Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original
Este tópico ainda não foi avaliado como - Avalie este tópico

Proteger dados em compartilhamentos de arquivos remoto SMB usando o VSS

No Windows Server 2012, é introduzido um novo recurso chamado VSS para SMB de compartilhamento de arquivos, que permite que aplicativos de backup VSS-ciente criar uma cópia de sombra de volume de aplicações de servidor VSS-ciente que armazenam dados em compartilhamentos de arquivos remotos SMB 3.0. Este guia fornece informações sobre como executar backups de aplicativos de servidor usando esse recurso e, portanto, proteger seus dados.

Neste documento

JJ612865.note(pt-br,WS.11).gif Nota
Este tópico inclui cmdlets do Windows PowerShell de amostra que você pode usar para automatizar alguns dos procedimentos descritos. Para obter mais informações, consulte como executar um Cmdlet do Windows PowerShell.

VSS para compartilhamentos de arquivos SMB é uma extensão para a infra-estrutura existente de VSS e consiste em quatro partes:

  • Provedor de cópia de sombra de compartilhamento de arquivo (fssprov.dll). Este é um novo provedor VSS no servidor que executa o aplicativo de reconhecimento de VSS. Ele gerencia cópias de sombra em caminhos de Convenção de nomenclatura Universal (UNC) remotos onde o aplicativo armazena seus arquivos de dados e retransmite a solicitação de cópia de sombra para os agentes de cópia de sombra de compartilhar arquivo. Melhorias para a infra-estrutura VSS para apoiar o provedor de cópia de sombra de compartilhamento de arquivo incluem atualizações para a API.

  • Arquivo parte agente de cópia de sombra (fssagent.dll). Este é um novo solicitador VSS no servidor de arquivo hospedagem de compartilhamentos de arquivos SMB 3.0 (usando um caminho UNC) que armazenam arquivos de dados do aplicativo. Ele gerencia os mapeamentos entre os compartilhamentos de arquivos e volumes e também interage com infra-estrutura VSS do servidor de arquivos para realizar cópias de sombra de volumes desse backup os compartilhamentos de arquivos SMB 3.0 (onde os aplicativos compatíveis com VSS armazena seus dados).

  • Arquivo servidor remoto protocolo VSS (MSFSRVP). O provedor de cópia de sombra de compartilhamento de arquivo e o agente de cópia de sombra de compartilhamento de arquivo usam esse novo protocolo baseado em RPC para coordenar pedidos de cópia de sombra de dados armazenados em compartilhamentos de arquivos SMB.

Os requisitos para usar o VSS para compartilhamentos de arquivos SMB estão listados abaixo.

  • O servidor de aplicativos e servidor de arquivos devem estar executando o Windows Server 2012.

  • O servidor de aplicativos e servidor de arquivos devem ser associados ao mesmo domínio do Active Directory.

  • O serviço de função do serviço de agente do arquivo servidor VSS deve ser instalado no servidor de arquivos.

  • O agente de cópia de sombra de compartilhamento de arquivo deve executar em um ambiente de segurança com operadores de backup ou de privilégios de administrador no servidor de aplicativo e servidor de arquivos.

  • O agente de cópia de sombra de compartilhar de arquivo e o aplicativo devem executar em um ambiente de segurança que tem não menos do que a permissão de somente leitura sobre os dados de compartilhamento de arquivos que serão feitos backup.

JJ612865.note(pt-br,WS.11).gif Nota
VSS para compartilhamentos de arquivos SMB também funciona com dispositivos de armazenamento NAS (Network Attached) de terceiros ou de outras semelhantes. Apoiar esses aparelhos ou soluções SMB 3.0 e protocolos de arquivo servidor remoto VSS.

VSS para compartilhamentos de arquivos SMB dá suporte as seguintes configurações:

  • Um servidor de aplicativos configurado como um único servidor ou em um cluster de failover.

  • Um servidor de arquivos configurado como um único servidor ou em um cluster de failover com compartilhamentos de arquivos continuamente disponível ou em expansão.

  • Compartilhamentos de arquivos com um único destino do link DFS Namespaces.

VSS para compartilhamentos de arquivos SMB tem as seguintes limitações:

  • Sem suporte a recursos de VSS, tais como: copia de sombra transferíveis de hardware, cópias de sombra gravável, rápida recuperação VSS, onde um volume rapidamente pode reverter para uma cópia de sombra e cópias de sombra acessível ao cliente (cópia de sombra de pastas de compartilhadas).

  • Auto-retorno configurações onde um servidor de aplicativo acessa seus dados em compartilhamentos de arquivos SMB que são hospedados no mesmo servidor de aplicativos.

  • Cópias de sombra de máquinas virtuais de Hyper-V, onde a aplicação para a qual a máquina virtual armazena seus dados em compartilhamentos de arquivos SMB não é suportada.

  • Dados sobre unidades montadas que estão abaixo da raiz do compartilhamento de arquivos não são incluídos na cópia de sombra.

  • Cópias de sombra de compartilhamentos de arquivos que não oferecem suporte a cluster de failover.

VSS para compartilhamentos de arquivos SMB é mais comumente implantada com Hyper-V, onde um servidor Hyper-V armazena os arquivos de máquina virtual no compartilhamento de arquivo remoto SMB. Algumas implantações de exemplo estão descritas abaixo.

Único servidor Hyper-V e o servidor de arquivo único

Neste cenário, há um único, não-cluster Hyper-V server e um servidor de arquivo único, não-clusterizados. Como mostrado no diagrama abaixo, o servidor de arquivos tem dois volumes ligados a ela, com um compartilhamento de arquivo em cada volume. Os arquivos de máquina virtual para VM A são armazenados em \\fileserv\share1 , que é apoiado por Volume 1 . For VM B , alguns dos arquivos de máquina virtual são armazenados em \\fileserv\share1 , e alguns são armazenados em \\fileserv\share2 , que é apoiado por Volume 2 . Os arquivos de máquina virtual para VM C são armazenados em \\fileserv\share2 .

Single Hyper-V server and a single file server

Quando um operador de backup executa uma cópia de sombra de VM A , o gravador VSS do Hyper-V adiciona \\fileserv\share1 para a cópia de sombra definida. Quando estiver pronto, o provedor de cópia de sombra de compartilhamento de arquivo envia a solicitação de cópia de sombra para \\fileserv . No servidor de arquivos, o agente de cópia de sombra de Share arquivo invoca o serviço VSS local para realizar uma cópia de sombra de Volume 1 . Volume 2 não é parte do conjunto desde a cópia de sombra apenas \\fileserv\share1 foi relatado pelo escritor VSS. Quando a seqüência de cópia de sombra está completa, a cópia de sombra de uma quota \\fileserv\share1@{GUID} está disponível para o aplicativo de backup mover os dados de backup. Quando o backup for concluído, o aplicativo de backup libera o conjunto de cópia de sombra, e as cópias de sombra de associados e acções de cópia de sombra são removidas.

Se o operador de backup executa uma cópia de sombra de VM B , o gravador VSS do Hyper-V informa que ambos \\fileserv\share1 e \\fileserv\share2 do conjunto de cópia de sombra. No servidor de arquivos, isso resulta em uma cópia de sombra de ambos Volume 1 e Volume 2 , e duas ações de cópia de sombra \\fileserv\share1@{GUID} e \\fileserv\share2@{GUID} são criados.

Se o operador de backup executa uma cópia de sombra de VM A e VM B , o gravador VSS do Hyper-V informa que ambos \\fileserv\share1 e \\fileserv\share2 do conjunto de cópia de sombra. No servidor de arquivos, é gerada uma cópia de sombra de dois volumes e duas ações de cópia de sombra são criadas.

Dois servidores de Hyper-V e um cluster de servidor de arquivos

Neste cenário, existem dois servidores de Hyper-V e um cluster de servidor de arquivos. Como mostrado no diagrama abaixo, o cluster de servidor de arquivos tem dois nós de cluster, node1 e node2 . O cluster de servidor de arquivos, \\fs1 , está online no momento em node1 , com uma única ação, \\fs1\share , em Volume 1 . Usar dois nós de cluster, um segundo cluster de servidor de arquivos, \\fs2 , é configurado e está online no momento em node2 , com uma única ação, \\fs2\share , em Volume 2 .

Two Hyper-V servers and a file server cluster

Quando o operador de backup executa uma cópia de sombra de VM A , os relatórios do gravador VSS do Hyper-V \\fs1\share do conjunto de cópia de sombra. Quando estiver pronto, o provedor de cópia de sombra de compartilhamento de arquivo envia uma solicitação de cópia de sombra para \\fs1 . Como parte do intercâmbio entre o provedor de cópia de sombra de compartilhamento de arquivo e o agente de cópia de sombra de compartilhamento de arquivo, o agente notifica o provedor do nome do computador físico, node1 , que é, na verdade, executar a cópia de sombra.

Em node1 , o agente de cópia de sombra de compartilhar de arquivo chama o serviço VSS local para realizar uma cópia de sombra do volume que faz o compartilhamento de arquivos. Quando a seqüência de cópia de sombra está completa, a cópia de sombra de uma quota \\node1\share@{GUID} está disponível para o aplicativo de backup transmitir os dados de backup. Observe a parte de cópia de sombra, \\node1\share@{GUID} , é direcionado para o nó de cluster, node1 e não o nome de computador virtual, \\fs1 .

Quando o backup for concluído, o aplicativo de backup libera o conjunto de cópia de sombra e as cópias de sombra de associados e acções de cópia de sombra são removidas. Se o cluster de servidor de arquivos move-se para, ou não mais, node2 antes que a seqüência de backup estiver concluída, a parte de cópia de sombra e a cópia de sombra se tornar inválidos. Se o cluster de servidor de arquivos se move para trás para node1 , a cópia de sombra e a parte de cópia de sombra correspondente se tornará válidos novamente.

Use um dos seguintes procedimentos para instalar o serviço de agente do arquivo servidor VSS.

JJ612865.collapse(pt-br,WS.11).gif Para instalar o serviço de agente de VSS do arquivo servidor usando o Gerenciador do servidor

  1. A adicionar funções e para Assistente de recursos, no âmbito de funções de servidor, selecione o arquivo e serviços de armazenamento se ele já não tiver sido instalado.

  2. Sob arquivo e iSCSI serviços, selecione o Servidor de arquivos e Serviço de agente do arquivo servidor VSS.

  3. Na página Selecionar recursos , clique em seguinte.

  4. Na página confirmação , verifique se que Servidor de arquivos e Serviço de agente do arquivo servidor VSS estão listados e clique em instalar.

A próxima parte da etapa 1 é onde você incluir o equivalente ao procedimento GUI do Windows PowerShell. Apagar esta parte se não houver nenhum PowerShell equivalente.

PowerShell Logo Comandos equivalentes do Windows PowerShell

O seguinte cmdlet do Windows PowerShell ou cmdlets executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que eles podem aparecer a palavra envolto em várias linhas aqui por causa de restrições de formatação.

Fornece o código do Windows PowerShell para o procedimento. Por exemplo:



PS C:\ >Importação-módulo ServerManagerPS C:\ >Add-WindowsFeature-nome serviços de arquivo, agente-FS-VSS

O usuário que está executando a cópia de sombra deve ter os privilégios administrativos backup nos servidores de arquivos remotos que estão incluídos no conjunto de cópia de sombra. Geralmente, isso é feito adicionando o usuário ao grupo operadores de Backup em servidores de arquivos. Use um dos procedimentos a seguir para fazer isso.

JJ612865.collapse(pt-br,WS.11).gif Para adicionar um usuário ao grupo operadores de Backup local no servidor de arquivos usando o Gerenciador do servidor

  1. Do painel de instrumentos no Server Manager, clique em ferramentase, em seguida, clique em Gerenciamento do computador.

  2. Em gerenciamento do computador, expanda usuários e grupos locaise, em seguida, expanda grupos.

  3. Clique duas vezes em operadores de Backup.

  4. Na página Propriedades de operadores de Backup , clique em Adicionar.

  5. Tipo o nome do usuário que você deseja adicionar ao grupo operadores de Backup e clique em OK.

PowerShell Logo Comandos equivalentes do Windows PowerShell

O seguinte cmdlet do Windows PowerShell ou cmdlets executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que eles podem aparecer a palavra envolto em várias linhas aqui por causa de restrições de formatação.

No exemplo abaixo, modificar a conta de usuário e o nome do servidor de arquivos para aplicar ao seu ambiente.



$objUser = [ADSI] ("WinNT: / / domínio/usuário")$ objGroup = [ADSI] ("WinNT: / / fileserv/Backup Operators")$objGroup.PSBase.Invoke("Add",$objUser.PSBase.Path)

Você deve ter um aplicativo de backup VSS-ciente que ofereça suporte a VSS para compartilhamentos de arquivos SMB realizar uma cópia de sombra de dados do aplicativo é armazenado em um compartilhamento de arquivo remoto.

JJ612865.note(pt-br,WS.11).gif Nota
Windows Server Backup em Windows Server 2012 não oferece suporte a VSS para compartilhamentos de arquivos SMB.

Esta seção contém exemplos de executar uma cópia de sombra de uma máquina virtual que tem seus arquivos de dados armazenados em um compartilhamento de arquivos SMB usando DiskShadow.exe (uma ferramenta que expõe a funcionalidade oferecida pelo VSS) e o Microsoft System Center Data Protection Manager 2012 Service Pack 1. Para obter informações sobre como fazer backup e proteger dados usando o Microsoft System Center Data Protection Manager 2012 SP1, consulte Gerenciando o Hyper-V computadores.

Para realizar uma cópia de sombra de máquina virtual no host Hyper-V (HV1) usando DiskShadow

  1. Inicie o Windows PowerShell. Botão direito do mouse no ícone do PowerShell na barra de tarefas e selecione Executar como administrador.

    Execute o seguinte comando do Windows PowerShell:

    
    
    PS C:\Users\Administrator. >DISKSHADOW
    
    
  2. Digite o seguinte:

    
    
    DISKSHADOW >Escritor verificar {66841cd4-6ded-4f4b-8f17-fd23f8ddc3de} DISKSHADOW >Definir o contexto PersistentDISKSHADOW >Definir metadados vm1backup.cabDISKSHADOW >Começar BackupDISKSHADOW >Adicionar Volume \\smbsofs\vm\vm1DISKSHADOW >Criar
    
    
    Aparece a seguinte saída:

    
    
    Alias VSS_SHADOW_1 para identificação de sombra {7b53b887-76e5-4db8-821d-6828e4cbe044} definida como variável de ambiente.
    
    Alias VSS_SHADOW_SET para sombra definida identificação {2bef895d-5d3f-4799-8368-f4bfc684e95b} definida como variável de ambiente.
    
    Consultar todas as cópias de sombra com a cópia de sombra definida ID {2bef895d-5d3f-4799-8368-f4bfc684e95b} * ID de cópia de sombra = conjunto de cópia de sombra de % % VSS_SHADOW_1 {7b53b887-76e5-4db8-821d-6828e4cbe044}: {2bef895d-5d3f-4799-8368-f4bfc684e95b} % contagem Original % de VSS_SHADOW_SET de cópias de sombra = nome do volume Original de 1: \\SMBSOFS\VM\ [volume não sobre esta máquina]-tempo de criação: 30/05/2012 nome de dispositivo de cópia de sombra de 17:35:52: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}-Originating máquina: máquina da FSF-260403-09-serviço: CLAUSJOR04.SMBTEST.stbtest.microsoft.com - não expostos-provedor ID: {89300202-3cec-4981-9171-19f59559e0f2}-atributos: persistente de No_Auto_Release de FileShareNumber de cópias de sombra listadas: 1
    
    
    Digite o seguinte para terminar a operação de backup:

    
    
    DISKSHADOW >Backup do final
    
    

Neste exemplo, são utilizados os parâmetros de comando a seguir:

Escritor verificar. Este parâmetro especifica que a operação de backup ou restauração deve falhar se o escritor ou o componente não está incluído. Para obter mais informações, consulte Invoking diskshadow para fazer backup de uma máquina Virtual de um Host do Hyper-V.

Definir contexto persistente. Este parâmetro define a cópia de sombra para ser persistente, o que significa que o usuário ou o aplicativo controla quando excluir a cópia de sombra.

Conjunto de metadados. Este parâmetro armazena as informações de metadados para a cópia de sombra (o que é necessário para restauração) no arquivo especificado.

Adiciona Volume. Este parâmetro adiciona o caminho UNC para o conjunto de cópia de sombra. Você pode especificar vários caminhos, repetindo-se o parâmetro de adicionar Volume.

Criar. Este parâmetro inicia a cópia de sombra. Quando a cópia de sombra é criada, DiskShadow gera as propriedades da cópia de sombra. O nome de dispositivo de cópia de sombra é o caminho para os dados de cópia de sombra, que podem ser copiados para o armazenamento de backup usando XCOPY ou outras ferramentas.

JJ612865.note(pt-br,WS.11).gif Nota
Durante a sessão de backup, você pode ver o relatório de status de máquina virtual Backing up. no Gerenciador do Hyper-V. A sessão de backup é iniciado com o parâmetro de criar e então termina com o comando Backup final da sequência de DiskShadow acima.

Para copiar os dados de backup para um local alternativo

Após a cópia de sombra é completa, você pode ver a parte de cópia de sombra (que é o nome de dispositivo de cópia de sombra de acima) e, em seguida, copiar os dados que você deseja fazer backup para um local alternativo.

  1. Inicie o Windows PowerShell. Botão direito do mouse no ícone do PowerShell na barra de tarefas e selecione Executar como administrador.

    Execute o seguinte comando do Windows PowerShell:

    
    
    PS C:\Users\Administrator. >Get-ChildItem-Recurse - caminho "\\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}"Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}Mode--comprimento LastWriteTime nome----------d---vm1Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1Mode--comprimento LastWriteTime nome----------d---vm1-a---vm1.vhdDirectory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1\vm1Mode--comprimento LastWriteTime nome----------d---MachinesDirectory Virtual: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1\vm1\Virtual--MachinesMode LastWriteTime comprimento nome----------d---87B27972-46C2-406B-87A4-C3FFA1FB6822-a---28800 87B27972 46 C 2-406B-87A4-C3FFA1FB6822.xmlDirectory: \\FSF-260403-09\VM@ {F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1\vm1\VirtualMachines\87B27972-46C2-406B-87A4-C3FFA1FB6822Mode nome LastWriteTime comprimento------------a---2147602688 87B27972-46C2-406B-87A4-C3FFA1FB6822.bin-a---20971520 87B27972-46 C 2-406B-87A4-C3FFA1FB6822.vsv
    
    

Para excluir a cópia de sombra

Quando o backup de dados é copiado, você pode excluir a cópia de sombra.

  1. Inicie o Windows PowerShell. Botão direito do mouse no ícone do PowerShell na barra de tarefas e selecione Executar como administrador.

    Execute o seguinte comando do Windows PowerShell:

    
    
    PS C:\Users\Administrator. >DISKSHADOW
    
    
  2. Digite o seguinte:

    
    
    DISKSHADOW >Excluir a cópia de sombra de \\smbsofs\vmDeleting sombras Volume {7b53b887-76e5-4db8-821d-6828e4cbe044} no volume \\SMBSOFS\VM\ do provedor {89300202-3cec-4981-9171-19f59559e0f2} [atributos: 0x04400009]...
    
    Número de cópias de sombra eliminado: 1
    
    

Para restaurar dados a partir de uma cópia de sombra

  • Inicie o Windows PowerShell. Botão direito do mouse no ícone do PowerShell na barra de tarefas e selecione Executar como administrador.

    Execute o seguinte comando do Windows PowerShell:

    
    
    PS C:\Users\Administrator. >DISKSHADOWDISKSHADOW >Definir o contexto PersistentDISKSHADOW >Carregar metadados vm1backup.cabDISKSHADOW >Começar RestoreDISKSHADOW >//xcopy arquivos de armazenamento de backup para o original locationDISKSHADOW >Restauração final
    
    

O parâmetro de metadados de carga carrega as informações de metadados para a cópia de sombra restaurar os dados do arquivo especificado. Depois de executar o parâmetro começar restaurar, você pode copiar os arquivos de máquina virtual do armazenamento de backup para o local original (\\smbsofs\vm\vm1). Para obter mais informações, consulte este blog do Microsoft TechNet .

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.