TechNet
Exportieren (0) Drucken
Alle erweitern
Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Schützen von Daten auf SMB-Remotedateifreigabe mit VSS

 

Betrifft: Windows Server 2012

In Windows Server 2012 wird das neue Feature "VSS für SMB-Dateifreigaben" eingeführt, mit dem VSS-fähige Sicherungsprogramme Volumeschattenkopien von VSS-fähigen Serveranwendungen erstellen können, die Daten auf SMB 3.0-Remotedateifreigaben speichern. Dieses Handbuch enthält Informationen zum Sichern der Serveranwendungen mit diesem Feature und damit zum Schutz Ihrer Daten.

Inhalt dieses Dokuments

System_CAPS_noteHinweis

Dieses Thema enthält Windows PowerShell-Beispiel-Cmdlets, mit denen Sie einige der beschriebenen Vorgehensweisen automatisieren können. Weitere Informationen finden Sie unter Verwenden von Cmdlets.

"VSS für SMB-Dateifreigaben" ist eine Erweiterung der vorhandenen VSS-Infrastruktur und besteht aus vier Teilen:

  • Schattenkopieanbieter für Dateifreigaben (fssprov.dll). Dies ist ein neuer VSS-Anbieter auf dem Server mit der VSS-fähigen Anwendung. Er verwaltet Schattenkopien auf Universal Naming Convention-Remotepfaden (UNC), wo die Anwendung ihre Datendateien speichert, und leitet dann die Schattenkopieanforderung an die Schattenkopie-Agenten für Dateifreigaben. Zu den Verbesserungen der VSS-Infrastruktur zur Unterstützung des Schattenkopieanbieters für Dateifreigaben zählen beispielsweise Updates der API.

  • Schattenkopie-Agent für Dateifreigaben (fssagent.dll). Hierbei handelt es sich um einen neuen VSS-Requestor auf dem Dateiserver, der die SMB 3.0-Dateifreigaben hostet (mit einem UNC-Pfad), in denen die Datendateien der Anwendung gespeichert sind. Er verwaltet die Zuordnungen zwischen Dateifreigaben und Volumes und interagiert außerdem mit der VSS-Infrastruktur des Dateiservers, um Schattenkopien des Volumes zu erstellen, die die SMB 3.0-Dateifreigaben sichern (wo die VSS-fähigen Anwendungen ihre Daten speichern).

  • Dateiserver-Remote-VSS-Protokoll (MSFSRVP). Der Schattenkopieanbieter für Dateifreigaben und der Schattenkopie-Agent für Dateifreigaben verwenden dieses neue RPC-basierte Protokoll zum Koordinieren der Schattenkopieanforderungen von Daten, die auf SMB-Dateifreigaben gespeichert sind.

Die Anforderungen für die Verwendung von VSS für SMB-Dateifreigaben sind unten aufgeführt.

  • Auf Anwendungsserver und Dateiserver muss Windows Server 2012 ausgeführt werden.

  • Der Anwendungsserver und Dateiserver müssen derselben Active Directory-Domäne angehören.

  • Der Rollendienst Dateiserver-VSS-Agent-Dienst muss auf dem Dateiserver installiert werden.

  • Der Schattenkopie-Agent für Dateifreigaben muss in einer Sicherheitsumgebung ausgeführt werden, die auf Anwendungsserver und Dateiserver über Sicherungsoperator- oder Administratorrechte verfügt.

  • Der Schattenkopie-Agent für Dateifreigaben und die Anwendung müssen in einer Sicherheitsumgebung ausgeführt werden, die für die Dateifreigabedaten, die gesichert werden sollen, mindestens über Leseberechtigung verfügen muss.

System_CAPS_noteHinweis

"VSS für SMB-Dateifreigaben" funktioniert auch mit Drittanbieter-Network Attached Storage-Geräten (NAS) oder anderen ähnlichen Lösungen. Diese Einheiten oder Lösungen müssen SMB 3.0 und Dateiserver-Remote-VSS-Protokolle unterstützen.

"VSS für SMB-Dateifreigaben" unterstützt folgende Konfigurationen:

  • Ein Anwendungsserver, der als Einzelserver oder in einem Failovercluster konfiguriert ist.

  • Ein Dateiserver, der als Einzelserver oder in einem Failovercluster mit ständig verfügbaren Dateifreigaben bzw. Dateifreigaben mit horizontaler Skalierung konfiguriert ist.

  • Dateifreigaben mit einem einzelnen DFS-Namespaces-Linkziel.

"VSS für SMB-Dateifreigaben" hat folgende Einschränkungen:

  • Nicht unterstützte VSS-Fähigkeiten, wie z. B.: hardwareübertragbare Schattenkopien, beschreibbare Schattenkopien, schnelle VSS-Wiederherstellung, sodass ein Volume schnell in eine Schattenkopie umgewandelt werden kann, und für Clients zugängliche Schattenkopien (Schattenkopie freigegebener Ordner).

  • Loopbackkonfigurationen, in denen ein Anwendungsserver auf SMB-Dateifreigaben, die auf dem gleichen Anwendungsserver gehostet werden, auf seine Daten zugreift.

  • Schattenkopien von virtuellen Hyper-V-Computern, wo die Anwendung, für die der virtuelle Computer seine Daten auf SMB-Dateifreigaben speichert, nicht unterstützt wird.

  • Daten auf bereitgestellten Laufwerken, die unter dem Stamm der Dateifreigabe liegen, werden nicht in die Schattenkopie einbezogen.

  • Schattenkopien von Dateifreigaben, die keine Failover-Clusterunterstützung bieten.

"VSS für SMB-Dateifreigaben" wird am häufigsten mit Hyper-V bereitgestellt, wo ein Server, auf dem Hyper-V ausgeführt wird, den virtuellen Computer auf einer SMB-Remotedateifreigabe speichert. Einige Beispielbereitstellungen werden nachfolgend beschrieben.

Einzelner Hyper-V-Server und einzelner Dateiserver

In diesem Szenario sind ein einzelner, nicht gruppierter Hyper-V-Server und ein einzelner, nicht gruppierter Dateiserver vorhanden. Wie im folgenden Diagramm dargestellt, sind dem Dateiserver zwei Volumes angefügt, und jedes Volume verfügt über eine Dateifreigabe. Die Dateien des virtuellen Computers für VM A sind auf \\fileserv\share1 gespeichert, was durch Volume 1 gesichert ist. Für VM B werden einige der Dateien des virtuellen Computers auf \\fileserv\share1 gespeichert, und einige auf \\fileserv\share2, was durch Volume 2 gesichert ist. Die Dateien des virtuellen Computers für VM C sind auf \\fileserv\share2 gespeichert.

Single Hyper-V server and a single file server

Diagramm eines einzelnen Hyper-V-Servers und eines einzelnen Dateiservers

Wenn ein Sicherungsoperator eine Schattenkopie von VM A erstellt, fügt der Hyper-V-VSS Writer \\fileserv\share1 dem Schattenkopiesatz hinzu. Sobald er bereit ist, sendet der Schattenkopieanbieter für Dateifreigaben die Schattenkopieanforderung an \\fileserv. Auf dem Dateiserver ruft der Schattenkopie-Agent für Dateifreigaben den lokalen VSS-Dienst auf, um eine Schattenkopie von Volume 1 zu erstellen. Volume 2 ist nicht Teil des Schattenkopiesatzes, da nur \\fileserv\share1 vom VSS Writer gemeldet wurde. Wenn die Schattenkopiesequenz abgeschlossen ist, steht eine Schattenkopiefreigabe \\fileserv\share1@{GUID} für die Sicherungsanwendung zum Verschieben der Sicherungsdaten zur Verfügung. Wenn die Sicherung abgeschlossen ist, gibt die Sicherungsanwendung den Schattenkopiesatz frei, und die zugehörigen Schattenkopien und Schattenkopiefreigaben werden entfernt.

Wenn der Sicherungsoperator eine Schattenkopie von VM B erstellt, meldet der Hyper-V-VSS Writer \\fileserv\share1 und \\fileserv\share2 im Schattenkopiesatz. Auf dem Dateiserver wird eine Schattenkopie von Volume 1 und Volume 2 erstellt, und zwei Schattenkopiefreigaben \\fileserv\share1@{GUID} und \\fileserv\share2@{GUID} werden erstellt.

Wenn der Sicherungsoperator eine Schattenkopie von VM A und VM B erstellt, meldet der Hyper-V-VSS Writer \\fileserv\share1 und \\fileserv\share2 im Schattenkopiesatz. Auf dem Dateiserver wird eine Schattenkopie von beiden Volumes erstellt, und zwei Schattenkopiefreigaben werden erstellt.

Zwei Server mit Hyper-V und ein Dateiservercluster

In diesem Szenario sind zwei Server mit Hyper-V und ein Dateiservercluster vorhanden. Wie im folgenden Diagramm dargestellt, verfügt der Dateiservercluster über zwei Clusterknoten, node1 und node2. Der Dateiservercluster, \\fs1, ist derzeit online auf node1, mit einer einzigen Freigabe, \\fs1\share, auf Volume 1. Um beide Clusterknoten zu verwenden, ist ein zweiter Dateiservercluster, \\fs2, konfiguriert und derzeit online auf node2, mit einer einzigen Freigabe, \\fs2\share, auf Volume 2.

Two Hyper-V servers and a file server cluster

Diagramm der zwei Server mit Hyper-V und einem Dateiservercluster

Wenn der Sicherungsoperator eine Schattenkopie von VM A erstellt, meldet der Hyper-V-VSS Writer \\fs1\share im Schattenkopiesatz. Sobald er bereit ist, sendet der Schattenkopieanbieter für Dateifreigaben eine Schattenkopieanforderung an \\fs1. Im Rahmen des Austausches zwischen dem Schattenkopieanbieter für Dateifreigaben und dem Schattenkopie-Agenten für Dateifreigaben teilt der Agent dem Anbieter den Namen des physischen Computers mit, node1, der tatsächlich die Schattenkopie erstellt.

Auf node1 ruft der Schattenkopie-Agent für Dateifreigaben den lokalen VSS-Dienst auf, um eine Schattenkopie des Volumes zu erstellen, die die Dateifreigabe sichert. Wenn die Schattenkopiesequenz abgeschlossen ist, steht eine Schattenkopiefreigabe \\node1\share@{GUID} für die Sicherungsanwendung zur Übertragung der Sicherungsdaten zur Verfügung. Beachten Sie, dass die Schattenkopiefreigabe, \\node1\share@{GUID}, auf den Clusterknoten, node1, und nicht auf den Namen des virtuellen Computers, \\fs1, zielt.

Wenn die Sicherung abgeschlossen ist, gibt die Sicherungsanwendung den Schattenkopiesatz frei, und die zugehörigen Schattenkopien und Schattenkopiefreigaben werden entfernt. Wenn der Dateiservercluster zu node2 verschoben oder ein Failover dahin ausgeführt wird, bevor die Sicherungssequenz abgeschlossen ist, werden Schattenkopiefreigabe und Schattenkopie ungültig. Wenn der Dateiservercluster wieder zu node1 verschoben wird, werden Schattenkopie und entsprechende Schattenkopiefreigabe wieder gültig.

Installieren Sie mit einem der folgenden Verfahren den Dateiserver-VSS-Agent-Dienst.

So installieren Sie den Dateiserver-VSS-Agent-Dienst mit dem Server-Manager

  1. Wählen Sie im Assistenten zum Hinzufügen von Rollen und Features unter "Serverrollen" die Option Datei- und Speicherdienste, falls diese nicht bereits installiert sind.

  2. Wählen Sie unter Datei- und iSCSI-Dienste die Optionen Dateiserver und Dateiserver-VSS-Agent-Dienst.

  3. Klicken Sie auf der Seite Features auswählen auf Weiter.

  4. Überprüfen Sie auf der Seite Bestätigung, ob Dateiserver und Dateiserver-VSS-Agent-Dienst aufgeführt sind, und klicken Sie dann auf Installieren.

Im nächsten Teil von Schritt 1 beziehen Sie das Windows PowerShell-Äquivalent in die GUI-Prozedur ein. Löschen Sie diesen Teil, wenn kein PowerShell-Äquivalent vorhanden ist.

PowerShell-LogoGleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

Stellen Sie den Windows PowerShell-Code für die Prozedur bereit. Beispiel:

PS C:\> Import-Module ServerManager PS C:\> Add-WindowsFeature -name File-Services,FS-VSS-Agent

Der Benutzer, der die Schattenkopie erstellt, muss auf den Remotedateiservern, die im Schattenkopiesatz enthalten sind, über Administratorrechte für die Sicherung verfügen. In der Regel geschieht dies durch Hinzufügen des Benutzers zur Gruppe "Sicherungsoperatoren" auf den Dateiservern. Wenden Sie hierzu eines der folgenden Verfahren an.

So fügen Sie einen Benutzer zur lokalen Gruppe "Sicherungsoperatoren" auf dem Dateiserver mit dem Server-Manager hinzu

  1. Klicken Sie im Dashboard des Server-Managers auf Tools und dann auf Computerverwaltung.

  2. Erweitern Sie in der Computerverwaltung Lokale Benutzer und Gruppen, und erweitern Sie dann Gruppen.

  3. Doppelklicken Sie auf Sicherungs-Operatoren.

  4. Klicken Sie auf der Seite Sicherungsoperatoreneigenschaften auf Hinzufügen.

  5. Geben Sie den Namen des Benutzers ein, den Sie der Gruppe "Sicherungsoperatoren" hinzufügen möchten, und klicken Sie auf OK.

PowerShell-LogoGleichwertige Windows PowerShell-Befehle

Die folgenden Windows PowerShell-Cmdlets erfüllen dieselbe Funktion wie das vorhergehende Verfahren. Geben Sie die einzelnen Cmdlets in einer einzelnen Zeile ein, auch wenn es den Anschein hat, dass aufgrund von Formatierungseinschränkungen Zeilenumbrüche vorhanden sind.

Ändern Sie im folgenden Beispiel das Benutzerkonto und den Namen des Dateiservers gemäß Ihrer Umgebung.

$objUser = [ADSI]("WinNT://domain/user") $objGroup = [ADSI]("WinNT://fileserv/Backup Operators") $objGroup.PSBase.Invoke("Add",$objUser.PSBase.Path)

Sie müssen eine VSS-fähige Sicherungsanwendung besitzen, die "VSS für SMB-Dateifreigaben" unterstützt, um eine Schattenkopie von Daten einer Anwendung zu erstellen, die auf einer Remotedateifreigabe gespeichert sind.

System_CAPS_noteHinweis

Die Windows Server-Sicherung in Windows Server 2012 oder Windows Server 2012 R2 unterstützt "VSS für SMB-Dateifreigaben" nicht.

Dieser Abschnitt enthält Beispiele für das Erstellen einer Schattenkopie eines virtuellen Computers, dessen Datendateien unter Verwendung von DiskShadow.exe (ein Tool, das die Funktionalität von VSS bereitstellt) und Microsoft System Center Data Protection Manager 2012 Service Pack 1 auf einer SMB-Dateifreigabe gespeichert wurden. Informationen zum Sichern und Schützen von Daten mit Microsoft System Center Data Protection Manager 2012 SP1 finden Sie unter Verwalten von Hyper-V-Computern.

So erstellen Sie eine Schattenkopie eines virtuellen Computers auf dem Hyper-V-Host (HV1) mit DiskShadow

  1. Starten Sie Windows PowerShell. Klicken Sie auf der Taskleiste mit der rechten Maustaste auf das PowerShell-Symbol, und wählen Sie dann Als Administrator ausführen.

    Führen Sie den folgenden Windows PowerShell-Befehl aus:

    PS C:\Users\administrator> DISKSHADOW
    
  2. Geben Sie folgenden Befehl ein:

    
    DISKSHADOW> Writer Verify {66841cd4-6ded-4f4b-8f17-fd23f8ddc3de} DISKSHADOW> Set Context Persistent DISKSHADOW> Set MetaData vm1backup.cab DISKSHADOW> Begin Backup DISKSHADOW> Add Volume \\smbsofs\vm\vm1 DISKSHADOW> Create
    
    

    Die folgende Ausgabe wird angezeigt:

    Alias VSS_SHADOW_1 for shadow ID {7b53b887-76e5-4db8-821d-6828e4cbe044} set as environment variable. Alias VSS_SHADOW_SET for shadow set ID {2bef895d-5d3f-4799-8368-f4bfc684e95b} set as environment variable. Querying all shadow copies with the shadow copy set ID {2bef895d-5d3f-4799-8368-f4bfc684e95b} * Shadow copy ID = {7b53b887-76e5-4db8-821d-6828e4cbe044} %VSS_SHADOW_1% - Shadow copy set: {2bef895d-5d3f-4799-8368-f4bfc684e95b} %VSS_SHADOW_SET% - Original count of shadow copies = 1 - Original volume name: \\SMBSOFS\VM\ [volume not on this machine] - Creation time: 5/30/2012 5:35:52 PM - Shadow copy device name: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3} - Originating machine: FSF-260403-09 - Service machine: CONTOSO.SMBTEST.stbtest.microsoft.com - Not exposed - Provider ID: {89300202-3cec-4981-9171-19f59559e0f2} - Attributes: No_Auto_Release Persistent FileShare Number of shadow copies listed: 1
    

    Geben Sie Folgendes ein, um den Sicherungsvorgang zu beenden:

    DISKSHADOW> End Backup
    
    

In diesem Beispiel werden die folgenden Befehlsparameter verwendet:

Writer Verify. Dieser Parameter gibt an, dass der Sicherungs- oder Wiederherstellungsvorgang fehlschlägt, wenn der Writer oder die Komponente nicht enthalten ist. Weitere Informationen finden Sie unter Invoking diskshadow to back up a Virtual Machine from a Hyper-V Host-Host.

Set Context Persistent. Mit diesem Parameter wird die Schattenkopie als persistent festgelegt, d. h. der Benutzer der Anwendung bestimmt, wann die Schattenkopie gelöscht wird.

Set MetaData. Dieser Parameter speichert die (für die Wiederherstellung erforderlichen) Metadateninformationen für die Schattenkopie in der angegebenen Datei.

Add Volume. Dieser Parameter fügt dem Schattenkopiesatz den UNC-Pfad hinzu. Sie können durch Wiederholung des Parameters "Add Volume" mehrere Pfade angeben.

Erstellen: Dieser Parameter initiiert die Schattenkopie. Wenn die Schattenkopie erstellt ist, generiert DiskShadow die Eigenschaften der Schattenkopie. Der Schattenkopie-Gerätenamen ist der Pfad für die Schattenkopiedaten, der mit XCOPY oder anderen Tools in den Sicherungsspeicher kopiert werden kann.

System_CAPS_noteHinweis

Während der Sicherungssitzung sehen Sie im Hyper-V-Manager die Statusmeldung Sicherung läuft... für den virtuellen Computer. Die Sicherungssitzung beginnt mit dem Parameter "Create" und endet dann in der obigen DiskShadow-Sequenz mit dem Befehl "End Backup".

So kopieren Sie die Sicherungsdaten an einen anderen Speicherort

Nach Erstellung der Schattenkopie können Sie die Schattenkopiefreigabe (die dem obigen Schattenkopie-Gerätenamen entspricht) anzeigen und dann die Daten kopieren, die Sie an einem anderen Speicherort sichern möchten.

  1. Starten Sie Windows PowerShell. Klicken Sie auf der Taskleiste mit der rechten Maustaste auf das PowerShell-Symbol, und wählen Sie dann Als Administrator ausführen.

    Führen Sie den folgenden Windows PowerShell-Befehl aus:

    PS C:\Users\administrator> Get-ChildItem -Recurse -Path "\\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}" Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3} Mode LastWriteTime Length Name ---- ------------- ------ ---- d---- vm1 Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1 Mode LastWriteTime Length Name ---- ------------- ------ ---- d---- vm1 -a--- vm1.vhd Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1\vm1 Mode LastWriteTime Length Name ---- ------------- ------ ---- d---- Virtual Machines Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1\vm1\Virtual Machines Mode LastWriteTime Length Name ---- ------------- ------ ---- d---- 87B27972-46C2-406B-87A4-C3FFA1FB6822 -a--- 28800 87B27972-46C2-406B-87A4-C3FFA1FB6822.xml Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1\vm1\Virtual Machines\87B27972-46C2-406B-87A4-C3FFA1FB6822 Mode LastWriteTime Length Name ---- ------------- ------ ---- -a--- 2147602688 87B27972-46C2-406B-87A4-C3FFA1FB6822.bin -a--- 20971520 87B27972-46C2-406B-87A4-C3FFA1FB6822.vsv
    
    

So löschen Sie die Schattenkopie

Wenn die Sicherungsdaten kopiert wurden, können Sie die Schattenkopie löschen.

  1. Starten Sie Windows PowerShell. Klicken Sie auf der Taskleiste mit der rechten Maustaste auf das PowerShell-Symbol, und wählen Sie dann Als Administrator ausführen.

    Führen Sie den folgenden Windows PowerShell-Befehl aus:

    PS C:\Users\administrator> DISKSHADOW
    
  2. Geben Sie folgenden Befehl ein:

    DISKSHADOW> Delete Shadows Volume \\smbsofs\vm Deleting shadow copy {7b53b887-76e5-4db8-821d-6828e4cbe044} on volume \\SMBSOFS\VM\ from provider {89300202-3cec-4981-91 71-19f59559e0f2} [Attributes: 0x04400009]... Number of shadow copies deleted: 1
    
    

So stellen Sie Daten aus einer Schattenkopie wieder her

  • Starten Sie Windows PowerShell. Klicken Sie auf der Taskleiste mit der rechten Maustaste auf das PowerShell-Symbol, und wählen Sie dann Als Administrator ausführen.

    Führen Sie den folgenden Windows PowerShell-Befehl aus:

    PS C:\Users\administrator> DISKSHADOW DISKSHADOW> Set Context Persistent DISKSHADOW> Load MetaData vm1backup.cab DISKSHADOW> Begin Restore DISKSHADOW> //xcopy files from backup store to the original location DISKSHADOW> End Restore
    

Der Parameter "Load MetaData" lädt die Metadateninformationen für die Schattenkopie zum Wiederherstellen von Daten aus der angegebenen Datei. Nach dem Ausführen des Parameters "Begin Restore" können Sie die Dateien des virtuellen Computers aus dem Sicherungsspeicher an den ursprünglichen Speicherort (\\smbsofs\vm\vm1) kopieren. Weitere Informationen finden Sie in diesem Microsoft TechNet-Blog.

Anzeigen:
© 2016 Microsoft