TechNet
Exportar (0) Imprimir
Expandir Tudo
Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Proteger dados em compartilhamentos de arquivos SMB remotos usando VSS

 

Aplica-se a: Windows Server 2012

Em Windows Server 2012, é lançado um novo recurso chamado VSS para Compartilhamentos de Arquivos SMB, que permite a aplicativos de backup com reconhecimento de VSS criar uma cópia de sombra de volume dos aplicativos de servidor com reconhecimento de VSS que armazenem dados em compartilhamentos de arquivos remotos do SMB 3.0. Este guia fornece informações sobre como executar backups de aplicativos de servidor usando esse recurso e, portanto, proteger seus dados.

Neste documento

System_CAPS_noteObservação

Este tópico inclui cmdlets do Windows PowerShell de exemplo que podem ser usados para automatizar alguns dos procedimentos descritos. Para obter mais informações, confira Usando os Cmdlets.

O VSS para compartilhamentos de arquivos SMB é uma extensão para a atual infraestrutura VSS e consiste em quatro partes:

  • Provedor de cópias de sombra de compartilhamento de arquivo (fssprov.dll). Esse é um novo provedor VSS no servidor que executa o aplicativo com reconhecimento de VSS. Ele gerencia cópias de sombra em caminhos de UNC (convenção de nomenclatura universal) remoto em que o aplicativo armazena seus arquivos de dados e, em seguida, transmite a solicitação de cópia de sombra para os agentes de cópia de sombra de compartilhamento arquivos. Os aprimoramentos à infraestrutura do VSS para dar suporte ao provedor de cópias de sombra de compartilhamento de arquivo incluem atualizações à API.

  • Agente de cópia de sombra de compartilhamento de arquivo (fssagent.dll). Esse é um novo solicitante VSS no servidor de arquivos que hospeda os compartilhamentos de arquivo SMB 3.0 (usando um caminho UNC) que armazena os arquivos do aplicativo. Ele gerencia os mapeamentos entre compartilhamentos de arquivos e volumes e também interage com a infraestrutura do VSS do servidor de arquivos para executar cópias de sombra de volumes que fazem backup dos compartilhamentos de arquivos SMB 3.0 (no qual os aplicativos com reconhecimento de VSS armazenam seus dados).

  • Protocolo VSS remoto do servidor de arquivos (MSFSRVP). O provedor de cópias de sombra de compartilhamento de arquivo e o agente de cópia de sombra de compartilhamento de arquivo usam esse novo protocolo baseados em RPC para coordenar as solicitações de cópia de sombra dos dados armazenados em compartilhamentos de arquivos SMB.

Os requisitos para usar o VSS para compartilhamentos de arquivos SMB estão listados a seguir.

  • O servidor de aplicativos e servidor de arquivos devem estar executando Windows Server 2012.

  • O servidor de aplicativos e o servidor de arquivos devem estar associados ao mesmo domínio do Active Directory.

  • O serviço de função serviço de agente do VSS de servidor de arquivos deve ser instalado no servidor de arquivos.

  • O agente de cópia de sombra do compartilhamento de arquivo precisa ser executado em um ambiente de segurança que tenha privilégios de administrador ou operadores de backup tanto no servidor de aplicativos e quanto no servidor de arquivos.

  • O agente de cópia de sombra de compartilhamento de arquivo e o aplicativo devem ser executados em um ambiente de segurança que tenha pelo menos permissão somente leitura aos dados de compartilhamento de arquivo que serão submetidos a backup.

System_CAPS_noteObservação

O VSS para compartilhamentos de arquivos SMB também funciona com dispositivos de NAS (Network Attached Storage) conectado à rede de terceiros ou outras soluções semelhantes. Esses aplicativos ou soluções devem ter suporte para SMB 3.0 e protocolos VSS remoto de servidor de arquivos.

O VSS para compartilhamentos de arquivo SMB dá suporte para as seguintes configurações:

  • Um servidor de aplicativos configurado como um único servidor ou em um cluster de failover.

  • Um servidor de arquivos configurado como um único servidor ou em um cluster de failover com compartilhamentos de arquivos continuamente disponíveis ou de expansão.

  • Compartilhamentos de arquivos com um único destino de link de namespaces do DFS.

O VSS para compartilhamentos de arquivos SMB tem as seguintes limitações:

  • Recursos VSS sem suporte, como: cópias de sombra transferíveis por hardware, cópias de sombra graváveis, recuperação rápida de VSS em que um volume pode reverter rapidamente para uma cópia de sombra e cópias de sombra acessíveis ao cliente (cópia de sombra de pastas compartilhadas).

  • Configurações de loopback em que um servidor de aplicativo acessa seus dados em compartilhamentos de arquivos SMB que são hospedados no mesmo servidor de aplicativos.

  • Cópias de sombra de máquinas virtuais Hyper-V, em que não há suporte para o aplicativo para o qual a máquina virtual armazena seus dados nos compartilhamentos de arquivos SMB.

  • Dados em unidades montadas que estão abaixo da raiz do compartilhamento de arquivos não são incluídas na cópia de sombra.

  • Cópias de sombra dos compartilhamentos de arquivos que não oferecem suporte a clustering de failover.

Mais comumente, VSS para compartilhamentos de arquivos SMB é implantado com Hyper-V, em que um servidor que executa o Hyper-V armazena os arquivos de máquina virtual no compartilhamento de arquivos SMB remoto. Alguns exemplos de implantação são descritos a seguir.

Único servidor que executa o Hyper-V e o servidor de arquivos único

Nesse cenário, há um único servidor sem cluster que executa o Hyper-V e um servidor de arquivos simples não clusterizado. Conforme mostrado no diagrama abaixo, o servidor de arquivos tem dois volumes conectados a ele, com um compartilhamento de arquivos em cada volume. Os arquivos de máquina virtual para VM A são armazenados em \\fileserv\share1, que é apoiado por Volume 1. Para VM B, alguns dos arquivos de máquina virtual são armazenados em \\fileserv\share1, e alguns são armazenados em \\fileserv\share2, que é apoiado por Volume 2. Arquivos de máquina virtual para VM C são armazenados em \\fileserv\share2.

Single Hyper-V server and a single file server

Diagrama de um único servidor que executa o Hyper-V e um único servidor de arquivos

Quando um operador de backup realiza uma cópia de sombra de VM A, o gravador VSS do Hyper-V adiciona \\fileserv\share1 ao conjunto de cópia de sombra. Quando pronto, o provedor de cópia de sombra de compartilhamento de arquivos envia a solicitação de cópia de sombra para \\fileserv. No servidor de arquivos, o agente de cópia de sombra de compartilhamento de arquivos chama o serviço VSS local para realizar uma cópia de sombra Volume 1. O Volume 2 não faz parte da cópia de sombra definida, já que apenas \\fileserv\share1 foi relatado pelo gravador VSS. Quando a sequência de cópia de sombra for concluída, um compartilhamento de cópia de sombra \\fileserv\share1@{GUID} está disponível para o aplicativo de backup mover os dados de backup. Quando o backup for concluído, o aplicativo de backup libera o conjunto de cópias de sombra, e as cópias de sombra associadas e os compartilhamentos de cópia de sombra são removidos.

Se o operador de backup realizar uma cópia de sombra do VM B, o gravador VSS do Hyper-V relata \\fileserv\share1 e \\fileserv\share2 na cópia de sombra definida. No servidor de arquivos, isso resulta em uma cópia de sombra de Volume 1 e Volume 2, e dois compartilhamentos de cópia de sombra, \\fileserv\share1@{GUID} e \\fileserv\share2@{GUID}, são criados.

Se o operador de backup realizar uma cópia de sombra do VM A e do VM B, o gravador VSS do Hyper-V relata \\fileserv\share1 e \\fileserv\share2 no conjunto de cópia de sombra. No servidor de arquivos, uma cópia de sombra de ambos os volumes é gerada e dois compartilhamentos de cópia de sombra são criados.

Dois servidores que executam o Hyper-V e um cluster de servidor de arquivos

Nesse cenário, há dois servidores que executam o Hyper-V e um cluster de servidor de arquivos. Conforme mostrado no diagrama abaixo, o cluster do servidor de arquivos tem dois nós de cluster, node1 e node2. O cluster do servidor de arquivos, \\fs1, está online no momento em node1, com um único compartilhamento, \\fs1\share, em Volume 1. Para usar ambos os nós de cluster, um segundo cluster de servidor de arquivos, \\fs2, está configurado e online no momento em node2, com um único compartilhamento, \\fs2\share, em Volume 2.

Two Hyper-V servers and a file server cluster

Diagrama de dois servidores que executam o Hyper-V e um cluster de servidor de arquivos

Quando o operador de backup realiza uma cópia de sombra do VM A, o gravador VSS do Hyper-V relata \\fs1\share no conjunto de cópia de sombra. Quando pronto, o provedor de cópia de sombra de compartilhamento de arquivos envia uma solicitação de cópia de sombra para \\fs1. Como parte da troca entre o provedor de cópias de sombra de compartilhamento de arquivo e o agente de cópia de sombra de compartilhamento de arquivos, o agente notifica o provedor do nome do computador físico, node1, que de fato está executando a cópia de sombra.

Em node1, o agente de cópia de sombra de compartilhamento de arquivos chama o serviço VSS local para realizar uma cópia de sombra do volume que apoia o compartilhamento de arquivos. Quando a sequência de cópia de sombra é concluída, um compartilhamento de cópia de sombra \\node1\share@{GUID} fica disponível para o aplicativo de backup transmitir os dados de backup. Observe que o compartilhamento de cópia de sombra, \\node1\share@{GUID}, destina-se ao nó de cluster, node1, e não ao nome do computador virtual, \\fs1.

Depois de o backup ser concluído, o aplicativo de backup libera o conjunto de cópias de sombra, e as cópias de sombra associadas e os compartilhamentos de cópia de sombra são removidos. Se o cluster do servidor de arquivos mover-se ou fizer failover para node2 antes da sequência de backup ser concluída, o compartilhamento de cópia de sombra e a cópia de sombra se tornam inválidos. Se o cluster de servidor de arquivos voltar para node1, a cópia de sombra e o compartilhamento de cópia de sombra correspondentes voltarão a ser válidos.

Use um dos procedimentos a seguir para instalar o Serviço de agente VSS do servidor de arquivos.

Para instalar o serviço de agente VSS do servidor de arquivos usando o Gerenciador do Servidor

  1. No Assistente de Adição de Funções e Recursos, em Funções do Servidor, selecione Serviços de Arquivo e Armazenamento se ainda não tiverem sido instalados.

  2. Em Arquivo e Serviços iSCSI, selecione Servidor de Arquivos e Serviço de Agente VSS do Servidor de Arquivos.

  3. Na página Selecionar Recursos, clique em Avançar.

  4. Na página Confirmação, verifique se Servidor de Arquivos e Serviço de Agente VSS do Servidor de Arquivos estão listados e, em seguida, clique em Instalar.

A próxima parte da Etapa 1 é a que você inclui o equivalente do Windows PowerShell ao procedimento da GUI. Exclua esta parte se não houver nenhum equivalente ao PowerShell.

Logotipo do PowerShellComandos equivalentes do Windows PowerShell

O seguinte cmdlet ou cmdlets do Windows PowerShell executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que possa aparecer quebra em várias linhas aqui devido a restrições de formatação.

Forneça o código do Windows PowerShell para o procedimento. Por exemplo:

PS C:\> Import-Module ServerManager PS C:\> Add-WindowsFeature -name File-Services,FS-VSS-Agent

O usuário que está executando a cópia de sombra deve ter os privilégios administrativos de backup nos servidores de arquivos remotos que estão incluídos no conjunto de cópia de sombra. Normalmente, isso é feito adicionando o usuário ao grupo Operadores de Backup nos servidores de arquivos. Use um dos procedimentos a seguir para fazer isso.

Para adicionar um usuário ao grupo local Operadores de Backup no servidor de arquivos usando o Gerenciador do Servidor

  1. No painel no Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento de Computador.

  2. Em Gerenciamento de Computador, expanda Usuários e Grupos Locais e, em seguida, expanda Grupos.

  3. Clique duas vezes em Operadores de Backup.

  4. Na página Propriedades dos Operadores de Backup, clique em Adicionar.

  5. Digite o nome do usuário que deseja adicionar ao grupo Operadores de Backup e, em seguida, clique em OK.

Logotipo do PowerShellComandos equivalentes do Windows PowerShell

O seguinte cmdlet ou cmdlets do Windows PowerShell executam a mesma função que o procedimento anterior. Insira cada cmdlet em uma única linha, mesmo que possa aparecer quebra em várias linhas aqui devido a restrições de formatação.

No exemplo a seguir, modifique a conta de usuário e o nome do servidor de arquivos a aplicar ao seu ambiente.

$objUser = [ADSI]("WinNT://domain/user") $objGroup = [ADSI]("WinNT://fileserv/Backup Operators") $objGroup.PSBase.Invoke("Add",$objUser.PSBase.Path)

Você deve ter um aplicativo de backup com reconhecimento de VSS que dê suporte para VSS para compartilhamentos de arquivos SMB para executar uma cópia de sombra dos dados de um aplicativo armazenados em um compartilhamento de arquivos remoto.

System_CAPS_noteObservação

O Backup do Windows Server em Windows Server 2012 ou Windows Server 2012 R2 não oferece suporte a VSS para compartilhamentos de arquivos SMB.

Esta seção contém exemplos de como efetuar uma cópia de sombra de uma máquina virtual que tenha seus arquivos de dados armazenados em um compartilhamento de arquivo SMB usando DiskShadow.exe (uma ferramenta que expõe a funcionalidade oferecida pelo VSS) e o Microsoft System Center Data Protection Manager 2012 Service Pack 1. Para obter informações sobre como fazer backup e proteger dados usando o Microsoft System Center Data Protection Manager 2012 SP1, consulte Gerenciando computadores Hyper-V.

Para executar uma cópia de sombra da máquina virtual no host Hyper-V (HV1) usando o DiskShadow

  1. Inicie o Windows PowerShell. Clique com o botão direito do mouse no ícone do PowerShell na barra de tarefas e selecione Executar como Administrador.

    Execute o seguinte comando do Windows PowerShell:

    PS C:\Users\administrator> DISKSHADOW
    
  2. Digite o seguinte:

    
    DISKSHADOW> Writer Verify {66841cd4-6ded-4f4b-8f17-fd23f8ddc3de} DISKSHADOW> Set Context Persistent DISKSHADOW> Set MetaData vm1backup.cab DISKSHADOW> Begin Backup DISKSHADOW> Add Volume \\smbsofs\vm\vm1 DISKSHADOW> Create
    
    

    A seguinte saída é exibida:

    Alias VSS_SHADOW_1 for shadow ID {7b53b887-76e5-4db8-821d-6828e4cbe044} set as environment variable. Alias VSS_SHADOW_SET for shadow set ID {2bef895d-5d3f-4799-8368-f4bfc684e95b} set as environment variable. Querying all shadow copies with the shadow copy set ID {2bef895d-5d3f-4799-8368-f4bfc684e95b} * Shadow copy ID = {7b53b887-76e5-4db8-821d-6828e4cbe044} %VSS_SHADOW_1% - Shadow copy set: {2bef895d-5d3f-4799-8368-f4bfc684e95b} %VSS_SHADOW_SET% - Original count of shadow copies = 1 - Original volume name: \\SMBSOFS\VM\ [volume not on this machine] - Creation time: 5/30/2012 5:35:52 PM - Shadow copy device name: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3} - Originating machine: FSF-260403-09 - Service machine: CONTOSO.SMBTEST.stbtest.microsoft.com - Not exposed - Provider ID: {89300202-3cec-4981-9171-19f59559e0f2} - Attributes: No_Auto_Release Persistent FileShare Number of shadow copies listed: 1
    

    Digite o seguinte para encerrar a operação de backup:

    DISKSHADOW> End Backup
    
    

Neste exemplo, são usados os seguintes parâmetros de comando:

Writer Verify. Esse parâmetro especifica que a operação de backup ou restauração deve falhar se o gravador ou o componente não for incluído. Para obter mais informações, consulte Chamando diskshadow para fazer backup de uma máquina virtual de um host Hyper-V.

Definir contexto persistente. Esse parâmetro define a cópia de sombra persistente, o que significa que o usuário ou o aplicativo controla quando excluir a cópia de sombra.

Definir Metadados. Esse parâmetro armazena as informações de metadados para a cópia de sombra (que são necessárias para restauração) no arquivo especificado.

Adicionar Volume. Esse parâmetro adiciona o caminho UNC ao conjunto de cópias de sombra. Você pode especificar vários caminhos repetindo o parâmetro Add Volume.

Criar. Esse parâmetro inicia a cópia de sombra. Quando a cópia de sombra é criada, o DiskShadow gera as propriedades da cópia de sombra. O nome do dispositivo da cópia de sombra é o caminho para os dados de cópia de sombra, que podem ser copiados para o armazenamento de backup usando XCOPY ou outras ferramentas.

System_CAPS_noteObservação

Durante a sessão de backup, você pode ver o status da máquina virtual relatando Fazendo backup... no Gerenciador Hyper-V. A sessão de backup começa com o parâmetro Create e, em seguida, termina com o comando End Backup do final da sequência DiskShadow acima.

Para copiar os dados de backup para um local alternativo

Após a conclusão da cópia de sombra, exiba o compartilhamento de cópia de sombra (que é o nome do dispositivo de cópia de sombra de acima) e, em seguida, copie os dados dos quais deseja fazer backup em um local alternativo.

  1. Inicie o Windows PowerShell. Clique com o botão direito do mouse no ícone do PowerShell na barra de tarefas e selecione Executar como Administrador.

    Execute o seguinte comando do Windows PowerShell:

    PS C:\Users\administrator> Get-ChildItem -Recurse -Path "\\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}" Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3} Mode LastWriteTime Length Name ---- ------------- ------ ---- d---- vm1 Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1 Mode LastWriteTime Length Name ---- ------------- ------ ---- d---- vm1 -a--- vm1.vhd Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1\vm1 Mode LastWriteTime Length Name ---- ------------- ------ ---- d---- Virtual Machines Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1\vm1\Virtual Machines Mode LastWriteTime Length Name ---- ------------- ------ ---- d---- 87B27972-46C2-406B-87A4-C3FFA1FB6822 -a--- 28800 87B27972-46C2-406B-87A4-C3FFA1FB6822.xml Directory: \\FSF-260403-09\VM@{F1C5E17A-4168-4611-9CD4-8366F9F935C3}\vm1\vm1\Virtual Machines\87B27972-46C2-406B-87A4-C3FFA1FB6822 Mode LastWriteTime Length Name ---- ------------- ------ ---- -a--- 2147602688 87B27972-46C2-406B-87A4-C3FFA1FB6822.bin -a--- 20971520 87B27972-46C2-406B-87A4-C3FFA1FB6822.vsv
    
    

Para excluir a cópia de sombra

Depois de copiar dados de backup, é possível excluir a cópia de sombra.

  1. Inicie o Windows PowerShell. Clique com o botão direito do mouse no ícone do PowerShell na barra de tarefas e selecione Executar como Administrador.

    Execute o seguinte comando do Windows PowerShell:

    PS C:\Users\administrator> DISKSHADOW
    
  2. Digite o seguinte:

    DISKSHADOW> Delete Shadows Volume \\smbsofs\vm Deleting shadow copy {7b53b887-76e5-4db8-821d-6828e4cbe044} on volume \\SMBSOFS\VM\ from provider {89300202-3cec-4981-91 71-19f59559e0f2} [Attributes: 0x04400009]... Number of shadow copies deleted: 1
    
    

Restaurar dados de uma cópia de sombra

  • Inicie o Windows PowerShell. Clique com o botão direito do mouse no ícone do PowerShell na barra de tarefas e selecione Executar como Administrador.

    Execute o seguinte comando do Windows PowerShell:

    PS C:\Users\administrator> DISKSHADOW DISKSHADOW> Set Context Persistent DISKSHADOW> Load MetaData vm1backup.cab DISKSHADOW> Begin Restore DISKSHADOW> //xcopy files from backup store to the original location DISKSHADOW> End Restore
    

O parâmetro Load MetaData carrega as informações de metadados para a cópia de sombra restaurar os dados do arquivo especificado. Depois de executar o parâmetro Begin Restore, você pode copiar os arquivos da máquina virtual do repositório de backup no local original (\\smbsofs\vm\vm1). Para obter mais informações, consulte este blog da Microsoft TechNet.

Mostrar:
© 2016 Microsoft