Резервное копирование клиентских компьютеров с помощью DPM

Важно!

Поддержка этой версии Data Protection Manager (DPM) завершена. Рекомендуется выполнить обновление до DPM 2022.

System Center Data Protection Manager (DPM) можно развернуть для резервного копирования клиентских компьютеров. В зависимости от клиентской операционной системы можно выполнять резервное копирование тома, общих папок, папок, файлов, и дедуплицированных томов.

Предварительные условия и ограничения

Перед развертыванием DPM для защиты данных клиентского компьютера проверьте предварительные требования к развертыванию:

• Сведения о поддерживаемых клиентских операционных системах можно найти в статье Данные, поддерживаемые для резервного копирования с помощью DPM.

• Просмотрите заметки о выпуске и узнайте о возможных проблемах защиты клиентских систем, прочитав статью Поддерживаемые и неподдерживаемые сценарии DPM.

• Убедитесь, что клиентские компьютеры, для которых требуется создать резервную копию, находятся в домене сервера DPM или в домене с двусторонним отношением доверия с доменом DPM.

• Чтобы настроить клиентские компьютеры для защиты, установите на них агент защиты DPM. Если на клиентском компьютере настроен брандмауэр Windows, при установке агента настраиваются необходимые исключения брандмауэра. Если необходимо сбросить настройки брандмауэра, его можно перенастроить с помощью программы SetDpmServer.exe. Если вы используете брандмауэр, отличный от брандмауэра Windows, необходимо открыть необходимые порты. Дополнительные сведения см. в разделе Развертывание агента защиты DPM.

• DPM может создавать резервные копии клиентских компьютеров, которые физически или по беспроводной сети подключены к локальной сети (LAN) или выполняют резервное копирование через VPN. Для резервного копирования VPN на клиентском компьютере должна быть включена функция ICMP.

• Каждый сервер DPM может защищать до 3000 клиентских компьютеров. При защите клиентских компьютеров в большом масштабе рекомендуется создать несколько групп защиты и указать время точки восстановления для этих групп защиты. Чем больше клиентов входит в группу защиты, тем больше времени требуется для перечисления изменений в группе защиты.

• Производительность резервного копирования данных клиентов можно настроить следующим образом.

  • Если резервное копирование данных клиента выполняется медленно, можно задать для этого ключа меньшее значение: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Agent\ClientProtection\WaitInMSPerRequestForClientRead to a lower value.

  • Чтобы увеличить производительность клиента, можно настроить следующие разделы реестра:

    • Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold. Value: 9037ebb9-5c1b-4ab8-a446-052b13485f57

    • Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold. Value: 3d859d8c-d0bb-4142-8696-c0d215203e0d

    • Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold. Value: c4cae2f7-f068-4a37-914e-9f02991868da

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\Collocation\Client. Value: DSCollocationFactor

Перед началом работы

1. Развертывание DPM — убедитесь, что DPM установлен и развернут правильно. Если вы этого не сделали, см. следующие статьи:

   • Требования к системе для DPM

   • Данные, поддерживаемые для резервного копирования с помощью DPM

   • Поддерживаемые и неподдерживаемые сценарии DPM

   • Установка DPM

2. Настройка хранилища . Резервные копии данных можно хранить на диске, на ленте и в облаке с помощью Azure. Дополнительные сведения см. в статье Подготовка хранилища данных.

3. Настройка агента защиты DPM — агент должен быть установлен на клиентских компьютерах, которые предполагается защищать. См. статью Развертывание агента защиты DPM.

Известные папки для резервного копирования на клиентских компьютерах

Если вы хотите создать резервную копию определенных общих папок на клиентских компьютерах, вы можете выбрать эти папки из списка Известные папки в DPM, и DPM будет создавать резервные копии этих папок на клиентских компьютерах в последующих циклах резервного копирования. Ниже приведен список известных папок, которые можно создать с помощью DPM:

Известная папка	Расположение для всех или отдельных пользователей на клиентском компьютере
AppData	C:\Users\USERNAME\AppData\Roaming
Профили пользователей	C:\Пользователи\имя_пользователя ИЛИ %системный_диск%\Пользователи
Слайд-шоу	C:\Пользователи\имя_пользователя\Изображения
Быстрый запуск	C:\Пользователи\имя_пользователя\AppData\Roaming\Microsoft\Internet Explorer\Быстрый запуск
Запуск	C:\Пользователи\имя_пользователя\AppData\Roaming\Microsoft\Windows\Меню "Пуск"\Программы\Запуск
Меню "Пуск"	C:\ProgramData\Microsoft\Windows\Меню "Пуск"
Мои видео	C:\Пользователи\имя_пользователя\Видео
Мои рисунки	C:\Пользователи\имя_пользователя\Изображения
Моя музыка	C:\Пользователи\имя_пользователя\Музыка
Мои документы	C:\Пользователи\имя_пользователя\Документы
Ссылки	C:\Пользователи\имя_пользователя\Ссылки
Избранное	C:\Пользователи\имя_пользователя\Избранное
Файлы для загрузки	C:\Пользователи\имя_пользователя\Загрузки
Рабочий стол	C:\Пользователи\имя_пользователя\Рабочий стол
"Временные файлы Интернета".	C:\Пользователи\имя_пользователя\AppData\Local\Microsoft\Windows\Inetcache
Program Files	C:\Program Files
Системный диск	C:\

Примечание

Чтобы создать резервную копию ссылок, загрузок, слайдов и быстрого запуска, необходимо добавить в расположение реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders для каждого пользователя.

Сведения о записи реестра приведены ниже. Измените значение USERNAME в соответствии с именем пользователя клиентского компьютера.

• reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"/v Links /t REG_SZ /d C:\Users\USERNAME\Links

• reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"/v Downloads /t REG_SZ /d C:\Users\USERNAME\Downloads

• reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"/v “Slides Shows” /t REG_SZ /d C:\Users\USERNAME\Pictures

• reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"/v “Quick Launch” /t REG_SZ /d “C:\Users\USERNAME\AppData\Roaming\Microsoft\Internet Explorer\QuickLaunch”

Примечание

При создании группы защиты компьютера клиента или рабочей станции DPM учитывает иерархию папок во время резервного копирования. Например, если выбрать резервную копию профилей пользователей, представляющую родительскую папку Desktop , папка Desktop будет включена в резервную копию.

Резервное копирование клиентских компьютеров

1. ВыберитеДействия>защиты>Создать группу защиты, чтобы открыть мастер создания новой группы защиты в консоли DPM.

2. В разделе Выбор типа группы защиты выберите Клиенты. Выберите "Клиенты", только если вы хотите создать резервную копию данных на компьютере под управлением клиентской операционной системы Windows. Для всех остальных рабочих нагрузок выберите сервер. Дополнительные сведения см. в разделе Развертывание групп защиты.

3. В разделе Выбор участников группы выберите Добавить несколько компьютеров. Клиентские компьютеры, для которых вы хотите настроить резервное копирование, можно добавить в текстовом файле. В файле необходимо ввести каждый компьютер в новой строке. Рекомендуется указывать полные доменные имена целевых компьютеров. Например, введите имена нескольких компьютеров в файл следующим образом:

   • Comp1.abc.domain.com

   • Comp2.abc.domain.com

   • Comp3.abc.domain.com

   Если DPM не удается найти текстовый файл или какой-либо из компьютеров, он добавит их в файл журнала. Выберите Сбой, чтобы добавить компьютеры , чтобы открыть файл журнала. Чтобы добавить новые клиентские компьютеры в существующую группу защиты, щелкните правой кнопкой мыши имя группы и выберите Добавить клиентские компьютеры.

   • На странице Указание включаемых и исключаемых объектов укажите папки для включения или исключения для защиты на выбранных компьютерах. Чтобы выбрать из списка известных папок, таких как Документы, выберите раскрывающийся список.

   Примечание

   • Если вы исключаете папку, а затем задаете отдельное правило включения для вложенной папки, DPM не создает резервную копию вложенной папки. Правило исключения переопределяет правило включения.
   • Если вы включаете папку, а затем указываете отдельное правило исключения для вложенной папки, DPM создает резервную копию всей папки, за исключением исключенной вложенной папки.
   • При включении известной папки, такой как Документы, DPM находит папку Документы для всех пользователей на компьютере, а затем применяет правило. Например, если профиль пользователя для компьютера Comp1 содержит папку Документы для пользователей User1 и User2, DPM выполнит резервное копирование обеих папок.
   • В столбце Папка введите имена папок с помощью переменных, например программных файлов , или можно использовать точное имя папки. Выберите параметр Включить или Исключить для каждой записи в столбце Правило .
   • Можно установить флажок Разрешить пользователям указывать элементы для защиты , чтобы предоставить конечным пользователям возможность добавлять дополнительные папки, к которым они хотят применять резервное копирование. Тем не менее, конечные пользователи не могут выбрать файлы и папки, которые были явно исключены администратором.
   • В разделе Исключения типов файлов можно указать типы файлов для исключения с помощью расширений файлов.

4. В разделе Выбор метода защиты данных укажите способ обработки краткосрочного и долгосрочного резервного копирования. Краткосрочное резервное копирование всегда выполняется сначала на диск с возможностью резервного копирования с диска в облако Azure с помощью Azure Backup (для краткосрочного или долгосрочного). В качестве альтернативы долгосрочному резервному копированию в облако можно также настроить долгосрочное резервное копирование на автономном ленточных устройствах или ленточных библиотеках, подключенных к серверу DPM.

5. В поле Выбрать краткосрочные цели укажите способ резервного копирования для краткосрочного хранения на диске. В поле Диапазон хранения укажите срок хранения данных на диске. В разделе Частота синхронизации укажите частоту выполнения добавочного резервного копирования на диск. Если вы не хотите задавать интервал резервного копирования, можно проверка непосредственно перед точкой восстановления, чтобы DPM выполнял экспресс-полное резервное копирование непосредственно перед планированием каждой точки восстановления.

6. Если вы хотите хранить данные на ленте в течение длительного времени, в поле Указать долгосрочные цели укажите, как долго требуется хранить данные на ленте (от 1 года до 99 лет). В поле Интервал резервного копирования укажите, как часто следует выполнять резервное копирование на ленту. Частота основана на указанном вами диапазоне хранения.

   • Если диапазон хранения составляет 1–99 лет, можно планировать резервное копирование каждый день, каждую неделю, дважды в неделю, раз в месяц, раз в квартал, раз в полгода или раз в год.

   • Если диапазон хранения составляет от 1 до 11 месяцев, можно выбрать резервное копирование каждый день, каждую неделю, каждые две недели или каждый месяц.

   • Если диапазон хранения составляет 1–4 недели, то можно планировать резервное копирование каждый день или каждую неделю.

   На автономном ленточном накопителе для одной группы защиты DPM использует одну и ту же ленту для ежедневного резервного копирования, пока на ленте не будет недостаточно места. Можно также выполнять совместное размещение данных из разных групп защиты на ленте.

   На странице Выбор сведений о ленте и библиотеке укажите используемую ленту или библиотеку, а также укажите, следует ли сжимать и шифровать данные на ленте.

7. На странице Проверка выделения места на диске проверьте пространство на диске пула носителей, выделенное для этой группы защиты.

   В поле Общий размер данных показан размер данных для резервного копирования, а в поле Место на диске для подготовки в DPM — объем дискового пространства, рекомендуемый DPM для группы защиты. DPM выбирает идеальный том резервной копии на основе параметров. Однако вы можете изменить выбор тома для резервного копирования в разделе Сведения о выделении места на диске. Для рабочих нагрузок выберите предпочтительное хранилище в раскрывающемся меню. Вы можете изменить значения для параметров Общий объем и Доступный объем в области Доступный объем на диске. Недостаточное пространство — это объем хранилища, который DPM предлагает добавить в том, чтобы в будущем без проблем продолжить резервное копирование.

8. В разделе Выбор метода создания реплики укажите, как нужно выполнять начальную полную репликацию данных. Если выбрана репликация по сети, рекомендуется выбрать время вне пикового периода. Для больших объемов данных или неоптимального состояния сети рассмотрите возможность репликации данных с помощью съемного носителя.

9. На странице Выбор параметров проверки согласованности выберите способ автоматизации проверки согласованности. Можно включить запуск проверки только в том случае, когда данные реплики становится несогласованными или по расписанию. Если вы не хотите настраивать автоматическую проверку согласованности, можно в любое время запустить вручную проверка, щелкнув правой кнопкой мыши группу защиты в области Защита консоли DPM и выбрав Выполнить проверку согласованности.

10. Если вы выбрали резервное копирование в облако с помощью Azure Backup, на странице Указание данных сетевой защиты убедитесь, что выберите рабочие нагрузки, для резервного копирования в Azure.

11. На экране расписания резервного копирования в сети укажите периодичность добавочного резервного копирования в Azure. Можно запланировать резервное копирование на каждый день, каждую неделю, каждый месяц и каждый год, а также выбрать время и (или) дату резервного копирования. Резервное копирование может выполняться до двух раз в день. Каждый раз, когда выполняется резервное копирование, точка восстановления данных создается в Azure из копии резервных копий данных, хранящихся на диске DPM.

12. На экране Укажите политику хранения в сети выберите режим хранения в Azure для точек восстановления, содержащих ежедневные, еженедельные, ежемесячные или ежегодные резервные копии.

13. На экране Выберите репликацию в сети укажите, как должна выполняться начальная полная репликация данных. Можно выполнить репликацию по сети или сделать автономную резервную копию (автономное заполнение). Автономное резервное копирование использует функцию импорта Azure. Дополнительные сведения.

14. На странице Сводка проверьте выбранные параметры. Когда вы выберете Создать группу, будет выполнена начальная репликация данных. По завершении для группы защиты отобразится ОК на странице Состояние. Далее резервное копирование выполняется в соответствии с параметрами группы защиты.

Восстановление данных клиента

Данные клиента можно восстановить одним из следующих способов:

• Разрешить клиентам восстанавливать собственные данные, настроив восстановление пользователей
• Восстановление данных клиентского компьютера с помощью мастера восстановления

Выберите необходимую вкладку, чтобы разрешить клиентам восстанавливать собственные данные или данные клиента с помощью мастера восстановления:

Разрешить клиентам восстанавливать свои данные

Восстановление конечных пользователей позволяет пользователям самостоятельно восстанавливать данные файлов, извлекая точки восстановления своих файлов.

Примечание

• Пользователи могут восстанавливать только данные, хранящиеся на диске.
• Необходимо изменить схему Active Directory, чтобы включить восстановление пользователей. DPM расширяет схему, создает контейнер (MS-ShareMapConfiguration), предоставляет серверу DPM разрешения на изменение содержимого контейнера и добавляет сопоставления между общими папками источника и реплики. Представление — подробный список классов и атрибутов, добавляемых в AD диспетчером DPM.
• Если включить восстановление конечных пользователей, нельзя указать, на каких файловом сервере включено восстановление пользователей.
• Вы не можете контролировать, какие пользователи или группы Active Directory могут выполнять восстановление конечных пользователей.

Чтобы настроить восстановление конечных пользователей, выполните следующие действия.

1. Настройка Active Directory для поддержки восстановления конечных пользователей:

   1. В консоли DPM выберите Параметры>Конечный пользователь Восстановление>Настройка Active Directory.

   2. В разделе Настройка Active Directory выберите Использовать текущие учетные данные или введите имя пользователя и пароль с разрешениями администратора схемы и домена. Подтвердите указанные параметры.

   3. Если у вас нет учетной записи с разрешениями администратора расписания и домена, вы можете попросить другого пользователя с этими разрешениями запустить <диск:>\Program Files\Microsoft Data Protection Manager\DPM\Конечный пользователь Recovery\DPMADSchemaExtension.exe на компьютере в том же домене, что и сервер DPM. При запуске приложения пользователь должен указать имя компьютера, на котором требуется включить восстановление конечного пользователя, и доменное имя DNS сервера DPM.

      Примечание

      Если защищенный компьютер и сервер DPM принадлежат к разным доменам, то схему необходимо расширить. Для этого нужно запустить программу DPMADSchemaExtension.exe в другом домене.

2. После завершения параметров AD на вкладке Восстановление конечных пользователей выберите Включить восстановление конечных пользователей.

Восстановление данных для клиентов

Восстановите данные из консоли DPM следующим образом.

1. В консоли DPM выберите Восстановление на панели навигации и найдите данные, которые требуется восстановить. Выберите данные на панели "Результаты".

2. Доступные точки восстановления выделены полужирным шрифтом в календаре в разделе точек восстановления. Выберите отмеченную полужирным шрифтом дату нужной точки восстановления.

3. Выберите восстанавливаемый элемент на панели Восстанавливаемый элемент .

4. В области Действия выберите Восстановить. DPM запускает мастер восстановления.

5. При необходимости можно восстановить данные следующим образом.

   1. Восстановить в исходное местоположение. Это не работает, если клиентский компьютер подключен через VPN. В этом случае используйте альтернативное расположение, а затем скопируйте данные из этого расположения.

   2. Восстановить в другую папку.

   3. Копировать на ленту. При выборе этого параметра том, содержащий выбранные данные, копируется на ленту в библиотеке DPM. Можно также включить сжатие или шифрование данных на ленте.

6. Задайте параметры восстановления:

   1. Поведение восстановления существующей версии. Выберите Создать копию, Пропуститьили Перезаписать. Этот параметр доступен, только если восстановление выполняется в исходное расположение.

   2. Безопасность восстановления. Выберите Применить настройки конечного компьютера или Применить настройки безопасности версии точки восстановления.

   3. Регулирование использования полосы пропускания сети. Выберите Изменить , чтобы включить регулирование использования пропускной способности сети.

   4. Разрешить восстановление на основе SAN с использованием моментальных снимков оборудования. Выберите этот параметр для ускорения восстановления за счет использования аппаратных моментальных снимков на основе SAN.

      Этот параметр допустим только в сети SAN с включенной функцией создания аппаратных моментальных снимков, которая поддерживает создание клонов и их разбиение для обеспечения возможности записи. Кроме того, защищенный компьютер и сервер DPM должны быть подключены к одной и той же сети SAN.

   5. Уведомление. Выберите Отправить сообщение электронной почты после завершения восстановления и укажите получателей, которые получат уведомление. Разделяйте адреса электронной почты запятыми.

7. Нажмите кнопку Далее после выбора предыдущих параметров.

8. Просмотрите параметры восстановления и нажмите Восстановить. Во время выполнения восстановления отменяются любые задания синхронизации для выбранного элемента восстановления.

Конечные пользователи должны использовать следующую процедуру для восстановления данных.

1. Перейдите к защищаемому файлу данных. Щелкните правой кнопкой мыши имя файла и выберите >.

2. В разделе Свойства>Предыдущие версии выберите версию, из которой требуется восстановить данные.