Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Een back-up maken van SQL Server met DPM

Mark Galioto|Laatst bijgewerkt: 17-4-2017
|
1 Inzender

Van toepassing op: System Center 2016 - Data Protection Manager

DPM biedt back-up en herstel voor SQL Server-databases. Naast het maken van back-ups van SQL Server-databases kunt u een systeemback-up of een volledige bare metal-back-up van de SQL Server-computer uitvoeren. Met DPM kunt u het volgende beveiligen:

  • Een zelfstandig SQL Server-exemplaar

  • Een SQL Server-failovercluster-exemplaar (FCI)

  • Een SQL Server AlwaysOn-beschikbaarheidsgroep met deze voorkeuren:

    • Alleen secundaire

    • Primaire

    • Iedere replica

Waarom een back-up maken van SQL Server met DPM?

  • DPM is ontworpen voor de beveiliging van de geavanceerde configuratie van SQL Server.

  • DPM kan worden ingesteld om SQL Server elke 15 minuten te beveiligen.

  • DPM vermindert mogelijke conflicten tussen back-uphulpprogramma's en beveiligingsschema's van SQL Server.

  • DPM kan SQL Server op het instantieniveau of het databaseniveau beveiligen. Wanneer beveiliging op het instantieniveau is ingeschakeld, worden door DPM de nieuwe databases in die instantie gedetecteerd en automatisch toegevoegd aan de beveiligingsgroep.

  • DPM is een betaalbare optie. Het is geschikt voor een kleine SQL Server-footprint en kan worden geschaald voor organisaties met een grotere SQL Server-footprint.

  • DPM beschikt over een Self-Service Recovery Tool (SSRT) die databasebeheerders opties biedt voor selfserviceherstel van SQL-databases.

  • Als u een upgrade uitvoert naar SQL Server 2014, blijft DPM back-ups maken van de al beveiligde databases na de SQL Server-upgrade. U moet back-uptaken vermijden tijdens de upgrade van SQL Server.

Vereisten en beperkingen

  • Als u een database met bestanden op een externe bestandsshare hebt, mislukt de beveiliging met fout-id 104. DPM ondersteunt geen beveiliging voor SQL Server-gegevens op een externe bestandsshare.

  • DPM kan geen databases beveiligen die zijn opgeslagen op externe SMB-shares.

  • Zorg ervoor dat de beschikbaarheidsgroepreplica's zijn geconfigureerd als alleen-lezen.

  • U moet het systeemaccount NTAuthority\System expliciet toevoegen aan de Sysadmin-groep op SQL Server.

  • Als u herstel van een alternatieve locatie uitvoert voor een deels ingesloten database, controleert u of de functie Ingesloten databases is ingeschakeld voor het doel-SQL-exemplaar.

  • Beveiliging voor SQL Server AlwaysOn:

    • DPM detecteert beschikbaarheidsgroepen bij het uitvoeren van een query bij het maken van beveiligingsgroepen.

    • DPM detecteert een failover en zet de beveiliging van de database voort.

    • DPM ondersteunt configuraties van clusters op meerdere locaties voor een exemplaar van SQL Server.

    Wanneer u databases beveiligt die het kenmerk AlwaysOn gebruiken, heeft DPM de volgende beperkingen:

    • DPM zal het back-upbeleid voor beschikbaarheidsgroepen dat is ingesteld in SQL Server op basis van de back-upvoorkeuren als volgt handhaven:

      • Voorkeur voor secundaire: back-ups moeten op een secundaire replica plaatsvinden, behalve wanneer de primaire replica de enige replica online is. Als er meerdere secundaire replica's beschikbaar zijn, wordt het knooppunt met de hoogste back-upprioriteit geselecteerd voor back-up. Als er alleen primaire replica's beschikbaar zijn, wordt de back-up uitgevoerd op de primaire replica.

      • Alleen secundaire: back-up mag niet op de primaire replica worden uitgevoerd. Als de primaire replica de enige online replica is, mag de back-up niet plaatsvinden.

      • Primaire: back-ups moeten altijd op de primaire replica plaatsvinden.

      • Iedere replica: back-ups kunnen op alle beschikbare replica's in de beschikbaarheidsgroep plaatsvinden. Het knooppunt waarvan een back-up moet worden gemaakt, zal gebaseerd zijn op de back-upprioriteiten voor elk van de knooppunten.

    • Houd rekening met het volgende:

      • Back-ups kunnen op iedere leesbare replica plaatsvinden: primaire, synchrone secundaire, asynchrone secundaire.

      • Als een replica uitgesloten is uit een back-up, bijvoorbeeld als Replica uitsluiten is ingeschakeld of als niet leesbaar is gemarkeerd, dan zal die replica niet worden geselecteerd voor back-up onder enige van de opties.

      • Als er meerdere replica's beschikbaar en leesbaar zijn, dan wordt het knooppunt met de hoogste back-upprioriteit geselecteerd voor back-up.

      • Als de back-up mislukt op het geselecteerde knooppunt, mislukt de back-up.

      • Herstel naar de oorspronkelijke locatie wordt niet ondersteund.

  • Back-upproblemen met SQL Server 2014:

    • In SQL Server 2014 is een nieuwe functie toegevoegd voor het maken van een database voor on-premises SQL Server in Windows Azure-blobopslag. DPM kan niet worden gebruikt voor het beveiligen van deze configuratie.

    • Er is een aantal bekende problemen met de back-upvoorkeur 'Voorkeur voor secundaire' voor de optie SQL AlwaysOn. DPM haalt altijd een secundaire back-up op. Als deze niet wordt gevonden, mislukt de back-up.

Voordat u begint

  1. DPM implementeren: controleer of DPM is geïnstalleerd en correct is geïmplementeerd. Als dit niet het geval is, raadpleegt u:

  2. Opslag instellen: u kunt back-upgegevens opslaan op schijf, op tape en in de cloud met Azure. Meer informatie in Gegevensopslag voorbereiden.

  3. De DPM-beveiligingsagent installeren: installeer de DPM-beveiligingsagent op elke computer waarvan u een back-up wilt maken. Zie De DPM-beveiligingsagent implementeren.

Een back-up configureren

  1. Als u een beveiligingsgroep wilt maken, klikt u op Beveiliging > Acties > Beveiligingsgroep maken om de wizard Nieuwe beveiligingsgroep maken in de DPM-console te openen.

  2. In Type beveiligingsgroep selecteren selecteert u Servers.

  3. In Groepsleden selecteren selecteert u de SQL Server-exemplaren op de server die u wilt beveiligen. Meer informatie in Beveiligingsgroepen implementeren. Merk op dat:

    • U kunt beveiliging op instantieniveau selecteren of van de afzonderlijke databases.

    • Als u op exemplaarniveau beveiligt, wordt elke database die wordt toegevoegd aan dit exemplaar van SQL Server, automatisch toegevoegd aan de DPM-beveiliging.

    • Als u SQL Server AlwaysOn-beschikbaarheidsgroepen gebruikt, kunt u een beveiligingsgroep met de beschikbaarheidsgroepen maken. De beschikbaarheidsgroepen worden gedetecteerd en weergegeven onder Clustergroep. Selecteer afzonderlijke databases of selecteer de hele groep om deze zo te beveiligen dat alle databases die u toevoegt aan de groep, automatisch worden beveiligd. Voor elk exemplaar van SQL-server kunt u een systeemstatusback-up of een volledige bare metal-back-up uitvoeren. Dit is handig als u uw hele server en niet alleen gegevens wilt kunnen herstellen.

  4. Geef in Methode voor gegevensbeveiliging selecteren op hoe u back-ups voor de korte en de lange termijn wilt verwerken. Back-ups voor de korte termijn worden altijd eerst op de schijf gemaakt, met de optie om vanaf de schijf een back-up te maken naar de Azure-cloud met Azure Backup (voor de korte of lange termijn). Als alternatief voor langetermijnback-up naar de cloud kunt u een langetermijnback-up configureren naar een zelfstandig tapeapparaat of een tapewisselaar die is verbonden met de DPM-server.

  5. Geef in Kortetermijndoelen selecteren aan hoe u een back-up wilt maken naar kortetermijnopslag op schijf. Geef in Bewaartermijn op hoelang u gegevens op schijf wilt bewaren. Geef in Synchronisatiefrequentie op hoe vaak u een incrementele back-up naar schijf wilt uitvoeren. Als u geen back-upinterval wilt instellen, kunt u Net vóór een herstelpunt selecteren, zodat DPM een volledige snelle back-up maakt, net voordat elk herstelpunt is gepland.

  6. Als u gegevens voor langetermijnopslag op tape wilt opslaan, geeft u in Langetermijndoelen weergeven op hoelang u tapegegevens wilt bewaren (1-99 jaar). Geef in Frequentie van back-ups aan hoe vaak back-ups naar tape moeten worden uitgevoerd. De frequentie is gebaseerd op de bewaartermijn die u hebt opgegeven:

    • Wanneer de bewaartermijn 1-99 jaar is, kunt u ervoor kiezen om back-ups dagelijks, wekelijks, tweewekelijks, maandelijks, elk kwartaal, elk halfjaar of jaarlijks te maken.

    • Wanneer de bewaartermijn 1-11 maanden is, kunt u ervoor kiezen om back-ups dagelijks, wekelijks, tweewekelijks of maandelijks te maken.

    • Wanneer de bewaartermijn 1-4 weken is, kunt u ervoor kiezen om back-ups dagelijks of wekelijks te maken.

    Op een zelfstandig tapestation voor een enkele beveiligingsgroep maakt DPM gebruik van dezelfde tape voor dagelijkse back-ups totdat er onvoldoende ruimte op de tape is. U kunt ook gegevens uit verschillende beveiligingsgroepen op dezelfde tape zetten.

    Geef op de pagina Details van tape en tapewisselaar selecteren de te gebruiken tape/tapewisselaar op en geef aan of gegevens moeten worden gecomprimeerd en versleuteld op tape.

  7. Controleer op de pagina Schijftoewijzing controleren de opslaggroepschijfruimte die voor de beveiligingsgroep is toegewezen.

    In Totale gegevensgrootte ziet u de grootte van de gegevens waarvan u een back-up wilt maken en bij Schijfruimte die moet worden ingericht op DPM ziet u de ruimte die door DPM wordt aanbevolen voor de beveiligingsgroep. DPM kiest op basis van de instellingen het ideale back-upvolume. U kunt echter de keuzes voor het back-upvolume bewerken in Schijftoewijzingsdetails. Selecteer voor de werkbelastingen de gewenste opslag in het vervolgkeuzemenu. Met uw bewerkingen worden de waarden voor Totale opslag en Vrije opslagruimte in het deelvenster Beschikbare schijfopslag gewijzigd. Te weinig ingerichte ruimte is de hoeveelheid opslag die volgens DPM nodig is om in de toekomst probleemloos back-ups te kunnen blijven maken.

  8. In Methode voor maken van replica selecteren selecteert u hoe u de eerste volledige gegevensreplicatie wilt verwerken. Als u kiest voor repliceren over het netwerk, raden we u aan een tijdstip buiten de piekuren te kiezen. Bij grote hoeveelheden gegevens of minder dan optimale netwerkomstandigheden, kunt u de gegevens offline repliceren met verwijderbare media.

  9. Selecteer in Opties voor consistentiecontrole selecteren hoe u consistentiecontroles wilt automatiseren. U kunt instellen dat er alleen een controle wordt uitgevoerd als de gerepliceerde gegevens inconsistent worden, of volgens een planning. Als u geen automatische consistentiecontroles wilt configureren, kunt u op elk gewenst moment een handmatige controle uitvoeren door met de rechtermuisknop te klikken in het gebied Beveiliging van de DPM-console en Consistentiecontrole uitvoeren te selecteren.

  10. Als u hebt gekozen voor het maken van een back-up naar de cloud met Azure Backup, moet u ervoor zorgen dat u op de pagina Gegevens voor onlinebeveiliging opgeven de werkbelastingen selecteert waarvan u een back-up wilt maken naar Azure.

  11. In Onlineback-upschema opgeven geeft u op hoe vaak incrementele back-ups naar Azure moeten worden uitgevoerd. U kunt back-ups dagelijks/wekelijks/maandelijks/jaarlijks uitvoeren en de tijd en datum opgeven waarop u deze wilt uitvoeren. U kunt maximaal twee keer per dag back-ups uitvoeren. Telkens wanneer een back-up wordt uitgevoerd, wordt er een herstelpunt voor gegevens gemaakt in Azure vanaf de kopie van de back-upgegevens die zijn opgeslagen op de DPM-schijf.

  12. In Onlinebewaarbeleid opgeven kunt u opgeven hoe de herstelpunten die zijn gemaakt op basis van de dagelijkse/wekelijkse/maandelijkse/jaarlijkse back-ups, worden bewaard in Azure.

  13. In Kies onlinereplicatie geeft u op hoe de eerste volledige replicatie van gegevens wordt uitgevoerd. U kunt repliceren via het netwerk of een offlineback-up uitvoeren (offline-seeding). Voor offlineback-ups wordt gebruikgemaakt van de functie Azure Import. Zie Offline-backup workflow in Azure Backup (Offlinewerkstroom voor back-ups in Azure Backup) voor meer informatie.

  14. Controleer uw instellingen op de pagina Samenvatting. Wanneer u op Groep maken klikt, wordt er een eerste replicatie van de gegevens uitgevoerd. Wanneer dit is voltooid, wordt de beveiligingsstatus van de groep weergegeven als OK op de pagina Status. Back-up vindt plaats in overeenstemming met de beveiligingsgroepsinstellingen.

Controleren

Nadat de beveiligingsgroep is gemaakt, vindt de initiële replicatie plaats en begint DPM met het maken van een back-up en het synchroniseren van SQL Server-gegevens. DPM controleert de initiële synchronisatie en de volgende back-ups. U kunt de SQL Server-gegevens op verschillende manieren controleren:

  • Met standaard DPM-controle kunt u meldingen instellen voor proactieve controle door waarschuwingen te publiceren en meldingen te configureren. U kunt meldingen verzenden via e-mail voor kritieke of informerende meldingen of waarschuwingen en voor de status van geïnstantieerde herstelbewerkingen.

  • Als u Operations Manager gebruikt, kunt u waarschuwingen centraal publiceren.

Controlemeldingen instellen

  1. Klik in de DPM Administrator-console op Controleren > Actie > Opties.

  2. Klik op SMTP-server en typ de servernaam, de poort en het e-mailadres waarvan de meldingen worden verzonden. Het adres moet geldig zijn.

  3. Typ een gebruikersnaam en wachtwoord in het gebied Geverifieerde SMTP-server. De gebruikersnaam en het wachtwoord moeten de domeinaccountnaam van de persoon zijn van wie het 'Van'-adres is beschreven in de vorige stap, anders ontvangt u geen meldingen.

  4. Als u de SMTP-serverinstellingen wilt testen, klikt u op Testbericht verzenden, typt u het e-mailadres waarnaar u het testbericht wilt verzenden en klikt u vervolgens op OK. Klik op Opties > Meldingen en selecteer het type waarschuwingen waarover geadresseerden meldingen willen ontvangen. In Geadresseerden typt u het e-mailadres van elke geadresseerde naar wie de meldingen moeten worden verzonden.

Waarschuwingen instellen met Operations Manager

  1. Klik in de DPM Administrator-console op Controleren > Actie > Opties > Waarschuwingen publiceren > Actieve waarschuwingen publiceren

  2. Nadat u Waarschuwingen publiceren hebt ingeschakeld, worden alle bestaande DPM-waarschuwingen waarvoor een gebruikersactie is vereist, naar het gebeurtenislogboek DPM-waarschuwingen gepubliceerd. De Operations Manager-agent die op de DPM-server is geïnstalleerd, publiceert deze waarschuwingen vervolgens naar de Operations Manager en blijft de console bijwerken wanneer er nieuwe waarschuwingen worden gegenereerd.

Toestaan dat SQL Server-beheerders gegevens kunnen herstellen

DPM bevat een functie voor herstel door selfservicegebruikers waarmee SQL Server-beheerders toegang hebben tot gegevens die door DPM worden beveiligd, zodat ze een SQL Server-database van een back-up naar een netwerkmap kunnen herstellen. U gebruikt de DPM Self-Service Recovery Configuration Tool om functies te maken en beheren waarmee wordt opgegeven welke gebruikers herstel door selfservicegebruikers kunnen uitvoeren. Gebruikers gebruiken vervolgens de wizard DPM Self-Service Recovery om SQL Server-databases te herstellen.

Configureer herstel door selfservicegebruikers van SQL Server als volgt:

  1. Klik in de DPM-console bij > Beveiliging op Herstel voor selfservicegebruikers configureren.

  2. Klik in de DPM Self-Service Recovery Configuration Tool voor SQL Server op Rol maken.

  3. Op de pagina Beveiligingsgroepen maakt u een of meer groepen met de gebruikers voor wie u herstel voor selfservicegebruikers wilt inschakelen. Geef beveiligingsgroepen op in de notatie domein\beveiligingsgroep of een afzonderlijke gebruiker in de notatie domein\gebruikersnaam. U kunt meerdere groepen en gebruikers toevoegen aan een DPM-rol.

  4. Geef op de pagina Herstelitems beveiligde SQL Server-exemplaren en -databases op waarvoor u herstel voor selfservicegebruikers wilt toestaan. Geef exemplaren op in de notatie <_computernaam5c_exemplaarnaam>. Als u een database wilt opgeven, drukt u op Tab en typt u een databasenaam. Als u wilt dat rolgebruikers alle databases op het exemplaar mogen herstellen, drukt u op Tab en drukt u vervolgens op de spatiebalk om de tekst te wissen in de kolom Databasenaam.

    Houd er rekening mee dat wanneer u gebruikers van een DPM-rol de mogelijkheid geeft alle SQL Server-databases op een exemplaar van SQL Server te herstellen, die gebruikers ook SQL Server-databases kunnen herstellen die vervolgens worden toegevoegd aan het exemplaar. Als u toegang via DPM-rollen inschakelt, moet u ervoor zorgen dat alle leden van de rol de juiste machtiging hebben gekregen om alle databases weer te geven en te openen.

  5. Als u herstellocaties voor rolgebruikers wilt beperken, klikt u op de pagina Doellocaties voor herstel op Gebruikers toestaan om de databases naar een ander exemplaar van SQL Server te herstellen en geeft u een of meer toegestane bestandspaden en doellocaties voor herstel op. Als u elk pad op een exemplaar wilt toestaan, geeft u geen waarde op in Hersteld bestandspad. Als u de instelling inschakelt, kunnen gebruikers databasebestanden herstellen naar elke locatie waarvoor ze schrijfmachtigingen hebben. Gebruikers kunnen de oorspronkelijke databasebestanden echter niet overschrijven en de DPM Self-Service Recovery Tool (SSRT) voor SQL Server blokkeert ze als ze dit proberen te doen.

  6. Controleer daarnaast op de computer waarop herstel door selfservicegebruikers wordt uitgevoerd, of minimaal .NET framework 3.5 is geïnstalleerd en of de DPM Self-Service Recovery Tool is geïnstalleerd. Het hulpprogramma is beschikbaar op de installatielocatie van het DPM-product in de map DpmSqlEURInstaller.

SQL Server-gegevens herstellen

U kunt SharePoint-gegevens als volgt herstellen:

  • Een database herstellen naar de oorspronkelijke locatie

  • De database met een nieuwe naam herstellen op de oorspronkelijke locatie of een ander exemplaar van SQL Server

  • De database op een ander exemplaar van SQL Server herstellen

  • De database naar een netwerkmap kopiëren

  • De database naar tape kopiëren

U kunt een systeemdatabase niet herstellen naar een ander exemplaar van SQL Server.

U kunt als volgt een database herstellen vanuit de DPM-console:

  1. Klik in de DPM Administrator-console op Herstel op de navigatiebalk. Gebruik de bladerfunctie en selecteer de database die u wilt herstellen.

  2. Klik op de kalender op een vetgedrukte datum om de herstelpunten te verkrijgen die beschikbaar zijn voor die datum. In het menu Hersteltijd wordt de tijd voor elk beschikbaar herstelpunt weergegeven. Selecteer het herstelpunt dat u wilt gebruiken in het menu Hersteltijd.

  3. Klik in het deelvenster Acties op Herstellen om de wizard Herstellen te starten.

  4. Klik op Volgende op de pagina Selectie voor herstel controleren. Merk op dat:

    • Selecteer waar u de database wilt herstellen. Als u Herstellen naar een SQL-exemplaar selecteert, geeft u het herstelpad op. U kunt een nieuwe naam voor de herstelde database opgeven. Houd er rekening mee dat deze optie niet beschikbaar is voor het Laatste herstelpunt.

    • U kunt een SQL Server-database van een nieuwere versie niet herstellen naar een SQL Server-exemplaar van een oudere versie.

    • Als u Kopiëren naar een netwerkmap selecteert en het geselecteerde herstelpunt niet is gemaakt op basis van een snelle volledige back-up, worden er nieuwe keuzemogelijkheden voor herstelpunten weergegeven.

    • Als u Kopiëren naar tape selecteert en het geselecteerde herstelpunt niet is gemaakt op basis van een snelle volledige back-up, worden er nieuwe keuzemogelijkheden voor herstelpunten weergegeven. Voor de tapeoptie selecteert u de tapewisselaar die u voor herstel wilt gebruiken.

  5. Als u een ander herstelpunt dan Laatste herstelpunt op de pagina Databasestatus opgeven hebt geselecteerd, selecteert u Database blijft operationeel.

  6. Geef herstelopties op voor beperking van de netwerkbandbreedte, op SAN gebaseerd herstel en e-mailmeldingen en klik op Volgende.

  7. Controleer de herstelinstellingen op de pagina Samenvatting en klik vervolgens op Herstellen.

Als u gegevens wilt herstellen naar een niet-functionerende SharePoint-farm, maakt u een nieuwe farm die gebruikmaakt van hetzelfde SQL Server-exemplaar en dezelfde front-endwebserver als de oorspronkelijke farm. Vervolgens voert u deze opdracht uit op de front-endwebserver die DPM gebruikt om farmgegevens te herstellen: ConfigureSharePoint-EnableSharePointProtection. Open de Wizard Herstel en vouw in Beveiligde gegevens de server met de farm die u wilt herstellen uit en klik op Alle beveiligde farmgegevens. Selecteer de datum en tijd van het herstelpunt en voer de herstelbewerking uit. U kunt geen volledige farm naar een andere locatie herstellen. Wanneer het herstel is voltooid, voert u op de belangrijkste front-endwebserver voor de serverfarm de wizard SharePoint configureren uit en verbreekt u de verbinding van de front-endwebserver met de farm.

Gebruikers met machtigingen voor herstel door selfservicegebruikers moeten als volgt een herstelbewerking uitvoeren:

  1. De gebruiker opent de DPM Self-Service Recovery Tool, klikt op Verbinding maken met DPM-server en geeft de naam van de DPM-server op.

  2. Nadat er een verbinding tot stand is gebracht, klikt de gebruiker op Nieuwe hersteltaak om de wizard Herstel te starten.

  3. Geef op de pagina Databasedetails opgeven van de wizard de naam van het SQL Server-exemplaar en de database voor herstel. Als u beschikbaarheidsgroepen gebruikt, geeft u de naam van de groep op in de notatie: AGNAME.ClusternameFQDN\AGNAME.

  4. Selecteer op de pagina Herstelpunt opgeven de datum en tijd van het herstelpunt.

  5. Selecteer op de pagina Type herstelbewerking selecteren of u wilt herstellen naar een exemplaar op dezelfde SQL Server of naar een ander exemplaar. Geef op of u wilt herstellen naar een netwerkmap. Alleen herstelpunten die worden gemaakt vanuit snelle volledige back-ups, kunnen worden hersteld naar een netwerkmap.

  6. Als u herstelt naar een database, geeft u op de pagina Databasestatus opgeven op of de database moet blijven werken na het herstel en geeft u op of u SQL-transactielogboeken wilt kopiëren.

  7. Geef op de pagina Herstelopties opgeven op of u beveiligingsinstellingen van de bronserver wilt behouden of de instellingen van de doelserver wilt toepassen. U kunt ook opgeven dat er een e-mailmelding moet worden verzonden wanneer het herstel is voltooid.

© 2017 Microsoft