Back-up van systeemstatus en bare metal

System Center Data Protection Manager (DPM) kan een back-up van de systeemstatus maken en BMR-beveiliging (bare metal recovery) bieden.

• Back-up van de Systeemstatus: Hiermee maakt u een back-up van besturingssysteembestanden, zodat u kunt herstellen in geval van verlies van systeembestanden en register wanneer een computer wordt gestart. Een back-up van de systeemstatus omvat:

  • Domeinlid: Opstartbestanden, COM+-klasseregistratiedatabase, register

  • Domeincontroller: Active Directory (NTDS), opstartbestanden, COM+-klasseregistratiedatabase, register, systeemvolume (sysvol-map)

  • Computer waarop clusterservices worden uitgevoerd: maakt bovendien een back-up van de metagegevens van de clusterserver

  • Computer waarop certificaatservices worden uitgevoerd: maakt bovendien een back-up van certificaatgegevens

• Bare-metal backup: Maakt back-ups van besturingssysteembestanden en alle systeemgegevens, behalve gebruikersgegevens op kritieke volumes. Een BMR-back-up bevat per definitie een systeemstatusback-up. Het biedt beveiliging wanneer een machine niet wordt gestart en u alles moet herstellen.

Deze tabel geeft een overzicht van wat u kunt back-uppen en herstellen. U kunt gedetailleerde informatie zien over app-versies die kunnen worden beveiligd met de systeemstatus en BMR in Waarvan kan DPM een back-up maken?

Reservekopie	Probleem	Herstellen vanuit een DPM-back-up	Herstellen van systeemstatusback-up	BMR
bestandsgegevens Regelmatige back-up van gegevens BMR/systeemstatusback-up	Verloren bestandsgegevens	Y	N	N
bestandsgegevens DPM-back-up van bestandsgegevens BMR/systeemstatusbackup	Verloren/beschadigd besturingssysteem	N	Y	Y
bestandsgegevens DPM-back-up van bestandsgegevens BMR/systeemstatusback-up	Verloren server (gegevensvolumes intact)	N	N	Y
bestandsgegevens DPM-back-up van bestandsgegevens BMR/systeemstatusbackup	Verloren server (verloren gegevensvolumes)	Y	Nee	Ja (BMR gevolgd door regelmatig herstel van back-upbestandsgegevens)
SharePoint-gegevens: DPM-back-up van boerderijgegevens BMR/systeemstatusback-up	Verdwenen site, lijsten, lijst-items. Documenten	Y	N	N
SharePoint-gegevens: DPM-back-up van farmgegevens BMR/systeemstatusbackup	Verloren of beschadigd besturingssysteem	N	Y	Y
SharePoint-gegevens: DPM-back-up van farmgegevens BMR/systeemstatusback-up	Noodherstel	N	N	N
Hyper-V DPM-backup van Hyper-V host of gastmachine BMR/systeemstatusback-up van host	De verloren VM	Y	N	N
Hyper-V DPM-back-up van Hyper-V host of gast BMR/systeemstatusbackup van host	Verloren of beschadigd besturingssysteem	N	Y	Y
Hyper-V DPM-backup van Hyper-V host of gast BMR/systeemstatusback-up van host	Verloren Hyper-V host (VMs intact)	N	N	Y
Hyper-V DPM-back-up van Hyper-V host of gast BMR/systeemstatusbackup van host	Verloren host Hyper-V (verloren VMs)	N	N	Y BMR-herstel gevolgd door regelmatig DPM-herstel
SQL Server/Exchange Backup van DPM-app BMR/systeemstatusbackup	Verloren app-gegevens	Y	N	N
SQL Server/Exchange Backup van DPM-app BMR/systeemstatusback-up	Verloren of beschadigd besturingssysteem	N	Y	Y
SQL Server/Exchange Back-up van DPM-applicatie BMR/systeemstatusback-up	Verloren server (database-/transactielogboeken intact)	N	N	Y
SQL Server/Exchange Back-up van DPM-app BMR/systeemstatusbackup	Verloren server (database-/transactielogboeken verloren)	N	N	Y BMR-herstel gevolgd door regelmatig DPM-herstel

Werkstroom voor back-up van systeemstatus

1. Wanneer een systeemstatusback-up wordt uitgevoerd, communiceert DPM met WSB om een back-up van de systeemstatus van de server aan te vragen. DPM en WSB gebruiken standaard het station met de meest beschikbare vrije ruimte en informatie over dit station wordt opgeslagen in het PSDataSourceConfig.XML-bestand. WSB gebruikt deze schijf voor back-ups.

2. U kunt de schijf aanpassen die DPM gebruikt voor de systeemstatus-back-up. Ga hiervoor op de beveiligde server naar station:\Program Files\Microsoft Data Protection Manager\DPM\Datasources. Open het PSDataSourceConfig.XML-bestand om te bewerken. Wijzig de <FilesToProtect>-waarde voor de schijfletter. Sla het bestand op en sluit het. Als een beveiligingsgroep de systeemstatus van de computer beveiligt, voert u een consistentiecontrole uit. Als de consistentiecontrole een waarschuwing genereert, selecteert u de koppeling beveiligingsgroep wijzigen in de waarschuwing, en volgt u vervolgens de wizard. Voer na het voltooien nog een consistentiecontrole uit.

3. Als de beveiligingsserver zich in een cluster bevindt, is het mogelijk dat een clusterstation wordt geselecteerd als het station met de meeste vrije ruimte. Het is belangrijk om u hiervan bewust te zijn, want als het eigendom van de schijf naar een ander knooppunt is overgezet en er een back-up van de systeemstatus wordt uitgevoerd, zal de schijf niet beschikbaar zijn en zal de back-up mislukken. In dit geval moet u de PSDataSourceConfig.XML aanpassen zodat het naar een lokale schijf wijst.

4. Windows Server Backup (WSB) maakt een map met de naam WindowsImageBackup in de hoofdmap van het volume. Terwijl de back-up wordt gemaakt, worden alle gegevens in deze map geplaatst. Wanneer de back-up is voltooid, wordt het bestand vervolgens overgebracht naar de DPM-server.

   Notitie

   • Deze map en de inhoud ervan worden niet opgeschoond nadat de back-up of overdracht is voltooid. De beste manier om dit te bedenken is dat de ruimte wordt gereserveerd voor de volgende keer dat er een back-up wordt gemaakt.
   • De map wordt telkens gemaakt wanneer er een back-up wordt gemaakt. De tijd-/datumstempel geeft de tijd weer van de laatste back-up van de systeemstatus.

BMR backup

1. Voor BMR (inclusief een systeemstatusback-up) wordt de back-uptaak rechtstreeks uitgevoerd naar een share op de DPM-server en niet naar een map op de beveiligde server.

2. DPM-server roept WSB aan en deelt het replicavolume voor die BMR-backup. In dit geval wordt WSB niet verteld de schijf met de meeste vrije ruimte te gebruiken, maar door de share te gebruiken die voor de taak is gemaakt.

3. Wanneer de back-up is voltooid, wordt het bestand overgebracht naar de DPM-server. Logboeken worden opgeslagen in C:\Windows\Logs\WindowsServerBackup.

Vereisten en beperkingen

• BMR wordt niet ondersteund voor computers met Windows Server 2003 of voor computers met clientbesturingssystemen.

• U kunt BMR en systeemstatus niet beveiligen voor dezelfde computer in verschillende beveiligingsgroepen.

• Een DPM-server kan zichzelf niet beveiligen voor BMR.

• Kortetermijnbeveiliging voor tape (D2T) wordt niet ondersteund voor BMR. Langetermijnopslag op tape (D2D2T) wordt ondersteund.

• Windows Server Backup moet zijn geïnstalleerd op de beveiligde computer voor BMR.

• Voor BMR-beveiliging (in tegenstelling tot systeemstatusbeveiliging) heeft DPM geen ruimtevereisten op de beveiligde computer. WSB draagt de back-ups rechtstreeks over naar de DPM-server. De taak hiervoor wordt niet weergegeven in de weergave DPM-taken.

• Als u Modern Backup Storage gebruikt en de standaardreplicagrootte van BMR wilt verhogen > 30 GB, gebruikt u de registersleutel: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration ReplicaSizeInGBForSystemProtectionWithBMR (DWORD).

• Als u moderne back-upopslag gebruikt, verbruiken System State- en BMR-back-ups meer opslagruimte dan traditionele opslag vanwege ReFS-klonen. Elke SystemState- of BMR-back-up is een volledig herstelpunt. U kunt het volgende doen om dit opslagverbruik te beperken:

  • minder systeemstatus- of BMR-herstelpunten plannen,
  • een kleinere bewaarperiode gebruiken voor de herstelpunten,
  • verhoog de beschikbare opslag voor systeemstatus- of BMR-back-ups.

• DPM reserveert 30 GB ruimte op het replicavolume voor BMR. U kunt dit wijzigen op de Schijftoewijzing-pagina in de wizard 'Wijzigen van beschermingsgroep' of met de PowerShell-cmdlets Get-DatasourceDiskAllocation en Set-DatasourceDiskAllocation. Bij het herstelpuntvolume vereist BMR-beveiliging ongeveer 6 GB voor een retentieperiode van vijf dagen.

  Notitie

  U kunt de grootte van het replicavolume niet verkleinen tot minder dan 15 GB. DPM berekent niet de grootte van de BMR-gegevensbron, maar gaat uit van 30 GB voor alle servers. Beheerders moeten de waarde wijzigen op basis van de grootte van BMR-back-ups die in hun omgevingen worden verwacht. De grootte van een BMR-back-up kan ruwweg worden berekend als de som van de gebruikte ruimte op alle kritieke volumes: kritieke volumes = opstartvolume + systeemvolume + volume hostingsysteemstatusgegevens zoals AD. Back-up van systeemstatus verwerken

• Als u overstapt van systeemstatusbeveiliging naar BMR-beveiliging, vereist BMR-beveiliging meer ruimte. Het replicavolume wordt automatisch uitgebreid. Als u de standaardruimtetoewijzingen wilt wijzigen, kunt u ReplicaSizeInGBForSystemProtectionWithBMR registervermelding gebruiken.

• Als u overstapt van BMR-beveiliging naar systeemstatusbeveiliging, hebt u ruimte nodig op de beveiligde computer omdat de systeemstatusbeveiliging eerst de replica naar de lokale computer schrijft en deze vervolgens overdraagt naar de DPM-server.

Voordat u begint

1. DPM-uitrollen: controleer of DPM correct is uitgevoerd. Als u dat nog niet hebt gedaan, raadpleegt u:

   • Systeemvereisten voor DPM

   • Waarvan kan DPM een back-up maken?

   • Wat wordt ondersteund en wat is er niet voor DPM?

   • DPM installeren

2. Opslag instellen: u kunt back-upgegevens opslaan op schijf, op tape en in de cloud met Azure. Lees meer in Gegevensopslag voorbereiden.

3. De DPM-beveiligingsagent instellen: u moet de DPM-beveiligingsagent installeren op de computer waarop u een back-up wilt maken. Lees De DPM-beveiligingsagent implementeren

Back-up maken van systeemstatus en bare metal herstel

Stel een beveiligingsgroep in zoals beschreven in Beveiligingsgroepen implementeren.

Notitie

U kunt BMR en systeemstatus niet beveiligen voor dezelfde machine in verschillende groepen en wanneer u BMR selecteert, wordt de systeemstatus automatisch ingeschakeld.

1. Selecteer Protection>Actions>Create Protection Group om de wizard Create New Protection Group te openen in de DPM-console.

2. Selecteer in het type van de beveiligingsgroep de optie Servers.

3. Vouw in Groepsleden selecterende machine uit en selecteer BMR- of systeemstatus

   Houd er rekening mee dat u BMR en systeemstatus niet kunt beveiligen voor dezelfde computer in verschillende groepen en dat wanneer u BMR selecteert, de systeemstatus automatisch wordt ingeschakeld. Meer informatie vindt u in Beveiligingsgroepen implementeren.

4. Geef in Methode voor gegevensbeveiliging selecterenop hoe u back-ups van korte en lange termijn wilt verwerken. Back-ups op korte termijn zijn altijd eerst naar de schijf, met de optie om een back-up te maken van de schijf naar de Azure-cloud met Azure Backup (voor korte of lange termijn). Als alternatief voor langetermijnback-ups naar de cloud kunt u ook langetermijnback-ups configureren voor een zelfstandig tapeapparaat of tapewisselaar die is verbonden met de DPM-server.

5. Geef in Kortetermijndoelen selecterenop hoe u een back-up wilt maken naar kortetermijnopslag op schijf. Geef in het bewaarbereik op hoe lang u de gegevens op schijf wilt bewaren. Geef in Express Full Backup-op wanneer u een back-up naar schijf wilt maken. Alle systeemstatus- en BMR-back-ups worden beschouwd als versnelde volledige back-ups voor planningsdoeleinden.

6. Als u gegevens op tape wilt opslaan voor langetermijnopslag in Geef langetermijndoelen op, geeft u aan hoe lang u tapegegevens wilt bewaren (1-99 jaar). Geef in Frequentie van back-up op hoe vaak back-ups naar tape moeten worden uitgevoerd. De frequentie is gebaseerd op het retentiebereik dat u hebt opgegeven:

   • Wanneer het bewaarbereik 1-99 jaar is, kunt u back-ups selecteren die dagelijks, wekelijks, tweewekelijks, maandelijks, kwartaal, halfjaarlijks of jaarlijks moeten plaatsvinden.

   • Wanneer het bewaarbereik 1-11 maanden is, kunt u back-ups selecteren die dagelijks, wekelijks, bi-wekelijks of maandelijks moeten worden uitgevoerd.

   • Wanneer het bewaarbereik 1-4 weken is, kunt u back-ups selecteren die dagelijks of wekelijks moeten worden uitgevoerd.

   Op een zelfstandig tapestation, voor één beveiligingsgroep, gebruikt DPM dezelfde tape voor dagelijkse back-ups totdat er onvoldoende ruimte op de tape is. U kunt ook gegevens van verschillende beveiligingsgroepen op tape instellen.

   Geef op de pagina Tape- en bibliotheekdetails selecteren de tape/bibliotheek op die moet worden gebruikt, en bepaal of gegevens op tape moeten worden gecomprimeerd en versleuteld.

7. Controleer op de pagina Schijftoewijzing de schijfruimte in de opslagpool die is toegewezen aan de beschermingsgroep.

   totale gegevensgrootte de grootte is van de gegevens waarvan u een back-up wilt maken en schijfruimte die moet worden ingericht op DPM de ruimte is die DPM aanbeveelt voor de beveiligingsgroep. DPM kiest het ideale back-upvolume op basis van de instellingen. U kunt de opties voor het back-upvolume echter bewerken in de Schijftoewijzingsgegevens. Selecteer voor de workloads de voorkeursopslag in de vervolgkeuzelijst. Uw bewerkingen wijzigen de waarden voor totale opslag en gratis opslag in het deelvenster Beschikbare schijfopslag. Ondergeprovisioneerde ruimte is de hoeveelheid opslagruimte die DPM voorstelt om toe te voegen aan het volume om back-ups in de toekomst soepel voort te zetten.

8. Selecteer in Methode voor het maken van replica'sde manier waarop u de initiële volledige gegevensreplicatie wilt afhandelen. Als u ervoor kiest om via het netwerk te repliceren, wordt u aangeraden een daltijd te kiezen. Voor grote hoeveelheden gegevens of minder dan optimale netwerkomstandigheden kunt u overwegen om de gegevens offline te repliceren met verwisselbare media.

9. Selecteer in Opties voor consistentiecontrole kiezen, hoe u consistentiecontroles wilt automatiseren. U kunt een controle laten uitvoeren wanneer replicagegevens inconsistent worden of volgens een schema. Als u automatische consistentiecontrole niet wilt configureren, kunt u op elk gewenst moment een handmatige controle uitvoeren door met de rechtermuisknop op de beveiligingsgroep in het gebied Protection van de DPM-console te klikken en Consistentiecontrole uit te voeren.

10. Als u ervoor hebt gekozen om een back-up te maken naar de cloud met Azure Backup, moet u op de pagina Onlinebeveiligingsgegevens opgeven, ervoor zorgen dat u de workloads selecteert waarvoor u een back-up wilt maken naar Azure.

11. Geef in online back-upschemaop hoe vaak incrementele reservekopieën naar Azure zouden moeten plaatsvinden. U kunt back-ups plannen om elke dag/week/maand/jaar uit te voeren en de tijd/datum waarop ze moeten worden uitgevoerd. Back-ups kunnen maximaal twee keer per dag worden uitgevoerd. Telkens wanneer een back-up wordt uitgevoerd, wordt er in Azure een gegevensherstelpunt gemaakt op basis van de kopie van de back-upgegevens die zijn opgeslagen op de DPM-schijf.

    Notitie

    Onlineback-ups hebben een afhankelijkheid van een nieuwe back-up op basis van lokale schijven voordat ze worden uitgevoerd. Zorg ervoor dat het onlinebeveiligingsschema compatibel is met de express-back-uptijd en -frequentie.

12. Geef in Onlineretentiebeleidop hoe de herstelpunten voor de dagelijkse/wekelijkse/maandelijkse/jaarlijkse back-ups worden bewaard in Azure.

13. Geef in Kies onlinereplicatieop hoe de eerste volledige replicatie van gegevens plaatsvindt. U kunt repliceren via het netwerk of een offline back-up uitvoeren (offline seeding). Offlineback-up maakt gebruik van de Azure Import-functie. Lees meer.

14. Controleer uw instellingen op de pagina Samenvatting. Nadat u Groep makenhebt geselecteerd, vindt de initiële replicatie van de gegevens plaats. Wanneer deze is voltooid, wordt de status van de beveiligingsgroep weergegeven als OK- op de pagina Status. Back-up vindt vervolgens plaats in overeenstemming met de instellingen van de beveiligingsgroep.

De systeemstatus of de BMR herstellen

U kunt BMR of systeemstatus herstellen naar een netwerklocatie. Als u een back-up van BMR hebt gemaakt, gebruikt u de Windows Recovery Environment (WinRE) om uw systeem te starten en verbinding te maken met het netwerk. Gebruik vervolgens Windows Server Backup om te herstellen vanaf de netwerklocatie. Als u een back-up van de systeemstatus hebt gemaakt, gebruikt u Windows Server Backup om te herstellen vanaf de netwerklocatie.

Selecteer het vereiste tabblad voor de stappen voor het herstellen van BMR of systeemstatus:

BMR-

Herstel uitvoeren op de DPM-server:

1. Zoek in het deelvenster Herstel het apparaat dat u wilt terugzetten > Bare Metal Recovery.

2. Beschikbare herstelpunten worden vetgedrukt weergegeven in de agenda. Selecteer de datum en tijd voor het herstelpunt dat u wilt gebruiken.

3. In Hersteltype selecteren, selecteer Kopiëren naar een netwerkmap.

4. Selecteer in de bestemming inwaar u de gegevens naartoe wilt kopiëren. Houd er rekening mee dat de geselecteerde bestemming voldoende ruimte nodig heeft. We raden een nieuwe map aan.

5. Selecteer in Herstelopties opgevende beveiligingsinstellingen die u wilt toepassen en selecteer of u op SAN gebaseerde hardwaremomentopnamen wilt gebruiken voor sneller herstel (alleen een optie als u een SAN hebt waarvoor deze functionaliteit is ingeschakeld en de mogelijkheid om een kloon te maken en te splitsen om deze beschrijfbaar te maken. Bovendien moeten de beveiligde machine en de DPM-server zijn verbonden met hetzelfde netwerk).

6. Stel meldingsopties in en selecteer Herstellen op de pagina Samenvatting.

De sharelocatie instellen:

1. Navigeer in de herstellocatie naar de map met de back-up.

2. Deel de map boven WindowsImageBackup, zodat de hoofdmap van de gedeelde map de map WindowsImageBackup is. Als dat niet het geval is, kan het herstel de back-up niet vinden. Als u verbinding wilt maken met WinRE, hebt u een share nodig die u in WinRE kunt openen met het juiste IP-adres en de juiste inloggegevens.

Het systeem herstellen:

1. Start de computer waarvoor u de installatiekopieën wilt herstellen met behulp van de Windows-dvd zodat deze overeenkomt met het systeem dat u herstelt.

2. Controleer in het eerste scherm de taal-/landinstellingen. Selecteer op het Installeren-scherm de optie Uw computer herstellen.

3. Selecteer op de pagina SysteemhersteloptiesUw computer herstellen met behulp van een systeemkopie die u eerder hebt gemaakt

4. Op de pagina Selecteer een systeemimageback-up, selecteer Selecteer een systeemimage>Geavanceerd>Zoek naar een systeemimage op het netwerk. Selecteer Ja als er een waarschuwing wordt weergegeven. Navigeer naar het gedeelde pad, voer de inloggegevens in en selecteer het herstelpunt. Hiermee wordt gescand op specifieke back-ups die beschikbaar zijn in dat herstelpunt. Selecteer het herstelpunt.

5. Selecteer in Kies hoe u de back-upwilt herstellen, Formatteer en partitioneer opnieuw. Controleer in het volgende scherm de instellingen en selecteer voltooien om de herstelbewerking te starten. Start indien nodig opnieuw op.

systeemstatus herstellen

Herstel uitvoeren op de DPM-server:

1. Zoek in het Herstelpaneel de machine die u wilt herstellen > Bare Metal Recovery.

2. Beschikbare herstelpunten worden vetgedrukt weergegeven in de agenda. Selecteer de datum en tijd voor het herstelpunt dat u wilt gebruiken.

3. In Hersteltype selecteren, selecteer Kopiëren naar een netwerkmap.

4. Selecteer in Doel-opgeven waar u de gegevens naartoe wilt kopiëren. Houd er rekening mee dat de geselecteerde bestemming voldoende ruimte nodig heeft. We raden een nieuwe map aan.

5. Selecteer in Herstelopties opgevende beveiligingsinstellingen die u wilt toepassen en selecteer of u op SAN gebaseerde hardwaremomentopnamen wilt gebruiken voor sneller herstel (alleen een optie als u een SAN hebt waarvoor deze functionaliteit is ingeschakeld en de mogelijkheid om een kloon te maken en te splitsen om deze beschrijfbaar te maken. Bovendien moeten de beveiligde machine en de DPM-server zijn verbonden met hetzelfde netwerk).

6. Stel de meldingsopties in en selecteer op de pagina Samenvatting de optie Herstellen.

Windows Server-back-up uitvoeren:

1. Selecteer Acties>Deze server herstellen>Volgende>.

2. Selecteer een andere server>Locatietype opgeven pagina>externe gedeelde map. Geef het pad op naar de map die het herstelpunt bevat.

3. Selecteer bij hersteltypede optie systeemstatus. Selecteer in Locatie voor systeemstatushersteloorspronkelijke locatie

4. In Bevestiging, selecteer Herstellen. U moet de server opnieuw opstarten na het herstellen.

5. U kunt ook een systeemstatusherstel uitvoeren vanaf de opdrachtregel. U doet dit door Windows Server Backup te starten op de computer die u wilt herstellen. Voer vanaf een opdrachtregel het volgende in: wbadmin get versions -backuptarget <servernaam\sharename> om de versie-id op te halen.

   Gebruik de versie-id om systeemstatusherstel te starten. Voer op de opdrachtregel het volgende in: wbadmin start systemstaterecovery -version:<versiegeïdentificeerd> -backuptarget:<servernaam\sharenaam>en bevestig dat u het herstel wilt starten. U kunt het proces zien in het opdrachtvenster. Er wordt een herstellogboek gemaakt. U moet de server opnieuw opstarten na het herstellen.