云备份 CBR Windows操作系统备份恢复用户指南
1.1 Windows操作系统定时备份支持功能
表1-1 Windows操作系统定时备份支持功能
|
功能 |
子功能 |
支持 |
备注 |
|
备份 |
完全备份 |
√ |
- |
|
增量备份 |
√ |
- |
|
|
永久增量备份 |
× |
- |
|
|
备份策略 |
√ |
- |
|
|
重复数据删除 |
√ |
- |
|
|
传输加密和存储加密 |
√ |
- |
|
|
数据压缩 |
√ |
- |
|
|
数据保留策略 |
√ |
- |
|
|
自定义脚本 |
√ |
备份前执行自定义脚本 备份成功后执行自定义脚本 备份失败后执行自定义脚本 |
|
|
流量控制 |
√ |
- |
|
|
备份自动重试 |
√ |
- |
|
|
强制数据保留 |
√ |
- |
|
|
恢复 |
原机恢复 |
√ |
- |
|
异机恢复 |
√ |
- |
|
|
整机恢复 |
√ |
- |
|
|
细粒度恢复 |
× |
- |
|
|
自定义脚本 |
× |
- |
|
|
远程复制 |
- |
√ |
- |
|
磁带归档 |
- |
× |
- |
|
日志 |
- |
√ |
- |
|
告警 |
- |
√ |
- |
|
云备份 |
- |
× |
- |
|
LAN-Free |
- |
× |
- |
1.2 简介
本文档是Windows操作系统备份恢复用户指南文档,主要描述了如何正确地使用CBR进行文件数据备份的方法,包括部署前后的注意事项和典型部署方案。
1.2.1 操作系统数据备份
完全备份
将选定的文件数据源完全备份到指定备份服务器中。每次执行时,它不会根据最新的变动比较后进行备份,而是直接将所有的文件数据备份到备份服务器的备份介质中,并产生一个时间点,用于记录备份的内容。
增量备份
是基于上一次备份(可以是完全也可以是增量),将新增的数据备份到备份服务器的备份介质中,同时产生相应的时间点。在尚未进行完全备份的情况下,进行增量备份时会自动转会为完全备份。
1.2.2 操作系统数据恢复
数据恢复
在文件数据被损坏或者丢失时,使用之前的操作系统备份集来实现文件数据的还原。
1.2.3 操作系统数据清理
数据清理
操作员或租户可以清理所管辖的任务的全部副本数据或者指定副本数据。
2 操作系统备份环境检查
2.1 Windows环境备份前置条件检查
2.1.1 客户端状态检查
安装完成客户端之后,检查客户端是否在线,如果在线,就可以创建操作系统的定时数据保护任务。
2.2 客户端CDP驱动状态确认
操作系统备份任务正常执行,需要确保CDP驱动已成功安装且默认状态是RUNING,打开DOS窗口,输入 sc query kefence,查看CDP驱动运行状态,状态为运行(RUNING)表示CDP驱动已正常安装。如果服务状态为停止(STOPPED),则手动在命令行执行 sc start kefence可使用。
3 数据备份
3.1 操作系统数据备份
3.1.1 命名规则说明
1. 【命名规则】:用户名、任务组、任务等对象命名规则满足:中文、大小写字母、数字、“-”、“_”、“.”、“@”组成,长度为3~256个字符,全局不可重复;
2.【备注信息规范】:文本类型无限制,长度0~50个字符。
3.2 定时数据保护操作系统任务建立
3.2.1 新建操作系统普通任务步骤
步骤 1 租户登录管理控制台,单击【定时数据保护】→【数据备份】,单击【新建】按钮选择【数据级备份】 → 请选要保护的对象 → 选择【客户端】→ 选中对应的客户端 → 选择【操作系统】,单击【下一步】按钮;
步骤 2 单击“+”号展开数据源,操作系统定时备份任务支持自动发现数据源的功能,浏览到系统的磁盘文件后,此时单击“+”号,可以正常展开数据源,在文件或文件夹前面的方框处单击,勾选数据源。只显示C盘。
步骤 3 选择完数据之后,单击下一步,可以看到备份介质和选项。
备份介质,必填项,默认项:OFS
在选项中,勾选需要开启的高级功能选项,各个选项说明如下:
【传输和存储加密】开启传输加密与存储加密选项,开启此功能的任务的数据在传输和存储上都经过加密处理。一共有两种加密方式:AES256加密算法、SM4加密算法。
【重复数据删除】勾选该选项可以启动源端重复数据删除的功能,该选项,在建立任务后,不能通过修改任务的方式更改此属性。指纹库需要提前创建才能成功开启重复数据删除功能。
【重删高级配置】具体说明可参阅《云备份 CBR 定时数据保护重复数据删除用户指南》。
【自定义脚本】单击浏览按钮,浏览原客户端目录中含有的可执行脚本,在建立任务后可以通过编辑任务选项,勾掉该选项。一共支持三种自定义脚本:备份前执行、备份成功执行、备份失败执行。
【数据压缩】默认不开启,开启该选项后,默认启用快速压缩,可选择启用强力压缩。
【流量控制】开启该选项后可创建最多48条分段限速策略,限速时间段不允许交叠,开始时间不得晚于结束时间,在每个限速时间段内均可手动设置定时任务备份的最大速度。可设置范围为1~1024MiB/s,默认1024MiB/s。
【备份自动重试】默认不开启,开启该选项后,自动重试最大次数默认为1,重试等待时间默认为1分钟。可输入想要自动重试的次数,最多为5次,重试等待时间最大为30分钟。
【强制数据保留】开启了该选项后保留时长内的数据不会被清理。
【备份数据一致性校验】具体说明可参阅《云备份 CBR 备份数据一致性校验用户指南》。
设置完成后,单击【下一步】按钮,继续;
注意:开启加密或压缩会影响备份速度,对安全性要求不高可以不开启。
步骤 4 选择备份选项之后,单击下一步,进入任务名称和备注页面。
任务名称:必填项;中文、大小写字母、数字、“-”、“_”、“.”、“@”组成,长度为3~256个字符,全局不可重复
任务备注:选填项;文本类型无限制,长度0~50个字符;当用户输入的字数达到最大值时,将不再显示超过的文字
步骤 5 输入名称,单击【完成】,弹出任务信息确定对话框,单击【确定】,新建任务完成。如果勾选【任务生成后立即执行】,再单击【确定】,任务新建完成后立即执行。
如果需要修改任务,可以选中该任务,单击“编辑”按钮;编辑的步骤,和创建任务的步骤基本相同。
设置完毕,如果资源足够,请立即开始一次完全备份。选中任务,单击【启动】按钮,选择备份方式后即可开始备份操作。
步骤 6 任务发起成功之后,单击【查看详情】,查看任务详情,可以查看任务的基本信息。
步骤 7 单击监控,可以查看任务执行概要和执行输出。
增量备份转完全备份场景说明:
(1) 首次备份为增量备份,会转换成完全备份。
(2) 操作系统备份在完全备份失败后,增量备份会转成完全备份(不管之前有无完备时间点)。
(3) 手动发起数据清理,清理所有副本后,增量备份会转换成完全备份。
l 注意:
l 在任务进程不存在导致任务无法停止的场景,请使用后台停止工具停止任务。
l 当备份任务历史记录过多时,会给查询带来性能损耗,请使用历史记录删除策略工具。
----结束
3.3 策略模板
3.3.1 新建备份策略模板
步骤 1 租户或者操作员登录管理控制台,单击【定时数据保护】→【策略】→【备份策略】,单击【新建】按钮 → 输入策略名称 → 选择备份周期。
备份周期:可选择天、周、月、年,默认选中“天”。选中“天”时,默认选中每1天,范围:1~365天;选中“周”时,默认选择周日;选中“月”时,默认选中每月1日,范围:1-31,可多选,未选几号时提示必填。若当月无选定日期则在最后一天触发,例如九月份无31号,但是日期选中了31号,则默认在9月30号即九月最后一天触发任务;选中“年”时,默认选中1月1日,可通过下拉控件调整月份和日数。
重复发起:默认关闭。若开启,则出现“持续时间”和“频率”设置;意义为:在一定的【持续时间】内,依【频率】发起多次备份。【持续时间】范围:1~59分钟或者1~24小时,默认值24小时;【频率】范围:1~59分钟或者1~24小时,默认值1小时,【频率】不可超过【持续时间】。
发起时间:必选项;意义为:发起计划的具体时间;格式:HH:MM,精确到分钟,默认显示:当前时间, 设置时间不可早于当前时间。
----结束
3.3.2 添加备份策略模板
步骤 1 在数据备份页面中,选中任务,单击【策略】→【备份策略】。
步骤 2 单击添加按钮,选择策略模板→选择备份方式→发起时间,添加成功后,单击确定,为任务新建策略成功。其中,备份方式可分为完全备份和增量备份。
步骤 3 添加成功后,任务出现策略图标和下次发起时间,代表策略添加成功。
注意:如果在持续时间内达到了频率时间,上一个备份任务还没有停,则不会发起备份。
----结束
3.3.3 新建数据保留策略模板
步骤 1 租户或者操作员登录管理控制台,单击【定时数据保护】→【策略模板】→【数据保留策略模板】,单击【新建】按钮 → 输入策略模板名称 → 选择数据保留策略。
开启数据保留策略,一共有三种保留策略,分别为:数据保留期限、保留副本个数和按备份策略的备份周期设置副本保留策略。
【数据保留期限】开启选项后,默认选中数据保留期限一年。可选择的保留期限为天、周、年、月,数字最大数为999。
【保留副本个数】可以设置保留完全副本的个数,最小为1个副本,最大可设置1024个副本。
【按备份策略的备份周期设置副本保留策略】可选择按天、周、月、年备份策略保留副本个数,按备份策略保留的副本数每一种的最大数为99999个。
----结束
3.3.4 添加数据保留策略模板
步骤 1 在数据备份页面中,选中任务,单击【策略】→【添加数据保留策略模板】
----结束
3.3.5 移除数据保留策略模板
步骤 1 在数据备份页面中,选中任务,单击【策略】→【移除数据保留策略模板】
步骤 2 单击确定,成功移除模板。
----结束
4 数据恢复
4.1 操作系统恢复注意事项
1、恢复MBR格式操作系统时,PE上需要新建分区和原备份的操作系统分区一致。
如果备份时系统分区存在系统保留分区100M,C盘占用99.90G,则PE系统分区时也要分出100M系统保留分区,C盘分区需要大于等于原备份系统分区大小99.90G。
2、GPT格式PE分区的时候自动分区即可,但是分出来的C盘也需要大于等于原备份分区。
3、实体机恢复后可能会出现蓝屏问题,可能缺少驱动。
4.2 操作系统数据恢复概述
采用数据恢复的方式进行操作系统PE客户端的引导恢复操作。
【数据恢复方式】选择备份的所有数据,再选择需要恢复的目的地进行恢复。
当用户的操作系统丢失、误删、损坏,或者客户机出现故障时,需要做操作系统的恢复时,可以进行操作系统的引导恢复将文件信息恢复到备份时的状态。
4.3 普通备份任务恢复
l 注意:
l 恢复目的地客户端需在线。
l 支持异机引导恢复,但恢复后的文件属性可能会发生变化。
l 不支持跨平台恢复(Windows与Linux之间互相跨平台恢复)。
l 恢复时,盘符也必须为C盘,恢复的盘符为其他盘可能会出现问题。
4.3.1 恢复前准备
步骤 1 在恢复前需安装PE镜像,取PE镜像HBR_DR_PE(WIN8.1_X64).iso,刻录光盘或其他方式,安装到需要恢复的机器。下面以虚拟机为例,挂载镜像。
步骤 2 安装镜像成功,配置网络。
步骤 3 对系统镜像分区,单击DiskGenius磁盘管理,对磁盘进行分区。
----结束
分区必须和备份的操作系统分区一致(C盘)
1. 如果为MBR格式,操作系统有活动分区先建活动分区,再新建C盘,且C盘新建主磁盘分区时,要大于等于备份的C盘分区。
2. 如备份的系统活动分区100M,C盘为20G,因此首先新建一个主磁盘分区100M,再创建一个主磁盘分区200G(大于20G即可)。
3. 创建好后单击“保存更改”,选择“是”保存分区,再次选择“是”格式化新建的分区,进行保存并格式化。
4. 系统盘符必须和原操作系统一致,为C盘,因此保存后,需更改卷标,将系统盘(199.9G)修改为C盘,活动分区(100M)改为其他盘,方法:选中分区,右键,“指派新的驱动器号盘符”。
5. 更改完成。
6. 然后在PE上安装客户端(可参考《云备份 CBR 客户端软件安装卸载用户指南》),连接控制台后,进行下面恢复步骤。
注意:实际分区参照备份的分区进行分区。
7. 如果C盘为GPT格式,需单击“硬盘”,“转换分区表类型为GUID格式”,后单击快速分区。选择自定义分区。
8. 系统分区需大于备份的操作系统C盘分区,确定即可。
9. GPT格式默认会创建ESP分区(300M)和MSR分区。
4.3.2 恢复步骤
步骤 1 租户登录管理控制台,在【定时数据保护】-【数据恢复】-【数据恢复】界面中【新建】数据恢复。
步骤 2 选择要恢复的任务,单击下一步,选择要恢复的时间点及数据
l 注意:
l 如果是要恢复到最新状态,推荐选择最新时间点。因为选择的时间点恢复成功后的数据实际上是当时备份的数据,并不是最新的。
l 选择恢复目的地,默认为-请选择客户端。此处为必填,单击加下拉框后,只能看到安装了客户端的PE客户端。
恢复任务名不可自行输入; 格式为“rec-[备份任务的名称]”;若有重复,则加数字后缀,递增加1,如:rec-task01 (1)、rec-task01 (2)、rec-task01 (3)。如果任务已经删除,则命名规则是rec-新建时间-[备份任务的名称]。
步骤 3 单击查看详情,可以看到数据恢复任务详情、执行概要和执行输出。默认展示任务详情。
步骤 4 单击“执行概要”可以查看执行概要的相关信息。
步骤 5 单击“执行输出”可以查看任务的执行输出。
l 注意:
l MBR格式引导恢复后,直接重启PE进入系统。
l GPT格式引导恢复后需进入PE,用管理员执行fixGpTiBoot.exe后进入系统。
----结束
fixGpTiBoot.exe使用方法:
1. 手动指定esp分区的盘符。
2. 在cmd中进入客户端\HBRBackupClient\HBRClientService\AggregateApp目录下,执行fixGpTiBoot.exe 系统分区盘符 esp分区盘符 (如:fixGpTiBoot.exe C F)。
3. 查看esp分区是否有引导文件,如果有则修复成功。
5 典型场景和问题
5.1 PE蓝屏修复问题
【问题】对于Windows Server 2003、Windows 7等的操作系统,在异机或异构平台上进行恢复,启动时可能出现蓝屏或者无法启动等问题。
【解决方法】恢复完操作系统,如果重启后出现蓝屏,,可以通过winPE系统修复工具来进行修复,从光盘启动系统修复工具,选择对应系统版本的修复工具环境进行启动。启动完成后,双击桌面上的蓝屏处理工具,根据按任意键,回车,修复完成。
(对于Windows 7/Windows Server 2008等系统,还存在一种恢复后无法正常启动但又不蓝屏的情况,此时进入到Microsoft Windows 7 PE版本系统修复工具,双击桌面的“修复引导工具”,根据提示进行操作即可)选择对应的系统位数(1代表32位,2代表64位),然后回车。
选择系统所在的分区盘符(0代表C盘,1代表D盘),然后回车。
取出光盘,重启服务器,能够正常启动。
如果不能正常的启动说明修复不成功,PE中缺少相应的驱动,所以需要开发人员添加驱动至PE,然后再次执行修复操作。
5.2 引导恢复后,提示ip冲突
引导恢复后,提示ip冲突,且恢复后的机器连到与原机相同的控制台,连上后在客户端管理中一直找不到新连接的客户端。
【问题1】引导恢复后,提示ip冲突。
【问题原因】引导恢复成功后,原机的ip被恢复到目标机器上。
【解决方法】恢复完成后要重新配置恢复目标机的ip,修改ip后就解决了ip冲突问题。
【问题2】找不到新建连接到控制台上的客户端。
【问题原因】引导恢复成功后,原机的机器码、机器名称被恢复到目标机器上,恢复的目标机器连到跟原机相同的控制台,覆盖了原机客户端,此时控制台连接的机器为恢复后的目标机器,而不是原客户端。
【解决方法】引导恢复后,需要修改恢复机器的机器码和机器名称,以免出现此问题。
5.3 使用winPE修复Windows Server 2012 R2的系统时,修复后系统启动不成功。
【解决方法1】进入winPE后,在开始菜单处找到【系统维护工具】后进入,找到【系统引导修复】。
根据系统恢复后的活动分区和系统所在的分区选择对应的磁盘,然后单击修复。
单击修复后会提示确认引导分区。
窗口消失后,重启机器,系统修复成功,系统可用。
如果上述方法修复后依然启动不成功,则用以下方法:
【解决方法2】进入winPE后,在开始菜单处找到【系统维护工具】后进入,找到【引导修复工具】。
选择自动修复。
修复成功后选择退出。
修复成功后,重新启动机器即可。
5.4 Windows Server 2008系列系统引导恢复后,控制面板打不开。
【问题原因】恢复后的机器缺少tokes.dat文件,导致恢复后,控制面板等应用不能被使用。
【解决方法】将相同版本系统对应目录下的文件拷贝至恢复机中,即将c:\\Windows\\ServiceProfiles\\NetworkService\\AppData\\Roaming\\Microsoft\\SoftwareLicensing下的文件tokes.dat拷贝至恢复机的对应目录下,再重启,控制面板即可使用。
5.5 当Windows系统备份后引导恢复后出现未连接或无法访问所需设备,需要做下修复。
【解决方法】需要使用winPE做引导修复。
5.6 实体机Windows2008 R2操作系统,异机恢复,恢复后使用桌面蓝屏且修复无效,重启依旧蓝屏。
【问题原因】可能是恢复后含有原机上的一些残留驱动。
【解决方法】可以使用winPE中的SRS离线驱动注入工具进行修复
注意:此选项的勾选要慎重,在使用蓝屏修复工具无效后再尝试使用此工具。
5.7 恢复后显示计算机用户或密码不正确。
【解决方法】使用PE中的Windows密码恢复工具进行修复,操作如下。
5.8 带有域服务器的操作系统恢复成功后系统无法启动,抛错:“终止代码:0xc00002e2”。
【问题原因】:域服务器中的NTDS和SYSVOL不在C盘,导致目录无法通过操作系统备份方式备份,导致系统恢复成功后系统无法启动。
【解决方法】:新建操作系统备份的时候,同时新建一个文件备份任务,备份NTDS和SYSVOL目录,恢复的时候,同时把文件恢复到和原机一样的位置。
5.9 操作系统备份失败。执行输出报错:打开CDO句柄失败。
【问题原因】CDP驱动未安装或未运行。
【解决方案】启动CDP服务或重新安装客户端时选择安装CDP驱动。
5.10 操作系统备份恢复时,中途停止恢复任务,或任务异常可能会导致恢复盘损坏。
【问题原因】恢复过程中会占用磁盘,导致磁盘暂时不可用。
【解决方案】进PE删除分区,重新建立分区。
5.11 备份Windows操作系统时,备份失败执行输出中提示:没有找到与 Writer({e8132975-6f93-4464-a53e-1050253ae220}) 匹配的 WRITER COMPONENT。
【问题原因】:执行Windows操作系统备份时, 通过 System Writer (写入程序ID为{e8132975-6f93-4464-a53e-1050253ae220}) 校检数据一致性,该操作系统上的 System Writer 不可用,操作系统备份会提示没有找到与 Writer ({e8132975-6f93-4464-a53e-1050253ae220}) 匹配的 WRITER COMPONENT。
【解决办法】:
为了解决该问题,需在客户端配置文件中添加客户端Windows操作系统支持的 Writer,请按照以下步骤执行:
以管理员身份运行命令提示符,输入命令:vssadmin list writers,查看并记录当前操作系统的Shadow Copy Optimization Writer的写入程序ID。
进入安装目录\HBRBackupClient\etc\ClientService\AggregateApp 目录下,编辑cfl.config文件,在末行之后新添加一行:VolumeVssWriterId = {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f},VolumeVssWriterId 值为步骤1中写入程序ID,以此添加客户端操作系统支持的Writer。
重新发起Windows操作系统备份。
6 数据清理
6.1 数据清理步骤
步骤 1 操作员或租户登录管理控制台,单击【定时数据保护】→【数据清理】,在数据清理界面单击【新建】按钮,新建数据清理任务。
步骤 2 选择任务,单击【下一步】,请选择要清理的副本,默认清理全部副本。可以选择清理指定副本。
数据状态显示占用,则该任务不能被清理。占用存在的情况:任务正在进行备份和恢复,应该被视为占用。
注意:在清理全部时间点选项下,最新时间点可以被清除。选择清理部分时间点时,最新时间点一定不能删,界面上该时间点置灰不可选且有提示。
步骤 3 单击下一步,弹出任务确认界面,单击完成。
步骤 4 弹出数据清理信息确认界面,输入YES。此处区分大小写,必须填大写半角英文字母。
步骤 5 数据清理完成之后,分别检查OFS卷空间是否相应的发生变化。
注意:数据清理是在后台进行删除的,可能需要一段时间才能完全删除。
----结束
7 限制性说明
7.1 备份
l 支持C盘基本卷备份,暂不支持动态卷备份。
l 系统盘符名称必须为C盘。
l 对于EFI方式引导的操作系统,只支持EFI分区在第一个分区的备份恢复;对于BIOS方式引导的操作系统,只支持系统保留分区在第一个分区的备份恢复,不支持系统保留分区在其他分区的情况。
l 不支持备份系统保留分区和C盘(系统盘)不在一块物理磁盘上的Windows操作系统。
l Windows客户端只能创建一个操作系统任务。
l 定时备份开启流量控制后,实际数据传输速率已受流量控制限制。页面查看定时备份速度偏大,此值会逐渐变化至与限速后的实际传输速度一致。该过程为2-4分钟。
l 不支持备份数据源所在磁盘超过64TiB。
l 不支持保留分区分配盘符为O及O以后的操作系统备份。
7.2 恢复
l 恢复时PE分区必须和系统分区一致,有活动分区先建立活动分区。
8 配置说明
9.1 配置说明
8.1 配置说明
1、总数据量较大的操作系统(大于500GiB):
设置计划任务进行备份时,尽量将计划的间隔时间设置的大一些,因为任务在备份时,无法再次发起备份,如果间隔时间较大,可以保证任务的正常执行,也可以保证每次的备份任务都成功备份。
2、在设置计划策略时,请不要设置一次完全备份后,后续全部为增量备份的方式:为保证数据安全,一个月至少进行一次完全备份。
3、在任务创建完毕后,可以再次编辑。
9 附录
9.1 名词注释
|
AES256 |
美国联邦政府采用的一种区块加密标准,采用对称分组密码体制,密钥的长度256,分组长度128位。 |
|
SM4 |
国产加密算法,无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。 |
- 点赞
- 收藏
- 关注作者
评论(0)