VMM biztonsági mentése és visszaállítása

Fontos

A Virtual Machine Manager (VMM) ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen a VMM 2022-re.

Ez a cikk a System Center – Virtual Machine Manager (VMM) környezet biztonsági mentési és helyreállítási folyamatát ismerteti, és néhány javaslatot is tartalmaz.

Előkészületek

• A vészhelyreállításhoz ne használjon ellenőrzőpontokat. Az ellenőrzőpontok nem hoznak létre teljes másolatot a merevlemez tartalmáról, és nem másolnak adatokat külön kötetre.
• Az ellenőrzőpontokkal ideiglenes biztonsági mentést végezhet, mielőtt frissítené az operációs rendszert egy virtuális gépen. Ez lehetővé teszi, hogy visszaállítsa a frissítést, ha káros hatással van rá.
• Biztonsági mentési alkalmazást kell használnia az adatok biztonsági mentéséhez és helyreállításához katasztrofális adatvesztés esetén. Az egyik lehetőség a System Center Data Protection Manager (DPM).
• A VMM újratelepítésekor olyan adatok adhatók meg, mint a távelérés-engedélyezési (RAA) jelszavak és a termékkulcs. Egyes titkosított adatok, például a virtuálisgép-szerepkörök azonban nem adhatók meg újra.
• Ezekről az adatokról nem készíthet biztonsági másolatot, és nem állíthatja vissza azokat, ha az Adatvédelmi alkalmazás programozási felületét (DPAPI) használja a VMM biztonsági mentéséhez.
• Az adatok elvesznek, ha a VMM felügyeleti kiszolgáló meghibásodik.

Biztonsági mentési terv készítése és megvalósítása

A biztonsági mentési terv alapvető elemei közé tartozik a biztonsági mentési feladatok listája, valamint a környezetében gyakran módosított elemek (ezért gyakran biztonsági mentésre szoruló) vázlata.

A VMM-adatbázis biztonsági mentése

A VMM-adatbázis olyan információkat tartalmaz, mint a konfigurációk, szolgáltatássablonok, profilok, virtuálisgép-sablonok, szolgáltatások, kibővített szolgáltatások, és a VMM helyes működéséhez szükséges kritikus fontosságú egyéb adatok. Ezért gyakran készítsen biztonsági mentést a VMM-adatbázisról.

A VMM-adatbázist a VMM kezelési kiszolgálón vagy egy különálló, a Microsoft SQL Servert futtató kiszolgálón is tárolhatja. A VMM-adatbázis biztonsági mentéséhez a következő módszereket használhatja:

• SQL Server-eszközök. További információ: Teljes adatbázis biztonsági mentése (SQL Server).

• A környezetben használt egyéb biztonsági mentési eszközök.

• A VMM konzol vagy egy Windows PowerShell-parancsmag, az alábbi eljárásokban leírtak szerint.

Az adatbázis biztonsági mentése mellett javasoljuk, hogy hozzon létre egy rendszerállapot-biztonsági másolatot a VMM felügyeleti kiszolgálóról, hogy a kiszolgálót ugyanazzal a biztonsági azonosítóval (SID) újra létrehozhassa katasztrofális adatvesztés esetén. A SID szerves része a VMM engedélyezésének a virtuális gépek gazdagépein.

Fontos

• A következő biztonsági mentési eljárásokkal készített VMM-adatbázisfájlok helyreállítására több lehetőség is van. Az egyik lehetőség, amelyhez szükség van a VMM felügyeleti kiszolgáló működésére, az SCVMMRecover.exe eszköz használata, ahogyan az a következő témakörben le van írva: Backup-SCVMMServer (bár az SCVMMRecover.exe nem parancsmag). Egy másik módszer, amely nem követeli meg a VMM felügyeleti kiszolgáló működését, az adatbázisfájl visszaállítására és csatolására szolgáló SQL Server eszközökkel történő visszaállítás.
• A következő eljárásokat csak a Rendszergazda felhasználói szerepkör tagjai hajthatják végre.

A VMM-adatbázisról a következő módokon készíthet biztonsági másolatot:

1. A VMM-konzollal
2. Parancsmagok használatával a Windows PowerShell

Válassza ki a szükséges lapot a VMM-adatbázis biztonsági mentésének lépéseihez:

A VMM-konzol használata

Az alábbi lépéseket követve biztonsági másolatot készíthet a VMM-adatbázisról a VMM-konzol használatával:

1. A Beállítások munkaterület KezdőlapjánakBiztonsági mentés csoportjában válassza a Biztonsági mentés lehetőséget.

2. A Virtual Machine Manager biztonsági mentése párbeszédpanelen adja meg a biztonsági mentési fájl helyét. Jelöljön ki egy mappát, amely nem gyökérkönyvtár, és amelyet SQL Server érhet el.

   A biztonsági mentési folyamat állapota a Feladatok munkaterületen ellenőrizhető.

   A biztonsági mentés helyreállításával kapcsolatos információkért az eljárás végrehajtása előtt tekintse meg a Fontos megjegyzést.

Parancsmagok használata Windows PowerShell

Kövesse az alábbi lépéseket a VMM-adatbázis biztonsági mentéséhez a Windows PowerShell parancsmagjaival:

1. Indítson el egy Windows PowerShell-munkamenetet.

2. A Windows PowerShell parancssorban futtassa a Get-SCVMMServer és a Backup-SCVMMServer parancsmagokat a következő szintaxissal:

   get-scvmmserver <VMM management server name> | backup-scvmmserver -Path <BackupFileDir>
   

A biztonsági mentés helyreállításával kapcsolatos információkért az eljárások végrehajtása előtt tekintse meg a Fontos megjegyzést.

Gazdagépek és virtuális gépek biztonsági mentése

A virtuális gépek gazdagépei olyan Hyper-V-gazdagépek, VMware ESXi-gazdagépek, valamint gazdagépfürtök, amelyeken virtuális gépek és szolgáltatások vannak telepítve. A virtuális gépek gazdagépeinek és fürtjeinek biztonsági mentéséhez használja a Microsoft System Center Data Protection Manager (DPM) eszközt vagy más biztonsági mentési alkalmazást, amely kihasználja a kötet árnyékmásolata szolgáltatást (VSS) a gazdagép és virtuális gép adatainak távoli fájlkiszolgáló-megosztásra másolásához.

Fontos

Javasoljuk, hogy naponta készítsen biztonsági másolatot a virtuális gép konfigurációs fájljairól (.vmc fájlok).

Leltárazhatja a gazdagépeket, majd biztonsági másolatot készít az összes üzemeltetett virtuális gépről. A VMM által kezelt gazdagépek listájának megjelenítéséhez futtassa a következő parancsmagot a Windows PowerShell parancssorában:

$vmhost = get-scvmmserver <VMM management server name> | get-scvmhost

További információkért lásd: Get-SCVMMServer és Get-SCVMHost.

Készítsen biztonsági másolatot az egyes VMM-gazdagépeken található összes konfigurációs és erőforrásfájlról a VMM VSS-írót támogató biztonsági mentési szoftver használatával. Az olyan biztonsági mentési szoftverek, amelyek támogatják a VMM-et, minimálisra csökkentik a virtuális gépek archiválásához és visszaállításához szükséges lépéseket és az állásidőt, valamint biztosítják az archivált vagy visszaállított adatok konzisztenciáját.

Back up library servers

A VMM erőforrástárba olyan fájlalapú erőforrások tartoznak, mint a virtuális merevlemezek, az ISO-lemezképek, a parancsprogramok, az illesztőprogramfájlok és az alkalmazáscsomagok, amelyek a könyvtárkiszolgálókon vannak tárolva. Ezek az erőforrások szorosan kapcsolódnak a VMM-adatbázis nem fájlalapú erőforrásaihoz, például virtuális gépekhez, szolgáltatássablonokhoz és profilokhoz. Ezekről az erőforrásokról biztonsági másolatot kell készíteni.

A könyvtárkiszolgálókon található adatok biztonsági mentéséhez használja a System Center Data Protection Manager (DPM) eszközt vagy más biztonsági mentési alkalmazást, amely a kötet árnyékmásolata szolgáltatást (VSS) használja a gazdagép és virtuális gép adatainak távoli fájlkiszolgáló-megosztásra másolásához. A VMM könyvtárkiszolgálóit tartalmazó lista megjelenítéséhez futtassa a következő parancsmagot a Windows PowerShell parancssorából:

$libraryservers = get-scvmmserver <VMM management server name> | get-sclibraryserver

További információkért lásd:Get-SCVMMServer és Get-SCLibraryServer.

Biztonsági másolatot készít az erőforrástár-megosztások fájljairól egy távoli fájlkiszolgáló megosztott mappájába, beleértve az alábbi kiterjesztésű fájlokat is:

• .vhd és .vhdx
• .iso
• .vmx
• .ps1
• .vmc
• .vsv

VMM-magánfelhők biztonsági mentése

A VMM-felhőkben található virtuális gépek replikációjának és feladatátvételének vezényléséhez és automatizálásához használhatja az Azure Site Recovery Managert. A következő módon hajthatja végre a replikálást:

• Egyik helyszíni VMM-helyről a másikra Hyper-V replikálás vagy SAN-replikálás útján.

• Egyik helyszíni VMM-helyről az Azure-ba Hyper-V replikálás útján.

Beállításkulcsok, titkosítási kulcsok és hitelesítő adatok biztonsági mentése

A beállításkulcsok, titkosítási kulcsok, valamint a nem a VMM által kezelt hitelesítő adatok biztonsági mentését végezze a következő útmutatás szerint:

• Beállításkulcsok: a VMM több beállításkulcsot is használ a fontos beállítások tárolásához. A beállításokat a következő beállításkulcsokban és alkulcsokban tárolja a rendszer: HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings.

  Biztonsági másolatot kell készítenie a beállításjegyzék e teljes szakaszáról az SQL-alkulcs kivételével. Ha biztonsági mentést készít az SQL-alkulcsról, akkor az adatbázis biztonsági mentés idején használt nevét, helyét és egyéb adatait rögzíti, amelyek nem biztos, hogy megegyeznek a VMM-adatbázis azon adataival, amelyekre a helyreállításkor szüksége van.

  A beállításkulcsok biztonsági mentéséhez használhatja a Regedit exportálási funkcióját vagy bármely más, a beállításkulcsok biztonsági mentéséhez a környezetben használt eszközt.

• Titkosítási kulcsok Active Directory tartományi szolgáltatások: Ha az elosztott kulcskezelés (DKM) konfigurálva van, akkor a VMM-hez kapcsolódó titkosítási kulcsokat a Active Directory tartományi szolgáltatások (AD DS) tárolja. Ezen kulcsok biztonsági mentéséhez rendszeresen biztonsági mentést kell készítenie az Active Directoryról.

• Nem a VMM által kezelt hitelesítő adatok: A VMM-hez kapcsolódó egyes hitelesítő adatokat a Windows hitelesítőadat-kezelő kezel a VMM felügyeleti kiszolgálón. A Hitelesítőadat-kezelő eléréséhez a Vezérlőpult válassza a Minden Vezérlőpult elem, majd a Hitelesítőadat-kezelő lehetőséget. Válassza a Hitelesítő adatok biztonsági mentése lehetőséget a VMM-hez kapcsolódó hitelesítő adatok biztonsági mentéséhez.

Nem a Microsofttól származó felhasználói felületi beépülő modulok és egyéb, nem Microsoft-alkalmazások biztonsági mentése

A nem a Microsofttól származó felhasználói felületi (UI) beépülő modulok segítségével bővítheti a VMM-konzol funkcióit. Előfordulhat, hogy a felhasználói felületi beépülő modul által használt adatokat egy helyi kiszolgálón vagy távoli számítógépen tárolja a rendszer, és az is előfordulhat, hogy meghatározott engedélyekkel vannak beállítva. Kövesse a saját felhasználói felületi beépülő modulokra vonatkozó biztonsági mentési utasításokat.

Egyéb, nem Microsoft-alkalmazások esetén tekintse meg az alkalmazás biztonsági mentésére vonatkozó irányelveket.

A VMM-környezet visszaállítása

A VMM-adatbázis visszaállítása szükség esetén

Ha szükség van a VMM-adatbázis visszaállítására, kezdje annak visszaállításával a biztonsági mentéshez használt módszernek megfelelő folyamat segítségével. Az SQL Server-eszközök segítségével történő visszaállításhoz például tekintse meg a Visszaállítás és helyreállítás áttekintése (SQL Server)című témakört.

Ha a VMM-adatbázis az egyetlen olyan elem, amelyet vissza kell állítania, és információt szeretne kapni a SCVMMRecover.exe eszközről, olvassa el a Backup-SCVMMServer című témakört.

A VMM-kiszolgálót ugyanazon vagy egy másik számítógépen állíthatja vissza. Válassza a szükséges lapot a VMM-kiszolgáló visszaállításának lépéseihez:

Ugyanaz a számítógép

Ha ugyanazt a számítógépet használja a VMM-kiszolgálóhoz, végezzen rendszerállapot-visszaállítást a számítógépen (ellenkező esetben hagyja ki ezt a szakaszt). A művelet eredményeként a VMM-kiszolgáló biztonsági azonosítója (SID) nem változik, és kevesebb lépésre van szükség a VMM-környezet helyreállításához.

A VMM-kiszolgáló visszaállítása után hajtsa végre a következő lépéseket:

1. Távolítson el minden olyan gazdagépet és virtuális gépet a VMM-konzolról, amelyeket a legutolsó biztonsági mentés óta eltávolítottak. Ha a legutóbbi biztonsági mentés után eltávolítottak egy gazdagépet, akkor nem válaszol , és a gazdagép összes virtuális gépe nem válaszol. Ha a gazdagép jelen van, de az utolsó biztonsági mentés után egy virtuális gép el lett távolítva, akkor a virtuális gép Hiányzóként jelenik meg.

2. Adjon hozzá minden olyan gazdagépet és virtuális gépet, amelyeket a legutolsó biztonsági mentés óta hozzáadtak.

Egy másik számítógép

Ha a VMM felügyeleti kiszolgálót egy másik fizikai számítógépre szeretné visszaállítani, először tekintse át a rendszerkövetelmények hardverkövetelményét.

Ezután telepítse újra a VMM-et a kiválasztott kiszolgálón, és mutasson erre a VMM-kiszolgálóra a VMM-adatbázisra. Mivel ez a kiszolgáló az eredeti számítógépétől eltérő SID-sel rendelkezik, néhány lépésre van szükség ahhoz, hogy naprakész legyen a környezettel. Ezek a lépések magukban foglalják a gazdagépek újbóli társítását az új VMM-kiszolgálóval (ellenkező esetben az eredeti számítógép számítógépfiókjára vannak leképezve).

A gazdagépek frissítése az új VMM felügyeleti kiszolgálóval

1. Nyissa meg a VMM-konzolt.

2. Tekintse át igény szerint a gazdagépek és virtuális gépek listáját, hogy felkészüljön az eljárás későbbi lépéseire:

   • A kiszolgálók listájának áttekintéséhez a Háló munkaterület bal oldalán válassza a Kiszolgálók lehetőséget.

   • A virtuális gépek listájának áttekintéséhez a virtuális gépek és szolgáltatások munkaterület bal oldalán válassza a Minden gazdagép lehetőséget.

3. Távolítson el minden olyan gazdagépet és virtuális gépet a VMM-konzolról, amelyeket a legutolsó biztonsági mentés óta eltávolítottak. Ha a legutóbbi biztonsági mentés után eltávolítottak egy gazdagépet, akkor nem válaszol , és a gazdagép összes virtuális gépe nem válaszol. Ha a gazdagép jelen van, de az utolsó biztonsági mentés után egy virtuális gép el lett távolítva, akkor a virtuális gép Hiányzóként jelenik meg.

4. Adjon hozzá minden olyan gazdagépet és virtuális gépet, amelyeket a legutolsó biztonsági mentés óta hozzáadtak.

5. Azonosítsa a hozzáférés megtagadvaként megjelölt felügyelt számítógépeket, kattintson a jobb gombbal mindegyikre, válassza az Újra társítás lehetőséget, majd adja meg a rendszergazdai hitelesítő adatokat.

6. Ha olyan VMM felügyeleti kiszolgálót állít vissza, amely szintén erőforrástár-kiszolgáló volt, akkor az új számítógép az eredeti VMM-kiszolgálót állítja be alapértelmezett erőforrástár-kiszolgálóként. Távolítsa el az eredeti könyvtárkiszolgálót a Könyvtár nézetből, majd adja hozzá az új számítógépet könyvtárkiszolgálóként.

Előfordulhat, hogy a szegélyhálózatban (más néven DMZ-ben, demilitarizált zónában és szűrt alhálózatban) lévő kiszolgálókat is újra kell társítania a következő szakaszban leírtak szerint.

Kiszolgálók újratársítása szegélyhálózatban

A VMM-kiszolgáló visszaállítása után előfordulhat, hogy a szegélyhálózaton lévő kiszolgálók kezdetben nem válaszolnak. Ebben az esetben hajtsa végre a következő lépéseket:

1. Jelentkezzen be minden egyes kiszolgálóra a szegélyhálózaton, majd keresse meg a VMM-fiókot. A VMM-fiók egy helyi rendszergazdai fiók, amely scvmm 10 karakteres felhasználónevet és 5 véletlenszerű karaktert tartalmaz.

2. Módosítsa a VMM-fiók jelszavát minden egyes kiszolgálón.

3. A VMM felügyeleti kiszolgálón a Gazdagép tulajdonságai párbeszédpanelen válassza a Beállítások lehetőséget, majd rendelje hozzá az egyes kiszolgálókat a 2. lépésben létrehozott jelszóhoz.

A VMM-erőforrástárkiszolgálók visszaállítása

Ha egy könyvtárkiszolgálót kíván visszaállítani adatvesztés után, állítsa vissza a fájlkiszolgáló-megosztásokat, majd az adatokat a megosztásokra.

Miután visszaállította a VMM felügyeleti kiszolgálót és a VMM-adatbázist, a könyvtárkiszolgálók listáját a VMM-konzolon tekintheti meg. Szükség esetén társítsa újra ezeket a listákat a fizikai kódtár-kiszolgálókhoz.

1. Ha az újonnan visszaállított számítógép neve megegyezik az eredeti számítógép nevével, telepítse a Virtual Machine Manager ügynököt helyileg a számítógépre, majd társítsa újra a számítógépet a VMM felügyeleti kiszolgálóval.
2. Ha az újonnan visszaállított számítógép neve eltér az eredeti számítógépétől, a VMM-konzollal távolítsa el az eredeti számítógépet a felügyelt számítógépek listájáról, majd adja hozzá az új számítógépet.

Beállításkulcsok, Active Directory-objektumok és a nem VMM által kezelt hitelesítő adatok visszaállítása

Használja az alábbi irányelveket a beállításkulcsok, az Active Directory-objektumok és a nem VMM által kezelt hitelesítő adatok visszaállításához:

• Beállításkulcsok: Azon beállításkulcsok visszaállításához, amelyekről előzőleg készült biztonsági másolat, használhatja a Regedit importálási funkcióját vagy bármely más, a beállításkulcsok biztonsági mentéséhez és visszaállításához a környezetben használt eszközt. Ne állítsa vissza azonban az SQL-alkulcsot, ha az adatbázis neve, helye és egyéb részletei nem egyeznek meg a VMM-adatbázishoz a beállításkulcsok visszaállításakor használni kívánt adatokkal.

• Active Directory-objektumok: Ha az elosztott kulcskezelés (DKM) engedélyezve van VMM-környezetében, a VMM az adatok egy részét az Active Directoryban tárolja, például az RAA-jelszavakat, a termékkulccsal kapcsolatos információkat és a virtuálisgépszerepkör-adatokat. A VMM újratelepítése után szükség esetén újra megadhatja az Active Directoryban tárolt adatok egy részét, például az RAA-jelszavakat és a termékkulcs adatait. A VMM újratelepítése és (ha szükséges) az Active Directory visszaállítása után az Active Directory adatai továbbra is elérhetők lesznek a VMM számára.

• Nem VMM által felügyelt hitelesítő adatok: A Vezérlőpult válassza a Minden Vezérlőpult elem, majd a Hitelesítőadat-kezelő lehetőséget. Válassza a Hitelesítő adatok visszaállítása lehetőséget a korábban biztonsági másolatként létrehozott VMM-hez kapcsolódó hitelesítő adatok visszaállításához.

Post-restore tasks

A VMM környezet visszaállítása után a VMM-konfigurációtól függően szükséges lehet az alábbi feladatok egy részének elvégzése:

AlwaysOn rendelkezésre állási csoportok konfigurálása

Ha a VMM-adatbázis az SQL Server AlwaysOn rendelkezésre állási csoportjainak segítségével lett konfigurálva, bizonyos műveleteket végre hajtani annak érdekében, hogy az adatbázis biztosan megfelelően legyen konfigurálva a rendelkezésre állási csoportokkal.

A Microsoft Azure Pack újratelepítése

Ha a Microsoft Azure Pack üzembe lett helyezve a környezetben, hogy támogassa a bérlőket a VMM használatával, akkor újra kell telepítenie a VMM-környezet visszaállítása után. További információ a Windows Serverhez készült Microsoft Azure Packről: Microsoft Azure Pack for Windows Server.

További VMM-konzolok telepítése

Ha ki kellett cserélnie azokat a kiszolgálókat, amelyekre a VMM-konzolok telepítve voltak, telepítse újra a konzolokat azokon a kiszolgálókon.

Virtuálisgép-sablonok frissítése

Minden visszaállított virtuálisgép-sablonnak helyesen kell megadnia az operációs rendszert tartalmazó virtuális merevlemezt.

1. A VMM-konzolon nyissa meg a Tár munkaterületet, bontsa ki a Sablonok elemet, majd válassza a Virtuálisgép-sablonok lehetőséget.

2. A Sablonok panelen kattintson a jobb gombbal a frissíteni kívánt virtuálisgép-sablonra, és válassza a Tulajdonságok>hardverkonfiguráció lehetőséget a beállítások frissítéséhez.

A Microsoft Azure Hyper-V Recovery Manager visszaállítása

Ha a Microsoft Azure Hyper-V Recovery Manager a VMM-környezetben van implementálva, akkor végre kell hajtania néhány lépést a Microsoft Azure Hyper-V Recovery Manager-szolgáltató visszaállításához.

Bővítmények, illesztőprogram-csomagok és tanúsítványok áttekintése

A VMM visszaállítása után tekintse át az alábbi elemeket, és győződjön meg arról, hogy elvégezte a bővítményekhez, illesztőprogram-csomagokhoz és tanúsítványokhoz szükséges lépéseket:

• Nem Microsoft felhasználói felületi bővítmények: A nem Microsoft felhasználói felületi bővítmények vagy más, Nem Microsoft-féltől származó alkalmazások visszaállításához tekintse meg a megfelelő alkalmazás visszaállítási irányelveit.

• Illesztőprogram-csomagok: Előfordulhat, hogy a VMM-könyvtárhoz korábban hozzáadott illesztőprogram-csomagokat a visszaállítást követően nem lehet megfelelően felderíteni. Előfordulhat, hogy el kell távolítani őket, és újra hozzá kell adni őket.

• Tanúsítványok: A gazdagépeken található, a VMM-hez kapcsolódó összes hitelesítő adatot frissíteni kell az új VMM felügyeleti kiszolgáló információival.

Megjegyzés

A VMM újratelepítése után a VMM frissíti a hiba miatt elavult fiókvezérlő listákat (ACL-eket). Nincs szükség további beavatkozásra.