轻松完成Hyper-v与Exchange备份管理

原创
开发 开发工具
本文将进一步告诉您,如何结合Microsoft Azure让关键的虚拟机直接备上云,让您轻松彻底保护企业私有云系统的运行。

引言

关于IT人员最常碰到的Hyper-v与Exchange的备份管理问题,实际上只需要善用操作系统内置的Windows Server Backup功能,就可以满足虚拟机从备份到恢复的需求了。至于高级的异地备份策略,本文将进一步告诉您,如何结合Microsoft Azure让关键的虚拟机直接备上云,让您轻松彻底保护企业私有云系统的运行。

[[180816]]

简 介

当您企业中所建置的Windows Server 2012 R2 Hyper-v与Exchange服务器数量不多时,针对虚拟机(Virtual Machine)备份与还原,实际上只要通过Windows Server 2012 R2版本中所内置的Windows Server Backup功能,就可以做好平日的计划备份作业,一旦发生因硬件故障、软件设计错误以及各种人为问题所造成的灾害时,便可简单快速的将虚拟机的运行还原到选定的时间点。

另外笔者所亲身接触过辅导过的企业当中,大部份都还有严格要求IT部门,必须对于重要的系统与数据,进一步做到所谓的异地备份。而传统常见的做法有两种,拥有较多IT预算的单位,通常会在本地端与异地端各建置一部存储设备(Storage),然后藉由设备本身所内置的差异复制或复写功能,来达到异地备份的目标。至于IT预算较少的作法,则可能选择通过多外接小型存储装置(NAS或USB磁盘)或Tape的备份方式,然后以人工输送将备份媒体轮替置放到异地位置保存。

如今有了Microsoft Azure云服务,企业IT异地备份的作业确实能够简化许多,因为不再需要采购与建置存储设备,只要利用现行广泛高速的Internet网络带宽,就可以将重要的文件数据、虚拟机、Exchange数据库轻松备份至云存储空间中,让Microsoft原厂帮我们守护数据。

安装Windows Server Backup功能

由于Windows Server Backup功能无论是在Windows Server 2012或Windows Server 2012 R2预设安装中都是没有被安装的,因此我们必须从[服务器管理员]接口中,点击开启 [添加角色及功能]向导接口来进行安装。在 [安装类型]页面中,请选取[角色型或功能型安装]。

点击[下一步]。

在[服务器选取项目]页面中,可以选取即将安装Windows Server Backup功能的Windows Server 2012服务器,当然这一部被选取的服务器必须是运行中的Hyper-v服务器角色,如此一来后续才能够来进行在线虚拟机的备份。

点击[下一步]。

在如图1所示的[功能]页面中,请勾选[Windows Server Backup]功能项目。

点击[下一步],在的[确认]页面中请点击[安装]即可。

安装Windows Server Backup功能  选取功能

图1 选取功能

完成了Windows Server Backup功能的安装之后,后续如果想要开启此工具,只要点击位在[服务器管理员]的[工具]下拉选单,便可以找到[Windows Server Backup],当然您也可以选择从应用程序页面的[系统管理工具]中找到它。

设置虚拟机一次性备份

在Windows Server Backup工具接口中,我们可以从位在[本地备分]的[动作]窗格之中,看到主要的功能选项,分别有备份计划、一次性备份以及恢复。在此我们必须先点击[一次性备份]。

在[一次性备份向导]的接口中首先会看到[备份选项]页面,在此如果曾经有创建过相关的计划备份,则会发现其中的[计划备份选项]与[不同选项]都是可以选取的,在此我们选取[不同选项]并点击[下一步]。

在[选取备份设置]页面中,分别有[完整服务器]与[自定义]两个选项可以选择,前者为备份整部服务器的所有磁盘与数据,后者则是可以让我们自行挑选所要备份的磁盘、活页夹以及文件。选取[自定义]并点击[下一步]继续。在[选取要备份的项目]页面中,预设并没有任何备份项目已加入。点击[添加项目]。

在[选取项目]的页面中,我们便可以将[Hyper-v]节点展开来,然后选取所要备份的虚拟机项目。此外请注意其中的一段警示讯息:「执行备份时,包含在备份中的任何虚拟机可能会暂时进入已存储的状态」。点击[确定]。如图2所示便是已经完成两个虚拟机备份选取的设置。点击[下一步]继续。

设置虚拟机一次性备份  完成备份目的选取

图2 完成备份项目的选取

在[选定目的地类型]页面中,您可以选择要将Hyper-v虚拟机备份到[本地磁盘机]还是[远程共享文档夹],如果您本地有另一颗独立外接的存储设备或硬盘机,笔者会建议您选择前者。点击[下一步]。在[选取备份目的地]页面中,请从下拉选单中选取准备用来存放的硬盘机,并且确认其可用空间是足够的。点击[下一步]。

至于如果备份目的地类型是选择[远程共享文档夹],则将会开启如图3所示[选定远程活页夹]页面,在此便需要输入UNC格式的共享连接路径(例如:\\SRV01\Share),然后选择是否要继承共享路径的访问权限,如果选择了不要继承,则必须在下一步的页面中设置自定义的认证帐户与密码。在此范例中我们选择[继承]即可。点击[下一步]继续。在[确认]页面,请再一次确认所要备份的虚拟机项目,以及所设置的备份目的地皆无误之后。点击[备份]。

在[备份进度]页面中,便可以看到目前所选取的每一个来源虚拟机的备份进度。由于此备份的作业进度是在背景中进行的,因此您可以点击[关闭]按钮,随时如果需要查看目前备份进度,只要再点击开启此备份项目即可。如图16所示便是成功完成两个Hyper-v虚拟机,在线备份到选定的网络共享位置的范例。点击[关闭]。

设置虚拟机一次性备份备份成功

图3 备份成功

设置虚拟机计划备份

当完成了Windows Server Backup中的一次性备份功能之后,要如何为Hyper-v虚拟机设置计划备份。请在[动作]窗格之中点击[备份计划],来[备份计划向导]界面。在此如果您曾经有设置过计划备份设置,可以选取[修改备份]。点击[下一步]。

在 [选取备份设置]页面中,请同样选取[自定义]。点击[下一步]。在[选取要备份的项目]页面中,请点击[添加项目]按钮将准备要备份的Hyper-v虚拟机加入即可。点击[下一步]。在如图4所示的[选定备份时间]页面中,您可以先挑选[一天一次]或[一天多次]的计划备份,然后再挑选备份的时间点即可。点击[下一步]继续。

设置虚拟机计划备份 选定备份时间

图4 选定备份时间

在[选定目的地类型]页面中,可以选择的目的地类型有[备份至备份专用的硬盘]、[备份到磁盘区]、[备份到共享网络活页夹],在此将以选取[备份到磁盘区]为范例。点击[下一步]。在[保留或变更备份目的地]页面中,如果您之前有设置过计划备份,则在此可以选择[保留目前的备份目的地]或是[修改备份存放目的地]。点击[下一步]继续。

在[确认]页面中,请确认所设置的备份目的地以及所选取的备份项目皆无误。点击[完成]。在成功完成备份计划设置的显示页面,属性中将会提示您最近一次的计划备份将于什么日期与时间来执行。点击[关闭]。一旦所设置的Hyper-v备份计划时间来到时,我们便可以在本地备份清单之中,看到一项备份讯息描述为:「应用程序的备份进行中Hyper-v」。

当我们将上一步骤中的计划备份进行中的项目连续点击之后,将会开启[备份]页面。在此将可以检视到每一部Hyper-v虚拟机的备份状态。点击[确定]。如果您想要查看备份的详细记录,可以点击位在左下角的[检视所有备份文件的清单]超连接继续。

如图5所示便是一份Hyper-v虚拟机的详细备份记录。从这一份记录当中我们可以清楚知道,究竟虚拟机的完整备份包含了哪一些文件,以及它的相关标识符。

设置虚拟机计划备份 检视详细备份记录

图5 检视详细备份记录

正确备份Exchange数据库

接下来我们要探讨的是如何通过Windows Server Backup,来备份Exchange Server数据库,这包括了可布建在Windows Server 2012 R2上的Exchange Server 2013以及最新的Exchange Server 2016。首先请开启[服务]管理员接口,其用意在于检查[Microsoft Exchange Server Extension for Windows Server Backup]服务是否已设置在启动状态,如果尚未设置,请将它设置为[自动]类型并立即启动它,以便后续可以结合Windows Server Backup来使用。

紧接着就来学一下针对Exchange数据库的备份技巧。在[备份选项]页面中,如果是第一次启用备份,您会发现其中的[计划备份选项]是无法选取的,这是因为目前尚未有任何的计划备份被创建,因此仅能选择[不同选项]。点击[下一步]继续。在[选取备份设置]页面中,在此我们先选择[自定义]。至于完整服务器的备份时机与用法,笔者后面将会回头说明。点击[下一步]。

来到如图6所示的[选取要备份的项目]页面中,请点击[新增项目]按钮,来加入所有要备份的Exchange Server 2016数据库活页夹,包括了事务历史记录档的活页夹(如果有分开在不同活页夹)。然后点击[高级设置]继续。

选取要备份的数据库

图6 选取要备份的数据库

在[高级设置]页面中,请注意到[VSS设置]页面中,此服务便是决定备份软件之所以能够在线备份各种数据库文件,以及恢复特定文件历史版本的关键所在,因为它的用途即是在做磁盘区阴影复制。至于类型的选择,决定在目前是否有其它备份软件,在备份目标磁盘组上的应用程序与数据,如果没有,请选择[VSS完整备份]。

来到[选定目的地类型]页面中,您可以挑选备份的存放类型,是要使用本地所连接的存储媒体,例如您也可以选取USB 3.0所外接的硬盘。还是选定到一个可存取的UNC网络共享路径,在此我们挑选前者继续。

点击[下一步]。

在[选取备份目的地]页面中,便可以从选单中挑选所有已连接的本地存储媒体,并且可以在选取之后,知道这个存储媒体的总空间以及剩余的可用空间。

点击[下一步]。

在[确认]的页面中,确认备来源的Exchange Server所有数据库,以及事务历史记录文件之路径皆已选取后,请点击[备份]按钮。在成功完成备份作业之后,便会出现[备份进度]讯息,原则上只要没有出现警告或失败的讯息,以及备份的数据大小值是正确的即可。点击[关闭]。

为了确保Exchange Server 2016服务器中,所有重要的信箱数据库皆已经完成了完整备份,您可以在Exchange Shell Management命令窗口中,下达Get-MailboxDatabase -Status | Select Name,*backup*命令参数,来像如图7所示一样,取得每一个数据库的备份状态信息。在此您可以发现范例中的Sales Mailbox数据库的[SnapShotLastFullBackup]域值,已呈现Ture状态,这表示它已经被执行过完整备份,但下方的Mailbox Database 2136628576数据库,则是处在尚未进行任何备份作业的状态下。

 查询信箱数据库备份状态

图7 查询信箱数据库备份状态

创建Azure备份保存库

无论您是要将公司内的重要数据、Hyper-v虚拟机或是Exchange数据库,通过Internet网络连接,来备份到Azure云存储空间中,都必须预先创建好专属备份用途的保存库,如此一来后续才能够进一步从此保存库的连接中,来还原文件数据到企业内部网络之中。请在登录Microsoft Azure管理网站之后,点击至[恢复服务]节点页面。然后点击[创建新的保存库]超连接,来添加一个自定义的保存库。在此您必须选择使用[备份保存库]类型,然后给它一个全新的保存库名称,至于[地区]建议您选择[东亚]即可。

一段时间之后在[恢复服务]的页面中,如图8所示所创建的保存库状态便会显示为[作用中],即表示您可以准备开始使用它了。在此您仍可以继续创建其它用途的保存库,未来如果不再需要使用某一个保存库,为了减少存储量您可以在此进行删除。

完成保存库创建

图8 完成保存库创建

想要让企业中的某一些Windows Server服务器来连接Azure保存库,以便进行之后的计划备份作业。首先就必须在该服务器上产生计算器证书,然后将含有公钥的证书文件上传至Azure保存库之中,来作为认证注册服务器的安全验证方式。请在[恢复服务]的页面中点击[管理证书],以开启证书上传页面,然后再点击页面中的活页夹小图示,来选取本地计算器中已准备好的服务器证书文件。点击页面右下角的打勾图示即可开始上传。上传过程之中如果发生错误,则可以通过[详细数据]超连接的点击来查看可能的原因。

点击[确定]。

产生Azure保存库所需的证书

对于许多初次接触Azure恢复服务保存库的IT人员来说,最常遭遇的问题就是所产生的CA证书文件无法成功上传的错误。如图9所示,当您在上传证书文件却出现类似的错误讯息时,第一时间应该是先点击[详细数据]超连接,来了解发生失败的原因为何。

产生Azure保存库所需的证书 无法上传证书

图9 无法上传证书

必须注意的是证书除了必须在有效期限之内,其有效期限还不能够大于三年。此外证书的使用目的必须是包含[客户端验证]类型,而且密钥的加密等级必须至少在2048 bit以上。其实当我们通过MMC的[证书]管理接口,在要求计算器证书时,其中在[私钥]页面中,预设便是采用的2048位强度的设置了。在此您并不需要将它设置成[可汇出私钥],后续便可以用来注册至Azure的保存库之中。

请注意!针对Hyper-v虚拟机结合Azure的云备份,所需要的服务器证书必须从Hyper-v服务器上来要求与产生,也就是创建备份来源服务器的专属证书。

在完成了证书的要求之后,您将可以在证书的[详细数据]页面中,看到它的有效期限(一般都是一年),而公钥的加密强度、签章算法以及主体名称等信息,同样也都可以在此检视到。

一旦确认了所产生的证书信息无误之后,就可以来将该证书进行汇出,以便待回上传至Azure恢复服务的保存库之中。在证书项目的上方,按下鼠标右键点击[所有作业]\[导出]。设置过程中您可以自定义证书文件(.cer)导出的存放路径,至于其它设置则全都采用默认值即可。完成了服务器证书的汇出之后,就可以再度尝试证书的上传。

关于企业CA预设计算器证书的有效期限通常是365天(一年),而应用程序原则(用途)默认则是设置为客户端验证与服务器验证,如果您想要修改这一些设置,可以从[证书授权单位]接口中,开启[证书范本]控制台,然后找到默认的[计算器]模板并按下鼠标右键点击[复制模板],即可开启如图10所示的[新模板的属性]页面,在此您将可以自定义此证书模板的名称、有效期间、加密编译、延伸以及安全性等设置。完成新模板的创建之后,只要是有开放注册权限的网域使用者,就可以在证书要求的设置页面中,找到并注册此新证书范本。

产生Azure保存库所需的证书 创建证书范本

图10 创建证书范本

安装Azure恢复服务代理程序

想要将企业网络中的Windows Server 2012 R2 Hyper-v虚拟机,备份至Azure恢复服务的保存库之中,除了需要事先在恢复服务中注册好服务器证书之外,还得在Hyper-v的服务器上安装好[Microsoft Azure备份代理程序],如此一来后续才能在结合[Windows Server Backup]功能,来运行计划备份的作业。

请在Azure恢复服务的保存库页面中,先点击[下载保存库认证]文件备用。然后在点击[下载Azure备份代理程序]中的超连接,来完成代理安装程序的下载继续。

请注意!目前Microsoft Azure备份代理程序可集成使用的备份来源,在Windows Server部分包括了Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1、Windows Server 2012 Essentials。在Windows Client部分则必须是64位版本的Windows 7、Windows 8、 Windows 8.1。

准备好了Azure保存库认证文件与备份代理程序之后。就可以在Hyper-v服务器系统中执行备份代理程序的安装。首次安装时应该会出现Microsoft Visual C++ 2012套件的安装程序,接着将会开启[安装设置]页面,您可根据需要来自定安装程序的路径与快取位置,其中快取数据的位置所在空间大小,至少必须是后续备份数据的5%以上。在[Proxy组态]的页面中,

接着如果您公司服务器的网际网络连接,需要通过代理服务器(Proxy)才能连接的话,那么就需要在[Proxy组态]页面中,设置Proxy的地址以及端口,必要的话可能还得输入连接的用户名称与密码才能通行,例如您公司的Proxy服务是由Microsoft的ISA Server或TMG所提供,这时候便可以通过Active Directory的账户验证机制,来确认该网域账户是否有被允许连接网际网络。

在[Microsoft Update选择加入]的页面中,强烈建议您选取[当我检查更新时使用Microsoft Update],以便能够让Azure恢复服务代理程序始终保持在最新版本的状态,可以防止可能因兼容性问题,所导致的备份与恢复失败。在[安装]页面中,则会自动检查是否已经预安装了Microsoft .NET Framework 4.5与Windows PowerShell功能,如果尚未安装则将会随着Azure恢复服务代理程序一并完成安装。

来到[注册服务器向导]页面时,首先就必须点击[浏览]按钮,来上传前面步骤中所下载的[保存库认证]文件。加载后只要确认其中的备份保存库名称正确即可。点击[下一步]继续。

在[加密设置]页面中,可以让我们自定义一组十六个字符的密码,或是点击[产生复杂密码]的按钮。藉由此密码来加密保护往后所要备份的文件数据。接着也务必点击[浏览]按钮,来选定密码存储的位置,此文件必须妥善保存,以防范密码可能忘记的问题,因为Microsoft在线服务并不负责帮您保管此密码设置。点击[完成]。一旦您所设置的复杂密码通过检验,便会在[服务器注册]的页面中,显示此密码文件的存储路径。在默认的状态下点击[完成]按钮时,将会自动开启Azure恢复服务代理程序管理接口。

如图11所示便是[Microsoft Azure备份]管理接口。实际上若是您从Windows Server 2012 R2所提供的[Windows Server Backup]功能接口中,也可以发现它多出了一个[备份]的节点页面,点击后所看到的操作接口与这里所看到的是一样的,后续我们将可以中间窗格的属性页面,检视到目前最新的备份与恢复作业状态,万一有发生备份或还原失败的错误讯息,也可以从各自作业项目的[详细数据]中,来找出可能的问题与解决方案。

在右侧的[动作]窗格之中,则可以让我们依照管理需求,来选择注册服务器、计划备份、立即备份、恢复数据、变更属性、开启入口网站等功能。其中[注册服务器]功能,由于我们在前面步骤中已经依标准程序完成设置,因此无须再重复执行。

Microsoft Azure备份管理接口

图11 Microsoft Azure备份管理接口

将虚拟机计划备份至Azure

将Hyper-v虚拟机备份到Microsoft Azure与备份到近端网络的做法是大同小异的,无论是一次性备份作业还是计划备份,皆同样只要在专用的[动作]窗格之中点击[立即备份]以及[计划备份]即可,过程中只要明确设置备份来源以及备份的计划时间即可。如图12所示,便是完成虚拟机备份至Azure云存储空间的范例。

将虚拟机计划备份至Azure  成功完成备份

图12 成功完成备份

异地备份小秘诀

针对Hyper-v虚拟机的异地备份方式,其实更好的做法是先设置将虚拟机,在离峰时间备份至本地端的存储设备(例如:NAS),然后再设置Azure的另一个计划备份,将虚拟机的备份文件,备份至Azure的云保存库之中。如此不仅可以改善备份的效率,也能够解决第一时间的紧急恢复需要。

结 论

尽管Windows Server 2012与R2版本,所内置的Windows Server Backup功能,就已经能做好Hyper-v以及Exchange数据库基本的备份作业了,不过当您企业中所布建的虚拟机数量相当多时,奉劝您还是采用更专业的System Center Data Protection Manager备份系统(简称SCDPM),并且结合Microsoft Azure的云备份空间,来做到近端与云完全集中化备份管理的方式会更加理想,毕竟关于虚拟化平台整体的备份架构设计,还必须考虑到效能、可靠度以及安全性方面等议题。

不过这样的架构比较适用在大型的IT架构管理中,并且有多位IT专业人员的分工合作,因为关于SCDPM的使用方式,可远比今日我们所讲解的Windows Server Backup要来得复杂许多。再下一回的实战讲解之中,笔者将紧接着来和大家分享有关于Hyper-v虚拟机与Exchange数据库的还原技巧。

【本文是51CTO专栏作者顾武雄的原创稿件,转载请通过51CTO专栏获取授权】

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2012-09-05 16:19:43

Hyper-VWindows Ser

2011-02-24 11:13:04

2013-05-03 08:58:37

2012-01-17 10:00:34

2011-05-31 10:56:43

PowerShell

2010-06-30 11:10:26

2010-05-14 14:41:17

Hyper-V容灾备份

2011-04-02 10:42:08

Hyper-VVMware虚拟服务器备份

2014-03-19 14:33:27

VMwareHyper-V

2021-11-07 07:57:21

VMware WorkMicrosoft H虚拟化

2013-02-26 10:09:08

vCenter MulvSphereHyper-V

2009-07-08 13:04:36

Hyper-V主机服务器配置

2011-01-25 10:17:24

微软Hyper-V c

2010-07-14 11:16:16

vSphereHyper-VXenServer

2013-01-09 10:28:17

Windows 8虚拟Client Hype

2014-11-07 10:06:50

Hyper-VVMware ESXi

2013-08-20 09:57:05

Hyper-V备份注意事项

2013-06-26 10:25:39

2011-02-16 14:16:13

Hyper-V clo虚拟资源

2020-06-28 08:41:49

Hyper-V虚拟化电源
点赞
收藏

51CTO技术栈公众号