Delen via


Een back-up maken van virtuele VMware-machines met Azure Backup Server

In dit artikel wordt beschreven hoe u een back-up maakt van virtuele VMware-machines die worden uitgevoerd op VMware ESXi-hosts/vCenter Server naar Azure met behulp van Azure Backup Server (MABS).

VMware VM-beveiligingswerkstroom

Als u VMware-VM wilt beveiligen met azure Backup, moet u het volgende doen:

  1. Stel een beveiligd kanaal in, zodat Azure Backup Server kan communiceren met VMware-servers via HTTPS.
  2. Stel een VMware-account in dat door Azure Backup Server wordt gebruikt voor toegang tot de VMware-server.
  3. Voeg de accountreferenties toe aan Azure Backup.
  4. Voeg de vCenter- of ESXi-server toe aan Azure Backup Server.
  5. Stel een beveiligingsgroep in die de VMware-VM's bevat waarvoor u een back-up wilt maken, geef back-upinstellingen op en plan de back-up.

Ondersteuningsmatrix

Deze sectie bevat de ondersteunde scenario's voor het beveiligen van VMware-VM's.

Ondersteunde VMware-functies

MABS biedt de volgende functies bij het maken van back-ups van virtuele VMware-machines:

  • Back-up zonder agent: VOOR MABS hoeft geen agent te worden geïnstalleerd op de vCenter- of ESXi-server om een back-up van de virtuele machine te maken. Geef in plaats daarvan alleen het IP-adres of de FQDN (Fully Qualified Domain Name) op en aanmeldingsreferenties die worden gebruikt om de VMware-server te verifiëren met MABS.
  • Geïntegreerde cloudback-up: MABS beveiligt workloads naar schijf en cloud. Met de werkstroom voor back-up en herstel van MABS kunt u langetermijnretentie en back-ups van offsite beheren.
  • Virtuele machines detecteren en beveiligen die worden beheerd door vCenter: MABS detecteert en beveiligt VM's die zijn geïmplementeerd op een VMware-server (vCenter of ESXi-server). Naarmate uw implementatie groter wordt, gebruikt u vCenter om uw VMware-omgeving te beheren. MABS detecteert ook VM's die worden beheerd door vCenter, zodat u grote implementaties kunt beveiligen.
  • Automatische beveiliging op mapniveau: met vCenter kunt u uw VM's in VM-mappen ordenen. MABS detecteert deze mappen en kunt u VM's beveiligen op mapniveau en alle submappen bevatten. Wanneer u mappen beveiligt, beveiligt MABS niet alleen de VM's in die map, maar beveiligt ook VM's die later worden toegevoegd. MABS detecteert dagelijks nieuwe VM's en beveiligt deze automatisch. Wanneer u uw VM's in recursieve mappen ordent, detecteert en beveiligt MABS automatisch de nieuwe VM's die zijn geïmplementeerd in de recursieve mappen.
  • MABS beveiligt VM's die zijn opgeslagen op een lokale schijf, netwerkbestandssysteem (NFS) of clusteropslag.
  • MABS beveiligt VM's die zijn gemigreerd voor taakverdeling: Omdat VM's worden gemigreerd voor taakverdeling, detecteert EN blijft MABS vm-beveiliging automatisch detecteren en vervolgen.
  • MABS kan bestanden/mappen van een Windows-VM herstellen zonder de hele VIRTUELE machine te herstellen, waardoor de benodigde bestanden sneller kunnen worden hersteld.

Ondersteunde MABS-versies

MABS-versies Ondersteunde VMware-VM-versies voor back-up
MABS v4 VMware-server 8.0, 7.0, 6.7 of 6.5 (gelicentieerde versie)
MABS v3 UR2 VMware-server 7.0, 6.7, 6.5 of 6.0 (gelicentieerde versie)
MABS v3 UR1 VMware-server 6.7, 6.5, 6.0 of 5.5 (gelicentieerde versie)

Vereisten en beperkingen

Bekijk de volgende lijst met beperkingen en vereisten voordat u een back-up gaat maken van een virtuele VMware-machine.

  • Als u MABS hebt gebruikt om een vCenter-server (uitgevoerd op Windows) te beveiligen als een Windows-server met behulp van de FQDN van de server, kunt u die vCenter-server niet beveiligen als een VMware-server met behulp van de FQDN van de server.
    • U kunt het statische IP-adres van vCenter Server gebruiken als tijdelijke oplossing.
    • Als u de FQDN wilt gebruiken, moet u de beveiliging als Een Windows Server stoppen, de beveiligingsagent verwijderen en vervolgens toevoegen als een VMware-server met FQDN.
  • Als u vCenter gebruikt om ESXi-servers in uw omgeving te beheren, voegt u vCenter (en niet ESXi) toe aan de MABS-beveiligingsgroep.
  • U kunt geen back-ups maken van momentopnamen van gebruikers vóór de eerste MABS-back-up. Zodra MABS de eerste back-up heeft voltooid, kunt u een back-up maken van momentopnamen van gebruikers.
  • MABS kan VMware-VM's niet beveiligen met passthrough-schijven en fysieke toewijzingen van onbewerkte apparaten (pRDM).
  • MABS kan VMware vApps niet detecteren of beveiligen.
  • MABS kan VMware-VM's niet beveiligen met bestaande momentopnamen.
  • MABS v4 biedt geen ondersteuning voor de datasets-functie voor VMware 8.0.

Voordat u begint

  • Controleer of u een versie van vCenter/ESXi uitvoert die wordt ondersteund voor back-up. Raadpleeg hier de ondersteuningsmatrix.
  • Zorg ervoor dat u Azure Backup Server hebt ingesteld. Als u dat nog niet hebt gedaan, doet u dat voordat u begint. U moet Azure Backup Server uitvoeren met de nieuwste updates.
  • Zorg ervoor dat de volgende netwerkpoorten zijn geopend:
    • TCP 443 tussen MABS en vCenter
    • TCP 443 en TCP 902 tussen MABS en ESXi-host

Een beveiligde verbinding met de vCenter-server maken

Azure Backup Server communiceert standaard met VMware-servers via HTTPS. Als u de HTTPS-verbinding wilt instellen, downloadt u het CERTIFICAAT van de VMware Certificate Authority (CA) en importeert u het op de Azure Backup Server.

Voordat u begint

  • Als u https niet wilt gebruiken, kunt u HTTPS-certificaatvalidatie uitschakelen voor alle VMware-servers.
  • Normaal gesproken maakt u vanuit een browser op de Azure Backup Server-computer verbinding met de vCenter/ESXi-server met behulp van de vSphere-webclient. De eerste keer dat u dit doet, is de verbinding niet beveiligd en wordt het volgende weergegeven.
  • Het is belangrijk om te begrijpen hoe Azure Backup Server back-ups verwerkt.
    • Als eerste stap maakt Azure Backup Server een back-up van gegevens naar lokale schijfopslag. Azure Backup Server maakt gebruik van een opslaggroep, een set schijven en volumes waarop Azure Backup Server schijfherstelpunten voor de beveiligde gegevens opslaat. De opslaggroep kan rechtstreeks gekoppelde opslag (DAS), een fibre channel SAN of iSCSI-opslagapparaat of SAN zijn. Het is belangrijk om ervoor te zorgen dat u voldoende opslagruimte hebt voor lokale back-ups van uw VMware-VM-gegevens.
    • Azure Backup Server maakt vervolgens een back-up van de lokale schijfopslag naar Azure.
    • Krijg hulp bij het bepalen hoeveel opslagruimte u nodig hebt. De informatie is voor DPM, maar kan ook worden gebruikt voor Azure Backup Server.

Het certificaat instellen

Stel als volgt een beveiligd kanaal in:

  1. Voer in de browser op Azure Backup Server de URL van de vSphere-webclient in. Als de aanmeldingspagina niet wordt weergegeven, controleert u de instellingen voor de verbinding en browserproxy.

    Screenshot showing the vSphere Web Client.

  2. Selecteer Op de aanmeldingspagina van vSphere Web Client vertrouwde basis-CA-certificaten downloaden.

    Screenshot shows how to download the trusted root CA certificate.

  3. Er wordt een bestand met de naam download gedownload. Afhankelijk van uw browser ontvangt u een bericht met de vraag of u het bestand wilt openen of opslaan.

    Screenshot shows how to download CA certificate.

  4. Sla het bestand op de Azure Backup Server-machine op met een .zip-extensie.

  5. Klik met de>rechtermuisknop op download.zip Alles extraheren. Het bestand .zip extraheert de inhoud ervan naar de map met certificaten , die het volgende bevat:

    • Het basiscertificaatbestand met een extensie die begint met een genummerde reeks, zoals .0 en .1.
    • Het CRL-bestand heeft een extensie die begint met een reeks zoals .r0 of .r1. Het CRL-bestand is gekoppeld aan een certificaat.

    Screenshot shows how to extract downloaded certificates.

  6. Klik in de map certificaat met de rechtermuisknop op de naam van het basiscertificaatbestand>.

    Screenshot shows how to rename the root certificate.

  7. Wijzig de extensie van het basiscertificaat in .crt en bevestig dit. Het bestandspictogram wordt gewijzigd in een certificaat dat een basiscertificaat vertegenwoordigt.

  8. Klik met de rechtermuisknop op het basiscertificaat en selecteer Certificaat installeren in het snelmenu.

  9. Selecteer in de wizard Certificaat importeren de optie Lokale machine als de bestemming voor het certificaat en selecteer vervolgens Volgende. Controleer of u wordt gevraagd of u wijzigingen aan de computer wilt toestaan.

    Screenshot shows the Certificate Import Wizard.

  10. Selecteer op de pagina Certificaatarchief alle certificaten in het volgende archief plaatsen en selecteer vervolgens Bladeren om het certificaatarchief te kiezen.

    Screenshot shows how to choose the certificate storage.

  11. Selecteer in Certificaatarchief selecteren vertrouwde basiscertificeringsinstanties als de doelmap voor de certificaten en selecteer vervolgens OK.

    Screenshot shows how to select the certificate destination folder.

  12. Als u de wizard Certificaat importeren hebt voltooid, controleert u de map en selecteert u Voltooien.

    Screenshot shows how to verify if the certificate is in the proper folder.

  13. Nadat het importeren van het certificaat is bevestigd, meldt u zich aan bij de vCenter-server om te bevestigen dat uw verbinding veilig is.

HTTPS-certificaatvalidatie uitschakelen

Als u binnen uw organisatie beveiligde grenzen hebt en u het HTTPS-protocol niet wilt gebruiken tussen VMware-servers en de Azure Backup Server-machine, schakelt u HTTPS als volgt uit:

  1. Kopieer en plak de volgende tekst in een .txt bestand.

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
    "IgnoreCertificateValidation"=dword:00000001
    
  2. Sla het bestand op de Azure Backup Server-machine op met de naam DisableSecureAuthentication.reg.

  3. Dubbelklik op het bestand om de registervermelding te activeren.

Een VMware-rol maken

De Azure Backup Server heeft een gebruikersaccount met machtigingen nodig voor toegang tot de v-Center Server/ESXi-host. Maak een VMware-rol met specifieke bevoegdheden en koppel vervolgens een gebruikersaccount aan de rol.

  1. Meld u aan bij de vCenter Server (of ESXi-host als u geen vCenter Server gebruikt).

  2. Selecteer in het deelvenster Navigator Beheer istration.

    Screenshot shows how to select Administration.

  3. Selecteer in Beheer rolrollen> het pictogram Rol toevoegen (het plusteken).

    Screenshot shows how to add roles.

  4. Voer bij Naam rol>maken back-up Beheer Role in. De naam van de rol kan zijn wat u wilt, maar deze moet herkenbaar zijn voor het doel van de rol.

  5. Selecteer de bevoegdheden zoals samengevat in de onderstaande tabel en selecteer VERVOLGENS OK. De nieuwe rol wordt weergegeven in de lijst in het deelvenster Rollen .

    • Selecteer het pictogram naast het bovenliggende label om het bovenliggende label uit te vouwen en de onderliggende bevoegdheden weer te geven.
    • Als u de bevoegdheden van VirtualMachine wilt selecteren, moet u verschillende niveaus naar de bovenliggende onderliggende hiërarchie gaan.
    • U hoeft niet alle onderliggende bevoegdheden binnen een bovenliggende bevoegdheid te selecteren.

    Screenshot shows how to select the parent and child privilege hierarchy.

Rolmachtigingen

In de volgende tabel worden de bevoegdheden vastgelegd die u moet toewijzen aan het gebruikersaccount dat u maakt:

Bevoegdheden voor vCenter 6.5-gebruikersaccount Bevoegdheden voor het gebruikersaccount vCenter 6.7 (en hoger)
Datastore cluster.Configure a datastore cluster Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace Datastore.AllocateSpace
Datastore.Browse datastore Datastore.Browse datastore
Datastore.Low-level file operations Datastore.Low-level file operations
Global.Disable methods Global.Disable methods
Global.Enable methods Global.Enable methods
Global.Licenses Global.Licenses
Global.Log event Global.Log event
Global.Manage custom attributes Global.Manage custom attributes
Global.Set custom attribute Global.Set custom attribute
Host.Local operations.Create virtual machine Host.Local operations.Create virtual machine
Network.Assign network Network.Assign network
Resource. Assign virtual machine to resource pool Resource. Assign virtual machine to resource pool
vApp.Add virtual machine vApp.Add virtual machine
vApp.Assign resource pool vApp.Assign resource pool
vApp.Unregister vApp.Unregister
VirtualMachine.Configuration. Add Or Remove Device VirtualMachine.Configuration. Add Or Remove Device
Virtual machine.Configuration.Disk lease Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine .Interaction .Device connection Virtual machine .Interaction .Device connection
Virtual machine .Interaction .Guest operating system management by VIX API Virtual machine .Interaction .Guest operating system management by VIX API
Virtual machine .Interaction .Power Off Virtual machine .Interaction .Power Off
Virtual machine .Inventory.Create new Virtual machine .Inventory.Create new
Virtual machine .Inventory.Remove Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register Virtual machine .Inventory.Register
Virtual machine .Provisioning.Allow disk access Virtual machine .Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access Virtual machine .Provisioning.Allow file access
Virtual machine .Provisioning.Allow read-only disk access Virtual machine .Provisioning.Allow read-only disk access
Virtual machine .Provisioning.Allow virtual machine download          Virtual machine .Provisioning.Allow virtual machine download         
Virtual machine .Snapshot management. Create snapshot Virtual machine .Snapshot management. Create snapshot
Virtual machine .Snapshot management.Remove Snapshot Virtual machine .Snapshot management.Remove Snapshot
Virtual machine .Snapshot management.Revert to snapshot Virtual machine .Snapshot management.Revert to snapshot

Notitie

De volgende tabel bevat de bevoegdheden voor vCenter 6.0- en vCenter 5.5-gebruikersaccounts.

Bevoegdheden voor vCenter 6.0-gebruikersaccount Bevoegdheden voor vCenter 5.5-gebruikersaccount
Datastore.AllocateSpace Network.Assign
Global.Manage custom attributes Datastore.AllocateSpace
Global.Set custom attribute VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine VirtualMachine.State.RemoveSnapshot
Network. Assign network VirtualMachine.State.CreateSnapshot
Resource. Assign virtual machine to resource pool VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off Global.ManageCustomFields
Virtual machine.Inventory. Create new
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Allow read-only disk access
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Een VMware-account maken

Voer de volgende stappen uit om een VMware-account te maken:

  1. Selecteer gebruikers en groepen in het deelvenster vCenter Server Navigator. Als u vCenter Server niet gebruikt, maakt u het account op de juiste ESXi-host.

    Screenshot shows how to select the Users and Groups option.

    Het deelvenster Gebruikers en groepen van vCenter wordt weergegeven.

  2. Selecteer in het deelvenster Gebruikers en groepen van vCenter het tabblad Gebruikers en selecteer vervolgens het pictogram Gebruikers toevoegen (het plusteken).

    Screenshot shows the vCenter Users and Groups pane.

  3. Voeg in het dialoogvenster Nieuwe gebruiker de gebruikersgegevens >toe. In deze procedure is de gebruikersnaam Back-up Beheer.

    Screenshot shows the New User dialog box.

  4. Als u het gebruikersaccount wilt koppelen aan de rol, selecteert u globale machtigingen in het deelvenster Navigator.

    Selecteer in het deelvenster Globale machtigingen het tabblad Beheren en selecteer vervolgens het pictogram Toevoegen (het plusteken).

    Screenshot shows the Global Permissions pane.

  5. Bij hoofdmap algemene machtigingen - Machtiging toevoegen, selecteert u Toevoegen om de gebruiker of groep te kiezen.

    Screenshot shows how to choose user or group.

  6. Kies bij Gebruikers/groepen selecteren back-up Beheer> Toevoegen. In Gebruikers wordt de indeling domein\gebruikersnaam gebruikt voor het gebruikersaccount. Als u een ander domein wilt gebruiken, kiest u het in de lijst Met domeinen. Selecteer OK om de geselecteerde gebruikers toe te voegen aan het dialoogvenster Machtiging toevoegen.

    Screenshot shows how to add the BackupAdmin user.

  7. Bij Toegewezen rol selecteert u In de vervolgkeuzelijst Back-up Beheer Role>OK.

    Screenshot shows how to assign user to role.

Op het tabblad Beheren in het deelvenster Globale machtigingen worden het nieuwe gebruikersaccount en de bijbehorende rol weergegeven in de lijst.

Het account toevoegen op Azure Backup Server

Voer de volgende stappen uit om het account toe te voegen op de Azure Backup-server:

  1. Open Azure Backup Server.

    Als u het pictogram op het bureaublad niet kunt vinden, opent u Microsoft Azure Backup in de lijst met apps.

    Screenshot shows the Azure Backup Server icon.

  2. Selecteer in de Azure Backup Server-console beheerproductieservers >>VMware beheren.

    Screenshot shows the Azure Backup Server console.

  3. Selecteer Toevoegen in het dialoogvenster Referenties beheren.

    Screenshot shows the Manage Credentials dialog box.

  4. Voer bij Referentie toevoegen een naam en een beschrijving in voor de nieuwe referentie en geef de gebruikersnaam en het wachtwoord op die u hebt gedefinieerd op de VMware-server. De naam, de Contoso Vcenter-referentie wordt gebruikt om de referentie in deze procedure te identificeren. Als de VMware-server en Azure Backup Server zich niet in hetzelfde domein bevinden, geeft u het domein op in de gebruikersnaam.

    Screenshot shows the Azure Backup Server Add Credential dialog box.

  5. Selecteer Toevoegen om de nieuwe referentie toe te voegen.

    Screenshot shows how to add new credentials.

De vCenter-server toevoegen

Voer de volgende stappen uit om de vCenter Server toe te voegen aan Azure Backup Server:

  1. Selecteer in de Azure Backup Server-console de optie Beheerproductieservers>>toevoegen.

    Screenshot shows how to open the Production Server Addition Wizard.

  2. Selecteer op de wizard>Toevoegen van productieserver de pagina Type productieserver, selecteer VMware-servers en selecteer vervolgens Volgende.

    Screenshot shows the Production Server Addition Wizard.

  3. Geef op Computers selecteren onder Servernaam/IP-adres de FQDN of het IP-adres van de VMware-server op. Als alle ESXi-servers worden beheerd door hetzelfde vCenter, geeft u de naam van het vCenter op. Voeg anders de ESXi-host toe.

    Screenshot shows how to specify the VMware server.

  4. Voer op ssl-poort de poort in die wordt gebruikt om te communiceren met de VMware-server. 443 is de standaardpoort, maar u kunt deze wijzigen als uw VMware-server luistert op een andere poort.

  5. Selecteer bij Referentie opgeven de referentie die u eerder hebt gemaakt.

    Screenshot shows how to specify the credential.

  6. Selecteer Toevoegen om de VMware-server toe te voegen aan de lijst met servers. Selecteer Volgende.

    Screenshot shows how to add the VMware server and credential.

  7. Selecteer Op de pagina Samenvatting de optie Toevoegen om de VMware-server toe te voegen aan Azure Backup Server. De nieuwe server wordt onmiddellijk toegevoegd, er is geen agent nodig op de VMware-server.

    Screenshot shows how to add the VMware server to Azure Backup Server.

  8. Controleer de instellingen op de pagina Voltooien .

    Screenshot shows the finish page.

Als u meerdere ESXi-hosts hebt die niet worden beheerd door vCenter-server of als u meerdere exemplaren van vCenter Server hebt, moet u de wizard opnieuw uitvoeren om de servers toe te voegen.

Een beveiligingsgroep configureren

VMware-VM's toevoegen voor back-up. Beveiligingsgroepen verzamelen meerdere VM's en passen dezelfde gegevensretentie- en back-upinstellingen toe op alle VM's in de groep. Voer de volgende stappen uit:

  1. Selecteer Protection>New in de Azure Backup Server-console.

    Screenshot shows how to open the Create New Protection Group wizard.

  2. Selecteer Volgende op de welkomstpagina van de wizard Nieuwe beveiligingsgroep maken.

    Screenshot shows the Create New Protection Group wizard dialog box.

  3. Selecteer Servers op de pagina Beveiligingsgroep selecteren en selecteer vervolgens Volgende. De pagina Groepsleden selecteren wordt weergegeven.

  4. Selecteer bij Groepsleden selecteren de VM's (of VM-mappen) die u wilt back-ups maken. Selecteer Volgende.

    • Wanneer u een map selecteert, of virtuele machines of mappen in die map, worden ook geselecteerd voor back-up. U kunt mappen of VM's waarvoor u geen back-up wilt maken, uitschakelen.
  5. Als er al een back-up van een VIRTUELE machine of map wordt gemaakt, kunt u deze niet selecteren. Dit zorgt ervoor dat er geen dubbele herstelpunten worden gemaakt voor een VIRTUELE machine.

    Screenshot shows how to select group members.

  6. Voer op de pagina Methode voor gegevensbescherming selecteren een naam in voor de beveiligingsgroep en beveiligingsinstellingen. Als u een back-up wilt maken van Azure, stelt u kortetermijnbeveiliging in op Schijf en schakelt u onlinebeveiliging in. Selecteer Volgende.

    Screenshot shows how to select data protection method.

  7. Geef bij Korte termijndoelen op hoe lang u een back-up van gegevens op schijf wilt houden.

    • Geef in het bewaarbereik op hoeveel dagen schijfherstelpunten moeten worden bewaard.
    • Geef bij synchronisatiefrequentie op hoe vaak schijfherstelpunten worden genomen.
      • Als u geen back-upinterval wilt instellen, kunt u vlak voor een herstelpunt controleren zodat een back-up wordt uitgevoerd net voordat elk herstelpunt is gepland.

      • Back-ups op korte termijn zijn volledige back-ups en niet incrementeel.

      • Selecteer Wijzigen om de tijden/datums te wijzigen wanneer back-ups op korte termijn plaatsvinden.

        Screenshot shows how to specify short-term goals.

  8. Controleer bij Schijftoewijzing controleren de schijfruimte die is opgegeven voor de vm-back-ups. voor de VM's.

    • De aanbevolen schijftoewijzingen zijn gebaseerd op het retentiebereik dat u hebt opgegeven, het type werkbelasting en de grootte van de beveiligde gegevens. Breng de vereiste wijzigingen aan en selecteer vervolgens Volgende.
    • Gegevensgrootte: Grootte van de gegevens in de beveiligingsgroep.
    • Schijfruimte: de aanbevolen hoeveelheid schijfruimte voor de beveiligingsgroep. Als u deze instelling wilt wijzigen, moet u de totale ruimte toewijzen die iets groter is dan de hoeveelheid die u schat dat elke gegevensbron groeit.
    • Colocate-gegevens: als u colocatie inschakelt, kunnen meerdere gegevensbronnen in de beveiliging worden toegewezen aan één replica en herstelpuntvolume. Colocatie wordt niet ondersteund voor alle workloads.
    • Automatisch vergroten: Als u deze instelling inschakelt, als gegevens in de beveiligde groep de eerste toewijzing uitgroeien, probeert Azure Backup Server de schijfgrootte met 25 procent te vergroten.
    • Details van opslaggroep: toont de status van de opslaggroep, inclusief de totale en resterende schijfgrootte.

    Screenshot shows how to review disk allocation.

  9. Geef op de pagina Methode voor het maken van replica's op hoe u de eerste back-up wilt maken en selecteer vervolgens Volgende.

    • De standaardwaarde is automatisch via het netwerk en nu.
    • Als u de standaardwaarde gebruikt, wordt u aangeraden een daltijd op te geven. Kies Later en geef een dag en tijd op.
    • Voor grote hoeveelheden gegevens of minder dan optimale netwerkomstandigheden kunt u overwegen om de gegevens offline te repliceren met behulp van verwisselbare media.

    Screenshot shows how to choose the Replica creation method.

  10. Bij Opties voor consistentiecontrole selecteert u hoe en wanneer u de consistentiecontroles wilt automatiseren. Selecteer Volgende.

    • U kunt consistentiecontroles uitvoeren wanneer replicagegevens inconsistent worden of volgens een ingestelde planning.
    • Als u geen automatische consistentiecontroles wilt configureren, kunt u een handmatige controle uitvoeren. Klik hiervoor met de rechtermuisknop op de beveiligingsgroep >Consistentiecontrole uitvoeren.
  11. Selecteer op de pagina Onlinebeveiligingsgegevens opgeven de VM's of VM-mappen waarvoor u een back-up wilt maken. U kunt de leden afzonderlijk selecteren of Alles selecteren om alle leden te kiezen. Selecteer Volgende.

    Screenshot shows how to specify the online protection data.

  12. Geef op de pagina Onlineback-upschema opgeven op hoe vaak u een back-up wilt maken van gegevens van lokale opslag naar Azure.

    • Cloudherstelpunten voor de gegevens worden gegenereerd volgens de planning. Selecteer Volgende.
    • Nadat het herstelpunt is gegenereerd, wordt het overgebracht naar de Recovery Services-kluis in Azure.

    Screenshot shows how to specify the online backup schedule.

  13. Geef op de pagina Onlineretentiebeleid opgeven aan hoe lang u de herstelpunten wilt bewaren die zijn gemaakt op basis van de dagelijkse/wekelijkse/maandelijkse/jaarlijkse back-ups naar Azure. selecteer vervolgens Volgende.

    • Er is geen tijdslimiet voor hoe lang u gegevens in Azure kunt bewaren.
    • De enige limiet is dat u niet meer dan 9999 herstelpunten per beveiligd exemplaar kunt hebben. In dit voorbeeld is het beveiligde exemplaar de VMware-server.

    Screenshot shows how to specify the online retention policy.

  14. Controleer de instellingen op de pagina Samenvatting en selecteer vervolgens Groep maken.

    Screenshot shows the protection group member and setting summary.

Parallelle VMware-back-ups

Notitie

Deze functie is van toepassing op MABS V3 UR1 (en hoger).

In eerdere versies van MABS werden parallelle back-ups alleen uitgevoerd voor beveiligingsgroepen. Met MABS V3 UR1 (en hoger) zijn alle back-ups van uw VMware-VM's binnen één beveiligingsgroep parallel, wat leidt tot snellere VM-back-ups. Alle VMware Delta-replicatietaken worden parallel uitgevoerd. Standaard is het aantal taken dat parallel moet worden uitgevoerd ingesteld op 8.

U kunt het aantal taken wijzigen met behulp van de registersleutel, zoals hieronder wordt weergegeven (niet standaard aanwezig, u moet deze toevoegen):

Sleutelpad: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs
Sleuteltype: DWORD (32-bits) VMware. Gegevens: getal De waarde moet het getal (decimaal) zijn van virtuele machines die u selecteert voor parallelle back-up.

Notitie

U kunt het aantal taken wijzigen in een hogere waarde. Als u het takennummer instelt op 1, worden replicatietaken serieel uitgevoerd. Als u het aantal naar een hogere waarde wilt verhogen, moet u rekening houden met de VMware-prestaties. Houd rekening met het aantal resources dat wordt gebruikt en extra gebruik dat is vereist op VMWare vSphere Server en bepaal het aantal deltareplicatietaken dat parallel moet worden uitgevoerd. Deze wijziging heeft ook alleen invloed op de zojuist gemaakte beveiligingsgroepen. Voor bestaande beveiligingsgroepen moet u tijdelijk een andere VIRTUELE machine toevoegen aan de beveiligingsgroep. Hiermee moet de configuratie van de beveiligingsgroep dienovereenkomstig worden bijgewerkt. U kunt deze VIRTUELE machine verwijderen uit de beveiligingsgroep nadat de procedure is voltooid.

VMware vSphere 6.7, 7.0 en 8.0

Voer de volgende stappen uit om een back-up te maken van vSphere 6.7, 7.0 en 8.0:

  • TLS 1.2 inschakelen op de MABS-server

Notitie

VMware 6.7 en hoger hadden TLS ingeschakeld als communicatieprotocol.

  • Stel de registersleutels als volgt in:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Schijf uitsluiten van VMware VM-back-up

Met MABS V3 UR1 (en hoger) kunt u de specifieke schijf uitsluiten van VMware VM-back-up. Het configuratiescript ExcludeDisk.ps1 bevindt zich in de C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin folder.

Voer de volgende stappen uit om de schijfuitsluiting te configureren:

De VMware-VM- en schijfgegevens identificeren die moeten worden uitgesloten

  1. Ga in de VMware-console naar VM-instellingen waarvoor u de schijf wilt uitsluiten.

  2. Selecteer de schijf die u wilt uitsluiten en noteer het pad voor die schijf.

    Als u bijvoorbeeld de harde schijf 2 wilt uitsluiten van TestVM4, is het pad voor harde schijf 2 [datastore1] TestVM4/TestVM4_1.vmdk.

    Screenshot shows the hard disk to be excluded.

MABS-server configureren

Navigeer naar de MABS-server waarop de VMware-VM is geconfigureerd voor beveiliging om schijfuitsluiting te configureren.

  1. Haal de details op van de VMware-host die is beveiligd op de MABS-server.

    $psInfo = get-DPMProductionServer
    $psInfo
    
    ServerName   ClusterName     Domain            ServerProtectionState
    ----------   -----------     ------            ---------------------
    Vcentervm1                   Contoso.COM       NoDatasourcesProtected
    
  2. Selecteer de VMware-host en vermeld de vm-beveiliging voor de VMware-host.

    $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
    $vmDsInfo
    
    Computer     Name     ObjectType
    --------     ----     ----------
    Vcentervm1  TestVM2      VMware
    Vcentervm1  TestVM1      VMware
    Vcentervm1  TestVM4      VMware
    
  3. Selecteer de VIRTUELE machine waarvoor u een schijf wilt uitsluiten.

    $vmDsInfo[2]
    
    Computer     Name      ObjectType
    --------     ----      ----------
    Vcentervm1   TestVM4   VMware
    
  4. Als u de schijf wilt uitsluiten, gaat u naar de Bin map en voert u het script ExcludeDisk.ps1 uit met de volgende parameters:

    Notitie

    Voordat u deze opdracht uitvoert, stopt u de DPMRA-service op de MABS-server. Anders retourneert het script succes, maar wordt de uitsluitingslijst niet bijgewerkt. Zorg ervoor dat er geen taken worden uitgevoerd voordat u de service stopt.

    Voer de volgende opdracht uit om de schijf toe te voegen/te verwijderen uit uitsluiting:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
    

    Voorbeeld:

    Voer de volgende opdracht uit om de schijfuitsluiting voor TestVM4 toe te voegen:

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"
    
    Creating C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin\excludedisk.xml
    Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
    
  5. Controleer of de schijf is toegevoegd voor uitsluiting.

    Voer de volgende opdracht uit om de bestaande uitsluiting voor specifieke VM's weer te geven:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
    

    Voorbeeld

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view
    
    <VirtualMachine>
      <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
      <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
    </VirtualMachine>
    

    Zodra u de beveiliging voor deze VIRTUELE machine hebt geconfigureerd, wordt de uitgesloten schijf niet vermeld tijdens de beveiliging.

    Notitie

    Als u deze stappen uitvoert voor een al beveiligde VIRTUELE machine, moet u de consistentiecontrole handmatig uitvoeren nadat u de schijf voor uitsluiting hebt toegevoegd.

De schijf verwijderen uit uitsluiting

Als u de schijf wilt verwijderen uit uitsluiting, voert u de volgende opdracht uit:

C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"

ApplicationQuiesceFault

Terugvallen op crashconsistente back-ups voor VMware-VM's

Toepassingsconsistente back-ups voor VMware-VM's met Windows kunnen mislukken met de ApplicationQuiesceFault-fout als:

  • De VSS-providers in de virtuele machine hebben geen stabiele status.
  • De VIRTUELE machine is zwaar belast.

Gebruik de volgende registersleutel op de MABS-server waarop V4 UR1 of hoger wordt uitgevoerd om deze quiescing-fout op te lossen en de mislukte toepassingsconsistente back-up opnieuw uit te voeren met een crashconsistente back-up:

Name - FailbackToCrashConsistentBackup DWORD = 1
Path- SOFTWARE\\MICROSOFT\\MICROSOFT DATA PROTECTION MANAGER\\VMWare

Volgende stappen

Raadpleeg de gids voor probleemoplossing voor Azure Backup Server voor het oplossen van problemen bij het instellen van back-ups.