Partilhar via


Cópia de segurança do estado do sistema e bare-metal

Importante

Esta versão do Data Protection Manager (DPM) chegou ao fim do suporte. Recomendamos que atualize para o DPM 2022.

O System Center Data Protection Manager (DPM) pode criar cópias de segurança do estado do sistema e fornecer proteção de recuperação bare-metal (BMR).

  • Cópia de segurança do estado do sistema: faz uma cópia de segurança dos ficheiros do sistema operativo, permitindo-lhe recuperar quando um computador é iniciado, mas perdeu ficheiros do sistema e registo. A cópia de segurança do estado do sistema inclui:

    • Membro de domínio: ficheiros de arranque, base de dados de registo de classe COM+, registo

    • Controlador de domínio: Active Directory (NTDS), ficheiros de arranque, base de dados de registo de classe COM+, registo, volume do sistema (pasta sysvol)

    • Computador a executar serviços de cluster: cria cópias de segurança adicionais dos metadados do servidor de cluster

    • Computador a executar serviços de certificados: cria cópias de segurança adicionais dos dados de certificado

  • Cópia de segurança bare-metal: armazena os ficheiros do sistema operativo e todos os dados, exceto os dados de utilizador em volumes críticos. Por definição, uma cópia de segurança BMR inclui uma cópia de segurança do estado do sistema. Fornece proteção quando um computador não inicia e tem de recuperar tudo.

A tabela seguinte resume o que pode recuperar e armazenar em cópia de segurança. Pode ver informações detalhadas sobre as versões de aplicação que podem ser protegidas com o estado do sistema e a BMR no artigo Que conteúdos pode o DPM armazenar em cópia de segurança?

Backup Problema Recuperar a partir de uma cópia de segurança do DPM Recuperar a partir de uma cópia de segurança do estado do sistema BMR
Dados de ficheiros

Cópia de segurança de dados normal

Cópia de segurança do estado do sistema/BMR
Dados de ficheiro perdidos Y N N
Dados de ficheiros

Cópia de segurança do DPM de dados de ficheiro

Cópia de segurança do estado do sistema/BMR
Sistema operativo perdido/danificado N Y Y
Dados de ficheiros

Cópia de segurança do DPM de dados de ficheiro

Cópia de segurança do estado do sistema/BMR
Servidor perdido (volumes de dados intactos) N N Y
Dados de ficheiros

Cópia de segurança do DPM de dados de ficheiro

Cópia de segurança do estado do sistema/BMR
Servidor perdido (volumes de dados perdidos) Y No Sim (BMR seguida de recuperação normal de dados de ficheiro armazenados em cópia de segurança)
Dados do SharePoint:

Cópia de segurança do DPM dos dados do farm

Cópia de segurança do estado do sistema/BMR
Site perdido, listas, itens de lista. Documentos Y N N
Dados do SharePoint:

Cópia de segurança do DPM dos dados do farm

Cópia de segurança do estado do sistema/BMR
Sistema operativo perdido ou danificado N Y Y
Dados do SharePoint:

Cópia de segurança do DPM dos dados do farm

Cópia de segurança do estado do sistema/BMR
Recuperação após desastre N N N
Hyper-V

Cópia de segurança do DPM de anfitrião ou convidado de Hyper-V

Cópia de segurança de anfitrião do estado do sistema/BMR
VM perdida Y N N
Hyper-V

Cópia de segurança do DPM de anfitrião ou convidado de Hyper-V

Cópia de segurança de anfitrião do estado do sistema/BMR
Sistema operativo perdido ou danificado N Y Y
Hyper-V

Cópia de segurança do DPM de anfitrião ou convidado de Hyper-V

Cópia de segurança de anfitrião do estado do sistema/BMR
Anfitrião de Hyper-V perdido (VMs intactas) N N Y
Hyper-V

Cópia de segurança do DPM de anfitrião ou convidado de Hyper-V

Cópia de segurança de anfitrião do estado do sistema/BMR
Anfitrião de Hyper-V perdido (VMs perdidas) N N Y

Recuperação de BMR seguida da recuperação do DPM normal
SQL Server/Exchange

Cópia de segurança da aplicação do DPM

Cópia de segurança do estado do sistema/BMR
Dados da aplicação perdidos Y N N
SQL Server/Exchange

Cópia de segurança da aplicação do DPM

Cópia de segurança do estado do sistema/BMR
Sistema operativo perdido ou danificado N Y Y
SQL Server/Exchange

Cópia de segurança da aplicação do DPM

Cópia de segurança do estado do sistema/BMR
Servidor perdido (base de dados/registos de transações intactos) N N Y
SQL Server/Exchange

Cópia de segurança da aplicação do DPM

Cópia de segurança do estado do sistema/BMR
Servidor perdido (base de dados/registos de transações perdidos) N N Y

Recuperação de BMR seguida da recuperação do DPM normal

Como funciona a cópia de segurança do estado do sistema

  1. Quando uma cópia de segurança do estado do sistema é executada, o DPM comunica com o WSB para pedir uma cópia de segurança do estado do sistema do servidor. Por predefinição, o DPM e a WSB utilizarão a unidade com mais espaço livre e as informações sobre esta unidade serão guardadas no ficheiro PSDataSourceConfig.XML. O WSB utilizará esta unidade para cópias de segurança.

  2. Pode personalizar a unidade que o DPM utiliza para a cópia de segurança do estado do sistema. Para o fazer no servidor protegido, aceda a unidade:\Programas\Microsoft Data Protection Manager\DPM\Datasources. Abra o ficheiro PSDataSourceConfig.XML para edição. Altere o <valor FilesToProtect> para a letra de unidade. Guarde e feche o ficheiro. Se um grupo de proteção proteger o estado do sistema do computador, execute uma verificação de consistência. Se a verificação de consistência gerar um alerta, selecione Modificar ligação do grupo de proteção no alerta e, em seguida, percorra o assistente. Depois de terminar, execute outra verificação de consistência.

  3. Se o servidor de proteção estiver num cluster, é possível que uma unidade de cluster seja selecionada como a unidade com mais espaço livre. É importante que esteja consciente disto, porque se a propriedade dessa unidade tiver sido mudada para outro nó e for executada uma cópia de segurança do estado do sistema, a unidade não estará disponível e a cópia de segurança irá falhar. Nesta situação, terá de alterar o PSDataSourceConfig.XML para apontar para uma unidade local.

  4. A Cópia de Segurança do Windows Server (WSB) cria uma pasta denominada WindowsImageBackup na raiz do volume. À medida que cria a cópia de segurança, todos os dados são colocados nesta pasta. Quando a cópia de segurança for concluída, o ficheiro será transferido para o servidor DPM.

    Nota

    • Esta pasta e os respetivos conteúdos não são limpos após a cópia de segurança ou transferência estar concluída. A melhor forma de ver a situação é pensar que o espaço está a ser reservado para a próxima vez que for efetuada uma cópia de segurança.
    • A pasta é criada cada vez que é efetuada uma cópia de segurança. O carimbo de data/hora refletirá a hora da última cópia de segurança do estado do sistema.

Cópia de segurança de BMR

  1. Para bMR (incluindo uma cópia de segurança do estado do sistema), a tarefa de cópia de segurança é efetuada diretamente numa partilha no servidor DPM e não numa pasta no servidor protegido.

  2. O servidor DPM liga à WSB e partilha o volume de réplica dessa cópia de segurança de BMR. Neste caso, não indica ao WSB para utilizar a unidade com mais espaço livre, mas sim para utilizar a partilha criada para a tarefa.

  3. Quando a cópia de segurança terminar, o ficheiro é transferido para o servidor DPM. Os registos são armazenados em C:\Windows\Logs\WindowsServerBackup.

Pré-requisitos e limitações

  • A BMR não é suportada em computadores que executem o Windows Server 2003 ou que executem sistemas operativos cliente.

  • Não pode proteger a BMR e o estado do sistema do mesmo computador em grupos de proteção diferentes.

  • Um servidor DPM não pode proteger-se a si próprio para a BMR.

  • A proteção a curto prazo em banda (D2T) não é suportada para a BMR. O armazenamento de longa duração em banda (D2D2T) é suportado.

  • Para a BMR, a Cópia de Segurança do Windows Server tem de estar instalada no computador protegido.

  • Para a proteção BMR (ao contrário da proteção do estado do sistema), o DPM não tem requisitos de espaço no computador protegido. A WSB transfere diretamente as cópias de segurança para o servidor DPM. A tarefa para tal não aparece na vista Tarefas do DPM.

  • Se utilizar o Armazenamento de Cópia de Segurança Moderno e quiser aumentar o tamanho > de réplica predefinido do BMR de 30 GB, utilize a chave de registo: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration ReplicaSizeInGBForSystemProtectionWithBMR (DWORD).

  • Se utilizar cópias de segurança modernas do Armazenamento de Cópias de Segurança, SystemState e BMR consomem mais armazenamento (do que o armazenamento legado) devido à clonagem do ReFS. Cada cópia de segurança SystemState ou BMR é um ponto de recuperação completo. Para mitigar este consumo de armazenamento, poderá querer:

    • agendar menos pontos de recuperação do Estado do Sistema ou BMR,
    • utilize um período de retenção mais pequeno para os pontos de recuperação,
    • aumentar o armazenamento disponível para cópias de segurança do Estado do Sistema ou BMR.

Nota

As seguintes limitações não se aplicam ao Armazenamento de Cópias de Segurança Modernas (MBS). As seguintes limitações aplicam-se apenas ao utilizar o armazenamento legado após atualizar o DPM 2012 R2 para o DPM 2016.

  • O DPM reserva 30 GB de espaço no volume de réplica para a BMR. Isto pode ser alterado na página Alocação do Disco no Assistente Modificar Grupo de Proteção ou através dos cmdlets Get-DatasourceDiskAllocation e Set-DatasourceDiskAllocation do PowerShell. No volume de pontos de recuperação, a proteção BMR requer cerca de 6 GB para uma retenção de cinco dias.

    Nota

    Não pode reduzir o tamanho do volume da réplica para menos de 15 GB. O DPM não calcula o tamanho da origem de dados BMR, mas pressupõe 30 GB para todos os servidores. Os administradores devem alterar o valor de acordo com o tamanho das cópias de segurança de BMR que for esperado nos respetivos ambientes. O tamanho de uma cópia de segurança BMR pode ser calculado aproximadamente como a soma do espaço utilizado em todos os volumes críticos: Volumes críticos = Volume de Arranque + Volume do Sistema + Dados de estado do sistema de alojamento de volumes, como o AD. Processar a Cópia de segurança do estado do sistema

  • Se passar da proteção do estado do sistema para a proteção BMR, a proteção BMR exigirá menos espaço no volume do ponto de recuperação. No entanto, o espaço extra no volume não é recuperado. Pode reduzir manualmente o tamanho do volume a partir da página Modificar Alocação de Discos do Assistente modificar Grupo de Proteção ou utilizar os cmdlets Get-DatasourceDiskAllocation e Set-DatasourceDiskAllocation.

    Se passar da proteção do estado do sistema para a proteção BMR, a proteção BMR exigirá mais espaço no volume de réplica. O volume será expandido automaticamente. Se quiser alterar as alocações de espaço predefinidas, pode utilizar Modify-DiskAllocation.

  • Se passar da proteção BMR para a proteção do estado do sistema, precisará de mais espaço no volume do ponto de recuperação. O DPM poderá tentar aumentar automaticamente o volume. Se não houver espaço suficiente no agrupamento de armazenamento, será emitido um erro.

    Se passar da proteção BMR para a proteção do estado do sistema, precisará de espaço no computador protegido porque a proteção do estado do sistema escreve primeiro a réplica no computador local e, em seguida, transfere-a para o servidor DPM

Antes de começar

  1. Implemente o DPM: verifique se o DPM está implementado corretamente. Se ainda não o fez, consulte:

  2. Configurar o armazenamento – pode armazenar dados de cópia de segurança no disco, em banda e na cloud com o Azure. Leia mais em Preparar o armazenamento de dados.

  3. Configurar o agente de proteção do DPM – terá de instalar o agente de proteção do DPM no computador que pretende criar uma cópia de segurança. Leia Implementar o agente de proteção do DPM

Cópia de segurança do estado do sistema e bare-metal

Configurar um grupo de proteção conforme descrito em Implementar grupos de proteção.

Nota

Não pode proteger o BMR e o estado do sistema para a mesma máquina em grupos diferentes e, quando seleciona BMR, o estado do sistema é ativado automaticamente.

  1. SelecioneAções> de Proteção>Criar Grupo de Proteção para abrir o assistente Criar Novo Grupo de Proteção na consola do DPM.

  2. Em Selecionar tipo de grupo de proteção , selecione Servidores.

  3. Em Selecionar Membros do Grupo, expanda o computador e selecione BMR ou estado do sistema

    Lembre-se de que não pode proteger o BMR e o estado do sistema para o mesmo computador em grupos diferentes e quando seleciona BMR, o estado do sistema é ativado automaticamente. Saiba mais em Implementar grupos de proteção.

  4. Em Selecionar método de proteção de dados, especifique como pretende processar cópias de segurança de curto e longo prazo. A cópia de segurança de curto prazo é sempre em disco primeiro, com a opção de fazer uma cópia de segurança do disco para a cloud do Azure com a cópia de segurança do Azure (a curto ou longo prazo). Como alternativa à cópia de segurança de longo prazo para a cloud, também pode configurar a cópia de segurança de longo prazo para um dispositivo de banda autónomo ou biblioteca de bandas ligada ao servidor DPM.

  5. Em Selecionar objetivos de curto prazo, especifique como pretende fazer uma cópia de segurança do armazenamento de curto prazo no disco. No Intervalo de retenção, especifique durante quanto tempo pretende manter os dados no disco. Em Frequência de sincronização, especifique a frequência com que pretende executar uma cópia de segurança incremental no disco. Se não quiser definir um intervalo de cópia de segurança, pode verificar imediatamente antes de um ponto de recuperação para que o DPM execute uma cópia de segurança completa rápida imediatamente antes de cada ponto de recuperação ser agendado.

  6. Se quiser armazenar dados em banda para armazenamento de longa duração em Especificar objetivos a longo prazo, indique quanto tempo pretende manter os dados em banda (1-99 anos). Em Frequência de cópia de segurança, especifique a frequência com que as cópias de segurança em banda devem ser executadas. A frequência baseia-se no período de retenção que especificou:

    • Quando o intervalo de retenção for de 1 a 99 anos, pode selecionar cópias de segurança para ocorrerem diariamente, semanalmente, semanalmente, mensalmente, trimestral, semestral ou anualmente.

    • Quando o período de retenção for de 1 a 11 meses, pode selecionar a criação de cópias de segurança diárias, semanais, bissemanais ou mensais.

    • Quando o período de retenção for de 1 a 4 semanas, pode selecionar a criação de cópias de segurança diárias ou semanais.

    Numa unidade de banda autónoma, para um único grupo de proteção, o DPM utiliza a mesma banda para cópias de segurança diárias até que não haja espaço suficiente na banda. Também pode colocalizar dados de diferentes grupos de proteção em banda.

    Na página Selecionar Detalhes da Banda e biblioteca, especifique a banda/biblioteca a utilizar e se os dados devem ser comprimidos e encriptados em banda.

  7. Na página Rever a alocação de discos , reveja o espaço em disco do agrupamento de armazenamento alocado para o grupo de proteção.

    Tamanho total dos dados é o tamanho dos dados dos quais pretende criar uma cópia de segurança e Espaço no disco a ser aprovisionado no DPM é o espaço que o DPM recomenda para o grupo de proteção. O DPM escolhe o volume de cópia de segurança ideal com base nas definições. No entanto, pode editar as opções de cópia de segurança de volume em Detalhes de atribuição do disco. Para cargas de trabalho, selecione o armazenamento preferido no menu de lista pendente. As edições alteram os valores para Armazenamento Total e Armazenamento Gratuito no painel Armazenamento em Disco Disponível. O espaço subaprovisionado é a quantidade de armazenamento que o DPM sugere que adicione ao volume para continuar com as cópias de segurança sem problemas no futuro.

  8. Em Escolher método de criação de réplicas, selecione como pretende processar a replicação de dados completa inicial. Se optar por replicar através da rede, recomendamos que escolha uma hora fora do pico. Para grandes quantidades de dados ou condições de rede não ideais, considere replicar os dados offline com um suporte de dados amovível.

  9. Em Selecionar opções de verificação de consistência, selecione como pretende automatizar as verificações de consistência. Pode ativar a execução de uma verificação apenas quando os dados de réplica se tornarem inconsistentes ou de acordo com uma agenda. Se não quiser configurar a verificação de consistência automática, pode executar uma verificação manual em qualquer altura ao clicar com o botão direito do rato no grupo de proteção na área Proteção da consola do DPM e selecionar Executar Verificação de Consistência.

  10. Se tiver selecionado fazer uma cópia de segurança para a cloud com Azure Backup, na página Especificar dados de proteção online, certifique-se de que seleciona as cargas de trabalho que pretende criar uma cópia de segurança para o Azure.

  11. Em Especificar agenda de cópias de segurança online, especifique a frequência com que as cópias de segurança incrementais para o Azure devem ocorrer. Pode agendar as cópias de segurança para serem executadas todos os dias/semanas/meses/anos, bem como a data e hora de execução. As cópias de segurança podem ocorrer, no máximo, duas vezes por dia. Sempre que uma cópia de segurança é executada, é criado um ponto de recuperação de dados no Azure a partir da cópia dos dados de cópia de segurança armazenados no disco do DPM.

  12. Em Especificar política de retenção online, especifique como os pontos de recuperação criados a partir das cópias de segurança diárias/semanais/mensais/anais são retidos no Azure.

  13. Em Escolher replicação online, especifique como ocorrerá a replicação completa inicial dos dados. Pode replicar através da rede ou fazer uma cópia de segurança offline (propagação offline). A cópia de segurança offline utiliza a funcionalidade de Importação do Azure. Leia mais.

  14. Na página Resumo , reveja as suas definições. Depois de selecionar Criar Grupo, ocorre a replicação inicial dos dados. Quando terminar, o estado do grupo de proteção será apresentado como OK na página Estado . A criação da cópia de segurança está em conformidade com as definições do grupo de proteção.

Recuperar o estado do sistema ou a BMR

Pode recuperar a BMR ou o estado do sistema numa localização de rede. Se tiver feito uma cópia de segurança do BMR, utilize o Ambiente de Recuperação do Windows (WinRE) para iniciar o seu sistema e ligá-lo à rede. Em seguida, utilize a Cópia de Segurança do Windows Server para recuperar a partir da localização de rede. Se tiver feito uma cópia de segurança do estado do sistema, basta utilizar a Cópia de Segurança do Windows Server para recuperar a partir da localização da rede.

Selecione o separador necessário para os passos para restaurar o BMR ou o estado do sistema:

Executar uma recuperação no servidor DPM:

  1. No painel Recuperação, localize o computador que pretende recuperar > o Bare Metal Recovery.

  2. Os pontos de recuperação disponíveis são indicados a negrito no calendário. Selecione a data e hora do ponto de recuperação que pretende utilizar.

  3. Em Selecionar Tipo de Recuperação, selecione Copiar para uma pasta de rede.

  4. Em Especificar Destino, selecione para onde pretende copiar os dados. Lembre-se de que o destino selecionado necessitará de espaço suficiente. Recomendamos uma nova pasta.

  5. Em Especificar Opções de Recuperação, selecione as definições de segurança a aplicar e selecione se pretende utilizar instantâneos de hardware baseados em SAN para uma recuperação mais rápida (apenas uma opção se tiver uma SAN com esta funcionalidade ativada e a capacidade de criar e dividir um clone para torná-lo gravável. Além disso, o computador protegido e o servidor DPM têm de estar ligados à mesma rede).

  6. Configure as opções de notificação e selecione Recuperar na página Resumo .

Configurar a localização da partilha:

  1. Na localização do restauro, navegue para a pasta que contém a cópia de segurança.

  2. Partilhe a pasta acima de WindowsImageBackup para que na raiz da pasta partilhada seja a pasta WindowsImageBackup. Se não estiver, o restauro não encontrará a cópia de segurança. Para se ligar com o WinRE, precisará de uma partilha à qual possa aceder no WinRE com o endereço IP e as credenciais corretos.

Restaurar o sistema:

  1. Inicie o computador para o qual pretende restaurar a imagem para utilizar o DVD do Windows para corresponder ao sistema que está a restaurar.

  2. No primeiro ecrã, verifique as definições de idioma/região. No ecrã Instalar , selecione Reparar o computador.

  3. Na página Opções de Recuperação do Sistema , selecione Restaurar o computador com uma imagem de sistema que criou anteriormente

  4. Na página Selecionar uma cópia de segurança da imagem do sistema, selecione Selecionar uma imagem> de sistema PesquisaAvançada>para uma imagem de sistema na rede. Selecione Sim se for apresentado um aviso. Navegue até ao caminho da partilha, introduza as credenciais e selecione o ponto de recuperação. Esta ação procura cópias de segurança específicas disponíveis nesse ponto de recuperação. Selecione o ponto de recuperação.

  5. Em Escolher como restaurar a cópia de segurança, selecione Formatar e reparticionar discos. No ecrã seguinte, verifique as definições e selecione Concluir para iniciar o restauro. Reinicie, conforme necessário.