Часть 3. Продолжение

 

На практике

Настало время перейти к практике и рассмотреть процедуру защиты пользовательского компьютера. После установки агента и добавления диска в пул переходим в раздел Protection. По нажатию на кнопку New (Новая) на панели инструментов появляется мастер создания группы защиты, в котором нужно пройти несколько шагов для заполнения требуемой информации. Опишем их.

На первом шаге Select protection group (Выбор группы защиты) определяемся с типом защищаемой группы – это клиентские ПК. Далее, в Select group members (Выбор членов группы) выбираем компьютер сотрудника. В Specify protection rules (Укажите правила защиты) создаются правила защиты, например, выбираем папки Desktop и My Documents и присваиваем значение Include (Включить) (см. рис. 4).

Рисунок 4. Создание правила.

Здесь следует принять во внимание, что:

  • для вложенных папок с правилом Include не будет применено резервное копирование, если для вышестоящей папки присвоено Exclude;
  • наоборот, если для папки применено правило включения, а для некоторых подпапок – исключение, то выполнится бэкап всей верхней папки, кроме тех, которые мы не хотим резервировать;
  • при включении известных папок (например, Документы) DPM находит их для всех пользователей данного компьютера, а затем применяет правила. То есть, если профиль сотрудника для компьютера PC1 содержит папку Документы для обоих пользователей User1 и User2, то будет создаваться резервная копия обеих папок.

Если активировать галочку Allow users to specify protection members (Разрешить пользователям указать участников группы защиты), то можно вписать сотрудников, которым будет позволено добавлять другие папки для резервирования. Тут же есть одно ограничение – пользователь не сможет выбрать файлы и папки, которые явно исключены с правами администратора. В поле File type exclusions (Исключить типы файлов) указываются расширения файлов, которые не хотим включать в защиту. Сюда можно вписать .mp3,.wav,.vob иили другие.

Следующий шаг Select data protection method (Выбор метода защиты данных) отвечает за место расположения бэкапа – в нашем случае это диск. На пятом шаге Select short-term goals (Выбор кратковременных целей) предлагается модифицировать умолчания или их оставить: диапазон хранения - 5 дней, Synchronization frequency (Частота синхронизации) - каждые 4 часа, создание точек восстановления - ежедневно в 8-00, 12-00 и 18-00.  

В Allocate storage (Распределение дискового места) отображается размер спасаемых данных и сколько под них необходимо места. В нашем случае для 1 Гб защищаемой информации DPM выделяет 33 Гб места. Галочка Automatically grow the volumes (Автоматический рост томов) означает, что рост дискового тома за пределы назначенного объёма будет происходить автоматически, когда требуется больше пространства для продолжения защиты элементов. Тут нужна повышенная осторожность и более частое наблюдение за занимаемым местом в пуле хранения, иначе оно может неожиданно закончиться.

Сейчас мы можем посмотреть, как DPM разбил диск. Заходим в Disk Management сервера и видим (см. рис. 5), что имеются 2 тома в 30 Гб и 3 Гб, которые отформатированы в системе NTFS. 

Рисунок 5. Автоматическое разбиение диска.

Выбрав компьютер в группе защиты, на панели инструментов будет доступен ряд кнопок, которые нам понадобятся. Например, по нажатию на Consistency check появится 1 единственный вопрос, действительно ли хотим выполнить проверку целостности. Кнопка Recovery point откроет мастер с предложением выбрать 1 из 3-х вариантов:

  • создать точку восстановления после синхронизации – означает передачу изменений с последней синхронизации и затем создание точки восстановления;
  • создать точку восстановления без синхронизации – используется, когда не нужна передача изменений, например, данные удалены с защищённого компьютера, а реплика осталась;
  • только синхронизация – доступна только для файлов - передаёт изменения с последней синхронизации без создания точек восстановления.

Кнопка Disk allocation (Разбиение диска) позволяет внести изменения по выделению места для точки восстановления.

 

Восстановление данных

Весь ранее проделанный путь относительно бэкапов сводится к тому, чтобы вернуть утерянную или искажённую информацию. Если требуются только отдельные файлы, то нет необходимости восстанавливать полностью архив, ведь SCDPM позволяет залезть внутрь и достать их. Теперь узнаем, как происходит возврат данных из полученных резервных копий. Переходим в раздел Recovery.

Для более быстрого нахождения среди всей массы информации можно воспользоваться фильтром. Для этого на панели задач нужно зайти в Search->Files and folders и задать критерии поиска.

В остальных случаях выделяем компьютер, на календаре выбираем нужную дату (доступные точки восстановления отображены другим шрифтом) и время, и видим всё содержимое архива. Далее на выбранной папке или файле жмём правой кнопкой мыши и в меню выбираем пункт Recover. В появившемся окне на шаге Select recovery type (Выбор типа восстановления) нужно определиться с местом расположения исходника. Тут предлагается 3 варианта:

  • Recover to the original location (Восстановить в исходное место);
  • Recover to an alternate location (Восстановить в другое место);
  • Copy to tape (Скопировать на ленту).

Отмечаем 2-й пункт и вводим путь. К стати, для удалённых (VPN) компьютеров первый вариант не работает.

На шаге Specify recovery options (Укажите параметры восстановления) нужно принять решение, как поступить при наличии существующей версии, как будут применены настройки безопасности, изменить ли скорость передачи данных и включать ли восстановление на SAN. Затем Next->Next->Recover. Перейдя в раздел Monitoring, можно наблюдать за процессом возврата. 

В случае каких-либо сбоев за дополнительной информацией можно обратиться к логам, которые хранятся на компьютере пользователя в %Program Files%Microsoft Data Protection ManagerDPMTemp и %USERPROFILE%AppDataRoamingMicrosoftMicrosoft System Center Data Protection Manager 2012.

Если сотруднику предприятия дали права на участие по защите своих данных, он может самостоятельно выбрать во вкладке Защищаемые элементы полностью диск или конкретную папку, запустив клиентскую часть Microsoft System Center 2012 R2 DPM Client (Пуск->Microsoft System Center 2012 R2->Data Protection Manager) (см. рис. 6). А на другой вкладке – Восстановление – пользователь сам может откатиться на предыдущее состояние операционной системы при наличии точек восстановления.

Рисунок 6. Клиентская часть.  

 

Отчёты

В разделе Reporting будут доступны для сформирования (а также отправки по почте) следующие отчёты:

  • Disk Utilization - об использовании дискового пространства;
  • Recovery - о проведенных операциях восстановления;
  • Recovery Point Status - о состоянии точек восстановления;
  • Status - об общем состоянии сервера DPM;
  • Tape Management – об управлении лентой;
  • Tape Utilization – об используемом месте на ленте.

 

Вывод

Мы рассмотрели требования, основные понятия и принципы работы системы резервного копирования данных System Center Data Protection Manager 2012 R2. Разобрались на практике, как можно обезопасить информацию с пользовательских компьютеров. Конечно, удобно использовать централизованное средство управления бэкапами, залезть внутрь и отыскать конкретный файл, в короткие сроки возвратить потерянную или искажённую информацию. А в следующей статье рассмотрим работу с серверами.