使用 DPM 備份 SharePoint
您可以部署 System Center Data Protection Manager (DPM)來保護 SharePoint 伺服器陣列、外部 SQL Server 資料庫,以及包含伺服器數位自定義的資料夾。 本文說明備份和復原 SharePoint 數據所需的步驟。 下列各節提供設定及還原 SharePoint 備份數據的詳細資訊:
如需疑難解答的相關信息,請參閱 針對 SharePoint 和 DPM 進行疑難解答。
先決條件與限制
如需支援的 SharePoint 版本和備份所需的 DPM 版本清單,請參閱 DPM 備份的內容?
根據預設,當您保護 SharePoint 時,所有內容資料庫(以及SharePoint_Config和SharePoint_AdminContent* 資料庫)都會受到保護。 如果您想要新增自定義專案,例如搜尋索引、範本或應用程式服務資料庫或使用者配置檔服務,您必須個別設定這些自定義專案以保護。 對於包含這些幾種功能或自訂檔案的所有資料夾,請務必啟用保護。
DPM 2012 R2 具備 Update 5 之後的版本可以保護使用 AlwaysOn 的 SharePoint 資料庫。
您無法將 SharePoint 資料庫當做 SQL Server 資料來源來保護。 您可以從伺服器陣列備份復原個別的資料庫。
請記住,對於 DPM 以本機系統的形式執行,以及備份 SQL Server 資料庫,它需要 SQL Server 該帳戶的系統管理員許可權。 在您想要備份的 SQL Server 上,請將 NT AUTHORITY\SYSTEM 設定為 sysadmin。
針對伺服器陣列中每 1000 萬個專案,DPM 資料夾所在的磁碟區上必須至少有 2 GB 的空間。 此空間對目錄產生是必要的。 若要讓您能夠使用 DPM 來執行特定項目復原(網站集合、網站、清單、文檔庫、資料夾、個別檔和列表專案),目錄產生會建立每個內容資料庫中所包含的 URL 清單。 您可以在 DPM 系統管理員控制台的 [復原工作] 區域中,檢視 [可復原的專案] 窗格中的 URL 清單。
在 SharePoint 伺服器數位中,如果您有使用 SQL Server 別名設定的 SQL Server 資料庫,請在 DPM 將保護的前端 Web 伺服器上安裝 SQL Server 用戶端元件。
SharePoint 2013 不支援保護應用程式市集項目。
DPM 不支援保護遠端 FILESTREAM。 FILESTREAM 應該是資料庫的一部分。
在您開始使用 Intune 之前
部署 DPM - 確認 DPM 已安裝並正確部署。 如果您尚未這麼做,請參閱:
DPM 的系統需求:
設定記憶體 - 您可以使用 Azure 在磁碟、磁帶和雲端上儲存備份的數據。 請深入了解準備資料儲存體。
設定 DPM 保護代理程式 - 您必須在 SharePoint 伺服器陣列中的每個伺服器上安裝 DPM 保護代理 程式,包括 SQL Server。 唯一的例外狀況是,您只將其安裝在單一 Web 前端 (WFE) 伺服器上。 例如,如果您有具有兩部 WFE 伺服器、一部索引伺服器和兩個節點 SQL Server 叢集的單一伺服器陣列,您會在索引伺服器上安裝代理程式、SQL Server 叢集中的兩個節點,以及其中一部 WFE 伺服器。 由於 WFE 伺服器不會裝載內容,DPM 只需要其中一個伺服器上的代理程式作為保護的進入點。 請參閱 部署 DPM 保護代理程式。
如果 SharePoint SQL Server 資料庫是遠端的,您必須在它上設定 DPM 代理程式。 如果叢集化,請在所有叢集節點上安裝代理程式。
設定備份
若要備份 SharePoint 伺服器陣列,請使用 ConfigureSharePoint.exe 設定 SharePoint 的保護,然後在 DPM 中建立保護群組。
執行 ConfigureSharePoint.exe - 此工具會設定 SharePoint VSS 寫入器服務 (WSS),並提供 SharePoint 伺服器陣列的認證給保護代理程式。 部署保護代理程序之後,您可以在前端 Web 伺服器上的 DPM 安裝路徑>\bin 資料夾中找到<ConfigureSharePoint.exe檔案。 如果您有多個 WFE 伺服器,則只需在其中一個伺服器上安裝。 執行方式如下:
在命令提示字元的 WFE 伺服器上,流覽至 <DPM 安裝位置>\bin\ 並執行 ConfigureSharePoint [-EnableSharePointProtection] [-EnableSPSearchProtection] [-ResolveAllSQLAliases] [-SetTempPath <路徑>],其中:
EnableSharePointProtection 會啟用保護 SharePoint 伺服器陣列、啟用 VSS 寫入器,並註冊 DCOM 應用程式 WssCmdletsWrapper 的身分識別,以使用隨著此選項輸入認證的使用者身分執行。 此帳戶應該為伺服器陣列管理員,以及前端網頁伺服器的本機管理員。
EnableSPSearchProtection 會在前端網頁伺服器上使用 HKLM\Software\Microsoft\ Microsoft Data Protection Manager\Agent\2.0\ 下的登錄機碼 SharePointSearchEnumerationEnabled,以啟用保護 WSS 3.0 SP Search,並註冊 DCOM 應用程式 WssCmdletsWrapper 的身分識別,以使用隨著此選項輸入認證的使用者身分執行。 此帳戶應該為伺服器陣列管理員,以及前端網頁伺服器的本機管理員。
ResolveAllSQLAliases 會顯示 SharePoint VSS 寫入器所報告的所有別名,並將其解析為對應的 SQL Server。 還會顯示已解析的執行個體名稱。 如果伺服器已鏡像,則也會顯示鏡像伺服器。 將會報告所有未解析為 SQL Server 的別名。
SetTempPath 會將環境變數 TEMP 和 TMP 設定為指定的路徑。 如果正在復原大型網站集合、網站、清單或專案,且伺服器陣列管理員暫存資料夾中的空間不足,則專案層級復原會失敗。 此選項可讓您將暫存檔案的資料夾路徑變更另一個磁碟區,該磁碟區有足夠空間可儲存要復原的網站集合或網站。
輸入伺服器陣列系統管理員認證。 此帳戶應該是 WFE 伺服器上本機系統管理員群組的成員。 如果伺服器陣列管理員不是本機系統管理員,請在 WFE 伺服器上授與下列權限:
將WSS_Admin_WPG群組完整控制權授與 DPM 資料夾 (%Program Files%\Microsoft Data Protection Manager\DPM)。
將 DPM 登錄機碼的讀取許可權授與WSS_Admin_WPG群組(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager)。
執行 ConfigureSharePoint.exe 之後,如果 SharePoint 伺服器陣列管理員認證有所有變更,您必須重新執行此程式。
若要建立保護群組,請選取 [保護>動作>建立保護群組],以在 DPM 控制台中開啟 [建立新的保護群組精靈]。
在 [選取保護群組類型] 中,選取 [伺服器]。
在 [選取群組成員]中,展開擔任 WFE 角色的伺服器。 如果有一個以上的 WFE 伺服器,請選取您已安裝 ConfigureSharePoint.exe 的伺服器。 在部署保護群組中深入瞭解。
當您展開 SharePoint 伺服器時,DPM 會查詢 VSS 以查看 DPM 可以保護哪些數據。 如果 SharePoint 資料庫是遠端的,DPM 會連線到它。 如果 SharePoint 數據源未出現,請檢查 VSS 寫入器是否正在 SharePoint 伺服器和任何遠端 SQL Server 上執行,並確定 DPM 代理程式同時安裝在 SharePoint 伺服器和遠端 SQL Server 上。 此外,請確定 SharePoint 資料庫不會在別處作為 SQL Server 資料庫受到保護。
在 [ 選取數據保護方法] 中,指定您想要如何處理短期和長期備份。 短期備份一律是先儲存在磁碟,配合使用 Azure 備份從磁碟備份至 Azure 雲端的選項 (短期或長期皆適用)。 您也可以將長期備份設定為連線到 DPM 伺服器的獨立磁帶裝置或磁帶媒體櫃的長期備份。
在 [選取短期目標>保留範圍] 中,指定您要將數據保留在磁碟上的時間長度。 在 [應用程式恢復點] 下,選取 [快速完整備份] 排程。 DPM 會在排程每個恢復點之前執行快速完整備份。 針對處於完整恢復模式的 SharePoint 資料庫,記錄會在每次成功快速完整備份之後自動截斷。
如果您想要將數據儲存在磁帶上以供長期儲存,請在 [指定長期目標] 中指出您要保留磁帶數據的時間長度(1-99 年)。 在 [備份頻率] 中,指定磁帶備份的執行頻率。 此頻率會以您所指定的保留範圍為基礎:
當保留範圍是 1-99 年時,您可以選取每日、每週、雙週、每月、每季、每半年或每年進行備份。
當保留範圍是 1-11 個月時,您可以選取每日、每週、雙週或每月進行備份。
當保留範圍是 1 - 4 週時,您可以選取要在每天或每週進行備份。
在獨立磁帶機上,針對單一保護群組,DPM 會針對每日備份使用相同的磁帶,直到磁帶空間不足為止。 您也可以在磁帶上共置來自不同保護群組的數據。
在 [ 選取磁帶和媒體櫃詳細數據] 頁面上,指定要使用的磁帶/媒體櫃,以及是否應在磁帶上壓縮和加密數據。
在 [檢閱磁碟配置] 頁面中,檢閱配置給保護群組的存放集區磁碟空間。
數據大小總計是您想要備份的數據大小 ,而 要布建在 DPM 上的磁碟空間是 DPM 針對保護群組建議的空間。 DPM 會根據設定來選擇理想的備份磁碟區。 不過,您也可以在 [磁碟配置詳細資料] 中編輯備份磁碟區選擇。 針對工作負載,請在下拉式功能表中選取您偏好的儲存體。 您的編輯內容會變更 [可用磁碟儲存體] 窗格中 [儲存體總計] 和 [可用儲存體] 的值。 布建空間不足是 DPM 建議您將新增至磁碟區的數量,以在未來順利繼續進行備份。
在 [選擇複本的建立方式] 中,選取您要如何處理首次的完整資料複寫。 如果您選取要透過網路復寫,建議您選擇離峰時間。 若是大量資料或網路狀況不佳,請考慮使用卸除式媒體離線複寫資料。
在 [選擇一致性檢查選項] 中,選取要如何自動執行一致性檢查。 您只能在複本數據變成不一致或根據排程時執行檢查。 如果您不想設定自動一致性檢查,您可以隨時以滑鼠右鍵按下 DPM 控制台 [保護] 區域中的保護群組,然後選取 [執行一致性檢查],隨時執行手動檢查。
如果您已選取使用 Azure 備份 備份至雲端,請在 [指定在線保護數據] 頁面上,確定選取您想要備份至 Azure 的工作負載。
在 [指定線上備份排程] 中,指定增量備份至 Azure 的頻率。 您可以將備份排程為每日、每週、每月、每年執行,並選取備份的執行時間和日期。 一天最多可以備份兩次。 每次執行備份時,都會從儲存在 DPM 磁碟上的備份數據復本,在 Azure 中建立數據恢復點。
在 [指定線上保留原則] 中,您可以指定如何在 Azure 中保留根據每日/每週/每月/每年備份建立的復原點。
在 [選擇線上複寫] 中,指定如何首次完整複寫資料。 您可以透過網路復寫或執行離線備份(離線植入)。 離線備份會使用 Azure 匯入功能。 閱讀更多內容。
在 [摘要] 頁面上,檢閱您的設定。 在選取 [建立群組] 後,系統就會開始進行首次的資料複寫。 完成保護時,群組狀態會顯示為 [狀態] 頁面上的 [確定]。 接著會根據保護群組設定執行備份。
監視
建立保護群組之後,就會進行初始復寫,而且 DPM 會開始備份和同步處理 Exchange 數據。 DPM 會監視初始同步處理和後續備份。 您可以透過幾種方式來監視 SharePoint 資料:
您可以使用預設的 DPM 監視來發佈警示與設定通知,以設定主動式監視的通知。 您可以透過電子郵件傳送重要、警告或資訊警示的通知,以及具現化復原的狀態。
如果使用 Operations Manager,您可以集中發佈警示。
設定監視通知
在 [DPM 系統管理員控制台] 中,選取 [監視>動作>選項]。
選取 [SMTP 伺服器],輸入伺服器名稱、連接埠,以及寄出通知的電子郵件地址。 必須是有效地址。
在 [已驗證的 SMTP 伺服器] 中,輸入使用者名稱和密碼。 使用者名稱和密碼必須是上一個步驟中說明「從」位址之人員的功能變數名稱;否則,通知傳遞會失敗。
若要測試 SMTP 伺服器設定,請選取 [ 傳送測試電子郵件],輸入您要 DPM 傳送測試訊息的電子郵件地址,然後選取 [ 確定]。 選取 [選項]>[通知],然後選取收件者想要收到通知的警示類型。 在 [ 收件者] 中,輸入您要 DPM 傳送通知複本之每個收件者的電子郵件位址。
發佈 Operations Manager 警示
在 DPM 系統管理員控制台中,選取 [監視>動作>選項>] 警示發佈>作用中警示
啟用 警示發佈之後,可能需要用戶動作的所有現有 DPM 警示都會發佈至 DPM 警示 事件記錄檔。 DPM 伺服器上已安裝的 Operations Manager 代理程式便會接著將這些警示發佈到 Operations Manager,並在產生新警示時繼續更新主控台。
還原 SharePoint 資料
您可以復原 SharePoint 資料,如下所示:
復原到原始位置
復原到替代位置。 請記住,您無法對新位置執行完整伺服器數位列復原。
將資料複製到網路資料夾
將資料複製到磁帶
請記住,若要復原伺服器數位:
如果您將 SharePoint 伺服器做為 SQL Server 資料庫保護,您可以選取 [復原精靈] 中的 [SQL Server 資料庫] 來復原 SharePoint 資料。
復原伺服器陣列時,請注意下列事項:
前端網頁伺服器應設定為和建立復原點時一樣。
伺服器陣列結構必須建立在前端網頁伺服器上,陣列資料將會還原到現有的結構。
SQL Server 執行個體會設定為與復原點建立時相同的名稱。
建立復原點時會以相同的磁碟機組態設定 SQL Server 執行個體。
復原伺服器陣列必須在主要伺服器陣列上安裝所有 Service Pack、語言套件及修補程式。
請勿直接嘗試復原管理中心內容資料庫或組態資料庫,因為這可能會導致 SharePoint 伺服器陣列中的數據損毀。
在 [瀏覽] 索引標籤上顯示的 SharePoint 數據的恢復點時間可能與 [搜尋] 索引標籤上顯示的時間不同。[流覽] 索引標籤會顯示伺服器數位的備份時間,而 [搜尋] 索引卷標會列出網站、檔和資料夾的正確恢復點時間。
伺服器陣列復原有幾個可能的案例:
具有和備份時相同的伺服器陣列組態。 在此情況下,您將還原至運作中的伺服器陣列。
組態資料庫已損毀,且伺服器數位中的伺服器已關閉。
選取必要的索引標籤,以取得將資料還原至正常運作或無法運作的伺服器陣列的步驟:
請遵循下列步驟將資料還原至正常運作的伺服器數位:
在 DPM 系統管理員控制台中,選取 導覽列上的 [復原 ]。
在 [ 受保護的數據 ] 窗格中,展開包含您要復原之伺服器陣列的伺服器,然後選取 [所有受保護的 SharePoint 數據]。 伺服器陣列會在 [ 可 復原的專案] 窗格中顯示為伺服器名稱\伺服器陣列名稱。
在行事曆上,選取粗體的任何日期,以取得該日期可用的恢復點。 [復原時間] 功能表會列出每個可用復原點的時間。
在 [復原時間] 功能表上,選取要使用的復原點。
在 [ 動作] 窗格中,選取 [ 復原]。
[復原精靈] 會啟動。
在 [ 檢閱復原選取專案 ] 頁面上,選取 [ 下一步]。
選取您要復原資料庫的位置。
注意
- 您無法將整個伺服器陣列復原到替代位置。
- 如果您選取 [ 複製到網络] 資料夾 ,且您選取的恢復點未從快速完整備份建立,您將會看到新的恢復點選擇。
- 如果您選取 [ 複製到磁帶 ],且您選取的恢復點未從快速完整備份建立,您將會看到新的恢復點選項。 針對磁帶選項,您將選取要用於復原的磁帶媒體櫃。
指定網路頻寬使用量節流、SAN 型復原和電子郵件通知的復原選項,然後選取 [ 下一步]。
在 [ 摘要] 頁面上,檢閱復原設定,然後選取 [ 復原]。
切換前端網頁伺服器
下列程序採用的伺服器陣列範例有兩部前端網頁伺服器:Server1 和 Server2。 DPM 會使用 Server1 來保護伺服器陣列。 您必須將 DPM 所使用的前端 Web 伺服器變更為 Server2,以便從伺服器陣列中移除 Server1。
注意
如果 DPM 用來保護伺服器陣列的前端 Web 伺服器無法使用,請使用下列程式,從步驟 4 開始變更前端網頁伺服器。
變更 DPM 用來保護伺服器陣列的前端 Web 伺服器
在命令提示字元中執行下列命令,以停止 Server1 上的 SharePoint VSS 寫入器服務:
stsadm -o unregisterwsswriter
在 Server1 上,開啟 [登錄編輯程式] 並巡覽至下列機碼:
HKLM\System\CCS\Services\VSS\VssAccessControl
檢查 VssAccessControl 子機碼中所列的所有值。 如果有任何項目的值資料為 0,而且有另一個 VSS 寫入器正在以相關聯的帳戶憑證執行,請將值資料變更為 1。
在 Server2 上安裝保護代理程式。
警告
只有當兩部伺服器都位於相同網域時,您才能切換前端網頁伺服器。
在 Server2 的命令提示字元中,將目錄變更為 DPM 安裝位置\bin\ 並執行 ConfigureSharepoint。 如需 ConfigureSharePoint 的詳細資訊,請參閱設定備份。
當伺服器陣列是唯一的保護群組成員,且保護群組設定為使用磁帶型保護時,就會發生已知問題。 如果您的伺服器陣列是唯一使用磁帶型保護的保護群組成員,若要變更 DPM 用來保護伺服器陣列的前端 Web 伺服器,您必須執行下列步驟,暫時將另一個成員新增至保護群組:
在 DPM 系統管理員控制台中,選取 導覽列上的 [保護 ]。
選取伺服器陣列所屬的保護群組,然後選取 [修改保護群組]。
在 [修改群組精靈] 中,將任何伺服器上的磁碟區新增至保護群組。 您可以在程式完成之後,從保護中移除此磁碟區。
如果保護群組已設定為短期磁碟型保護和長期磁帶型保護,請選取手動複本建立選項。 這可防止為暫時新增至保護群組的磁碟區建立複本。
完成精靈。
從保護群組中移除 Server1,選取以保留磁碟和磁帶上的複本。
選取伺服器陣列所屬的保護群組,然後選取 [修改保護群組]。
在 [修改群組精靈] 的 [選取群組成員 ] 頁面上,展開 [Server2],然後選取伺服器陣列,然後完成精靈。
系統會啟動一致性檢查。
如果您已執行步驟 6,則現在可以從保護群組中移除磁碟區。
從 SharePoint 伺服器陣列移除資料庫
從 SharePoint 伺服器陣列移除資料庫時,DPM 會略過該資料庫的備份,繼續備份 SharePoint 伺服器陣列中的其他資料庫,並警示備份管理員。
DPM 警示 - 伺服器陣列設定已變更
這是當 SharePoint 資料庫自動保護失敗時,Data Protection Manager (DPM) 中產生的警告警示。 如需此警示原因的詳細資訊,請參閱 [警示 詳細 數據] 窗格。
若要解決此警示,請依照這些步驟執行:
- 向 SharePoint 系統管理員確認資料庫是否已從伺服器陣列中移除。 如果資料庫已從伺服器陣列中移除,則必須從 DPM 中的作用中保護中移除資料庫。
- 若要從主動保護中移除資料庫:
- 在 MABS系統管理員主控台中,選取 導覽列上的 [保護 ]。
- 在 [ 顯示 ] 窗格中,以滑鼠右鍵按兩下 SharePoint 伺服器陣列的保護群組,然後選取 [ 停止保護成員]。
- 在 [ 停止保護] 對話框中,選取 [ 保留受保護的數據]。
- 選取 [停止保護]。
您可以使用 [修改保護群組] 精靈,將 SharePoint 伺服器陣列新增以進行保護。 在重新保護期間,選取 SharePoint 前端伺服器,然後選取 [重新 整理] 以更新 SharePoint 資料庫快取,然後選取 SharePoint 伺服器數位並繼續。