A DPM használata a VMware virtuális gépek biztonsági mentésére és visszaállítására

Fontos

A Data Protection Manager (DPM) ezen verziója elérte a támogatás végét, javasoljuk, hogy frissítsen a DPM 2019-re.

Ez a cikk azt ismerteti, hogyan használható a Data Protection Manager (DPM) 1801-es és újabb verziója a VMware vCenter és vSphere hypervisor (ESXi) 5,5, 6,0, 6,5 vagy 6,7 verzióján futó virtuális gépek biztonsági mentéséhez.

Támogatott VMware-funkciók

A DPM 1801-es és újabb verziói a következő funkciókat biztosítják a VMware virtuális gépek biztonsági mentésekor:

Megjegyzés

A szalagra történő biztonsági mentés a DPM 2019-es verziótól támogatott.

  • Ügynök nélküli biztonsági mentés: a DPM nem kell telepítenie az ügynököt a vCenter vagy ESXi-kiszolgálóra a virtuális gép biztonsági mentéséhez. Ehelyett csak adja meg az IP-címet vagy a teljes tartománynevet (FQDN), valamint a VMware-kiszolgáló DPM-vel történő hitelesítéséhez használt bejelentkezési hitelesítő adatokat.
  • Felhőalapú integrált biztonsági mentés: a DPM a munkaterheléseket lemezre, szalagra és felhőre védi. A DPM biztonsági mentési és helyreállítási munkafolyamata segítségével kezelheti a hosszú távú adatmegőrzést és a telephelyen kívüli biztonsági mentést.
  • A vCenter által felügyelt virtuális gépek észlelése és védelme: a DPM észleli és védi a VMware-kiszolgálón (vCenter vagy ESXi-kiszolgálón) üzembe helyezett virtuális gépeket. Az üzembe helyezés méretének növekedésével a vCenter segítségével kezelheti a VMware-környezetet. A DPM a vCenter által felügyelt virtuális gépeket is észleli, így lehetővé teszi a nagyméretű központi telepítések biztosítását.
  • Mappa szintű automatikus védelem: a vCenter lehetővé teszi a virtuális gépek megszervezését a virtuálisgép-mappákban. A DPM észleli ezeket a mappákat, és lehetővé teszi a virtuális gépek a mappa szintjén történő védelemmel való ellátását, és tartalmazza az összes almappát. A mappák védelme során a DPM nem csak a mappában lévő virtuális gépeket védi, hanem a később hozzáadott virtuális gépeket is védi. A DPM naponta észleli az új virtuális gépeket, és automatikusan megvédi azokat. Amikor a virtuális gépeket rekurzív mappákba rendezi, a DPM automatikusan észleli és védi a rekurzív mappákban üzembe helyezett új virtuális gépeket.
  • A DPM védi a helyi lemezen, a hálózati fájlrendszeren (NFS) vagy a fürtön tárolt virtuális gépeket.
  • A DPM a terheléselosztáshoz áttelepített virtuális gépeket védi: mivel a virtuális gépeket áttelepítik a terheléselosztáshoz, a DPM automatikusan észleli és folytatja a virtuális gép védelmét.
  • A DPM a teljes virtuális gép helyreállítása nélkül állíthatja helyre a fájlokat és mappákat egy Windows rendszerű virtuális gépről, ami segít a szükséges fájlok gyorsabb helyreállításában.

Előfeltételek és korlátozások

A VMware virtuális gépek biztonsági mentésének megkezdése előtt tekintse át a következő listát a korlátozásokról és előfeltételekről.

  • Ha a DPM-t használja a vCenter-kiszolgáló (Windows rendszeren futó) védelemére Windows Serverként, akkor a kiszolgáló teljes tartománynevének használatával nem védhető a VMware-kiszolgáló.
    • A vCenter Server statikus IP-címét megkerülő megoldásként használhatja.
    • Ha teljes tartománynevet szeretne használni, állítsa le a védelmet Windows-kiszolgálóként, távolítsa el a védelmi ügynököt, majd adja hozzá VMware-kiszolgálóként a teljes tartománynév használatával.
  • Ha a vCenter Servert (Windows rendszeren futó) védi a teljes tartománynevet a VMware-kiszolgáló használatával, akkor a vCenter Server nem védhető meg Windows Serverként.
  • Ha a vCenter használatával felügyeli az ESXi-kiszolgálókat a környezetben, adja hozzá a vCenter (és nem ESXi) a DPM védelmi csoportjához.
  • A DPM nem tudja védelemmel ellátni a VMware virtuális gépeket egy másodlagos DPM-kiszolgálóra.
  • A felhasználói pillanatképekről nem készíthető biztonsági másolat az első DPM biztonsági mentés előtt. Miután a DPM elvégezte az első biztonsági mentést, biztonsági másolatot készíthet a felhasználói pillanatképekről.
  • A DPM nem tudja biztosítani a csatlakoztatott lemezekkel rendelkező VMware virtuális gépeket és a fizikai RAW-eszközök hozzárendelését (pRDM).
  • A DPM nem tudja felderíteni vagy megóvni a VMware-Vapp.
  • A DPM nem tudja megóvni a meglévő pillanatképekkel rendelkező VMware virtuális gépeket.
  • Győződjön meg arról, hogy a következő hálózati portok nyitva vannak:
    • MABS és vCenter közötti TCP 443
    • TCP 443 és TCP 902 a MABS és ESXi-gazdagép között

A DPM konfigurálása a VMware védelemhez

A következő információk részletesen ismertetik, hogyan konfigurálhatja a VMware-et a DPM-védelemhez. A DPM és a VMware-kiszolgáló közötti kommunikáció létrehozásához konfigurálja a VMware hitelesítő adatokat, és hozzon létre biztonságos kapcsolatot a DPM és a VMware vCenter Server vagy VMware vSphere hypervisor (ESXi) kiszolgáló között. Ha vCenter Server-és ESXi-kiszolgálót is használ, csak a vCenter Servert konfigurálja a DPM való együttműködéshez. Nem kell hozzáadni ESXi-kiszolgálókat a DPM-hez. VMware-kiszolgáló kezeléséhez a DPM-nek érvényes hitelesítő adatokra van szüksége a VMware-kiszolgálók eléréséhez.

Hitelesítőadat-kezelés

A DPM nem használ ügynököt a VMware-kiszolgálóval való kommunikációhoz. Ehelyett a DPM Felhasználónév és jelszó használatával hitelesíti a távoli kommunikációt a VMware-kiszolgálóval. Minden alkalommal, amikor a DPM egy VMware-kiszolgálóval kommunikál, hitelesíteni kell a DPM. Mivel szükség lehet a hitelesítő adatok módosítására, és az adatközpont több vCenter-kiszolgálóval is rendelkezhet, amelyek egyedi hitelesítő adatokat igényelnek, a hitelesítő adatok nyomon követése problémát jelenthet. A DPM azonban a VMware hitelesítő adatok kezelése funkcióval biztonságosan tárolhatja és kezelheti a hitelesítő adatokat.

Jegyezze fel a következő adatokat a hitelesítő adatokkal kapcsolatban:

  • Egy hitelesítő adat több VMware-kiszolgáló hitelesítésére is használható.
  • A hitelesítő adatokkal kapcsolatos részletek, például a leírás, a Felhasználónév és a jelszó frissítése után a DPM ezeket a hitelesítő adatokat használja az összes VMware-kiszolgálóval való kommunikációhoz.
  • A hitelesítő adatok csak akkor törölhetők, ha a VMware-kiszolgáló hitelesítése nem történik meg.

A VMware hitelesítő adatok kezelése funkció megnyitása

  1. A DPM Felügyeleti konzol kattintson a kezeléselemre.

    a Megnyitás lépései

  2. A felügyelni kívánt eszközök listájában kattintson az üzemi kiszolgálókelemre.

  3. Az eszköz menüszalagján kattintson a VMware hitelesítő adatok kezeléseelemre. Megnyílik a hitelesítő adatok kezelése párbeszédpanel. A hitelesítő adatok kezelése párbeszédpanelen felvehet, frissíthet vagy törölhet hitelesítő adatokat. a hitelesítő adatok kezelése párbeszédpanel megnyitása

    A hitelesítő adatok hozzáadásával, frissítésével vagy törlésével kapcsolatos részletes információkért tekintse meg a következő részeket.

VMware-kiszolgáló hitelesítő adatainak hozzáadása

Adja hozzá a hitelesítő adatokat a DPM-kiszolgálóhoz, így a VMware-kiszolgálón található hitelesítő adatokkal párosíthatja azt. Ne feledje, hogy a DPM-kiszolgálón a hitelesítő adatoknak meg kell egyezniük a VMware-kiszolgálón található hitelesítő adatokkal. Hitelesítő adatok hozzáadásához a hitelesítő adatok kezelése párbeszédpanelen:

  1. Kattintson a Hozzáadás gombra a hitelesítő adat hozzáadása párbeszédpanel megnyitásához. a hitelesítő adatok hozzáadása párbeszédpanel megnyitása

  2. Adja meg az adatait a név, a Leírás, a Felhasználónévés a jelszó mezőkben. Miután hozzáadta a szöveget a kötelező mezőkhöz, a Hozzáadás gomb aktívvá válik.

    • A Name (név ) a hitelesítő adatok kezelése párbeszédpanel hitelesítőadat oszlopában jelenik meg. A név mező kitöltése kötelező, és a hitelesítő adatok azonosítója. Ez a mező később nem szerkeszthető. Ha módosítani szeretné a hitelesítő adatok nevét, új hitelesítő adatot kell hozzáadnia.
    • A Leírás leíró szöveg vagy helyettesítő név, amellyel a hitelesítő adatok kezelése párbeszédpanelen felismerheti vagy megkülönböztetheti a hitelesítő adatokat. A Leírás szövege egy nem kötelező mező, és a hitelesítő adatok kezelése párbeszédpanel Leírás oszlopában jelenik meg.
    • A Felhasználónév és a jelszó a kiszolgáló eléréséhez használt felhasználói fiók felhasználónevét és jelszavát adja meg. Mindkét mezőt kötelező megadni.
  3. Kattintson a Hozzáadás gombra az új hitelesítő adatok mentéséhez. Miután létrehozta a hitelesítő adatokat, használhatja őket a VMware-kiszolgálóval való hitelesítéshez.

VMware-kiszolgáló hitelesítő adatainak frissítése

A legtöbb szervezetnek biztonsági okokból vagy személyzeti változások miatt frissítenie kell a hitelesítő adatokat. Ha a VMware-kiszolgáló hitelesítő adatai módosulnak, a DPM által használt hitelesítő adatokat is frissíteni kell. Ha a VMware-kiszolgáló hitelesítő adatai (Felhasználónév és jelszó) módosultak, a DPM-ben hozzá kell adnia a megfelelő hitelesítő adatokat.

Miután megtörtént a hitelesítő adatok egyeztetése a DPM-ben, frissítse a VMware-kiszolgáló hitelesítő adatait a következő lépésekkel:

  1. A DPM felügyeleti konzolon kattintson a felügyeletelemre.

  2. A felügyelni kívánt eszközök listájában kattintson az üzemi kiszolgálókelemre.

  3. A számítógépek listájában válassza ki azt a VMware-kiszolgálót, amelynek a hitelesítő adatait frissíteni szeretné. A példában szereplő képen a demovcenter1. A Contoso.com a VMware-kiszolgáló hibás hitelesítő adatokkal. a hitelesítő adatok hozzáadása párbeszédpanel megnyitása

  4. A felügyeleti konzol eszköz menüszalagján kattintson a beállítások módosításaelemre. Megnyílik a beállítások módosítása párbeszédpanel. Az összes hitelesítő adatot megjeleníti a DPM-kiszolgálón. A példában demovcenter_002 az a DPM hitelesítő adat, amely a demovcenter1 párosítva van. Contoso.com.

    a hitelesítő adatok hozzáadása párbeszédpanel megnyitása

  5. A listából válassza ki a hitelesítő adatokat a DPM-kiszolgálón, hogy egyezzen a VMware hitelesítő adataival, majd kattintson a frissítésgombra. A képen figyelje meg, demovcenter_002 hitelesíti az üzemi kiszolgálót és a demovcenter1. A Contoso.com már védett. a hitelesítő adatok hozzáadása párbeszédpanel megnyitása

VMware-kiszolgáló hitelesítő adatainak törlése

Amikor törli a hitelesítő adatokat, a DPM-kiszolgálón lévő listából eltávolítja a hitelesítő adatokat. A DPM nem teszi lehetővé az üzemi kiszolgáló hitelesítéséhez használt hitelesítő adatok törlését.

Hitelesítő adat törlése

  1. A DPM Felügyeleti konzol kattintson a kezelés, majd a üzemi kiszolgálók elemre, és az eszközsávon kattintson a VMware hitelesítő adatok kezelése elemre.
  2. A hitelesítő adatok kezelése párbeszédpanelen válassza ki a hitelesítő adatokat. Győződjön meg arról, hogy a hitelesítő adatok nincsenek az üzemi kiszolgálókhoz társítva.
  3. A Törlés gombra kattintva távolítsa el a hitelesítő adatokat a listából.

Biztonságos kommunikáció beállítása a DPM és a VMware-kiszolgáló között

A DPM biztonságosan kommunikál a VMware-kiszolgálóval egy HTTPS-csatornán keresztül. A biztonságos kommunikáció létrehozásához telepítsen egy megbízható tanúsítványt a VMware-kiszolgálón és a DPM-kiszolgálón is. Ha a vCenter való kapcsolódás nem biztonságos, a DPM-kiszolgálóra vonatkozó tanúsítvány telepítésével biztonságossá teheti azt. Használja ugyanazt a tanúsítványt, hogy biztonságos kapcsolatban legyen a VMware-kiszolgálóval.

Annak ellenőrzéséhez, hogy biztonságos kommunikációs csatorna van-e a DPM és a vCenter között, nyisson meg egy böngészőt a DPM-kiszolgálón, és nyissa meg a VMware-kiszolgálót. Ha a Chrome-ot használja, és nem rendelkezik érvényes tanúsítvánnyal, akkor az URL-cím áthúzása látható, például a következő példával:

nincs biztonságos kommunikációs csatorna

Ha az Internet Explorert használja, és nem rendelkezik érvényes tanúsítvánnyal, akkor ez az üzenet jelenik meg, amikor hozzáfér az URL-címhez:

nincs biztonságos kommunikációs csatorna

A hiba elhárításához telepítsen egy érvényes tanúsítványt a DPM-kiszolgálóra és a VMware-kiszolgálóra. Az előző lemezképekben a DPM-kiszolgáló érvényes tanúsítvánnyal rendelkezik, de a tanúsítvány nem szerepel a megbízható legfelső szintű hitelesítésszolgáltató tárolóban. A probléma megoldásához adja hozzá a tanúsítványt a VMware-kiszolgálóhoz.

  1. A tanúsítvány párbeszédpanelen a minősítési útvonal lapon kattintson a Tanúsítvány megtekintéseelemre.

    a tanúsítvány megtekintése párbeszédpanel megnyitása

  2. Az új tanúsítvány párbeszédpanelen kattintson a részletek fülre, majd kattintson a Másolás fájlba elemre a tanúsítvány exportálása varázsló megnyitásához.

    a tanúsítvány megtekintése párbeszédpanel megnyitása

  3. A Tanúsítvány exportálása varázslóbankattintson a továbbgombra, majd az Exportálás fájlformátuma képernyőn válassza a der kódolású bináris X. 509 (. CER), majd kattintson a továbbgombra.

  4. Az exportálandó fájl képernyőn írja be a tanúsítvány nevét, majd kattintson a továbbgombra.

  5. A Tanúsítvány exportálása varázslóbefejezéséhez kattintson a Befejezés gombra.

  6. Keresse meg az exportált tanúsítványt. Kattintson a jobb gombbal a tanúsítványra, és válassza a tanúsítvány telepítése elemet a tanúsítvány importálása varázslómegnyitásához.

    kattintson a tanúsítvány telepítése lehetőségre.

  7. A tanúsítvány importálása varázslóbankattintson a helyi számítógép elemre, majd a továbbgombra.

  8. Annak a helynek a megkereséséhez, ahová el szeretné helyezni a certificateOn a tanúsítványtároló képernyőjén, kattintson a minden tanúsítvány tárolása a következő tárolóban elemre, majd kattintson a Tallózásgombra.

  9. A tanúsítványtároló kiválasztása párbeszédpanelen válassza a megbízható legfelső szintű hitelesítésszolgáltató tanúsítvány elemet, majd kattintson az OKgombra. kattintson a tanúsítvány telepítése lehetőségre.

  10. Kattintson a tovább gombra, majd kattintson a Befejezés gombra a tanúsítvány sikeres importálásához.

  11. A tanúsítvány hozzáadása után jelentkezzen be a vCenter-kiszolgálóra, és ellenőrizze, hogy a kapcsolódás biztonságos-e. kattintson a tanúsítvány telepítése lehetőségre.

Új felhasználói fiók hozzáadása a VMware-kiszolgálón

A DPM a felhasználónevet és a jelszót használja hitelesítő adatként a VMware-kiszolgálóval való kommunikációhoz és hitelesítéshez. A vCenter felhasználói fiókja legalább a következő jogosultságokkal rendelkezik, amelyek szükségesek a virtuális gép sikeres védelméhez.

A következő táblázat rögzíti azokat a jogosultságokat, amelyeket a létrehozott felhasználói fiókhoz kell rendelni:

Jogosultságok a vCenter 6,5 felhasználói fiókhoz Jogosultságok a vCenter 6,7 felhasználói fiókhoz
Adattár cluster.Configegy adattár-fürthöz Adattár cluster.Configegy adattár-fürthöz
Adattár. AllocateSpace Adattár. AllocateSpace
Adattár. Tallózás az adattárban Adattár. Tallózás az adattárban
Adattár. alacsony szintű fájl műveletei Adattár. alacsony szintű fájl műveletei
Globális. disable metódusok Globális. disable metódusok
Globális. Enable metódusok Globális. Enable metódusok
Global. licenses Global. licenses
Globális. log esemény Globális. log esemény
Globális. egyéni attribútumok kezelése Globális. egyéni attribútumok kezelése
Globális. egyéni attribútum beállítása Globális. egyéni attribútum beállítása
Gazdagép. local művelet. Virtuális gép létrehozása Gazdagép. local művelet. Virtuális gép létrehozása
Hálózat. hálózati hozzárendelés Hálózat. hálózati hozzárendelés
Erőforrás. Virtuális gép erőforrás-készlethez rendelése Erőforrás. Virtuális gép erőforrás-készlethez rendelése
vApp. virtuális gép hozzáadása vApp. virtuális gép hozzáadása
vApp. erőforrás-készlet társítása vApp. erőforrás-készlet társítása
vApp. Regisztráció törlése vApp. Regisztráció törlése
VirtualMachine.Configszülő. Eszköz hozzáadása vagy eltávolítása VirtualMachine.Configszülő. Eszköz hozzáadása vagy eltávolítása
Virtuális machine.Configszülő. Lemez bérlete Virtuális machine.Configszülő. Lemez bérletének beolvasása
Virtuális machine.Configszülő. Új lemez hozzáadása Virtuális machine.Configszülő. Új lemez hozzáadása
Virtuális machine.Configszülő. Speciális Virtuális machine.Configszülő. Speciális konfiguráció
Virtuális machine.Configszülő. Lemez változásának követése Virtuális machine.Configszülő. Lemez változás-követésének váltása
Virtuális machine.Configszülő. Gazdagép USB-eszköze Virtuális machine.Configuration.Configure-gazdagép USB-eszköze
Virtuális machine.Configszülő. Virtuális lemez kiterjesztése Virtuális machine.Configszülő. Virtuális lemez kiterjesztése
Virtuális machine.Configszülő. A nem birtokolt fájlok lekérdezése Virtuális machine.Configszülő. A nem birtokolt fájlok lekérdezése
Virtuális machine.Configszülő. Swapfile elhelyezése Virtuális machine.Configszülő. Swapfile elhelyezésének módosítása
Virtuális gép. Guest Operations. Guest Operation program végrehajtása Virtuális gép. Guest Operations. Guest Operation program végrehajtása
Virtuális gép. Vendég műveletek. vendég művelet módosításai Virtuális gép. Vendég műveletek. vendég művelet módosításai
Virtuális gép. Vendég műveletek. vendég műveleti lekérdezések Virtuális gép. Vendég műveletek. vendég műveleti lekérdezések
Virtuális gép. Kölcsönhatás. Eszköz csatlakoztatása Virtuális gép. Kölcsönhatás. Eszköz csatlakoztatása
Virtuális gép. Kölcsönhatás. Vendég operációs rendszer felügyelete a VIX API-val Virtuális gép. Kölcsönhatás. Vendég operációs rendszer felügyelete a VIX API-val
Virtuális gép. Kölcsönhatás. Kikapcsolás Virtuális gép. Kölcsönhatás. Kikapcsolás
Virtuális gép. Leltár. új létrehozása Virtuális gép. Leltár. új létrehozása
Virtuális gép. Leltár. Eltávolítás Virtuális gép. Leltár. Eltávolítás
Virtuális gép. Leltár. regisztráció Virtuális gép. Leltár. regisztráció
Virtuális gép. Kiépítés. lemezes hozzáférés engedélyezése Virtuális gép. Kiépítés. lemezes hozzáférés engedélyezése
Virtuális gép. Kiépítés. fájlok hozzáférésének engedélyezése Virtuális gép. Kiépítés. fájlok hozzáférésének engedélyezése
Virtuális gép. Kiépítés. írásvédett lemezes hozzáférés engedélyezése Virtuális gép. Kiépítés. írásvédett lemezes hozzáférés engedélyezése
Virtuális gép. Üzembe helyezés. virtuális gép letöltésének engedélyezése          Virtuális gép. Üzembe helyezés. virtuális gép letöltésének engedélyezése         
Virtuális gép. Pillanatképek kezelése. Pillanatkép készítése Virtuális gép. Pillanatképek kezelése. Pillanatkép készítése
Virtuális gép. Pillanatképek kezelése. Pillanatkép eltávolítása Virtuális gép. Pillanatképek kezelése. Pillanatkép eltávolítása
Virtuális gép. Pillanatképek kezelése. Helyreállítás pillanatképre Virtuális gép. Pillanatképek kezelése. Helyreállítás pillanatképre

Megjegyzés

A következő táblázat felsorolja a vCenter 6,0 és a vCenter 5,5 felhasználói fiókok jogosultságait.

Jogosultságok a vCenter 6,0 felhasználói fiókhoz Jogosultságok a vCenter 5,5 felhasználói fiókhoz
Adattár. AllocateSpace Network. assign
Globális. egyéni attribútumok kezelése Adattár. AllocateSpace
Globális. egyéni attribútum beállítása VirtualMachine.Config. Változáskövetési
Gazdagép. local művelet. Virtuális gép létrehozása VirtualMachine. State. RemoveSnapshot
Hálózati. Hálózat kiosztása VirtualMachine. State. CreateSnapshot
Erőforrás. Virtuális gép erőforrás-készlethez rendelése VirtualMachine. kiépítés. DiskRandomRead
Virtuális machine.Configszülő. Új lemez hozzáadása VirtualMachine. Interact. erő
Virtuális machine.Configszülő. Speciális VirtualMachine. Inventory. Create
Virtuális machine.Configszülő. Lemez változásának követése VirtualMachine.Config. AddNewDisk
Virtuális machine.Configszülő. Gazdagép USB-eszköze VirtualMachine.Config. HostUSBDevice
Virtuális machine.Configszülő. A nem birtokolt fájlok lekérdezése VirtualMachine.Config. AdvancedConfig
Virtuális machine.Configszülő. Swapfile elhelyezése VirtualMachine.Config. SwapPlacement
Virtuális gép. Interakció. kikapcsolás Global. ManageCustomFields
Virtuális gép. Hardverleltár. Új létrehozása
Virtuális gép. Kiépítés. lemezes hozzáférés engedélyezése
Virtuális gép. Kiépítési. Írásvédett lemezes hozzáférés engedélyezése
Virtuális gép. Pillanatképek kezelése. Pillanatkép létrehozása
Virtuális gép. Pillanatképek kezelése. Pillanatkép eltávolítása

A jogosultságok hozzárendelésének ajánlott lépései:

Hozzon létre egy szerepkört, például BackupAdminRole

  1. A vSphere webes ügyfélprogramban, a navigátor menüjében kattintson az adminisztrációs > szerepkörökelemre.
  2. A szerepkörök szolgáltató legördülő menüben válassza ki azt a vCenter Server, amelyhez a szerepkör vonatkozik.
  3. A szerepkörök ablaktáblán kattintson a "+" elemre a szerepkör létrehozása párbeszédpanel megnyitásához és egy szerepkör létrehozásához. Új szerepkör létrehozása
  4. Nevezze el a szerepkört, a BackupAdminRole.
  5. Válassza ki a szerepkörhöz tartozó jogosultságokat (az előző listajeles listában azonosítva), majd kattintson az OKgombra.

Hozzon létre egy új felhasználót, például BackupAdmin

Amikor létrehoz egy felhasználót, a felhasználónak ugyanabban a tartományban kell lennie, mint a védelemmel ellátni kívánt objektumoknak.

  1. A vSphere webes ügyfélprogramban, a navigátor menüben kattintson az Adminisztrációelemre.
  2. Az Adminisztráció menüben kattintson a felhasználók és csoportokelemre.
  3. Új felhasználó létrehozásához a felhasználók lapon kattintson a "+" elemre az új felhasználó párbeszédpanel megnyitásához.
  4. Adja meg a szerepkörhöz tartozó felhasználónevet és jelszót . A BackupAdmin-t használja felhasználónévként. További információ megadása nem kötelező.

Rendelje hozzá a szerepkört (BackupAdminRole) a felhasználóhoz, BackupAdmin

  1. A vSphere webes ügyfélprogramban, a navigátor menüben kattintson az Adminisztrációelemre.
  2. Az adminisztráció menüben kattintson a globális engedélyekelemre.
  3. A globális engedélyek ablaktáblán kattintson a kezelés fülre.
  4. A kezelés lapon kattintson a (z) elemre + az engedély hozzáadása párbeszédpanel megnyitásához.
  5. Az engedélyek hozzáadása párbeszédpanelen kattintson a Hozzáadásgombra.
  6. A felhasználók és csoportok kiválasztása párbeszédpanelen válassza ki a megfelelő tartományt a tartomány menüben, majd a felhasználó/csoport oszlopban válassza a BackupAdminelemet, majd kattintson a Hozzáadásgombra. A Felhasználónév a felhasználók mezőben a következőképpen jelenik meg: domain\BackupAdmin.
  7. Kattintson az OK gombra az engedélyek hozzáadása párbeszédpanelre való visszatéréshez.
  8. A hozzárendelt szerepkör területen a legördülő menüből válassza ki a szerepkört, BackupAdminRole, majd kattintson az OKgombra. Megjelenik az új felhasználó és szerepkör társítás a kezelés lapon.

VMware-kiszolgáló hozzáadása a DPM-hez

  1. A DPM felügyeleti konzol kattintson a felügyeleti > üzemi kiszolgálók > Hozzáadás elemre az üzemi kiszolgáló hozzáadása varázsló megnyitásához.

    az üzemi kiszolgáló hozzáadása varázsló megnyitása

  2. Az üzemi kiszolgáló típusának kiválasztása képernyőnválassza a VMware-kiszolgálókelemet, majd kattintson a továbbgombra. VMware-kiszolgáló kiválasztása

  3. A számítógépek kiválasztása képernyőn adja meg a következő információkat:

    • Kiszolgáló neve/IP-címe: adja meg a VMware-kiszolgáló teljes tartománynevét (fQDN) vagy IP-címét.
    • SSL-port: válassza ki a VMware-kiszolgálóval való kommunikációhoz használt SSL-portszámot. A DPM HTTPS protokollt használ a VMware-kiszolgálókkal való kommunikációhoz biztonságos kapcsolaton keresztül. A VMware-kiszolgálókkal való sikeres kommunikációhoz a DPM használatához az adott VMware-kiszolgálóhoz konfigurált SSL-portszám szükséges. Ha a VMware-kiszolgálók nincsenek explicit módon konfigurálva különböző SSL-portokkal, folytassa az alapértelmezett 443-as porttal.
    • Hitelesítő adat megadása: válassza ki a VMware-kiszolgálóval való hitelesítéshez szükséges hitelesítő adatokat. Ha a szükséges hitelesítő adatok még nem lettek hozzáadva a DPM-hez, válassza az új hitelesítő adatok hozzáadásalehetőséget. Ezután adja meg a hitelesítő adatok nevét, leírását, felhasználónevét és jelszavát. Miután kitöltötte a mezőket, kattintson a Hozzáadás gombra, hogy hozzáadja a kiszolgálót a VMware-kiszolgálók listájához. Ha további VMware-kiszolgálókat szeretne hozzáadni a listához, ismételje meg ezt a lépést. Ha befejezte a kiszolgálók hozzáadását a listához, kattintson a továbbgombra.
  4. Az Összefoglalás képernyőn válassza ki a hozzáadni kívánt kiszolgálót, majd kattintson a Hozzáadásgombra. Miután hozzáadta a VMware-kiszolgálókat a DPM-hez, tekintse meg a biztonsági mentés konfigurálása az elérhető védelmi módszerekkel kapcsolatos információkért.

Biztonságos kommunikációs protokoll letiltása

Ha a szervezet nem szeretne biztonságos kommunikációs protokollt (HTTPS) használni, létrehozhat egy beállításkulcsot a letiltásához. A beállításkulcs létrehozásához:

  1. Másolja és illessze be az alábbi szöveget egy. txt fájlba.

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]

    "IgnoreCertificateValidation"=dword:00000001

  2. Mentse a fájlt a DisableSecureAuthentication. regnéven a DPM-kiszolgálóra.

  3. A beállításjegyzék-bejegyzés aktiválásához kattintson duplán a fájlra.

Biztonsági mentés konfigurálása

Miután hozzáadta a VMware-kiszolgáló (ka) t a DPM-hez, már majdnem készen áll a védelem megkezdésére a DPM-ben. A védelem megkezdése előtt azonban le kell foglalnia a DPM a rövid távú tároláshoz használható lemezterületet. A tároló hozzáadásával kapcsolatos útmutatásért lásd: tár hozzáadása a DPM-hez. Miután hozzáadta a tárolót, készen áll az új védelmi csoport létrehozása varázsló használatára a VMWare virtuális gépek védelmi csoportjának létrehozásához.

Mappa szintű védelem

A VMware olyan virtuálisgép-mappákat biztosít, amelyekkel tetszés szerint rendszerezheti a virtuális gépeket.

A DPM az egyes virtuális gépeket, valamint a virtuális gépeket tartalmazó mappák lépcsőzetes szintjét is képes védelemmel ellátni. Miután kiválasztott egy mappát a védelemhez, a rendszer a mappában található összes mappát (és virtuális gépet) automatikusan észleli és védi. Ezt nevezzük mappa szintű védelemnek. A DPM a DPM-kiszolgáló helyi időzónája alapján észleli és konfigurálja a virtuális gépek védelmét. Ha a DPM észleli, hogy az új virtuális gépek létrejöttek, a DPM az adott nap végén konfigurálja a védelmet.

Fürtözött VMware-kiszolgálók védelmének vertikális felskálázása

A nagyméretű VMware-környezetekben egyetlen vCenter-kiszolgáló is kezelhet több ezer virtuális gépet. A DPM támogatja a VMware-kiszolgálófürtökkel való kibővített védelmet. Az új kibővítő funkció eltávolítja az egy-az-egyhez kapcsolat korlátját egy VMware-fürt és egy DPM-kiszolgáló között. Bármelyik felismert DPM-kiszolgálón hozzáadhat egy virtuális gépet egy védelmi csoporthoz. Több DPM-kiszolgáló használható az egyetlen vCenter-kiszolgáló által kezelt virtuális gépek biztosítására. Azonban csak egy DPM-kiszolgáló tud védelemmel ellátni egy virtuális gépet vagy mappát egy adott időpontban. A már egy DPM-kiszolgáló által védett virtuális gépeket és mappákat nem lehet másik DPM-kiszolgáló kijelölni. A kibővíthető védelem telepítéséhez legalább két DPM-kiszolgálónak kell lennie. Az alábbi példában szereplő ábrán a D1 és a D2 látható az N1, N2, N3 és N4 csomópontokon üzemeltetett összes virtuális gép számára. Ha a védelmi csoportok a D1-es vagy a D2-es számítógépen jönnek létre, a virtuális gépek is hozzáadhatók.

kibővíthető Farm fogalmi diagramja

Virtuális gépek biztonsági mentése lemezre, szalagra vagy felhőbe

A DPM képes biztonsági mentést készíteni a VMware virtuális gépekről lemezre, szalagra és az Azure-felhőbe. Az új védelmi csoport létrehozásakor meg kell adnia a védelmi módszert.

Az összes működési helyreállítási forgatókönyvhöz, például a véletlen törléshez vagy a sérüléshez kapcsolódó forgatókönyvek esetén a lemezre történő biztonsági mentést. A hosszú távú adatmegőrzési vagy telephelyen kívüli biztonsági mentési követelmények esetén készítsen biztonsági másolatot szalagra vagy felhőre.

A DPM a Windows rendszerű virtuális gépek és a Linux rendszerű virtuális gépek fájlokkal konzisztens biztonsági mentését biztosítja az alkalmazással konzisztens biztonsági másolatok készítésére (a VMware-eszközöknek a vendégre telepítése)

Virtuális gép biztonsági mentése szalagra

Megjegyzés

Az DPM 2019-re érvényes

A helyszíni VMware biztonsági mentési adatok hosszú távú megőrzéséhez mostantól engedélyezheti a VMware biztonsági mentéseket a szalagra. A biztonsági mentés gyakorisága kiválasztható a megőrzési időtartam alapján (amely 1-99 év után változhat) szalagos meghajtókon. A szalagos meghajtókon lévő adatok tömörítése és titkosítása is lehetséges. A DPM 2019 a védett virtuális gép visszaállításához a OLR (eredeti hely helyreállítása) & ALR (másodlagos helyre történő helyreállítás) is támogatja.

Kövesse az alábbi eljárást:

  1. A DPM felügyeleti konzolon kattintson a védelemvédelmi > csoport létrehozása elemre az új védelmi csoport létrehozása varázsló megnyitásához.
  2. A csoporttagok kiválasztása lapon válassza ki a védelemmel ellátni kívánt VMWare virtuális gépeket.
  3. Az adatvédelmi módszer kiválasztása lapon válassza a hosszú távú védelmet szeretnék a szalag használatávallehetőséget.
  4. Az adja meg a hosszú távú célok > megőrzésiidőtartamát mezőben adja meg, hogy mennyi ideig szeretné megőrizni a szalag adatait (1-99 év). A biztonsági mentés gyakorisága mezőben válassza ki a kívánt biztonsági mentési gyakoriságot.
  5. A szalag és könyvtár részleteinek kiválasztása lapon adja meg a védelmi csoport biztonsági mentéséhez használni kívánt szalagot és könyvtárat. Azt is megadhatja, hogy az adatok biztonsági másolata tömörítve, illetve titkosítva legyen-e.

Védelmi csoport létrehozása VMware virtuális gépekhez

  1. A felügyeleti konzol kattintson a védelemelemre.

  2. Az eszköz menüszalagján kattintson az új elemre az új védelmi csoport létrehozása varázsló megnyitásához.

  3. A védelmi csoport típusának kiválasztása képernyőn válassza a kiszolgálók elemet, majd kattintson a továbbgombra. új védelmi csoport létrehozása

  4. A csoporttagok kiválasztása képernyőn bontsa ki az elérhető tagok mappáit, és válassza ki a védelemmel ellátni kívánt mappákat, és kattintson a továbbgombra. Miután kiválasztott egy mappát, a tag hozzá lesz adva a kijelölt tagok listájához. A DPM-kiszolgáló által már védett elemek nem választhatók újra. Tekintse meg a DPM-kiszolgálót, amely az elérhető tagok listájában lévő elemek fölé viszi az elemeket.

    az új védelmi csoport tagjainak kiválasztása

  5. Az adatvédelmi módszer kiválasztása képernyőn adja meg a védelmi csoport nevét, majd válassza ki a védelmi módszert. A védelmi módszer a következő lehet: rövid távú védelem merevlemezre, hosszú távú szalagos biztonsági mentés vagy online védelem a felhőben. Miután kiválasztotta a védelmi módszert, kattintson a továbbgombra.

    Ha a DPM-kiszolgálóhoz csatlakoztatott önálló szalag vagy szalagos kódtár van, akkor kiválaszthatja a hosszú távú védelmet szeretnék szalagos használatávallehetőséget.

  6. A rövid távú célok megadása képernyőn a megőrzési időtartam mezőben adja meg, hogy hány nap elteltével tárolja az adatok a lemezen. Ha módosítani szeretné az alkalmazás-helyreállítási pontok elvégzésének ütemtervét, kattintson a módosítás gombra. Az expressz teljes biztonsági mentés lapon válasszon ki egy új ütemezést a hét időpontjához és napjaihoz, amikor expressz teljes biztonsági mentéseket végez. Az alapértelmezett érték naponta 8 ÓRAKOR, a DPM-kiszolgáló helyi ideje szerint. Ha a rövid távú célokat szeretné megtekinteni, kattintson a továbbgombra.

  7. Ha szalagon szeretné tárolni az adatok hosszú távú tárolását a hosszú távú célok megadásakor, jelezze, hogy mennyi ideig kívánja megőrizni a szalagos adatfeldolgozást (1-99 év). A biztonsági mentés gyakoriságamezőben adja meg, hogy milyen gyakran fusson a szalagos biztonsági másolatok. A gyakoriság a megadott megőrzési időtartamtól függ:

    • Ha a megőrzési időtartam 1–99 év, akkor a biztonsági mentések naponta, hetente, kéthetente, havonta, negyedévente, félévente vagy évente hajthatók végre.
    • Ha a megőrzési időtartam 1–11 hónap, akkor naponta, hetente, kéthetente vagy havonta készíthető biztonsági másolat.
    • Ha a megőrzési tartomány 1-4 hét, a biztonsági mentések naponta vagy hetente hajthatók végre.

Ha csak egyetlen védelmi csoport van, a DPM egy önálló szalagos meghajtón ugyanazt a szalagot használja a napi biztonsági mentésekhez, amíg el nem fogy rajta a terület. A különböző védelmi csoportokból származó adatok szalagon is rézvezetékes végezhet.

A szalag és könyvtár adatainak kiválasztása lapon adja meg a használni kívánt szalagot/tárat, valamint azt, hogy az adatok tömörítve és titkosítva vannak-e a szalagon.

  1. A lemez kiosztásának áttekintése képernyőn a javasolt lemez-foglalások jelennek meg. Az ajánlások a megőrzési időtartamtól, a munkaterhelés típusától és a védeni kívánt adatok méretétől függnek. Kattintson a Tovább gombra.
  2. A replika-létrehozási módszer kiválasztása képernyőn adja meg, hogyan történjen a védelmi csoportba tartozó adatreplikációk kezdeti replikálása. Ha úgy dönt, hogy replikálja a hálózaton keresztül, javasoljuk, hogy válasszon ki egy off-Peak időpontot. Nagyobb adatmennyiségeknél vagy nem optimális hálózati állapotok esetén érdemes lehet az adatokat kapcsolat nélküli módban, cserélhető adathordozó segítségével replikálni.
  3. A konzisztencia-ellenőrzési beállítások képernyőn válassza ki, hogyan szeretné automatizálni a konzisztencia-ellenőrzéseket. Beállíthatja hogy a rendszer ütemezés szerint futtasson ellenőrzést, vagy csak akkor, amikor a replikaadatok inkonzisztenssé válnak. Ha nem szeretne automatikus konzisztencia-ellenőrzést beállítani, akkor manuális ellenőrzést is futtathat. Manuális ellenőrzés futtatásához kattintson a jobb gombbal a védelmi csoportra a DPM-konzol védelem területén, és válassza a konzisztencia-ellenőrzés végrehajtásalehetőséget.
  4. Az online védelem adatainak megadása képernyőn válassza ki a védelemmel ellátni kívánt adatforrás (oka) t.
  5. Az online biztonsági mentés időpontjának megadása képernyőn határozza meg, hogy milyen gyakran szeretne biztonsági másolatot készíteni a lemezről az Azure-ba. Minden biztonsági mentés elkészítésekor létrejön egy helyreállítási pont.
  6. Az online adatmegőrzési szabály meghatározása képernyőn adja meg, hogy mennyi ideig kívánja megőrizni az adatait az Azure-ban. További információ a DPM az Azure-ba történő biztonsági mentéséről: DPM-munkaterhelések biztonsági mentése a Azure Backuphasználatával.
  7. Az online replikáció kiválasztása képernyőn válassza ki a kezdeti biztonsági másolat létrehozásának módszerét. Az alapértelmezett választás az, hogy az adataikat a hálózaton keresztül küldi el a kezdeti biztonsági másolatnak. Ha azonban nagy mennyiségű adattal rendelkezik, előfordulhat, hogy a kapcsolat nélküli biztonsági mentés funkció használata több időt vesz igénybe. További információért lásd az offline biztonsági mentésről szóló cikket az Azure-ban, beleértve a lépésenkénti útmutatót.
  8. Az összefoglalás képernyőn tekintse át a beállításokat. Ha a védelmi csoport teljesítményének optimalizálását érdekli, tekintse meg a következő cikket: a DPM-műveletek optimalizálása , amelyek hatással vannak a teljesítményre. Ha elégedett a védelmi csoport összes beállításával, kattintson a csoport létrehozása elemre a védelmi csoport létrehozásához és a kezdeti biztonsági másolat elindításához.

Megjelenik az állapot képernyő, és a védelmi csoport létrehozásával, valamint a kezdeti biztonsági mentés állapotával kapcsolatos frissítést tartalmaz.

VMware virtuális gépek visszaállítása

Ez a szakasz ismerteti, hogyan állíthatja vissza a VMware virtuális gépek helyreállítási pontjaita DPM használatával. A DPM az adatok helyreállítására való használatáról a védett adatok helyreállításacímű cikkben olvashat bővebben. A DPM Felügyeleti konzol kétféleképpen találhat helyreállítható adatkeresést vagy tallózást. Az Adathelyreállítás során előfordulhat, hogy nem kívánja visszaállítani az adathalmazt vagy egy virtuális gépet ugyanarra a helyre. Emiatt a DPM három helyreállítási lehetőséget támogat a VMware virtuális gépek biztonsági mentéséhez.

  • Eredeti hely helyreállítása (OLR) – a védett virtuális gép eredeti helyükre történő visszaállításához használja a OLR-t. A virtuális gépeket csak akkor állíthatja vissza az eredeti helyükre, ha nincs lemez hozzáadva vagy törölve, mert a biztonsági mentés megtörtént. Ha lemezek lettek hozzáadva vagy törölve, akkor másik helyre történő helyreállítást kell használnia.
  • Másik helyre történő helyreállítás (ALR) – ha az eredeti virtuális gép hiányzik, vagy nem szeretné megzavarni az eredeti virtuális gépet, állítsa helyre a virtuális gépet egy másik helyre. Egy virtuális gép másik helyre történő helyreállításához meg kell adnia egy ESXi-gazdagép, erőforráskészlet, mappa, valamint a tároló adattárát és elérési útját. A visszaállított virtuális gép az eredeti virtuális gépről való megkülönböztetéséhez a DPM a virtuális gép nevéhez hozzáfűzi a "-helyreállítva" elemet.
  • Különálló fájl helye-helyreállítás (ILR) – ha a védett virtuális gép egy Windows Server rendszerű virtuális gép, a virtuális gépen található egyes fájlok/MAPPÁK a DPM ILR képességével állíthatók helyre. Az egyes fájlok helyreállításához tekintse meg a jelen cikk későbbi részében ismertetett eljárást.

Helyreállítási pont visszaállítása

  1. A DPM Felügyeleti konzol kattintson a helyreállítási nézet elemre.
  2. A Tallózás panelen tallózással vagy szűréssel keresse meg a helyreállítani kívánt virtuális gépet. Miután kiválasztott egy virtuális gépet vagy mappát, a helyreállítási pontok ablaktáblán megjelennek a rendelkezésre álló helyreállítási pontok. helyreállítási pontok panel megnyitása
  3. A helyreállítási pontok mező esetében a naptár és legördülő menük használatával válassza ki a helyreállítási pont létrehozásának dátumát. A félkövérrel szedett naptári dátumok rendelkeznek elérhető helyreállítási pontokkal.
  4. Az eszközsávon kattintson a helyreállítás elemre a helyreállítási varázslómegnyitásához. Helyreállítási varázsló megnyitása
  5. Kattintson a tovább gombra a helyreállítási beállítások megadása képernyőre való továbblépés előtt.
  6. A helyreállítási beállítások megadása képernyőn, ha engedélyezni szeretné a hálózati sávszélesség szabályozását, kattintson a módosításgombra. A hálózati sávszélesség-szabályozás letiltásához kattintson a továbbgombra. A varázsló ezen képernyőjén nem érhetők el más beállítások a VMware virtuális gépekhez. Ha úgy dönt, hogy módosítja a hálózati sávszélesség szabályozását, a szabályozás párbeszédpanelen válassza a hálózati sávszélesség-használat szabályozásának engedélyezése lehetőséget a beállítás bekapcsolásához. Ha engedélyezve van, konfigurálja a beállításokat és a munkatervet.
  7. A helyreállítási típus kiválasztása képernyőn válassza ki, hogy az eredeti példányra kívánja-e visszaállítani, vagy egy új helyre, és kattintson a továbbgombra.
    • Ha a helyreállítás az eredeti példányralehetőséget választja, nem kell további döntéseket hoznia a varázslóban. A rendszer az eredeti példányra vonatkozó adatgyűjtést használja.
    • Ha bármelyik gazdagépen a helyreállítás virtuális géphezlehetőséget választja, akkor a célhely megadása képernyőn adja meg az ESXi-gazdagép, az erőforráskészlet, a mappaés az elérési útadatait. Helyreállítási varázsló megnyitása
  8. Az Összefoglalás képernyőn tekintse át a beállításokat, majd kattintson a helyreállítás elemre a helyreállítási folyamat elindításához. A helyreállítás állapota képernyőn a helyreállítási művelet előrehaladása látható.

Egyedi fájl visszaállítása virtuális gépről

Megjegyzés

A virtuális gép biztonsági másolatából származó egyedi fájlok visszaállítása csak a lemezes helyreállítási pontokból lehetséges.

A védett virtuális gépek helyreállítási pontjairól is visszaállíthatja az egyes fájlokat. Ez a funkció csak Windows Server rendszerű virtuális gépek esetén érhető el. Az egyes fájlok visszaállítása hasonló a teljes virtuális gép visszaállításához, kivéve, ha a VMDK navigál, és a kívánt fájl (oka) t keresi a helyreállítási folyamat elindítása előtt. Egyéni fájl helyreállítása vagy Windows Server rendszerű virtuális gépről származó fájlok kiválasztása:

  1. A DPM Felügyeleti konzol kattintson a helyreállítási nézet elemre.

  2. A Tallózás panelen tallózással vagy szűréssel keresse meg a helyreállítani kívánt virtuális gépet. Miután kiválasztott egy virtuális gépet vagy mappát, a helyreállítási pontok ablaktáblán megjelennek a rendelkezésre álló helyreállítási pontok. Helyreállítási pontok megnyitása

  3. A helyreállítási pontok: ablaktáblán a naptár használatával válassza ki a kívánt helyreállítási pont (ok) t tartalmazó dátumot. A biztonsági mentési házirend konfigurálásának módjától függően a dátumok több helyreállítási ponttal is rendelkezhetnek. Miután kiválasztotta a helyreállítási pont készítésének napját, győződjön meg arról, hogy a megfelelő helyreállítási időt választotta. Ha a kiválasztott dátum több helyreállítási ponttal rendelkezik, válassza ki a helyreállítási pontot a helyreállítási idő legördülő menüben. Miután kiválasztotta a helyreállítási pontot, megjelenik a helyreállítható elemek listája az elérési út: ablaktáblán.

  4. A visszaállítani kívánt fájlok megkereséséhez az elérési út ablaktáblán kattintson duplán a helyreállítható elem oszlopban található elemre a megnyitásához. Válassza ki a helyreállítani kívánt fájlt, fájlokat vagy mappákat. Több elem kiválasztásához nyomja le a CTRL billentyűt az egyes elemek kiválasztásakor. Az elérési út ablaktáblán keresse meg a helyreállítható elem oszlopban megjelenő fájlok vagy mappák listáját. Az alábbi keresési lista nem keres almappákban. Az almappákban való kereséshez kattintson duplán a mappára. A fel gomb használatával lépjen át egy alárendelt mappából a szülőmappa mappájába. Több elemet is kijelölhet (fájlok és mappák), de ugyanabban a szülő mappában kell lenniük. Ugyanabban a helyreállítási feladatokban nem állíthatók helyre több mappából származó elemek.

  5. Ha kiválasztotta az elem (eke) t a helyreállításhoz, a felügyeleti konzol eszköz menüszalagján kattintson a helyreállítás gombra a helyreállítási varázslómegnyitásához. A helyreállítási varázslóban a helyreállítási beállítások áttekintése képernyő megjeleníti a helyreállítandó kijelölt elemeket.

    Helyreállítási pontok áttekintése

  6. A helyreállítási beállítások megadása képernyőn, ha engedélyezni szeretné a hálózati sávszélesség szabályozását, kattintson a módosításgombra. A hálózati sávszélesség-szabályozás letiltásához kattintson a továbbgombra. A varázsló ezen képernyőjén nem érhetők el más beállítások a VMware virtuális gépekhez. Ha úgy dönt, hogy módosítja a hálózati sávszélesség szabályozását, a szabályozás párbeszédpanelen válassza a hálózati sávszélesség-használat szabályozásának engedélyezése lehetőséget a beállítás bekapcsolásához. Ha engedélyezve van, konfigurálja a beállításokat és a munkatervet.

  7. A helyreállítási típus kiválasztása képernyőn kattintson a továbbgombra. A fájl (ok) vagy mappa (ok) csak a hálózati mappába állíthatók helyre.

  8. A cél megadása képernyőn kattintson a Tallózás gombra a fájlok vagy mappák hálózati helyének megkereséséhez. A DPM létrehoz egy mappát, ahol az összes helyreállított elem másolása történik. A Mappanév az előtaggal, DPM_day-hónaptal rendelkezik. Ha kijelöl egy helyet a helyreállított fájlokhoz vagy mappához, a rendszer megadja a hely részleteit (a célhely, a célhely elérési útja és a rendelkezésre álló terület). fájlokhoz vagy mappákhoz tartozó célhely megadása

  9. A helyreállítási beállítások megadása képernyőn válassza ki, hogy melyik biztonsági beállítást kívánja alkalmazni. Dönthet úgy, hogy módosítja a hálózati sávszélesség-használat szabályozását, de alapértelmezés szerint le van tiltva a szabályozás. Továbbá a Tárolóhálózati helyreállítás és az értesítés nincs engedélyezve.

  10. Az Összefoglalás képernyőn tekintse át a beállításokat, majd kattintson a helyreállítás elemre a helyreállítási folyamat elindításához. A helyreállítás állapota képernyőn a helyreállítási művelet előrehaladása látható.

VMware párhuzamos biztonsági mentések

A DPM korábbi verzióival a párhuzamos biztonsági mentések csak a védelmi csoportokon keresztül lettek elvégezve. A DPM 2019 egyetlen védelmi csoporton belül minden VMWare virtuális gép biztonsági másolata párhuzamosan fog futni, ami gyorsabb virtuális gépek biztonsági mentését eredményezi. Minden VMWare-különbözeti replikációs feladat párhuzamosan fut. Alapértelmezés szerint a párhuzamosan futtatandó feladatok száma 8-ra van állítva.

A feladatok számát a beállításkulcs használatával módosíthatja az alább látható módon (alapértelmezés szerint nem jelenik meg):

Kulcs elérési útja : Software\Microsoft\Microsoft adatvédelem Manager\Configuration\ MaxParallelIncrementalJobs\VMWare kulcs típusa : DWORD (32 bites) érték.

Megjegyzés

A feladatok számát magasabb értékre módosíthatja. Ha a feladatok számát 1 értékre állítja, a replikációs feladatok sorosan futnak. Ha nagyobb értékre szeretné emelni a számot, meg kell fontolnia a VMWare-teljesítményt. Figyelembe véve a használatban lévő erőforrások számát és a VMWare vSphere-kiszolgálón szükséges további használatot, meg kell határoznia a párhuzamosan futtatandó különbözeti replikációs feladatok számát. Emellett ez a változás csak az újonnan létrehozott védelmi csoportokat érinti. Meglévő védelmi csoportok esetében ideiglenesen hozzá kell adnia egy másik virtuális gépet a védelmi csoporthoz. Ennek megfelelően frissítenie kell a védelmi csoport konfigurációját. Ezt a virtuális gépet a következő eljárás befejezése után távolíthatja el a védelmi csoportból.

VMWare vSphere 6,7

A vSphere 6,7 biztonsági mentéséhez tegye a következőket:

  • A TLS 1,2 engedélyezése a DPM-kiszolgálón

    Megjegyzés

    A VMWare 6,7-től a TLS kommunikációs protokollként volt engedélyezve.

  • A beállításkulcsokat a következőképpen állíthatja be:

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
    "SystemDefaultTlsVersions"=dword:00000001
    "SchUseStrongCrypto"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
    "SystemDefaultTlsVersions"=dword:00000001
    "SchUseStrongCrypto"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
    "SystemDefaultTlsVersions"=dword:00000001
    "SchUseStrongCrypto"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
    "SystemDefaultTlsVersions"=dword:00000001
    "SchUseStrongCrypto"=dword:00000001
    

Lemez kizárása a VMware virtuális gép biztonsági másolatából

Megjegyzés

Ez a funkció a DPM 2019 UR1 és újabb verziókban használható.

A DPM 2019 UR1 használatával kizárhatja a VMware virtuális gép biztonsági mentésének adott lemezét. A konfigurációs parancsfájl ExcludeDisk.ps1 a C:\Program Files\Microsoft System Center\DPM\DPM\bin mappában található.

A lemezek kizárásának konfigurálásához kövesse az alábbi lépéseket:

A kizárni kívánt VMWare virtuális gép és lemez adatainak azonosítása

  1. A VMware-konzolon lépjen a virtuális gép beállításaihoz, amelyekhez ki szeretné zárni a lemezt.

  2. Válassza ki a kizárni kívánt lemezt, és jegyezze fel a lemez elérési útját.

    Ha például ki szeretné zárni a 2. merevlemezt a TestVM4, a 2. merevlemez elérési útja [datastore1] TestVM4/TestVM4 _ 1. VMDK.

    virtuális gép tesztelése

DPM-kiszolgáló konfigurálása

Navigáljon arra a DPM-kiszolgálóra, ahol a VMware virtuális gép védelemre van konfigurálva a lemezek kizárásának konfigurálásához.

  1. Szerezze be a DPM-kiszolgálón védett VMware-gazdagép részleteit.

    PS C:\>$psInfo = get-DPMProductionServer
    PS C:\> $psInfo
    
    ServerName   ClusterName    Domain         ServerProtectionState
    ----------    -----------   ------         ---------------------
    Vcentervm1                Contoso.COM     NoDatasourcesProtected
    
  2. Válassza ki a VMware-gazdagépet, és sorolja fel a VMware-gazdagép virtuális gépek védelmét.

    PS C:\> $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
    PS C:\> $vmDsInfo
    
    Computer     Name     ObjectType
    --------     ----     ----------
    Vcentervm1  TestVM2      VMware
    Vcentervm1  TestVM1      VMware
    Vcentervm1  TestVM4      VMware
    
  3. Válassza ki azt a virtuális gépet, amelynek ki szeretné zárni a lemezét.

    PS C:\>$vmDsInfo[2]
    
    Computer     Name    ObjectType
    --------     ----    ----------
    Vcentervm1  TestVM4  VMware
    
  4. A lemez kizárásához navigáljon a bin mappához, és futtassa a ExcludeDisk.ps1 parancsfájlt a következő paraméterekkel:

    Megjegyzés

    A parancs futtatása előtt állítsa le a DPMRA szolgáltatást a DPM-kiszolgálón. Más esetben a szkript sikert ad vissza, de nem frissíti a kizárási listát. Győződjön meg arról, hogy a szolgáltatás leállítása előtt nincsenek folyamatban lévő feladatok.

    A DPM 2019 UR2 esetében ez a tapasztalat javult. A parancsfájlt a DPMRA szolgáltatás leállítása nélkül is futtathatja.

    A lemez kizárásból való hozzáadásához vagy eltávolításához futtassa a következő parancsot:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
    

    Példa: Ha hozzá szeretné adni a TestVM4 tartozó lemez-kizárást, futtassa a következő parancsot

    PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"
    Creating C:\Program Files\Microsoft System Center\DPM\DPM\bin\excludedisk.xml
    Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
    
  5. Annak ellenőrzése, hogy a lemez hozzá lett-e adva a kizáráshoz

    Adott virtuális gépek meglévő kizárásának megtekintéséhez futtassa a következő parancsot:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
    

    Példa

    PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view
    <VirtualMachine>
    <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
    <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
    </VirtualMachine>
    

A virtuális gép védelmének konfigurálása után a kizárt lemez nem jelenik meg a védelem során.

Megjegyzés

Ha ezeket a lépéseket a már védett virtuális gépen hajtja végre, a lemez kizárása után manuálisan kell futtatnia a konzisztencia-ellenőrzést.

A lemez eltávolítása a kizárásból

Ha el szeretné távolítani a lemezt a kizárásból, futtassa a következő parancsot:

PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"