Восстановление на другое железо

Конечно же, у всех системных администраторов имеется желание восстанавливать ОС на другое аппаратное обеспечение, отличное от исходного, чтобы не быть привязанным к конкретной архитектуре. Но для этого необходимо учесть немалое количество условий [http://support.microsoft.com/kb/249694/en-us , http://ystartsev.wordpress.com/2011/10/11/dpm2010bmr-3/], иначе все старания окажутся провальными:

  • HAL (слой аппаратных абстракций) серверов должен совпадать (кроме ACPI);
  • должно быть соответствие версий ОС, а разрядность позволена x86->x86x64, а с х64 - только на х64 и IA-64 (Itanium) на IA-64;
  • нужно удалить сторонние драйверы-фильтры на первоначальном сервере;
  • объём жёсткого диска должен быть не меньше, чем на исходном сервере.

В нашем случае защите подлежит контроллер домена, расположенный в виртуальной среде, поэтому на аппаратную совместимость внимания уделять не приходится.

 

Бэкап сервера

Создаём группу защиты для полного восстановления контроллера домена, выбираем “System Protection” (Защиту операционной системы), активируем обе галочки (см. рис. 4). Далее проверяем, удовлетворяют ли параметры по умолчанию, это выделенное место на диске, увеличивать ли автоматически размер архива, диапазон хранения - 5 дней, полный бэкап - ежедневно в 20-00, включать ли проверку целостности данных. При необходимости значения по умолчанию можно модифицировать.

                      

  Рисунок 4. Выбор сервера для полного восстановления

Следует упомянуть и возможности исключить нежелательные папки из бэкапа [http://ystartsev.wordpress.com/2013/03/18/dpm-bare-metal-recovery-p4-how-to-use-exclude-switch-with-bmr/ . https://social.technet.microsoft.com/Forums/ru-RU/ee01a44d-72ff-4f7c-838d-3bea1bb79153/dpm-2012-?forum=msdpmru], хоть до автоматизма это ещё не доведено.

После того, как созданы группы защиты, можно посмотреть на разметку диска, открыв “Disk Management” сервера (см. рис. 5).

Рисунок 5. Автоматическое разбиение диска.

 

Восстановление сервера

В разделе “Recovery” на папке “System Recovery” требуется нажать по правой кнопке мыши и выбрать пункт “Recovery”. В появившемся мастере (опять же 4-5 шагов) установить точку на “Copy to a network folder” и указать путь, принять решение о восстановлении безопасности, урезании полосы пропускания, восстановлении на SAN, отправке уведомлений.

В папке WindowsImageBackup в текстовом файле BMRSystemRequirements.txt можно увидеть базовые требования к восстанавливаемому серверу:

WinRE OS Version: 6.1.7601 Server

WinRE Architecture: AMD64

Minimum Number of Disks: 1

Minimum Disk Sizes:

Disk 0: 42949017600 bytes (Boot)

 

Допустим, что контроллер домена “потерпел крушение” и мы опередили это явление. Теперь нужно сделать вышестоящую папку для общего доступа, в которой находится архив WindowsImageBackup.

Пол пути уже прошли, осталось возобновить работу проблемного сервера. Запускаем установку Windows Server, жмём на ссылку “Recovery System” (Восстановление системы) и следуем подсказкам помощника, указываем расположение архива в сети (см. рис. 6).

Рисунок 6. Удалённый образ восстановления ОС.

Тут всплывает 1 нюанс. Если на сервере была установлена роль DHCP, то мы получим ошибку, которая говорит о невозможности подключиться к сетевой папке. В этом случае необходимо сетевому интерфейсу присвоить IP-адрес вручную. Для этого жмём Shift+F10 и используем команду “netsh” со следующими параметрами:

netsh interface ip set address <имя подключения> static <маска> <метрика шлюза>.

Здесь же для удобства можно прописать IP адрес DNS-сервера, но это не является обязательным. Шаблон команды выглядит так:

netsh interface ip set dns <имя подключения> static .

Готовый результат будет иметь следующий вид:

netsh interface ip set address “Подключение по локальной сети” static 192.168.15.15 255.255.255.0

По подсказкам помощника продвигаемся дальше, при надобности активируем галочку о форматировании диска, затем Next->Next и наблюдаем за процессом в пределах 10 минут. В результате получаем работоспособный сервер, без надобности доустановки и конфигурирования ролей, ПО и другого.

 

Резервное копирование файлов

Для физических серверов Data Protection Manager позволяет защищать и отдельные папки локальных дисков. Для этого, как и раньше, создаётся группа защиты. Только для нужного сервера требуется выбрать “All Volumes”, внутри которого производится выбор необходимых папок. А дальше по аналогии с ранее описанными действиями. 

 

Отчёты

В разделе “Reporting” будут доступны для сформирования и вложения в электронные письма 6 видов отчётности. Сводные отчёты создаются на основании имеющихся сведений о всех защищаемых машинах и группах защиты, а подробные – по отдельности.

 

Troubleshooting

При возникновении сбоев или каких-то внештатных ситуаций большую помощь окажут лог-файлы, которые хранятся на сервере DPM в папке C:Program FilesMicrosoft System Center 2012 R2DPMDPMLogs (логи об установке) и в папке Temp (логи о сервере DPM). А на защищаемом сервере файлы-журналы располагаются в C:Program FilesData Protection ManagerDPMTemp. Также помогут справиться с проблемой рекомендации Microsoft [http://technet.microsoft.com/ru-ru/library/hh872921.aspx].

 

Достоинства: дружелюбный интерфейс, единое решение для создания бэкапов разных Microsoft-продуктов, небольшое количество настроек, быстрое восстановление в исходное состояние.

Недостатки: нет поддержки Windows Server 2003, Windows Server 2008/2008R2 не поддерживает протокол SMB3.0.

 

Вывод

System Center Data Protection Manager 2012 R2 является очень полезным инструментом для резервирования и восстановления потерянной или искажённой информации на предприятии. Централизованное и удобное управление бэкапами, разделение резервных копий по группам, настройка индивидуального расписания для хранения относятся к ключевым факторам при первоначальном выборе продукта и дальнейшей повседневной работе в большой ИТ-инфраструктуре. Этот архивариус великолепно справляется с задачей по возврату в предаварийное состояние баз данных, серверов, содержимого пользовательских компьютеров. За счёт автоматизации процессов DPM позволяет сократить массу времени, избегая долгих донастроек Microsoft-продуктов вручную при полной их переинсталляции.