備份和還原 VMM

重要

此版本的 Virtual Machine Manager (VMM) 已達到終止支援。 建議您 升級至 VMM 2022。

本文說明 System Center - Virtual Machine Manager (VMM) 環境中的備份和復原程式，並提供一些建議。

在您開始使用 Intune 之前

• 請勿使用嚴重損壞修復的檢查點。 檢查點不會建立硬碟內容的完整復本，也不會將數據複製到不同的磁碟區。
• 您可以使用檢查點作為暫存備份，再更新虛擬機上的作業系統。 這樣一來，如果更新有負面影響，您就可以復原更新。
• 您應該使用備份應用程式，在重大數據遺失時備份和復原數據。 其中一個選項是 System Center Data Protection Manager (DPM)。
• 當您重新安裝 VMM 時，可以輸入「遠端存取授權」(RAA) 密碼和產品金鑰等資料。 不過，無法重新輸入某些加密的數據，例如虛擬機角色。
• 如果您使用資料保護應用程式開發介面 (DPAPI) 來備份 VMM，就無法備份和還原這類資料。
• 如果 VMM 管理伺服器失敗，就會遺失這些資料。

建立和實作備份計劃

備份計劃的基本元素包括需要備份的專案清單，以及經常 (變更的概述，因此必須經常在環境中備份) 。

備份 VMM 資料庫

VMM 資料庫包含組態、服務範本、設定檔、虛擬機器範本、服務、擴充服務，以及 VMM 正常運作所需的其他重要資料等資訊。 定期備份 VMM 資料庫。

VMM 資料庫可以儲存在 VMM 管理伺服器上，或是執行 Microsoft SQL Server 的個別伺服器上。 若要備份 VMM 資料庫，您可以使用下列一或多個方法：

• SQL Server 工具。 如需詳細資訊，請參閱建立完整資料庫備份 (SQL Server)。

• 環境中所使用的其他備份工具。

• VMM 主控台或 Windows PowerShell Cmdlet，如下列程序中所述。

除了備份資料庫之外，建議您建立 VMM 管理伺服器的系統狀態備份，讓您可以重新建立具有相同安全性標識碼的伺服器， (SID) 發生重大數據遺失。 SID 是在虛擬機器主機上授權 VMM 時不可或缺的一部分。

重要

• 有幾種方式可復原您透過下列任一備份程序所建立的 VMM 資料庫檔案。 有一個需要 VMM 管理伺服器才能運作的方式是使用 Backup-SCVMMServer 中所述的 SCVMMRecover.exe 工具 (雖然 SCVMMRecover.exe 並不是 Cmdlet) 。 另一種不需要 VMM 管理伺服器運作的方式，是使用 SQL Server 工具來還原和附加資料庫檔案。
• 若要使用下列程序，您必須是系統管理員使用者角色的成員。

您可以透過下列方式備份 VMM 資料庫：

1. 使用 VMM 控制台
2. 在 Windows PowerShell 中使用 Cmdlet

選取必要索引標籤，以依下列方式備份 VMM 資料庫的步驟：

使用 VMM 控制台

請遵循下列步驟，使用 VMM 控制台備份 VMM 資料庫：

1. 在 [ 設定 ] 工作區的 [ 首頁] 上，於 [ 備份 ] 群組中，選取 [ 備份]。

2. 在 [ Virtual Machine Manager 備份] 對話框中，指定備份檔的位置。 選取不是根目錄且 SQL Server 可以存取的資料夾。

   您可以在 [工作] 工作區中檢查備份的狀態。

   如需有關如何復原備份的資訊，請參閱此程序之前的「重要事項」 注意事項。

在 Windows PowerShell 中使用 Cmdlet

請遵循下列步驟，使用 Windows PowerShell 中的 Cmdlet 來備份 VMM 資料庫：

1. 啟動 Windows PowerShell 工作階段。

2. 在 Windows PowerShell 命令提示字元中，使用下列語法執行 Get-SCVMMServer 和 Backup-SCVMMServer Cmdlet：

   get-scvmmserver <VMM management server name> | backup-scvmmserver -Path <BackupFileDir>
   

如需有關如何復原備份的資訊，請參閱這些程序之前的「重要事項」 注意事項。

備份主機和虛擬機器

虛擬機器主機包括 Hyper-V 主機、VMware ESXi 主機，以及虛擬機器和服務部署所在的主機叢集。 若要備份虛擬機器主機和叢集，請使用 Microsoft System Center Data Protection Manager (DPM) 或另一個利用「磁碟區陰影複製服務」(VSS) 的備份應用程式，將主機和虛擬機器資料複製到遠端檔案伺服器共用。

重要

建議您每天備份虛擬機器設定檔案 (.vmc)。

清查主機，然後備份所有裝載的虛擬機。 若要取得 VMM 所管理的主機清單，請從 Windows PowerShell 命令列執行下列 Cmdlet：

$vmhost = get-scvmmserver <VMM management server name> | get-scvmhost

如需詳細資訊，請參閱 Get-SCVMMServer 和 Get-SCVMHost。

使用支援 VMM VSS 寫入器的備份軟體，備份每個 VMM 主機上的所有組態和資源檔。 支援 VMM 的備份軟體可將封存及還原虛擬伺服器所需的步驟數目降至最低、協助將停機時間縮減到最短，以及協助確保所封存或還原之資料的一致性。

備份程式庫伺服器

VMM 資源庫包括檔案型資源，例如虛擬硬碟、ISO 映像、指令碼、驅動程式檔案，以及儲存在資源庫伺服器上的應用程式封裝。 這些資源與 VMM 資料庫中不是以檔案為基礎的資源緊密關聯，例如虛擬機和服務範本和服務配置檔。 所有這些資源都應該備份。

若要備份資源庫伺服器上的資料，請使用 System Center Data Protection Manager (DPM) 或另一個利用「磁碟區陰影複製服務」(VSS) 的備份應用程式，將主機和虛擬機器資料複製到遠端檔案伺服器共用。 如需 VMM 資源庫伺服器清單，請從 Windows PowerShell 命令列執行下列 Cmdlet：

$libraryservers = get-scvmmserver <VMM management server name> | get-sclibraryserver

如需詳細資訊，請參閱 Get-SCVMMServer 和 Get-SCLibraryServer。

將文件庫共用上的所有檔案備份到遠端檔案伺服器上的共享資料夾，包括擴展名如下的檔案：

• .vhd 和 .vhdx
• .iso
• .vmx
• .ps1
• .vmc
• .vsv

備份 VMM 私人雲端

若要協調及自動化 VMM 雲端中之虛擬機器的複寫和容錯移轉作業，您可以使用 Azure Site Recovery Manager。 您可以利用下列方式進行複寫：

• 使用 Hyper-V 複寫或 SAN 複寫，從一個內部部署 VMM 站台複寫至另一個站台。

• 使用 Hyper-V 複寫，從內部部署 VMM 站台複寫至 Azure。

備份登錄機碼、加密金鑰和認證

使用下列指導方針來備份登錄機碼、加密金鑰，以及非 VMM 管理的認證：

• 登錄機碼：VMM 會使用多個登錄機碼來儲存重要的設定。 設定會儲存在下列登錄機碼及其子機碼中：HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings。

  您應該備份登錄的整個區段，但 SQL 子機碼的可能例外狀況。 如果您備份 SQL 子機碼，擷取的會是備份時的資料庫名稱、位置及其他詳細資料，這些資料可能會與您在復原時所要的 VMM 資料庫詳細資料不相符。

  若要備份登錄機碼，您可以使用 Regedit 的 [匯出] 功能或您環境所使用的其他任何工具，來備份登錄機碼。

• Active Directory 網域服務 中的加密金鑰：如果已設定分散式金鑰管理 (DKM) ，則您會將 VMM 相關的加密金鑰儲存 Active Directory 網域服務 (AD DS) 。 若要備份這些金鑰，請定期備份 Active Directory。

• 非 VMM 受控的認證：某些與 VMM 相關的認證是由 VMM 管理伺服器上的 Windows 認證管理員所管理。 若要存取認證管理員，請在 控制台 中，選取 [所有 控制台 專案]，然後選取 [認證管理員]。 選取 [備份認證 ] 以備份任何 VMM 相關認證。

備份非 Microsoft 使用者介面增益集和其他非 Microsoft 應用程式

您可以使用非 Microsoft 使用者介面 (UI) 增益集，來擴充 VMM 主控台的功能。 UI 增益集所使用的資料可能儲存於本機伺服器或遠端電腦上，而且可能是透過特定一組權限來設定。 請參閱特定 UI 增益集的備份指導方針。

如需任何其他非 Microsoft 應用程式，請參閱應用程式的特定備份指導方針。

還原 VMM 環境

視需要還原 VMM 資料庫

如果必須還原 VMM 資料庫，請先使用對應到您備份方法的程序來還原它。 例如，若要使用 SQL Server 工具來還原，請參閱還原和復原概觀 (SQL Server)。

如果 VMM 資料庫是您唯一需要還原的元素，而您需要 SCVMMRecover.exe 工具的相關資訊，請參閱 Backup-SCVMMServer。

您可以在相同或不同的電腦上還原 VMM 伺服器。 選取必要索引標籤，以取得還原 VMM 伺服器的步驟：

相同的電腦

如果您針對 VMM 伺服器使用相同的計算機，請在該電腦上執行系統狀態還原 (，否則請略過本節) 。 如果這樣做，VMM 伺服器的 SID 會維持不變，而還原 VMM 環境所需的步驟則會減少。

還原 VMM 伺服器之後，請執行下列步驟：

1. 從 VMM 主控台移除上次備份後已移除的任何主機或虛擬機器。 如果在上次備份之後移除主機，則它會顯示為 「未回應 」，而主機上的所有虛擬機會顯示為 「主機未回應」。 如果主機存在，但上次備份之後已移除虛擬機，則虛擬機會顯示為 Missing。

2. 新增上次備份後已新增的任何主機或虛擬機器。

不同的電腦

如果您打算將 VMM 管理伺服器還原到不同的實體電腦，請先檢閱系統需求中的硬體需求。

接下來，在選取的伺服器上重新安裝 VMM，並將此 VMM 伺服器指向 VMM 資料庫。 由於這部伺服器的 SID 將會與原來的電腦不同，因此需要執行一些必要步驟來使它與您的環境同步。 這些步驟包括重新關聯主機與新的 VMM 伺服器 (，否則它們仍會對應至原始電腦的電腦帳戶) 。

使用新的 VMM 管理伺服器更新主機

1. 開啟 VMM 主控台。

2. 視需要檢閱主機和虛擬機器的清單，以準備執行此程序中的後續步驟：

   • 若要檢閱伺服器清單，請在 [網狀架構 ] 工作區的左側，選取 [ 伺服器]。

   • 若要檢閱虛擬機清單，請在 [VM 和服務 ] 工作區的左側，選取 [ 所有主機]。

3. 從 VMM 主控台移除上次備份後已移除的任何主機或虛擬機器。 如果在上次備份之後移除主機，則它會顯示為 「未回應 」，且主機上的所有虛擬機會顯示為「 主機未回應」。 如果主機存在，但上次備份之後已移除虛擬機，則虛擬機會顯示為 Missing。

4. 新增上次備份後已新增的任何主機或虛擬機器。

5. 識別標示為 [拒絕存取] 的受管理計算機，以滑鼠右鍵按兩下每部計算機，選取 [ 重新關聯]，然後提供系統管理認證。

6. 如果您要還原也是連結庫伺服器的 VMM 管理伺服器，則新計算機會將原始 VMM 伺服器列為預設連結庫伺服器。 請從 [資源庫] 檢視中移除原始資源庫伺服器，然後新增新的電腦作為資源庫伺服器。

您可能也需要將周邊網路中的伺服器重新關聯 (也稱為 DMZ、非目標區域，以及篩選的子網) ，如下一節所述。

重新關聯周邊網路中的伺服器

還原 VMM 伺服器之後，周邊網路上的伺服器一開始可能會顯示為 「未回應」。 在此情況下，請執行下列步驟：

1. 登入周邊網路上的每部伺服器，然後尋找 VMM 帳戶。 VMM 帳戶是本機系統管理員帳戶，具有 10 個字元的使用者名稱 scvmm 加上 5 個隨機字元。

2. 變更每部伺服器上 VMM 帳戶的密碼。

3. 在 VMM 管理伺服器上，於 [ 主機內容 ] 對話框中，選取 [ 選項]，然後將您在步驟 2 中建立的相同密碼指派給每部伺服器。

還原 VMM 程式庫伺服器

若要在資料遺失後還原程式庫伺服器，請還原檔案伺服器共用，然後再將資料還原回共用。

還原 VMM 管理伺服器和 VMM 資料庫之後，資源庫伺服器會列在 VMM 主控台中。 視需要，將這些清單與實體連結庫伺服器重新建立關聯。

1. 如果新還原的計算機名稱與原始計算機相同，請在該計算機上安裝 Virtual Machine Manager 代理程式，然後將該電腦與 VMM 管理伺服器重新建立關聯。
2. 如果新還原之電腦的名稱與原始電腦的名稱不同，請使用 VMM 主控台將原始電腦從受管理的電腦清單中移除，然後新增新的電腦。

還原登錄機碼、Active Directory 物件和非 VMM 管理的認證

使用下列指導方針來還原登錄機碼、Active Directory 物件和非 VMM 管理的認證：

• 登錄機碼：若要還原先前備份的登錄機碼，您可以使用 Regedit 的 [匯入] 功能或您環境中所使用的其他任何工具，來備份和還原登錄機碼。 不過，如果資料庫名稱、位置和包含的其他詳細數據與您還原登錄機碼時，VMM 資料庫所需的專案不符，請勿還原 SQL 子機碼。

• Active Directory 物件：如果在 VMM 環境中啟用了分散式金鑰管理 (DKM)，則 VMM 會在 Active Directory 中儲存一些資料，例如，RAA 密碼、產品金鑰資訊和虛擬機器角色資料。 重新安裝 VMM 之後，如有需要，您可以重新輸入一些儲存在 Active Directory 中的數據，例如 RAA 密碼和產品密鑰資訊。 重新安裝 VMM 並視需要 () 還原 Active Directory 之後，Active Directory 中的數據會繼續可供 VMM 存取。

• 非 VMM 受控認證：在 控制台 中，選取 [所有 控制台 專案]，然後選取 [認證管理員]。 選取 [還原認證 ] 以還原先前備份的任何 VMM 相關認證。

還原後工作

視您的 VMM 組態而定，您可能需要在還原 VMM 環境之後，執行下列部分工作：

設定永遠可用可用性群組

如果使用「SQL Server 永遠可用可用性群組」設定 VMM 資料庫，您必須完成幾項工作，才能確保資料庫已正確設定「可用性群組」。

重新安裝 Microsoft Azure Pack

如果您的環境中已部署 Microsoft Azure Pack 以支援使用 VMM 的租使用者，則您必須在還原 VMM 環境之後重新安裝它。 如需適用於 Windows Server 的 Microsoft Azure Pack 的詳細資訊，請參閱 適用於 Windows Server 的 Microsoft Azure Pack。

安裝其他 VMM 主控台

如果您必須取代已安裝 VMM 控制台的任何伺服器，請在這些伺服器上重新安裝主控台。

更新虛擬機器範本

所有還原的虛擬機範本都必須正確指定包含作業系統的虛擬硬碟。

1. 在 VMM 控制台中，開啟 [ 連結庫 ] 工作區，展開 [ 範本]，然後選取 [VM 範本]。

2. 在 [ 範本] 窗格中，以滑鼠右鍵按下您要更新的虛擬機範本，選取 [ 屬性>硬體組態 ] 以更新設定。

還原 Microsoft Azure Hyper-V 復原管理員

如果在 VMM 環境中實作 Microsoft Azure Hyper-V 復原管理員，您必須執行幾個步驟來還原 Microsoft Azure Hyper-V 復原管理員 提供者。

檢閱增益集、驅動程式套件和憑證

還原 VMM 之後，請檢閱下列專案，以確保您已針對載入宏、驅動程式套件和憑證採取必要步驟：

• 非 Microsoft 使用者介面載入宏：若要還原任何非 Microsoft 使用者介面載入宏或任何其他非 Microsoft 合作物件應用程式，請參閱個別應用程式的還原指導方針。

• 驅動程式套件：您可能無法在復原之後正確探索到先前新增至 VMM 程式庫的驅動程式套件。 它們可能必須移除並重新新增。

• 憑證：必須以新 VMM 管理伺服器的資訊更新主機上所有 VMM 相關憑證。

注意

重新安裝 VMM 之後，VMM 會更新帳戶控制清單 (ACL) 因為失敗而過期。 而不需要進一步的介入。