Fazer backup do SharePoint com o DPM
Você pode implantar o System Center Data Protection Manager (DPM) para proteger farms do SharePoint, bancos de dados externos do SQL Server e pastas que incluem personalizações de farm. Este artigo descreve as etapas necessárias para fazer backup e recuperar dados do SharePoint. As seções a seguir fornecem informações detalhadas sobre como configurar e restaurar dados de backup para o SharePoint:
Para obter informações sobre solução de problemas, consulte Solução de problemas do SharePoint e do DPM.
Pré-requisitos e limitações
Para obter uma lista das versões do SharePoint com suporte e as versões do DPM necessárias para fazer backup delas, consulte O que o DPM pode fazer backup?
Por padrão, quando você protege o SharePoint, todos os bancos de dados de conteúdo (e os bancos de dados SharePoint_Config e SharePoint_AdminContent*) serão protegidos. Se você quiser adicionar personalizações, como índices de pesquisa, modelos ou bancos de dados de serviço de aplicativo ou o serviço de perfil de usuário, precisará configurá-los para proteção separadamente. Verifique se habilitou a proteção para todas as pastas que incluem esses tipos de recursos ou arquivos de personalização.
Bancos de dados do SharePoint usando o AlwaysOn podem ser protegidos pelo DPM 2012 R2 com a atualização 5 em diante.
Você não pode proteger os bancos de dados do SharePoint como uma fonte de dados do SQL Server. Você pode recuperar bancos de dados individuais pelo backup de um farm.
Lembre-se de que, para o DPM ser executado como Sistema Local e para fazer backup de bancos de dados do SQL Server, ele precisa de privilégios de administrador de sistema nessa conta para o SQL Server. No SQL Server em que você deseja fazer backup, defina NT AUTHORITY\SYSTEM para sysadmin.
Para cada 10 milhões de itens no farm, deve haver pelo menos 2 GB de espaço no volume em que a pasta do DPM está localizada. Esse espaço é necessário para a geração de catálogo. Para permitir que você use o DPM para executar uma recuperação específica de itens (conjuntos de sites, sites, listas, bibliotecas de documentos, pastas, documentos individuais e itens de lista), a geração de catálogo cria uma lista de URLs contidas em cada banco de dados de conteúdo. Você pode exibir a lista de URLs no painel de itens recuperáveis na área de tarefas Recuperação do Console do Administrador do DPM.
No farm do SharePoint, se você tiver bancos de dados do SQL Server configurados com aliases do SQL Server, instale os componentes do cliente do SQL Server no servidor Web front-end que o DPM protegerá.
Não há suporte para a proteção de itens da loja de aplicativos com o SharePoint 2013.
O DPM não dá suporte à proteção remota de FILESTREAM. O FILESTREAM deve fazer parte do banco de dados.
Antes de começar
Implantar o DPM – verifique se o DPM está instalado e implantado corretamente. Se você não tiver, consulte:
Requisitos do sistema para DPM
Configurar armazenamento – você pode armazenar dados de backup em disco, em fita e na nuvem com o Azure. Leia mais em Preparar o armazenamento de dados.
Configurar o agente de proteção do DPM – você precisará instalar o agente de proteção do DPM em todos os servidores no farm do SharePoint, incluindo SQL Servers. A única exceção é que você só o instala em um único servidor WFE (Front End da Web). Por exemplo, se você tiver um único farm com dois servidores WFE, um servidor de indexação e um cluster do SQL Server de dois nós, instale o agente no servidor de indexação, ambos os nós no cluster do SQL Server e um dos servidores WFE. Como os servidores WFE não hospedam conteúdo, o DPM só precisa do agente em um deles para servir como ponto de entrada para proteção. Leia Implantar o agente de proteção do DPM.
Se o banco de dados do SharePoint SQL Server for remoto, você precisará configurar o agente do DPM nele. Se estiver clusterizado, instale o agente em todos os nós do cluster.
Configurar backup
Para fazer backup do farm do SharePoint, configure a proteção para o SharePoint usando o ConfigureSharePoint.exe e crie um grupo de proteção no DPM.
Execute ConfigureSharePoint.exe – esta ferramenta configura o WSS (Serviço de Gravador VSS) do SharePoint e fornece ao agente de proteção credenciais para o farm do SharePoint. Depois de implantar o agente de proteção, o arquivo ConfigureSharePoint.exe pode ser encontrado na <pasta Caminho de Instalação> do DPM\bin no servidor Web front-end. Se você tiver vários servidores WFE, precisará instalá-lo em apenas um deles. Execute da seguinte maneira:
No servidor WFE em um prompt de comando, navegue até <o local> de instalação do DPM\bin\ e execute ConfigureSharePoint [-EnableSharePointProtection] [-EnableSPSearchProtection] [-ResolveAllSQLAliases] [-SetTempPath <path>], em que:
EnableSharePointProtection habilita a proteção do farm do SharePoint, habilita o gravador VSS e registra a identidade do aplicativo DCOM WssCmdletsWrapper para ser executado como um usuário, cujas credenciais são inseridas com essa opção. Essa conta deve ser uma administradora de farm e também um administrador local no servidor front-end da Web.
EnableSPSearchProtection ativa a proteção da pesquisa do WSS 3.0 SP usando a chave de registro SharePointSearchEnumerationEnabled em HKLM\Software\Microsoft\Microsoft Data Protection Manager\Agent\2.0\ no servidor front-end da Web e registra a identidade do aplicativo DCOM WssCmdletsWrapper para ser executado como um usuário cujas credenciais são inseridas com esta opção. Essa conta deve ser uma administradora de farm e também um administrador local no servidor front-end da Web.
ResolveAllSQLAliases exibe todos os aliases relatados pelo gravador VSS do SharePoint e os resolve para o SQL Server correspondente. Também exibe os nomes de instância resolvidos. Se os servidores forem espelhados, ele também exibirá o servidor espelhado. Ele relata todos os aliases que não estão sendo resolvidos para um SQL Server.
SetTempPath define as variáveis de ambiente TEMP e TMP para o caminho especificado. A recuperação no nível do item falhará se um grande conjunto de sites, site, lista ou item estiver sendo recuperado e não houver espaço suficiente na pasta temporária do administrador do farm. Esta opção permite alterar o caminho da pasta dos arquivos temporários para um volume que possua espaço suficiente para armazenar o site ou conjunto de sites que está sendo recuperado.
Insira as credenciais de administrador do farm. Essa conta deve ser um membro do grupo de administradores local no servidor WFE. Se o administrador do farm não for um administrador local, conceda as seguintes permissões no servidor WFE:
Conceda o controle total do grupo WSS_Admin_WPG para a pasta do DPM (%Arquivos de Programas%\Microsoft Data Protection Manager\DPM).
Conceda acesso de leitura do grupo WSS_Admin_WPG à chave do Registro do DPM (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager).
Depois de executar o ConfigureSharePoint.exe, você precisará executá-lo novamente se houver uma alteração nas credenciais de administrador do farm do SharePoint.
Para criar um grupo de proteção, selecione Ações de Proteção>>Criar Grupo de Proteção para abrir o assistente Criar Novo Grupo de Proteção no console do DPM.
Em Selecionar tipo de grupo de proteção, selecione Servidores.
Em Selecionar membros do grupo, expanda o servidor que contém a função WFE. Se houver mais de um servidor WFE, selecione aquele em que você instalou o ConfigureSharePoint.exe. Saiba mais em Implantar grupos de proteção.
Quando você expande o servidor do SharePoint, o DPM consulta o VSS para ver quais dados o DPM pode proteger. Se o banco de dados do SharePoint for remoto, o DPM se conectará a ele. Se as fontes de dados do SharePoint não aparecerem, verifique se o gravador VSS está em execução no servidor do SharePoint e em qualquer SQL Server remoto e verifique se o agente do DPM está instalado no servidor do SharePoint e no SQL Server remoto. Além disso, verifique se os bancos de dados do SharePoint não estão sendo protegidos em outro lugar como bancos de dados do SQL Server.
Em Selecionar método de proteção de dados, especifique como você deseja lidar com o backup de curto e longo prazo. O backup de curto prazo é sempre executado no disco primeiro, com a opção de fazer backup do disco para a nuvem do Azure com o Backup do Azure (para curto ou longo prazo). Como alternativa ao backup de longo prazo na nuvem, você também pode configurar o backup de longo prazo em um dispositivo de fita autônomo ou biblioteca de fitas conectada ao servidor DPM.
Em Selecionar metas>de curto prazo Período de retenção, especifique por quanto tempo você deseja manter os dados no disco. Em Pontos de recuperação de aplicativos, selecione o agendamento de Backup Completo Expresso. O DPM executará um Backup Completo Expresso antes de cada ponto de recuperação ser agendado. Para bancos de dados do SharePoint que estão no modo de recuperação total, os logs serão truncados automaticamente após cada Backup Completo Expresso bem-sucedido.
Se você quiser armazenar dados em fita para armazenamento de longo prazo, em Especificar metas de longo prazo, indique por quanto tempo você deseja manter os dados de fita (1-99 anos). Em Frequência de backup, especifique com que frequência os backups em fita deverão ser executados. A frequência é baseada no período de retenção especificado:
Quando o período de retenção for de 1 a 99 anos, a frequência dos backups poderá ser diária, semanal, quinzenal, mensal, trimestral, semestral ou anual.
Quando o período de retenção for de 1 a 11 meses, a frequência dos backups poderá ser diária, semanal, quinzenal ou mensal.
Quando o período de retenção for de uma a quatro semanas, a frequência dos backups poderá ser diária ou semanal.
Em uma unidade de fita autônoma, para um único grupo de proteção, o DPM usa a mesma fita para backups diários até que não haja espaço suficiente na fita. Você também pode colocar dados de diferentes grupos de proteção em fita.
Na página Selecionar Detalhes da Fita e da Biblioteca, especifique a fita/biblioteca a ser usada e se os dados devem ser compactados e criptografados na fita.
Na página Examinar alocação de disco, examine o espaço em disco do pool de armazenamento alocado para o grupo de proteção.
O tamanho total dos dados é o tamanho dos dados dos quais você deseja fazer backup e o espaço em disco a ser provisionado no DPM é o espaço que o DPM recomenda para o grupo de proteção. O DPM escolhe o volume de backup ideal com base nas configurações. No entanto, você pode editar as opções de volume de backup nos Detalhes de alocação do disco. Para as cargas de trabalho, selecione o armazenamento preferido no menu suspenso. Suas edições alteram os valores de Armazenamento Total e Armazenamento Gratuito no painel de Armazenamento em Disco Disponível. O espaço subprovisionado é a quantidade de armazenamento que o DPM sugere que você adicione ao volume para continuar com backups sem problemas no futuro.
Em Escolher método de criação de réplica, selecione como você deseja controlar a replicação inicial de dados completo. Se você optar por replicar pela rede, recomendamos que escolha um horário fora de pico. Para grandes quantidades de dados ou condições de rede abaixo do ideal, considere a possibilidade de replicar os dados offline usando mídia removível.
Em Escolher opções de verificação de consistência, selecione como você deseja automatizar as verificações de consistência. Você pode habilitar uma verificação para ser executada somente quando os dados de réplica se tornarem inconsistentes ou de acordo com um agendamento. Se você não quiser configurar a verificação automática de consistência, poderá executar uma verificação manual a qualquer momento clicando com o botão direito do mouse no grupo de proteção na área Proteção do console do DPM e selecionando Executar Verificação de Consistência.
Se você optou por fazer backup na nuvem com o Backup do Azure, na página Especificar dados de proteção online, selecione as cargas de trabalho que você deseja fazer backup no Azure.
Em Especificar agendamento de backup online, especifique com que frequência os backups incrementais para o Azure devem ocorrer. Você pode agendar backups para executar a cada dia/semana/mês/ano e também a data/hora em que eles devem ser executados. Os backups poderão ocorrer até duas vezes por dia. Cada vez que um backup é executado, um ponto de recuperação de dados é criado no Azure a partir da cópia dos dados de backup armazenados no disco do DPM.
Em Especificar política de retenção online, você pode especificar como os pontos de recuperação criados nos backups diários, semanais, mensais e anuais são mantidos no Azure.
Em Escolher replicação online, especifique como ocorrerá a replicação inicial completa de dados. Você pode replicar pela rede ou fazer um backup offline (propagação offline). O backup offline usa a funcionalidade de importação do Azure. Ler Mais.
Na página Resumo, examine as configurações. Depois de selecionar Criar grupo, ocorre a replicação inicial dos dados. Quando terminar a proteção, o status do grupo será exibido como OK na página Status. Em seguida, ocorre o backup em linha com as configurações do grupo de proteção.
Monitoramento
Depois que o grupo de proteção for criado, a replicação inicial ocorrerá e o DPM começará a fazer backup e sincronizar os dados do Exchange. O DPM monitora a sincronização inicial e os backups subsequentes. Você pode monitorar os dados do SharePoint de duas maneiras:
Usando o monitoramento do DPM padrão, você pode configurar notificações para o monitoramento proativo, publicando alertas e configurando notificações. Você pode enviar notificações por email para alertas críticos, de advertência ou informativos e o status de recuperações instanciadas.
Se você usar o Operations Manager, poderá publicar alertas centralmente.
Configurar notificações de monitoramento
No Console do Administrador do DPM, selecione Opções de Ação>de Monitoramento>.
Selecione Servidor SMTP, digite o nome do servidor, a porta e o endereço de email a partir do qual as notificações serão enviadas. O endereço deve ser válido.
Em Servidor SMTP autenticado, digite um nome de usuário e uma senha. O nome de usuário e a senha devem ser o nome da conta de domínio da pessoa cujo endereço "De" é descrito na etapa anterior; caso contrário, a entrega da notificação falhará.
Para testar as configurações do servidor SMTP, selecione Enviar Email de Teste, digite o endereço de email para o qual você deseja que o DPM envie a mensagem de teste e selecione OK. Selecione Opções>Notificações e selecione os tipos de alertas sobre os quais deseja notificar os destinatários. Em Destinatários, digite o endereço de email de cada destinatário para o qual você deseja que o DPM envie cópias das notificações.
Publicar alertas do Operations Manager
No Console do Administrador do DPM, selecione Opções>de Ação>de Monitoramento>Publicação de Alertas Publicar>Alertas Ativos
Depois de habilitar a Publicação de Alertas, todos os alertas existentes do DPM que podem exigir uma ação do usuário são publicados no log de eventos de Alertas do DPM. O agente do Operations Manager instalado no servidor DPM, em seguida, publica esses alertas no Operations Manager e continua a atualizar o console conforme novos alertas são gerados.
Restaurar dados do SharePoint
Você pode recuperar dados do SharePoint da seguinte maneira:
Recuperar no local original
Recuperar em um local alternativo. Lembre-se de que você não pode executar uma recuperação completa do farm para um novo local.
Copiar os dados para uma pasta da rede
Copiar os dados para uma fita
Lembre-se, para recuperar uma fazenda:
Se você protegeu um servidor do SharePoint como um banco de dados do SQL Server, você pode recuperar os dados do SharePoint selecionando o banco de dados do SQL Server no Assistente de Recuperação.
Observe o seguinte para recuperar um farm:
Os servidores Web front-end devem ser configurados da mesma maneira que estavam quando o ponto de recuperação foi criado.
A estrutura do farm deve ser criada no servidor Web front-end e os dados do farm serão recuperados para a estrutura existente.
As instâncias do SQL Server são configuradas com os mesmos nomes de quando o ponto de recuperação foi criado.
As instâncias do SQL Server são configuradas com a mesma configuração de unidade de quando o ponto de recuperação foi criado.
O farm de recuperação deve ter todos os service packs, pacotes de idiomas e patches instalados no farm primário.
Não tente recuperar diretamente o banco de dados de conteúdo da Administração Central ou o banco de dados de configuração, pois isso pode causar corrupção de dados no farm do SharePoint.
O tempo do ponto de recuperação para dados do SharePoint exibidos na guia Procurar pode ser diferente do tempo exibido na guia Pesquisar. A guia Procurar exibe a hora do backup do farm, enquanto a guia Pesquisar lista a hora correta do ponto de recuperação para sites, documentos e pastas.
Há alguns cenários possíveis para recuperação de farm:
Existe uma configuração de farm igual à que existia no momento de fazer o backup. Nesse caso, você estará restaurando para um farm em funcionamento.
O banco de dados de configuração está corrompido e os servidores no farm estão inativos.
Selecione a guia necessária para obter as etapas para restaurar dados em um farm em funcionamento ou não funcional:
Siga estas etapas para restaurar dados em um farm em funcionamento:
No Console do Administrador do DPM, selecione Recuperação na barra de navegação.
No painel Dados protegidos, expanda o servidor que contém o farm que você deseja recuperar e selecione Todos os Dados Protegidos do SharePoint. O farm é exibido no painel Item recuperável como nome do servidor\nome do farm.
No calendário, selecione qualquer data em negrito para obter os pontos de recuperação disponíveis para essa data. O menu Tempo de recuperação lista o tempo para cada ponto de recuperação disponível.
No menu Tempo de recuperação , selecione o ponto de recuperação desejado.
No painel Ações, selecione Recuperar.
O Assistente de Recuperação é iniciado.
Na página Revisar seleção de recuperação, selecione Avançar.
Selecione onde você deseja recuperar o banco de dados.
Observação
- Você não pode recuperar um farm inteiro para um local alternativo.
- Se você selecionar Copiar para uma pasta de rede e o ponto de recuperação selecionado não tiver sido criado a partir de um backup completo expresso, você verá novas opções de ponto de recuperação.
- Se você selecionar Copiar para fita e o ponto de recuperação selecionado não tiver sido criado a partir de um backup completo expresso, você verá novas opções de ponto de recuperação. Para a opção de fita, você selecionará a biblioteca de fitas que deseja usar para recuperação.
Especifique as opções de recuperação para limitação de uso de largura de banda de rede, recuperação baseada em SAN e notificações por email e selecione Avançar.
Na página Resumo , examine as configurações de recuperação e selecione Recuperar.
Alternando o servidor Web front-end
O procedimento a seguir usa o exemplo de um farm de servidores com dois servidores Web front-end: Server1 e Server2. O DPM usa o Server1 para proteger o farm. Você precisa alterar o servidor Web front-end que o DPM usa para o Servidor2 para que você possa remover o Servidor1 do farm.
Observação
Se o servidor Web front-end que o DPM usa para proteger o farm não estiver disponível, use o procedimento a seguir para alterar o servidor Web front-end começando na etapa 4.
Alterar o servidor Web front-end que o DPM usa para proteger o farm
Pare o serviço Gravador VSS do SharePoint no Servidor1 executando o seguinte comando no prompt de comando:
stsadm -o unregisterwsswriter
Em Server1, abra o editor do registro e navegue até a seguinte chave:
HKLM\System\CCS\Services\VSS\VssAccessControl
Verifique todos os valores listados na subchave VssAccessControl. Se alguma entrada tiver um valor de dados 0 e outro gravador VSS estiver sendo executado com as credenciais da conta associada, altere os dados do valor para 1.
Instale um agente de proteção no Server2.
Aviso
Você só poderá alternar servidores Web de front-end se ambos os servidores estiverem no mesmo domínio.
No Server2, no prompt de comando, altere o diretório para Local de instalação do DPM\bin\ e execute ConfigureSharepoint. Para obter mais informações sobre ConfigureSharePoint, consulte Configurar backup.
Há um problema conhecido quando o farm de servidores é o único membro do grupo de proteção e o grupo de proteção está configurado para usar a proteção baseada em fita. Se o farm de servidores for o único membro do grupo de proteção que usa proteção baseada em fita, para alterar o servidor Web front-end que o DPM usa para proteger o farm, você deverá adicionar temporariamente outro membro ao grupo de proteção executando as seguintes etapas:
No Console do Administrador do DPM, selecione Proteção na barra de navegação.
Selecione o grupo de proteção ao qual o farm de servidores pertence e, em seguida, selecione Modificar grupo de proteção.
No Assistente para Modificar Grupo, adicione um volume em qualquer servidor ao grupo de proteção. Você pode remover esse volume da proteção após a conclusão do procedimento.
Se o grupo de proteção estiver configurado para proteção baseada em disco de curto prazo e proteção baseada em fita de longo prazo, selecione a opção de criação manual de réplicas. Isso impede a criação de uma réplica para o volume que você está adicionando temporariamente ao grupo de proteção.
Conclua o assistente.
Remova o Servidor1 do grupo de proteção, selecionando para manter as réplicas em disco e fita.
Selecione o grupo de proteção ao qual o farm de servidores pertence e, em seguida, selecione Modificar grupo de proteção.
No Assistente para Modificar Grupo, na página Selecionar Membros do Grupo, expanda Servidor2 e selecione o farm de servidores e conclua o assistente.
Uma verificação de consistência será iniciada.
Se você executou a etapa 6, agora você pode remover o volume do grupo de proteção.
Remover um banco de dados de um farm do SharePoint
Quando um banco de dados é removido de um farm do SharePoint, o DPM ignora o backup desse banco de dados, continua a fazer backup de outros bancos de dados no farm do SharePoint e alerta o administrador de backup.
Alerta do DPM – Configuração do farm alterada
Esse é um alerta de aviso gerado no DPM (Data Protection Manager) quando a proteção automática de um banco de dados do SharePoint falha. Para obter mais informações sobre a causa desse alerta, consulte o painel Detalhes do alerta.
Para resolver esse alerta, siga estas etapas:
- Verifique com o administrador do SharePoint se o banco de dados foi removido do farm. Se o banco de dados tiver sido removido do farm, ele deverá ser removido da proteção ativa no DPM.
- Para remover o banco de dados da proteção ativa:
- No Console do administrador do MABS, selecione Proteção na barra de navegação.
- No painel Exibir, clique com o botão direito do mouse no grupo de proteção do farm do SharePoint e selecione Parar proteção do membro.
- Na caixa de diálogo Parar proteção, selecione Reter dados protegidos.
- Selecione Parar Proteção.
Você pode adicionar o farm do SharePoint de volta para proteção usando o assistente para Modificar Grupo de Proteção. Durante a nova proteção, selecione o servidor front-end do SharePoint e selecione Atualizar para atualizar o cache do banco de dados do SharePoint e, em seguida, selecione o farm do SharePoint e prossiga.