轻松管理Hyper-v和Exchange备份机器从备份到恢复的需求。至于先进的异地备份策略,本文将进一步告诉你如何结合MicrosoftAzure将关键虚拟机直接备份到云端,让你轻松完整地保护企业私有云系统的运行。简介当您的企业中的WindowsServer2012R2Hyper-v和Exchange服务器数量较少时,对于虚拟机(VirtualMachine)的备份和恢复,实际上只能通过WindowsServer2012R2中内置的WindowsServerBackup功能,您可以在工作日做好定时备份工作,一旦因硬件故障、软件设计错误或各种人为问题导致灾难发生,您可以简单快速地将虚拟机的运行恢复到选定的时间点时间。另外,笔者亲自接触和辅导过的公司,大多对IT部门有严格的要求,进一步实行所谓的重要系统和数据的异地备份。有两种常见的传统方法。IT预算较大的单位通常会在本端和远端分别构建存储设备(Storage),然后利用设备本身内置的差异拷贝或复制功能,来达到异地备份的目的。对于IT预算较少的做法,您可以选择使用多个外部小型存储设备(NAS或U盘)或磁带备份方式,然后手动将备份介质转移到备用位置进行存储。现在有了微软Azure云服务,企业IT的异地备份确实可以大大简化,因为不再需要购买和搭建存储设备,只要利用现有宽广高速的互联网网络带宽即可,可以保存重要的文件数据和虚拟机,Exchange数据库可以轻松备份到云存储空间,微软原厂可以帮我们保护数据。安装WindowsServer备份功能。由于WindowsServer2012或WindowsServer2012R2默认安装时并没有安装WindowsServerBackup功能,所以我们必须点击打开【添加角色和功能】向导界面进行安装。在[安装类型]页面上,请选择[角色或功能安装]。点击下一步]。在[服务器选择项目]页面,您可以选择将安装WindowsServerBackup功能的WindowsServer2012服务器。当然,这个选择的服务器必须是一个正在运行的Hyper-V服务器角色,这样才能在后面使用。在线虚拟机的备份。点击下一步]。在图1所示的【功能】页面,请勾选【Windows服务器备份】功能项。点击【下一步】,在【确认】页面点击【安装】。图1选择功能WindowsServerBackup功能安装完成后,如果以后想打开该工具,只需点击【服务器管理器】中的【工具】下拉菜单,即可找到【WindowsServerBackup】.当然,您也可以在申请页面的【系统管理工具】中有选择地找到。设置虚拟机的一次性备份在WindowsServerBackup工具界面中,我们可以在【本地备份】的【操作】面板中看到主要的功能选项,包括备份计划、一次性备份和恢复。.这里首先要点击【一次性备份】。在【一次性备份向导】界面,首先会看到【备份选项】页面。如果您创建了相关的定时备份,您会发现【定时备份选项】和【不同选项】都可用。选中,这里我们选择【不同的选项】,点击【下一步】。在【SelectBackupSettings】页面,有两个选项可以选择:【FullServer】和【Custom】,前者是备份整个服务器的所有磁盘和数据,后者可以让我们选择我们要备份的软盘、活页夹和文件。选择【自定义】,点击【下一步】继续。在【选择要备份的项目】页面,默认没有添加备份项目。单击[添加项目]。在【选择项目】页面,我们可以展开【Hyper-v】节点,然后选择要备份的虚拟机项目。另请注意警告消息:“正在执行备份时,备份中包含的任何虚拟机可能会暂时进入已保存状态”。单击[确定]。如图2所示,两个虚拟机备份选择的设置已经完成。单击[下一步]继续。图2完成备份项的选择在【SelectedDestinationType】页面,可以选择是将Hyper-v虚拟机备份到【LocalDiskMachine】还是【RemoteSharedFolder】,如果你在本地有另外一个独立的外部存储设备或硬盘驱动器,我建议您选择前者。点击下一步]。在【选择备份目的地】页面,请从下拉菜单中选择要存储的硬盘,并确保可用空间足够。点击下一步]。至于备份目标类型,选择【远程共享文件夹】,将打开如图3所示的【已选择的远程活页夹】页面,需要输入UNC格式的共享连接路径(例如:\\SRV01\Share),然后选择是否继承共享路径的访问权限。如果选择不继承,则必须在下一页设置自定义认证账号和密码。在本例中,我们可以选择【继承】。单击[下一步]继续。在【确认】页面,请再次确认要备份的虚拟机项目和备份目标设置是否正确。单击[备份]。在【备份进度】页面可以看到当前选中的各个源虚拟机的备份进度。由于本次备份操作的进度是在后台进行的,您可以点击【关闭】按钮,如果需要随时查看当前备份进度,只需点击打开此备份项即可。如图16所示,它是成功完成两个Hyper-v虚拟机在线备份到选定网络共享位置的示例。单击[关闭]。图3备份成功设置虚拟机定时备份完成WindowsServerBackup中的一次性备份功能后,如何为Hyper-v虚拟机设置定时备份。请点击【操作】面板中的【备份计划】,进入【备份计划向导】界面。在这里,如果您设置了定时备份设置,您可以选择【修改备份】。点击下一步]。在“选择备份设置”页面上,还选择“自定义”。点击下一步]。在【选择要备份的项目】页面,点击【添加项目】按钮,添加要备份的Hyper-v虚拟机。点击下一步]。在图4所示的【选择备份时间】页面,可以先选择【一天一次】或【一天多次】的定时备份,然后选择备份时间点。单击[下一步]继续。图4选择备份时间在【选择目标类型】页面中,可以选择的目标类型有【备份到专用硬盘进行备份】、【备份到磁盘卷】、【备份到共享网络文件夹】,在这将以选择[BackuptoDiskVolume]为例。点击下一步]。在【保留或更改备份目标】页面,如果您之前设置过定时备份,您可以选择【保留当前备份目标】或【修改备份存储目标】。单击[下一步]继续。在【确认】页面,请确认设置的备份目的地和选择的备份项是否正确。单击[完成]。成功完成备份计划设置显示页面后,酒店将提示您执行最新计划备份的日期和时间。单击[关闭]。一旦设置的Hyper-v备份计划时间到了,我们可以在本地备份列表中看到一条备份消息,描述:“ApplicationbackupisinprogressHyper-v”。当我们在上一步点击定时备份项目时,会打开【备份】页面。在这里可以查看各个Hyper-v虚拟机的备份状态。单击[确定]。如果要查看备份的详细记录,可以点击左下角的【查看所有备份文件列表】超链接继续。如图5所示,是一个Hyper-v虚拟机的详细备份记录。从这个记录中,我们可以清楚地知道虚拟机的完整备份中包含了哪些文件以及它们的相关标识。图5查看详细备份记录正确备份Exchange数据库接下来我们将讨论如何通过WindowsServerBackup备份ExchangeServer数据库,包括ExchangeServer2013和最新的可以部署在WindowsServer2012上的ExchangeServerR22016.首先请打开【服务】管理员界面,其目的是检查启动状态下是否设置了【MicrosoftExchangeServerExtensionforWindowsServerBackup】服务,如果没有设置,请设置为【自动】类型并立即启动,以便日后与WindowsServerBackup配合使用。那么我们就来学习一下Exchange数据库的备份技巧吧。在【备份选项】页面,如果你是第一次启用备份,你会发现无法选择【定时备份选项】,因为还没有创建定时备份,所以只能选择【不同选项】。单击[下一步]继续。在【选择备份设置】页面,这里我们先选择【自定义】。至于全服的备份时机和使用方法,我会在后面说明。点击下一步]。当您来到如图6所示的【选择要备份的项目】页面时,请点击【添加项目】按钮添加所有要备份的ExchangeServer2016数据库文件夹,包括交易历史文件的文件夹(分隔在不同的活页夹(如果可用)。然后点击【高级设置】继续。图6选择要备份的数据库在【高级设置】页面,请注意在【VSS设置】页面,这个服务是决定备份软件为什么可以在线备份各种数据库文件和恢复历史版本的关键特定文件的因为它的目的是做磁盘卷影复制。类型的选择,根据目前是否有其他备份软件来备份目标磁盘组上的应用程序和数据,如果没有,请选择【VSS完整备份】。在【选择目标类型】页面,您可以选择备份的存储类型。如果要使用本地连接的存储介质,例如,您还可以选择通过USB3.0连接的外部硬盘。或者选择一个可以访问的UNC网络共享路径,这里我们选择前者继续。点击下一步]。在【选择备份目的地】页面,您可以从菜单中选择所有连接的本地存储介质,选择后您可以知道该存储介质的总空间和剩余可用空间。点击下一步]。在【确认】页面,确认选择了备份源ExchangeServer的所有数据库和交易历史文件的路径后,请点击【备份】按钮。备份操作成功完成后,将出现[备份进度]消息。原则上只要没有警告或失败信息,备份数据大小正确即可。单击[关闭]。为了确保ExchangeServer2016服务器中的所有重要邮箱数据库都已完全备份,您可以发出Get-MailboxDatabase-Status|在ExchangeShellManagement命令窗口中选择Name,*backup*命令参数,如图7所示,获取各数据库的备份状态信息。这里可以发现示例中SalesMailbox数据库的[SnapShotLastFullBackup]字段值已经显示为True状态,??表示已经完全备份,但是下面的MailboxDatabase2136628576数据库是还没有备份的状态已备份。状态。图7查询邮箱数据库备份状态创建Azure备份库无论是要通过Internet网络连接,将重要的公司数据、Hyper-v虚拟机或Exchange数据库备份到Azure云存储空间,都必须预先安装创建专属的存储库备份目的,以便您可以通过此存储库的连接进一步将文件数据恢复到企业内部网络。登录微软Azure管理网站后,点击进入【恢复服务】节点页面。然后单击[创建新存储库]超链接以添加自定义存储库。这里必须选择使用[BackupRepository]??类型,然后给它一个新的存储库名称。至于【地区】,建议选择【东亚】。一段时间后,在【恢复服务】页面中,如图8所示创建的仓库状态会显示为【Active】,即可以开始使用了。在这里您仍然可以继续创建用于其他目的的存储库。如果以后不再需要使用某个存储库,可以在这里删除,以减少存储容量。图8完成存储库的创建。我希望企业中的一些WindowsServer服务器连接到Azure存储库,以进行后续的计划备份作业。首先,必须在服务器上生成计算机证书,然后将包含公钥的证书文件上传到Azure存储库,作为对注册服务器进行身份验证的安全验证方法。请在【恢复服务】页面点击【管理证书】打开证书上传页面,然后点击页面上的小文件夹图标选择本地电脑准备的服务器证书文件。点击页面右下角的对勾图标开始上传。如果上传过程中出现错误,您可以点击【详细数据】超链接查看可能的原因。单击[确定]。生成Azure存储库需要的证书对于很多刚接触Azure恢复服务存储库的IT人员来说,最常遇到的问题就是生成的CA证书文件无法成功上传的错误。如图9所示,当上传证书文件出现类似错误信息时,应第一时间点击【详细数据】超链接,了解失败原因。图9无法上传证书。需要注意的是,证书必须在有效期内,其有效期不能大于三年。此外,证书的用途必须包含[ClientAuthentication]类型,密钥的加密级别至少为2048位。其实我们在通过MMC的【证书】管理界面申请计算器证书时,在【私钥】页面中,默认是2048位强度的设置。这里可以不用设置为【可导出私钥】,以后注册到Azure仓库时可以使用。请注意!Hyper-v虚拟机结合Azure云备份,需要向Hyper-v服务器申请并生成所需的服务器证书,即为备份源服务器创建专用证书。完成证书的要求后,您将可以在证书的【详细信息】页面看到其有效期(一般为一年),以及公钥的加密强度、签名算法、主题名称,也可以在此处查看。确认生成的证书信息无误后,即可将证书导出,以便上传回AzureRecoveryServices的存储库。在证书项的顶部,按下鼠标右键并单击[AllAssignments]\[Export]。在设置过程中,您可以自定义证书文件(.cer)的导出存放路径,其他设置使用默认值即可。导出服务器证书后,您可以尝试再次上传证书。企业CA预置计算器证书的有效期通常为365天(一年),应用原则(目的)默认设置为客户端认证和服务器认证。如果要修改这些设置,可以到【证书授权单位】界面,打开【证书模板】控制台,然后找到默认的【计算器】模板,右击【复制模板】,打开【新建】模板属性】如图10所示]页面,在这里可以自定义该证书模板的名称、有效期、加密编译、扩展名和安全设置。新模板创建后,只要是有开放注册权限的域用户,都可以在证书需求设置页面找到并注册这个新的证书模板。图10创建证书模板并安装Azure恢复服务代理。如果要将企业网络中的WindowsServer2012R2Hyper-v虚拟机备份到Azure恢复服务的存储库中,需要提前在恢复服务中注册服务器证书。此外,必须在Hyper-v服务器上安装【MicrosoftAzureBackupAgent】,才能结合【WindowsServerBackup】功能运行定时备份作业。请在AzureRecoveryServices的Vault页面点击【下载Vault证书】文件进行备份。然后点击【下载Azure备份代理】中的超链接完成代理安装程序的下载并继续。请注意!目前,可与MicrosoftAzureBackupAgent集成的备份源包括WindowsServer2012R2、WindowsServer2012、WindowsServer2008R2SP1和WindowsServer部分的WindowsServer2012Essentials。WindowsClient部分,必须是64位版本的Windows7、Windows8、Windows8.1。使用备份代理准备AzureVault身份验证文件后。备份代理的安装可以在Hyper-v服务器系统上进行。第一次安装时应该会出现MicrosoftVisualC++2012套件的安装程序,然后会打开【安装设置】页面。您可以根据需要自定义安装程序的路径和缓存位置。它必须至少是后续备份数据的5%。在【ProxyConfiguration】页面,如果您公司服务器的Internet连接需要通过代理服务器(Proxy)进行连接,则需要在【ProxyConfiguration】页面设置Proxy的地址和端口。如有必要,您可能必须输入连接的用户名和密码。例如,您公司的代理服务是由微软的ISAServer或TMG提供的。这时候可以使用ActiveDirectory的账号验证机制来确认域账号。是否允许连接到Internet。在【MicrosoftUpdateopt-in】页面,强烈建议勾选【UseMicrosoftUpdatewhenIcheckforupdates】,这样AzureRecoveryServicesagent可以一直保持最新版本,可以防止可能出现的兼容性问题.导致备份和恢复失败。在【安装】页面会自动检查是否预装了Microsoft.NETFramework4.5和WindowsPowerShell功能。如果尚未安装,则安装将与AzureRecoveryServiceAgent一起完成。来到【注册服务器向导】页面,首先要点击【浏览】按钮上传前面步骤下载的【存储库认证】文件。加载后只要确认备份存储库名称正确即可。单击[下一步]继续。在【加密设置】页面,我们可以自定义一组十六位字符的密码,或者点击【生成复杂密码】按钮。使用此密码加密和保护将来要备份的文件数据。然后一定要点击【浏览】按钮选择密码存放的位置。必须妥善保存此文件以防止忘记密码,因为Microsoft在线服务不负责为您保存密码设置。单击[完成]。当您设置的复杂密码通过验证后,密码文件的存放路径将显示在【服务器注册】页面。默认情况下,点击【完成】按钮后,会自动打开AzureRecoveryServicesAgent管理界面。如图11所示为【MicrosoftAzureBackup】管理界面。其实大家看一下WindowsServer2012R2提供的【WindowsServerBackup】功能界面,也可以发现它多了一个【Backup】节点页面,点击后看到的操作界面和什么是一样的你在这里看到的是一样的,稍后我们可以在中间窗格的属性页面上查看最新的备份和恢复作业状态。如果出现备份或还原失败的错误信息,您还可以从相应作业项的【详细数据】中查看,找出可能出现的问题和解决方案。在右侧的【操作】面板中,我们可以根据管理需要选择注册服务器、定时备份、立即备份、恢复数据、更改属性、打开门户等功能。其中,【注册服务器】功能,因为我们在前面的步骤中已经按照标准流程完成了设置,所以就不再赘述了。图11MicrosoftAzure备份管理界面。将虚拟机计划备份到Azure。将Hyper-v虚拟机备份到MicrosoftAzure类似于备份到本地网络。无论是一次性备份还是定时备份,都是一样的,只要在专用的【操作】面板中,点击【立即备份】和【定时备份】,只需要明确设置备份即可源和过程中备份的预定时间。如图12所示,是完成虚拟机备份到Azure云存储空间的例子。图12成功完成备份异地备份提示对于Hyper-v虚拟机的异地备份方法,其实更好的方法是先设置虚拟机,将虚拟机备份到本地存储设备(如:NAS)在非高峰时段,再设置Azure的另一个定时备份,将虚拟机的备份文件备份到Azure云存储库中。这样既可以提高备份效率,又可以在第一时间解决应急恢复需求。结语虽然在WindowsServer2012和R2版本中,内置的WindowsServerBackup功能已经可以对Hyper-v和Exchange数据库进行基本的备份操作,但是当您企业部署的虚拟机数量比较多时,还是建议to使用更专业的SystemCenterDataProtectionManager备份系统(简称SCDPM),结合MicrosoftAzure的云备份空间,实现近端和云端完全集中的备份管理,会更理想.毕竟,虚拟化平台的整体备份架构设计还必须考虑到性能、可靠性、安全性等问题。但是这样的架构更适合大规模的IT架构管理,而且有很多IT专业人士一起工作,因为SCDPM的使用远比我们今天讲解的WindowsServerBackup要复杂。在接下来的实战讲解中,笔者将与大家分享关于Hyper-v虚拟机和Exchange数据库的还原技巧。【本文为专栏作者顾无雄原创稿件,转载请通过栏目获得授权】
