Delen via

Een back-up maken van virtuele VMware-machines met behulp van Azure Backup Server

In dit artikel wordt beschreven hoe u een back-up maakt van virtuele VMware-machines die worden uitgevoerd op VMware ESXi-hosts/vCenter Server naar Azure met behulp van Azure Backup Server (MABS).

VMware VM-beveiligingswerkstroom

Als u VMware-VM wilt beveiligen met azure Backup, moet u het volgende doen:

  1. Stel een beveiligd kanaal in, zodat Azure Backup Server kan communiceren met VMware-servers via HTTPS.
  2. Stel een VMware-account in dat door Azure Backup Server wordt gebruikt voor toegang tot de VMware-server.
  3. Voeg de accountreferenties toe aan Azure Backup.
  4. Voeg de vCenter- of ESXi-server toe aan Azure Backup Server.
  5. Stel een beveiligingsgroep in die de VMware-VM's bevat waarvoor u een back-up wilt maken, geef back-upinstellingen op en plan de back-up.

Ondersteuningsmatrix

In deze sectie vindt u een overzicht van de ondersteuningsinstellingen voor het beveiligen van VMware-VM's.

Ondersteunde VMware-functies

MABS biedt de volgende functies bij het maken van back-ups van virtuele VMware-machines:

  • Back-up zonder agent: VOOR MABS hoeft geen agent te worden geïnstalleerd op de vCenter- of ESXi-server om een back-up van de virtuele machine te maken. Geef in plaats daarvan alleen het IP-adres of de FQDN (Fully Qualified Domain Name) op en aanmeldingsreferenties die worden gebruikt om de VMware-server te verifiëren met MABS.
  • Geïntegreerde cloudback-up: MABS beschermt workloads op schijf en in de cloud. Met de werkstroom voor back-up en herstel van MABS kunt u langetermijnretentie en back-ups van offsite beheren.
  • Virtuele machines detecteren en beveiligen die worden beheerd door vCenter: MABS detecteert en beveiligt VM's die zijn geïmplementeerd op een VMware-server (vCenter of ESXi-server). Naarmate uw implementatie groter wordt, gebruikt u vCenter om uw VMware-omgeving te beheren. MABS detecteert ook VM's die worden beheerd door vCenter, zodat u grote implementaties kunt beveiligen.
  • Automatische beveiliging op mapniveau: met vCenter kunt u uw VM's in VM-mappen ordenen. MABS detecteert deze mappen om VM's op mapniveau te beveiligen en omvat alle submappen. Wanneer u mappen beveiligt, beveiligt MABS niet alleen de VM's in die map, maar beveiligt ook VM's die later worden toegevoegd. MABS detecteert dagelijks nieuwe VM's en beveiligt deze automatisch. Wanneer u uw VM's in recursieve mappen ordent, detecteert en beveiligt MABS automatisch de nieuwe VM's die zijn geïmplementeerd in de recursieve mappen.
  • MABS beveiligt VM's die zijn opgeslagen op een lokale schijf, netwerkbestandssysteem (NFS) of clusteropslag.
  • MABS beveiligt VM's die zijn gemigreerd voor taakverdeling: Terwijl VM's worden gemigreerd voor taakverdeling, detecteert en vervolgt MABS automatisch de VM-beveiliging.
  • MABS kan bestanden/mappen van een Windows-VM herstellen zonder de hele VIRTUELE machine te herstellen, waardoor de benodigde bestanden sneller kunnen worden hersteld.

Ondersteunde MABS-versies

MABS-versies Ondersteunde VMware-VM-versies voor back-up
MABS v4 VMware-server 8.0, 7.0, 6.7 of 6.5 (gelicentieerde versie)
MABS v3 UR2 VMware-server 7.0, 6.7, 6.5 of 6.0 (gelicentieerde versie)
MABS v3 UR1 VMware-server 6.7, 6.5, 6.0 of 5.5 (gelicentieerde versie)

Ondersteunde scenario's en beperkingen

Bekijk de volgende lijst met ondersteunde scenario's en beperkingen voordat u een back-up gaat maken van een virtuele VMware-machine.

  • Als u MABS hebt gebruikt om een vCenter-server (uitgevoerd op Windows) te beveiligen als een Windows-server met behulp van de FQDN van de server, kunt u die vCenter-server niet beveiligen als een VMware-server met behulp van de FQDN van de server.
    • U kunt het statische IP-adres van vCenter Server gebruiken als tijdelijke oplossing.
    • Als u de FQDN wilt gebruiken, moet u de beveiliging als een Windows Server stoppen, de beveiligingsagent verwijderen en vervolgens toevoegen als een VMware Server met FQDN.
  • Als u vCenter gebruikt om ESXi-servers in uw omgeving te beheren, voegt u vCenter (en niet ESXi) toe aan de MABS-beveiligingsgroep.
  • U kunt geen back-ups maken van momentopnamen van gebruikers vóór de eerste MABS-back-up. Zodra MABS de eerste back-up heeft voltooid, kunt u een back-up maken van momentopnamen van gebruikers.
  • MABS kan VMware VMs niet beveiligen met pass-through-schijven en fysieke raw device mappings (pRDM).
  • MABS kan VMware vApps niet detecteren of beveiligen.
  • MABS kan VMware-VM's niet beveiligen met bestaande momentopnamen.
  • MABS v4 biedt geen ondersteuning voor de datasets-functie voor VMware 8.0.

Vereiste voorwaarden

Voordat u een back-up maakt van VMware-VM's met behulp van Azure Backup Server, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:

  • Controleer of u een versie van vCenter/ESXi uitvoert die wordt ondersteund voor back-up. Raadpleeg hier de ondersteuningsmatrix.
  • Zorg ervoor dat u Azure Backup Server hebt ingesteld. Als u dat nog niet hebt gedaan, doet u dat voordat u begint. U moet Azure Backup Server uitvoeren met de nieuwste updates.
  • Zorg ervoor dat de volgende netwerkpoorten zijn geopend:
    • TCP 443 tussen MABS en vCenter
    • TCP 443 en TCP 902 tussen MABS en ESXi-host

Een beveiligde verbinding met de vCenter-server maken

Azure Backup Server communiceert standaard met VMware-servers via HTTPS. Als u de HTTPS-verbinding wilt instellen, downloadt u het CERTIFICAAT van de VMware Certificate Authority (CA) en importeert u het op de Azure Backup Server.

Voordat u begint

  • Als u https niet wilt gebruiken, kunt u HTTPS-certificaatvalidatie uitschakelen voor alle VMware-servers.
  • Normaal gesproken maakt u vanuit een browser op de Azure Backup Server-computer verbinding met de vCenter/ESXi-server met behulp van de vSphere-webclient. De eerste keer dat u dit doet, is de verbinding niet beveiligd en wordt het volgende weergegeven.
  • Het is belangrijk om te begrijpen hoe Azure Backup Server back-ups verwerkt.
    • Als eerste stap maakt Azure Backup Server een back-up van gegevens naar lokale schijfopslag. Azure Backup Server maakt gebruik van een opslaggroep, een set schijven en volumes waarop Azure Backup Server schijfherstelpunten voor de beveiligde gegevens opslaat. De opslaggroep kan rechtstreeks gekoppelde opslag (DAS), een fibre channel SAN of iSCSI-opslagapparaat of SAN zijn. Het is belangrijk om ervoor te zorgen dat u voldoende opslagruimte hebt voor lokale back-ups van uw VMware-VM-gegevens.
    • Azure Backup Server maakt vervolgens een back-up van de lokale schijfopslag naar Azure.
    • Krijg hulp bij het bepalen hoeveel opslagruimte u nodig hebt. De informatie is voor DPM, maar kan ook worden gebruikt voor Azure Backup Server.

Het certificaat instellen

Stel als volgt een beveiligd kanaal in:

  1. Voer in de browser op Azure Backup Server de URL van de vSphere-webclient in. Als de aanmeldingspagina niet wordt weergegeven, controleert u de instellingen voor de verbinding en browserproxy.

    Schermopname van de vSphere-webclient.

  2. Selecteer Op de aanmeldingspagina van vSphere Web Client vertrouwde basis-CA-certificaten downloaden.

    Schermopname van het downloaden van het vertrouwde basis-CA-certificaat.

  3. Er wordt een bestand met de naam download gedownload. Afhankelijk van uw browser ontvangt u een bericht met de vraag of u het bestand wilt openen of opslaan.

    Schermopname van het downloaden van een CA-certificaat.

  4. Sla het bestand op de Azure Backup Server-machine op met een .zip-extensie.

  5. Klik met de rechtermuisknop opdownload.zip>Alles extraheren. Het bestand .zip extraheert de inhoud ervan naar de map met certificaten , die het volgende bevat:

    • Het basiscertificaatbestand met een extensie die begint met een genummerde reeks, zoals .0 en .1.
    • Het CRL-bestand heeft een extensie die begint met een reeks zoals .r0 of .r1. Het CRL-bestand is gekoppeld aan een certificaat.

    Schermopname van het extraheren van gedownloade certificaten.

  6. Klik met de rechtermuisknop op het basiscertificaatbestand in de map certificaat en selecteer >.

    Schermopname van het wijzigen van de naam van het basiscertificaat.

  7. Wijzig de extensie van het basiscertificaat in .crt en bevestig dit. Het bestandspictogram wordt gewijzigd in een pictogram dat een rootcertificaat vertegenwoordigt.

  8. Klik met de rechtermuisknop op het basiscertificaat en selecteer Certificaat installeren in het snelmenu.

  9. Selecteer in de wizard Certificaat importerenLokale machine als bestemming voor het certificaat en klik vervolgens op Volgende. Controleer of u wordt gevraagd of u wijzigingen aan de computer wilt toestaan.

    Schermopname van de wizard Certificaat importeren.

  10. Selecteer op de pagina Certificaatarchiefalle certificaten in het volgende archief plaatsen en selecteer vervolgens Bladeren om het certificaatarchief te kiezen.

    Schermopname die laat zien hoe u de certificaatopslag kiest.

  11. Op Selecteer Certificaatarchief, selecteer vertrouwde basiscertificeringsinstanties als de doelmap voor de certificaten en selecteer vervolgens OK.

    Schermopname laat zien hoe u de doelmap van het certificaat selecteert.

  12. Bij het voltooien van de wizard voor het importeren van certificaten, controleert u de map en selecteert u Voltooien.

    Schermopname laat zien hoe u kunt controleren of het certificaat zich in de juiste map bevindt.

  13. Nadat het importeren van het certificaat is bevestigd, meldt u zich aan bij de vCenter-server om te bevestigen dat uw verbinding veilig is.

HTTPS-certificaatvalidatie uitschakelen

Als u binnen uw organisatie beveiligde grenzen hebt en u het HTTPS-protocol niet wilt gebruiken tussen VMware-servers en de Azure Backup Server-machine, schakelt u HTTPS als volgt uit:

  1. Kopieer en plak de volgende tekst in een .txt-bestand.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
"IgnoreCertificateValidation"=dword:00000001

  2. Sla het bestand op de Azure Backup Server-machine op met de naam DisableSecureAuthentication.reg.

  3. Dubbelklik op het bestand om de registervermelding te activeren.

Een VMware-rol maken

De Azure Backup Server heeft een gebruikersaccount met machtigingen nodig voor toegang tot de v-Center Server/ESXi-host. Maak een VMware-rol met specifieke bevoegdheden en koppel vervolgens een gebruikersaccount aan de rol.

  1. Meld u aan bij de vCenter Server (of ESXi-host als u geen vCenter Server gebruikt).

  2. Selecteer Beheer in het deelvenster Navigator.

    Schermopname laat zien hoe u Beheer selecteert.

  3. Selecteer bij Beheerrollen> het pictogram Rol toevoegen (het plusteken).

    Schermopname van het toevoegen van rollen.

  4. Voer bij Rol naam het volgende in: > op Create Role. De naam van de rol kan zijn wat u wilt, maar deze moet herkenbaar zijn voor het doel van de rol.

  5. Selecteer de bevoegdheden zoals samengevat in de onderstaande tabel en selecteer VERVOLGENS OK. De nieuwe rol wordt weergegeven in de lijst in het deelvenster Rollen .

    • Selecteer het pictogram naast het bovenliggende label om het bovenliggende label uit te klappen en de onderliggende rechten weer te geven.
    • Als u de bevoegdheden van VirtualMachine wilt selecteren, moet u verschillende niveaus in de ouder-kind hiërarchie doorlopen.
    • U hoeft niet alle subrechten binnen een hoofdrecht te selecteren.

    Schermopname laat zien hoe u de hiërarchie met bovenliggende en onderliggende bevoegdheden selecteert.

Rolmachtigingen

In de volgende tabel worden de bevoegdheden vastgelegd die u moet toewijzen aan het gebruikersaccount dat u maakt:

Bevoegdheden voor vCenter 6.5-gebruikersaccount Bevoegdheden voor het gebruikersaccount vCenter 6.7 (en hoger)
Datastore cluster.Configure a datastore cluster Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace Datastore.AllocateSpace
Datastore.Browse datastore Datastore.Browse datastore
Datastore.Low-level file operations Datastore.Low-level file operations
Global.Disable methods Global.Disable methods
Global.Enable methods Global.Enable methods
Global.Licenses Global.Licenses
Global.Log event Global.Log event
Global.Manage custom attributes Global.Manage custom attributes
Global.Set custom attribute Global.Set custom attribute
Host.Local operations.Create virtual machine Host.Local operations.Create virtual machine
Network.Assign network Network.Assign network
Resource. Assign virtual machine to resource pool Resource. Assign virtual machine to resource pool
vApp.Add virtual machine vApp.Add virtual machine
vApp.Assign resource pool vApp.Assign resource pool
vApp.Unregister vApp.Unregister
VirtualMachine.Configuration. Add Or Remove Device VirtualMachine.Configuration. Add Or Remove Device
Virtual machine.Configuration.Disk lease Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine .Interaction .Device connection Virtual machine .Interaction .Device connection
Virtual machine .Interaction .Guest operating system management by VIX API Virtual machine .Interaction .Guest operating system management by VIX API
Virtual machine .Interaction .Power Off Virtual machine .Interaction .Power Off
Virtual machine .Inventory.Create new Virtual machine .Inventory.Create new
Virtual machine .Inventory.Remove Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register Virtual machine .Inventory.Register
Virtual machine .Provisioning.Allow disk access Virtual machine .Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access Virtual machine .Provisioning.Allow file access
Virtual machine .Provisioning.Allow read-only disk access Virtual machine .Provisioning.Allow read-only disk access
Virtual machine .Provisioning.Allow virtual machine download          Virtual machine .Provisioning.Allow virtual machine download         
Virtual machine .Snapshot management. Create snapshot Virtual machine .Snapshot management. Create snapshot
Virtual machine .Snapshot management.Remove Snapshot Virtual machine .Snapshot management.Remove Snapshot
Virtual machine .Snapshot management.Revert to snapshot Virtual machine .Snapshot management.Revert to snapshot

Opmerking

De volgende tabel bevat de bevoegdheden voor vCenter 6.0- en vCenter 5.5-gebruikersaccounts.

Bevoegdheden voor vCenter 6.0-gebruikersaccount Bevoegdheden voor vCenter 5.5-gebruikersaccount
Datastore.AllocateSpace Network.Assign
Global.Manage custom attributes Datastore.AllocateSpace
Global.Set custom attribute VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine VirtualMachine.State.RemoveSnapshot
Network. Assign network VirtualMachine.State.CreateSnapshot
Resource. Assign virtual machine to resource pool VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off Global.ManageCustomFields
Virtual machine.Inventory. Create new
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Allow read-only disk access
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Een VMware-account maken

Voer de volgende stappen uit om een VMware-account te maken:

  1. Selecteer gebruikers en groepen in het deelvenster vCenter Server Navigator. Als u vCenter Server niet gebruikt, maakt u het account op de juiste ESXi-host.

    Schermopname laat zien hoe u de optie Gebruikers en groepen selecteert.

    Het deelvenster Gebruikers en groepen van vCenter wordt weergegeven.

  2. Selecteer in het deelvenster Gebruikers en groepen van vCenter het tabblad Gebruikers en selecteer vervolgens het pictogram Gebruikers toevoegen (het plusteken).

    Schermopname van het deelvenster Gebruikers en groepen van vCenter.

  3. Voeg in het dialoogvenster Nieuwe gebruiker de gebruikersgegevens toe en klik op >. In deze procedure is de gebruikersnaam BackupAdmin.

    Schermopname van het dialoogvenster Nieuwe gebruiker.

  4. Als u het gebruikersaccount wilt koppelen aan de rol, selecteert u globale machtigingen in het deelvenster Navigator.

    Selecteer in het deelvenster Globale machtigingen het tabblad Beheren en selecteer vervolgens het pictogram Toevoegen (het plusteken).

    Schermopname van het deelvenster Globale machtigingen.

  5. Bij Global Permissies Hoofd - Machtiging toevoegen, selecteert u Toevoegen om de gebruiker of groep te kiezen.

    Schermopname die laat zien hoe u een gebruiker of groep kiest.

  6. Bij Gebruikers/groepen selecteren kiest u BackupAdmin>Toevoegen. In Gebruikers wordt de indeling domein\gebruikersnaam gebruikt voor het gebruikersaccount. Als u een ander domein wilt gebruiken, kiest u het uit de domeinenlijst. Selecteer OK om de geselecteerde gebruikers toe te voegen aan het dialoogvenster Machtiging toevoegen .

    Schermopname van het toevoegen van de BackupAdmin-gebruiker.

  7. Bij Toegewezen rol selecteert u BackupAdminRole>OK in de vervolgkeuzelijst.

    Schermopname die laat zien hoe u een gebruiker toewijst aan een rol.

Op het tabblad Beheren in het deelvenster Globale machtigingen worden het nieuwe gebruikersaccount en de bijbehorende rol weergegeven in de lijst.

Het account toevoegen op Azure Backup Server

Voer de volgende stappen uit om het account toe te voegen op de Azure Backup-server:

  1. Open Azure Backup Server.

    Als u het pictogram op het bureaublad niet kunt vinden, opent u Microsoft Azure Backup in de lijst met apps.

    Schermopname van het pictogram Azure Backup Server.

  2. Selecteer in de Azure Backup Server-console Beheer>Productieservers>VMware beheren.

    De schermafbeelding toont de console van Azure Backup Server.

  3. Selecteer Toevoegen in het dialoogvenster Referenties beheren.

    Schermopname van het dialoogvenster Referenties beheren.

  4. Voer bij Referentie toevoegen een naam en een beschrijving in voor de nieuwe referentie en geef de gebruikersnaam en het wachtwoord op die u hebt gedefinieerd op de VMware-server. De naam, de Contoso Vcenter-referentie wordt gebruikt om de referentie in deze procedure te identificeren. Als de VMware-server en Azure Backup Server zich niet in hetzelfde domein bevinden, geeft u het domein op in de gebruikersnaam.

    Schermopname van het dialoogvenster Referenties toevoegen van Azure Backup Server.

  5. Selecteer Toevoegen om de nieuwe referentie toe te voegen.

    Schermopname laat zien hoe u nieuwe referenties toevoegt.

De vCenter-server toevoegen

Voer de volgende stappen uit om de vCenter Server toe te voegen aan Azure Backup Server:

  1. Selecteer in de Azure Backup Server-console deoptie>>toevoegen.

    Schermopname van het openen van de wizard Productieserver toevoegen.

  2. Selecteer op de pagina Type productieserver in de >, selecteer VMware-servers en selecteer vervolgens Volgende.

    Schermopname van de wizard Productieserver toevoegen.

  3. Geef op Computers selecteren onder Servernaam/IP-adres de FQDN of het IP-adres van de VMware-server op. Als alle ESXi-servers worden beheerd door hetzelfde vCenter, geeft u de naam van het vCenter op. Voeg anders de ESXi-host toe.

    Schermopname van het opgeven van de VMware-server.

  4. Voer op ssl-poort de poort in die wordt gebruikt om te communiceren met de VMware-server. 443 is de standaardpoort, maar u kunt deze wijzigen als uw VMware-server luistert op een andere poort.

  5. Selecteer bij Referentie opgeven de referentie die u eerder hebt gemaakt.

    Schermopname laat zien hoe u de referentie opgeeft.

  6. Selecteer Toevoegen om de VMware-server toe te voegen aan de lijst met servers. Klik vervolgens op Volgende.

    Schermopname laat zien hoe de VMware-server en inloggegevens toe te voegen.

  7. Selecteer Op de pagina Samenvatting de optie Toevoegen om de VMware-server toe te voegen aan Azure Backup Server. De nieuwe server wordt onmiddellijk toegevoegd, er is geen agent nodig op de VMware-server.

    Schermopname van het toevoegen van de VMware-server aan Azure Backup Server.

  8. Controleer de instellingen op de pagina Voltooien .

    Schermopname van de eindpagina.

Als u meerdere ESXi-hosts hebt die niet worden beheerd door vCenter-server of als u meerdere exemplaren van vCenter Server hebt, moet u de wizard opnieuw uitvoeren om de servers toe te voegen.

Een beveiligingsgroep configureren

VMware-VM's toevoegen voor back-up. Beveiligingsgroepen verzamelen meerdere VM's en passen dezelfde gegevensretentie- en back-upinstellingen toe op alle VM's in de groep. Voer de volgende stappen uit:

  1. Selecteer Bescherming>Nieuw in de Azure Backup Server-console.

    Schermopname laat zien hoe je de wizard Nieuwe beveiligingsgroep maken opent.

  2. Selecteer Volgende op de welkomstpagina van de wizard Nieuwe beveiligingsgroep maken.

    Schermopname van het dialoogvenster Wizard Nieuwe beveiligingsgroep maken.

  3. Selecteer Servers op de pagina Beveiligingsgroep selecteren en selecteer vervolgens Volgende. De pagina Groepsleden selecteren wordt weergegeven.

  4. Selecteer op Groepsleden de VM's (of VM-mappen) die u wilt back-uppen. Klik vervolgens op Volgende.

    • Wanneer u een map selecteert, of virtuele machines of mappen in die map, worden ook geselecteerd voor back-up. U kunt mappen of VM's waarvoor u geen back-up wilt maken, uitschakelen.

  5. Als er al een back-up van een VIRTUELE machine of map wordt gemaakt, kunt u deze niet selecteren. Dit zorgt ervoor dat er geen dubbele herstelpunten worden gemaakt voor een VIRTUELE machine.

    Schermopname toont hoe u groepsleden selecteert.

  6. Voer op de pagina Methode voor gegevensbescherming selecteren een naam in voor de beveiligingsgroep en beveiligingsinstellingen. Als u een back-up wilt maken van Azure, stelt u kortetermijnbeveiliging in op Schijf en schakelt u onlinebeveiliging in. Klik vervolgens op Volgende.

    Schermopname die laat zien hoe u de methode voor gegevensbeveiliging selecteert.

  7. Geef bij Opgeven Short-Term Doelen op hoe lang u gegevens wilt bewaren waarvan een back-up op de schijf is gemaakt.

    • Geef in het bewaarbereik op hoeveel dagen schijfherstelpunten moeten worden bewaard.
    • Geef bij synchronisatiefrequentie op hoe vaak schijfherstelpunten worden genomen.

      • Als u geen back-upinterval wilt instellen, kunt u vlak voor een herstelpunt controleren zodat een back-up wordt uitgevoerd net voordat elk herstelpunt is gepland.

      • Back-ups op korte termijn zijn volledige back-ups en niet incrementeel.

      • Selecteer Wijzigen om de tijden/datums te wijzigen wanneer back-ups op korte termijn plaatsvinden.

        Schermopname die laat zien hoe u doelen op korte termijn kunt opgeven.

  8. Bij Schijftoewijzing controleer de schijfruimte die is opgegeven voor de VM-back-ups. voor de virtuele machines.

    • De aanbevolen schijftoewijzingen zijn gebaseerd op het retentiebereik dat u hebt opgegeven, het type werkbelasting en de grootte van de beveiligde gegevens. Breng de vereiste wijzigingen aan en selecteer Vervolgens Volgende.
    • Gegevensgrootte: De grootte van de gegevens in de beveiligingsgroep.
    • Schijfruimte: De aanbevolen hoeveelheid schijfruimte voor de beveiligingsgroep. Als u deze instelling wilt wijzigen, moet u de totale ruimte toewijzen die iets groter is dan de hoeveelheid die u schat dat elke gegevensbron groeit.
    • Colocate-gegevens: Als u colocatie inschakelt, kunnen meerdere gegevensbronnen in de beveiliging worden toegewezen aan één replica en herstelpuntvolume. Colocatie wordt niet ondersteund voor alle werkbelastingen.
    • Automatisch vergroten: Als u deze instelling inschakelt en gegevens in de beveiligde groep de eerste toewijzing uitgroeien, probeert Azure Backup Server de schijfgrootte met 25 procent te vergroten.
    • Details van opslaggroep: Geeft de status van de opslaggroep weer, inclusief de totale en resterende schijfgrootte.

    Schermopname van het controleren van schijftoewijzing.

  9. Geef op de pagina Methode voor het maken van replica's op hoe u de eerste back-up wilt maken en selecteer vervolgens Volgende.

    • De standaardwaarde is automatisch via het netwerk en nu.
    • Als u de standaardwaarde gebruikt, wordt u aangeraden een daltijd op te geven. Kies Later en geef een dag en tijd op.
    • Voor grote hoeveelheden gegevens of minder dan optimale netwerkomstandigheden kunt u overwegen om de gegevens offline te repliceren met behulp van verwisselbare media.

    Schermopname die laat zien hoe u de methode voor het maken van replica's kiest.

  10. Bij Opties voor consistentiecontrole selecteert u hoe en wanneer u de consistentiecontroles wilt automatiseren. Klik vervolgens op Volgende.

    • U kunt consistentiecontroles uitvoeren wanneer replicagegevens inconsistent worden of volgens een ingestelde planning.
    • Als u geen automatische consistentiecontroles wilt configureren, kunt u een handmatige controle uitvoeren. Klik hiervoor met de rechtermuisknop op de beveiligingsgroep >Consistentiecontrole uitvoeren.

  11. Selecteer op de pagina Onlinebeveiligingsgegevens opgeven de VM's of VM-mappen waarvoor u een back-up wilt maken. U kunt de leden afzonderlijk selecteren of Alles selecteren om alle leden te kiezen. Klik vervolgens op Volgende.

    Schermopname laat zien hoe u de onlinebeveiligingsgegevens opgeeft.

  12. Geef op de pagina Onlineback-upschema opgeven op hoe vaak u een back-up wilt maken van gegevens van lokale opslag naar Azure.

    • Cloudherstelpunten voor de gegevens worden gegenereerd volgens de planning. Klik vervolgens op Volgende.
    • Nadat het herstelpunt is gegenereerd, wordt het overgebracht naar de Recovery Services-kluis in Azure.

    Schermopname laat zien hoe u het onlineback-upschema kunt opgeven.

  13. Geef op de pagina Onlineretentiebeleid opgeven aan hoe lang u de herstelpunten wilt bewaren die zijn gemaakt op basis van de dagelijkse/wekelijkse/maandelijkse/jaarlijkse back-ups naar Azure. selecteer vervolgens Volgende.

    • Er is geen tijdslimiet voor hoe lang u gegevens in Azure kunt bewaren.
    • De enige limiet is dat u niet meer dan 9999 herstelpunten per beveiligd exemplaar kunt hebben. In dit voorbeeld is het beveiligde exemplaar de VMware-server.

    Schermopname toont hoe het online bewaarbeleid in te stellen.

  14. Controleer de instellingen op de pagina Samenvatting en selecteer vervolgens Groep maken.

    Schermopname van het lid van de beveiligingsgroep en het instellingsoverzicht.

Parallelle VMware-back-ups

Opmerking

Deze functie is van toepassing op MABS V3 UR1 (en hoger).

In eerdere versies van MABS werden parallelle back-ups alleen uitgevoerd voor beveiligingsgroepen. Met MABS V3 UR1 (en hoger) zijn alle back-ups van uw VMware-VM's binnen één beveiligingsgroep parallel, wat leidt tot snellere VM-back-ups. Alle VMware Delta-replicatietaken worden parallel uitgevoerd. Standaard is het aantal taken dat parallel moet worden uitgevoerd ingesteld op 8.

U kunt het aantal taken wijzigen met behulp van de registersleutel, zoals hieronder wordt weergegeven (niet standaard aanwezig, u moet deze toevoegen):

Sleutelpad: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs
Sleuteltype: DWORD (32-bits) VMware. Gegevens: getal De waarde moet het getal (decimaal) zijn van virtuele machines die u selecteert voor parallelle back-up.

Opmerking

U kunt het aantal taken wijzigen in een hogere waarde. Als u het takennummer instelt op 1, worden replicatietaken serieel uitgevoerd. Als u het aantal naar een hogere waarde wilt verhogen, moet u rekening houden met de VMware-prestaties. Houd rekening met het aantal resources dat wordt gebruikt en extra gebruik vereist op VMware vSphere Server en bepaal het aantal deltareplicatietaken dat parallel moet worden uitgevoerd. Deze wijziging heeft ook alleen invloed op de zojuist gemaakte beveiligingsgroepen. Voor bestaande beveiligingsgroepen moet u tijdelijk een andere VIRTUELE machine toevoegen aan de beveiligingsgroep. Hiermee moet de configuratie van de beveiligingsgroep dienovereenkomstig worden bijgewerkt. U kunt deze VIRTUELE machine verwijderen uit de beveiligingsgroep nadat de procedure is voltooid.

VMware vSphere 6.7, 7.0 en 8.0

Voer de volgende stappen uit om een back-up te maken van vSphere 6.7, 7.0 en 8.0:

  • TLS 1.2 inschakelen op de MABS-server

Opmerking

VMware 6.7 en hoger hadden TLS ingeschakeld als communicatieprotocol.

  • Stel de registersleutels als volgt in:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Schijf uitsluiten van VMware VM-back-up

Met MABS V3 UR1 (en hoger) kunt u de specifieke schijf uitsluiten van VMware VM-back-up. Het configuratiescript ExcludeDisk.ps1 bevindt zich in de C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin folder.

Voer de volgende stappen uit om de schijfuitsluiting te configureren:

De VMware-VM- en schijfgegevens identificeren die moeten worden uitgesloten

  1. Ga in de VMware-console naar VM-instellingen waarvoor u de schijf wilt uitsluiten.

  2. Selecteer de schijf die u wilt uitsluiten en noteer het pad voor die schijf.

    Als u bijvoorbeeld de harde schijf 2 wilt uitsluiten van TestVM4, is het pad voor harde schijf 2 [datastore1] TestVM4/TestVM4_1.vmdk.

    Schermopname van de harde schijf die moet worden uitgesloten.

MABS-server configureren

Navigeer naar de MABS-server waarop de VMware-VM is geconfigureerd voor beveiliging om schijfuitsluiting te configureren.

  1. Haal de details op van de VMware-host die is beveiligd op de MABS-server.

    $psInfo = get-DPMProductionServer
$psInfo

    ServerName   ClusterName     Domain            ServerProtectionState
----------   -----------     ------            ---------------------
Vcentervm1                   Contoso.COM       NoDatasourcesProtected

  2. Selecteer de VMware-host en vermeld de vm-beveiliging voor de VMware-host.

    $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
$vmDsInfo

    Computer     Name     ObjectType
--------     ----     ----------
Vcentervm1  TestVM2      VMware
Vcentervm1  TestVM1      VMware
Vcentervm1  TestVM4      VMware

  3. Selecteer de VIRTUELE machine waarvoor u een schijf wilt uitsluiten.

    $vmDsInfo[2]

    Computer     Name      ObjectType
--------     ----      ----------
Vcentervm1   TestVM4   VMware

  4. Als u de schijf wilt uitsluiten, gaat u naar de Bin map en voert u het ExcludeDisk.ps1 script uit met de volgende parameters:

    Opmerking

    Voordat u deze opdracht uitvoert, stopt u de DPMRA-service op de MABS-server. Anders geeft het script succes terug, maar werkt het de uitsluitingslijst niet bij. Zorg ervoor dat er geen taken worden uitgevoerd voordat u de service stopt.

    Voer de volgende opdracht uit om de schijf toe te voegen/te verwijderen uit uitsluiting:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"

    Voorbeeld:

    Voer de volgende opdracht uit om de schijfuitsluiting voor TestVM4 toe te voegen:

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"

    Creating C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin\excludedisk.xml
Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.

  5. Controleer of de schijf is toegevoegd voor uitsluiting.

    Voer de volgende opdracht uit om de bestaande uitsluiting voor specifieke VM's weer te geven:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]

    Voorbeeld

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view

    <VirtualMachine>
  <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
  <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
</VirtualMachine>

    Zodra u de beveiliging voor deze VIRTUELE machine hebt geconfigureerd, wordt de uitgesloten schijf niet vermeld tijdens de beveiliging.

    Opmerking

    Als u deze stappen uitvoert voor een al beveiligde VIRTUELE machine, moet u de consistentiecontrole handmatig uitvoeren nadat u de schijf voor uitsluiting hebt toegevoegd.

De schijf verwijderen van de uitsluitingslijst

Als u de schijf wilt verwijderen uit uitsluiting, voert u de volgende opdracht uit:

C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"

ApplicationQuiesceFault

Terugvallen op crashconsistente back-ups voor VMware-VM's

Toepassingsconsistente back-ups voor VMware-VM's met Windows kunnen mislukken met de ApplicationQuiesceFault-fout als:

  • De VSS-providers in de virtuele machine hebben geen stabiele status.
  • De virtuele machine is zwaar belast.

Gebruik de volgende registersleutel op de MABS-server waarop V4 UR1 of hoger wordt uitgevoerd om deze quiescing-fout op te lossen en de mislukte toepassingsconsistente back-up opnieuw uit te voeren met een crashconsistente back-up:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MICROSOFT DATA PROTECTION MANAGER\VMWare]
" FailbackToCrashConsistentBackup"=dword:00000001

Volgende stappen

Problemen oplossen met het instellen van back-ups met behulp van Azure Backup Server.

Verwante inhoud

Voer een installatie zonder toezicht van MABS uit.