使用 DPM 备份和还原 VMware 虚拟机

本文介绍如何使用 Data Protection Manager (DPM) 备份在 6.0、6.5、6.7、7.0 和 8.0 版本的 VMware vCenter 和 vSphere 虚拟机监控程序 (ESXi) 上运行的虚拟机。

注意

DPM 2022 UR1 及更高版本不支持 vSphere 6.0。 确保升级到较新的 vSphere 版本，因为 vSphere 6.0 已 终止常规支持。 DPM 2022 UR2 支持 vSphere 8.0。

支持的 VMware 功能

在备份 VMware 虚拟机时，DPM 提供以下功能：

注意

将虚拟机备份到磁带适用于 DPM 2019 及更高版本。

• 无代理备份：DPM 不需要在 vCenter 或 ESXi 服务器上安装代理即可备份虚拟机。 只需提供 IP 地址或完全限定的域名 (FQDN) ，并登录用于向 DPM 对 VMware 服务器进行身份验证的凭据即可。
• 云集成备份：DPM 保护磁盘、磁带和云中的工作负荷。 DPM 的备份和恢复工作流可帮助你管理长期保留和异地备份。
• 检测并保护由 vCenter 管理的 VM：DPM 检测并保护在 VMware 服务器（vCenter 或 ESXi 服务器）上部署的 VM。 当部署规模增大时，使用 vCenter 来管理 VMware 环境。 DPM 还检测由 vCenter 管理的 VM，能够保护大型部署。
• “文件夹级自动保护”：vCenter 允许组织 VM 文件夹中的 VM。 DPM 检测到这些文件夹并允许你保护文件夹级 VM 并包括所有子文件夹。 保护文件夹时，DPM 不仅保护该文件夹中的虚拟机，还会保护后来添加的虚拟机。 DPM 每天都会检测新的 VM，并自动保护它们。 在你组织递归文件夹中的 VM 时，DPM 会自动检测并保护递归文件夹中部署的新的 VM。
• DPM 保护存储在本地磁盘、网络文件系统 (NFS) 或群集存储的 VM。
• DPM 保护为实现负载均衡而迁移的 VM：当 VM 为实现负载均衡进行迁移时，DPM 也会自动检测并继续保护 VM。
• DPM 可以从 Windows VM 中恢复文件/文件夹，而不是恢复整个 VM，这有助于更快地恢复必要的文件。

先决条件和限制

在开始备份 VMware 虚拟机之前，请查看以下限制和先决条件列表：

• 如果一直使用 DPM 保护在 Windows) 上作为 Windows Server 运行的 vCenter 服务器 (，则无法使用服务器的 FQDN 将其作为 VMware 服务器进行保护。
  • 要解决此问题，可以使用 vCenter Server 的静态 IP 地址。
  • 如果要使用 FQDN，则应停止作为 Windows Server 加以保护，删除保护代理，然后使用 FQDN 添加为 VMware 服务器。
• 如果使用 FQDN 作为 VMware 服务器保护在 Windows) 上运行的 vCenter Server (，则无法将 vCenter Server 作为 Windows Server 进行保护。
• 如果你在环境中使用 vCenter 管理 ESXi 服务器，将 vCenter（而非 ESXi）添加到 DPM 保护组。
• DPM 无法将 VMware VM 保护到辅助 DPM 服务器。
• 不能在第一次 DPM 备份之前备份用户快照。 DPM 完成后首次备份后，便可以备份用户快照。
• DPM 无法使用直通磁盘和物理原始设备映射 (pRDM) 保护 VMware VM。
• DPM 无法检测或保护 VMware vApp。
• DPM 无法使用现有快照保护 VMware VM。
• 确保以下网络端口处于打开状态：
  • MABS 与 vCenter 之间的 TCP 443
  • MABS 与 ESXi 主机之间的 TCP 443 和 TCP 902
• 备份 vSphere 8.0 VM 时，DPM 无法保护数据集。

配置 DPM 以保护 VMware

以下信息详细说明了如何配置 VMware 以保护 DPM。 若要在 DPM 和 VMware 服务器之间建立通信，请配置 VMware 凭据并在 DPM 与 VMware vCenter 服务器或 VMware vSphere Hypervisor (ESXi) 服务器之间建立安全连接。 如果你同时使用 vCenter 服务器和 ESXi 服务器，则仅配置 vCenter 服务器以与 DPM 一起工作。 无需将 ESXi 服务器添加到 DPM。 若要管理 VMware 服务器，DPM 需要有效的凭据才能访问 VMware 服务器。

凭据管理

DPM 不使用代理与 VMware 服务器通信。 相反，它使用用户名和密码凭据来验证其与 VMware 服务器的远程通信。 DPM 每次与 VMware 服务器通信时都必须进行身份验证。 由于可能需要更改凭据，并且数据中心可以有多个需要唯一凭据的 vCenter 服务器，因此跟踪这些凭据可能是个问题。 但是，DPM 具有“管理 VMware 凭据”功能，可以安全地存储和管理凭据。

请记住有关凭据的以下详细信息：

• 一个凭据可用于对多个 VMware 服务器进行身份验证。
• 更新凭据详细信息（如说明、用户名和密码）后，DPM 将使用这些凭据与所有 VMware 服务器通信。
• 仅当凭据未用于对 VMware 服务器进行身份验证时，才能将其删除。

打开“管理 VMware 凭据”功能

1. 在 DPM 管理员控制台中，选择“ 管理”。

   

2. 在要管理的资产列表中，选择“ 生产服务器”。

3. 在工具功能区中，选择“ 管理 VMware 凭据”。 此时会打开 “管理凭据 ”页。 使用“ 管理凭据 ”页，可以添加、更新或删除凭据。

   选择所需的选项卡，获取有关添加、更新或删除凭据的详细信息：

添加 VMware 服务器凭据

将凭据添加到 DPM 服务器，以便将其与 VMware 服务器上的凭据配对。 请记住，DPM 服务器上的凭据必须与 VMware 服务器上的凭据相同。 若要添加凭据，请在 “管理凭据” 页中：

1. 选择“ 添加” 以打开 “添加凭据” 页。

2. 在“名称”、“说明”、“用户名”和“密码”字段中输入信息。 在必填字段中添加文本后，“添加”按钮会变成活动状态。

   • “名称”显示在“管理凭据”对话框的“凭据”列。 “名称”是必填字段，是凭据的标识符。 以后无法编辑此字段。 如果想要更改凭据的名称，则必须添加新的凭据。
   • 说明 是描述性文本或备用名称，以便可以在“管理凭据”页中识别或区分凭据。 “说明”文本是一个可选字段，显示在“管理凭据”页的“说明”列中。
   • “用户名称”和“密码”是用于访问服务器的用户帐户的用户名和密码。 这两个字段均为必填字段。

3. 选择“ 添加” 以保存新凭据。 创建凭据后，可以使用它们向 VMware 服务器进行身份验证。

更新 VMware 服务器凭据

由于安全原因或人员变动，大多数组织都需要更新凭据。 更改 VMware 服务器凭据时，DPM 使用的凭据也需要更新。 如果已更改 VMware 服务器的凭据（用户名和密码），则必须在 DPM 中添加匹配的凭据。

在 DPM 中匹配凭据后，请使用以下步骤更新 VMware 服务器凭据：

1. 在 DPM 管理员控制台中，选择“ 管理”。

2. 在要管理的资产列表中，选择“ 生产服务器”。

3. 在计算机列表中，选择需要更新凭据的 VMware 服务器。 在下面的图像示例中，“demovcenter1.Contoso.com”是含损坏凭据的 VMware 服务器。

4. 在管理员控制台工具功能区上，选择“更改设置”。 此时会打开“更改设置”页。 它显示了 DPM 服务器上的所有凭据。 在下面的图像示例中，“demovcenter_002”是 DPM 凭据，用于与 demovcenter1.Contoso.com 配对。

   

5. 从列表中选择与 VMware 凭据匹配的 DPM 服务器上的凭据，然后选择“ 更新”。 在下面的图像中，注意 demovcenter_002 对生产服务器进行身份验证，且 demovcenter1.Contoso.com 现在受到保护。

删除 VMware 服务器凭据

删除凭据时，将从 DPM 服务器上的列表中删除凭据。 DPM 不允许删除用于对生产服务器进行身份验证的凭据。

删除凭据：

1. 在 DPM 管理员控制台中，选择“管理”，选择“生产服务器”，然后在工具功能区中选择“管理 VMware 凭据”。
2. 在“管理凭据”页中，选择凭据。 确保凭据未与任何生产服务器相关联。
3. 选择“ 删除 ”以从列表中删除凭据。

设置 DPM 和 VMware 服务器之间的安全通信

DPM 通过 HTTPS 通道与 VMware 服务器安全地通信。 若要创建安全通信，请在 VMware 服务器和 DPM 服务器上安装受信任的证书。 如果与 vCenter 的连接不安全，可以通过在 DPM 服务器上安装证书来保护它。 使用相同的证书与 VMware 服务器进行安全连接。

若要验证 DPM 和 vCenter 之间是否存在安全信道，请在 DPM 服务器上打开浏览器并访问 VMware 服务器。 如果你使用的是 Chrome 并且没有有效的证书，则会在 URL 中看到删除线，如以下示例所示：

如果使用的是 Internet Explorer，并且没有有效的证书，则访问 URL 时会看到以下消息：

若要修复此错误，请在 DPM 服务器和 VMware 服务器上安装有效的证书。 在前面的映像中，DPM 服务器具有有效的证书，但证书不在受信任的根证书颁发机构存储中。 若要解决这种情况，请将证书添加到 VMware 服务器。

1. 在“证书”页上的“ 证书路径 ”选项卡上，选择“ 查看证书”。

   

2. 在新的“证书”页中，选择“ 详细信息 ”选项卡，然后选择“ 复制到文件” 以打开“证书导出向导”。

   

3. 在“证书导出向导”中，选择“下一步”。

4. 在 “导出文件格式” 屏幕上，选择“ DER 编码的二进制 X.509 (”。CER) ，然后选择“ 下一步”。

5. 在 “要导出的文件” 屏幕上，输入证书的名称，然后选择“ 下一步”。

6. 选择“ 完成 ”以完成 证书导出向导。

7. 查找导出的证书。 右键单击证书，然后选择“ 安装证书”。

   

8. 在 证书导入向导中，选择“ 本地计算机 ”，然后选择“ 下一步”。

9. 若要查找要放置证书的位置，请在“ 证书存储” 屏幕上，选择“ 将所有证书放入以下存储区” ，然后选择“ 浏览”。

10. 在 “选择证书存储” 页中，选择“ 受信任的根证书颁发机构证书 ”，然后选择“ 确定”。

    

11. 选择“ 下一步 ”，然后选择“ 完成 ”以成功导入证书。

12. 添加证书后，登录到 vCenter 服务器以验证连接是否安全。

    

在 VMware 服务器中添加新的用户帐户

DPM 使用你的用户名和密码作为与 VMware 服务器通信和对其进行身份验证的凭据。 vCenter 用户帐户至少具有以下特权，这是成功保护 VM 所必需的。

下表说明了需要向你创建的用户帐户分配的特权：

适用于 vCenter 6.5 用户帐户的特权	vCenter 6.7 及更高版本用户帐户的特权
Datastore cluster.Configure a datastore cluster	Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace	Datastore.AllocateSpace
Datastore.Browse datastore	Datastore.Browse datastore
Datastore.Low-level file operations	Datastore.Low-level file operations
Global.Disable methods	Global.Disable methods
Global.Enable methods	Global.Enable methods
Global.Licenses	Global.Licenses
Global.Log event	Global.Log event
Global.Manage custom attributes	Global.Manage custom attributes
Global.Set custom attribute	Global.Set custom attribute
Host.Local operations.Create virtual machine	Host.Local operations.Create virtual machine
Network.Assign network	Network.Assign network
Resource. Assign virtual machine to resource pool	Resource. Assign virtual machine to resource pool
vApp.Add virtual machine	vApp.Add virtual machine
vApp.Assign resource pool	vApp.Assign resource pool
vApp.Unregister	vApp.Unregister
VirtualMachine.Configuration. Add Or Remove Device	VirtualMachine.Configuration. Add Or Remove Device
Virtual machine.Configuration.Disk lease	Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk	Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced	Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking	Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device	Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk	Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files	Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement	Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution	Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications	Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries	Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine .Interaction .Device connection	Virtual machine .Interaction .Device connection
Virtual machine .Interaction .Guest operating system management by VIX API	Virtual machine .Interaction .Guest operating system management by VIX API
Virtual machine .Interaction .Power Off	Virtual machine .Interaction .Power Off
Virtual machine .Inventory.Create new	Virtual machine .Inventory.Create new
Virtual machine .Inventory.Remove	Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register	Virtual machine .Inventory.Register
Virtual machine .Provisioning.Allow disk access	Virtual machine .Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access	Virtual machine .Provisioning.Allow file access
Virtual machine .Provisioning.Allow read-only disk access	Virtual machine .Provisioning.Allow read-only disk access
Virtual machine .Provisioning.Allow virtual machine download	Virtual machine .Provisioning.Allow virtual machine download
Virtual machine .Snapshot management. 创建快照	Virtual machine .Snapshot management. Create snapshot
Virtual machine .Snapshot management.Remove Snapshot	Virtual machine .Snapshot management.Remove Snapshot
Virtual machine .Snapshot management.Revert to snapshot	Virtual machine .Snapshot management.Revert to snapshot

注意

下表列出了针对 vCenter 6.0 和 vCenter 5.5 用户帐户的特权。

适用于 vCenter 6.0 用户帐户的特权	适用于 vCenter 5.5 用户帐户的特权
Datastore.AllocateSpace	Network.Assign
Global.Manage custom attributes	Datastore.AllocateSpace
Global.Set custom attribute	VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine	VirtualMachine.State.RemoveSnapshot
Network. Assign network	VirtualMachine.State.CreateSnapshot
Resource. Assign virtual machine to resource pool	VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk	VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced	VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking	VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device	VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files	VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement	VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off	Global.ManageCustomFields
Virtual machine.Inventory. Create new
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Allow read-only disk access
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

建议使用以下步骤分配这些特权：

创建角色，例如 BackupAdminRole

1. 在 vSphere Web 客户端的 “导航器 ”菜单中，选择“ 管理>角色”。
2. 从 “角色提供程序 ”下拉菜单中，选择该角色应用到的 vCenter Server。
3. 在“ 角色 ”窗格中，选择“”+以打开“ 创建角色 ”对话框并创建角色。
4. 将角色命名 为 BackupAdminRole。
5. 为角色选择前面项目符号列表) (标识的权限，然后选择 “确定”。

创建一个新用户，例如 BackupAdmin

创建用户时，该用户必须与要保护的对象位于同一个域中。

1. 在 vSphere Web 客户端的 “导航器 ”菜单上，选择“ 管理”。
2. 在“ 管理 ”菜单中，选择“ 用户和组”。
3. 若要创建新用户，请在“ 用户 ”选项卡上选择“”+以打开 “新用户 ”页。
4. 为该角色提供“用户名”和“密码”。 将 BackupAdmin 用作用户名。 其他信息可选。

将角色 BackupAdminRole 分配给用户 BackupAdmin

1. 在 vSphere Web 客户端的“导航器”菜单上，选择“ 管理”。
2. 在“管理”菜单中，选择“ 全局权限”。
3. 在“ 全局权限 ”窗格中，选择“ 管理 ”选项卡。
4. 在“ 管理 ”选项卡上，选择“”+打开“ 添加权限” 页。
5. 在 “添加权限” 页中，选择“ 添加”。
6. 在 “选择用户/组 ”页中，从“域”菜单中选择正确的 域 ，然后在“ 用户/组 ”列中，选择“ 备份 ”“管理员”，然后选择“ 添加”。 用户名以 domain\BackupAdmin 的格式显示在“用户”字段中。
7. 选择 “确定” 返回到“添加权限”页。
8. 在 “分配的角色” 区域中，从下拉菜单中选择 “BackupAdminRole ”角色，然后选择“ 确定”。 新的用户和角色关联将显示在“管理”选项卡中。

向 DPM 添加 VMware 服务器

1. 在 DPM 管理员控制台中，选择“ 管理>生产服务器>添加” ，打开“生产服务器添加向导”。

   

2. 在 “选择生产服务器类型”屏幕上，选择“ VMware 服务器”，然后选择“ 下一步”。

3. 在“选择计算机”屏幕上，提供以下信息：

   • 服务器名称/IP 地址：输入 VMware 服务器完全限定的域名 (FQDN) 或 IP 地址。
   • SSL 端口：选择用于与 VMware 服务器通信的 SSL 端口号。 DPM 使用 Https 通过安全连接与 VMware 服务器进行通信。 若要成功地与 VMware 服务器进行通信，DPM 需要有为该 VMware 服务器配置的 SSL 端口号。 如果未使用不同的 SSL 端口显式配置 VMware 服务器，请继续使用默认端口 443。
   • 指定凭据：选择对此 VMware 服务器进行身份验证所需的凭据。 如果所需的凭据尚未添加到 DPM，请选择 “添加新凭据”。 然后提供凭据的名称、描述、用户名和密码。 填写字段后，选择“ 添加 ”，将服务器添加到 VMware 服务器列表。 如果想要将更多的 VMware 服务器添加到列表中，请重复此步骤。 如果已完成将服务器添加到列表，请选择“ 下一步”。

4. 在 “摘要” 屏幕上，选择要添加的服务器，然后选择“ 添加”。 将 VMware 服务器添加到 DPM 后，有关可用保护方法的信息，请参阅 配置备份。

禁用安全通信协议

如果组织不希望使用安全通信协议 (HTTPS) ，可以创建注册表项来禁用它。 若要创建该注册表项：

1. 将以下文本复制并粘贴到 .txt 文件中。

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
   
   "IgnoreCertificateValidation"=dword:00000001"
   

2. 使用名称“DisableSecureAuthentication.reg”将文件保存到 DPM 服务器。

3. 双击该文件以激活注册表项。

配置备份

将 VMware 服务器添加到 DPM 后，便几乎可以在 DPM 中开始保护。 但是，在开始保护之前，需要分配 DPM 可用于短期存储的磁盘存储。 有关添加存储的指导，请参阅将存储添加到 DPM。 添加存储后，即可使用 “新建保护组 ”向导为 VMware VM 创建保护组。

文件夹级保护

VMware 提供供你随意组织 VM 的 VM 文件夹。

DPM 可以保护单个 VM 和包含 VM 的文件夹的级联级别。 选择了要保护的文件夹后，将自动检测并保护该文件夹内的所有文件夹（和 VM）。 这被称为文件夹级保护。 DPM 根据 DPM 服务器的本地时区) 在 12 am (检测和配置 VM 的保护。 当 DPM 检测到已创建新 VM 时，它会在当天结束时配置保护。

扩展对群集 VMware 服务器的保护

在大型 VMware 部署中，单个 vCenter 服务器可以管理数千个 VM。 DPM 支持 VMware 服务器群集的扩展保护。 新的扩展功能消除了 VMware 群集与 DPM 服务器之间一对一关系的限制。 你可以将 VM 添加到任何已识别的 DPM 服务器上的保护组。 可以使用多个 DPM 服务器来保护由单个 vCenter 服务器管理的虚拟机。 但是，在给定时间只有一个 DPM 服务器可以保护 VM 或文件夹。 另一台 DPM 服务器无法选择已受一台 DPM 服务器保护的 VM 和文件夹。 若要部署扩展保护，则必须至少拥有两台 DPM 服务器。 在以下图形示例中，D1 和 D2 对所有托管在节点 N1、N2、N3 和 N4 上的虚拟机均可见。 在创建 D1 或 D2 上的保护组时，可以添加任何虚拟机。

将虚拟机备份到磁盘、磁带或云

DPM 可以将 VMware VM 备份到磁盘、磁带和 Azure 云。 可以在创建新的保护组时指定保护方法。

对于所有操作恢复场景，如意外删除或损坏场景，请备份到磁盘。 如需长期保留或场外备份，请备份到磁带或云中。

DPM 提供 Windows VM 的应用程序一致性备份和 Linux VM 的文件一致性备份（假设来宾设备上安装了 VMware 工具）。

将虚拟机备份到磁带

注意

将虚拟机备份到磁带适用于 DPM 2019 及更高版本。

若要在本地 VMware 备份数据上长期保留，现在可以启用到磁带的 VMware 备份。 可以根据磁带机上的保留期（1-99 年）选择备份频率。 磁带驱动器上的数据可以是压缩的和加密的。 DPM 2019 及更高版本同时支持 OLR (原始位置恢复) 和 ALR (备用位置恢复) 以还原受保护的 VM。

请按以下过程操作：

1. 在 DPM 管理员控制台中，选择“ 保护>”“创建保护组 ”以打开“新建保护组”向导。
2. 在“选择组成员”页上，选择要保护的 VMWare VM。
3. 在“选择数据保护方法”页上，选择“我想使用磁带进行长期保护”。
4. 在“指定长期目标”>“保留期”中，指定保留磁带数据的时间（1-99 年）。 在“备份频率”中，选择所需的备份频率。
5. 在 “选择磁带和库详细信息 ”页上，指定将用于备份此保护组的磁带和库。 还可以指定是否压缩或加密备份数据。

为 VMware VM 创建保护组

1. 在管理员控制台中，选择“ 保护”。

2. 在工具功能区上，选择“ 新建 ”以打开 “新建保护组 ”向导。

3. 在 “选择保护组类型” 屏幕中，选择“ 服务器 ”，然后选择“ 下一步”。

   

4. 在 “选择组成员” 屏幕中，展开 “可用成员 ”文件夹，选择要保护的文件夹，然后选择“ 下一步”。 选择文件夹后，将成员添加到所选成员列表。 无法再次选择已受 DPM 服务器保护的项目。 悬停在“可用成员”列表中的项目上可查看保护该项目的 DPM 服务器。

   

5. 在 “选择数据保护方法” 屏幕上，输入 保护组名称 ，然后选择保护方法。 对于保护方法，可以选择：对硬盘驱动器进行短期保护、长期备份到磁带或对云进行联机保护。 选择保护方法后，选择“ 下一步”。

   如果已将独立磁带或磁带库连接到 DPM 服务器，则可以选择“ 我希望使用磁带进行长期保护”。

6. 在“指定 Short-Term Goals”屏幕上，对于“保留期”，指定数据保留在磁盘上的天数。 如果要在创建应用程序恢复点时更改计划，请选择“ 修改”。 在“快速完整备份”选项卡上，选择新计划，设置进行快速完整备份的时间和星期几。 默认值为 DPM 服务器的本地时间每天晚上 8 点。 如果具有自己喜欢的短期目标，请选择“ 下一步”。

7. 若要在磁带中长期存储数据，请在“指定长期目标”中，指明磁带数据的保留时长（1-99 年）。 在“备份频率”中，指定备份到磁带的频率。 该频率基于指定的保持期：

   • 当保持期为 1-99 年时，可以选择每天、每周、每两周、每月、每季度、每半年或每年备份一次。
   • 保持期是 1-11 个月时，可以选择每天、每周、每两周或每月进行备份。
   • 保持期为 1-4 周时，可以选择每天或每周备份一次。

   在独立磁带驱动器上，对于单个保护组，DPM 将同一磁带用于每日备份，直到磁带上的空间不足。 还可以将不同保护组中的数据共置在磁带上。

   在 “选择磁带和库详细信息 ”页上，指定要使用的磁带/库，以及是否应在磁带上压缩和加密数据。

8. 在“检查磁盘分配”屏幕上，显示建议的磁盘分配。 建议基于保留期、工作负荷类型和受保护数据的大小。 选择“下一页”。

9. 在“选择副本创建方法” 屏幕上，指定如何对保护组中的数据执行初始复制。 如果选择通过网络复制，建议选择非高峰时间。 对于大量数据或不是最佳的网络条件，请考虑使用可移动媒体脱机复制数据。

10. 在“一致性检查选项”屏幕上，选择要自动执行一致性检查的方式。 你可以让检查仅在副本数据变得不一致时进行，或者按计划进行。 如果不想配置自动一致性检查，可以进行手动检查。 若要运行手动检查，请在 DPM 控制台的“保护”区域中右键单击保护组，然后选择“执行一致性检查”。

11. 在“指定联机保护数据”屏幕上，选择要保护的数据源。

12. 在“指定联机备份计划”屏幕上，指定要从磁盘备份到 Azure 的备份频率。 每次执行备份时都会创建一个恢复点。

13. 在“指定联机保留策略”屏幕上，指定要在 Azure 中保留数据的时长。 有关将 DPM 备份到 Azure 的详细信息，请参阅使用Azure 备份备份 DPM 工作负荷。

14. 在 “选择联机复制” 屏幕上，选择用于创建初始备份副本的方法。 默认选择是通过网络发送数据的初始备份副本。 但是，如果有大量数据，使用脱机备份功能可能更及时。 有关详细信息（包括分步演练），请参阅 使用 Azure 进行脱机备份。

15. 在“摘要”屏幕上查看设置。 如果有兴趣优化保护组的性能，请参阅优化影响性能的 DPM 操作 。 对保护组的所有设置感到满意后，选择“ 创建组 ”以创建保护组并触发初始备份副本。

此时会显示“状态”屏幕，并提供有关创建保护组和初始备份状态的更新。

还原 VMware 虚拟机

本部分介绍了如何使用 DPM 还原 VMware VM 恢复点。 有关使用 DPM 恢复数据的概述，请参阅恢复受保护的数据。 在 DPM 管理员控制台中，有两种方法可以查找可恢复的数据：搜索或浏览。 恢复数据时，你可能希望或不希望将数据或 VM 还原到同一位置。 因此，DPM 支持 VMware VM 备份的这三个恢复选项。

• 原始位置恢复 (OLR) - 使用 OLR 可将受保护的 VM 还原到其原始位置。 仅当自备份以来未添加或删除任何磁盘时，才能将 VM 还原到其原始位置。 如果已添加或删除磁盘，则必须使用备用位置恢复。
• 备用位置恢复 (ALR) - 当原始 VM 丢失或不想干扰原始 VM 时，将 VM 恢复到备用位置。 若要将 VM 恢复到备用位置，必须提供 ESXi 主机、资源池、文件夹以及存储数据存储和路径的位置。 为了帮助将还原的 VM 与原始 VM 区分开来，DPM 会将 -Recovered 追加到 VM 的名称。
• 单个文件位置恢复 (ILR) - 如果受保护的 VM 是 Windows Server VM，则可以使用 DPM 的 ILR 功能恢复 VM 中的单个文件/文件夹。 若要恢复单个文件，请参阅本文稍后所述的过程。

还原恢复点

1. 在 DPM 管理员控制台中，选择“恢复”视图。

2. 使用“浏览”窗格，浏览或筛选以查找要恢复的 VM。 选择了 VM 或文件夹后，窗格中的恢复点会显示可用的恢复点。

   

3. 在 “恢复点” 字段中，使用日历和下拉菜单选择获取恢复点的日期。 以粗体显示的日历日期包含可用的恢复点。

4. 在工具功能区中，选择“恢复”以打开“恢复向导” 。

5. 选择“下一步”，转到“指定恢复选项”屏幕 。

6. 在“指定恢复选项”屏幕上，若要启用网络带宽限制，请选择“修改” 。 若要禁用网络限制，请选择“下一步”。 在此向导屏幕上，无其他选项可用于 VMware VM。 如果选择修改网络带宽限制，请在“限制”页中选择“ 启用网络带宽使用限制 ”以将其打开。 启用后，配置“设置”和“工作计划”。

7. 在 “选择恢复类型” 屏幕上，选择是恢复到原始实例还是恢复到新位置，然后选择“ 下一步”。

   • 如果选择“恢复到原始实例”，则无需在向导中做出任何更多选择。 会使用原始实例的数据。
   • 如果选择“在任何主机上作为虚拟机恢复”，则在“指定目标”屏幕上，为“ESXi 主机”、“资源池”、“文件夹”和“路径”提供相关信息。

8. 在“摘要”屏幕上检查设置，然后选择“恢复”来启动恢复过程 。 “恢复状态”屏幕显示恢复操作的进度。

从 VM 中还原单个文件

注意

只有从磁盘和联机恢复点的 Windows VM，才能从 VM 备份还原单个文件。

使用 DPM 2022 UR2 及更高版本，可以从磁盘和联机恢复点从 VMware VM 还原单个文件。 VM 应为 Windows Server VM。

此外，对于从联机恢复点进行项级恢复，请确保启用卷的自动装载。 联机恢复点的项级恢复的工作原理是使用 iSCSI 装载 VM 恢复点以进行浏览，在给定时间只能装载一台 VM。

可以从受保护的 VM 恢复点还原单个文件。 此功能仅适用于 Windows Server VM。 还原单个文件类似于还原整个 VM，只不过在开始恢复过程之前浏览到 VMDK 并找到所需的文件 () 。 若要从 Windows Server VM 恢复单个文件或选择的多个文件：

1. 在 DPM 管理员控制台中，选择 “恢复” 视图。

2. 使用“浏览”窗格，浏览或筛选以查找要恢复的 VM。 选择了 VM 或文件夹后，窗格中的恢复点会显示可用的恢复点。

3. 在“恢复点：”窗格中，使用日历选择包含所需恢复点的日期。 根据备份策略的配置方式，日期可以具有多个恢复点。 选择获取恢复点的日期后，请确保已选择正确的恢复时间。 如果所选日期有多个恢复点，请在“恢复时间”下拉菜单中选择恢复 点 。 选择恢复点后，可恢复项目列表会出现在“路径：”窗格。

4. 若要查找想要恢复的文件，请在“路径”窗格中，双击“可恢复项目”列中的项目将其打开。 如果使用联机恢复点，请等待恢复点装载。 装载完成后，选择要还原的 VM、磁盘和卷，直到列出文件和文件夹。 选择想要恢复的文件或文件夹。 若要选择多个项目，请在选择每个项目时，按“Ctrl”键。 使用“路径”窗格搜索出现在“可恢复项目”列中的文件或文件夹列表。 使用“搜索以下列表”不会在子文件夹中搜索。 若要搜索子文件夹，请双击文件夹。 使用“向上”按钮将子文件夹移动到父文件夹。 你可以选择多个项目（文件和文件夹），但它们必须在同一个父文件夹中。 不能在同一个恢复作业中恢复多个文件夹中的项。

5. 选择 (恢复) 项后，在管理员控制台工具功能区中，选择“ 恢复 ”以打开 恢复向导。 在“恢复向导”中，“复查恢复选择”屏幕显示要恢复的所选项目。

   

6. 在“指定恢复选项”屏幕上，若要启用网络带宽限制，请选择“修改” 。 若要禁用网络限制，请选择“下一步”。 在此向导屏幕上，无其他选项可用于 VMware VM。 如果选择修改网络带宽限制，请在“限制”对话框中，选择“启用网络带宽使用限制”来打开。 启用后，配置“设置”和“工作计划”。

7. 在“选择恢复类型”屏幕上，选择“下一步” 。 只能将文件或文件夹恢复到网络文件夹。

8. 在“指定目标”屏幕上，选择“浏览”，找到用于保存文件或文件夹的网络位置 。 DPM 会创建一个已复制所有已恢复项的文件夹。 文件夹名称包含前缀 DPM_day-month-year。 当你选择已恢复文件或文件夹的位置时，提供该位置的详细信息（目标、目标路径和可用空间）。

   

9. 在“指定恢复选项”屏幕上，选择要应用的安全设置。 你可以选择修改网络带宽使用限制，但默认情况下限制处于禁用状态。 “SAN 恢复”和“通知”也未启用 。

10. 在“摘要”屏幕上检查设置，然后选择“恢复”来启动恢复过程 。 “恢复状态”屏幕显示恢复操作的进度。

提示

还可以通过添加外部 DPM 服务器快速恢复 VM 文件和文件夹，对运行 Windows 的 VMware VM 执行项目级还原。

回退到 VMware VM 的崩溃一致性备份

如果 VM 中的 VSS 提供程序不处于稳定状态或 VM 负载过重，则运行 Windows 的 VMware VM 的应用程序一致性备份可能会失败，并出现 ApplicationQuiesceFault 错误。 如果遇到此静止错误，请在运行 2022 UR2 或更高版本的 DPM 服务器上使用以下注册表项，通过故障一致性备份重试失败的应用程序一致性备份。

Name - FailbackToCrashConsistentBackup DWORD = 1
Path- SOFTWARE\\MICROSOFT\\MICROSOFT DATA PROTECTION MANAGER\\VMWare

VMWare 并行备份

使用早期版本的 DPM 时，只能跨保护组进行并行备份。 使用 DPM 2019 及更高版本时，在单个保护组中备份的所有 VMware VM 都是并行的，从而加快 VM 备份速度。 所有 VMWare 增量复制作业以并行方式运行。 默认情况下，并行运行的作业数设置为 8。

可按如下所示使用注册表项（默认情况下不存在此注册表项，需要手动添加）修改作业数目：

注册表项路径：HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\MaxParallelIncrementalJobs32 位 DWORD： VMware 数据：number 该值应为选择用于并行备份的虚拟机 (十进制) 数。

注意

你可以将作业数修改为较高的值。 如果将作业数设置为 1，则复制作业将按顺序运行。 若要将此数量增加到更大的值，则必须考虑 VMWare 性能。 应在考虑到使用的资源数以及 VMWare vSphere 服务器上所需的附加用量的情况下，确定要并行运行的增量复制作业数。 另外，此更改只影响新创建的保护组。 对于现有的保护组，必须暂时将另一个 VM 添加到保护组。 这应相应地更新保护组配置。 完成这一过程后，可以从保护组中删除此 VM。

DPM 2022 中的 VMware 并行还原

DPM 2022 支持还原多个受同一并行 vCenter 保护的 VMware VM。 默认支持八个并行恢复。 可以通过添加以下注册表项来增加并行还原作业的数量。

注意

在尝试增加并行恢复次数之前，需要考虑 VMware 性能。 应在考虑到使用的资源数以及 VMware vSphere 服务器上所需的附加用量的情况下，确定要并行运行的恢复数目。

密钥路径： HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\MaxParallelRecoveryJobs

32 位 DWORD：VMware

数据：<number>

该值应为选择用于并行恢复的虚拟机的数目（十进制）。

VMware vSphere 6.7 和 7.0

要备份 vSphere 6.7 和 7.0，请执行以下操作：

• 在 DPM 服务器上启用 TLS 1.2

  注意

  VMWare 6.7 更高版本已启用 TLS 作为通信协议。

• 按如下所示设置注册表项：

  Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
  "SystemDefaultTlsVersions"=dword:00000001
  "SchUseStrongCrypto"=dword:00000001
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
  "SystemDefaultTlsVersions"=dword:00000001
  "SchUseStrongCrypto"=dword:00000001
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
  "SystemDefaultTlsVersions"=dword:00000001
  "SchUseStrongCrypto"=dword:00000001
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
  "SystemDefaultTlsVersions"=dword:00000001
  "SchUseStrongCrypto"=dword:00000001
  

从 VMware VM 备份中排除磁盘

注意

此功能适用于 DPM 2019 UR1 及更高版本。

使用 DPM 2019 UR1，可以从 VMware VM 备份中排除特定磁盘。 配置脚本 ExcludeDisk.ps1 位于 C:\Program Files\Microsoft System Center\DPM\DPM\bin 文件夹中。

若要配置磁盘排除，请按照以下步骤操作：

确定要排除的 VMWare VM 和磁盘详细信息

1. 在 VMware 控制台上，转到你要为其排除磁盘的 VM 设置。

2. 选择要排除的磁盘并记下该磁盘的路径。

   例如，若要从 TestVM4 中排除硬盘 2，则硬盘 2 的路径为 [datastore1] TestVM4/TestVM4_1.vmdk。

   

配置 DPM 服务器

导航到配置了 VMware VM 进行保护的 DPM 服务器，以配置磁盘排除。

1. 获取 DPM 服务器上受保护的 VMware 主机的详细信息。

   PS C:\>$psInfo = get-DPMProductionServer
   PS C:\> $psInfo
   
   ServerName   ClusterName 	Domain 	 	   ServerProtectionState
   ----------	  ----------- 	------ 		   ---------------------
   Vcentervm1	              Contoso.COM  	  NoDatasourcesProtected
   

2. 选择 VMware 主机，然后列出 VMware 主机的 VM 保护。

   PS C:\> $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
   PS C:\> $vmDsInfo
   
   Computer     Name     ObjectType
   --------     ----     ----------
   Vcentervm1  TestVM2      VMware
   Vcentervm1  TestVM1      VMware
   Vcentervm1  TestVM4      VMware
   

3. 选择要排除磁盘的 VM。

   PS C:\>$vmDsInfo[2]
   
   Computer     Name    ObjectType
   --------     ----    ----------
   Vcentervm1  TestVM4  VMware
   

4. 若要排除磁盘，请导航到 Bin 文件夹，并使用以下参数运行 ExcludeDisk.ps1 脚本：

   注意

   在运行此命令之前，请停止 DPM 服务器上的 DPMRA 服务。 否则，该脚本返回成功，但不更新排除列表。 在停止服务之前，请确保没有正在进行的作业。

   在 DPM 2019 UR2 中，此体验得到改善。 可以在不停止 DPMRA 服务的情况下运行脚本。

   要在排除列表中添加/删除磁盘，请运行以下命令：

   ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
   

   示例：若要为 TestVM4 添加磁盘排除项，请运行以下命令

   PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"
   Creating C:\Program Files\Microsoft System Center\DPM\DPM\bin\excludedisk.xml
   Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
   

5. 确认已添加磁盘以进行排除

   要查看特定 VM 的现有排除项，请运行以下命令：

   ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
   

   示例

   PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view
   <VirtualMachine>
   <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
   <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
   </VirtualMachine>
   

为此 VM 配置保护后，保护期间不会列出已排除的磁盘。

注意

如果要对已受保护的 VM 执行这些步骤，则需要在添加要排除的磁盘后手动运行一致性检查。

从排除列表中删除磁盘

若要从排除中删除磁盘，请运行以下命令：

PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"