使用 DPM 备份客户端计算机

重要

此版本的 Data Protection Manager (DPM) 已终止支持。 建议 升级到 DPM 2022。

可以部署 System Center Data Protection Manager (DPM) 以备份客户端计算机。 根据客户端操作系统，可以备份卷、共享、文件夹、文件和进行了重复数据删除的卷。

先决条件和限制

在部署 DPM 以保护客户端计算机数据之前，请验证部署先决条件：

• 有关可以支持的客户端操作系统，请参阅 DPM 可以备份什么？

• 请查看发行说明，阅读 DPM 支持什么、不支持什么？中有关任何客户端保护问题的信息。

• 确保要备份的客户端计算机位于 DPM 服务器域或与 DPM 域具有双向信任关系的域中。

• 若要设置客户端计算机进行保护，请在它们上安装 DPM 保护代理。 如果在客户端计算机上配置了 Windows 防火墙，则代理安装将设置所需的防火墙例外。 如果你需要重置防火墙，可以通过运行 SetDpmServer.exe 来重新配置它。 如果使用的防火墙不是 Windows 防火墙，则需要打开必要的端口。 有关详细信息，请参阅部署 DPM 保护代理。

• DPM 可以备份物理或无线连接到局域网的客户端计算机， (LAN) 或通过 VPN 进行备份。 对于 VPN 备份，应在客户端计算机上启用 ICMP。

• 每台 DPM 服务器最多可保护 3000 台客户端计算机。 大规模保护客户端计算机时，建议创建多个保护组，并错开这些保护组的恢复点时间。 属于保护组的客户端数越多，枚举保护组更改所需的时间就越长。

• 可按以下方式调整客户端数据备份性能：

  • 如果客户端数据备份速度缓慢，可以将此密钥设置为较小的值： HKLM\Software\Microsoft\Microsoft Data Protection Manager\Agent\ClientProtection\WaitInMSPerRequestForClientRead to a lower value。

  • 若要纵向扩展客户端性能，可以调整以下注册表项：

    • Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold. Value: 9037ebb9-5c1b-4ab8-a446-052b13485f57

    • Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold. Value: 3d859d8c-d0bb-4142-8696-c0d215203e0d

    • Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold. Value: c4cae2f7-f068-4a37-914e-9f02991868da

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\Collocation\Client. Value: DSCollocationFactor

准备工作

1. 部署 DPM - 验证 DPM 是否已正确安装和部署。 如果尚未这样做，请参阅：

   • DPM 的系统要求

   • DPM 可以备份的内容

   • DPM 支持什么、不支持什么？

   • 安装 DPM

2. 设置存储 - 可以使用 Azure 将备份数据存储在磁盘、磁带和云中。 有关详细信息，请参阅准备数据存储。

3. 设置 DPM 保护代理 需在要保护的客户端计算机上安装代理。 请参阅部署 DPM 保护代理。

在客户端计算机上备份的已知文件夹

如果要备份客户端计算机中的某些常用文件夹，可以从 DPM 中的 “已知文件夹” 列表中选择这些文件夹，DPM 将在后续备份周期中在客户端计算机上备份这些文件夹。 下面是可以使用 DPM 备份的已知文件夹的列表：

已知文件夹	客户端计算机上的所有或每个用户的位置
AppData	C：\Users\USERNAME\AppData\Roaming
用户配置文件	C:\Users\USERNAME 或 %SystemDrive%\Users
幻灯片放映	C:\Users\USERNAME\Pictures
快速启动	C:\Users\USERNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
启动	C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
“开始”菜单	C:\ProgramData\Microsoft\Windows\Start Menu
我的视频	C:\Users\USERNAME\Videos
图片收藏	C:\Users\USERNAME\Pictures
我的音乐	C:\Users\USERNAME\Music
我的文档	C:\Users\USERNAME\Documents
链接	C:\Users\USERNAME\Links
收藏夹	C:\Users\USERNAME\Favorites
下载	C:\Users\USERNAME\Downloads
桌面	C:\Users\USERNAME\Desktop
Internet 临时文件	C:\Users\USERNAME\AppData\Local\Microsoft\Windows\Inetcache
Program Files	C:\Program Files
系统驱动器	C:\

注意

若要备份 链接、 下载、 幻灯片放映和 快速启动，需要为每个用户添加 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 注册表位置。

注册表项的详细信息如下所示。 根据客户端计算机的用户名修改值 USERNAME。

• reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"/v Links /t REG_SZ /d C:\Users\USERNAME\Links

• reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"/v Downloads /t REG_SZ /d C:\Users\USERNAME\Downloads

• reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"/v “Slides Shows” /t REG_SZ /d C:\Users\USERNAME\Pictures

• reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"/v “Quick Launch” /t REG_SZ /d “C:\Users\USERNAME\AppData\Roaming\Microsoft\Internet Explorer\QuickLaunch”

注意

在创建客户端或工作站计算机的保护组时，DPM 在备份期间遵循文件夹层次结构。 例如，如果选择“ 用户配置文件”的备份（表示 “桌面 ”文件夹的父级），则 “桌面 ”文件夹将包含在备份中。

备份客户端计算机

1. 选择“ 保护>操作>”“创建保护组 ”，在 DPM 控制台中打开 “新建保护组 ”向导。

2. 在 “选择保护组类型” 中，选择“ 客户端”。 仅当要在运行 Windows 客户端操作系统的 Windows 计算机上备份数据时，才选择客户端。 对于所有其他工作负载，请选择“服务器”。 有关详细信息，请参阅部署保护组

3. 在 “选择组成员”中，选择“ 添加多台计算机”。 可在一个文本文件中添加想备份的客户端计算机。 在 文件中，需要在新行上输入每台计算机。 建议你提供 FQDN 目标计算机。 例如，按如下方式在 .txt 文件中输入多台计算机：

   • Comp1.abc.domain.com

   • Comp2.abc.domain.com

   • Comp3.abc.domain.com

   如果 DPM 找不到文本文件或任何计算机，则会将它们添加到日志文件。 选择“ 无法添加计算机 ”以打开日志文件。 若要将新客户端计算机添加到现有保护组，请右键单击组名称，然后选择“ 添加客户端计算机”。

   • 在“指定包含项和排除项” 页上，指定要在所选计算机上纳入保护范围或从中排除的文件夹。 若要从已知文件夹列表（例如 “文档”）中进行选择，请选择下拉列表。

   注意

   • 排除文件夹，然后为子文件夹指定单独的包含规则时，DPM 不会备份子文件夹。 排除规则将替代包含规则。
   • 如果包含文件夹，然后为子文件夹指定单独的排除规则，DPM 将备份整个文件夹，但排除的子文件夹除外。
   • 在包含已知文件夹（如 Documents）时，DPM 将在计算机上找到所有用户的 Documents 文件夹，然后应用该规则。 例如，如果计算机 Comp1 的用户配置文件包含 User1 和 User2 的文档文件夹，则 DPM 将备份这两个文件夹。
   • 在 “文件夹” 列中，使用变量（如 程序文件 ）输入文件夹名称，也可以使用确切的文件夹名称。 为“规则” 列中的每个条目选择“包含” 或“排除” 。
   • 可以选择“允许用户指定保护成员” ，以使最终用户可以选择在计算机上添加更多需要备份的文件夹。 但是，最终用户不能选择你以管理员身份显式排除的文件和文件夹。
   • 在 “文件类型排除项”下，可以使用文件扩展名指定要排除的文件类型。

4. 在 “选择数据保护方法”中，指定要如何处理短期和长期备份。 短期备份始终先备份到磁盘，可以选择使用 Azure 备份 (从磁盘备份到 Azure 云，以便进行短期或长期) 。 作为长期备份到云的替代方法，还可以将长期备份配置为连接到 DPM 服务器的独立磁带设备或磁带库。

5. 在“选择短期目标”中，指定想要在磁盘上备份到短期存储的方法。 在“保留范围”中，指定要将数据保留在磁盘上的时长。 在 “同步频率”中，指定要运行磁盘增量备份的频率。 如果不想设置备份间隔，可以在恢复点之前检查，以便 DPM 会在计划每个恢复点之前运行快速完整备份。

6. 若要在磁带中长期存储数据，请在“指定长期目标”中，指明磁带数据的保留时长（1-99 年）。 在“备份频率”中，指定备份到磁带的频率。 该频率基于指定的保持期：

   • 当保持期为 1-99 年时，可以选择每天、每周、每两周、每月、每季度、每半年或每年备份一次。

   • 保持期是 1-11 个月时，可以选择每天、每周、每两周或每月进行备份。

   • 保持期为 1-4 周时，可以选择每天或每周备份一次。

   在独立磁带驱动器上，对于单个保护组，DPM 使用相同的磁带进行每日备份，直到磁带上空间不足。 还可以将不同保护组的数据归置在磁带上。

   在 “选择磁带和库详细信息 ”页上，指定要使用的磁带/库，以及是否应在磁带上压缩和加密数据。

7. 在“检查磁盘分配”页中，检查为保护组分配的存储池磁盘空间。

   “总数据大小”是要备份的数据大小，“要在 DPM 上设置的磁盘空间”是 DPM 建议的保护组空间。 DPM 将根据这些设置选择理想的备份卷。 但是，你可以在“磁盘分配详细信息”中编辑备份卷选项。 对于工作负荷，请在下拉菜单中选择首选的存储。 编辑时，更改的是“可用磁盘存储”窗格中的“总存储”和“可用存储”值。 预配不足的空间是 DPM 建议你添加到卷的存储量，以便将来顺利地继续备份。

8. 在“选择副本创建方法”中，选择要如何处理初始完整数据复制。 如果选择通过网络进行复制，建议选择非高峰时间。 如果数据量很大或者网络状态欠佳，请考虑使用可移动媒体脱机复制数据。

9. 在“选择一致性检查选项”中，选择要如何自动执行一致性检查。 你可以让检查仅在副本数据变得不一致时进行，或者按计划进行。 如果不想配置自动一致性检查，可以随时运行手动检查，方法是在 DPM 控制台的“保护”区域中右键单击保护组，然后选择“执行一致性检查”。

10. 如果选择使用Azure 备份备份到云，请在“指定联机保护数据”页上，确保选择要备份到 Azure 的工作负载。

11. 在“指定在线备份计划”中，指定增量备份到 Azure 的频率。 可将备份计划为每日/每周/每月/每年运行，并指定运行备份的时间/日期。 备份一天最多可以进行两次。 每次运行备份时，都会从 DPM 磁盘上存储的备份数据的副本在 Azure 中创建一个数据恢复点。

12. 在“指定在线保留策略”中，指定如何在 Azure 中保留通过每日/每周/每月/每年备份创建的恢复点。

13. 在“选择在线复制”中，指定如何进行数据的初始完整复制。 可以通过网络复制，也可以执行脱机备份（脱机设定种子）。 脱机备份使用 Azure 导入功能。 了解详细信息。

14. 在“摘要”页上，查看设置。 选择“创建组”之后，就会进行数据的初始复制。 完成后，“状态”页上的保护组状态将显示为“正常” 。 然后，将根据保护组设置开始进行备份。

恢复客户端数据

可以使用以下任一方法恢复客户端数据：

• 允许客户端通过设置用户恢复来恢复其自己的数据
• 使用恢复向导恢复客户端计算机数据

选择所需的选项卡，以允许客户端使用恢复向导恢复其自己的数据或恢复客户端数据的步骤：

允许客户端恢复其数据

最终用户恢复使用户能够通过检索其文件的恢复点来独立恢复文件数据。

注意

• 用户仅可恢复存储在磁盘上的数据。
• 需要修改 Active Directory 架构才能启用最终用户恢复。 DPM 可扩展架构、创建容器 (Ms-sharemapconfiguration)、授予 DPM 服务器权限以更改容器内容、添加源和副本共享之间的映射。 查看由 DPM 添加到 AD 的类和属性的详细列表。
• 如果启用最终用户恢复，则无法指定在哪个文件服务器上启用最终用户恢复。
• 无法控制哪些 Active Directory 用户或组可以执行最终用户恢复。

若要配置最终用户恢复，需要执行以下操作：

1. 配置 Active Directory 以支持最终用户恢复：

   1. 在 DPM 控制台中，选择 “选项>最终用户恢复>配置 Active Directory”。

   2. 在 “配置 Active Directory”中，选择“ 使用当前凭据 ”或键入具有架构和域管理员权限的用户名和密码。 确认设置。

   3. 如果没有具有计划和域管理员权限的帐户，则可以要求具有这些权限的其他用户在 DPM 服务器所在的同一域中的计算机上运行 <drive：>\Program Files\Microsoft Data Protection Manager\DPM\End User Recovery\DPMADSchemaExtension.exe。 应用运行时，用户应指定要在其中启用最终用户恢复的计算机的名称，以及 DPM 服务器的 DNS 域名。

      注意

      如果受保护的计算机和 DPM 处于不同的域，则需要在另一域上运行 DPMADSchemaExtension.exe 工具以扩展架构。

2. 在“ 最终用户恢复 ”选项卡中完成 AD 设置后，选择“ 启用最终用户恢复”。

恢复客户端的数据

请按以下步骤从 DPM 控制台恢复数据：

1. 在 DPM 控制台中，选择导航栏上的“ 恢复 ”，然后浏览要恢复的数据。 在结果窗格中选择数据。

2. 可用的恢复点在“恢复点”部分的日历上以粗体表示。 为要恢复的恢复点选择粗体日期。

3. 在“可恢复项目” 窗格中，选择要恢复的可恢复项目。

4. 在“ 操作 ”窗格中，选择“ 恢复”。 DPM 启动恢复向导。

5. 可通过以下步骤恢复数据：

   1. 恢复到原位置。 如果客户端计算机通过 VPN 连接，则这不起作用。 在这种情况下，请使用备用位置，然后从该位置复制数据。

   2. 恢复到另一个位置。

   3. 复制到磁带。 此选项将包含所选数据的卷复制到 DPM 库中的磁带上。 你还可以选择压缩或加密磁带上的数据。

6. 指定恢复选项：

   1. 现有版本恢复行为。 选择“创建副本” 、“跳过” 或“覆盖” 。 仅当要恢复到原位置时，才会启用该选项。

   2. 还原安全配置 。 选择“ 应用目标计算机的设置 ”或“ 应用恢复点版本的安全设置”。

   3. 网络带宽使用限制。 选择“ 修改 ”以启用网络带宽使用限制。

   4. 启用使用硬件快照的基于 SAN 的恢复。 选择此选项可使用基于 SAN 的硬件快照进行更快的恢复。

      此选项仅在以下情况下有效：你具有启用了硬件快照功能的 SAN，该 SAN 能够创建克隆并拆分克隆使其可写，而且受保护计算机和 DPM 服务器连接到同一 SAN。

   5. 通知。 选择 “恢复完成后发送电子邮件”，并指定接收通知的收件人。 请用逗号隔开电子邮件地址。

7. 为上述选项做出选择后，选择“ 下一步 ”。

8. 检查恢复设置，选择“恢复”。 正在进行恢复时，所选恢复项目的任何同步作业都将被取消。

最终用户应按以下步骤恢复数据：

1. 导航到受保护的数据文件。 右键单击该文件名称 >“属性”。

2. 在 “属性>以前的版本”中，选择要从其恢复的版本。