Verwenden von DPM zum Sichern und Wiederherstellen von VMware-VMs

Wichtig

Diese Version von Data Protection Manager (DPM) hat das Supportende erreicht. Sie sollten ein Upgrade auf DPM 2019 durchführen.

In diesem Artikel wird erläutert, wie Data Protection Manager (DPM) ab Version 1801 zum Sichern von virtuellen Maschinen verwendet wird, die unter den Versionen 5.5, 6.0, 6.5 oder 6.7 von VMware vCenter und vSphere Hypervisor (ESXi) ausgeführt werden.

Unterstützte VMware-Features

DPM 1801 und höher bietet beim Sichern von virtuellen VMware-Computern die folgenden Features:

Hinweis

Sicherung auf Band wird von DPM 2019 unterstützt.

  • Sicherung ohne Agents: Für DPM muss zum Sichern der virtuellen Maschine kein Agent auf dem vCenter- oder ESXi-Server installiert werden. Geben Sie stattdessen nur die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) und die Anmeldeinformationen zur Authentifizierung des VMware-Servers bei DPM an.
  • Integrierte Cloudsicherung: DPM schützt Workloads auf Datenträgern, Band und in der Cloud. Mit dem Sicherungs- und Wiederherstellungsworkflow von DPM können Sie die langfristige Aufbewahrung und Offsitesicherung verwalten.
  • Erkennen und Schützen der von vCenter verwalteten VMs: DPM erkennt und schützt VMs, die auf einem VMware-Server (vCenter- oder ESXi-Server) bereitgestellt wurden. Wenn die Größe Ihrer Bereitstellung zunimmt, verwenden Sie vCenter zur Verwaltung der VMware-Umgebung. DPM erkennt auch von vCenter verwaltete VMs, sodass Sie umfangreiche Bereitstellungen schützen können.
  • Automatischer Schutz auf Ordnerebene: Mit vCenter können Sie Ihre VMs in VM-Ordnern organisieren. DPM erkennt diese Ordner und ermöglicht Ihnen, VMs auf Ordnerebene zu schützen. Dabei werden alle Unterordner einbezogen. Beim Schutz von Ordnern schützt DPM nicht nur die VMs in diesem Ordner, sondern auch VMs, die später hinzugefügt werden. DPM ermittelt die neuen VMs auf täglicher Basis und schützt sie automatisch. Wie Sie Ihre VMs in rekursiven Ordnern organisieren, ermittelt und schützt DPM die neuen VMs automatisch, die in den rekursiven Ordnern bereitgestellt werden.
  • DPM schützt VMs, die auf einem lokalen Datenträger, in NFS (Network File System) oder in einem Clusterspeicher gespeichert sind.
  • DPM schützt VMs, die für einen Lastenausgleich migriert wurden: Wenn VMs für den Lastenausgleich migriert werden, erkennt DPM dies automatisch und setzt den VM-Schutz fort.
  • DPM kann Dateien/Ordner von einer Windows-VM wiederherstellen, ohne dabei die gesamte VM wiederherzustellen. Dadurch können erforderliche Dateien schneller wiederhergestellt werden.

Voraussetzungen und Einschränkungen

Bevor Sie damit beginnen, eine virtuelle VMware-Maschine zu sichern, überprüfen Sie die folgende Liste von Einschränkungen und Voraussetzungen.

  • Wenn Sie DPM verwendet haben, um vCenter Server (unter Windows) als Windows-Server zu schützen, können Sie diesen mit dem FQDN des Servers nicht als VMware-Server schützen.
    • Sie können stattdessen die statische IP-Adresse von vCenter Server verwenden.
    • Wenn Sie den FQDN verwenden möchten, sollten Sie den Schutz als Windows-Server beenden, den Schutz-Agent entfernen und den Server dann mithilfe des FQDN als VMware-Server hinzufügen.
  • Wenn Sie den FQDN verwenden, um vCenter Server (unter Windows) als VMware-Server zu schützen, können Sie die vCenter Server-Instanz nicht als Windows-Server schützen.
  • Wenn Sie vCenter zum Verwalten von ESXi-Servern in Ihrer Umgebung verwenden, fügen Sie vCenter (und nicht ESXi) der DPM-Schutzgruppe hinzu.
  • DPM kann VMware-VMs nicht auf einem sekundären DPM-Server schützen.
  • Sie können vor der ersten DPM-Sicherung keine Momentaufnahmen von Benutzern sichern. Sobald die erste DPM-Sicherung abgeschlossen ist, können Sie die Momentaufnahmen von Benutzern sichern.
  • DPM kann keine VMware-VMs mit Pass-Through-Datenträgern und physischen Raw Device Mappings (pRDM) schützen.
  • DPM kann keine VMware-vApps ermitteln oder schützen.
  • DPM kann keine VMware-VMs mit vorhandenen Momentaufnahmen schützen.
  • Stellen Sie sicher, dass die folgenden Netzwerkports geöffnet sind:
    • TCP 443 zwischen MABS und vCenter
    • TCP 443 und TCP 902 zwischen MABS und ESXi-Host

Konfigurieren von DPM zum Schützen von VMware

Mit den folgenden Informationen wird erläutert, wie VMware für DPM-Schutz konfiguriert wird. Um die Kommunikation zwischen DPM und dem VMware-Server einzurichten, konfigurieren Sie die VMware-Anmeldeinformationen, und stellen Sie eine sichere Verbindung zwischen DPM und dem Server mit VMware vCenter Server oder VMware vSphere Hypervisor (ESXi) her. Wenn Sie vCenter Server und den ESXi-Server verwenden, konfigurieren Sie nur vCenter Server für DPM. Sie müssen DPM keine ESXi-Server hinzufügen. DPM benötigt zum Verwalten eines VMware-Servers gültige Anmeldeinformationen, um auf VMware-Server zuzugreifen.

Verwaltung von Anmeldeinformationen

DPM nutzt keinen Agent für die Kommunikation mit einem VMware-Server. Stattdessen verwendet DPM Anmeldeinformationen aus Benutzername und Kennwort, um die Remotekommunikation mit dem VMware-Server zu authentifizieren. Jedes Mal, wenn DPM mit einem VMware-Server kommuniziert, muss DPM authentifiziert werden. Es kann erforderlich sein, die Anmeldeinformationen zu ändern, und ein Rechenzentrum kann mehrere vCenter-Server aufweisen, die eindeutige Anmeldeinformationen erfordern. Die Nachverfolgung dieser Anmeldeinformationen kann ein Problem darstellen. DPM weist jedoch ein Feature zum Verwalten von VMware-Anmeldeinformationen auf, um Anmeldeinformationen sicher zu speichern und zu verwalten.

Beachten Sie die folgenden Details zu Anmeldeinformationen:

  • Ein Satz von Anmeldeinformationen kann für die Authentifizierung mehrerer VMware-Server verwendet werden.
  • Wenn Details der Anmeldeinformationen wie Beschreibung, Benutzername und Kennwort aktualisiert werden, verwendet DPM diese Anmeldeinformationen für die Kommunikation mit allen VMware-Servern.
  • Anmeldeinformationen können nur gelöscht werden, wenn sie nicht für die Authentifizierung eines VMware-Servers verwendet werden.

Öffnen des Features zum Verwalten von VMware-Anmeldeinformationen

  1. Klicken Sie in der DPM-Verwaltungskonsole auf Verwaltung.

    Schritte zum Öffnen

  2. Klicken Sie in der Liste der zu verwaltenden Objekte auf Produktionsserver.

  3. Klicken Sie auf dem Menüband auf VMware-Anmeldeinformationen verwalten. Das Dialogfeld Anmeldeinformationen verwalten wird geöffnet. Mit dem Dialogfeld Anmeldeinformationen verwalten können Sie Anmeldeinformationen hinzufügen, aktualisieren oder löschen. Öffnen des Dialogfelds „Anmeldeinformationen verwalten“

    In den folgenden Abschnitten finden Sie ausführliche Informationen zum Hinzufügen, Aktualisieren oder Löschen von Anmeldeinformationen.

Hinzufügen von VMware-Serveranmeldeinformationen

Sie fügen die Anmeldeinformationen zum DPM-Server hinzu, sodass Sie sie mit Anmeldeinformationen auf dem VMware Server koppeln können. Beachten Sie, dass die Anmeldeinformationen auf dem DPM-Server und die Anmeldeinformationen auf dem VMware Server identisch sein müssen. So fügen Sie Anmeldeinformationen im Dialogfeld Anmeldeinformationen verwalten hinzu:

  1. Klicken Sie auf Hinzufügen, um Sie das Dialogfeld Anmeldeinformationen hinzufügen zu öffnen. Öffnen des Dialogfelds „Anmeldeinformationen hinzufügen“

  2. Geben Sie Ihre Informationen in die Felder Name, Beschreibung, Benutzername und Kennwort ein. Nachdem Sie Text in den erforderlichen Feldern hinzugefügt haben, wird die Schaltfläche Hinzufügen aktiviert.

    • Name wird in der Spalte Anmeldeinformationen im Dialogfeld „Anmeldeinformationen verwalten“ angezeigt. Name Ein Pflichtfeld und der Bezeichner für die Anmeldeinformationen. Dieses Feld kann später nicht mehr bearbeitet werden. Wenn Sie den Namen der Anmeldeinformationen ändern möchten, müssen Sie neue Anmeldeinformationen hinzufügen.
    • Beschreibung ist ein beschreibender Text oder ein alternativer Name, um Anmeldeinformationen im Dialogfeld „Anmeldeinformationen verwalten“ erkennen oder unterscheiden zu können. Der Text Beschreibung ist ein optionales Feld und wird in der Spalte Beschreibung im Dialogfeld „Anmeldeinformationen verwalten“ angezeigt.
    • Benutzername und Kennwort sind der Benutzername und das Kennwort für das Benutzerkonto, das für den Zugriff auf den Server verwendet wird. Beide Felder sind erforderlich.
  3. Klicken Sie auf Hinzufügen, um die neuen Anmeldeinformationen zu speichern. Nachdem Sie die Anmeldeinformationen erstellt haben, können Sie sie für die Authentifizierung bei einem VMware-Server verwenden.

Aktualisieren von VMware-Serveranmeldeinformationen

Die meisten Organisationen müssen Anmeldeinformationen aus Sicherheitsgründen oder aufgrund von personellen Veränderungen aktualisieren. Wenn VMware-Serveranmeldeinformationen geändert werden, müssen die von DPM verwendeten Anmeldeinformationen auch aktualisiert werden. Wenn sich die Anmeldeinformationen (Benutzername und Kennwort) eines VMware-Servers geändert haben, müssen Sie entsprechende Anmeldeinformationen in DPM hinzufügen.

Sobald entsprechende Anmeldeinformationen in DPM vorhanden sind, aktualisieren Sie die VMware-Serveranmeldeinformationen mit den folgenden Schritten:

  1. Klicken Sie in der DPM-Verwaltungskonsole auf Verwaltung.

  2. Klicken Sie in der Liste der zu verwaltenden Objekte auf Produktionsserver.

  3. Wählen Sie in der Liste der Computer den VMware-Server aus, dessen Anmeldeinformationen aktualisiert werden müssen. Im Beispielbild ist demovcenter1.Contoso.com der VMware-Server mit den zu ändernden Anmeldeinformationen. Beispiel für einen VMware-Server mit ungültigen Anmeldeinformationen

  4. Klicken Sie auf dem Menüband der Verwaltungskonsole auf Einstellungen ändern. Das Dialogfeld „Einstellungen ändern“ wird geöffnet. Es zeigt alle Anmeldeinformationen auf dem DPM-Server an. Im Beispielbild sind demovcenter_002 die DPM-Anmeldeinformationen, die mit „demovcenter1.Contoso.com“ gekoppelt werden sollen.

    Beispiel zur Anzeige der Anmeldeinformationen des DPM-Servers

  5. Wählen Sie aus der Liste die Anmeldeinformationen auf dem DPM-Server aus, die den VMware-Anmeldeinformationen entsprechen, und klicken Sie auf Aktualisieren. Beachten Sie in der Abbildung, dass mit „demovcenter_002“ ein Produktionsserver authentifiziert wird und „demovcenter1.Contoso.com“ jetzt geschützt wird. Dialogfeld zur Auswahl der Anmeldeinformationen

Löschen von VMware-Serveranmeldeinformationen

Wenn Sie Anmeldeinformationen löschen, entfernen Sie die Anmeldeinformationen aus der Liste auf dem DPM-Server. DPM lässt es nicht zu, dass Sie Anmeldeinformationen löschen, die zur Authentifizierung eines Produktionsservers verwendet werden.

So löschen Sie einen Satz von Anmeldeinformationen

  1. Klicken Sie in der DPM-Verwaltungskonsole auf „Verwaltung“, klicken Sie auf „Produktionsserver“, und klicken Sie auf dem Menüband auf „VMware-Anmeldeinformationen verwalten“.
  2. Wählen Sie die Anmeldeinformationen im Dialogfeld „Anmeldeinformationen verwalten“ aus. Stellen Sie sicher, dass die Anmeldeinformationen nicht mit einem Produktionsserver verknüpft sind.
  3. Klicken Sie auf Löschen, um die Anmeldeinformationen aus der Liste zu entfernen.

Einrichten der sicheren Kommunikation zwischen DPM und einem VMware-Server

DPM kommuniziert mit dem VMware-Server sicher über einen HTTPS-Kanal. Um die sichere Kommunikation einzurichten, installieren Sie ein vertrauenswürdiges Zertifikat auf dem VMware-Server und dem DPM-Server. Wenn die Verbindung mit vCenter nicht sicher ist, können Sie sie durch Installieren eines Zertifikats auf dem DPM-Server schützen. Verwenden Sie das gleiche Zertifikat, um eine sichere Verbindung mit dem VMware-Server herzustellen.

Um sicherzustellen, dass ein sicherer Kommunikationskanals zwischen DPM und vCenter vorhanden ist, öffnen Sie auf dem DPM-Server einen Browser, und greifen Sie auf den VMware-Server zu. Wenn Sie Chrome verwenden und nicht über ein gültiges Zertifikat verfügen, sehen Sie den durchgestrichen Teil in der URL, wie im folgenden Beispiel veranschaulicht:

Kein sicherer Kommunikationskanal in Chrome

Wenn Sie Internet Explorer verwenden und nicht über ein gültiges Zertifikat verfügen, wird die folgende Meldung angezeigt, wenn Sie auf die URL zugreifen:

Kein sicherer Kommunikationskanal in IE

Um den Fehler zu beheben, installieren Sie auf dem DPM-Server und dem VMware Server ein gültiges Zertifikat. In den vorherigen Abbildungen verfügt der DPM-Server über ein gültiges Zertifikat, aber das Zertifikat ist im Speicher der vertrauenswürdigen Stammzertifizierungsstelle nicht vorhanden. Um dieses Problem zu beheben, fügen Sie das Zertifikat auf dem VMware-Server hinzu.

  1. Klicken Sie im Dialogfeld „Zertifikat“ auf der Registerkarte Zertifizierungspfad auf Zertifikat anzeigen.

    Öffnen des Dialogfelds „Zertifikat anzeigen“

  2. Klicken Sie im Dialogfeld „Neues Zertifikat“ auf die Registerkarte Details, und klicken Sie dann auf In Datei kopieren, um den Zertifikatexport-Assistenten zu öffnen.

    Öffnen des Zertifikatexport-Assistenten

  3. Klicken Sie im Zertifikatexport-Assistenten auf Weiter, wählen Sie auf dem Bildschirm Exportdateiformat die Option DER-codiert-binär X.509 (.CER) aus, klicken Sie dann auf Weiter.

  4. Geben Sie auf dem Bildschirm Zu exportierende Datei einen Namen für das Zertifikat ein, und klicken Sie auf Weiter.

  5. Klicken Sie auf Fertig stellen, um den Zertifikatimport-Assistenten abzuschließen.

  6. Suchen Sie das exportierte Zertifikat. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und wählen Sie Zertifikat installieren aus, um den Zertifikatimport-Assistenten zu öffnen.

    Auf „Zertifikat installieren“ klicken

  7. Klicken Sie im Zertifikatimport-Assistenten auf Lokaler Computer, und klicken Sie dann auf Weiter.

  8. Um einen Speicherort für das Zertifikat zu finden, klicken Sie auf dem Bildschirm Zertifikatspeicher auf Alle Zertifikate in folgendem Speicher speichern, und klicken Sie auf Durchsuchen.

  9. Wählen Sie im Dialogfeld Zertifikatspeicher auswählen die Option Vertrauenswürdige Stammzertifizierungsstellen aus, und klicken Sie auf OK. Zertifikatspeicher auswählen

  10. Klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen, um das Zertifikat erfolgreich zu importieren.

  11. Nachdem Sie das Zertifikat hinzugefügt haben, melden Sie sich bei vCenter Server an, um sicherzustellen, dass die Verbindung sicher ist. Verbindung überprüfen

Hinzufügen eines neuen Benutzerkontos auf dem VMware-Server

DPM verwendet Ihren Benutzernamen und Ihr Kennwort als Anmeldeinformationen für die Kommunikation mit und die Authentifizierung beim VMware-Server. Ein vCenter-Benutzerkonto verfügt mindestens über die folgenden Berechtigungen, die zum erfolgreichen Schutz einer VM benötigt werden.

In der folgenden Tabelle werden die Berechtigungen erfasst, die Sie dem von Ihnen erstellten Benutzerkonto zuweisen müssen:

Berechtigungen für vCenter 6.5-Benutzerkonto Berechtigungen für vCenter 6.7-Benutzerkonto
Datastore cluster.Configure a datastore cluster Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace Datastore.AllocateSpace
Datastore.Browse datastore Datastore.Browse datastore
Datastore.Low-level file operations Datastore.Low-level file operations
Global.Disable methods Global.Disable methods
Global.Enable methods Global.Enable methods
Global.Licenses Global.Licenses
Global.Log event Global.Log event
Global.Manage custom attributes Global.Manage custom attributes
Global.Set custom attribute Global.Set custom attribute
Host.Local operations.Create virtual machine Host.Local operations.Create virtual machine
Network.Assign network Network.Assign network
Resource. Virtuellen Computer dem Ressourcenpool zuweisen Resource. Virtuellen Computer dem Ressourcenpool zuweisen
vApp.Add virtual machine vApp.Add virtual machine
vApp.Assign resource pool vApp.Assign resource pool
vApp.Unregister vApp.Unregister
VirtualMachine.Configuration. Hinzufügen oder Entfernen eines Geräts VirtualMachine.Configuration. Hinzufügen oder Entfernen eines Geräts
Virtual machine.Configuration.Disk lease Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine .Interaction .Device connection Virtual machine .Interaction .Device connection
Virtual machine .Interaction .Guest operating system management by VIX API Virtual machine .Interaction .Guest operating system management by VIX API
Virtual machine.Interaction.Power Off Virtual machine.Interaction.Power Off
Virtual machine.Inventory.Create new Virtual machine.Inventory.Create new
Virtual machine .Inventory.Remove Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register Virtual machine .Inventory.Register
Virtual machine .Provisioning.Allow disk access Virtual machine .Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access Virtual machine .Provisioning.Allow file access
Virtual machine .Provisioning.Allow read-only disk access Virtual machine .Provisioning.Allow read-only disk access
Virtual machine .Provisioning.Allow virtual machine download Virtual machine .Provisioning.Allow virtual machine download
Virtual machine .Snapshot management. Erstellen einer Momentaufnahme Virtual machine .Snapshot management. Erstellen einer Momentaufnahme
Virtual machine .Snapshot management.Remove Snapshot Virtual machine .Snapshot management.Remove Snapshot
Virtual machine .Snapshot management.Revert to snapshot Virtual machine .Snapshot management.Revert to snapshot

Hinweis

In der folgenden Tabelle sind die Berechtigungen für vCenter 6.0- und vCenter 5.5-Benutzerkonten aufgeführt.

Berechtigungen für vCenter 6.0-Benutzerkonto Berechtigungen für vCenter 5.5-Benutzerkonto
Datastore.AllocateSpace Network.Assign
Global.Manage custom attributes Datastore.AllocateSpace
Global.Set custom attribute VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine VirtualMachine.State.RemoveSnapshot
Netzwerk Netzwerk zuweisen VirtualMachine.State.CreateSnapshot
Resource. Virtuellen Computer dem Ressourcenpool zuweisen VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off Global.ManageCustomFields
Virtual machine.Inventory. Neu erstellen
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Schreibgeschützten Datenträgerzugriff zulassen
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Die empfohlenen Schritte zum Zuweisen dieser Berechtigungen:

Erstellen einer Rolle, z.B. BackupAdminRole

  1. Klicken Sie auf dem vSphere-Webclient im Menü Navigator auf VerwaltungRollen.
  2. Wählen Sie im Dropdownmenü Rollenanbieter die vCenter Server-Instanz aus, für die die Rolle gilt.
  3. Klicken Sie im Bereich Rollen auf „+“, um das Dialogfeld Rolle erstellen zu öffnen, und erstellen Sie eine Rolle. Eine neue Rolle erstellen
  4. Benennen Sie die Rolle BackupAdminRole.
  5. Wählen Sie die Berechtigungen (aus der obigen Liste) für die Rolle aus, und klicken Sie auf OK.

Erstellen eines neuen Benutzers, z.B. BackupAdmin

Wenn Sie einen Benutzer erstellen, muss dieser Benutzer der gleichen Domäne angehören wie die Objekte, die Sie schützen möchten.

  1. Klicken Sie auf dem vSphere-Webclient im Menü Navigator auf Verwaltung.
  2. Klicken Sie im Menü Verwaltung auf Benutzer und Gruppen.
  3. Erstellen Sie einen neuen Benutzer, indem Sie auf der Registerkarte Benutzer auf „+“ klicken, um das Dialogfeld Neuer Benutzer zu öffnen.
  4. Geben Sie einen Benutzernamen und ein Kennwort für die Rolle ein. Verwenden Sie BackupAdmin als Benutzernamen. Weitere Informationen sind optional.

Zuweisen der Rolle BackupAdminRole zum Benutzer BackupAdmin

  1. Klicken Sie auf dem vSphere-Webclient im Menü „Navigator“ auf Verwaltung.
  2. Klicken Sie im Menü „Verwaltung“ auf Globale Berechtigungen.
  3. Klicken Sie im Bereich Globale Berechtigungen auf die Registerkarte Verwalten.
  4. Klicken Sie auf der RegisterkarteVerwalten auf „ “, um das Dialogfeld Berechtigung hinzufügen zu öffnen.
  5. Klicken Sie im Dialogfeld Berechtigungen hinzufügen auf Hinzufügen.
  6. Wählen Sie im Dialogfeld Benutzer/Gruppen auswählen die richtige Domäne aus dem Menü Domäne aus, aktivieren Sie dann in der Spalte Benutzer/Gruppe den Benutzer BackupAdmin, und klicken Sie auf Hinzufügen. Der Benutzername wird im Feld „Benutzer“ in folgendem Format angezeigt: Domäne\BackupAdmin.
  7. Klicken Sie auf OK, um zum Dialogfeld „Berechtigungen hinzufügen“ zurückzukehren.
  8. Wählen Sie im Bereich Zugewiesene Rolle aus dem Dropdownmenü die Rolle BackupAdminRole aus, und klicken Sie auf OK. Die neue Zuordnung von Benutzer und Rolle wird auf der Registerkarte „Verwalten“ angezeigt.

Hinzufügen eines VMware-Servers zu DPM

  1. Klicken Sie in der DPM-Verwaltungskonsole auf VerwaltungProduktionsserverHinzufügen, um den Assistenten zum Hinzufügen von Produktionsservern zu öffnen.

    Öffnen des Assistenten zum Hinzufügen von Produktionsservern

  2. Wählen Sie auf dem Bildschirm Produktionsservertyp auswählen die Option VMware-Server aus, und klicken Sie auf Weiter. VMware-Server auswählen

  3. Geben Sie auf dem Bildschirm Computer auswählen die folgenden Informationen an:

    • Servername/IP-Adresse: Geben Sie den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse des VMware-Servers ein.
    • SSL-Port: Wählen Sie die SSL-Portnummer für die Kommunikation mit dem VMware-Server aus. DPM verwendet HTTPS für die Kommunikation mit VMware-Servern über eine sichere Verbindung. Um erfolgreich mit VMware-Servern zu kommunizieren, ist es für DPM erforderlich, dass die SSL-Portnummer für den VMware-Server konfiguriert wird. Wenn die VMware-Server nicht explizit mit unterschiedlichen SSL-Ports konfiguriert sind, fahren Sie mit dem Standardport 443 fort.
    • Angeben von Anmeldeinformationen: Wählen Sie die Anmeldeinformationen aus, die für die Authentifizierung bei diesem VMware-Server erforderlich sind. Wenn die erforderlichen Anmeldeinformationen noch nicht zu DPM hinzugefügt wurden, wählen Sie Neue Anmeldeinformationen hinzufügen aus. Geben Sie dann Name, Beschreibung, Benutzername und Kennwort für die Anmeldeinformationen an. Nachdem Sie die Felder ausgefüllt haben, klicken Sie auf Hinzufügen, um den Server zur Liste der VMware-Server hinzuzufügen. Wenn Sie weitere VMware-Server zur Liste hinzufügen möchten, wiederholen Sie diesen Schritt. Wenn Sie mit dem Hinzufügen von Servern zur Liste fertig sind, klicken Sie auf Weiter.
  4. Wählen Sie auf dem Bildschirm Zusammenfassung den Server aus, den Sie hinzufügen möchten, und klicken Sie auf Hinzufügen. Lesen Sie nach dem Hinzufügen der VMware-Server zu DPM Konfigurieren der Sicherung, um Informationen zu den verfügbaren Schutzmethoden zu erhalten.

Deaktivieren des sicheren Kommunikationsprotokolls

Wenn Ihre Organisation das sichere Kommunikationsprotokoll (HTTPS) nicht verwenden möchte, können Sie einen Registrierungsschlüssel erstellen, um es zu deaktivieren. So erstellen Sie diesen Registrierungsschlüssel:

  1. Kopieren Sie den folgenden Text, und fügen Sie ihn in eine TXT-Datei ein.

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]

    "IgnoreCertificateValidation"=dword:00000001

  2. Speichern Sie die Datei mit dem Namen DisableSecureAuthentication.reg auf dem DPM-Server.

  3. Doppelklicken Sie auf die Datei, um den Registrierungseintrag zu aktivieren.

Konfigurieren der Sicherung

Nachdem Sie die VMware-Server zu DPM hinzugefügt haben, haben Sie fast alle Schritte abgeschlossen, um mit dem Schutz in DPM zu beginnen. Allerdings müssen Sie zuvor noch Speicherplatz reservieren, den DPM für eine kurzfristige Speicherung verwenden kann. Anleitungen zum Hinzufügen von Speicher finden Sie unter Hinzufügen von Speicher zu DPM. Nachdem Sie Speicher hinzugefügt haben, können Sie den Assistenten Neue Schutzgruppe erstellen zum Erstellen einer Schutzgruppe für die VMware-VMs verwenden.

Schutz auf Ordnerebene

VMware bietet VM-Ordner, mit denen Sie die VMs wie gewünscht organisieren können.

DPM kann einzelne VMs schützen, aber auch hierarchische Ebenen von Ordnern, die VMs enthalten. Nachdem Sie einen Ordner zum Schützen ausgewählt haben, werden alle Ordner (und VMs) in diesem Ordner automatisch ermittelt und geschützt. Dies wird als Schutz auf Ordnerebene bezeichnet. DPM ermittelt die VMs und konfiguriert den Schutz für sie um 12: 00 Uhr (basierend auf der lokalen Zeitzone des DPM-Servers). Wenn DPM feststellt, dass neue VMs erstellt wurden, konfiguriert DPM den Schutz bis zum Ende des Tages.

Aufskalieren des Schutzes von gruppierten VMware-Servern

In umfangreichen VMware-Bereitstellungen kann eine einzelne vCenter Server-Instanz Tausende von VMs verwalten. DPM unterstützt die horizontale Skalierung des Schutzes von VMware-Serverclustern. Mit dem neuen Feature für die horizontale Skalierung wird die Beschränkung einer 1:1-Beziehung zwischen einem VMware-Cluster und einem DPM-Server beseitigt. Sie können eine VM zu einer Schutzgruppe auf einem beliebigen erkannten DPM-Server hinzufügen. Mehrere DPM-Server können verwendet werden, um VMs zu schützen, die von einer einzelnen vCenter Server-Instanz verwaltet werden. Allerdings kann immer nur ein DPM-Server eine VM oder einen Ordner schützen. VMs und Ordner, die bereits von einem DPM-Server geschützt werden, können nicht von einem anderen DPM-Server ausgewählt werden. Zur Bereitstellung des Schutzes mit horizontaler Skalierung müssen mindestens zwei DPM-Server vorhanden sein. In der folgenden Beispielabbildung sind D1 und D2 für alle VMs sichtbar, die auf den Knoten N1, N2, N3 und N4 gehostet werden. Bei der Erstellung von Schutzgruppen auf D1 oder D2 kann jede VM hinzugefügt werden.

Konzeptionelle Darstellung einer Farm mit horizontaler Skalierung

Sichern von virtuellen Maschinen auf einem Datenträger, Band oder in der Cloud

DPM kann VMware-VMs auf einem Datenträger, Band und in der Azure-Cloud sichern. Beim Erstellen der neuen Schutzgruppe geben Sie die Schutzmethode an.

Führen Sie für alle operationalen Wiederherstellungsszenarien, also z.B. versehentliche Löschungen oder Beschädigungen, die Sicherung auf einem Datenträger durch. Führen Sie für eine langfristige Aufbewahrung oder Offsitesicherungsanforderungen die Sicherung auf Band oder in der Cloud durch.

DPM bietet anwendungskonsistente Sicherungen von Windows-VMs und dateikonsistente Sicherungen von Linux-VMs (sofern die VMware-Tools auf dem Gast installiert sind).

Sichern von virtuellen Maschinen auf Band

Hinweis

Gilt für DPM 2019

Für eine langfristige lokale Aufbewahrung von VMware-Sicherungsdaten können Sie nun VMware-Sicherungen auf Band ermöglichen. Die Sicherungshäufigkeit kann basierend auf dem Aufbewahrungszeitraum (der von 1–99 Jahren variiert) auf Bandlaufwerken ausgewählt werden. Die Daten auf Bandlaufwerken können sowohl komprimiert als auch verschlüsselt werden. DPM 2019 unterstützt für die geschützte VM sowohl die Wiederherstellung am ursprünglichen Speicherort (Original Location Recovery, OLR) als auch die Wiederherstellung an einem alternativen Speicherort (Alternate Location Recovery, ALR).

Gehen Sie folgendermaßen vor:

  1. Klicken Sie in der DPM-Verwaltungskonsole auf SchutzSchutzgruppe erstellen, um den Assistenten zum Erstellen neuer Schutzgruppen zu öffnen.
  2. Wählen Sie auf der Seite Gruppenmitglieder auswählen die VMWare-VMs aus, die Sie schützen möchten.
  3. Wählen Sie auf der Seite Datenschutzmethode auswählen die Option Ich möchte langfristigen Schutz per Band aus.
  4. Legen Sie in Langfristige Ziele angeben > Beibehaltungsdauer fest, wie lange die Banddaten (1–99 Jahre) beibehalten werden sollen. Unter „Sicherungshäufigkeit“ wählen Sie die gewünschte Sicherungshäufigkeit aus.
  5. Geben Sie auf der Seite Bibliothek- und Banddetails auswählen das Band und die Bibliothek an, die für die Sicherung der Schutzgruppe verwendet werden sollen. Sie können auch angeben, ob die Sicherungsdaten komprimiert oder verschlüsselt werden.

Erstellen einer Schutzgruppe für VMware-VMs

  1. Klicken Sie in der Verwaltungskonsole auf Schutz.

  2. Klicken Sie auf dem Menüband auf Neu, um den Assistenten Neue Schutzgruppe erstellen zu öffnen.

  3. Wählen Sie auf dem Bildschirm Schutzgruppentyp auswählen die Option Server aus, und klicken Sie auf Weiter. Erstellen einer neuen Schutzgruppe

  4. Erweitern Sie auf dem Bildschirm Gruppenmitglieder auswählen die Ordner Verfügbare Mitglieder, wählen Sie die zu schützenden Ordner aus, und klicken Sie dann auf Weiter. Nachdem Sie einen Ordner ausgewählt haben, wird das Mitglied der Liste „Ausgewählte Mitglieder“ hinzugefügt. Elemente, die bereits von einem DPM-Server geschützt werden, können nicht erneut ausgewählt werden. Zeigen Sie den DPM-Server an, der ein Element schützt, indem Sie den Mauszeiger in der Liste „Verfügbare Mitglieder“ über das Element bewegen.

    Auswählen der Mitglieder für die neue Schutzgruppe

  5. Geben Sie auf dem Bildschirm Datenschutzmethode auswählen einen Schutzgruppennamen ein, und wählen Sie die Schutzmethode aus. Als Schutzmethode können Sie kurzfristigen Schutz auf einer Festplatte, langfristigen Schutz auf Band oder Onlineschutz in der Cloud auswählen. Nachdem Sie die gewünschte Schutzmethode ausgewählt haben, klicken Sie auf Weiter.

    Wenn Sie ein eigenständiges Bandlaufwerk oder eine Bandbibliothek an den DPM-Server angeschlossen haben, können Sie Ich möchte langfristigen Schutz per Band auswählen.

  6. Geben Sie auf dem Bildschirm Kurzfristige Ziele angeben für Beibehaltungsdauer die Anzahl der Tage an, die Ihre Daten auf dem Datenträger gespeichert werden. Wenn Sie den Zeitplan ändern möchten, nach dem Wiederherstellungspunkte erstellt werden, klicken Sie auf „Ändern“. Wählen Sie auf der Registerkarte „Schnelle vollständige Sicherung“ einen neuen Zeitplan für die Uhrzeiten und Tage aus, an denen schnelle vollständige Sicherungen erstellt werden. Der Standard ist täglich um 20: 00 Uhr Ortszeit für den DPM-Server. Wenn Sie die gewünschten kurzfristigen Ziele angegeben haben, klicken Sie auf Weiter.

  7. Wenn Sie Daten zur langfristigen Speicherung auf Band speichern möchten, geben Sie in Langfristige Ziele angeben an, wie lange die Banddaten (1–99 Jahre) erhalten bleiben sollen. Geben Sie in Sicherungshäufigkeit an, wie oft Sicherungen auf Band ausgeführt werden sollen. Die Häufigkeit basiert auf der angegebenen Beibehaltungsdauer:

    • Wenn die Beibehaltungsdauer 1 – 99 Jahre beträgt, können Sie festlegen, dass Sicherungen täglich, wöchentlich, alle zwei Wochen, monatlich, vierteljährlich, halbjährlich oder jährlich erfolgen sollen.
    • Wenn die Beibehaltungsdauer 1 – 11 Monate beträgt, können Sie festlegen, dass Sicherungen täglich, wöchentlich, alle zwei Wochen oder monatlich erfolgen sollen.
    • Wenn die Beibehaltungsdauer 1 – 4 Wochen beträgt, können Sie festlegen, dass Sicherungen täglich oder wöchentlich erfolgen sollen.

Auf einem eigenständigen Bandlaufwerk für eine einzelne Schutzgruppe verwendet DPM so lange dasselbe Band für tägliche Sicherungen, bis der Speicherplatz auf dem Band nicht mehr ausreicht. Sie können auch Daten aus verschiedenen Schutzgruppen auf Band zusammenstellen.

Geben Sie auf der Seite Bibliothek- und Banddetails auswählen das zu verwendende Band bzw. die zu verwendende Bibliothek an. Geben Sie zudem an, ob die Daten auf Band komprimiert und verschlüsselt werden sollen.

  1. Auf dem Bildschirm Datenträgerzuordnung überprüfen werden empfohlene Datenträgerzuordnungen angezeigt. Die Empfehlungen basieren auf der Beibehaltungsdauer, der Art der Arbeitslast und der Größe der geschützten Daten. Klicken Sie auf Weiter.
  2. Geben Sie auf dem Bildschirm Replikaterstellungsmethode auswählen an, wie die erste Replikation der Daten in der Schutzgruppe ausgeführt wird. Wenn Sie über das Netzwerk replizieren möchten, empfiehlt es sich, eine Zeit außerhalb der Spitzenzeiten auszuwählen. Bei großen Datenmengen oder weniger optimale Netzwerkbedingungen sollten Sie die Replikation der Daten offline mit Wechselmedien erwägen.
  3. Wählen Sie auf dem Bildschirm Konsistenzprüfungsoptionen aus, wie Sie Konsistenzprüfungen automatisieren möchten. Sie können festlegen, dass eine Prüfung nur dann durchgeführt wird, wenn Replikatdaten inkonsistent werden, oder nach einem Zeitplan. Wenn Sie keine automatische Konsistenzprüfung konfigurieren möchten, können Sie eine manuelle Prüfung ausführen. Um eine manuelle Prüfung auszuführen, klicken Sie mit der rechten Maustaste im Bereich „Schutz“ der DPM-Verwaltungskonsole auf die Schutzgruppe, und wählen Sie Konsistenzprüfung ausführen aus.
  4. Wählen Sie auf dem Bildschirm Online zu schützende Daten angeben die Datenquellen aus, die Sie schützen möchten.
  5. Geben Sie auf dem Bildschirm Onlinesicherungszeitplan angeben an, wie oft eine Sicherung von der Datenträgersicherung in Azure erstellt werden soll. Jedes Mal, wenn eine Sicherung erstellt wird, wird ein Wiederherstellungspunkt erstellt.
  6. Geben Sie auf dem Bildschirm Onlineaufbewahrungsrichtlinie angeben an, wie lange Daten in Azure beibehalten werden sollen. Weitere Informationen zum Sichern von DPM in Azure finden Sie im Artikel Sichern von DPM-Arbeitsauslastungen in Azure.
  7. Wählen Sie auf dem Bildschirm „Onlinereplikation auswählen“ die Methode für die Erstellung der ersten Sicherungskopie aus. Die Standardoption ist, die erste Sicherungskopie der Daten über das Netzwerk zu senden. Wenn Sie jedoch über eine große Datenmenge verfügen, kann es zeitlich günstiger sein, das Feature für die Offlinesicherung zu verwenden. Im Artikel zur Offlinesicherung in Azure finden Sie weitere Informationen, einschließlich einer schrittweisen exemplarischen Vorgehensweise.
  8. Überprüfen Sie die Einstellungen auf dem Bildschirm „Zusammenfassung“. Wenn Sie die Leistung der Schutzgruppe optimieren möchten, lesen Sie den Artikel Optimieren von DPM-Vorgängen mit Auswirkungen auf die Leistung. Wenn Sie mit allen Einstellungen für die Schutzgruppe zufrieden sind, klicken Sie auf Gruppe erstellen, um die Schutzgruppe zu erstellen und die erste Sicherungskopie auszulösen.

Das Statusfenster wird angezeigt und enthält ein Update zur Erstellung der Schutzgruppe sowie den Status der ersten Sicherung.

Wiederherstellen von VMware-VMs

In diesem Abschnitt wird erläutert, wie DPM zum Wiederherstellen von Wiederherstellungspunkten von VMware-VMs verwendet wird. Eine Übersicht zur Verwendung von DPM zum Wiederherstellen von Daten finden Sie unter Wiederherstellen geschützter Daten. In der DPM-Verwaltungskonsole gibt es zwei Möglichkeiten, um nach wiederherstellbaren Daten zu suchen: Suchen oder Durchsuchen. Bei der Wiederherstellung von Daten möchten Sie möglicherweise Daten oder eine VM am gleichen oder an einem anderen Speicherort wiederherstellen. Aus diesem Grund unterstützt DPM drei Wiederherstellungsoptionen für VMware-VM-Sicherungen.

  • Wiederherstellung am ursprünglichen Speicherort (OLR) : Verwenden Sie OLR, um eine geschützte VM an ihrem ursprünglichen Speicherort wiederherzustellen. Sie können eine VM nur an ihrem ursprünglichen Speicherort wiederherstellen, wenn seit der Sicherung keine Datenträger hinzugefügt oder gelöscht wurden. Wenn Datenträger hinzugefügt oder gelöscht wurden, müssen Sie die Wiederherstellung an einem alternativen Speicherort nutzen.
  • Wiederherstellung an einem alternativen Speicherort (ALR) : Wenn die ursprüngliche VM nicht vorhanden ist oder Sie die ursprüngliche VM nicht behindern möchten, stellen Sie die VM an einem alternativen Speicherort wieder her. Um eine VM an einem alternativen Speicherort wiederherzustellen, müssen Sie den Speicherort eines ESXi-Hosts, den Ressourcenpool, den Ordner sowie den Datenspeicher und Pfad des Speichers angeben. Um die wiederhergestellte VM von der ursprünglichen VM zu unterscheiden, fügt DPM „-Wiederhergestellt“ an den Namen der VM an.
  • Wiederherstellung am Speicherort einzelner Dateien (ILR) : Wenn die geschützte VM eine Windows Server-VM ist, können einzelne Dateien/Ordner in der VM mit der ILR-Funktion von DPM wiederhergestellt werden. Das Verfahren zum Wiederherstellen einzelner Dateien finden Sie weiter unten in diesem Artikel.

Wiederherstellen eines Wiederherstellungspunkts

  1. Klicken Sie in der DPM-Verwaltungskonsole auf die Ansicht Wiederherstellung.
  2. Verwenden Sie den Bereich „Durchsuchen“, um nach der VM zu suchen, die Sie wiederherstellen möchten. Nachdem Sie eine VM oder einen Ordner ausgewählt haben, zeigt der Bereich „Wiederherstellungspunkte für“ die verfügbaren Wiederherstellungspunkte an. Öffnen des Bereichs für Wiederherstellungspunkte
  3. Verwenden Sie im Feld Wiederherstellungspunkte für den Kalender und die Dropdownmenüs, um ein Datum auszuwählen, an dem ein Wiederherstellungspunkt erstellt wurde. Für fett formatierte Kalenderdaten sind Wiederherstellungspunkte verfügbar.
  4. Klicken Sie auf dem Menüband auf Wiederherstellen, um den Wiederherstellungs-Assistenten zu öffnen. Öffnen des Wiederherstellungs-Assistenten
  5. Klicken Sie auf Weiter, um zum Bildschirm Wiederherstellungsoptionen angeben zu wechseln.
  6. Klicken Sie auf dem Bildschirm Wiederherstellungsoptionen angeben auf Ändern, wenn Sie die Netzwerk-Bandbreiteneinschränkung aktivieren möchten. Um die Netzwerk-Bandbreiteneinschränkung deaktiviert zu lassen, klicken Sie auf Weiter. Keine anderen Optionen auf dieser Seite des Assistenten sind für VMware-VMs verfügbar. Wenn Sie die Netzwerk-Bandbreiteneinschränkung ändern möchten, klicken Sie im Dialogfeld „Drosselung“ auf Netzwerk-Bandbreiteneinschränkung aktivieren, um die Option zu aktivieren. Konfigurieren Sie nach der Aktivierung die Optionen Einstellungen und Arbeitszeitplan.
  7. Wählen Sie auf dem Bildschirm Wiederherstellungstyp auswählen aus, ob Sie in der ursprünglichen Instanz oder an einem neuen Speicherort wiederherstellen möchten, und klicken Sie auf Weiter.
    • Bei Auswahl von In ursprünglicher Instanz wiederherstellen müssen Sie im Assistenten keine weiteren Angaben machen. Die Daten der ursprünglichen Instanz werden verwendet.
    • Wenn Sie Als virtuellen Computer auf einem beliebigen Host wiederherstellen auswählen, müssen Sie auf dem Bildschirm Ziel angeben die Informationen für ESXi-Host, Ressourcenpool, Ordner und Pfad angeben. Auswählen des Wiederherstellungstyps im Assistenten
  8. Überprüfen Sie auf dem Bildschirm Zusammenfassung die Einstellungen, und klicken Sie auf Wiederherstellen, um den Wiederherstellungsprozess zu starten. Auf dem Bildschirm Wiederherstellungsstatus wird der Status des Wiederherstellungsvorgangs angezeigt.

Wiederherstellen einer einzelnen Datei von einem virtuellen Computer

Hinweis

Die Wiederherstellung einer einzelnen Datei aus einer VM-Sicherung ist nur über Datenträgerwiederherstellungspunkte möglich.

Sie können einzelne Dateien aus einem Wiederherstellungspunkt einer geschützten VM wiederherstellen. Dieses Feature ist nur für Windows Server-VMs verfügbar. Die Wiederherstellung einzelner Dateien ähnelt der Wiederherstellung einer vollständigen VM. Allerdings müssen Sie zunächst zur VMDK navigieren und die gewünschten Dateien suchen, bevor Sie den Wiederherstellungsprozess starten. So stellen Sie eine einzelne Datei wieder her oder wählen Dateien von einer Windows Server-VM aus:

  1. Klicken Sie in der DPM-Verwaltungskonsole auf die Ansicht Wiederherstellung.

  2. Verwenden Sie den Bereich Durchsuchen, um nach der VM zu suchen, die Sie wiederherstellen möchten. Nachdem Sie eine VM oder einen Ordner ausgewählt haben, zeigt der Bereich „Wiederherstellungspunkte für“ die verfügbaren Wiederherstellungspunkte an. Wiederherstellungspunkte öffnen

  3. Verwenden Sie im Bereich Wiederherstellungspunkte für den Kalender, um das Datum auszuwählen, das die gewünschten Wiederherstellungspunkte enthält. Abhängig davon, wie die Sicherungsrichtlinie konfiguriert wurde, können für einzelne Daten mehrere Wiederherstellungspunkte vorhanden sein. Nachdem Sie den Tag ausgewählt haben, an dem der Wiederherstellungspunkt erstellt wurde, stellen Sie sicher, dass Sie die richtige Wiederherstellungszeit ausgewählt haben. Wenn für das ausgewählte Datum mehrere Wiederherstellungspunkte vorhanden sind, wählen Sie den Wiederherstellungspunkt aus dem Dropdownmenü Wiederherstellungszeit aus. Nachdem Sie den Wiederherstellungspunkt ausgewählt haben, wird die Liste der wiederherstellbaren Elemente im Bereich Pfad angezeigt.

  4. Um die Dateien zu finden, die wiederhergestellt werden sollen, doppelklicken Sie im Bereich Pfad auf das Element in der Spalte Wiederherstellbares Element, um es zu öffnen. Wählen Sie die Dateien oder Ordner aus, die Sie wiederherstellen möchten. Um mehrere Elemente auszuwählen, drücken Sie die STRG-Taste, während Sie die einzelnen Elemente auswählen. Durchsuchen Sie im Bereich Pfad die Liste der Dateien oder Ordnern, die in der Spalte Wiederherstellbares Element angezeigt werden. Liste unten durchsuchen Es werden keine Unterordner durchsucht. Doppelklicken Sie auf den Ordner, um die Unterordner zu durchsuchen. Verwenden Sie die Schaltfläche Nach oben, um von einem untergeordneten Ordner in den übergeordneten Ordner zu wechseln. Sie können mehrere Elemente (Dateien und Ordner) auswählen, aber diese müssen in demselben übergeordneten Ordner enthalten sein. Es ist nicht möglich, mehrere Elemente aus mehreren Ordnern im gleichen Wiederherstellungsauftrag wiederherzustellen.

  5. Wenn Sie die Elemente für die Wiederherstellung ausgewählt haben, klicken Sie im Menüband der Verwaltungskonsole auf Wiederherstellen, um den Wiederherstellungs-Assistenten zu öffnen. Im Wiederherstellungs-Assistenten werden auf dem Bildschirm Wiederherstellungsauswahl überprüfen die zur Wiederherstellung ausgewählten Elemente angezeigt.

    Wiederherstellungspunkte anzeigen

  6. Klicken Sie auf dem Bildschirm Wiederherstellungsoptionen angeben auf Ändern, wenn Sie die Netzwerk-Bandbreiteneinschränkung aktivieren möchten. Um die Netzwerk-Bandbreiteneinschränkung deaktiviert zu lassen, klicken Sie auf Weiter. Keine anderen Optionen auf dieser Seite des Assistenten sind für VMware-VMs verfügbar. Wenn Sie die Netzwerk-Bandbreiteneinschränkung ändern möchten, klicken Sie im Dialogfeld „Drosselung“ auf Netzwerk-Bandbreiteneinschränkung aktivieren, um die Option zu aktivieren. Konfigurieren Sie nach der Aktivierung die Optionen Einstellungen und Arbeitszeitplan.

  7. Klicken Sie auf dem Bildschirm Wiederherstellungstyp auswählen auf Weiter. Sie können die Dateien oder Ordner nur in einem Netzwerkordner wiederherstellen.

  8. Klicken Sie auf dem Bildschirm Ziel angeben auf Durchsuchen, um einen Speicherort im Netzwerk für die Dateien oder Ordner zu suchen. DPM erstellt einen Ordner, in den alle wiederhergestellten Elemente kopiert werden. Der Ordnername erhält das Präfix „DPM_Tag-Monat-Jahr“. Wenn Sie einen Speicherort für die wiederhergestellten Dateien oder Ordner auswählen, werden die Details für diesen Speicherort (Ziel, Zielpfad und verfügbarer Speicherplatz) angegeben. Ziel für Dateien oder Ordner angeben

  9. Wählen Sie auf dem Bildschirm Wiederherstellungsoptionen angeben aus, welche Sicherheitseinstellung angewendet werden soll. Sie können sich für eine Änderung der Drosselung der Netzwerkbandbreite entscheiden, aber die Drosselung ist standardmäßig deaktiviert. Darüber hinaus sind SAN-Wiederherstellung und Benachrichtigung nicht aktiviert.

  10. Überprüfen Sie auf dem Bildschirm Zusammenfassung die Einstellungen, und klicken Sie auf Wiederherstellen, um den Wiederherstellungsprozess zu starten. Der Bildschirm Wiederherstellungsstatus zeigt den Fortschritt des Wiederherstellungsvorgangs.

Parallele VMware-Sicherungen

Bei früheren Versionen von DPM wurden parallele Sicherungen nur über Schutzgruppen hinweg durchgeführt. Mit DPM 2019 können alle Ihre VMWare-VMs innerhalb einer einzigen Schutzgruppe parallel gesichert werden, was für schnellere VM-Sicherungen sorgt. Alle VMWare-Deltareplikationsaufträge werden parallel ausgeführt. Die Anzahl der parallel auszuführenden Aufträge ist standardmäßig auf 8 festgelegt.

Sie können die Anzahl der Aufträge ändern, indem Sie den Registrierungsschlüssel wie unten gezeigt verwenden (standardmäßig nicht vorhanden, muss hinzugefügt werden):

Schlüsselpfad : Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs\VMWare Schlüsseltyp: DWORD-Wert (32-Bit)

Hinweis

Sie können die Anzahl der Aufträge in einen höheren Wert ändern. Wenn Sie die Anzahl der Aufträge auf „1“ festlegen, werden Replikationsaufträge nacheinander ausgeführt. Um die Anzahl auf einen höheren Wert zu erhöhen, müssen Sie die VMware-Leistung berücksichtigen. Bestimmen Sie die Anzahl der parallel auszuführenden Deltareplikationsaufträge unter Berücksichtigung der Anzahl der genutzten Ressourcen und des zusätzlichen Verbrauchs, der auf dem VMWare vSphere-Server erforderlich ist. Darüber hinaus wirkt sich diese Änderung nur auf die neu erstellten Schutzgruppen aus. Für bestehende Schutzgruppen müssen Sie vorübergehend eine weitere VM zur Schutzgruppe hinzufügen. Dadurch sollte die Konfiguration der Schutzgruppe entsprechend aktualisiert werden. Nach Abschluss der Prozedur können Sie diese VM aus der Schutzgruppe entfernen.

VMware vSphere 6.7

Gehen Sie zum Sichern von vSphere 6.7 wie folgt vor:

  • Aktivieren Sie TLS 1.2 auf dem DPM-Server.

    Hinweis

    Für VMware 6.7 und höher war TLS als Kommunikationsprotokoll aktiviert.

  • Legen Sie die Registrierungsschlüssel wie folgt fest:

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
    "SystemDefaultTlsVersions"=dword:00000001
    "SchUseStrongCrypto"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
    "SystemDefaultTlsVersions"=dword:00000001
    "SchUseStrongCrypto"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
    "SystemDefaultTlsVersions"=dword:00000001
    "SchUseStrongCrypto"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
    "SystemDefaultTlsVersions"=dword:00000001
    "SchUseStrongCrypto"=dword:00000001
    

Ausschließen eines Datenträgers von der VMware-VM-Sicherung

Hinweis

Dieses Feature steht ab DPM 2019 UR1 und höher zur Verfügung.

Mit DPM 2019 UR1 können Sie einen spezifischen Datenträger von der VMware-VM-Sicherung ausschließen. Das Konfigurationsskript ExcludeDisk.ps1 befindet sich im Ordner „C:\Programme\Microsoft System Center\DPM\DPM\bin“.

Um den Datenträgerausschluss zu konfigurieren, führen Sie die folgenden Schritte aus:

Identifizieren der VMware-VM- und Datenträgerdetails für den Ausschluss

  1. Wechseln Sie in der VMware-Konsole zu den Einstellungen der VM, für die Sie den Datenträger ausschließen möchten.

  2. Wählen Sie den Datenträger aus, den Sie ausschließen möchten, und notieren Sie den Pfad für diesen Datenträger.

    Um z. B. Festplatte 2 von TestVM4 auszuschließen, lautet der Pfad für Festplatte 2 [datastore1] TestVM4/TestVM4_1.vmdk.

    Test-VM

Konfigurieren des DPM-Servers

Navigieren Sie zu dem DPM-Server, auf dem die VMware-VM für den Schutz zum Konfigurieren des Datenträgerausschlusses konfiguriert ist.

  1. Rufen Sie die Details des VMware-Hosts ab, der auf dem DPM-Server geschützt ist.

    PS C:\>$psInfo = get-DPMProductionServer
    PS C:\> $psInfo
    
    ServerName   ClusterName 	Domain 	 	   ServerProtectionState
    ----------	  ----------- 	------ 		   ---------------------
    Vcentervm1	              Contoso.COM  	  NoDatasourcesProtected
    
  2. Wählen Sie den VMware-Host aus, und listen Sie den Schutz der VMs für den VMware-Host auf.

    PS C:\> $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
    PS C:\> $vmDsInfo
    
    Computer     Name     ObjectType
    --------     ----     ----------
    Vcentervm1  TestVM2      VMware
    Vcentervm1  TestVM1      VMware
    Vcentervm1  TestVM4      VMware
    
  3. Wählen Sie den virtuellen Computer aus, für den Sie einen Datenträger ausschließen möchten.

    PS C:\>$vmDsInfo[2]
    
    Computer     Name    ObjectType
    --------     ----    ----------
    Vcentervm1  TestVM4  VMware
    
  4. Navigieren Sie zum Ausschließen des Datenträgers zum Ordner „Bin“, und führen Sie das ExcludeDisk.ps1-Skript mit den folgenden Parametern aus:

    Hinweis

    Vor dem Ausführen dieses Befehls müssen Sie den DPMRA-Dienst auf dem DPM-Server beenden. Andernfalls meldet das Skript Erfolg, aktualisiert jedoch nicht die Ausschlussliste. Stellen Sie sicher, dass keine Aufträge ausgeführt werden, bevor Sie den Dienst beenden.

    In DPM 2019 UR2 wurde diese Funktion verbessert. Sie können das Skript ausführen, ohne den DPMRA-Dienst zu beenden.

    Führen Sie den folgenden Befehl aus, um den Datenträger dem Ausschluss hinzuzufügen/daraus zu entfernen:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
    

    Beispiel: Führen Sie den folgenden Befehl aus, um den Datenträgerausschluss für TestVM4 hinzuzufügen:

    PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"
    Creating C:\Program Files\Microsoft System Center\DPM\DPM\bin\excludedisk.xml
    Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
    
  5. Überprüfen, ob der Datenträger für den Ausschluss hinzugefügt wurde

    Führen Sie den folgenden Befehl aus, um den vorhandenen Ausschluss für bestimmte VMS anzuzeigen:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
    

    Beispiel

    PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view
    <VirtualMachine>
    <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
    <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
    </VirtualMachine>
    

Nachdem Sie den Schutz für diese VM konfiguriert haben, wird der ausgeschlossene Datenträger während des Schutzes nicht aufgelistet.

Hinweis

Wenn Sie diese Schritte für eine bereits geschützte VM ausführen, müssen Sie die Konsistenzprüfung manuell ausführen, nachdem Sie den Datenträger für den Ausschluss hinzugefügt haben.

Entfernen des Datenträgers aus dem Ausschluss

Führen Sie den folgenden Befehl aus, um den Datenträger dem Ausschluss hinzuzufügen/daraus zu entfernen:

PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"