使用 DPM 备份 SharePoint

重要

此版本的 Data Protection Manager (DPM) 已停止提供支持,建议升级到 DPM 2019

可以部署 System Center Data Protection Manager (DPM) 来保护 SharePoint 场、外部 SQL Server 数据库以及包括场自定义的文件夹。 本文介绍了备份和恢复 SharePoint 数据所需的步骤。 以下各节详细介绍了如何配置和还原 SharePoint 的备份数据:

有关疑难解答的详细信息,请参阅 SharePoint 和 DPM 疑难解答

先决条件和限制

  • 有关支持的 SharePoint 和用于进行备份的 DPM 的版本的列表,请参阅 DPM 可以备份什么?

  • 默认情况下,保护 SharePoint 时,所有内容数据库(和 SharePoint_Config 和 SharePoint_AdminContent* 数据库)都将受到保护。 若想添加自定义内容(如搜索索引、模板或应用服务数据库或是用户配置文件服务),需要单独配置这些内容的保护。 请确保已启用针对包含这些类型的功能或包含自定义文件的所有文件夹的保护。

  • 可从 DPM 2012 R2 Update 5 以上版本保护使用 AlwaysOn 的 SharePoint 数据库。

  • 无法将 SharePoint 数据库作为 SQL Server 数据源进行保护。 可以从场备份恢复单个的数据库。

  • 请记住,由于 DPM 以本地系统的形式运行,并备份 SQL Server 数据库,它需要对帐户具有 SQL Server 的 sysadmin 权限。 在想要备份的 SQL Server 上,将 NT AUTHORITY\SYSTEM 设置为 sysadmin。

  • 针对场中的每 1000 万个项,必须有至少 2 GB 的卷空间用于放置 DPM 文件夹。 此空间对目录生成是必要的。 为确保能使用 DPM 恢复特定项(网站集合、站点、列表、文档库、文件夹、单个文档与列表项),目录生成将创建一个包含在每个内容数据库中的 URL 列表。 你可以在 DPM 管理员控制台的“恢复”任务区域中,查看“可恢复项”窗格中的 URL 列表。

  • 在 SharePoint 场中,如果有使用 SQL Server 别名配置的 SQL Server 数据库,请在 DPM 将要保护的前端 Web 服务器上安装 SQL Server 客户端组件。

  • SharePoint 2013 不支持保护应用程序存储项。

  • DPM 不支持保护远程 FILESTREAM。 FILESTREAM 应是数据库的一部分。

开始之前

  1. 部署 DPM - 验证 DPM 是否已正确安装和部署。 如果尚未正确安装和部署,请参阅:

  2. 设置存储 - 可以在磁盘、磁带上或通过 Azure 在云中存储备份数据。 有关详细信息,请参阅准备数据存储

  3. 设置 DPM 保护代理 - 需要在 SharePoint 场中的每个服务器(包括 SQL Server)上安装 DPM 保护代理。 唯一的例外是,仅将其安装在单个 Web 前端 (WFE) 服务器上。 例如,如果你有一个场带有两个 WEF 服务器、一个索引服务器和一个双节点 SQL Server 群集,则需要在索引服务器、SQL Server 群集的两个节点和其中一个 WFE 服务器上安装代理。 因为 WFE 服务器不托管内容,DPM 只需将其中一个 WFE 服务器上的代理作为保护的入口点。 请参阅部署 DPM 保护代理

    如果 SharePoint SQL Server 数据库是远程数据库,则需要在其上配置 DPM 代理。 如果它已进行群集,则在所有群集节点上安装代理。

配置备份

要备份 SharePoint 场,则使用 ConfigureSharePoint.exe 配置 SharePoint 保护,然后在 DPM 中创建保护组。

  1. 运行 ConfigureSharePoint.exe - 此工具可配置 SharePoint VSS 编写器服务 (WSS) 并为保护代理提供 SharePoint 场的凭据。 部署保护代理后,可在前端 Web 服务器上的 <DPM Installation Path>\bin 文件夹中找到 ConfigureSharePoint.exe 文件。 如果有多个 WFE 服务器,只需在其中一个服务器上安装代理。 按如下所示运行:

    • 在 WFE 服务器上按命令提示导航到 <DPM installation location>\bin\ 并运行 ConfigureSharePoint [-EnableSharePointProtection] [-EnableSPSearchProtection] [-ResolveAllSQLAliases] [-SetTempPath ],其中:

      • EnableSharePointProtection 可启用针对 SharePoint 场的保护、启用 VSS 编写器并注册 DCOM 应用程序 WssCmdletsWrapper 的标识,使其作为使用此选项输入凭据的用户运行。 此帐户应为前端 Web 服务器上的场管理员和本地管理员。

      • EnableSPSearchProtection 通过使用前端 Web 服务器上的 HKLM\Software\Microsoft\ Microsoft Data Protection Manager\Agent\2.0\ 下的注册表项 SharePointSearchEnumerationEnabled 来保护 WSS 3.0 SP 搜索,并注册 DCOM 应用程序 WssCmdletsWrapper 的标识,以采用其凭据随此选项一起输入的用户身份运行。 此帐户应该是场管理员,也是前端 Web 服务器上的本地管理员。

      • ResolveAllSQLAliases 显示 SharePoint VSS 编写器报告的所有别名,并将它们解析为对应的 SQL Server。 它还显示这些别名解析的实例名称。 如果服务器已建立镜像,它还将显示镜像的服务器。 它可报告未解析为 SQL Server 的所有别名。

      • SetTempPath 将环境变量 TEMP 和 TMP 设置为指定的路径。 如果正在恢复大网站集、站点、列表或项目,并且场管理员临时文件夹中的空间不足,则项目级恢复将失败。 此选项允许你将临时文件的文件夹路径更改为具有充足空间来存储所恢复的网站集或站点的卷。

    • 输入场管理员凭据。 此帐户应是 WFE 服务器上本地管理员组的成员。 如果场管理员不是本地管理员,请在 WFE 服务器上授予以下权限:

      • 授予 WSS_Admin_WPG 组对 DPM 文件夹 (%Program Files%\Microsoft Data Protection Manager\DPM) 的完全控制权。

      • 授予 WSS_Admin_WPG 组对 DPM 注册表项 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager) 的读取访问权限。

      运行 ConfigureSharePoint.exe 后,如果 SharePoint 场管理员凭据有所更改,则需要重新运行它。

  2. 若要创建保护组,请单击“保护” > “操作” > “创建保护组” ,在 DPM 控制台打开“新建保护组” 向导。

  3. 在“选择保护组类型” 中,选择“服务器” 。

  4. 在“选择组成员” 中,展开具有 WFE 角色的服务器。 如果有多个 WFE 服务器,选择安装了 ConfigureSharePoint.exe 的服务器。 有关详细信息,请参阅部署保护组

    展开 SharePoint 服务器后,DPM 将查询 VSS 以了解可以保护哪些数据。 如果 SharePoint 数据库是远程数据库,DPM 将连接到该数据库。 如果未出现 SharePoint 数据源,请检查 VSS 编写器是否在 SharePoint 服务器和任何远程 SQL Server 上运行,并确保已在 SharePoint 服务器和远程 SQL Server 上安装 DPM 代理。 此外,请确保未在其他位置将 SharePoint 数据库作为 SQL Server 数据库进行保护。

  5. 在“选择数据保护方法” 中,指定处理短期和长期备份的方法。 短期备份会始终先备份到磁盘,然后可以选择使用 Azure 备份从磁盘备份到 Azure 云(短期或长期)。 作为长期备份到云的替代方法,还可配置为长期备份到连接到 DPM 服务器的独立磁带设备或磁带库。

  6. 在“选择短期目标” > “保留范围”中,指定想在磁盘上保留数据的时间。 在“应用程序恢复点”下,选择“快速完整备份”计划。 DPM 会刚好在计划每个恢复点之前运行快速完整备份。 对于在完整恢复模式下的 SharePoint 数据库,每次成功执行快速完整备份后都会自动截断日志。

  7. 若希望将数据长期存储到磁带,在“指定长期目标” 中,指明想要保留数据的时间(1-99 年)。 在备份“频率”中,指定备份到磁带的频率。 该频率基于指定的保持期:

    • 当保持期为 1-99 年时,可以选择每天、每周、每两周、每月、每季度、每半年或每年备份一次。

    • 保持期为 1-11 个月时,可以选择每天、每周、每两周或每月备份一次。

    • 保持期为 1-4 周时,可以选择每天或每周备份一次。

    在独立磁带驱动器上,对于单个保护组,DPM 会使用同一磁带进行每天备份,直至磁带空间不足为止。 还可以将不同保护组的数据归置在磁带上。

    在“选择磁带和库详细信息” 页上,指定要使用的磁带/库,以及是否应压缩和加密磁带上的数据。

  8. 在“审查磁盘分配”页,审查为保护组分配的存储池磁盘空间。

    总数据大小”是要备份的数据大小,“要在 DPM 上设置的磁盘空间”是 DPM 建议的保护组空间。 DPM 基于设置选择最理想的备份卷。 但是,你可以在“磁盘分配详细信息”中编辑备份卷选项。 对于工作负荷,请在下拉菜单中选择首选的存储。 编辑时,更改的是“可用磁盘存储”窗格中的“总存储”和“可用存储”值。 设置不足的空间是 DPM 建议添加到卷的存储量,以便可以继续顺利进行备份操作。

  9. 在“选择副本创建方法” 中,选择处理初始完整数据复制的方式。 如果选择通过网络复制,则建议选择非高峰时间。 如果数据量很大或者网络状态欠佳,请考虑使用可移动媒体脱机复制数据。

  10. 在“选择一致性检查选项”中,选择要如何自动执行一致性检查。 可以仅在副本数据变得不一致时执行检查,或者按计划执行检查。 如果不想配置自动一致性检查,可右键单击 DPM 控制台“保护” 区域中的保护组,然后选择“执行一致性检查” ,随时运行手动检查。

  11. 如果选择使用 Azure 备份来备份到云,则在“指定在线保护数据”页上,确保选择要备份到 Azure 的工作负荷。

  12. 在“指定联机备份计划” 中,指定增量备份到 Azure 的频率。 可将备份计划为每日/每周/每月/每年运行,并指定运行备份的时间/日期。 备份一天最多可以进行两次。 每次运行备份时,都会从存储在 DPM 磁盘上的已备份数据的副本在 Azure 中创建数据恢复点。

  13. 在“指定联机保留策略” 中,可指定从每天/每周/每月/每年备份中创建的恢复点在 Azure 中的保留方式。

  14. 在“选择联机复制” 中,指定进行数据初始完全复制的方式。 可以通过网络复制,也可以执行脱机备份(脱机设定种子)。 脱机备份使用 Azure 导入功能。 了解详细信息

  15. 在“摘要” 页上,查看设置。 单击“创建组”后,开始进行数据的初始复制。 完成后,保护组状态将在“状态”页上显示为“完成”。 然后,将根据保护组设置开始进行备份。

监视

创建保护组之后,将出现初始复制,且 DPM 开始备份和同步 Exchange 数据。 DPM 将监视初始同步和后续备份。 可使用以下两种方式监视 SharePoint 数据:

  • 使用默认 DPM 监视可以通过发布警报和配置通知。 为主动监视设置通知。 可通过电子邮件发送关于关键警报、警告警报或信息警报以及实例化恢复的状态的通知。

  • 如果使用 Operations Manager,则可以集中发布警报。

设置监视通知

  1. 在 DPM 管理员控制台中,单击“监视” > “操作” > “选项” 。

  2. 单击 “SMTP 服务器” ,键入服务器名称、端口和用于发送通知的电子邮件地址。 该地址必须为有效地址。

  3. 在“经过身份验证的 SMTP 服务器” 中,键入用户名称和密码。 用户名和密码必须是“发件人”地址在上一步中进行了描述的用户的域帐户名,否则通知发送失败。

  4. 若要测试 SMTP 服务器设置,请单击“发送测试电子邮件” ,键入 DPM 要发送测试邮件的目标电子邮件地址,然后单击“确定” 。 单击“选项” > “通知” ,并选择收件人想要收到的警报类型。 在“收件人” 中,键入 DPM 要发送通知副本的每位收件人的电子邮件地址。

Publish Operations Manager 警报

  1. 在 DPM 管理员控制台中,单击“监视” > “操作” > “选项” > “警报发布” > “发布活动警报”

  2. 启用“警报发布” 后,可能需要用户操作的所有现有 DPM 警报将发布到 DPM 警报 事件日志。 在 DPM 服务器上安装的 Operations Manager 代理随后会将这些警报发布到 Operations Manager,并在生成新警报时继续更新控制台。

还原 SharePoint 数据

可恢复 SharePoint 数据,如下所示:

  • 恢复到原位置

  • 恢复到一个备用位置。 请注意,不能对新位置执行全场恢复。

  • 将数据复制到一个网络文件夹

  • 将数据复制到磁带

请注意,若要恢复场:

  • 如果将 SharePoint 服务器作为 SQL Server 数据库进行保护,则可以通过在“恢复向导”中选择 SQL Server 数据库来恢复 SharePoint 数据。

  • 恢复场时请注意以下事项:

    • 前端 Web 服务器的配置应与创建恢复点时它们的配置相同。

    • 必须在前端 Web 服务器上创建场结构;场数据将恢复到现有结构。

    • SQL Server 的实例所配置的名称均与创建恢复点时的一致。

    • SQL Server 的实例所配置的驱动器配置与创建恢复点时的一致。

    • 恢复场必须具有主场中安装的所有 Service Pack、语言包和修补程序。

    • 请勿尝试直接恢复管理中心内容数据库或配置数据库,因为这会导致 SharePoint 场中的数据损坏。

    • “浏览” 选项卡上显示的 SharePoint 数据的恢复点时间可能与“搜索” 选项卡上显示的时间不同。“浏览” 选项卡显示场的备份时间,而“搜索” 选项卡列出站点、文档和文件夹的正确恢复点时间。

可采用以下两种方案恢复场:

  • 与进行备份时一样存在场配置。 在这种情况下,你将还原到正常运行的场。

  • 配置数据库已损坏且场中的服务器都已关闭。

将数据还原到一个正常运行的场

  1. 在 DPM 管理员控制台中,单击导航栏上的“恢复” 。

  2. 在“受保护的数据” 面板中,展开包含要恢复的场的服务器,然后单击“所有受保护的 SharePoint 数据” 。场将在“可恢复” 项面板中显示为“服务器名称\场名称”。

  3. 在日历上,单击显示为粗体的任何日期以获取可用于该日期的恢复点。 “恢复时间” 菜单列出每个可用恢复点的时间。

  4. 在“恢复时间” 菜单上,选择要使用的恢复点。

  5. 在“操作” 窗格中,单击“恢复” 。

    恢复向导将启动。

  6. 在“复查恢复选择” 页上,单击“下一步” 。

  7. 选择希望恢复数据库的位置。 请注意:

    • 不能将整个场恢复到备用位置。

    • 如果选择“复制到网络文件夹” ,且选择的恢复点未从快速完整备份中创建,则可以选择新的恢复点。

    • 如果选择“复制到磁带” ,且选择的恢复点未从快速完整备份中创建,则可以选择新的恢复点。 对于磁带选项,请选择要用于恢复的磁带库。

  8. 为网络带宽使用限制、基于 SAN 的恢复以及电子邮件通知指定恢复选项,然后单击“下一步” 。

  9. 在“摘要” 页上,检查恢复设置,然后单击“恢复” 。

将数据还原到一个非正常运行的场

  1. 创建一个使用同一 SQL Server 实例和相同前端 Web 服务器的新场,将其作为原始受保护的场。

  2. 在 DPM 用于恢复场数据的前端 Web 服务器上,运行命令提示符处的以下命令:ConfigureSharePoint-EnableSharePointProtection

  3. 在 DPM 管理员控制台中,单击导航栏上的“恢复” 。

  4. 在“受保护的数据” 面板中,展开包含要恢复的场的服务器,然后单击“所有受保护的 SharePoint 数据” 。场将在“可恢复” 项面板中显示为“服务器名称\场名称”。

  5. 在日历上,单击显示为粗体的任何日期以获取可用于该日期的恢复点。 “恢复时间” 菜单列出每个可用恢复点的时间。

  6. 在“恢复时间” 菜单上,选择要使用的恢复点。

  7. 在“操作” 窗格中,单击“恢复” 。

    恢复向导将启动。

  8. 在“复查恢复选择” 页上,单击“下一步” 。

  9. 选择希望恢复数据库的位置。 请注意:

    • 不能将整个场恢复到备用位置。

    • 如果选择“复制到网络文件夹” ,且选择的恢复点未从快速完整备份中创建,则可以选择新的恢复点。

    • 如果选择“复制到磁带” ,且选择的恢复点未从快速完整备份中创建,则可以选择新的恢复点。 对于磁带选项,请选择要用于恢复的磁带库。

  10. 为网络带宽使用限制、基于 SAN 的恢复以及电子邮件通知指定恢复选项,然后单击“下一步” 。

  11. 在“摘要” 页上,检查恢复设置,然后单击“恢复” 。

  12. 在服务器场的主前端 Web 服务器上,运行“SharePoint 产品和技术配置向导”并断开前端 Web 服务器与场的连接。

切换前端 Web 服务器

以下过程使用包含两个前端 Web 服务器(Server1 和 Server2)的服务器场的示例。 DPM 使用 Server1 来保护该场。 你需要将 DPM 使用的前端 Web 服务器改为 Server2,以便从场中删除 Server1。

备注

如果 DPM 用来保护该场的前端 Web 服务器不可用,使用以下过程更改前端 Web 服务器,从第 4 步开始。

更改 DPM 用来保护服务器场的前端 Web 服务器

  1. 在命令提示符处运行以下命令,停止 Server1 上的 SharePoint VSS 编写器服务:

    stsadm -o unregisterwsswriter

  2. 在 Server1 上,打开注册表编辑器并导航到以下项:

    HKLM\System\CCS\Services\VSS\VssAccessControl

  3. 检查 VssAccessControl 子项中列出的所有值。 如果任何项的值数据为 0,且有另一个 VSS 编写器在关联帐户凭据下运行,将该值数据更改为 1。

  4. 在 Server2 上安装保护代理。

    警告

    如果两个服务器都在同一个域上,只能切换 Web 前端服务器。

  5. 在 Server2 上,在命令提示符下,将目录更改为 DPM 安装位置\bin\ 并运行 ConfigureSharepoint。 有关 ConfigureSharePoint 的详细信息,请参阅配置备份

  6. 当服务器场是保护组的唯一成员,且保护组配置为使用基于磁带的保护时,存在一个已知问题。 如果服务器场是保护组的唯一成员,而该保护组使用基于磁带的保护,则要更改 DPM 用于保护场的前端 Web 服务器,就必须向保护组临时添加另一个成员。为此,请执行以下步骤:

    • 在 DPM 管理员控制台中,单击导航栏上的“保护” 。

    • 选择服务器场所属的保护组,然后单击“修改保护组” 。

    • 在修改组向导中,向保护组添加一个位于任何服务器上的卷。 完成这一过程后,可以不再保护此卷。

    • 如果保护组配置为基于磁盘的短期保护和基于磁带的长期保护,请选择“手动副本创建”选项。 这样可以避免为暂时添加到保护组的卷创建副本。

    • 完成向导。

  7. 从保护组中删除 Server1,选择保留磁盘和磁带中的副本。

  8. 选择服务器场所属的保护组,然后单击“修改保护组” 。

  9. 在修改组向导中,在“选择组成员” 页上,展开 Server2 并选择服务器场,然后完成向导。

    将启动一致性检查。

  10. 如果执行了第 6 步,现在可以从保护组中删除该卷。