VMware virtuális gépek biztonsági mentése és visszaállítása a DPM használatával

Támogatott VMware-funkciók

A DPM a következő funkciókat biztosítja a VMware virtuális gépek biztonsági mentésekor:

• Ügynök nélküli biztonsági mentés: A DPM-nek nem kell ügynököt telepítenie a vCenter vagy az ESXi kiszolgálóra a virtuális gép biztonsági mentéséhez. Ehelyett csak adja meg az IP-címet vagy a teljes tartománynevet (FQDN), és jelentkezzen be a VMware-kiszolgáló DPM-sel való hitelesítéséhez használt hitelesítő adatokkal.
• Felhőalapú integrált biztonsági mentés: A DPM védi a számítási feladatokat a lemez, a szalag és a felhő számára. A DPM biztonsági mentési és helyreállítási munkafolyamata segít a hosszú távú megőrzés és a helyszíni biztonsági mentés kezelésében.
• A vCenter által felügyelt virtuális gépek észlelése és védelme: A DPM észleli és védi a VMware-kiszolgálón (vCenter vagy ESXi-kiszolgálón) üzembe helyezett virtuális gépeket. Az üzembe helyezés méretének növekedésével a vCenter használatával kezelheti a VMware-környezetet. A DPM a vCenter által felügyelt virtuális gépeket is észleli, így nagy méretű üzembe helyezéseket védhet.
• Mappaszintű automatikus védelem: a vCenter lehetővé teszi a virtuális gépek rendszerezését a virtuális gépek mappáiban. A DPM észleli ezeket a mappákat, és lehetővé teszi a virtuális gépek mappaszintű védelmét, és az összes almappát tartalmazza. A mappák védelmekor a DPM nemcsak a mappában lévő virtuális gépeket védi, hanem a később hozzáadott virtuális gépeket is. A DPM naponta észleli az új virtuális gépeket, és automatikusan védi őket. A virtuális gépek rekurzív mappákba rendezésekor a DPM automatikusan észleli és védi a rekurzív mappákban üzembe helyezett új virtuális gépeket.
• A DPM védi a helyi lemezen, hálózati fájlrendszeren (NFS) vagy fürttárolón tárolt virtuális gépeket.
• A DPM védi a terheléselosztáshoz migrált virtuális gépeket: A virtuális gépek terheléselosztás céljából történő migrálása során a DPM automatikusan észleli és folytatja a virtuális gépek védelmét.
• A DPM a Windows rendszerű virtuális gépekről a teljes virtuális gép helyreállítása nélkül is helyreállíthatja a fájlokat/mappákat, ami segít a szükséges fájlok gyorsabb helyreállításában.

A DPM konfigurálása a VMware védelmére

Az alábbi információk a VMware DPM-védelemhez való konfigurálását ismertetik. A DPM és a VMware-kiszolgáló közötti kommunikáció létrehozásához konfigurálja a VMware hitelesítő adatait, és hozzon létre biztonságos kapcsolatot a DPM és a VMware vCenter Server vagy a VMware vSphere Hypervisor (ESXi) kiszolgáló között. Ha a vCenter-kiszolgálót és az ESXi-kiszolgálót is használja, csak a vCenter-kiszolgálót konfigurálja a DPM használatára. Nem kell ESXi-kiszolgálókat hozzáadnia a DPM-hez. A VMware-kiszolgálók kezeléséhez a DPM-nek érvényes hitelesítő adatokra van szüksége a VMware-kiszolgálók eléréséhez.

Hitelesítő adatok kezelése

A DPM nem használ ügynököt a VMware-kiszolgálóval való kommunikációhoz. Ehelyett felhasználónévvel és jelszóval hitelesíti a távoli kommunikációt a VMware-kiszolgálóval. Minden alkalommal, amikor a DPM kommunikál egy VMware-kiszolgálóval, a DPM-et hitelesíteni kell. Mivel szükség lehet a hitelesítő adatok módosítására, és egy adatközpont több, egyedi hitelesítő adatokat igénylő vCenter-kiszolgálóval is rendelkezhet, a hitelesítő adatok nyomon követése problémát jelenthet. A DPM azonban rendelkezik a VMware hitelesítő adatainak kezelése funkcióval a hitelesítő adatok biztonságos tárolásához és kezeléséhez.

Jegyezze meg a hitelesítő adatokkal kapcsolatos alábbi adatokat:

• Egy hitelesítő adat több VMware-kiszolgáló hitelesítésére is használható.
• A hitelesítő adatok ( például a leírás, a felhasználónév és a jelszó) frissítése után a DPM ezeket a hitelesítő adatokat használja az összes VMware-kiszolgálóval való kommunikációhoz.
• A hitelesítő adatok csak akkor törölhetők, ha nem a VMware-kiszolgáló hitelesítésére használják.

A VMware hitelesítő adatainak kezelése funkció megnyitása

1. A DPM felügyeleti konzolján válassza a Kezeléslehetőséget.

   megnyitásának lépései

2. A kezelendő eszközök listájában válassza Éles kiszolgálóklehetőséget.

3. Az eszköz menüszalagon válassza a VMware hitelesítő adatok kezeléselehetőséget. Megnyílik a Hitelesítő adatok kezelése oldal. A Hitelesítő adatok kezelése lapon hitelesítő adatokat vehet fel, frissíthet vagy törölhet.

   A hitelesítő adatok hozzáadásával, frissítésével vagy törlésével kapcsolatos részletes információkért válassza a szükséges lapot:

Biztonságos kommunikáció beállítása a DPM és egy VMware-kiszolgáló között

A DPM biztonságosan kommunikál a VMware-kiszolgálóval egy HTTPS-csatornán keresztül. A biztonságos kommunikáció létrehozásához telepítsen egy megbízható tanúsítványt a VMware-kiszolgálón és a DPM-kiszolgálón is. Ha a vCenterhez való kapcsolat nem biztonságos, biztonságossá teheti, ha telepít egy tanúsítványt a DPM kiszolgálóra. Ugyanezzel a tanúsítvánnyal biztonságos kapcsolatot létesíthet a VMware-kiszolgálóval.

Annak ellenőrzéséhez, hogy van-e biztonságos kommunikációs csatorna a DPM és a vCenter között, nyisson meg egy böngészőt a DPM-kiszolgálón, és nyissa meg a VMware-kiszolgálót. Ha Chrome-ot használ, és nem rendelkezik érvényes tanúsítvánnyal, az áthúzás megjelenik az URL-címben, például az alábbi példában:

Ha Internet Explorert használ, és nem rendelkezik érvényes tanúsítvánnyal, az URL-cím elérésekor ez az üzenet jelenik meg:

A hiba kijavításához telepítsen egy érvényes tanúsítványt a DPM-kiszolgálóra és a VMware-kiszolgálóra. Az előző képeken a DPM-kiszolgáló érvényes tanúsítvánnyal rendelkezik, de a tanúsítvány nem szerepel a megbízható legfelső szintű hitelesítésszolgáltató tárolójában. A probléma megoldásához adja hozzá a tanúsítványt a VMware-kiszolgálóhoz.

1. A Tanúsítvány lapon, a Tanúsítvány elérési útja lapon válassza a Tanúsítvány megtekintéselehetőséget.

   

2. Az új Tanúsítvány lapon válassza a Részletek lapot, majd válassza a Másolás fájlba lehetőséget a Tanúsítványexportáló varázsló megnyitásához.

   

3. A Tanúsítványexportáló varázslóterületén válassza a Következőgombot.

4. A Export fájlformátum képernyőn válassza a DER kódolású bináris X.509 (.CER)lehetőséget, majd válassza a Következőlehetőséget.

5. A Exportálandó fájl képernyőn adja meg a tanúsítvány nevét, és válassza a Továbblehetőséget.

6. A tanúsítványexportálási varázslóbefejezéséhez válassza a Befejezés gombot.

7. Keresse meg az exportált tanúsítványt. Kattintson a jobb gombbal a tanúsítványra, és válassza a Tanúsítvány telepítéselehetőséget.

   

8. A Tanúsítványimportálás varázslóbanválassza a Helyi gépet, majd kattintson a Továbbgombra.

9. A tanúsítvány helyének megkereséséhez a Tanúsítványtároló képernyőn válassza a Az összes tanúsítvány elhelyezése az alábbi tárolóban lehetőséget, majd válassza a Tallózáslehetőséget.

10. A Tanúsítványtároló kiválasztása lapon válassza ki a Megbízható legfelső szintű tanúsítvány lehetőséget, majd válassza a OKlehetőséget.

    

11. Válassza a Tovább lehetőséget, majd a Befejezés lehetőséget a tanúsítvány sikeres importálásához.

12. Miután hozzáadta a tanúsítványt, jelentkezzen be a vCenter-kiszolgálóra, és ellenőrizze, hogy a kapcsolat biztonságos-e.

    

Új felhasználói fiók hozzáadása a VMware-kiszolgálón

A DPM hitelesítő adatokként használja a felhasználónevet és a jelszót a VMware-kiszolgálóval való kommunikációhoz és hitelesítéshez. A vCenter felhasználói fiók legalább az alábbi jogosultságokkal rendelkezik, amelyek a virtuális gépek sikeres védelméhez szükségesek.

Az alábbi táblázat rögzíti a létrehozott felhasználói fiókhoz rendelendő jogosultságokat:

A jogosultságok hozzárendelésének ajánlott lépései:

Szerepkör létrehozása, például BackupAdminRole

1. A vSphere webügyfél kezelő menüjében válassza a felügyelet>szerepköröklehetőséget.
2. A szerepkör-szolgáltató legördülő menüben válassza ki azt a vCenter-kiszolgálót, amelyre a szerepkör vonatkozik.
3. A Szerepkörök panelen válassza a "+" lehetőséget a Szerepkör létrehozása párbeszédpanel megnyitásához és egy szerepkör létrehozásához.
4. Nevezze el a szerepkört BackupAdminRole.
5. Válassza ki a szerepkörhöz tartozó (az előző listajeles listában azonosított) jogosultságokat, és válassza az OKlehetőséget.

Új felhasználó létrehozása, például BackupAdmin

Felhasználó létrehozásakor a felhasználónak ugyanabban a tartományban kell lennie, mint a védeni kívánt objektumoknak.

1. A vSphere Web Client Kezelő menüjében válassza a Felügyeletlehetőséget.
2. A Felügyelet menüben válassza Felhasználók és csoportoklehetőséget.
3. Új felhasználó létrehozásához a Felhasználók lapon válassza a "+" lehetőséget az Új felhasználó lap megnyitásához.
4. Adjon meg egy felhasználónevet és jelszót a szerepkörhöz. Felhasználónévként használja a BackupAdmin nevet. További információ nem kötelező.

A BackupAdminRole szerepkör hozzárendelése a felhasználóhoz, BackupAdmin

1. A vSphere Web Client Navigátor menüjében válassza a Felügyeletlehetőséget.
2. Az Adminisztráció menüben válassza Globális engedélyeklehetőséget.
3. A Globális engedélyek panelen válassza a Kezelés lapot.
4. A Kezelés lapon válassza a "+" lehetőséget az Engedély hozzáadása lap megnyitásához.
5. Az Engedélyek hozzáadása lapon válassza az hozzáadása lehetőséget.
6. A Felhasználók/csoportok kijelölése lapon válassza ki a megfelelő tartományt a Tartomány menüből, majd a Felhasználó/csoport oszlopban válassza BackupAdmin lehetőséget, majd válassza hozzáadása lehetőséget. A felhasználónév a Felhasználók mezőben a következő formátumban jelenik meg: tartomány\BackupAdmin.
7. Válassza OK lehetőséget az Engedélyek hozzáadása lapra való visszatéréshez.
8. A Hozzárendelt szerepkör területen, a legördülő menüben válassza ki a szerepkört BackupAdminRole, majd válassza OKlehetőséget. Az új felhasználó- és szerepkörtársítás a Kezelés lapon jelenik meg.

VMware-kiszolgáló hozzáadása a DPM-hez

1. A DPM felügyeleti konzolján válassza Felügyeleti>Éles kiszolgálók> hozzáadása lehetőséget az Éles kiszolgáló hozzáadása varázsló megnyitásához.

   

2. Az képernyőn az éles kiszolgáló típusának kiválasztásáhozválassza a VMware-kiszolgálókat, majd nyomja meg a Továbbgombot.

3. A Számítógépek kiválasztása képernyőn adja meg a következő információkat:

   • kiszolgálónév/IP-cím: Adja meg a VMware-kiszolgáló teljes tartománynevét (FQDN) vagy IP-címét.
   • SSL-port: Válassza ki a VMware-kiszolgálóval való kommunikációhoz használt SSL-portszámot. A DPM Https használatával kommunikál a VMware-kiszolgálókkal egy biztonságos kapcsolaton keresztül. A VMware-kiszolgálókkal való sikeres kommunikációhoz a DPM megköveteli az adott VMware-kiszolgálóhoz konfigurált SSL-portszámot. Ha a VMware-kiszolgálók nincsenek explicit módon konfigurálva különböző SSL-portokkal, folytassa az alapértelmezett porttal( 443).
   • Hitelesítő adatokmegadása: Válassza ki a VMware-kiszolgálóval való hitelesítéshez szükséges hitelesítő adatokat. Ha a szükséges hitelesítő adatok még nem lettek hozzáadva a DPM-hez, válassza az Új hitelesítő adatok hozzáadásalehetőséget. Ezután adja meg a hitelesítő adatok nevét, leírását, felhasználónevét és jelszavát. Miután kitöltötte a mezőket, válassza a hozzáadása lehetőséget a kiszolgáló hozzáadásához a VMware-kiszolgálók listájához. Ha több VMware-kiszolgálót szeretne hozzáadni a listához, ismételje meg ezt a lépést. Ha befejezte a kiszolgálók hozzáadását a listához, válassza a Következőlehetőséget.

4. Az Összegzés képernyőn válassza ki a hozzáadni kívánt kiszolgálót, majd válassza a Hozzáadáslehetőséget. Miután hozzáadta a VMware-kiszolgálókat a DPM-hez, a rendelkezésre álló védelmi módszerekről további információt a Biztonsági mentés konfigurálásacímű témakörben talál.

Biztonságos kommunikációs protokoll letiltása

Ha a szervezet nem szeretne biztonságos kommunikációs protokollt (HTTPS) használni, létrehozhat egy beállításkulcsot a letiltásához. A beállításkulcs létrehozásához:

1. Másolja és illessze be a következő szöveget egy .txt fájlba.

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
   
   "IgnoreCertificateValidation"=dword:00000001"
   

2. Mentse a fájlt DisableSecureAuthentication.regnéven a DPM-kiszolgálóra.

3. Kattintson duplán a fájlra a beállításjegyzék-bejegyzés aktiválásához.

Biztonsági mentés konfigurálása

Miután hozzáadta a VMware-kiszolgáló(ka)t a DPM-hez, már majdnem készen áll a DPM-ben való védelem megkezdésére. A védelem megkezdése előtt azonban le kell foglalnia a DPM által rövid távú tároláshoz használható lemeztárolót. A tárhely hozzáadásáról útmutatást a Tárhely hozzáadása a DPMcímű témakörben talál. Miután hozzáadta a tárolót, készen áll az Új védelmi csoport létrehozása varázsló használatára, hogy létrehozhasson egy védelmi csoportot a VMware virtuális gépekhez.

Mappaszintű védelem

A VMware virtuálisgép-mappákat biztosít, amelyekkel tetszés szerint rendszerezheti a virtuális gépeket.

A DPM képes megvédeni az egyes virtuális gépeket és a virtuális gépeket tartalmazó mappák lépcsőzetes szintjeit. Miután kiválasztott egy mappát a védelemhez, a rendszer automatikusan észleli és védi az ebben a mappában lévő összes mappát (és virtuális gépet). Ezt mappaszintű védelemnek nevezzük. A DPM 12 órakor észleli és konfigurálja a virtuális gépek védelmét (a DPM-kiszolgáló helyi időzónája alapján). Amikor a DPM észleli, hogy új virtuális gépek lettek létrehozva, a nap végéig konfigurálja a védelmet.

Fürtözött VMware-kiszolgálók védelmének vertikális felskálázása

Nagy VMware-üzemelő példányokban egyetlen vCenter-kiszolgáló több ezer virtuális gépet kezelhet. A DPM támogatja a VMware-kiszolgálófürtök kibővített védelmét. Az új vertikális felskálázási funkció eltávolítja a VMware-fürt és a DPM-kiszolgáló közötti egy-az-egyhez kapcsolat korlátját. A felismert DPM-kiszolgálók bármelyikén hozzáadhat egy virtuális gépet egy védelmi csoporthoz. Több DPM-kiszolgáló is használható egyetlen vCenter-kiszolgáló által felügyelt virtuális gépek védelmére. Egy virtuális gépet vagy mappát azonban egyszerre csak egy DPM-kiszolgáló védhet. Az egyik DPM-kiszolgáló által már védett virtuális gépeket és mappákat egy másik DPM-kiszolgáló nem választhatja ki. A kibővített védelem üzembe helyezéséhez legalább két DPM-kiszolgálónak kell lennie. A következő példában látható a D1 és a D2 az N1, N2, N3 és N4 csomóponton üzemeltetett összes virtuális gép számára. A D1 vagy D2 védelmi csoportok létrehozásakor bármely virtuális gép hozzáadható.

Virtuális gépek biztonsági mentése lemezre, szalagra vagy felhőbe

A DPM biztonsági másolatot készíthet a VMware virtuális gépekről a lemezre, a szalagra és az Azure-felhőre. Az új védelmi csoport létrehozásakor megadhatja a védelmi módszert.

Az összes működési helyreállítási forgatókönyv esetében, például véletlen törlés vagy sérülés esetén biztonsági mentést kell készíteni a lemezre. Hosszú távú megőrzés vagy távoli biztonsági mentés esetén készítsen biztonsági másolatot szalagra vagy felhőre.

A DPM alkalmazáskonzisztens biztonsági mentéseket biztosít a Windows rendszerű virtuális gépekről és a Linux rendszerű virtuális gépek fájlkonzisztens biztonsági mentéseit (feltéve, hogy VMware-eszközöket telepít a vendégre).

Virtuális gép biztonsági mentése szalagra

A helyszíni VMware biztonsági mentési adatainak hosszú távú megőrzéséhez mostantól engedélyezheti a VMware biztonsági mentéseit szalagra. A biztonsági mentés gyakorisága a szalagos meghajtók adatmegőrzési tartománya (amely 1 és 99 év között változik) alapján választható ki. A szalagos meghajtókon lévő adatok tömöríthetők és titkosíthatók is. A DPM 2019 és újabb verziói az OLR (Original Location Recovery) és az ALR (Alternatív hely helyreállítása) használatát is támogatják a védett virtuális gép visszaállításához.

Használja az alábbi eljárást:

1. A DPM felügyeleti konzolján válassza a Védelem>Védelmi csoport létrehozása lehetőséget az Új védelmi csoport létrehozása varázsló megnyitásához.
2. A Csoporttagok kiválasztása lapon válassza ki a védeni kívánt VMware virtuális gépeket.
3. Az Adatvédelmi módszer kiválasztása lapon válassza a szalagoshosszú távú védelmet szeretnék.
4. A Adja meg Long-Term célok>adatmegőrzési tartománymezőben adja meg, hogy mennyi ideig szeretné megőrizni a szalagadatokat (1–99 év). A biztonsági mentés gyakoriságában válassza ki a kívánt biztonsági mentési gyakoriságot.
5. A Szalag és tár részletei lapon adja meg a védelmi csoport biztonsági mentéséhez használni kívánt szalagot és tárat. Azt is megadhatja, hogy tömörítse vagy titkosítja-e a biztonsági mentési adatokat.

Védelmi csoport létrehozása VMware virtuális gépekhez

1. A Felügyeleti konzolon válassza a Protectionlehetőséget.

2. Az eszköz menüszalagján válassza Új lehetőséget az Új védelmi csoport létrehozása varázsló megnyitásához.

3. A Védelmi csoporttípus kiválasztása képernyőn válassza a Kiszolgálók elemet, majd válassza a Továbbgombot.

   

4. A Csoporttagok kijelölése képernyőn bontsa ki az Elérhető tagok mappákat, jelölje ki a védeni kívánt mappákat, majd válassza a Továbblehetőséget. Miután kiválasztott egy mappát, a rendszer felveszi a tagot a kijelölt tagok listájára. A DPM-kiszolgáló által már védett elemek nem jelölhetők ki újra. Tekintse meg az elemet védő DPM-kiszolgálót az elérhető tagok listájában lévő elemre mutató egérmutatóval.

   

5. A Adatvédelmi módszer kiválasztása képernyőn adja meg a Védelmi csoport nevét, majd válassza ki a védelmi módszert. A védelmi módszerhez a következők közül választhat: rövid távú védelem merevlemezre, hosszú távú biztonsági mentés szalagra vagy online védelem a felhőben. Miután kiválasztotta a védelmi módszert, válassza a Következőlehetőséget.

   Ha különálló szalag vagy szalagtár csatlakozik a DPM-kiszolgálóhoz, kiválaszthatja a hosszú távú védelmet szalagoshasználatával.

6. A Adja meg a Short-Term célokat képernyőn, a adatmegőrzési tartományesetében adja meg, hány napig legyenek az adatok a lemezen tárolva. Ha módosítani szeretné az alkalmazás-helyreállítási pontok létrehozásának ütemezését, válassza a Módosításlehetőséget. Az Express Teljes biztonsági mentés lapon válasszon egy új ütemezést az Express Teljes biztonsági mentések készítésekor a hét azon időpontjára és napjaira vonatkozóan, amikor az Express teljes biztonsági mentést készít. Az alapértelmezett érték helyi idő szerint 20:00 óra a DPM-kiszolgáló esetében. Ha a rövid távú céljait szeretné elérni, válassza a Következőlehetőséget.

7. Ha hosszú távú tárolás céljából szalagon szeretné tárolni az adatokat Adja meg a hosszú távú célokat, adja meg, hogy mennyi ideig szeretné megőrizni a szalagadatokat (1–99 év). A biztonsági mentésigyakoriságában adja meg, hogy milyen gyakran futtassa a szalagos biztonsági mentéseket. A gyakoriság a megadott adatmegőrzési tartományon alapul:

   • Ha a megőrzési idő 1–99 év, kiválaszthatja a napi, heti, kéthetes, havi, negyedéves, féléves vagy éves biztonsági mentéseket.
   • Ha a megőrzési idő 1–11 hónap, kiválaszthatja a napi, heti, kéthetes vagy havi biztonsági mentéseket.
   • Ha a megőrzési idő 1–4 hét, kiválaszthatja a napi vagy heti biztonsági mentéseket.

   Önálló szalagos meghajtókon egyetlen védelmi csoport esetén a DPM ugyanazt a szalagot használja a napi biztonsági mentésekhez, amíg nincs elegendő hely a szalagon. A szalagon lévő különböző védelmi csoportokból származó adatokat is csoportosíthatja.

   A Szalag és könyvtár részletei lapon adja meg a használni kívánt szalagot/könyvtárat, valamint azt, hogy az adatok tömörítve és titkosítva legyenek-e a szalagon.

8. A Lemezfoglalás áttekintése képernyőn megjelennek az ajánlott lemezfelosztások. A javaslatok a megőrzési tartományon, a számítási feladatok típusán és a védett adatok méretén alapulnak. Válassza Következőlehetőséget.

9. A Replikalétrehozási módszer kiválasztása képernyőn adja meg, hogyan történik a védelmi csoport adatainak kezdeti replikációja. Ha a hálózaton keresztüli replikálás mellett dönt, javasoljuk, hogy válasszon csúcsidőn kívüli időpontot. Nagy mennyiségű vagy az optimális hálózati feltételeknél kisebb adat esetén fontolja meg az adatok offline replikálását cserélhető adathordozó használatával.

10. A Konzisztencia-ellenőrzési beállítások képernyőn válassza ki, hogyan szeretné automatizálni a konzisztencia-ellenőrzéseket. Engedélyezheti, hogy az ellenőrzés csak akkor fusson, ha a replikaadatok inkonzisztenssé válnak, vagy ütemezés szerint. Ha nem szeretné konfigurálni az automatikus konzisztencia-ellenőrzést, manuális ellenőrzést is futtathat. Manuális ellenőrzés futtatásához kattintson a jobb gombbal a védelmi csoportra a DPM-konzol Védelmi területén, és válassza a Konzisztencia-ellenőrzés végrehajtásalehetőséget.

11. Az Online Védelmi adatok megadása képernyőn válassza ki a védeni kívánt adatforrás(ok)t.

12. Az Online biztonsági mentés ütemezésének megadása képernyőn adja meg, hogy milyen gyakran szeretne biztonsági másolatot készíteni a lemez biztonsági mentéséről az Azure-ba. Minden biztonsági mentéskor létrejön egy helyreállítási pont.

13. Az Online adatmegőrzési szabályzat megadása képernyőn adja meg, hogy mennyi ideig szeretné megőrizni az adatokat az Azure-ban. További információ a DPM Azure-ba történő biztonsági mentéséről a következő helyen található: DPM-feladatok biztonsági mentése az Azure Backup segítségével.

14. Az Online replikáció kiválasztása képernyőn válassza ki a kezdeti biztonsági másolat létrehozásának módját. Az alapértelmezett választás az adatok kezdeti biztonsági másolatának elküldése a hálózaton keresztül. Ha azonban nagy mennyiségű adata van, előfordulhat, hogy az offline biztonsági mentés szolgáltatás használata időszerűbb. További információkért, beleértve a részletes útmutatót, tekintse meg az Azure offline biztonsági mentés című részt.

15. Az Összegzés képernyőn tekintse át a beállításokat. Ha szeretné optimalizálni a védelmi csoport teljesítményét, olvassa el A DPM-műveletek optimalizálása, amelyek hatással vannak a teljesítményre. Ha elégedett a védelmi csoport összes beállításával, válassza a Csoport létrehozása lehetőséget a védelmi csoport létrehozásához, és indítsa el a kezdeti biztonsági mentési másolatot.

Megjelenik az Állapot képernyő, és frissítést biztosít a védelmi csoport létrehozásáról és a kezdeti biztonsági mentés állapotáról.

VMware virtuális gépek visszaállítása

Ez a szakasz bemutatja, hogyan használja a DPM-et a VMware virtuális gép helyreállítási pontjainakvisszaállítására. A DPM adatok helyreállításával kapcsolatos áttekintésért tekintse meg Védett adatok helyreállításacímű témakört. A DPM felügyeleti konzolon kétféleképpen kereshet helyreállítható adatokat: keresést vagy tallózást. Adatok helyreállításakor előfordulhat, hogy szeretné, vagy nem szeretné ugyanarra a helyre visszaállítani az adatokat vagy egy virtuális gépet. Ezért a DPM támogatja ezt a három helyreállítási lehetőséget a VMware virtuális gépek biztonsági mentéséhez.

• Eredeti hely helyreállítása (OLR) – Az OLR használatával visszaállíthat egy védett virtuális gépet az eredeti helyére. A virtuális gépet csak akkor állíthatja vissza az eredeti helyére, ha a biztonsági mentés óta nem adtak hozzá vagy töröltek lemezeket. Ha lemezeket adtak hozzá vagy töröltek, alternatív helyhelyreállítást kell használnia.
• Másodlagos hely helyreállítása (ALR) – Ha az eredeti virtuális gép hiányzik, vagy nem szeretné megzavarni az eredeti virtuális gépet, állítsa vissza a virtuális gépet egy másik helyre. Ha másik helyre szeretne helyreállítani egy virtuális gépet, meg kell adnia egy ESXi-gazdagép helyét, az erőforráskészletet, a mappát, valamint a tárolási adattárat és elérési utat. A visszaállított virtuális gép és az eredeti virtuális gép megkülönböztetése érdekében a DPM hozzáfűzi –Helyreállított a virtuális gép nevéhez.
• Egyéni fájlhelyreállítás (ILR) – Ha a védett virtuális gép Windows Server rendszerű virtuális gép, a virtuális gépen belüli egyes fájlok/mappák a DPM ILR-funkciójának használatával állíthatók helyre. Az egyes fájlok helyreállításához tekintse meg a cikk későbbi részében található eljárást.

Helyreállítási pont visszaállítása

1. A DPM felügyeleti konzolján válassza a Helyreállítási nézetet.

2. A Tallózó panelen kereséssel vagy szűréssel találhatja meg a helyreállítani kívánt virtuális gépet. Miután kiválasztott egy virtuális gépet vagy mappát, a helyreállítási pontok panelen megjelennek az elérhető helyreállítási pontok.

   

3. A Helyreállítási pontok mezőben a naptár és a legördülő menük segítségével válassza ki a helyreállítási pont létrehozásának dátumát. A félkövér naptárdátumok rendelkezésre álló helyreállítási pontokkal rendelkeznek.

4. Az eszköztár szalagján válassza a Helyreállítás opciót a Helyreállítási varázslómegnyitásához.

5. A Következő gombot választva lépjen a Helyreállítási beállítások megadásához képernyőre.

6. A Helyreállítási beállítások megadása képernyőn, ha engedélyezni szeretné a hálózati sávszélesség szabályozását, válassza a Módosításlehetőséget. Ha le szeretné tiltani a hálózati szabályozást, válassza a Továbblehetőséget. A varázsló képernyőjén nincs más lehetőség a VMware virtuális gépekhez. Ha úgy dönt, hogy módosítja a hálózati sávszélesség-szabályozást, a Szabályozás oldalon válassza a Hálózati sávszélesség-használat szabályozás engedélyezése beállítást annak bekapcsolásához. Ha engedélyezve van, konfigurálja a "Beállítások" és "Munkaütemezés".

7. A Helyreállítási típus kiválasztása képernyőn válassza ki, hogy az eredeti példányra vagy egy új helyre szeretne-e helyreállítani, majd válassza a Továbblehetőséget.

   • Ha Helyreállítás az eredeti példányralehetőséget választja, nem kell további döntéseket hoznia a varázslóban. A rendszer az eredeti példány adatait használja.
   • Ha a Helyreállítás virtuális gépként lehetőséget választja bármely gazdagépen, akkor a Célhely megadása képernyőn adja meg ESXi-gazdagép, erőforráskészlet, mappaés elérési útadatait.

8. Az Összegzés képernyőn tekintse át a beállításokat, és válassza a Helyreállítás lehetőséget a helyreállítási folyamat elindításához. A Helyreállítási állapot képernyőn látható a helyreállítási művelet előrehaladása.

Egyéni fájl visszaállítása virtuális gépről

Name - FailbackToCrashConsistentBackup DWORD = 1
Path- SOFTWARE\\MICROSOFT\\MICROSOFT DATA PROTECTION MANAGER\\VMWare

PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"