 VMware 服务器进行身份验证。
设置 DPM 与 VMware 服务器之间的安全通信
DPM 通过 HTTPS 通道与 VMware 服务器安全通信。 若要创建安全通信,请在 VMware 服务器和 DPM 服务器上安装受信任的证书。 如果与 vCenter 的连接不安全,可以通过在 DPM 服务器上安装证书来保护它。 使用相同的证书与 VMware 服务器建立安全连接。
若要验证 DPM 和 vCenter 之间是否存在安全信道,请在 DPM 服务器上打开浏览器并访问 VMware 服务器。 如果使用 Chrome 且没有有效的证书,则会在 URL 中看到删除线,如以下示例所示:
如果使用的是 Internet Explorer,并且没有有效的证书,则访问 URL 时会看到此消息:
若要修复此错误,请在 DPM 服务器和 VMware 服务器上安装有效的证书。 在前面的映像中,DPM 服务器具有有效的证书,但证书不在受信任的根证书颁发机构存储中。 若要解决此问题,请将证书添加到 VMware 服务器。
在“证书”页上的 “证书路径 ”选项卡上,选择“ 查看证书”。
在“新建证书”页中,选择“ 详细信息 ”选项卡,然后选择“ 复制到文件 ”以打开“证书导出向导”。
在“证书导出向导”中,选择“下一步”。
在 “导出文件格式 ”屏幕上,选择 DER 编码的二进制 X.509()。CER),然后选择“ 下一步”。
在 “要导出 的文件”屏幕上,输入证书的名称,然后选择“ 下一步”。
选择“ 完成 ”以完成 证书导出向导。
找到导出的证书。 右键单击证书,然后选择“ 安装证书”。
在“证书导入向导”中,选择“本地计算机”,然后选择“下一步”。
若要查找要放置证书的位置,请在 “证书存储 ”屏幕上,选择“ 将所有证书置于以下存储 区”,然后选择“ 浏览”。
在 “选择证书存储 ”页中,选择 “受信任的根颁发机构证书 ”,然后选择“ 确定”。
选择“下一步”,然后选择“完成”以成功导入证书。
添加证书后,登录到 vCenter 服务器以验证连接是否安全。
在 VMware 服务器中添加新的用户帐户
DPM 使用用户名和密码作为凭据来与 VMware 服务器通信和进行身份验证。 vCenter 用户帐户至少具有以下特权,这是成功保护 VM 所必需的。
下表说明了需要向你创建的用户帐户分配的特权:
适用于 vCenter 6.5 用户帐户的特权 | vCenter 6.7 及更高版本用户帐户的特权 |
---|---|
Datastore cluster.Configure a datastore cluster | Datastore cluster.Configure a datastore cluster |
Datastore.AllocateSpace | Datastore.AllocateSpace |
Datastore.Browse 数据存储 | Datastore.Browse 数据存储 |
Datastore.Low-level 文件操作 | Datastore.Low-level 文件操作 |
Global.Disable 方法 | Global.Disable 方法 |
Global.Enable 方法 | Global.Enable 方法 |
Global.Licenses | Global.Licenses |
Global.Log 事件 | Global.Log 事件 |
Global.Manage 自定义属性 | Global.Manage 自定义属性 |
Global.Set 自定义属性 | Global.Set 自定义属性 |
Host.Local 操作。创建虚拟机 | Host.Local 操作。创建虚拟机 |
Network.Assign network | Network.Assign network |
资源 Assign virtual machine to resource pool | 资源 Assign virtual machine to resource pool |
vApp.Add virtual machine | vApp.Add virtual machine |
vApp.Assign 资源池 | vApp.Assign 资源池 |
vApp.Unregister | vApp.Unregister |
VirtualMachine.Configuration。 添加或删除设备 | VirtualMachine.Configuration。 添加或删除设备 |
虚拟机。Configuration.Disk 租约 | Virtual machine.Configuration.Acquire disk lease |
虚拟机。Configuration.Add new disk | 虚拟机。Configuration.Add new disk |
虚拟机。Configuration.Advanced | Virtual machine.Configuration.Advanced configuration |
虚拟机。Configuration.Disk 更改跟踪 | Virtual machine.Configuration.Toggle disk change tracking |
虚拟机。Configuration.Host USB 设备 | Virtual machine.Configuration.Configure Host USB device |
虚拟机。Configuration.Extend 虚拟磁盘 | 虚拟机。Configuration.Extend 虚拟磁盘 |
虚拟机。Configuration.Query 未拥有的文件 | 虚拟机。Configuration.Query 未拥有的文件 |
虚拟机。Configuration.Swapfile 放置 | Virtual machine.Configuration.Change Swapfile placement |
虚拟机。Guest Operations.Guest 操作程序执行 | 虚拟机。Guest Operations.Guest 操作程序执行 |
虚拟机。Guest Operations.Guest 操作修改 | 虚拟机。Guest Operations.Guest 操作修改 |
虚拟机。Guest Operations.Guest 操作查询 | 虚拟机。Guest Operations.Guest 操作查询 |
虚拟机。互动。设备连接 | 虚拟机。互动。设备连接 |
虚拟机。互动。VIX API 的来宾操作系统管理 | 虚拟机。互动。VIX API 的来宾操作系统管理 |
虚拟机。互动。关机 | 虚拟机。互动。关机 |
虚拟机。Inventory.Create new | 虚拟机。Inventory.Create new |
虚拟机。Inventory.Remove | 虚拟机。Inventory.Remove |
虚拟机。Inventory.Register | 虚拟机。Inventory.Register |
虚拟机。Provisioning.Allow disk access | 虚拟机。Provisioning.Allow disk access |
Virtual machine .Provisioning.Allow file access | Virtual machine .Provisioning.Allow file access |
虚拟机。Provisioning.Allow read-only disk access | 虚拟机。Provisioning.Allow read-only disk access |
虚拟机。Provisioning.Allow virtual machine download | 虚拟机。Provisioning.Allow virtual machine download |
虚拟机。快照管理。 创建快照 | 虚拟机。快照管理。 创建快照 |
虚拟机。快照管理。删除快照 | 虚拟机。快照管理。删除快照 |
虚拟机。快照管理。还原到快照 | 虚拟机。快照管理。还原到快照 |
注意
下表列出了针对 vCenter 6.0 和 vCenter 5.5 用户帐户的特权。
适用于 vCenter 6.0 用户帐户的特权 | 适用于 vCenter 5.5 用户帐户的特权 |
---|---|
Datastore.AllocateSpace | Network.Assign |
Global.Manage 自定义属性 | Datastore.AllocateSpace |
Global.Set 自定义属性 | VirtualMachine.Config.ChangeTracking |
Host.Local 操作。创建虚拟机 | VirtualMachine.State.RemoveSnapshot |
Network. Assign network | VirtualMachine.State.CreateSnapshot |
资源 Assign virtual machine to resource pool | VirtualMachine.Provisioning.DiskRandomRead |
虚拟机。Configuration.Add new disk | VirtualMachine.Interact.PowerOff |
虚拟机。Configuration.Advanced | VirtualMachine.Inventory.Create |
虚拟机。Configuration.Disk 更改跟踪 | VirtualMachine.Config.AddNewDisk |
虚拟机。Configuration.Host USB 设备 | VirtualMachine.Config.HostUSBDevice |
虚拟机。Configuration.Query 未拥有的文件 | VirtualMachine.Config.AdvancedConfig |
虚拟机。Configuration.Swapfile 放置 | VirtualMachine.Config.SwapPlacement |
虚拟机。Interaction.Power Off | Global.ManageCustomFields |
虚拟机。库存。 新建 | |
虚拟机。Provisioning.Allow disk access | |
虚拟机。供应。 Allow read-only disk access | |
虚拟机。快照管理。创建快照 | |
虚拟机。快照管理。删除快照 |
分配这些特权的建议步骤:
创建角色,例如 BackupAdminRole
- 在 vSphere Web 客户端的导航器菜单中,选择“管理>角色”。
- 从“角色提供程序”下拉菜单中,选择角色应用到的 vCenter Server。
- 在“角色”窗格中,选择“”以打开“+创建角色”对话框并创建角色。
- 将角色 命名为 BackupAdminRole。
- 选择角色的权限(在前面的项目符号列表中标识),然后选择“ 确定”。
创建新用户,例如 BackupAdmin
创建用户时,该用户必须与要保护的对象位于同一域中。
- 在 vSphere Web 客户端的 导航器 菜单上,选择“ 管理”。
- 在 “管理 ”菜单中,选择“ 用户和组”。
- 若要创建新用户,请在 “用户 ”选项卡上选择“”+以打开 “新建用户 ”页。
- 提供角色的用户名和密码。 使用 BackupAdmin 作为用户名。 其他信息是可选的。
将角色 BackupAdminRole 分配给用户 BackupAdmin
- 在 vSphere Web 客户端的导航器菜单上,选择“ 管理”。
- 在“管理”菜单中,选择“ 全局权限”。
- 在 “全局权限 ”窗格中,选择“ 管理 ”选项卡。
- 在“管理”选项卡上,选择“”以打开“+添加权限”页。
- 在 “添加权限 ”页中,选择“ 添加”。
- 在“选择用户/组”页中,从“域”菜单中选择正确的域,然后在“用户/组”列中,选择“BackupAdmin”,然后选择“添加”。 用户名以域\BackupAdmin 格式显示在“用户”字段中。
- 选择“确定”以返回到“添加权限”页。
- 在“分配的角色”区域中,从下拉菜单中选择“BackupAdminRole”角色,然后选择“确定”。 新用户和角色关联显示在“管理”选项卡中。
将 VMware 服务器添加到 DPM
在 DPM 管理员控制台中,选择“管理>生产服务器>添加”以打开“生产服务器添加向导”。
在 “选择生产服务器类型”屏幕上,选择 “VMware 服务器”,然后选择“ 下一步”。
在 “选择计算机” 屏幕上,提供以下信息:
- 服务器名称/IP 地址:输入 VMware 服务器完全限定的域名(FQDN)或 IP 地址。
- SSL 端口:选择用于与 VMware 服务器通信的 SSL 端口号。 DPM 使用 Https 通过安全连接与 VMware 服务器通信。 若要成功与 VMware 服务器通信,DPM 需要为该 VMware 服务器配置的 SSL 端口号。 如果未使用不同的 SSL 端口显式配置 VMware 服务器,请继续使用默认端口 443。
- 指定凭据:选择使用此 VMware 服务器进行身份验证所需的凭据。 如果尚未将所需的凭据添加到 DPM,请选择“ 添加新凭据”。 然后,提供凭据的名称、说明、用户名和密码。 填写字段后,选择“ 添加 ”以将服务器添加到 VMware 服务器列表。 如果要向列表中添加更多 VMware 服务器,请重复此步骤。 如果已完成向列表中添加服务器,请选择“ 下一步”。
在 “摘要” 屏幕上,选择要添加的服务器,然后选择“ 添加”。 将 VMware 服务器添加到 DPM 后,有关可用保护方法的信息,请参阅 “配置备份”。
禁用安全通信协议
如果组织不想使用安全通信协议(HTTPS),可以创建一个注册表项来禁用它。 若要创建此注册表项,请执行以下操作:
将以下文本复制并粘贴到 .txt 文件中。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare] "IgnoreCertificateValidation"=dword:00000001"
将名称 DisableSecureAuthentication.reg的文件保存到 DPM 服务器。
双击文件激活注册表项。
配置备份
将 VMware 服务器添加到 DPM 后,即可在 DPM 中开始保护。 但是,在开始保护之前,需要分配 DPM 可用于短期存储的磁盘存储。 有关添加存储的指导,请参阅 将存储添加到 DPM。 添加存储后,即可使用 “新建保护组 ”向导为 VMware VM 创建保护组。
文件夹级保护
VMware 提供 VM 文件夹,使你能够像你一样组织 VM。
DPM 可以保护包含 VM 的单个 VM 和级联级别的文件夹。 选择一个文件夹进行保护后,将自动检测和保护此文件夹中的所有文件夹(和 VM)。 这称为文件夹级保护。 DPM 在上午 12 点(基于 DPM 服务器的本地时区)检测和配置 VM 的保护。 当 DPM 检测到已创建新 VM 时,它会在当天结束时配置保护。
横向扩展对群集 VMware 服务器的保护
在大型 VMware 部署中,单个 vCenter 服务器可以管理数千个 VM。 DPM 支持对 VMware 服务器群集进行横向扩展保护。 新的横向扩展功能消除了 VMware 群集和 DPM 服务器之间一对一关系的限制。 可以将 VM 添加到任何已识别的 DPM 服务器上的保护组。 多个 DPM 服务器可用于保护由单个 vCenter 服务器管理的 VM。 但是,在任何给定时间,只有一台 DPM 服务器可以保护 VM 或文件夹。 其他 DPM 服务器无法选择已由一台 DPM 服务器保护的 VM 和文件夹。 若要部署横向扩展保护,必须至少有两台 DPM 服务器。 在以下示例图中,D1 和 D2 对节点 N1、N2、N3 和 N4 上托管的所有虚拟机可见。 创建 D1 或 D2 上的保护组时,可以添加任何虚拟机。
将虚拟机备份到磁盘、磁带或云
DPM 可以将 VMware VM 备份到磁盘、磁带和 Azure 云。 创建新的保护组时,可以指定保护方法。
对于所有操作恢复方案,例如意外删除或损坏方案,请备份到磁盘。 对于长期保留或异地备份要求,请备份到 磁带 或 云。
DPM 提供 Windows VM 的应用程序一致性备份和 Linux VM 的文件一致性备份(前提是在来宾上安装 VMware 工具)。
将虚拟机备份到磁带
注意
将虚拟机备份到磁带适用于 DPM 2019 及更高版本。
对于本地 VMware 备份数据的长期保留,现在可以将 VMware 备份启用到磁带。 可以根据磁带驱动器上的保留期(与 1-99 年不同)选择备份频率。 磁带驱动器上的数据可以压缩和加密。 DPM 2019 及更高版本支持 OLR(原始位置恢复)和 ALR(备用位置恢复)来还原受保护的 VM。
使用以下过程:
- 在 DPM 管理员控制台中,选择“保护>创建保护”组以打开“新建保护组”向导。
- 在“选择组成员”页上,选择要保护的 VMWare VM。
- 在 “选择数据保护方法 ”页上,选择 “我希望使用磁带进行长期保护”。
- 在“指定长期目标>保留期”中,指定要保留磁带数据的时间(1-99 年)。 在备份频率中,选择所需的备份频率。
- 在 “选择磁带和库详细信息 ”页上,指定将用于备份此保护组的磁带和库。 还可以指定是否压缩或加密备份数据。
为 VMware VM 创建保护组
在管理员控制台中,选择“ 保护”。
在工具功能区上,选择“新建”以打开“新建保护组”向导。
在 “选择保护组类型” 屏幕中,选择“ 服务器 ”,然后选择“ 下一步”。
在 “选择组成员 ”屏幕中,展开 “可用成员 ”文件夹,然后选择要保护的文件夹,然后选择“ 下一步”。 选择文件夹后,该成员将添加到“所选成员”列表中。 无法再次选择 DPM 服务器保护的项。 通过将鼠标悬停在“可用成员”列表中的项上,查看保护项目的 DPM 服务器。
在 “选择数据保护方法 ”屏幕上,输入 保护组名称 ,然后选择保护方法。 对于保护方法,可以选择:硬盘驱动器的短期保护、磁带的长期备份或云联机保护。 选择保护方法后,选择“ 下一步”。
如果已将独立磁带或磁带库连接到 DPM 服务器,则可以选择 我想使用磁带进行长期保护。
在“指定短期目标”屏幕上,对于“保留范围”,指定数据保留在磁盘上的天数。 如果要在应用程序恢复点时更改计划,请选择“ 修改”。 在“快速完整备份”选项卡上,为执行快速完整备份的时间和星期几选择新的计划。 默认值为 DPM 服务器的本地时间晚上 8 点。 当你有你喜欢的短期目标时,请选择“ 下一步”。
如果要在“指定长期目标”中存储磁带上的数据存储,请指明要保留磁带数据的时间(1-99 年)。 在“备份频率”中,指定备份到磁带的频率。 该频率基于指定的保持期:
- 当保持期为 1-99 年时,可以选择每天、每周、每两周、每月、每季度、每半年或每年备份一次。
- 保持期是 1-11 个月时,可以选择每天、每周、每两周或每月进行备份。
- 保持期为 1-4 周时,可以选择每天或每周备份一次。
在独立的磁带驱动器上,对于单个保护组,DPM 对每日备份使用相同的磁带,直到磁带上没有足够的空间。 还可以将来自磁带上不同保护组的数据并置。
在 “选择磁带和库详细信息 ”页上,指定要使用的磁带/库,以及是否应在磁带上压缩和加密数据。
在 “查看磁盘分配 ”屏幕上,将显示建议的磁盘分配。 建议基于保留范围、工作负荷类型以及受保护数据的大小。 选择下一步。
在 “选择副本创建方法 ”屏幕上,指定如何执行保护组中数据的初始复制。 如果选择通过网络复制,建议选择非高峰时间。 如果数据量很大或者网络状态欠佳,请考虑使用可移动媒体脱机复制数据。
在“ 一致性检查选项” 屏幕上,选择要自动执行一致性检查的方式。 仅当副本数据不一致或按计划时,才能启用检查以运行。 如果不想配置自动一致性检查,可以运行手动检查。 若要运行手动检查,请右键单击 DPM 控制台保护区域中的保护组,然后选择“ 执行一致性检查”。
在“指定在线保护数据”屏幕上,选择要保护的数据源。
在 “指定联机备份计划” 屏幕上,指定要将备份从磁盘备份到 Azure 的频率。 每次执行备份时都会创建一个恢复点。
在 “指定联机保留策略 ”屏幕上,指定要在 Azure 中保留数据的时长。 有关将 DPM 备份到 Azure 的详细信息,请参阅备份具有Azure 备份的 DPM 工作负荷。
在 “选择联机复制 ”屏幕上,选择用于创建初始备份副本的方法。 默认选择是通过网络发送数据的初始备份副本。 但是,如果你有大量数据,则使用脱机备份功能可能更及时。 有关详细信息,包括分步演练,请参阅 Azure 的脱机备份。
在“摘要”屏幕上,查看设置。 如果有兴趣优化保护组的性能,请参阅 优化影响性能的 DPM 操作 。 对保护组的所有设置感到满意后,选择“创建组”以创建保护组并触发初始备份副本。
此时会显示“状态”屏幕,并提供有关创建保护组和初始备份状态的更新。
还原 VMware 虚拟机
本部分介绍如何使用 DPM 还原 VMware VM 恢复点。 有关使用 DPM 恢复数据的概述,请参阅 “恢复受保护的数据”。 在 DPM 管理员控制台中,可通过两种方法查找可恢复的数据:搜索或浏览。 恢复数据时,可能不希望将数据或 VM 还原到同一位置。 因此,DPM 支持 VMware VM 备份的这三个恢复选项。
- 原始位置恢复 (OLR) - 使用 OLR 可将受保护的 VM 还原到其原始位置。 仅当备份发生后未添加或删除磁盘时,才能将 VM 还原到其原始位置。 如果已添加或删除磁盘,则必须使用备用位置恢复。
- 备用位置恢复 (ALR) - 当原始 VM 丢失或不想打扰原始 VM 时,将 VM 恢复到备用位置。 若要将 VM 恢复到备用位置,必须提供 ESXi 主机、资源池、文件夹以及存储数据存储和路径的位置。 为了帮助区分还原的 VM 与原始 VM,DPM 会 追加 -Recovered 到 VM 的名称。
- 单个文件位置恢复 (ILR) - 如果受保护的 VM 是 Windows Server VM,则可以使用 DPM 的 ILR 功能恢复 VM 中的单个文件/文件夹。 若要恢复单个文件,请参阅本文稍后所述的过程。
还原恢复点
在 DPM 管理员控制台中,选择“恢复”视图。
使用“浏览”窗格,浏览或筛选以查找要恢复的 VM。 选择 VM 或文件夹后,“以下对象的恢复点”窗格将显示可用的恢复点。
在 “恢复点” 字段中,使用日历和下拉菜单选择恢复点的日期。 以粗体显示的日历日期包含可用的恢复点。
在工具功能区中,选择“恢复”以打开“恢复向导” 。
选择“下一步”,转到“指定恢复选项”屏幕 。
在“指定恢复选项”屏幕上,若要启用网络带宽限制,请选择“修改” 。 若要禁用网络限制,请选择“下一步”。 在此向导屏幕上,无其他选项可用于 VMware VM。 如果选择修改网络带宽限制,请在“限制”页中选择“ 启用网络带宽使用限制 ”以启用它。 启用后,配置“设置”和“工作计划”。
在 “选择恢复类型” 屏幕上,选择是恢复到原始实例还是恢复到新位置,然后选择“ 下一步”。
- 如果选择“恢复到原始实例”,则无需在向导中做出任何更多选择。 会使用原始实例的数据。
- 如果选择“在任何主机上作为虚拟机恢复”,请在“指定目标”屏幕上,提供“ESXi 主机”、“资源池”、“文件夹”和“路径”的信息。
在“摘要”屏幕上检查设置,然后选择“恢复”来启动恢复过程 。 “恢复状态”屏幕显示恢复操作的进度。
从 VM 中还原单个文件
注意
只能从磁盘恢复点还原 VM 备份中的单个文件。
可以从受保护的 VM 恢复点还原单个文件。 此功能仅适用于 Windows Server VM。 还原各个文件类似于还原整个 VM,只是浏览到 VMDK,并在开始恢复过程之前找到所需的文件。 若要从 Windows Server VM 恢复单个文件或选择的多个文件:
在 DPM 管理员控制台中 ,选择“恢复 ”视图。
使用“浏览”窗格,浏览或筛选以查找要恢复的 VM。 选择 VM 或文件夹后,“以下对象的恢复点”窗格将显示可用的恢复点。
在“恢复点:”窗格中,使用日历选择包含所需恢复点的日期。 根据备份策略的配置方式,日期可以具有多个恢复点。 选择恢复点的一天后,请确保已选择正确的恢复时间。 如果所选日期具有多个恢复点,请在“恢复时间”下拉菜单中选择恢复点。 选择恢复点后,可恢复项目列表会出现在“路径:”窗格。
若要查找想要恢复的文件,请在“路径”窗格中,双击“可恢复项目”列中的项目将其打开。 选择想要恢复的文件或文件夹。 若要选择多个项目,请在选择每个项目时,按“Ctrl”键。 使用“路径”窗格搜索出现在“可恢复项目”列中的文件或文件夹列表。 使用“搜索以下列表”不会在子文件夹中搜索。 若要搜索子文件夹,请双击文件夹。 使用“向上”按钮将子文件夹移动到父文件夹。 你可以选择多个项目(文件和文件夹),但它们必须在同一个父文件夹中。 不能在同一个恢复作业中恢复多个文件夹中的项。
选择用于恢复的项目后,在“管理员控制台”工具功能区中,选择“恢复”以打开恢复向导。 在“恢复向导”中,“复查恢复选择”屏幕显示要恢复的所选项目。
在“指定恢复选项”屏幕上,若要启用网络带宽限制,请选择“修改” 。 若要禁用网络限制,请选择“下一步”。 在此向导屏幕上,无其他选项可用于 VMware VM。 如果选择修改网络带宽限制,请在“限制”对话框中,选择“启用网络带宽使用限制”来打开。 启用后,配置“设置”和“工作计划”。
在“选择恢复类型”屏幕上,选择“下一步” 。 只能将文件或文件夹恢复到网络文件夹。
在“指定目标”屏幕上,选择“浏览”,找到用于保存文件或文件夹的网络位置 。 DPM 创建一个文件夹,其中复制了所有恢复的项目。 文件夹名称具有前缀,DPM_day年。 当你选择已恢复文件或文件夹的位置时,提供该位置的详细信息(目标、目标路径和可用空间)。
在“指定恢复选项”屏幕上,选择要应用的安全设置。 你可以选择修改网络带宽使用限制,但默认情况下限制处于禁用状态。 “SAN 恢复”和“通知”也未启用 。
在“摘要”屏幕上检查设置,然后选择“恢复”来启动恢复过程 。 “恢复状态”屏幕显示恢复操作的进度。
注意
只有磁盘和联机恢复点的 Windows VM 才能从 VM 备份还原单个文件。
使用 DPM 2022 UR2 及更高版本,可以从磁盘和联机恢复点的 VMware VM 还原单个文件。 VM 应为 Windows Server VM。
注意
只有磁盘和联机恢复点的 Windows VM 才能从 VM 备份还原单个文件。
可以从磁盘和联机恢复点的 VMware VM 还原单个文件。 VM 应为 Windows Server VM。
此外,对于从联机恢复点进行项级恢复,请确保启用卷的自动装载。 联机恢复点的项级恢复的工作原理是使用 iSCSI 装载 VM 恢复点以进行浏览,在给定时间只能装载一台 VM。
可以从受保护的 VM 恢复点还原单个文件。 此功能仅适用于 Windows Server VM。 还原各个文件类似于还原整个 VM,只是浏览到 VMDK,并在开始恢复过程之前找到所需的文件。 若要从 Windows Server VM 恢复单个文件或选择的多个文件:
在 DPM 管理员控制台中 ,选择“恢复 ”视图。
使用“浏览”窗格,浏览或筛选以查找要恢复的 VM。 选择 VM 或文件夹后,“以下对象的恢复点”窗格将显示可用的恢复点。
在“恢复点:”窗格中,使用日历选择包含所需恢复点的日期。 根据备份策略的配置方式,日期可以具有多个恢复点。 选择恢复点的一天后,请确保已选择正确的恢复时间。 如果所选日期具有多个恢复点,请在“恢复时间”下拉菜单中选择恢复点。 选择恢复点后,可恢复项目列表会出现在“路径:”窗格。
若要查找想要恢复的文件,请在“路径”窗格中,双击“可恢复项目”列中的项目将其打开。 如果使用联机恢复点,请等待恢复点装载。 装载完成后,选择要还原的 VM、磁盘和卷,直到列出文件和文件夹。 选择想要恢复的文件或文件夹。 若要选择多个项目,请在选择每个项目时,按“Ctrl”键。 使用“路径”窗格搜索出现在“可恢复项目”列中的文件或文件夹列表。 使用“搜索以下列表”不会在子文件夹中搜索。 若要搜索子文件夹,请双击文件夹。 使用“向上”按钮将子文件夹移动到父文件夹。 你可以选择多个项目(文件和文件夹),但它们必须在同一个父文件夹中。 不能在同一个恢复作业中恢复多个文件夹中的项。
选择用于恢复的项目后,在“管理员控制台”工具功能区中,选择“恢复”以打开恢复向导。 在“恢复向导”中,“复查恢复选择”屏幕显示要恢复的所选项目。
在“指定恢复选项”屏幕上,若要启用网络带宽限制,请选择“修改” 。 若要禁用网络限制,请选择“下一步”。 在此向导屏幕上,无其他选项可用于 VMware VM。 如果选择修改网络带宽限制,请在“限制”对话框中,选择“启用网络带宽使用限制”来打开。 启用后,配置“设置”和“工作计划”。
在“选择恢复类型”屏幕上,选择“下一步” 。 只能将文件或文件夹恢复到网络文件夹。
在“指定目标”屏幕上,选择“浏览”,找到用于保存文件或文件夹的网络位置 。 DPM 创建一个文件夹,其中复制了所有恢复的项目。 文件夹名称具有前缀,DPM_day年。 当你选择已恢复文件或文件夹的位置时,提供该位置的详细信息(目标、目标路径和可用空间)。
在“指定恢复选项”屏幕上,选择要应用的安全设置。 你可以选择修改网络带宽使用限制,但默认情况下限制处于禁用状态。 “SAN 恢复”和“通知”也未启用 。
在“摘要”屏幕上检查设置,然后选择“恢复”来启动恢复过程 。 “恢复状态”屏幕显示恢复操作的进度。
提示
还可以从“添加外部 DPM 服务器”为运行 Windows 的 VMware VM 执行联机恢复点的项级还原,以便快速恢复 VM 文件和文件夹。
回退到 VMware VM 的崩溃一致性备份
如果 VM 中的 VSS 提供程序未处于稳定状态,或者 VM 负载过大,运行 Windows 的 VMware VM 的应用程序一致性备份可能会失败,并出现 ApplicationQuiesceFault 错误。 如果遇到此静止错误,请在运行 2022 UR2 或更高版本的 DPM 服务器上使用以下注册表项,通过崩溃一致性备份重试失败的应用程序一致性备份。
Name - FailbackToCrashConsistentBackup DWORD = 1
Path- SOFTWARE\\MICROSOFT\\MICROSOFT DATA PROTECTION MANAGER\\VMWare
VMware 并行备份
使用早期版本的 DPM 时,仅跨保护组执行并行备份。 使用 DPM 2019 及更高版本,在单个保护组中备份的所有 VMware VM 都是并行的,从而导致 VM 备份速度更快。 所有 VMWare 增量复制作业以并行方式运行。 默认情况下,并行运行的作业数设置为 8。
可以使用注册表项修改作业数,如下所示(默认情况下不存在,需要添加):
键路径:HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\MaxParallelIncrementalJobs32 位 DWORD:VMware 数据:number
该值应为为并行备份选择的虚拟机的数量(decimal)。
注意
你可以将作业数修改为较高的值。 如果将作业数设置为 1,则复制作业将按顺序运行。 若要将数字增加到更高的值,必须考虑 VMWare 性能。 考虑到 VMWare vSphere Server 上使用的资源数和所需的额外使用情况,应确定要并行运行的增量复制作业数。 此外,此更改将仅影响新创建的保护组。 对于现有保护组,必须暂时将另一个 VM 添加到保护组。 这应相应地更新保护组配置。 完成此过程后,可以从保护组中删除此 VM。
VMware 并行还原
DPM 支持并行还原多个受同一 vCenter 保护的 VMware VM。 默认支持八个并行恢复。 可以通过添加以下注册表项来增加并行还原作业的数量。
注意
在尝试增加并行恢复数之前,需要考虑 VMware 性能。 应在考虑到使用的资源数以及 VMware vSphere 服务器上所需的附加用量的情况下,确定要并行运行的恢复数目。
注册表项路径: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\MaxParallelRecoveryJobs
32 位 DWORD:VMware
数据:<number>
该值应为选择用于并行恢复的虚拟机的数目(十进制)。
VMware vSphere 6.7 和 7.0
若要备份 vSphere 6.7 和 7.0,请执行以下操作:
若要备份 vSphere 6.7 和 7.0(DPM 2019 UR5 支持),请执行以下操作:
在 DPM 服务器上启用 TLS 1.2
注意
VMWare 6.7 及更高版本已启用 TLS 作为通信协议。
按如下所示设置注册表项:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001
从 VMware VM 备份中排除磁盘
注意
此功能适用于 DPM 2019 UR1 及更高版本。
使用 DPM 2019 UR1,可以从 VMware VM 备份中排除特定磁盘。 配置脚本 ExcludeDisk.ps1 位于 C:\Program Files\Microsoft System Center\DPM\DPM\bin 文件夹。
若要配置磁盘排除,请执行以下步骤:
标识要排除的 VMWare VM 和磁盘详细信息
在 VMware 控制台上,转到你要为其排除磁盘的 VM 设置。
选择要排除的磁盘并记下该磁盘的路径。
例如,若要从 TestVM4 中排除硬盘 2,则硬盘 2 的路径为 [datastore1] TestVM4/TestVM4_1.vmdk。
配置 DPM 服务器
导航到配置 VMware VM 以便保护的 DPM 服务器以配置磁盘排除。
获取 DPM 服务器上受保护的 VMware 主机的详细信息。
PS C:\>$psInfo = get-DPMProductionServer PS C:\> $psInfo ServerName ClusterName Domain ServerProtectionState ---------- ----------- ------ --------------------- Vcentervm1 Contoso.COM NoDatasourcesProtected
选择 VMware 主机,然后列出 VMware 主机的 VM 保护。
PS C:\> $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire PS C:\> $vmDsInfo Computer Name ObjectType -------- ---- ---------- Vcentervm1 TestVM2 VMware Vcentervm1 TestVM1 VMware Vcentervm1 TestVM4 VMware
选择要为其排除磁盘的 VM。
PS C:\>$vmDsInfo[2] Computer Name ObjectType -------- ---- ---------- Vcentervm1 TestVM4 VMware
若要排除磁盘,请导航到 Bin 文件夹,并使用以下参数运行 ExcludeDisk.ps1 脚本:
注意
在运行此命令之前,请停止 DPM 服务器上的 DPMRA 服务。 否则,脚本将返回成功,但不更新排除列表。 在停止服务之前,请确保没有正在进行的作业。
使用 DPM 2019 UR2,此体验得到改进。 无需停止 DPMRA 服务即可运行脚本。
从排除项中添加/删除磁盘,运行以下命令:
./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
示例:为 TestVM4 添加磁盘排除项,运行以下命令
PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk" Creating C:\Program Files\Microsoft System Center\DPM\DPM\bin\excludedisk.xml Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
验证是否已添加磁盘以排除
查看特定 VM 的现有排除项,运行以下命令:
./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
示例
PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view <VirtualMachine> <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID> <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk> </VirtualMachine>
为此 VM 配置保护后,保护期间不会列出已排除的磁盘。
注意
如果要对已受保护的 VM 执行这些步骤,则需要在添加磁盘以供排除后手动运行一致性检查。
从排除中删除磁盘
若要从排除中删除磁盘,请运行以下命令:
PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"