使用 Azure 備份伺服器來備份系統狀態及還原為裸機
本文說明如何使用 Azure 備份 Server 來備份系統狀態並還原至裸機。
Azure 備份伺服器可備份系統狀態及提供裸機復原 (BMR) 保護。
- 系統狀態備份:備份作業系統檔案。 此備份可讓您在電腦啟動時進行復原,但系統檔案和登錄會遺失。 系統狀態備份包含下列元素:
- 網域成員:開機檔案、COM+ 類別註冊資料庫、登錄
- 網域控制站:Windows Server Active Directory (NTDS)、開機檔案、 COM+ 類別註冊資料庫、登錄、系統磁碟區 (SYSVOL)
- 執行叢集服務的電腦:叢集伺服器中繼資料
- 執行憑證服務的電腦:憑證資料
- 裸機備份:備份作業系統檔案和重要磁碟區上的所有資料 (使用者資料除外)。 根據定義,BMR 備份包括系統狀態備份。 當電腦無法啟動,而且您必須復原所有項目時,裸機備份便可提供保護。
支持的備份和還原案例
下表摘要說明您可以備份及復原的項目。 如需系統狀態和 BMR 可保護的應用程式版本資訊,請參閱 Azure 備份伺服器會備份的項目。
| Backup | 問題 | 從 Azure 備份伺服器的備份進行復原 | 從系統狀態的備份進行復原 | BMR |
|---|---|---|---|---|
| 檔案資料 一般資料備份 BMR/系統狀態備份 |
遺失檔案資料 | 是 | N | N |
| 檔案資料 Azure 備份伺服器的檔案資料備份 BMR/系統狀態備份 |
遺失或損壞的作業系統 | 否 | 是 | Y |
| 檔案資料 Azure 備份伺服器的檔案資料備份 BMR/系統狀態備份 |
遺失伺服器 (資料磁碟區未受損) | N | N | 是 |
| 檔案資料 Azure 備份伺服器的檔案資料備份 BMR/系統狀態備份 |
遺失伺服器 (資料磁碟區也遺失) | 是 | N | 是 先進行 BMR,接著進行所備份之檔案資料的一般復原 |
| SharePoint 資料 Azure 備份伺服器的伺服器陣列資料備份 BMR/系統狀態備份 |
遺失網站、清單、清單項目、文件 | 是 | N | N |
| SharePoint 資料 Azure 備份伺服器的伺服器陣列資料備份 BMR/系統狀態備份 |
遺失或損壞的作業系統 | 否 | 是 | Y |
| SharePoint 資料 Azure 備份伺服器的伺服器陣列資料備份 BMR/系統狀態備份 |
災害復原 | N | N | N |
| Windows Server 2012 R2 Hyper-V Azure 備份伺服器的 Hyper-V 主機或客體備份 主機的 BMR/系統狀態備份 |
遺失 VM | 是 | N | N |
| Hyper-V Azure 備份伺服器的 Hyper-V 主機或客體備份 主機的 BMR/系統狀態備份 |
遺失或損壞的作業系統 | 否 | 是 | Y |
| Hyper-V Azure 備份伺服器的 Hyper-V 主機或客體備份 主機的 BMR/系統狀態備份 |
遺失 Hyper-V 主機 (VM 未受損) | N | N | 是 |
| Hyper-V Azure 備份伺服器的 Hyper-V 主機或客體備份 主機的 BMR/系統狀態備份 |
遺失 Hyper-V 主機 (VM 也遺失) | N | N | 是 先進行 BMR,接著進行 Azure 備份伺服器一般復原 |
| SQL Server/Exchange Azure 備份伺服器應用程式備份 BMR/系統狀態備份 |
遺失應用程式資料 | 是 | N | N |
| SQL Server/Exchange Azure 備份伺服器應用程式備份 BMR/系統狀態備份 |
遺失或損壞的作業系統 | 否 | 是 | Y |
| SQL Server/Exchange Azure 備份伺服器應用程式備份 BMR/系統狀態備份 |
遺失伺服器 (資料庫/交易記錄未受損) | N | N | 是 |
| SQL Server/Exchange Azure 備份伺服器應用程式備份 BMR/系統狀態備份 |
遺失伺服器 (資料庫/交易記錄也遺失) | N | N | 是 先進行 BMR 復原,接著進行 Azure 備份伺服器一般復原 |
系統狀態備份工作流程
當系統狀態備份執行時,備份伺服器會與 Windows Server Backup 通訊以要求伺服器系統狀態的備份。 根據預設,備份伺服器和 Windows Server Backup 會使用擁有最多可用空間的磁碟機。 此磁碟機的相關資訊會儲存在 PSDataSourceConfig.xml 檔案中。
您可以自訂要供備份伺服器用來進行系統狀態備份的磁碟機:
- 在受保護的伺服器上,前往 C:\Program Files\Microsoft Data Protection Manager\MABS\Datasources。
- 開啟 PSDataSourceConfig.xml 檔案進行編輯。
- 將 <FilesToProtect> 值變更為磁碟機代號。
- 儲存並關閉檔案。
如果您設定了保護群組來保護電腦的系統狀態,則執行一致性檢查。 如果系統產生警示,則選取警示中的 [修改保護群組],然後完成精靈中的頁面。 接著執行另一個一致性檢查。
如果保護伺服器位於叢集中,則可能會選取叢集磁碟機作為具有最多可用空間的磁碟機。 如果該磁碟驅動器擁有權切換至另一個節點並執行系統狀態備份,則磁碟驅動器無法使用且備份失敗。 在此案例中,請將 PSDataSourceConfig.xml 修改為指向本機磁碟機。
接下來,Windows Server Backup 會在還原資料夾的根目錄中建立名為 WindowsImageBackup 的資料夾。 當 Windows Server Backup 建立備份時,所有資料都會放在這個資料夾中。 備份完成時,系統會將檔案傳輸到備份伺服器電腦。 請注意下列資訊︰
- 當備份或傳輸完成時,系統不會清除此資料夾及其內容。 此空間會在下次備份作業完成時保留。
- 系統會為每個備份建立資料夾。 其日期和時間戳記會反映最後一次進行系統狀態備份的時間。
BMR 備份工作流程
在進行 BMR (包括系統狀態備份) 時,備份作業會直接儲存到備份伺服器電腦上的共用, 而不會儲存到受保護伺服器上的資料夾。
備份伺服器會呼叫 Windows Server Backup,並共用該 BMR 備份的複本磁碟區。 在此情況下,不需要 Windows Server Backup 使用具有最多可用空間的磁碟機。 相反地,它會使用針對該作業所建立的共用。
備份完成時,系統會將檔案傳輸到備份伺服器電腦。 記錄會儲存在 C:\Windows\Logs\WindowsServerBackup 中。
先決條件與限制
執行 Windows Server 2003 的電腦或執行用戶端作業系統的電腦皆不支援 BMR。
您無法針對位於不同保護群組的同一部電腦保護 BMR 和系統狀態。
備份伺服器電腦無法讓自己受到 BMR 保護。
BMR 不支援以磁帶作為目的地的短期保護 (磁碟到磁帶,簡稱 D2T)。 支援磁帶的長期記憶體(磁碟到磁帶或 D2D2T)。
若要獲得 BMR 保護,您必須在受保護的電腦上安裝 Windows Server Backup。
在進行 BMR 保護時,備份伺服器不需要使用受保護電腦上的空間,這一點和系統狀態保護不同。 Windows Server Backup 會將備份直接傳輸到備份伺服器電腦。 備份傳輸作業不會出現在備份伺服器的 [作業] 檢視中。
備份伺服器會在複本磁碟區上保留 30 GB 的空間,以供執行 BMR。 您可以在 [修改保護群組精靈] 的 [磁盘配置 ] 刀鋒視窗上變更此空間配置。 或者,您可以使用 Get-DatasourceDiskAllocation 和 Set-DatasourceDiskAllocation PowerShell Cmdlet。 在復原點磁碟區上,BMR 保護需要大約 6 GB 的空間來將資料保留五天。
- 您無法將複本磁碟區大小縮減為不到 15 GB。
- 備份伺服器不會計算 BMR 資料來源的大小。 它會假設所有伺服器都有 30 GB。 請根據您預期環境中所具有的 BMR 備份大小來變更此值。 您可以將 BMR 備份大小粗略計算為所有重要磁碟區上的使用空間總和。 重要磁碟區 = 開機磁碟區 + 系統磁碟區 + 裝載系統狀態資料的磁碟區,例如 Active Directory。
如果您從系統狀態保護變更為 BMR 保護,則 BMR 保護在復原點磁碟區上所需的空間會較少。 不過,系統不會回收磁碟區上的多餘空間。 您可以在 [修改保護群組精靈] 的 [修改磁碟配置] 刀鋒視窗上手動壓縮磁碟區大小。 或者,您可以使用 Get-DatasourceDiskAllocation 和 Set-DatasourceDiskAllocation PowerShell Cmdlet。
如果您從系統狀態保護變更為 BMR 保護,則 BMR 保護在複本磁碟區上會需要更多空間。 系統會自動擴充磁碟區。 如果您想要變更預設空間配置,則使用 Modify-diskallocation PowerShell Cmdlet。
如果您從 BMR 保護變更為系統狀態保護,則您在復原點磁碟區上會需要更多空間。 備份伺服器可能會嘗試自動增加磁碟區。 如果存放集區沒有足夠的空間,就會發生錯誤。
如果您從 BMR 保護變更為系統狀態保護,則您需要受保護電腦上的空間。 因為系統狀態保護會先將複本寫入本機電腦,再將複本傳輸至備份伺服器電腦,所以您會需要此空間。
開始之前
部署 Azure 備份伺服器。 請確認您是否已正確地部署備份伺服器。 如需詳細資訊,請參閱
設定儲存體。 您可以將備份資料儲存在磁碟上、磁帶上以及 Azure 雲端中。 如需詳細資訊,請參閱準備資料儲存體。
設定保護代理程式。 在您要備份的電腦上安裝保護代理程式。 如需詳細資訊,請參閱部署 DPM 保護代理程式。
備份系統狀態和裸機
若要備份系統狀態和裸機,請遵循下列步驟:
若要在備份伺服器管理員主控台中開啟 [建立新的保護群組精靈],請選取 [保護]>[動作]>[建立保護群組]。
在 [ 選取保護群組類型 ] 刀鋒視窗上,選取 [伺服器],然後選取 [ 下一步]。
在 [ 選取群組成員 ] 刀鋒視窗中,展開計算機,然後選取 [BMR ] 或 [系統狀態]。
請記住,您無法針對位於不同群組的同一部電腦同時保護 BMR 和系統狀態。 此外,當您選取 BMR 時,系統會自動啟用系統狀態。 如需詳細資訊,請參閱部署保護群組。
在 [ 選取數據保護方法] 刀鋒視窗中,選擇如何處理短期備份和長期備份。
短期備份一律會先備份到磁碟,並可選擇使用 Azure 備份從磁碟備份至 Azure (短期或長期)。 若要以雲端作為目的地進行長期備份,替代方式為將長期備份的目的地設為獨立磁帶裝置或連線到備份伺服器的磁帶媒體櫃。
在 [ 選取短期目標] 刀鋒視窗中,選擇如何備份至磁碟上的短期記憶體:
- 針對 [保留範圍],選擇在磁碟上保留資料的時間長度。
- 針對 [同步處理頻率],選擇對磁碟執行增量備份的頻率。 如果您不想設定備份間隔,您可以選取 [恰好在復原點之前]。 備份伺服器將會在每個復原點的排程時間前一刻執行快速完整備份。
如果您想要將數據儲存在磁帶上以供長期儲存,請在 [ 指定長期目標] 刀鋒視窗上,選擇保留磁帶數據的時間長度(1 到 99 年)。
針對 [備份頻率],選擇執行備份至磁帶的頻率。 此頻率會以您選取的保留範圍為準:
- 當保留範圍是 1 到 99 年時,可每天、每週、每兩週、每月、每季、每半年或每年進行備份。
- 當保留範圍是 1 到 11 個月時,可每天、每週、每兩週或每月進行備份。
- 當保留範圍是 1 到 4 週時,可每天或每週進行備份。
在 [ 選取磁帶和媒體櫃詳細數據] 刀鋒視窗中,選取要使用的磁帶和媒體櫃。 另請選擇是否應該壓縮和加密資料。
在 [ 檢閱磁碟配置 ] 刀鋒視窗上,檢閱可供保護群組使用的存放集區磁碟空間。
- [資料大小總計] 是您要備份的資料大小。
- [要在 Azure 備份伺服器上佈建的磁碟空間] 是備份伺服器所建議的保護群組空間。 備份伺服器會使用這些設定來選擇理想的備份磁碟區。 您可以在 [磁碟配置詳細資料] 中編輯備份磁碟區選項。
- 針對工作負載,請在下拉式功能表中選取您偏好的儲存體。 您的編輯內容會變更 [可用磁碟儲存體] 窗格中 [儲存體總計] 和 [可用儲存體] 的值。 佈建不足的空間是備份伺服器為了確保備份順利,而建議您在磁碟區中新增的儲存體數量。
在 [ 選擇複本建立方法] 刀鋒視窗上,選取如何處理初始的完整數據複寫。
如果您選擇透過網路進行複寫,建議您選擇離峰時間。 如果資料量較大或網路狀況不理想,請考慮使用卸除式媒體來離線複寫資料。
在 [ 選擇一致性檢查選項] 刀鋒視窗中,選取如何自動化一致性檢查。
您可以在複本資料變得不一致時或按照排程的時間執行檢查。 如果不想設定自動一致性檢查,可以隨時執行手動檢查。 若要執行手動檢查,請在備份伺服器管理員主控台的 [保護] 區域,以滑鼠右鍵按一下保護群組,然後選取 [執行一致性檢查]。
如果您選擇使用 Azure 備份 備份至雲端,請在 [指定在線保護數據] 刀鋒視窗中,選取您想要備份至 Azure 的工作負載。
在 [ 指定在線備份排程] 刀鋒視窗中,選取以累加方式備份至 Azure 的頻率。
您可以排程每天、每週、每月和每年執行備份。 您也可以選取備份應該執行的時間和日期。 一天最多可以備份兩次。 系統每次執行備份時,都會透過備份伺服器磁碟上儲存的備份資料複本,在 Azure 中建立資料復原點。
在 [ 指定在線保留原則 ] 刀鋒視窗中,選取從每日、每周、每月和每年備份中建立的恢復點如何保留在 Azure 中。
在 [ 選擇在線復寫] 刀鋒視窗中,選取數據的初始完整復寫方式。
您可以透過網路進行複寫,也可以進行離線備份 (離線植入)。 離線備份會使用 Azure 的 [匯入] 功能。 如需詳細資訊,請參閱 Azure Backup 中的離線備份工作流程。
在 [ 摘要] 刀鋒視窗上,檢閱您的設定。 在選取 [建立群組] 後,系統就會開始進行首次的資料複寫。 當數據復寫完成時,在 [ 狀態 ] 刀鋒視窗上,保護群組狀態為 [確定]。 接著會根據保護群組設定進行備份。
復原系統狀態或 BMR
您可以將 BMR 或系統狀態復原到網路位置。 如果您已備份 BMR,則使用 Windows 修復環境 (WinRE) 來啟動您的系統,並將系統連線到網路。 然後,使用 Windows Server Backup 從網路位置進行復原。 如果您已備份系統狀態,則直接使用 Windows Server Backup 從網路位置進行復原。
還原 BMR
若要在備份伺服器電腦上執行復原,請遵循下列步驟:
在 [ 復原] 刀鋒視窗中,尋找您要復原的計算機。 然後選取 [裸機復原]。
可用的復原點會在行事曆上以粗體表示。 選取您要使用之復原點的日期和時間。
在 [ 選取復原類型 ] 刀鋒視窗上,選取 [ 複製到網络資料夾]。
在 [ 指定目的地 ] 刀鋒視窗上,選取所複製數據的目的地。
別忘了,目的地必須有足夠空間可容納資料。 建議您為目的地建立新的資料夾。
在 [ 指定復原選項] 刀鋒視窗中,選取安全性設定。 然後,選取是否要使用存放區域網路 (SAN) 型硬體快照集,以加快復原速度。 此選項僅適用於下列情況:
- 您有提供此功能的 SAN。
- 您可以建立並分割複製品使其可供寫入。
- 受保護的電腦和備份伺服器電腦已連線到相同的網路。
設定通知選項。
在 [ 確認] 刀鋒視窗上,選取 [ 復原]。
如何設定共用位置:
在還原位置中移至該備份的所在資料夾。
共用比 WindowsImageBackup 高一層的資料夾,讓共用資料夾的根目錄成為 WindowsImageBackup 資料夾。
如果您未共用此資料夾,還原時會找不到備份。 若要使用 WinRE 連線,需要可在 WinRE 中使用正確 IP 位址和認證進行存取的共用。
如何還原系統:
使用您要還原之系統的 Windows DVD,來啟動要用來還原映像的電腦。
在第一個刀鋒視窗上,確認語言和地區設定的設定。 在 [ 安裝] 刀鋒視窗中,選取 [ 修復您的計算機]。
在 [ 系統復原選項] 刀鋒視窗中,選取 [使用您稍早建立的系統映射還原您的計算機]。
在 [選取系統映射備份] 刀鋒視窗上,選取 [選取系統映射>進階>搜尋網络上的系統映射]。 如果出現警告,請選取 [是]。 移至共用路徑,輸入認證,然後選取復原點。 系統會掃描是否有該復原點中可用的特定備份。 選取您要使用的復原點。
在 [ 選擇如何還原備份 ] 刀鋒視窗上,選取 [ 格式化和重新分割磁碟]。 在下一個刀鋒視窗上,確認設定。
若要開始還原,請選取 [完成]。 系統需要重新啟動。
還原系統狀態
若要在備份伺服器中執行復原:
在 [復原] 窗格中找到您要復原的電腦,然後選取 [裸機復原]。
可用的復原點會在行事曆上以粗體表示。 選取您要使用之復原點的日期和時間。
在 [ 選取復原類型 ] 刀鋒視窗上,選取 [ 複製到網络資料夾]。
在 [ 指定目的地] 刀鋒視窗上,選取要複製數據的位置。
別忘了,您選取目的地必須有足夠空間可容納資料。 建議您為目的地建立新的資料夾。
在 [ 指定復原選項] 刀鋒視窗中,選取安全性設定。 然後,選取是否要使用 SAN 型硬體快照集,以加快復原速度。 此選項僅適用於下列情況:
- 您有提供此功能的 SAN。
- 您可以建立並分割複製品使其可供寫入。
- 受保護的電腦和備份伺服器已連線到相同的網路。
設定通知選項。
在 [ 確認] 刀鋒視窗上,選取 [ 復原]。
若要執行 Windows Server Backup:
選取 [動作]>[復原]>[此伺服器]>[下一步]。
選取 [其他伺服器],選取 [ 指定位置類型 ] 刀鋒視窗,然後選取 [ 遠端共享資料夾]。 輸入復原點所在資料夾的路徑。
在 [ 選取復原類型 ] 刀鋒視窗上,選取 [系統狀態]。
在 [ 選取系統狀態復原 的位置] 刀鋒視窗上,選取 [原始位置]。
在 [ 確認] 刀鋒視窗上,選取 [ 復原]。
在還原之後,請重新啟動伺服器。
您也可以在命令提示字元執行系統狀態還原:
在您要復原的電腦上啟動 Windows Server Backup。
若要取得版本識別碼,請在命令提示字元中輸入:
wbadmin get versions -backuptarget \<servername\sharename\>使用版本識別碼來開始系統狀態還原。 在命令提示字元中,輸入:
wbadmin start systemstaterecovery -version:<versionidentified> -backuptarget:<servername\sharename>確認您要啟動復原。 您可以在 [命令提示字元] 視窗中看到復原程序。 隨即建立還原記錄檔。
在還原之後,請重新啟動伺服器。