使用 DPM 來備份和還原 VMware 虛擬機
本文說明如何使用 Data Protection Manager (DPM) 來備份在 5.5、6.0、6.5、6.7 或 7.0 上執行的虛擬機(從 DPM 2019 UR5 支援)版本的 VMware vCenter 和 vSphere Hypervisor (ESXi)。
DPM 2019 UR5 和更新版本不支援 vSphere 5.5。 請務必升級至較新的 vSphere 版本,因為 vSphere 5.5 已終止 一般支援。
本文說明如何使用 Data Protection Manager (DPM) 來備份在 6.0、6.5、6.7、7.0 和 8.0 版 VMware vCenter 和 vSphere Hypervisor (ESXi) 上執行的虛擬機。
注意
DPM 2022 UR1 和更新版本不支援 vSphere 6.0。 請務必升級至較新的 vSphere 版本,因為 vSphere 6.0 已終止 一般支援。 DPM 2022 UR2 支援 vSphere 8.0。
支援的 VMware 功能
DPM 會在備份 VMware 虛擬機時提供下列功能:
注意
將虛擬機備份至磁帶適用於 DPM 2019 和更新版本。
- 無代理程式備份:DPM 不需要在 vCenter 或 ESXi 伺服器上安裝代理程式來備份虛擬機。 相反地,只要提供IP位址或完整功能變數名稱 (FQDN),然後登入用來向 DPM 驗證 VMware 伺服器的認證。
- 雲端整合式備份:DPM 可保護磁碟、磁帶和雲端的工作負載。 DPM 的備份和復原工作流程可協助您管理長期保留和異地備份。
- 偵測並保護由 vCenter 管理的 VM:DPM 會偵測並保護部署在 VMware 伺服器上 VM(vCenter 或 ESXi 伺服器)。 隨著部署規模的增長,請使用 vCenter 來管理 VMware 環境。 DPM 也會偵測 vCenter 所管理的 VM,讓您保護大型部署。
- 資料夾層級自動保護:vCenter 可讓您在 VM 資料夾中組織 VM。 DPM 會偵測這些資料夾,並可讓您在資料夾層級保護 VM,並包含所有子資料夾。 保護資料夾時,DPM 不只會保護該資料夾中的 VM,也會保護稍後新增的 VM。 DPM 會每天偵測新的 VM,並自動保護它們。 當您在遞歸資料夾中組織 VM 時,DPM 會自動偵測並保護在遞歸資料夾中部署的新 VM。
- DPM 可保護儲存在本機磁碟、網路檔案系統 (NFS) 或叢集記憶體上的 VM。
- DPM 會保護移轉以進行負載平衡的 VM:當 VM 移轉以進行負載平衡時,DPM 會自動偵測並繼續 VM 保護。
- DPM 可以從 Windows VM 復原檔案/資料夾,而不需要復原整個 VM,這有助於更快復原必要的檔案。
必要條件和限制
開始備份 VMware 虛擬機之前,請先檢閱下列限制和必要條件清單:
- 如果您一直使用 DPM 來保護 vCenter Server(在 Windows 上執行)作為 Windows Server,您無法使用伺服器的 FQDN 保護該伺服器作為 VMware 伺服器。
- 您可以使用 vCenter Server 的靜態 IP 位址作為因應措施。
- 如果您想要使用 FQDN,您應該停止保護為 Windows Server、移除保護代理程式,然後使用 FQDN 新增為 VMware Server。
- 如果您要使用 FQDN 作為 VMware Server 保護 vCenter Server(在 Windows 上執行),則無法將 vCenter Server 保護為 Windows Server。
- 如果您使用 vCenter 來管理環境中的 ESXi 伺服器,請將 vCenter (而非 ESXi) 新增至 DPM 保護群組。
- DPM 無法保護 VMware VM 至次要 DPM 伺服器。
- 您無法在第一次 DPM 備份之前備份使用者快照集。 DPM 完成第一次備份之後,您就可以備份使用者快照集。
- DPM 無法使用傳遞磁碟和實體原始裝置對應來保護 VMware VM(pRDM)。
- DPM 無法偵測或保護 VMware vApps。
- DPM 無法使用現有的快照集保護 VMware VM。
- 確定下列網路連接埠已開啟:
- MABS 與 vCenter 之間的 TCP 443
- MABS 與 ESXi 主機之間的 TCP 443 和 TCP 902
必要條件和限制
開始備份 VMware 虛擬機之前,請先檢閱下列限制和必要條件清單:
- 如果您一直使用 DPM 來保護 vCenter Server(在 Windows 上執行)作為 Windows Server,您無法使用伺服器的 FQDN 保護該伺服器作為 VMware 伺服器。
- 您可以使用 vCenter Server 的靜態 IP 位址作為因應措施。
- 如果您想要使用 FQDN,您應該停止保護為 Windows Server、移除保護代理程式,然後使用 FQDN 新增為 VMware Server。
- 如果您要使用 FQDN 作為 VMware Server 保護 vCenter Server(在 Windows 上執行),則無法將 vCenter Server 保護為 Windows Server。
- 如果您使用 vCenter 來管理環境中的 ESXi 伺服器,請將 vCenter (而非 ESXi) 新增至 DPM 保護群組。
- DPM 無法保護 VMware VM 至次要 DPM 伺服器。
- 您無法在第一次 DPM 備份之前備份使用者快照集。 DPM 完成第一次備份之後,您就可以備份使用者快照集。
- DPM 無法使用傳遞磁碟和實體原始裝置對應來保護 VMware VM(pRDM)。
- DPM 無法偵測或保護 VMware vApps。
- DPM 無法使用現有的快照集保護 VMware VM。
- 確定下列網路連接埠已開啟:
- MABS 與 vCenter 之間的 TCP 443
- MABS 與 ESXi 主機之間的 TCP 443 和 TCP 902
- DPM 無法在備份 vSphere 8.0 VM 時保護數據集。
設定 DPM 以保護 VMware
下列資訊詳細說明如何設定 VMware 以進行 DPM 保護。 若要建立 DPM 與 VMware 伺服器之間的通訊,請設定 VMware 認證,並在 DPM 與 VMware vCenter Server 或 VMware vSphere Hypervisor (ESXi) 伺服器之間建立安全連線。 如果您使用 vCenter Server 和 ESXi 伺服器,請只設定 vCenter Server 以搭配 DPM 使用。 您不需要將 ESXi 伺服器新增至 DPM。 若要管理 VMware 伺服器,DPM 需要有效的認證才能存取 VMware 伺服器。
認證管理
DPM 不會使用代理程式與 VMware 伺服器通訊。 相反地,它會使用使用者名稱和密碼認證來驗證其與 VMware 伺服器的遠端通訊。 每次 DPM 與 VMware 伺服器通訊時,都必須驗證 DPM。 由於可能需要變更認證,而且數據中心可以有多個需要唯一認證的 vCenter 伺服器,因此追蹤這些認證可能是個問題。 不過,DPM 具有管理 VMware 認證功能,可安全地儲存和管理認證。
請記住下列認證詳細資料:
- 一個認證可用來驗證多個 VMware 伺服器。
- 一旦更新認證詳細數據,例如描述、使用者名稱和密碼,DPM 就會使用這些認證與所有 VMware 伺服器通訊。
- 只有在未用來驗證 VMware 伺服器時,才能刪除認證。
開啟 [管理 VMware 認證] 功能
在 [DPM 系統管理員控制台] 中,選取 [ 管理]。
在要管理的資產清單中,選取 [ 生產伺服器]。
在工具功能區中,選取 [ 管理 VMware 認證]。 [ 管理認證] 頁面隨即開啟。 使用 [ 管理認證] 頁面,您可以新增、更新或刪除認證。
選取必要的索引標籤,以取得新增、更新或刪除認證的詳細資訊:
您會將認證新增至 DPM 伺服器,以便將其與 VMware 伺服器上的認證配對。 請記住,DPM 伺服器上的認證必須與 VMware 伺服器上的認證相同。 若要新增認證,請在 [ 管理認證 ] 頁面中:
選取 [新增 ] 以開啟 [ 新增認證 ] 頁面。
在 [名稱]、[描述]、[使用者名稱] 和 [密碼] 字段中輸入您的資訊。 在必要欄位中新增文字之後,[ 新增 ] 按鈕就會變成作用中。
- 名稱 會顯示在 [管理認證] 對話方塊的 [ 認證 ] 資料行中。 名稱 是必要欄位,而且是認證的標識碼。 稍後無法編輯此欄位。 如果您想要變更認證的名稱,您必須新增認證。
- 描述 是描述性文字或替代名稱,讓您可以在 [管理認證] 頁面中辨識或區分認證。 [ 描述 ] 文字是選擇性字段,會出現在 [管理認證] 頁面的 [描述 ] 數據行中。
- 使用者名稱和密碼是用來存取伺服器之用戶帳戶的使用者名稱和密碼。 這兩個字段都是必要欄位。
選取 [ 新增 ] 以儲存新的認證。 建立認證之後,您就可以使用認證向 VMware 伺服器進行驗證。
設定 DPM 與 VMware 伺服器之間的安全通訊
DPM 會透過 HTTPS 通道安全地與 VMware 伺服器通訊。 若要建立安全通訊,請在 VMware 伺服器和 DPM 伺服器上安裝受信任的憑證。 如果 vCenter 的連線不安全,您可以在 DPM 伺服器上安裝憑證來保護它。 使用相同的憑證來建立與 VMware 伺服器的安全連線。
若要確認 DPM 與 vCenter 之間是否有安全通道,請在 DPM 伺服器上開啟瀏覽器並存取 VMware 伺服器。 如果您使用 Chrome 且沒有有效的憑證,您會在 URL 中看到刪除線,如下列範例所示:
如果您使用 Internet Explorer 且沒有有效的憑證,當您存取 URL 時會看到此訊息:
若要修正錯誤,請在 DPM 伺服器和 VMware 伺服器上安裝有效的憑證。 在先前的映像中,DPM 伺服器具有有效的憑證,但憑證不在受信任的跟證書授權單位存放區中。 若要修正這種情況,請將憑證新增至 VMware 伺服器。
在 [憑證] 頁面上的 [認證路徑] 索引標籤上,選取 [檢視憑證]。
在新的 [憑證] 頁面中,選取 [詳細數據 ] 索引卷標,然後選取 [ 複製到檔案 ] 以開啟 [憑證匯出精靈]。
在 [憑證匯出精靈] 中選取 [下一步]。
在 [ 匯出檔格式] 畫面上,選取 [DER 編碼二進位 X.509]。CER),然後選取 [ 下一步]。
在 [ 要匯出 的檔案] 畫面上,輸入您的憑證名稱,然後選取 [ 下一步]。
選取 [完成 ] 以完成 [ 憑證導出精靈]。
找出導出的憑證。 以滑鼠右鍵按兩下憑證,然後選取 [ 安裝憑證]。
在 [ 憑證匯入精靈] 中,選取 [ 本機計算機 ],然後選取 [ 下一步]。
若要尋找您要放置憑證的位置,請在 [證書存儲] 畫面上,選取 [將所有憑證放在下列存放區],然後選取 [瀏覽]。
在 [ 選取證書存儲] 頁面中,選取 [受信任的跟證書] ,然後選取 [ 確定]。
選取 [ 下一步 ],然後選取 [ 完成 ] 以成功匯入憑證。
新增憑證之後,請登入 vCenter 伺服器,以確認連線是否安全。
在 VMware 伺服器中新增用戶帳戶
DPM 會使用您的使用者名稱和密碼作為認證,以與 VMware 伺服器進行通訊和驗證。 vCenter 用戶帳戶至少有下列許可權,這是成功保護 VM 所需的許可權。
下表會擷取需要指派給您所建立使用者帳戶的權限:
適用於 vCenter 6.5 使用者帳戶的權限 | vCenter 6.7 和更新版本的用戶帳戶許可權 |
---|---|
數據存放區叢集。設定資料存放區叢集 | 數據存放區叢集。設定資料存放區叢集 |
Datastore.AllocateSpace | Datastore.AllocateSpace |
Datastore.Browse 數據存放區 | Datastore.Browse 數據存放區 |
Datastore.Low-level 檔案作業 | Datastore.Low-level 檔案作業 |
Global.Disable 方法 | Global.Disable 方法 |
Global.Enable 方法 | Global.Enable 方法 |
Global.Licenses | Global.Licenses |
Global.Log 事件 | Global.Log 事件 |
Global.Manage 自定義屬性 | Global.Manage 自定義屬性 |
Global.Set 自定義屬性 | Global.Set 自定義屬性 |
Host.Local 作業。建立虛擬機 | Host.Local 作業。建立虛擬機 |
Network.Assign network | Network.Assign network |
資源。 將虛擬電腦指派給資源集區 | 資源。 將虛擬電腦指派給資源集區 |
vApp.新增虛擬機 | vApp.新增虛擬機 |
vApp.Assign 資源集區 | vApp.Assign 資源集區 |
vApp.Unregister | vApp.Unregister |
VirtualMachine.Configuration。 新增或移除裝置 | VirtualMachine.Configuration。 新增或移除裝置 |
虛擬機。Configuration.Disk 租用 | 虛擬機。Configuration.Acquire 磁碟租用 |
虛擬機。Configuration.新增磁碟 | 虛擬機。Configuration.新增磁碟 |
虛擬機。Configuration.Advanced | 虛擬機。Configuration.Advanced 組態 |
虛擬機。Configuration.Disk 變更追蹤 | 虛擬機。Configuration.Toggle 磁碟變更追蹤 |
虛擬機。Configuration.Host USB 裝置 | 虛擬機。Configuration.Configure Host USB device |
虛擬機。Configuration.Extend 虛擬磁碟 | 虛擬機。Configuration.Extend 虛擬磁碟 |
虛擬機。Configuration.Query 未擁有的檔案 | 虛擬機。Configuration.Query 未擁有的檔案 |
虛擬機。Configuration.Swapfile 放置 | 虛擬機。Configuration.Change Swapfile 放置 |
虛擬機。Guest Operations.Guest 作業程序執行 | 虛擬機。Guest Operations.Guest 作業程序執行 |
虛擬機。客體作業.客體作業修改 | 虛擬機。客體作業.客體作業修改 |
虛擬機。客體作業.客體作業查詢 | 虛擬機。客體作業.客體作業查詢 |
虛擬機。互動。裝置連線 | 虛擬機。互動。裝置連線 |
虛擬機。互動。VIX API 的客體作業系統管理 | 虛擬機。互動。VIX API 的客體作業系統管理 |
虛擬機。互動。關閉電源 | 虛擬機。互動。關閉電源 |
虛擬機。Inventory.Create new | 虛擬機。Inventory.Create new |
虛擬機。Inventory.Remove | 虛擬機。Inventory.Remove |
虛擬機。Inventory.Register | 虛擬機。Inventory.Register |
虛擬機。Provisioning.Allow disk access | 虛擬機。Provisioning.Allow disk access |
虛擬機。Provisioning.Allow file access | 虛擬機。Provisioning.Allow file access |
虛擬機。Provisioning.允許唯讀磁碟存取 | 虛擬機。Provisioning.允許唯讀磁碟存取 |
虛擬機。Provisioning.Allow 虛擬機下載 | 虛擬機。Provisioning.Allow 虛擬機下載 |
虛擬機。快照集管理。 建立快照集 | 虛擬機。快照集管理。 建立快照集 |
虛擬機。快照集管理。拿掉快照集 | 虛擬機。快照集管理。拿掉快照集 |
虛擬機。快照集管理。還原為快照集 | 虛擬機。快照集管理。還原為快照集 |
注意
下表列出了針對 vCenter 6.0 和 vCenter 5.5 使用者帳戶的權限。
適用於 vCenter 6.0 使用者帳戶的權限 | 適用於 vCenter 5.5 使用者帳戶的權限 |
---|---|
Datastore.AllocateSpace | Network.Assign |
Global.Manage 自定義屬性 | Datastore.AllocateSpace |
Global.Set 自定義屬性 | VirtualMachine.Config.ChangeTracking |
Host.Local 作業。建立虛擬機 | VirtualMachine.State.RemoveSnapshot |
網路。 指派網路 | VirtualMachine.State.CreateSnapshot |
資源。 將虛擬電腦指派給資源集區 | VirtualMachine.Provisioning.DiskRandomRead |
虛擬機。Configuration.新增磁碟 | VirtualMachine.Interact.PowerOff |
虛擬機。Configuration.Advanced | VirtualMachine.Inventory.Create |
虛擬機。Configuration.Disk 變更追蹤 | VirtualMachine.Config.AddNewDisk |
虛擬機。Configuration.Host USB 裝置 | VirtualMachine.Config.HostUSBDevice |
虛擬機。Configuration.Query 未擁有的檔案 | VirtualMachine.Config.AdvancedConfig |
虛擬機。Configuration.Swapfile 放置 | VirtualMachine.Config.SwapPlacement |
虛擬機。Interaction.Power Off | Global.ManageCustomFields |
虛擬機。庫存。 新建 | |
虛擬機。Provisioning.Allow disk access | |
虛擬機。供應。 允許唯讀磁碟存取 | |
虛擬機。快照集管理。建立快照集 | |
虛擬機。快照集管理。拿掉快照集 |
指派這些許可權的建議步驟:
建立角色,例如BackupAdminRole
- 在 vSphere Web 用戶端的 [導覽器] 功能表中,選取 [系統管理>角色]。
- 從 [ 角色提供者 ] 下拉功能表中,選取要套用角色的 vCenter Server。
- 在 [ 角色] 窗格中,選取 ['+] 以開啟 [ 建立角色 ] 對話框並建立角色。
- 將角色 命名為BackupAdminRole。
- 選取角色的許可權(在上述點符清單中識別),然後選取 [ 確定]。
建立新的使用者,例如BackupAdmin
當您建立使用者時,該用戶必須與您想要保護的對象位於相同的網域中。
- 在 vSphere Web 用戶端 的 [導覽器 ] 功能表上,選取 [ 系統管理]。
- 在 [ 系統管理] 功能表中,選取 [ 使用者和群組]。
- 若要建立新的使用者,請在 [ 使用者 ] 索引標籤上,選取 ['+] 以開啟 [ 新增使用者] 頁面。
- 提供角色的使用者名稱和密碼。 使用 BackupAdmin 作為用戶名稱。 其他資訊是選擇性的。
將角色BackupAdminRole指派給使用者BackupAdmin
- 在 vSphere Web 用戶端的 [導覽器] 功能表上,選取 [ 系統管理]。
- 在 [系統管理] 功能表中,選取 [ 全域許可權]。
- 在 [ 全域許可權] 窗格中,選取 [ 管理] 索引卷標。
- 在 [ 管理] 索引標籤上,選取 ['+] 以開啟 [ 新增許可權 ] 頁面。
- 在 [ 新增許可權] 頁面中,選取 [ 新增]。
- 在 [選取使用者/群組] 頁面中,從 [網域] 功能表中選擇正確的網域,然後在 [使用者/群組] 數據行中,選取 [BackupAdmin],然後選取 [新增]。 使用者名稱會出現在 [使用者] 字段中,格式為:domain\BackupAdmin。
- 選取 [ 確定 ] 傳回 [新增許可權] 頁面。
- 在 [指派的角色] 區域中,從下拉功能表中選取BackupAdminRole角色,然後選取 [確定]。 新的使用者和角色關聯會出現在 [管理] 索引標籤中。
將 VMware 伺服器新增至 DPM
在 [DPM 系統管理員控制台] 中,選取 [管理>生產伺服器>新增] 以開啟 [生產伺服器新增精靈]。
在 [ 選取生產伺服器類型] 畫面上,選取 [VMware 伺服器],然後選取 [ 下一步]。
在 [ 選取計算機] 畫面上,提供下列資訊:
- 伺服器名稱/IP 位址:輸入 VMware 伺服器完整功能變數名稱 (FQDN) 或 IP 位址。
- SSL 埠:選取用來與 VMware 伺服器通訊的 SSL 連接埠號碼。 DPM 會使用 Https 透過安全連線與 VMware 伺服器通訊。 若要成功與 VMware 伺服器通訊,DPM 需要針對該 VMware 伺服器設定的 SSL 埠號碼。 如果未以不同的 SSL 埠明確設定 VMware 伺服器,請繼續進行預設埠 443。
- 指定認證:選取使用此 VMware 伺服器進行驗證所需的認證。 如果尚未將必要的認證新增至 DPM,請選擇 [ 新增認證]。 然後,提供認證的名稱、描述、使用者名稱和密碼。 填寫欄位之後,請選取 [新增 ] 以將伺服器新增至 VMware 伺服器清單。 如果您想要將更多 VMware 伺服器新增至清單,請重複此步驟。 如果您已完成將伺服器新增至清單,請選取 [ 下一步]。
在 [ 摘要] 畫面上,選取您要新增的伺服器,然後選取 [ 新增]。 將 VMware 伺服器新增至 DPM 之後,如需可用保護方法的相關信息,請參閱 設定備份。
停用安全通訊協定
如果您的組織不想使用安全通訊協定 (HTTPS),您可以建立登錄機碼來停用它。 若要建立此登錄機碼:
複製以下文字並貼到 .txt 檔案中。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare] "IgnoreCertificateValidation"=dword:00000001"
將名稱 為 DisableSecureAuthentication.reg 的檔案儲存至 DPM 伺服器。
按兩下檔案以啟動登錄項目。
設定備份
將 VMware 伺服器新增至 DPM 之後,您幾乎已準備好在 DPM 中開始保護。 不過,開始保護之前,您必須配置 DPM 可用於短期記憶體的磁碟記憶體。 如需新增記憶體的指引,請參閱 將記憶體新增至 DPM。 新增記憶體之後,您就可以使用 [ 建立新的保護群組 精靈] 來建立 VMware VM 的保護群組。
資料夾層級保護
VMware 提供 VM 資料夾,可讓您視需要組織 VM。
DPM 可以保護包含 VM 的個別 VM 和階層式資料夾。 選取要保護的資料夾之後,會自動偵測並保護此資料夾內的所有資料夾(和 VM)。 這稱為資料夾層級保護。 DPM 會在上午 12 點偵測並設定 VM 的保護(根據 DPM 伺服器的本地時區)。 當 DPM 偵測到新 VM 已建立時,它會在當天結束時設定保護。
相應放大保護叢集 VMware 伺服器
在大型 VMware 部署中,單一 vCenter 伺服器可以管理數千部 VM。 DPM 支援 VMware 伺服器叢集的向外延展保護。 新的向外延展功能會移除 VMware 叢集與 DPM 伺服器之間的一對一關聯性限制。 您可以將 VM 新增至任何可辨識 DPM 伺服器上的保護群組。 多個 DPM 伺服器可用來保護由單一 vCenter 伺服器管理的 VM。 不過,在任何指定時間,只有一部 DPM 伺服器可以保護 VM 或資料夾。 另一部 DPM 伺服器無法選取已經由一部 DPM 伺服器保護的 VM 和資料夾。 若要部署向外延展保護,至少必須有兩部 DPM 伺服器。 在下列範例圖形中,所有裝載於節點 N1、N2、N3 和 N4 的虛擬機都可以看到 D1 和 D2。 建立 D1 或 D2 上的保護群組時,可以新增任何虛擬機。
將虛擬機備份至磁碟、磁帶或雲端
DPM 可以將 VMware VM 備份至磁碟、磁帶和 Azure 雲端。 您可以在建立新的保護群組時指定保護方法。
針對所有作業復原案例,例如意外刪除或損毀案例,請備份至磁碟。 針對長期保留或異地備份需求,請備份到 磁帶 或 雲端。
DPM 提供 Windows VM 的應用程式一致備份,以及 Linux VM 的檔案一致備份(前提是您在客體上安裝 VMware 工具)。
將虛擬機備份至磁帶
注意
將虛擬機備份至磁帶適用於 DPM 2019 和更新版本。
針對內部部署 VMware 備份數據的長期保留,您現在可以啟用 VMware 備份至磁帶。 備份頻率可以根據磁帶機的保留範圍(與 1-99 年不同)來選取。 磁帶機上的數據可以同時壓縮和加密。 DPM 2019 和更新版本同時支援 OLR(原始位置復原)和 ALR(替代位置復原)來還原受保護的 VM。
使用下列程式:
- 在 DPM 系統管理員控制台中,選取 [保護>建立保護群組] 以開啟 [建立新的保護群組精靈]。
- 在 [ 選取群組成員 ] 頁面上,選取您想要保護的 VMware VM。
- 在 [ 選取數據保護方法] 頁面上,選取 [我想要使用磁帶進行長期保護]。
- 在 [指定長期目標>保留範圍] 中,指定您想要保留磁帶數據的時間長度(1-99 年)。 在 [備份頻率] 中,選取您想要的備份頻率。
- 在 [ 選取磁帶和媒體櫃詳細數據] 頁面上,指定將用於備份此保護群組的磁帶和媒體櫃。 您也可以指定是否要壓縮或加密備份資料。
建立 VMware VM 的保護群組
在 [系統管理員控制台] 中,選取 [保護]。
在工具功能區上,選取 [ 新增 ] 以開啟 [ 建立新的保護群組 精靈]。
在 [ 選取保護群組類型 ] 畫面中,選取 [伺服器 ],然後選取 [ 下一步]。
在 [ 選取群組成員 ] 畫面中,展開 [ 可用的成員 ] 資料夾,然後選取要保護的資料夾,然後選取 [ 下一步]。 選取資料夾之後,成員就會新增至 [選取的成員] 清單。 DPM 伺服器已保護的項目無法再次選取。 將滑鼠停留在 [可用成員] 清單中的專案上,以檢視保護專案的 DPM 伺服器。
在 [ 選取數據保護方法] 畫面上,輸入 保護組名 ,然後選取保護方法。 針對保護方法,您可以選擇:硬碟的短期保護、磁帶的長期備份,或對雲端的在線保護。 選取保護方法之後,請選取 [ 下一步]。
如果您已將獨立磁帶或磁帶媒體櫃連線到 DPM 伺服器,您將能夠選取 [我想要使用磁帶進行長期保護]。
在 [ 指定短期目標] 畫面的 [保留範圍] 中,指定數據保留在磁碟上的天數。 如果您想要在取得應用程式恢復點時變更排程,請選取 [修改]。 在 [快速完整備份] 索引標籤上,為進行快速完整備份的時間和星期幾選擇新的排程。 預設值是 DPM 伺服器的當地時間下午 8 點。 當您有想要的短期目標時,請選取 [ 下一步]。
如果您想要在 [指定長期目標] 中儲存磁帶上長期儲存數據,請指出您要保留磁帶數據的時間長度(1-99 年)。 在 [備份頻率] 中,指定磁帶備份的執行頻率。 此頻率會以您所指定的保留範圍為基礎:
- 當保留範圍是 1-99 年時,您可以選取每日、每週、雙週、每月、每季、每半年或每年進行備份。
- 當保留範圍是 1-11 個月時,您可以選取要每天、每周、每周或每月發生的備份。
- 當保留範圍是 1 - 4 週時,您可以選取要在每天或每週進行備份。
在獨立磁帶機上,針對單一保護群組,DPM 會針對每日備份使用相同的磁帶,直到磁帶空間不足為止。 您也可以在磁帶上共置來自不同保護群組的數據。
在 [ 選取磁帶和媒體櫃詳細數據] 頁面上,指定要使用的磁帶/媒體櫃,以及是否應在磁帶上壓縮和加密數據。
在 [ 檢閱磁碟配置 ] 畫面上,會顯示建議的磁碟配置。 建議是以保留範圍、工作負載類型和受保護數據的大小為基礎。 選取 [下一步]。
在 [ 選擇複本建立方法] 畫面上,指定如何執行保護群組中的數據初始複寫。 如果您選擇透過網路復寫,建議您選擇離峰時間。 若是大量資料或網路狀況不佳,請考慮使用卸除式媒體離線複寫資料。
在 [ 一致性檢查選項 ] 畫面上,選取您要自動化一致性檢查的方式。 您只能在複本數據變成不一致或根據排程時執行檢查。 如果您不想設定自動一致性檢查,您可以執行手動檢查。 若要執行手動檢查,請以滑鼠右鍵按兩下 DPM 控制台 [保護] 區域中的保護群組,然後選取 [ 執行一致性檢查]。
在 [ 指定在線保護數據] 畫面上,選取您想要保護的數據源。
在 [ 指定在線備份排程] 畫面上,指定您想要從磁碟備份備份到 Azure 的頻率。 每次執行備份時,都會建立復原點。
在 [ 指定在線保留原則 ] 畫面上,指定您想要在 Azure 中保留數據的時間長度。 如需將 DPM 備份至 Azure 的詳細資訊,請參閱使用 Azure 備份 備份 DPM 工作負載。
在 [ 選擇在線復寫 ] 畫面上,選擇建立初始備份複本的方法。 默認選擇是透過網路傳送數據的初始備份複本。 不過,如果您有大量數據,可能更及時地使用脫機備份功能。 如需詳細資訊,包括逐步解說,請參閱 使用 Azure 進行脫機備份。
在 [摘要] 畫面上,檢閱設定。 如果您想要優化保護群組的效能,請參閱 優化影響效能的 DPM 作業 。 一旦您滿意保護群組的所有設定,請選取 [建立群組 ] 以建立保護群組並觸發初始備份復本。
[狀態] 畫面隨即出現,並提供您建立保護群組和初始備份狀態的更新。
還原 VMware 虛擬機器
本節說明如何使用 DPM 來還原 VMware VM 恢復點。 如需使用 DPM 復原數據的概觀,請參閱 復原受保護的數據。 在 DPM 系統管理員控制台中,有兩種方式可尋找可復原的數據:搜尋或流覽。 復原數據時,您可能或可能不想將數據或 VM 還原到相同的位置。 因此,DPM 支援 VMware VM 備份的這三個復原選項。
- 原始位置復原 (OLR):使用 OLR,將受保護的 VM 還原至其原始位置。 只有當備份發生之後,您才能將 VM 還原到其原始位置。 如果已新增或刪除磁碟,您必須使用替代位置復原。
- 替代位置復原 (ALR) - 當原始 VM 遺失或您不想干擾原始 VM 時,請將 VM 復原至替代位置。 若要將 VM 復原至替代位置,您必須提供 ESXi 主機的位置、資源集區、資料夾,以及儲存體資料存放區和路徑。 為了協助區分還原的 VM 與原始 VM,DPM 會將 -Recovered 附加至 VM 的名稱。
- 個別檔案位置復原 (ILR) - 如果受保護的 VM 是 Windows Server VM,可以使用 DPM 的 ILR 功能復原 VM 內的個別檔案/資料夾。 若要復原個別檔案,請參閱本文稍後的程序。
還原復原點
在 [DPM 系統管理員控制台] 中,選取 [ 復原 檢視]。
使用 [瀏覽] 窗格,瀏覽或篩選以尋找您想要復原的 VM。 選取 VM 或資料夾後,[下列項目的復原點] 窗格隨即會顯示可用的復原點。
在 [ 恢復點] 字段中,使用行事曆和下拉功能表來選取取得恢復點的日期。 以粗體表示的行事曆日期有可用的復原點。
在工具功能區上,選取 [復原] 以開啟 [復原精靈]。
選取 [下一步],前進至 [指定復原選項] 畫面。
若要啟用網路頻寬節流設定,請在 [指定復原選項] 畫面上選取 [修改]。 若要維持停用網路頻寬節流設定,請選取 [下一步]。 此精靈畫面上沒有其他選項可用於 VMware VM。 如果您選擇修改網路頻寬節流,請在 [節流] 頁面中,選取 [ 啟用網络带寬使用節流 ] 來開啟它。 啟用後,請設定 [設定] 和 [工作排程]。
在 [ 選取復原類型 ] 畫面上,選擇要復原至原始實例或新的位置,然後選取 [ 下一步]。
- 若選擇 [復原到原始執行個體],則不需要在精靈中做出任何選擇。 會使用原始執行個體的資料。
- 若您選擇 [在任何主機上依虛擬機器復原],則在 [指定目的地] 畫面上提供 ESXi 主機、資源集區、資料夾和路徑的資訊。
在 [摘要] 畫面上檢閱您的設定,並選取 [復原] 開始復原流程。 [復原狀態] 畫面顯示復原作業的進展。
從 VM 還原個別檔案
注意
只能從磁碟恢復點還原 VM 備份中的個別檔案。
您可以從受保護的 VM 復原點還原個別檔案。 此功能僅適用於 Windows Server VM。 還原個別檔案類似於還原整個 VM,不同之處在於您流覽至 VMDK,並在開始復原程式之前尋找您想要的檔案。 若要復原個別檔案,或從 Windows Server VM 選取檔案:
在 DPM 系統管理員控制台中,選取 [ 復原] 檢視。
使用 [ 瀏覽 ] 窗格,瀏覽或篩選以尋找您想要復原的 VM。 選取 VM 或資料夾後,[下列項目的復原點] 窗格隨即會顯示可用的復原點。
在 [下列項目的復原點:] 窗格中,使用行事曆選取包含所需復原點的日期。 根據設定備份原則的方式,日期可以有多個復原點。 選取取得恢復點當天之後,請確定您已選擇正確的復原時間。 如果選取的日期有多個恢復點,請在 [復原時間] 下拉功能表中選取恢復點,以選擇您的恢復點。 選擇復原點之後,可復原的項目清單就會出現在 [路徑:] 窗格中。
若要尋找您想要復原的檔案,在 [路徑] 窗格中,按兩下 [可復原的項目] 欄中的項目加以開啟。 選取您想要復原的一或多個檔案或是資料夾。 若要選取多個項目,在選取每個項目的同時按住 Ctrl 鍵。 使用 [路徑] 窗格可搜尋出現在 [可復原的項目] 欄中的檔案或資料夾清單。 下列搜尋清單不會搜尋子資料夾。 若要搜尋子資料夾,請按兩下資料夾。 使用 [向上] 按鈕,從子資料夾移至父資料夾。 您可以選取多個項目 (檔案和資料夾),但這些項目必須位於相同的父資料夾中。 您無法從相同復原工作的多個資料夾中復原項目。
當您選取要復原的專案時,請在 [系統管理員控制台] 工具功能區中,選取 [復原] 以開啟 [復原精靈]。 在 [復原精靈] 中,[檢閱復原選項] 畫面會顯示要復原的選定項目。
若要啟用網路頻寬節流設定,請在 [指定復原選項] 畫面上選取 [修改]。 若要維持停用網路頻寬節流設定,請選取 [下一步]。 此精靈畫面上沒有其他選項可用於 VMware VM。 如果您選擇修改網路頻寬節流設定,在 [節流] 對話方塊中,選取 [啟用網路頻寬使用節流設定] 以啟用節流。 啟用後,請設定 [設定] 和 [工作排程]。
在 [選取復原類型] 畫面上,選取 [下一步]。 您只能將檔案或資料夾復原至網路資料夾。
在 [指定目的地] 畫面上,選取 [瀏覽] 以尋找檔案或資料夾的網路位置。 DPM 會建立一個資料夾,其中會複製所有復原的專案。 文件夾名稱具有前置詞,DPM_day-month-year。 當您選取已復原檔案或資料夾的位置時,即會提供該位置的詳細資料 (目的地、目的地路徑和可用空間)。
在 [指定復原選項] 畫面上,選擇要套用的安全性設定。 您可以選擇修改網路頻寬使用節流設定,但預設是停用節流。 此外,也不會啟用 [SAN 復原] 與 [通知]。
在 [摘要] 畫面上檢閱您的設定,並選取 [復原] 開始復原流程。 [復原狀態] 畫面顯示復原作業的進展。
注意
只有磁碟和在線恢復點的 Windows VM 才能從 VM 備份還原個別檔案。
使用 DPM 2022 UR2 和更新版本,您可以從磁碟和在線恢復點從 VMware VM 還原個別檔案。 此 VM 應該是 Windows Server VM。
此外,若要從在線恢復點進行專案層級復原,請確定已啟用磁碟區的自動掛接。 線上復原點的項目層級復原運作方式是使用 iSCSI 掛接 VM 復原點以進行瀏覽,而且每個指定時間只能掛接一個 VM。
您可以從受保護的 VM 復原點還原個別檔案。 此功能僅適用於 Windows Server VM。 還原個別檔案類似於還原整個 VM,不同之處在於您流覽至 VMDK,並在開始復原程式之前尋找您想要的檔案。 若要復原個別檔案,或從 Windows Server VM 選取檔案:
在 DPM 系統管理員控制台中,選取 [ 復原] 檢視。
使用 [ 瀏覽 ] 窗格,瀏覽或篩選以尋找您想要復原的 VM。 選取 VM 或資料夾後,[下列項目的復原點] 窗格隨即會顯示可用的復原點。
在 [下列項目的復原點:] 窗格中,使用行事曆選取包含所需復原點的日期。 根據設定備份原則的方式,日期可以有多個復原點。 選取取得恢復點當天之後,請確定您已選擇正確的復原時間。 如果選取的日期有多個恢復點,請在 [復原時間] 下拉功能表中選取恢復點,以選擇您的恢復點。 選擇復原點之後,可復原的項目清單就會出現在 [路徑:] 窗格中。
若要尋找您想要復原的檔案,在 [路徑] 窗格中,按兩下 [可復原的項目] 欄中的項目加以開啟。 如果您使用線上復原點,請等候掛接復原點。 掛接完成後,選取您想要還原的「VM」、「磁碟」以及「磁碟區」,直到列出檔案和文件夾為止。 選取您想要復原的一或多個檔案或是資料夾。 若要選取多個項目,在選取每個項目的同時按住 Ctrl 鍵。 使用 [路徑] 窗格可搜尋出現在 [可復原的項目] 欄中的檔案或資料夾清單。 下列搜尋清單不會搜尋子資料夾。 若要搜尋子資料夾,請按兩下資料夾。 使用 [向上] 按鈕,從子資料夾移至父資料夾。 您可以選取多個項目 (檔案和資料夾),但這些項目必須位於相同的父資料夾中。 您無法從相同復原工作的多個資料夾中復原項目。
當您選取要復原的專案時,請在 [系統管理員控制台] 工具功能區中,選取 [復原] 以開啟 [復原精靈]。 在 [復原精靈] 中,[檢閱復原選項] 畫面會顯示要復原的選定項目。
若要啟用網路頻寬節流設定,請在 [指定復原選項] 畫面上選取 [修改]。 若要維持停用網路頻寬節流設定,請選取 [下一步]。 此精靈畫面上沒有其他選項可用於 VMware VM。 如果您選擇修改網路頻寬節流設定,在 [節流] 對話方塊中,選取 [啟用網路頻寬使用節流設定] 以啟用節流。 啟用後,請設定 [設定] 和 [工作排程]。
在 [選取復原類型] 畫面上,選取 [下一步]。 您只能將檔案或資料夾復原至網路資料夾。
在 [指定目的地] 畫面上,選取 [瀏覽] 以尋找檔案或資料夾的網路位置。 DPM 會建立一個資料夾,其中會複製所有復原的專案。 文件夾名稱具有前置詞,DPM_day-month-year。 當您選取已復原檔案或資料夾的位置時,即會提供該位置的詳細資料 (目的地、目的地路徑和可用空間)。
在 [指定復原選項] 畫面上,選擇要套用的安全性設定。 您可以選擇修改網路頻寬使用節流設定,但預設是停用節流。 此外,也不會啟用 [SAN 復原] 與 [通知]。
在 [摘要] 畫面上檢閱您的設定,並選取 [復原] 開始復原流程。 [復原狀態] 畫面顯示復原作業的進展。
提示
您也可以針對執行 Windows 的 VMware VM 執行線上恢復點的專案層級還原,也可以從 [新增外部 DPM 伺服器] 快速復原 VM 檔案和資料夾。
針對 VMware VM 的損毀一致備份進行後援
如果 VM 中的 VSS 提供者處於穩定狀態或 VM 負載過重,執行 Windows 的 VMware VM 的應用程式一致備份可能會失敗 ,且 ApplicationQuiesceFault 錯誤。 如果您遇到此靜止錯誤,請在執行 2022 UR2 或更新版本的 DPM 伺服器上,使用下列登錄機碼重試失敗的應用程式一致備份與當機一致備份。
Name - FailbackToCrashConsistentBackup DWORD = 1
Path- SOFTWARE\\MICROSOFT\\MICROSOFT DATA PROTECTION MANAGER\\VMWare
VMware 平行備份
使用舊版 DPM 時,只會跨保護群組執行平行備份。 使用 DPM 2019 和更新版本時,單一保護群組內的所有 VMware VM 都會平行備份,進而加快 VM 備份的速度。 所有 VMware 差異復寫作業都會以平行方式執行。 根據預設,平行執行的作業數目會設定為8。
您可以使用登錄機碼來修改作業數目,如下所示(預設不存在,您需要新增):
索引鍵路徑:HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\MaxParallelIncrementalJobs32 位 DWORD:VMware 數據:number
此值應該是您為平行備份選取的虛擬機數目(十進位)。
注意
您可以將作業數修改為較高的值。 如果將工作數目設定為 1,複寫工作就會循序執行。 若要將數位增加為較高的值,您必須考慮 VMWare 效能。 考慮 VMWare vSphere Server 上使用的資源數目,以及 VMWare vSphere Server 所需的額外使用量,您應該判斷要平行執行的差異復寫作業數目。 此外,這項變更只會影響新建立的保護群組。 針對現有的保護群組,您必須暫時將另一個 VM 新增至保護群組。 這應該會據以更新保護群組設定。 完成程序之後,您可以從保護群組移除此 VM。
DPM 2022 中的 VMware 平行還原
DPM 2022 支援平行還原多個受相同 vCenter 保護的 VMware VM。 預設會支援「八個平行復原」。 您可以新增下列登錄機碼來增加平行還原作業的數目。
注意
在您嘗試增加平行復原數目之前,您需要考慮 VMware 效能。 請考量使用中的資源數目以及 VMware vSphere Server 所需的額外使用量,然後判斷要平行執行的復原數目。
密鑰路徑: HKLM\Software\Microsoft Data Protection Manager\Configuration\MaxParallelRecoveryJobs
32 位元 DWORD:VMware
數據: <數位>
此值應該是您選取要進行平行復原的虛擬機器數目 (十進位)。
VMware vSphere 6.7 和 7.0
若要備份 vSphere 6.7 和 7.0,請執行下列動作:
若要備份 vSphere 6.7 和 7.0(DPM 2019 UR5 支援),請執行下列動作:
在 DPM 伺服器上啟用 TLS 1.2
注意
VMWare 6.7 及更新版本已啟用 TLS 作為通訊協定。
設定登錄機碼,如下所示:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001
從 VMware VM 備份中排除磁碟
注意
此功能適用於 DPM 2019 UR1 和更新版本。
使用 DPM 2019 UR1,您可以將特定磁碟從 VMware VM 備份中排除。 設定腳本 ExcludeDisk.ps1 位於 C:\Program Files\Microsoft System Center\DPM\DPM\bin 資料夾。
若要設定磁碟排除,請遵循下列步驟:
識別要排除的 VMWare VM 和磁碟詳細數據
在 VMware 主控台上,移至您要排除磁碟之 VM 的 VM 設定。
選取要排除的磁碟,並記下該磁碟的路徑。
例如,若要從 TestVM4 排除硬碟 2,硬碟 2 的路徑是 [datastore1] TestVM4/TestVM4_1.vmdk。
設定 DPM 伺服器
流覽至 VMware VM 設定為保護的 DPM 伺服器,以設定磁碟排除。
取得 DPM 伺服器上受保護之 VMware 主機的詳細數據。
PS C:\>$psInfo = get-DPMProductionServer PS C:\> $psInfo ServerName ClusterName Domain ServerProtectionState ---------- ----------- ------ --------------------- Vcentervm1 Contoso.COM NoDatasourcesProtected
選取 VMware 主機,並列出 VMware 主機的 VM 保護。
PS C:\> $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire PS C:\> $vmDsInfo Computer Name ObjectType -------- ---- ---------- Vcentervm1 TestVM2 VMware Vcentervm1 TestVM1 VMware Vcentervm1 TestVM4 VMware
選取要為其排除磁碟的 VM。
PS C:\>$vmDsInfo[2] Computer Name ObjectType -------- ---- ---------- Vcentervm1 TestVM4 VMware
若要排除磁碟,請流覽至 Bin 資料夾,並使用下列參數執行 ExcludeDisk.ps1 腳本:
注意
執行此命令之前,請先停止 DPM 伺服器上的 DPMRA 服務。 否則,腳本會傳回成功,但不會更新排除清單。 在停止服務之前,請確定沒有任何作業進行中。
透過 DPM 2019 UR2,此體驗已改善。 您可以執行文稿,而不停止 DPMRA 服務。
若要在排除中新增/移除磁碟,請執行下列命令:
./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
範例:若要新增 TestVM4 的磁碟排除專案,請執行下列命令
PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk" Creating C:\Program Files\Microsoft System Center\DPM\DPM\bin\excludedisk.xml Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
確認磁碟已新增以排除
若要檢視特定 VM 的現有排除,請執行下列命令:
./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
範例
PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view <VirtualMachine> <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID> <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk> </VirtualMachine>
設定此 VM 的保護後,就不會在保護期間列出排除的磁碟。
注意
如果您要針對已受保護的 VM 執行這些步驟,您必須在新增磁碟以供排除之後,手動執行一致性檢查。
從排除中移除磁碟
若要從排除移除磁碟,請執行下列命令:
PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"