сервер dpm что такое
Подготовка к развертыванию серверов DPM
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
Перед развертыванием серверов System Center Data Protection Manager (DPM) необходимо выполнить несколько действий по планированию.
Планирование развертывания сервера DPM. Определите, сколько серверов DPM вам потребуется и где их необходимо разместить.
Планирование параметров брандмауэра. Получите сведения о параметрах брандмауэра, портов и протоколов на сервере DPM, защищаемых компьютерах и удаленном экземпляре SQL Server (если он установлен).
Планирование развертывания сервера DPM
Во-первых, определите, сколько серверов вам потребуется:
DPM может защищать до 600 томов: Для защиты такого максимального объема функции DPM требуется 120 ТБ на один сервер DPM.
Один сервер DPM может защищать до 2000 баз данных (рекомендуемый размер дисков — 80 ТБ).
Один сервер DPM может защищать до 3000 клиентских компьютеров и 100 серверов.
Затем необходимо определить, где будут размещаться серверы.
DPM должен быть развернут в домене Active Directory (сервер Windows 2008 и более поздние версии).
При выборе места расположения сервера DPM оцените пропускную способность сети между сервером DPM и защищаемыми компьютерами. Если необходимо обеспечить защиту данных в глобальной сети (WAN), минимальная пропускная способность — 512 килобит в секунду (Кбит/с).
DPM поддерживает объединенные сетевые адаптеры. Объединенные сетевые адаптеры — это несколько физических адаптеров, настроенных так, чтобы операционная система рассматривала их как один. Объединенные сетевые адаптеры предоставляют увеличенную пропускную способность, объединяя пропускную способность, доступную во всех адаптерах, и обеспечивая отработку отказа одного адаптера переключением на оставшийся. DPM может использовать итоговую пропускную способность объединенного сетевого адаптера на сервере DPM.
Другим соображением, которое следует учитывать при размещении ваших серверов DPM, является необходимость вручную управлять лентами и ленточными библиотеками, например, добавлять ленты в библиотеку и переносить ленты во внешний архив.
Сервер DPM может защищать ресурсы в домене или в нескольких доменах леса, если эти домены имеют двустороннее отношение доверия с доменом, в котором расположен сервер DPM. Если между доменами нет двустороннего отношения доверия, вам потребуется отдельный сервер DPM в каждом домене. DPM может защищать данные в нескольких лесах, если между лесами есть двустороннее отношение доверия на уровне лесов.
Примите во внимание пропускную способность сети между сервером DPM и защищаемыми компьютерами. Если защищаемые данные находятся в глобальной сети (WAN), пропускная способность должна быть не менее 512 килобит/с. Обратите внимание, что DPM поддерживает объединенные сетевые адаптеры, обеспечивающие увеличенную пропускную способность за счет объединения пропускной способности всех адаптеров, и предоставляющие отработку отказа.
Планирование параметров брандмауэра и разрешений пользователей
Параметры брандмауэра
Настройку параметров брандмауэра необходимо выполнить на сервере DPM, на защищаемых компьютерах и на сервере SQL Server, используемом для базы данных DPM (в случае удаленного развертывания DPM). Если брандмауэр Windows включен во время установки DPM, программа установки автоматически настроит параметры брандмауэра на сервере DPM. Параметры брандмауэра перечислены в следующей таблице.
| Расположение | Правило | Сведения | Протокол | Порт |
|---|---|---|---|---|
| DPM-сервер | Настройка System Center Data Protection Manager DCOM | Используется для обмена данными между сервером DPM и защищенными компьютерами по протоколу DCOM. | DCOM | 135/TCP, динамический |
| DPM-сервер | System Center Data Protection Manager | Исключение для файла Msdpm.exe (служба DPM). Выполняется на сервере DPM | Все протоколы | Все порты |
| DPM-сервер Защищаемые компьютеры | Агент репликации System Center Data Protection Management | Исключение для файла Dpmra.exe (служба агента защиты, используемая для архивации и восстановления данных). Выполняется на сервере DPM и защищенных компьютерах. | Все протоколы | Все порты |
| Защищаемые компьютеры | Настройка исключения входящего подключения для sqserv.exe | |||
| Защищаемые компьютеры | DPM дает команды агенту защиты, создавая для него вызовы DCOM. Необходимо открыть верхние порты (1024-65535) для взаимодействия с DPM | DCOM | 135/TCP, динамический | |
| Защищаемые компьютеры | Канал данных DPM основан на протоколе TCP. Инициировать подключения может сервер DPM и защищаемые компьютеры. DPM взаимодействует с координатором агента через порт 5718 и с агентом защиты через порт 5719. | TCP | 5718/TCP 5719/TCP | |
| Защищаемые компьютеры | Используется для разрешения имени узла между DPM и защищаемым компьютером, а также контроллером домена | DNS | 53/UDP | |
| Защищаемые компьютеры | Используется для проверки подлинности конечной точки подключения, при обмене данными между DPM и защищаемым компьютером, а также контроллером домена | Kerberos | 88/UDP 88/TCP | |
| Защищаемые компьютеры | Используется для передачи запросов между DPM и контроллером домена | LDAP | 389/TCP 389/UDP | |
| Защищаемые компьютеры | Используется для прочих операций между 1) DPM и защищенными компьютерами; 2) DPM и контроллером домена; 3) защищенными компьютерами и контроллером домена. Кроме того, используется для SMB, размещаемого непосредственно на TCP/IP, для выполнения функций DPM | NetBIOS | 137/UDP 445/TCP | |
| Удаленный SQL Server | Включите протокол TCP/IP для экземпляра SQL Server, используемого DPM, со следующими параметрами: аудит отказов по умолчанию; проверка политики паролей. | |||
| Удаленный SQL Server | Включите исключение входящего соединения для sqlservr.exe для экземпляра SQL Server, используемого DPM, чтобы разрешить TCP-подключения через порт 80. Сервер отчетов прослушивает HTTP-запросы через порт 80. | |||
| Удаленный SQL Server | Заданный по умолчанию экземпляр ядра СУБД прослушивает TCP-порт 1443. Можно изменить Чтобы использовать службу обозревателя SQL Server для подключения через нестандартный порт, задайте UDP-порт 1434. | |||
| Удаленный SQL Server | Именованный экземпляр SQL Server использует динамические порты по умолчанию. Можно изменить | |||
| Удаленный SQL Server | Включите удаленный вызов процедур |
Предоставление разрешений пользователям
Прежде чем начать развертывание DPM, убедитесь, что соответствующим пользователям предоставлены необходимые привилегии для выполнения различных задач. Эти отчеты представлены в следующей таблице.
| Задача DPM | Необходимые разрешения |
|---|---|
| Добавление сервера DPM в домен | Учетная запись администратора домена или право пользователя на добавление рабочей станции в домен |
| Установка DPM | Учетная запись администратора на сервере DPM |
| Установка агента защиты DPM на защищаемом компьютере | Учетная запись домена, входящая в группу локальных администраторов на компьютере |
| Расширение схемы AD для включения восстановления конечным пользователем | Привилегии администратора схемы для домена |
| Создание контейнера AD для включения восстановления конечным пользователем | Привилегии администратора домена |
| Предоставление серверу DPM разрешения на изменение содержимого контейнера | Привилегии администратора домена |
| Включение восстановления конечным пользователем на сервере DPM | Учетная запись администратора на сервере DPM |
| Установка клиентского программного обеспечения точек восстановления на защищаемом компьютере | Учетная запись администратора на компьютере |
| Доступ к предыдущим версиям защищенных данных с защищаемого компьютера | Учетная запись пользователя с доступом к защищенной общей папке |
| Восстановление данных SharePoint | Администратор фермы SharePoint, который также является администратором на интерфейсном веб-сервере, на котором установлен агент защиты. |
Сервер DPM и защищенный компьютер взаимодействуют с использованием DCOM. При установке DPMRA учетная запись сервера DPM добавляется в группу безопасности Пользователи DCOM на защищенном компьютере.
Для защиты для каждого контроллера домена будут созданы группы безопасности Active Directory с именами DPMRADCOMTRUSTEDMACHINES$DCNAME, DPMRADMTRUSTEDMACHINES$DCNAME и DPMRATRUSTEDDPMRAS$DCNAME.
Новые возможности System Center Data Protection Manager
В этой статье подробно описаны новые возможности, поддерживаемые в System Center Data Protection Manager (DPM), а также новые функции и обновления компонентов, поддерживаемые в DPM 2019, 2019 UR1 и 2019 UR2.
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
DPM 1807 — это самый свежий выпуск в канале Semi-Annual Channel (SAC) для System Center. Обновить System Center Data Protection Manager (DPM) до версии 1807 можно, только если установлена версия DPM 1801. Перед обновлением до DPM 1807 просмотрите заметки о выпуске 1807.
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
System Center DPM 1801 предоставляет следующие новые функции:
System Center DPM 2016 добавляет усовершенствования для трех ключевых областей: эффективность хранения, производительность и безопасность. За счет улучшений в Windows Server 2016 современное хранилище резервных копий на 30–40 % лучше использует доступную емкость. Помимо экономии места можно обеспечить эффективность хранения данных и высокую производительность, используя MBS для резервного копирования назначенных рабочих нагрузок на конкретные тома. Повышение производительности DPM позволяет сократить потребности в операциях ввода-вывода на 70 %, что ускоряет резервное копирование. DPM 2016 поддерживает экранированные виртуальные машины.
Новые возможности в DPM 2019
В приведенных ниже разделах подробно описаны новые функции и обновления компонентов, поддерживаемых в DPM 2019.
Поддержка Windows Server 2019
DPM 2019 можно устанавливать на компьютерах под управлением Windows Server 2019 R2 и Windows Server 2016.
Поддержка SQL 2017 в качестве базы данных DPM
DPM 2019 поддерживает SQL 2017 в качестве своей базы данных.
Вы можете устанавливать SQL Server на удаленном сервере или на сервере DPM. Перед установкой DPM должна быть установлена и запущена база данных.
Поддержка новых резервных копий рабочих нагрузок
DPM 2019 позволяет вам создавать резервные копии более новых версий рабочих нагрузок, перечисленных ниже:
Ускоренное резервное копирование с помощью многоуровневого хранилища, используя SSD
В DPM 2016 представлено Современное хранилище резервных копий, повышающее производительность и уровень использования хранилища. MBS использует ReFS в качестве базовой файловой системы и предназначен для упрощения использования гибридного хранилища, например многоуровневого хранилища.
Для обеспечения масштабирования и производительности MBS мы рекомендуем использовать небольшой процент (4 % общего хранилища) флэш-накопителя (SSD) с DPM 2019 в качестве многоуровневого тома в сочетании с хранилищем жесткого диска DPM. DPM 2019 с многоуровневым хранилищем ускоряет резервное копирование на 50–70 %. Дополнительные сведения.
Поддержка централизованного мониторинга
В DPM 2019 все клиенты DPM-A (подключенные к Azure) могут воспользоваться преимуществами централизованного мониторинга — решения для мониторинга, предоставляемого службой Microsoft Azure Backup.
Оно позволяет отслеживать локальные и облачные резервные копии, используя Log Analytics. Дополнительные сведения.
Резервное копирование VMware на магнитную ленту
Для долгосрочного хранения локальных данных резервного копирования VMware вы можете включить резервное копирование VMware на ленту. Интервал резервного копирования можно выбирать в зависимости от периода хранения (который будет варьироваться от 1 до 99 лет) на ленточных накопителях. Данные на ленточных накопителях могут быть сжаты и зашифрованы.
DPM 2019 поддерживает восстановление в исходное расположение (OLR) и восстановление в альтернативное расположение (ALR) для восстановления защищенной виртуальной машины. Дополнительные сведения.
Параллельные операции резервного копирования VMware
При использовании DPM 2019 все операции резервного копирования виртуальных машин VMware в одной группе защиты будут параллельными, благодаря чему скорость их выполнения повысится на 25 %.
В более ранних версиях DPM параллельные операции резервного копирования выполнялись только в группах защиты. С помощью DPM 2019 все задания разностной репликации данных VMware будут выполняться параллельно. По умолчанию количество заданий, запускаемых параллельно, равно 8. Дополнительные сведения.
Новые возможности в DPM 2019 UR1
В приведенных ниже разделах описаны новые функции и обновления функций, поддерживаемые в DPM 2019 UR1.
Сведения о проблемах, которые были устранены, и инструкции по установке для UR1 см. в этой статье базы знаний для накопительного пакета обновлений 1.
Поддержка томов ReFS
С помощью DPM 2019 UR1 вы можете создавать резервные копии томов ReFS и развернутых в них рабочих нагрузок. Резервное копирование возможно для следующих рабочих нагрузок:
DPM 2019 RTM поддерживает резервное копирование виртуальных машин Hyper-V, хранящихся на томе ReFS.
Был обнаружен ряд проблем с резервным копированием дедуплицированных томов ReFS. Мы работаем над устранением этих проблем и обновим этот раздел, как только будет доступно исправление. До этого момента мы отключаем поддержку резервного копирования дедуплицированных томов ReFS в 2019 UR1.
Поддержка Windows Server Core
DPM 019 UR1 можно установить на Windows Server Core 2019 и 2016.
Установка агента MARS в Windows Server Core не поддерживается. Из-за этого ограничения DPM не можно подключить к хранилищу служб восстановления Azure, если он установлен на Windows Server Core.
Исключение диска для резервного копирования виртуальных машин VMware
С помощью DPM 2019 UR1 можно исключить конкретный диск из резервной копии виртуальной машины VMware. Дополнительные сведения.
Поддержка дополнительного уровня проверки подлинности для удаления оперативной резервной копии
При использовании DPM 2019 UR1 для критических операций добавляется дополнительный уровень проверки подлинности. Вам будет предложено ввести PIN-код безопасности при выполнении операции Остановить защиту с операцией Удалить данные.
Новый параметр командлета
Новые возможности в DPM 2019 UR2
В приведенных ниже разделах описаны новые функции и обновления функций, поддерживаемые в DPM 2019 UR2.
Сведения о проблемах, которые были устранены в UR2, и инструкции по установке для UR2 см. в этой статье базы знаний.
Реализована поддержка экземпляра отказоустойчивого кластера SQL Server (FCI) с использованием для этого общего тома кластера (CSV)
DPM 2019 UR2 поддерживает экземпляр отказоустойчивого кластера SQL Server (FCI) с использованием для этого общего тома кластера (CSV). Благодаря формату CSV упрощено управление экземпляром SQL Server. Вы сможете управлять базовым хранилищем на любом узле, так как существует абстракция, в которой узел владеет диском. Подробнее.
Оптимизированный том для миграции томов
DPM 2019 UR2 поддерживает оптимизированный том для миграции томов. Оптимизированный том для миграции томов позволяет гораздо быстрее перемещать источники данных в новый том. В ходе усовершенствованного процесса миграции выполняется миграция только активной резервной копии (активная реплика) в новый том. Все новые точки восстановления создаются в новом томе, а существующие точки восстановления сохраняются в существующем томе и очищаются в соответствии с политикой хранения. Подробнее.
Автономное резервное копирование с использованием Azure Data Box (предварительная версия)
В DPM 2019 UR2 поддерживается автономное резервное копирование с использованием Azure Data Box. Интеграция Microsoft Azure Data Box позволяет решить задачу перемещения терабайтов резервных данных из локальной среды в службу хранилища Azure. Azure Data Box помогает сэкономить усилия, затрачиваемые на подготовку дисков и соединителей, совместимых с Azure, а также на подготовку временных хранилищ как расположений промежуточного хранения. Корпорация Майкрософт также берет на себя всю логистику перемещения, которую вы сможете отслеживать на портале Azure. Подробнее.
Поддержка использования SQL 2019 в качестве базы данных DPM
DPM 2019 поддерживает использование SQL Server 2019 в качестве базы данных DPM. Вы можете устанавливать SQL Server на удаленном сервере или на сервере DPM. Перед установкой DPM должна быть установлена и запущена база данных. Подробнее.
Новые возможности в DPM 2019 UR3
В DPM 2019 UR3 представлены только исправления ошибок. Подробные сведения об устраненных проблемах см. в этой статье базы знаний.
Новые возможности в DPM 1807
В DPM 1807 исправлено несколько ошибок для повышения производительности.
Чтобы просмотреть список исправленных ошибок и инструкций по установке для DPM 1807, см. статью базы знаний 4339950.
Новые возможности в DPM 1801
System Center DPM 1801 поддерживает резервное копирование и восстановление виртуальных машин VMware и распространяет преимущества Современного хранилища резервных копий на резервные копии VMware. См. сведения о том, как выполнять резервное копирование виртуальных машин VMware.
Новые возможности в DPM 2016
Указанные ниже функции появились в DPM впервые или были улучшены в DPM 2016.
Современное хранилище резервных копий. Благодаря использованию технологии клонирования блоков Resilient File System (ReFS) для хранения добавочных резервных копий, DPM 2016 улучшает производительность и уровень использования хранилища. Хранилище резервных копий растет или уменьшается в соответствии с изменением объема источника данных. Вы полностью избавитесь от избыточного объема хранилища.
Непрерывная защита во время кластерных обновлений. Windows Server 2016 поставляется вместе с функцией последовательного обновления ОС кластера, с помощью которой кластер можно обновить до Windows Server 2016 без его отключения. DPM 2016 продолжает защищать виртуальные машины во время обновления, способствуя соблюдению соглашения об уровне обслуживания (SLA) для резервного копирования.
Экранированные резервные копии виртуальных машин. Экранированные ВМ в Windows Server 2016 помогают защитить виртуальные машины, на которых хранятся конфиденциальные сведения, от проверки, вторжения и кражи данных с помощью вредоносных программ и злонамеренных действий администраторов. Резервные копии DPM 2016 включают средства защиты, предоставляемые экранированной виртуальной машиной, обеспечивая возможность быстрого и безопасного восстановления.
Hyper-V с кластером масштабируемых файловых серверов ReFS. DPM 2016 может выполнять резервное копирование виртуальных машин Hyper-V, развернутых в кластерах масштабируемых файловых серверов на основе ReFS. Поддерживается резервное копирование и восстановление как виртуальных машин на базе RCT, так и других виртуальных машин.
Обновление рабочего сервера DPM до версии 2016 не требует перезагрузки. При обновлении до версии DPM 2016 вам не нужно перезагружать рабочий сервер. Чтобы избежать перезагрузки рабочего сервера, выполните обновление до DPM 2016 и обновите агент DPM на рабочих серверах. Резервное копирование продолжается, и вы можете перезагрузить рабочий сервер в удобный момент.
Современное хранилище резервных копий
Современное хранилище DPM — это компонент, который предоставляет целый ряд преимуществ. Некоторые из них перечислены ниже.
Более экономичные хранилища
За счет технологии Resilient File System (ReFS) современное хранилище резервных копий на 30–40 % эффективнее использует доступную емкость. Использование томов ReFS и хранение резервных копий на дисках VHDX позволяют избавиться от ограничений диспетчера локальных дисков (LDM) или чрезмерного выделения хранилищ. Использование хранилища DPM осуществляется очень гибко: оно растет и сжимается в зависимости от изменений хранилища источника рабочих данных.
Ускоренное резервное копирование
DPM 2016 использует клонирование блоков для хранения резервных копий на томах ReFS. Вместо технологии копирования при записи для хранения резервных копий (которая использовалась VolSnap в DPM 2012 R2) технология клонирования блоков DPM 2016 использует выделение при записи. Это изменение повышает эффективность операций ввода-вывода, ускоряя резервное копирование на 70 %.
Выбор томов для источника данных в целях повышения эффективности хранения
Функция хранения с поддержкой рабочих нагрузок в DPM снижает затраты, предоставляя гибкие варианты хранения для заданного источника данных. Это означает, что DPM может использовать дорогостоящие и высокопроизводительные диски для резервного копирования рабочих нагрузок с большим объемом операций ввода-вывода, например SQL или SharePoint. Низкопроизводительное хранилище можно использовать для рабочих нагрузок с меньшим числом операций ввода-вывода в секунду.
Потребление хранилища резервных копий в соответствии с источником рабочих данных
Без ограничений, накладываемых диспетчером логических дисков (LDM), источники данных увеличиваются и сжимаются по мере необходимости без вмешательства пользователя. DPM не нужно заранее выделять хранилище для источников данных, кроме того, он может динамически разрешать необходимую коррекцию резервных копий. Благодаря этому повышается эффективность и снижаются требования к объему места в хранилище.
Улучшения защиты Hyper-V
Приведенные ниже сведения затрагивают усовершенствования для защиты виртуальных машин с помощью DPM 2016.
Отказоустойчивое отслеживание изменений (RCT)
В Windows Server 2016 виртуальные жесткие диски Hyper-V имеют встроенные функции отслеживания изменений. Поэтому в случае сбоя узла или миграции виртуальной машины функции отслеживания изменений автоматически сохраняются. Благодаря RCT резервные копии:
Включение резервного копирования виртуальной машины с использованием RCT
RCT по умолчанию включено для виртуальных машин Hyper-V, развернутых на Windows Server 2016 и защищенных с помощью DPM 2016. Виртуальные машины, развернутые на Windows Server 2012 R2 или более ранних версий, не поддерживают RCT. Однако старые виртуальные машины можно обновить. Чтобы обновить старые виртуальные машины для включения RCT, сделайте следующее:
Завершите работу виртуальной машины в диспетчере Hyper-V.
В диспетчере Hyper-V выберите Действия > Обновить версию конфигурации.
Если этот параметр недоступен для виртуальной машины, значит, она уже имеет максимально возможную версию конфигурации, поддерживаемую узлом Hyper-V. Дополнительные сведения о проверке или обновлении версию конфигурации виртуальной машины см. в статье Обновление версии виртуальной машины для Windows Server 2016.
Если вы хотите использовать Windows PowerShell для обновления конфигурации виртуальной машины, выполните приведенную ниже команду, в которой vmname — это имя виртуальной машины.
На сервере DPM 2016 выполните следующие действия:
При этом выполняется резервное копирование виртуальных машин с включенным RCT, развернутых в различных конфигурациях. В следующих разделах описаны поддерживаемые сценарии:
Соблюдение соглашения об уровне обслуживания по резервному копированию во время последовательного обновления ОС кластера
Последовательное обновление операционной системы кластера — это функция Windows Server 2016, используемая для обновления операционной системы узлов кластера с Windows Server 2012 R2 до Windows Server 2016 без остановки рабочих нагрузок Hyper-V или масштабируемого файлового сервера (SOFS). Последовательное обновление ОС кластера гарантирует непрерывность защиты во время обновлений операционной системы. Такая устойчивая защита помогает выполнять соглашение об уровне обслуживания для резервного копирования, способствует непрерывности работы и обеспечивает душевное спокойствие администраторов по резервному копированию. Подробные сведения о последовательном обновлении ОС кластера см. в статье Процесс последовательного обновления ОС кластера.
Чтобы включить непрерывную защиту, выполните следующие действия на каждом узле:
Очистите роли на узле.
Это переводит узел в приостановленное состояние и автоматически переносит все виртуальные машины с него на другой узел кластера.
Установите Windows Server 2016.
Установите агент DPM.
Добавьте узел обратно в кластер.
Благодаря этому резервные копии выполняются без проверки согласованности, сохраняя активность кластера.
Эффективная защита и восстановление экранированных виртуальных машин (виртуальных машин с поддержкой виртуального доверенного платформенного модуля)
Доверенные платформенные модули (TPM) представляют собой микросхемы на системной плате компьютеров, которые облегчают интеграцию криптографических ключей. Эти ключи используются BitLocker для защиты компьютера даже в случае его кражи. Виртуальный доверенный платформенный модуль (vTPM) — это компонент Windows Server 2016. С его помощью можно использовать BitLocker и микросхему виртуального доверенного платформенного модуля для защиты виртуальной машины посредством ее шифрования. Такие виртуальные машины, называемые экранированными, могут выполняться только на работоспособных и утвержденных узлах в структуре.
DPM 2016 поддерживает резервное копирование и восстановление экранированных виртуальных машин, диски VHD/VHDX которых защищены с помощью виртуального доверенного платформенного модуля. Обратите внимание, что для данного сценария недоступно восстановление на уровне элементов и восстановление в альтернативное расположение с использованием расположения вне защищенной структуры.
Защита виртуальных машин, хранящихся в локальных дисковых пространствах
Локальные дисковые пространства используют функцию дисковых пространств, представленную в Windows Server 2012 R2, что позволяет развертывать системы хранения высокой доступности (HA) с помощью локального хранилища. Локальные дисковые пространства используют локальные диски на узлах для обеспечения общего пула кластерного хранилища, который может использоваться как первичное хранилище для файлов виртуальных машин Hyper-V или как дополнительное хранилище для файлов реплик виртуальных машин Hyper-V. Основной сценарий использования локальных дисковых пространств — хранилище в частном облаке: в локальной среде для предприятий или в размещенных частных облаках для поставщиков услуг. Дополнительные сведения о локальных дисковых пространствах см. в статье Локальные дисковые пространства в Windows Server 2016.
DPM защищает виртуальные машины Hyper-V, использующие локальные дисковые пространства. Поддерживается большинство конфигураций, включая резервное копирование виртуальных машин в рамках гиперконвергентного сценария локальных дисковых пространств с помощью компонентов Hyper-V (вычисления) и локальных дисковых пространств (хранение) в одном кластере. Учтите, что резервное копирование и восстановление виртуальных машин, выполняющихся в системе Windows Nano Server, не поддерживается.
Защита виртуальных машин, хранящихся на кластерах SOFS на базе NTFS и ReFS
DPM 2016 может выполнять резервное копирование виртуальных машин, развернутых на кластерах SOFS на базе NTFS и ReFS.
Чтобы защитить виртуальные машины на кластерах SOFS, добавьте следующие учетные записи компьютеров в группы операторов резервного копирования и разрешения на доступ к общей папке:
Чтобы добавить учетные записи компьютеров в группы операторов резервного копирования, выполните следующие действия на каждом узле в кластере SOFS:
Откройте командную строку и введите lusrmgr.msc, чтобы открыть окно «Локальные пользователи и группы».
В диалоговом окне «Локальные пользователи и группы» нажмите кнопку Группы.
В списке групп щелкните правой кнопкой мыши элемент Операторы архива и выберите Свойства.
Открывается диалоговое окно Свойства операторов архива.
В диалоговом окне Свойства операторов архива нажмите кнопу Добавить.
В диалоговом окне Выбор пользователей, компьютеров, учетных записей служб или групп щелкните Типы объектов. Открывается диалоговое окно Типы объектов.
В окне Типы объектов выберите Компьютеры и нажмите кнопку ОК. Диалоговое окно Типы объектов закрывается.
В диалоговом окне Выбор пользователей, компьютеров, учетных записей служб или групп введите имя сервера или кластера и нажмите кнопку Проверить имена.
После определения компьютеров перезапустите узел.
Назначение разрешений для общего ресурса
На сервере, где расположен общий ресурс SOFS/SMB, откройте Диспетчер серверов>Файловые службы и службы хранилища>Общие ресурсы.
Щелкните общий ресурс виртуальной машины правой кнопкой мыши и выберите Свойства.
В диалоговом окне Свойства в левом меню навигации щелкните Разрешения.
Щелкните Настройка разрешений доступа, чтобы открыть диалоговое окно «Дополнительные параметры безопасности».
На вкладке Разрешения нажмите кнопку Добавить.
Щелкните Выберите субъект.
В диалоговом окне Выбор пользователя, компьютера, учетной записи служб или группы щелкните Типы объектов.
В окне Типы объектов выберите Компьютеры и нажмите кнопку ОК.
В диалоговом окне Выбор пользователя, компьютера, учетной записи служб или группы введите имя узла Hyper-V или кластера, которое должно иметь данное разрешение.
Щелкните Проверить имена, чтобы разрешить имя, и нажмите кнопку ОК.
В диалоговом окне Запись разрешения для общего ресурса выберите Полный доступ и нажмите кнопку ОК.
В диалоговом окне Дополнительные параметры безопасности для общего ресурса откройте вкладку Общий доступ и повторите шаги 6–11, используя вкладку Общий доступ вместо вкладки Разрешения.
Закончив добавлять разрешения для серверов, нажмите кнопку Применить.
При этом виртуальные машины в общих папках SOFS подготавливаются к процессу резервного копирования.