使用 DPM 备份 SharePoint

重要

此版本的 Data Protection Manager (DPM) 已终止支持。 建议 升级到 DPM 2022。

可以部署 System Center Data Protection Manager (DPM) 来保护 SharePoint 场、外部 SQL Server 数据库以及包括场自定义的文件夹。 本文介绍了备份和恢复 SharePoint 数据所需的步骤。 以下各节详细介绍了如何配置和还原 SharePoint 的备份数据：

• 在 DPM 中配置 SharePoint 保护

• 使用 DPM 恢复 SharePoint

有关疑难解答的详细信息，请参阅 SharePoint 和 DPM 疑难解答。

先决条件和限制

• 有关支持的 SharePoint 版本以及备份这些版本的 DPM 版本的列表，请参阅 DPM 可以备份哪些版本？

• 默认情况下，在保护 SharePoint 时，所有内容数据库（以及 SharePoint_Config 和 SharePoint_AdminContent* 数据库）都将受到保护。 如果要添加自定义项，例如搜索索引、模板或应用程序服务数据库或用户配置文件服务，则需要单独配置这些自定义项进行保护。 请确保为包括这些类型的功能或自定义文件的所有文件夹启用保护。

• 可从 DPM 2012 R2 Update 5 以上版本保护使用 AlwaysOn 的 SharePoint 数据库。

• 无法将 SharePoint 数据库作为 SQL Server 数据源进行保护。 可以从场备份恢复单个数据库。

• 请记住，对于作为本地系统运行的 DPM 并备份SQL Server数据库，它需要该帐户的 sysadmin 权限才能SQL Server。 在要备份SQL Server，将 NT AUTHORITY\SYSTEM 设置为 sysadmin。

• 针对场中的每 1000 万个项，必须有至少 2 GB 的卷空间用于放置 DPM 文件夹。 此空间对目录生成是必要的。 为了使你能够使用 DPM 对网站集、网站、列表、文档库、文件夹、单个文档和列表项 (执行特定恢复，) 目录生成将创建每个内容数据库中包含的 URL 列表。 可以在 DPM 管理员控制台的“恢复”任务区域中的“可恢复项”窗格中查看 URL 列表。

• 在 SharePoint 场中，如果SQL Server配置了SQL Server别名的数据库，请在 DPM 将保护的前端 Web 服务器上安装 SQL Server 客户端组件。

• SharePoint 2013 不支持保护应用程序存储项。

• DPM 不支持保护远程 FILESTREAM。 FILESTREAM 应是数据库的一部分。

开始之前

1. 部署 DPM - 验证 DPM 是否已正确安装和部署。 如果尚未这样做，请参阅：

   • DPM 的系统要求

   • DPM 可以备份的内容

   • DPM 支持什么、不支持什么？

   • 安装 DPM

2. 设置存储 - 可以使用 Azure 将备份数据存储在磁盘、磁带和云中。 有关详细信息，请参阅准备数据存储。

3. 设置 DPM 保护代理 - 需要在 SharePoint 场中的每个服务器（包括 SQL Server）上安装 DPM 保护代理。 唯一的例外是，仅将其安装在单个 Web 前端 (WFE) 服务器上。 例如，如果单个服务器场包含两个 WFE 服务器、一个索引服务器和一个双节点SQL Server群集，则需在索引服务器上、SQL Server群集中的两个节点和一个 WFE 服务器上安装代理。 由于 WFE 服务器不托管内容，DPM 只需要其中一台服务器上的代理作为保护的入口点。 请参阅部署 DPM 保护代理。

   如果 SharePoint SQL Server 数据库是远程数据库，则需要对其进行配置 DPM 代理。 如果是群集的，请在所有群集节点上安装代理。

配置备份

若要备份 SharePoint 场，请使用 ConfigureSharePoint.exe 为 SharePoint 配置保护，然后在 DPM 中创建保护组。

1. 运行 ConfigureSharePoint.exe - 此工具可配置 SharePoint VSS 编写器服务 (WSS) 并为保护代理提供 SharePoint 场的凭据。 部署保护代理后，可以在前端 Web 服务器上的 DPM 安装路径>\bin 文件夹中找到 <ConfigureSharePoint.exe 文件。 如果有多台 WFE 服务器，只需在其中一台服务器上安装它即可。 请按如下所述运行：

   • 在 WFE 服务器上的命令提示符下，导航到 <DPM 安装位置>\bin\ 并运行 ConfigureSharePoint [-EnableSharePointProtection] [-EnableSPSearchProtection] [-ResolveAllSQLAliases] [-SetTempPath <path>]，其中：

     • EnableSharePointProtection 启用对 SharePoint 场的保护、启用 VSS 编写器，并注册 DCOM 应用程序 WssCmdletsWrapper 的标识，以采用其凭据随此选项一起输入的用户身份运行。 此帐户应为前端 Web 服务器上的场管理员和本地管理员。

     • EnableSPSearchProtection 通过使用前端 Web 服务器上 HKLM\Software\Microsoft\ Microsoft Data Protection Manager\Agent\2.0\ 下的注册表项 SharePointSearchEnumerationEnabled 启用 WSS 3.0 SP Search 保护，并注册 DCOM 应用程序 WssCmdletsWrapper 的标识，使其作为使用此选项输入凭据的用户运行。 此帐户应为前端 Web 服务器上的场管理员和本地管理员。

     • ResolveAllSQLAliases 显示 SharePoint VSS 编写器报告的所有别名，并将其解析为相应的SQL Server。 它还显示这些别名解析的实例名称。 如果服务器已建立镜像，它还将显示镜像服务器。 它报告未解析为 SQL Server 的所有别名。

     • SetTempPath 将环境变量 TEMP 和 TMP 设置为指定的路径。 如果正在恢复大型网站集、网站、列表或项目，并且场管理员临时文件夹中的空间不足，则项目级恢复将失败。 通过此选项，你可以将临时文件的文件夹路径更改为具有充足空间来存储所恢复的网站集或站点的卷。

   • 输入场管理员凭据。 此帐户应是 WFE 服务器上本地管理员组的成员。 如果场管理员不是本地管理员，请在 WFE 服务器上授予以下权限：

     • 授予 WSS_Admin_WPG 组对 DPM 文件夹 (%Program Files%\Microsoft Data Protection Manager\DPM) 的完全控制权。

     • 授予 WSS_Admin_WPG 组对 DPM 注册表项 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager) 的读取访问权限。

     运行 ConfigureSharePoint.exe 后，如果 SharePoint 场管理员凭据发生更改，则需要重新运行。

2. 若要创建保护组，请选择“ 保护>操作>”“创建保护组 ”，在 DPM 控制台中打开 “创建新保护组 ”向导。

3. 在“选择保护组类型”中，选择“服务器” 。

4. 在“选择组成员”中，展开包含 WFE 角色的服务器。 如果有多个 WFE 服务器，请选择在其上安装 ConfigureSharePoint.exe 的服务器。 有关详细信息，请参阅部署保护组。

   展开 SharePoint 服务器时，DPM 会查询 VSS 以查看 DPM 可以保护哪些数据。 如果 SharePoint 数据库是远程数据库，则 DPM 将连接到它。 如果未显示 SharePoint 数据源，检查 VSS 编写器是否在 SharePoint 服务器和任何远程SQL Server上运行，并确保在 SharePoint 服务器和远程SQL Server上安装 DPM 代理。 此外，请确保 SharePoint 数据库不会像SQL Server数据库一样在其他位置受到保护。

5. 在 “选择数据保护方法”中，指定要如何处理短期和长期备份。 短期备份会始终先备份到磁盘，然后可以选择使用 Azure 备份从磁盘备份到 Azure 云（短期或长期）。 作为长期备份到云的替代方法，还可以将长期备份配置到连接到 DPM 服务器的独立磁带设备或磁带库。

6. 在“选择短期目标”>“保留范围”中，指定想在磁盘上保留数据的时间。 在“应用程序恢复点”下，选择“快速完整备份”计划。 DPM 会刚好在计划每个恢复点之前运行快速完整备份。 对于在完整恢复模式下的 SharePoint 数据库，每次成功执行快速完整备份后都会自动截断日志。

7. 如果要将数据存储在磁带上以便进行长期存储，请在 “指定长期目标 ”中指示要将磁带数据保留多长时间 (1-99 年) 。 在“备份频率”中，指定备份到磁带的频率。 该频率基于指定的保持期：

   • 当保持期为 1-99 年时，可以选择每天、每周、每两周、每月、每季度、每半年或每年备份一次。

   • 保持期为 1-11 个月时，可以选择每天、每周、每两周或每月备份一次。

   • 保持期为 1-4 周时，可以选择每天或每周备份一次。

   在独立磁带驱动器上，对于单个保护组，DPM 将同一磁带用于每日备份，直到磁带上的空间不足。 还可以将不同保护组的数据归置在磁带上。

   在 “选择磁带和库详细信息 ”页上，指定要使用的磁带/库，以及是否应在磁带上压缩和加密数据。

8. 在“检查磁盘分配”页中，检查为保护组分配的存储池磁盘空间。

   “总数据大小”是要备份的数据大小，“要在 DPM 上设置的磁盘空间”是 DPM 建议的保护组空间。 DPM 将根据这些设置选择理想的备份卷。 但是，你可以在“磁盘分配详细信息”中编辑备份卷选项。 对于工作负荷，请在下拉菜单中选择首选的存储。 编辑时，更改的是“可用磁盘存储”窗格中的“总存储”和“可用存储”值。 预配不足的空间是 DPM 建议将存储量添加到卷，以便将来顺利地继续备份。

9. 在“选择副本创建方法”中，选择要如何处理初始完整数据复制。 如果选择通过网络复制，建议选择非高峰时间。 如果数据量很大或者网络状态欠佳，请考虑使用可移动媒体脱机复制数据。

10. 在“选择一致性检查选项”中，选择要如何自动执行一致性检查。 你可以让检查仅在副本数据变得不一致时进行，或者按计划进行。 如果不想配置自动一致性检查，可以随时运行手动检查，方法是右键单击 DPM 控制台的“保护”区域中的保护组，然后选择“执行一致性检查”。

11. 如果选择使用 Azure 备份备份到云，请在“指定联机保护数据”页上，确保选择要备份到 Azure 的工作负载。

12. 在“指定在线备份计划”中，指定增量备份到 Azure 的频率。 可将备份计划为每日/每周/每月/每年运行，并指定运行备份的时间/日期。 备份一天最多可以进行两次。 每次运行备份时，都会从存储在 DPM 磁盘上的备份数据的副本在 Azure 中创建一个数据恢复点。

13. 在“指定在线保留策略”中，可以指定如何在 Azure 中保留通过每日/每周/每月/每年备份创建的恢复点。

14. 在“选择在线复制”中，指定如何进行数据的初始完整复制。 可以通过网络复制，也可以执行脱机备份（脱机设定种子）。 脱机备份使用 Azure 导入功能。 了解详细信息。

15. 在“摘要”页上，查看设置。 选择“创建组”之后，就会进行数据的初始复制。 完成保护后，组状态将在“状态”页上显示为“确定”。 然后，将根据保护组设置开始进行备份。

监视

创建保护组后，将进行初始复制，DPM 开始备份和同步 Exchange 数据。 DPM 将监视初始同步和后续备份。 可使用以下两种方式监视 SharePoint 数据：

• 使用默认 DPM 监视可以通过发布警报和配置通知为主动监视设置通知。 对于严重、警告或参考性警报以及实例化恢复状态，可以通过电子邮件发送通知。

• 如果使用 Operations Manager，则可以集中发布警报。

设置监视通知

1. 在 DPM 管理员控制台中，选择“ 监视>操作>选项”。

2. 选择“SMTP 服务器”，键入服务器名称、端口以及用于发送通知的电子邮件地址。 该地址必须为有效地址。

3. 在 “经过身份验证的 SMTP 服务器”中，键入用户名和密码。 用户名和密码必须是上一步中描述其“发件人”地址的人员的域帐户名;否则，通知传递会失败。

4. 若要测试 SMTP 服务器设置，请选择“ 发送测试电子邮件”，键入希望 DPM 在其中发送测试邮件的电子邮件地址，然后选择“ 确定”。 选择“选项”>“通知”，并选择收件人希望收到的警报类型 。 在 “收件人”中，键入希望 DPM 向其发送通知副本的每个收件人的电子邮件地址。

发布 Operations Manager 警报

1. 在 DPM 管理员控制台中，选择“监视>操作>选项”>“警报发布>发布活动警报”

2. 启用 警报发布后，可能需要用户操作的所有现有 DPM 警报都会发布到 DPM 警报 事件日志。 在 DPM 服务器上安装的 Operations Manager 代理随后会将这些警报发布到 Operations Manager，并在生成新警报时继续更新控制台。

还原 SharePoint 数据

可恢复 SharePoint 数据，如下所示：

• 恢复到原位置

• 恢复到一个备用位置。 请记住，无法执行到新位置的完整场恢复。

• 将数据复制到一个网络文件夹

• 将数据复制到磁带

请记住，若要恢复场，请：

• 如果将 SharePoint 服务器作为 SQL Server 数据库进行保护，则可以通过在“恢复向导”中选择 SQL Server 数据库来恢复 SharePoint 数据。

• 恢复场时请注意以下事项：

  • 前端 Web 服务器的配置应与创建恢复点时它们的配置相同。

  • 必须在前端 Web 服务器上创建场结构；场数据将恢复到现有结构。

  • SQL Server 的实例所配置的名称均与创建恢复点时的一致。

  • SQL Server 的实例所配置的驱动器配置与创建恢复点时的一致。

  • 恢复场必须具有主场中安装的所有 Service Pack、语言包和修补程序。

  • 请勿尝试直接恢复管理中心内容数据库或配置数据库，因为这会导致 SharePoint 场中的数据损坏。

  • “浏览” 选项卡上显示的 SharePoint 数据的恢复点时间可能与“搜索” 选项卡上显示的时间不同。“浏览” 选项卡显示场的备份时间，而“搜索” 选项卡列出站点、文档和文件夹的正确恢复点时间。

有几种可能的场恢复方案：

• 与进行备份时一样存在场配置。 在这种情况下，你将还原到正常运行的服务器场。

• 配置数据库已损坏且场中的服务器都已关闭。

选择所需选项卡，了解将数据还原到正常运行或无法正常运行的场的步骤：

将数据还原到一个正常运行的场

按照以下步骤将数据还原到正常运行的场：

1. 在 DPM 管理员控制台中，选择导航栏上的“ 恢复 ”。

2. 在 “受保护的数据 ”窗格中，展开包含要恢复的场的服务器，然后选择“ 所有受保护的 SharePoint 数据”。 场在“ 可恢复 项”窗格中显示为“服务器名称\场名称”。

3. 在日历上，以粗体选择任意日期以获取该日期可用的恢复点。 “恢复时间” 菜单列出每个可用恢复点的时间。

4. 在“恢复时间” 菜单上，选择要使用的恢复点。

5. 在 “操作 ”窗格中，选择“ 恢复”。

   恢复向导将启动。

6. 在 “查看恢复选择 ”页上，选择“ 下一步”。

7. 选择希望恢复数据库的位置。

注意

• 不能将整个场恢复到备用位置。
• 如果选择“复制到网络文件夹” ，且选择的恢复点未从快速完整备份中创建，则可以选择新的恢复点。
• 如果选择“复制到磁带” ，且选择的恢复点未从快速完整备份中创建，则可以选择新的恢复点。 对于磁带选项，你将选择要用于恢复的磁带库。

8. 为网络带宽使用限制、基于 SAN 的恢复和电子邮件通知指定恢复选项，然后选择“下一步”。

9. 在 “摘要 ”页上，查看恢复设置，然后选择“ 恢复”。

将数据还原到一个非正常运行的场

按照以下步骤将数据还原到无法正常运行的场：

1. 创建一个使用同一 SQL Server 实例和相同前端 Web 服务器的新场，将其作为原始受保护的场。

2. 在 DPM 用于恢复场数据的前端 Web 服务器上，运行命令提示符处的以下命令：ConfigureSharePoint-EnableSharePointProtection

3. 在 DPM 管理员控制台中，选择导航栏上的“ 恢复 ”。

4. 在 “受保护的数据 ”窗格中，展开包含要恢复的场的服务器，然后选择“ 所有受保护的 SharePoint 数据”。 场在“ 可恢复 项”窗格中显示为“服务器名称\场名称”。

5. 在日历上，以粗体选择任意日期以获取该日期可用的恢复点。 “恢复时间” 菜单列出每个可用恢复点的时间。

6. 在“恢复时间” 菜单上，选择要使用的恢复点。

7. 在 “操作 ”窗格中，选择“ 恢复”。

   恢复向导将启动。

8. 在 “查看恢复选择 ”页上，选择“ 下一步”。

9. 选择希望恢复数据库的位置。

   注意

   • 不能将整个场恢复到备用位置。
   • 如果选择“复制到网络文件夹” ，且选择的恢复点未从快速完整备份中创建，则可以选择新的恢复点。
   • 如果选择“复制到磁带” ，且选择的恢复点未从快速完整备份中创建，则可以选择新的恢复点。 对于磁带选项，你将选择要用于恢复的磁带库。

10. 指定网络带宽使用限制、基于 SAN 的恢复和电子邮件通知的恢复选项，然后选择“ 下一步”。

11. 在 “摘要 ”页上，查看恢复设置，然后选择“ 恢复”。

12. 在服务器场的主前端 Web 服务器上，运行“SharePoint 产品和技术配置向导”并断开前端 Web 服务器与场的连接。

切换前端 Web 服务器

以下过程使用包含两个前端 Web 服务器（Server1 和 Server2）的服务器场的示例。 DPM 使用 Server1 来保护该场。 你需要将 DPM 使用的前端 Web 服务器改为 Server2，以便从场中删除 Server1。

注意

如果 DPM 用来保护该场的前端 Web 服务器不可用，使用以下过程更改前端 Web 服务器，从第 4 步开始。

更改 DPM 用来保护服务器场的前端 Web 服务器

1. 通过在命令提示符处运行以下命令，停止 Server1 上的 SharePoint VSS 编写器服务：

   stsadm -o unregisterwsswriter

2. 在 Server1 上，打开注册表编辑器并导航到以下项：

   HKLM\System\CCS\Services\VSS\VssAccessControl

3. 检查 VssAccessControl 子项中列出的所有值。 如果任何项的值数据为 0，且有另一个 VSS 编写器在关联帐户凭据下运行，将该值数据更改为 1。

4. 在 Server2 上安装保护代理。

   警告

   如果两个服务器位于同一域中，则只能切换 Web 前端服务器。

5. 在 Server2 的命令提示符下，将目录更改为 DPM 安装位置\bin\ 并运行 ConfigureSharepoint。 有关 ConfigureSharePoint 的详细信息，请参阅配置备份。

6. 当服务器场是保护组的唯一成员，并且保护组配置为使用基于磁带的保护时，存在一个已知问题。 如果服务器场是保护组的唯一成员，而该保护组使用基于磁带的保护，则要更改 DPM 用于保护场的前端 Web 服务器，就必须向保护组临时添加另一个成员。为此，请执行以下步骤：

   • 在 DPM 管理员控制台中，选择导航栏上的“ 保护 ”。

   • 选择服务器场所属的保护组，然后选择“ 修改保护组”。

   • 在修改组向导中，向保护组添加一个位于任何服务器上的卷。 完成这一过程后，可以不再保护此卷。

   • 如果保护组配置为基于磁盘的短期保护和基于磁带的长期保护，请选择“手动副本创建”选项。 这可以防止为临时添加到保护组的卷创建副本 (replica) 。

   • 完成向导。

7. 从保护组中删除 Server1，选择保留磁盘和磁带中的副本。

8. 选择服务器场所属的保护组，然后选择“ 修改保护组”。

9. 在“修改组向导”的 “选择组成员 ”页上，展开“Server2”并选择服务器场，然后完成向导。

   这将启动一致性检查。

10. 如果执行了第 6 步，现在可以从保护组中删除该卷。

从 SharePoint 场中删除数据库

从 SharePoint 场中删除数据库时，DPM 将跳过该数据库的备份，继续备份 SharePoint 场中的其他数据库，并提醒备份管理员。

DPM 警报 - 场配置已更改

当 SharePoint 数据库的自动保护失败时，Data Protection Manager (DPM) 中会生成此警告性警报。 有关此警报原因的详细信息，请参阅警报 详细信息 窗格。

若要解决此警报，请执行以下步骤：

1. 请与 SharePoint 管理员验证是否已从场中删除数据库。 如果数据库已从场中删除，则必须从 DPM 中的活动保护中删除该数据库。
2. 要从活动保护中删除数据库，请执行以下操作：
   1. 在 MABS 管理员控制台中，选择导航栏上的“ 保护 ”。
   2. 在“ 显示 ”窗格中，右键单击 SharePoint 场的保护组，然后选择“ 停止保护成员”。
   3. 在“ 停止保护 ”对话框中，选择“ 保留受保护的数据”。
   4. 选择“停止保护”。

可以使用“修改保护组”向导重新添加 SharePoint 场进行保护。 在重新保护期间，选择 SharePoint 前端服务器并选择“ 刷新 ”以更新 SharePoint 数据库缓存，然后选择 SharePoint 场并继续。