Архивы DPM - Блог IT-KB

Рассмотрим использование DPM 2010 в качестве системы резервного копирования баз данных роли Mailbox Exchange Server 2010 на конкретном примере. В качестве исходных данных будем считать, что мы имеем два сервера Exchange Server 2010 с ролью Mailbox объединённых в группу Database Availability Group (DAG), на которых расположено шесть баз данных почтовых ящиков. Параллельно поставим перед собой задачу распределить нагрузку по двум серверам Mailbox. В нашем случае, для распределения нагрузки между серверами в группе DAG мы можем сделать так, чтобы на каждом из двух серверов Mailbox было активно по три базы данных. Активировать копию БД на другом сервере можно с помощью Exchange Management Shell и командлета Move-ActiveMailboxDatabase: Move-ActiveMailboxDatabase "KOM-AD01-DAG1-DB04" -ActivateOnServer "KOM-AD01-CM02" -MountDialOverride:None При распределении нагрузки мы должны помнить, что в ресурсы каждого сервера Mailbox в группе DAG должны быть рассчитаны исходя из ситуации, когда на этом сервере будут активированы все экземпляры имеющихся в DAG баз данных. Помимо активации трёх копий БД на втором сервере, нам не помешает изменить порядок приоритезации размещения активной копии БД в DAG. Посмотреть текущую настройку для каждой БД можно с помощью Exchange Management Shell и командлета Get-MailboxDatabase: Get-MailboxDatabase | Format-List Identity,ActivationPreference В данный момент мы видим, что все БД по умолчанию считаются активными на сервере KOM-AD01-CM01. Чтобы задать в качестве приоритетного сервера для трёх БД сервер KOM-AD01-CM02 воспользуемся Exchange Management Shell и командлетом Set-MailboxDatabaseCopy: Set-MailboxDatabaseCopy -Identity "KOM-AD01-DAG1-DB04KOM-AD01-CM02" -ActivationPreference 1 Set-MailboxDatabaseCopy -Identity "KOM-AD01-DAG1-DB05KOM-AD01-CM02" -ActivationPreference 1 Set-MailboxDatabaseCopy -Identity "KOM-AD01-DAG1-DB06KOM-AD01-CM02" -ActivationPreference 1 После этого, ещё раз проверяем установленные значения: Get-MailboxDatabase | Format-Table Identity,ActivationPreference –auto После того как мы разобрались с распределением нагрузки между серверами Mailbox, настало время настроить резервное копирование БД в группе DAG. Для начала нам необходимо установить агентов DPM на сервера с ролью Mailbox. Для этого открываем консоль DPM 2010 Administrator Console, переходим на закладку Management > Agents и пунктом меню Actions – Install запускаем мастер установки агентов —

Стал доступен для загрузки накопительный пакет обновлений для DPM 2010 RTM – System Center DPM 2010 QFE Rollup 2 (KB2465832) который изменяет версию DPM до 3.0.7707.00 Описание: Description of the hotfix rollup package for System Center Data Protection Manager 2010: March, 2011URL для скачивания: QFE Rollup Package 2 for System Center Data Protection Manager 2010 Данный пакет применим ко всем языковым версиям DPM 2010.После установки данного обновления перезагрузка DPM сервера не потребуется. Обновление клиентов DPM можно сделать как с консоли DPM так и вручную (обе процедуры описаны в разделе “Installation instructions” по первой ссылке). После обновления клиентов DPM перезагрузка защищаемых серверов не потребуется. Для установки QFE Rollup 2 на DPM 2010 работающий на базе Windows Server 2008 R2 необходимо обеспечить наличие в системе установленного обновления KB2223201 — Event ID 82 may be logged in the System log after you extend the protected dynamic volume on a Windows 7-based or Windows Server 2008 R2-based computer. Установка этого обновления потребует перезапуска сервера DPM. Если вы уже успели установить SP1 для Windows Server 2008 R2, то предустановка этого обновления не потребуется так как оно входит в состав SP1. Полный список обновлений, входящих в состав SP1 для Windows Server 2008 R2 можно найти по ссылке Documentation for Windows 7 and Windows Server 2008 R2 Service Pack 1 (KB976932) в документе “Hotfixes and Security Updates included in Windows 7 and Windows Server 2008 R2 Service Pack 1.xls”. Для установки QFE Rollup 2 на DPM 2010 работающий на базе Windows Server 2008 необходимо обеспечить наличие в системе установленного обновления KB2279787 — Event ID 82 may be recorded in the System log after you extend the protected dynamic volume on a computer that is running Windows Vista or Windows Server 2008 Стоит отметить, что с недавнего времени список продуктов обновляемых через WSUS расширился значением “Microsoft System Center

Озадачившись вопросом автоматизации регулярного выполнения резервного копирования настроек Forefront TMG 2010 нашёл ряд интересных материалов, в том числе статью, описывающую процедуру настройки взаимодействия DPM сервера и DPM агента, установленного на сервере TMG — The Microsoft MVP Award Program Blog > How DPM 2010 Could Protect Forefront TMG 2010 with a Minimum Opening of Feeds. Учитывая то что в моём случае сервера TMG являются виртуальными и периодически подвергаются резервному копированию в виде VM на сервер DPM, нет особого смысла в установке агента DPM непосредственно внутрь этих виртуальных машин. Поэтому я решил ограничиться созданием на регулярной основе резервных копий конфигурации массива TMG. Из консоли TMG эта процедура вызывается из меню действий или контекстного меню на конкретном массиве – Export (Back Up) Мастер сохранения конфигурации довольно прост и в моём примере используется с включенными настройками сохранения опциональной информации о введённых в TMG учетных данных и настроек безопасности. После изучения примеров автоматизации этой процедуры экспорта настроек и некоторых экспериментов получился PowerShell скрипт, который регулярно запускается на одном из TMG серверов, являющихся членом массива и сохраняет с аналогичными настройками безопасности данные конфигурации на файловый сервер. Если в процессе выполнения экспорта происходит ошибка – скрипт отсылает администратору письмо-уведомление. Дополнительно скрипт отслеживает наличие устаревших файлов экспорта и удаляет их. # Блок переменных для экспорта # $gvExportDir — Путь к каталогу на файловом сервере в котором будут создаваться экспортируемые файлы # $gvExportOptData — Константа определяющая опции экспорта. Подробнее http://msdn.microsoft.com/en-us/library/ms826700.aspx # $gvPassword — Пароль для криптования информации об учетных данных, сохранённых в TMG # $gvExportDir = "\FSTMG-Array-Config$" $gvExportOptData = 15 $gvPassword = "12345678" # # Блок переменных для уведомлений по электронной почте в случае проблем экспорта # $gvEmailFrom — Email адрес отправителя # $gvEmailTo — Email адрес получателя (например адрес группы рассылки для Администраторов TMG) # $gvSMTPServer — FQDN имя почтового сервера # $gvEmailFrom = "TMG-Config-Backup@holding.com" $gvEmailTo =

Исходная среда: На физический сервер с ОС Windows Server 2008 R2 SP1 Standard EN установлен System Center Data Protection Manager (DPM) 2010 (3.0.7707.0), с помощью которого выполняется резервное копирование таких вещей как: Виртуальные машины Hyper-V; Базы данных SQL Server 2008/2008 R2; Ферма SharePoint Server 2010; Базы данных Exchange Server 2010 (DAG); Файловые ресурсы Windows Server (в том числе в кластере) Рассмотрим процесс обновления DPM 2010 с установкой DPM 2012 поверх DPM 2010 (in-place upgrade). Подготовительные мероприятия Перед началом процедуры необходимо убедиться в том, что на действующем сервере DPM 2010 нет выполняющихся работ по резервному копированию и они не начнутся в ближайшее время. Для этого можно заглянуть в консоль DPM 2010 в раздел Monitoring. На закладке Jobs включим группировку по статусу работ (Group by: Status) с фильтром отображения сегодняшних работ (Filter names: Today`s jobs). Убедимся что нет работ в статусе текущего выполнения (In progress) и проверим время ближайшего запуска запланированных работ развернув группу Scheduled. Перед началом процесса обновления рекомендуется сделать резервную копию базы данных DPM, чтобы в случае неудачного обновления была возможность восстановления работоспособности DPM 2010. Также в документации есть информация о том что, если используется механизм Tape library sharing, то перед обновлением нужно его отключить согласно документа Removing Library Sharing Итак, знакомимся со статьёй KB2615782 — A hotfix that enables interoperability with Microsoft System Center Data Protection Manager 2012 RC is available for System Center Data Protection Manager 2010 и скачиваем по представленной там ссылке файл обновления DataProtectionManager2010-KB2615782.exe Запускаем на нашем DPM сервере процесс установки данного обновления и дожидаемся его окончания… После окончания установки обновления перезагружаем сервер. После перезагрузки открываем консоль DPM и убедившись что версия сервера изменилась на 3.0.8180.0, переходим к процедуре обновления всех установленных агентов в разделе консоли Management > закладка Agents Для запуска процедуры обновления агентов кликаем по ссылке Update Available. И после того как все

В бытность System Center 2007 и 2010 мне так и не удалось заставить адекватно работать DPM на Windows Server 2008 R2 с ленточной библиотекой HP StorageWorks MSL2024. В своё время открывалось пару обращений в службу тех.поддержки MS, результат которых сводился к тому что, проблемы на стороне драйверов вендора этой ленточной библиотеки. К вендору обращаться не пришлось, так как гарантия на девайс закончилась. После установки DPM 2012 я решил вернуться к этому вопросу и попробовать снова заставить работать эту связку, но сразу же получил результат, хуже прежнего, – при работе с лентой DPM не мог записать на ленту объемы, хотя-бы приближённо напоминающие её реальную ёмкость. Операции записи каждый раз использовали ничтожный размер ёмкости и переключались на новую ленту. В конечном итоге всё это безобразие каждый раз заканчивалось ошибкой ввода/вывода 0x8007045D В очередной раз в попытке найти упоминания о проблеме нарвался на любопытную ветку форума System Center Data Protection Manager Forums > Data Protection Manager — Tape Protection > DPM 2010 Error ID 24050. Эта ветка привела меня к документу Business Support Center — HP StorageWorks Ultrium Tape Drives — Failing Backups when Connected to LSI SCSI HBA and Using Storport Driver Versions Later than 5.2.3790.3959 В документе описывается метод лечения неадекватного поведения драйвера Storport версии выше 5.2.3790.3959 при работе с ленточными драйвами HP StorageWorks Ultrium. Решив его проверить, с удивлением для себя получил желаемый результат. Смысл метода в том, что на сервере DPM, к которому подключена ленточная библиотека, нужно найти ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumSCSI[Идентификатор девайса Ultrium LTO-3][Цифровой код экземпляра девайса]Device Parameters и создать в этой ветке ключ Storport В ключе Storport нужно создать строковой параметр (REG_DWORD) BusyRetryCount и присвоить ему десятичное (Decimal) значение – 250 Описание этого и других параметров драйвера Storport можно найти в статье KB932755 — An updated Storport storage driver is available for Windows Server 2003 В моём случае добавленный

Не смотря на то что я уже перешёл на System Center 2012 Data Protection Manager (DPM), решил написать заметку о проблеме, которая была обнаружена при использовании DPM 2010 и была решена с помощью обращения в тех.поддержку Microsoft. Суть проблемы заключалась в том, что при попытке выполнения задания резервного копирования виртуальной одной машины Hyper-V примерно через 3 часа и 10-15 минут после начала выполнения на сервере DPM регистрировалась ошибка: The DPM service was unable to communicate with the protection agent on vm01.holding.com. (ID 65 Details: An existing connection was forcibly closed by the remote host (0×80072746)) При этом все другие виртуальные машины с этого же хоста бэкапились без проблем. Особенностью этой виртуальной машины от других было лишь то, что в ней работал экземпляр SQL Server 2008 R2 Express Edition с большим количеством файлов БД небольшого размера, расположенных на отдельном VHD размером около 300 Gb. В ходе решения проблемы был выполнен ряд манипуляций, которые не принесли в данном случае нужного результата: 1) Увеличен до 15 минут таймаут возможного простоя подключения на защищаемом сервере (на хосте виртуализации) с последующим перезапуском службы DPMRA. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft Data Protection ManagerAgent] "ConnectionNoActivityTimeout"=dword:0000900 2) Проверена корректность настройки списка исключений для Антивирусного ПО. Проблема воспроизводилась и с выключенным Антивирусом и даже после его полного удаления. 3) Выключен механизм TCP Chimney на сервере DPM и хосте виртуализации: Netsh int tcp set global chimney=disabled 4) Выключен механизм NetDMA на сервере DPM и хосте виртуализации: Netsh int tcp set global netdma=disabled 5) Если не используется Hardware VSS Provider, в документе Considerations for Backing Up Virtual Machines on CSV with the System VSS Provider рекомендуется выполнять резервное копирование виртуальных машин с включенным VM Per Node Serialization. Несмотря на то, что данная рекомендация относиться к CSV было рекомендовано проверить и этот вариант. На сервере DPM был

Для начала хочу рассказать предысторию того как я пришёл к использованию System Center 2012 Orchestrator (SCO), которая по сути прямого отношения к самому этому продукту не имеет, но возможно информация изложенная здесь кому-то покажется интересной и даст ответы на некоторые вопросы. Итак, жила-была ферма Remote Desktop (RD) Connection Broker состоящая из трёх виртуальных серверов RD Session Host на базе Hyper-V, которые обслуживали пользователей в рабочее время и без каких-либо проблем подвергались резервному копированию с помощью System Center 2012 DPM в нерабочее время. И всё бы ничего если бы не возникшая необходимость начать использовать на этих виртуальных серверах клиента Application Virtualization Client (App-V) for Remote Desktop Services. Клиент то конечно установился и прекрасно справляется со своей задачей – виртуализацией в многопользовательской среде весьма специфических приложений, требующих от пользователей расширенных привилегий в системе. Но вот незадача…сразу после начала использования клиента App-V я заметил две вещи: во первых - на DPM пропала возможность нативно на горячую с помощью метода Backup Using Child Partition Snapshot бэкапить виртуальные сервера фермы полноценно используя VSS (осталась доступной лишь возможность бэкапа с помощью Backup Using Saved State), а во вторых – при бэкапе в режиме Save State каждую ночь фиерично разваливался кластерный экземпляр службы RD Connection Broker. По сути вторая проблема является прямым следствием первой. Но это стало ясно позже…А пока я взялся за изучение проблемы систематично разваливающегося кластера RDS… Резервное копирование виртуальных серверов (нод кластера) выполнялось в 3.00 каждую ночь и как раз в это время происходил развал кластера. При этом в логе серверов фиксировалось довольно занятное событие: Event ID:10 — The miniport ‘Microsoft Virtual Machine Bus Network Adapter’ disconnected. …и затем буквально через пару минут… Event ID: 9 — The miniport ‘Microsoft Virtual Machine Bus Network Adapter’ connected. Стало очевидно что в процессе создания резервной копии виртуального сервера методом Save State происходит фактически его кратковременное “замораживание”,

Продолжая тему развёртывания Service Pack 1 (SP1) для линейки продуктов Microsoft System Center (SC) 2012, в этой заметке опишу мой опыт обновления Data Protection Manager (DPM). Согласно документа Upgrading System Center 2012 — Data Protection Manager to System Center 2012 SP1 поддерживается обновление in-place upgrade с SC 2012 DPM с установленным Update Rollup 3 (KB2751230) до уровня SC 2012 DPM SP1 на базе Windows Server 2008 R2 SP1. На данный момент в моём распоряжении имеется два сервера (первичный и вторичный в целях disaster recovery) SC 2012 DPM UR3, каждый из которых работает с локальным экземпляром SQL Server 2008 R2 Standard на базе Windows Server 2008 R2 Standard SP1. При этом сразу отмечу, что в нашем случае используется только бэкап на подключенные дисковые хранилища без использования ленточных библиотек. Поставим перед собой задачу — выполнить обновление серверов DPM до уровня SC 2012 DPM SP1, при этом также обновим операционную систему каждого сервера до Windows Server 2012 Standard. Разумеется главным условием будет требование сохранения всех имеющихся бэкапов. Как я понял из довольно запутанного объяснения в документе Upgrading the disaster recovery configuration сначала потребуется выполнить обновление вторичного сервера DPM, затем первичного сервера DPM, а после всех агентов DPM. На самом деле, есть подозрение что порядок обновления серверов принципиального значения не имеет, но я всё таки начал обновление с вторичного сервера, так как он у меня выполняет функции исключительно резервного характера и в случае возникновения каких-то проблем в процессе обновления его будет не жалко "уронить". В целом процесс обновления отдельно взятого сервера DPM может немного различаться своей последовательностью действий. Перед началом процесса обновления важно тщательно спланировать всю последовательность действий. Сначала я опишу способ обновления, по которому пошёл сам, недостаточно правильно всё спланировав. Опишу этот процесс намеренно, чтобы все кто читают эту заметку могли понять то, как можно, но не нужно обновлять DPM. Итак, обновляем вторичный

В прошлой заметке мы рассмотрели пример создания отдельного сетевого сегмента для отделения трафика миграции Hyper-V Shared Nothing Live Migration. В этой заметке на примере тех же двух серверов виртуализации рассмотрим пример создания отдельного сетевого сегмента для отделения трафика резервного копирования System Center 2012 DPM. Дополнительно в этом примере появляется физический сервер резервного копирования на платформе HP ProLiant DL380 G5 выполняющий роль сервера DPM. Два выше обозначенных сервера виртуализации в нашем случае имеют установленный агент DPM. Настраиваем отдельные сетевые интерфейсы для трафика DPM Начнём с настройки отдельного сетевого интерфейса на сервере DPM. Первым делом настроим приоритет использования сетевых интерфейсов таким образом, чтобы интерфейс управления был самым первым. Control PanelNetwork and InternetNetwork Connections > Меню Advanced В свойствах сетевого интерфейса назначенного в сегмент сети DPM включим поддержку Jumbo Packet на максимально возможно значение На закладке Networking оставляем включенным только минимально необходимое количество модулей: Client for Microsoft Networks QoS Packet Scheduler Internet Protocol Version 4 (TCP/IPv4) В свойствах IPv4 указываем только IP адрес и маску подсети. В нашем случае под сегмент DPM выделена сеть 10.160.34.0/24. Шлюз по умолчанию оставляем пустым (он указан только на интерфейсе управления хостом). Теперь поговорим о настройке отдельного интерфейса на серверах с установленным агентом DPM. Если это обычный физический сервер то сетевой интерфейс настраивается таким же образом как и на сервере DPM, если же говорить о хостах виртуализации то здесь можно пойти по несколько другому сценарию. Дело в том, что на хосте виртуализации трафик DPM может проходить не только при бэкапе виртуальных машин, но и при бэкапе из агентов DPM установленных внутри этих виртуальных машин. Если первый тип трафика на хосте мы можем отвести на отдельный физический интерфейс, то второй тип трафика у нас даже при наличии отдельного сетевого интерфейса DPM будет попадать в интерфейс виртуального свитча Hyper-V. Чтобы "убить сразу двух зайцев" и по-честному отделить трафик DPM можно

Продолжаем цикл описаний процедур обновления продуктов линейки System Center 2012 SP1 до уровня System Center 2012 R2. В этой заметке мы рассмотрим процедуру обновления Data Protection Manager (DPM). На данный момент в моём распоряжении имеется два сервера, — первичный и вторичный в целях Disaster Recovery (DR) с версией SC 2012 SP1 DPM — Update Rollup 3, каждый из которых работает с локальным экземпляром SQL Server 2008 R2 Standard на базе Windows Server 2012 Standard. В качестве хранения резервных копий защищаемых данных используются исключительно дисковые массивы и поэтому в данной заметке мы не будем упоминать о манипуляциях,связанных с ленточными накопителями. Поставим перед собой задачу — выполнить обновление серверов DPM до уровня SC 2012 DPM R2, в ходе выполнения которой мы обновим операционную систему каждого сервера до Windows Server 2012 R2 Standard а также установим новую версию локального экземпляра СУБД для хранения БД DPM — SQL Server 2012 SP1 Standard. Разумеется, ключевым условием задачи будет требование сохранения всех имеющихся бэкапов. В целом весь процесс будет состоять из следующей последовательности действий: 1. Обновляем вторичный сервер DPM2. Обновляем первичный сервер DPM3. Обновляем агентов DPM на защищаемых системах4. Актуализируем группы защиты5. Восстанавливаем Primary-Secondary отношения между серверами DPM Пункты 1 и 2 будут выполняться с одинаковой совокупностью под-задач: Делаем резервную копию БД SC 2012 SP1 DPM Меняем режим выполнения служб SQL Server Обновляем System Center 2012 SP1 DPM до уровня System Center 2012 R2 Делаем резервную копию БД SC 2012 R2 DPM Переустанавливаем ОС на Windows Server 2012 R2 Устанавливаем SQL Server 2012 SP1 Устанавливаем System Center 2012 R2 DPM Восстанавливаем БД DPM Разумеется данное описание не сможет затронуть всех нюансов перехода на новую версию и ни в коем разе не позиционируется как руководство к действию, а лишь является отражением моего опыта. Поэтому крайне рекомендую перед началом процесса обновления внимательно прочитать публично доступную документацию от Microsoft,

Система резервного копирования Data Protection Manager (DPM) от Microsoft занимает свою нишу среди аналогичных систем. Количество информации о DPM на просторах глобальной сети доказывает, что данная система востребована и используется в разных компаниях и фирмах для сохранения информации. Скорее всего, каждый сталкивался с какими-нибудь вопросами, связанными с DPM: установка, настройка или сопровождение. В данной заметке хотелось бы рассказать об одном из них. В предыдущей заметке говорилось об особенностях использования Hyper-V Replica. Как известно, данная технология не может работать с типами дисков, которые подключены как Passthrough или через Virtual Fibre Channel, поэтому используются только VHD(-x). Возникает вопрос, как в многодисковых виртуальных машинах при необходимости исключить некоторые виртуальные диски VHD из архивирования средствами DPM. Через графический интерфейс или при помощи команд PowerShell это сделать не получится. На своем примере продемонстрирую работающий и проверенный механизм исключения VHD файлов из резервной копии виртуальной машины Hyper-V в DPM. Имеется DPM 2012 R2, работающий на Windows Server 2012 R2 Standard. Родительский раздел (кратко будем называть хост) с виртуальными машинами (ВМ) на базе Windows Server 2012 R2. Определенные ВМ имеют два виртуальных диска VHD(-x): под систему и под данные. Порядок действий: 1) Открываем консоль DPM 2012 R2 и следуем стандартной процедуре настройки архивирования ВМ На данном этапе важно, чтобы фактически используемое место ВМ (Total disk size) было МЕНЬШЕ имеющегося свободного в пуле DPM (Disk space remaining). Далее нажимаем кнопку изменить (Modify) и выставляем минимальное значение для реплики (Replica Volume) и необходимое для точек восстановления (Recovery Point Volume). Нажимаем кнопку OK. Потом далее. Теперь один из важных моментов!!! Устанавливаем время создания первой репликации на любое с запасом. Далее проходим до последнего шага мастера и выходим из него, подтверждая проделанные действия. 2) Следующим важным действием на хосте изменяем ключи реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToBackup Создаем параметр VHD с типом значения Multi_SZ и включаем в него пути к файлам виртуальных дисков, как например

Одной из главных повседневных задач инженера ИТ является архивирование и проверка целостности архивных данных. При использовании программного обеспечения (ПО) System Center 2012 R2 Operations Manager (SCOM) и Data Protection Manager (DPM) от Microsoft данный процесс упрощается. Для SCOM имеется DPM Management Pack (MP), который расположен на диске (образе) дистрибутива DPM в подкаталоге \SCDPM\ManagementPacks\. Также есть отдельный полезный MP Windows Server Backup (WSB), который можно скачать по ссылке с сайта Microsoft. При архивировании операционной системы (ОС) Windows Server 2012 R2 для целей Bare Metal Recovery на аппаратном обеспечении от HP (в моём случае это ProLiant BL460C Gen8) средствами DPM заметил интересную особенность. В консоли DPM и, соответственно, консоли SCOM от MP DPM ошибок или предупреждений не было, НО посмотрев в MP WSB увидел предупреждение. Т.к. архивация ОС происходит через встроенное ПО Windows WSB (которое необходимо предварительно установить), то сразу же решил посмотреть более подробную информацию локально на защищаемом сервере в WSB. К моему удивлению предупреждение говорило, о том, что архивирование завершено не полностью. На 98-99 % появлялась ошибка “The drive cannot find the sector requested”. Проверив необходимые требования к архивированию ОС (BMR) для DPM, решил попробовать найти подобную ошибку и решение на просторах интернета. Нашел очень похожую ошибку в форуме с темой “Server 2012 Server backups — «The drive cannot find the sector requested»”. Предлагаемое решение – уменьшение (сжатие) размера загрузочного диска и логического диска с ОС. После проверки стало понятно, что для решения проблемы достаточно выполнить сжатие (shrink) логического диска с ОС. В результате операция резервного копирования была выполнена успешно. Возможная причина – это установка ОС при помощи ПО HP Intelligent Provisioning версии 1.5. Есть вероятность того, что данный баг устранят в следующей версии. Проверяйте состояние архивов и всех с наступающей весной!

Продолжаем решать возникающие вопросы при архивировании данных системой System Center 2012 R2 Data Protection Manager. В прошлой статье System Center 2012 R2 DPM & Windows Server Backup — Ошибка архивирования образа операционной системы Windows Server 2012 R2 был один из вариантов решения ошибки архивирования состояния (BMR) физической системы с операционной системой Windows Server 2012 R2. В данной статье пойдет речь о решении ошибки архивирования состояния системы (BMR) операционной системой Windows Server 2012 R2 в виртуальной машине (ВМ) второго поколения (Generation 2). Ошибка: The event log on the VM server indicates Event ID 521 with error code 0×80780119 Windows Server Backup, the failed status gives: There is not enough disk space to create the volume shadow copy on storage location. Условия, при которых могут возникнуть данные ошибки: 1. Система архивирования - System Center 2012 R2 Data Protection Manager (DPM). 2. Родительский раздел (Hyper-V Host) c установленной ОС Windows Server 2012 R2. 3. Защищаемые (архивируемые) данные – Виртуальная машина второго поколения (Hyper-V VM Generation 2) с установленной операционной системой Windows Server 2012 R2. Решение: Вариант #1 (ручной режим) Отключить Windows Recovery Environment (WinRE), т.к. снапшот (snapshot) не выполняется на раздел восстановления (recovery partition) при снятии образа системы (BMR). a) Откройте с правами администратора командную строку (cmd). b) Выполните reagentc /disable c) После успешного архивирования образа системы включите WinRE reagentc /enable Вариант #2 (автоматический режим) Использовать пре/пост скрипты в DPM. a) На Windows 2012 R2 защищаемого сервера (виртуальной машины Hyper-V) отредактировать файл ScriptingConfig.xml (по умолчанию расположен в каталоге C:\Program Files\Microsoft Data Protection Manager\DPM\Scripting\) до примерно следующего вида: <?xml version="1.0" encoding="utf-8"?> <ScriptConfiguration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="http://schemas.microsoft.com/2003/dls/ScriptingConfig.xsd"> <DatasourceScriptConfig DataSourceName="System Protection "> <PreBackupScript>C:\script\Disable-WINRE.cmd</PreBackupScript> <PostBackupScript>C:\script\Enable-WINRE.cmd</PostBackupScript> <TimeOut>5</TimeOut> </DatasourceScriptConfig> </ScriptConfiguration> Обязательно оставьте расстояние в один пробел между Protection и кавычкой в значении параметра DataSourceName. b) Создайте два cmd скрипта (Disable-WINRE.cmd и Enable-WINRE.cmd) в папке C:\script Содержание скрипта Disable-WINRE.cmd: reagentc /disable Содержание

Так уж получилось что в нашей компании используется система ServiceDesk не из состава System Center (я говорю о Service Manager). Возник вопрос об интеграции этого продукта с используемыми продуктами System Center, а конкретно с System Center 2012 R2 Data Protection Manager и System Center 2012 R2 Operations Manager. Первая задача по интеграции была следующая – необходимо отслеживать инциденты, возникающие в процессе резервного копирования, и регистрировать их в системе ServiceDesk. Первым делом были рассмотрены возможности нашей системы ServiceDesk – у нее обнаружился удобный REST API для взаимодействия. Общей шиной для взаимодействия был выбран System Center Orchestrator и именно этот выбор побудил меня написать эту статью (а может и цикл статей, посвященный Orchestrator, так как по нему не очень много статей на русском, да и вообще). Алгоритм работы процесса такой: 1. Operations Manager собирает информацию обо всех алертах Data Protection Manager 2. Orchestrator запускает каждые два часа RunBook в котором считывает все новые алерты из Operations Manager и создает на их основе инциденты в ServiceDesk, после чего обновляет алерты вписывая им номера инцидентов (TicketID) и меняя статус (ResolutionState). Итак, имея все исходные данные и алгоритм работы, остается только реализовать его в виде RunBook в System Center Orchestrator. Глоссарий RunBook – законченная автоматизированная последовательность процессов или задач, визуализированная в виде блок-схемы Процесс (Activity) – некий процесс, визуализированный в System Center Orchestrator как отдельная единица (блок) Соединение (Link) – элемент логики визуализированный в виде соединительной линии между процессами и задающий условия соединения Подписка (Scheldule) – способ передачи параметров и переменных из процесса в процесс RunBook 1 Первый RunBook будет выглядеть так: Далее будет описание элементов и логики работы данного RunBook. Monitor Date/Time Monitor Date/Time – это своеобразный таймер, который запускает цепочку остальных процессов (Activity). Настраивается данный процесс следующим образом – выбираем один из трех вариантов интервала срабатывания, в нашем случае это Every 2 hours.

При использовании System Center 2012 R2 Data Protection Manager (DPM) в качестве инструмента для резервного копирования фермы SharePoint Server 2013 реализуются такие преимущества, как например Item-Level Recovery, когда при необходимости можно достаточно оперативно выполнить восстановление отдельного элемента списка SharePoint или какого-либо документа из библиотеки документов SharePoint. Однако, как я понимаю, для сценариев Disaster Recovery может оказаться более полезным наличие полной резервной копии фермы SharePoint, сделанной средствами самого SharePoint. В качестве исходного материала для размышлений о преимуществах и недостатках разных методов резервного копирования данных SharePoint можно взять например слайды samhassani.com — Slide deck for «SharePoint 2013 Backup and Recovery with DPM 2012″ from SharePoint Evolution Conference Published. Для того, чтобы настроить резервное копирование фермы SharePoint с помощью DPM достаточно установить Агент DPM на WFE-сервер SharePoint и согласно документа Использование программы ConfigureSharePoint произвести настройку этого Агента командой: cd /d "C:\Program Files\Microsoft Data Protection Manager\DPM\bin" ConfigureSharepoint.exe -EnableSharePointProtection При запросе учетной записи WSSCmdletsWrapper можно указать учетную запись Database Access account, или как её ещё по другому называют SharePoint Farm service account, (в нашем примере s-KOM-AD01-SP-Farm). После выполнения этой команды в консоли сервера DPM у нас появится возможность выполнения резервного копирования данных фермы SharePoint 2013. *** Для автоматизации же выполнения полного резервного копирования всех данных фермы SharePoint средствами самого SharePoint (без применения DPM) в сети можно найти ряд примеров, как то TechNet Blogs - Team blog of MCS @ Middle East and Africa - SharePoint 2013 Backup with PowerShell and Task Scheduler for beginners или Get in the Sky — SharePoint Backup Best Practice. Развивая эту тему в конечном итоге у меня получился PowerShell скрипт, работающий на PS-командлетах SharePoint 2013 SP1 и контролирующий удаление старых полных резервных копий фермы: # Блок переменных # # BackupFolder - Путь к каталогу резервных копий SharePoint # BackupReport - Полный путь к XML файлу описания резервных копий spbrtoc.xml #

В силу того, что некоторое время назад Forefront Threat Management Gateway (TMG) был изъят Microsoft из прайсов, его использование для организаций не имеющих приобретённых ранее экземпляров коробочной версии этого продукта стало невозможно. В такую ситуацию в частности попали компании, которые используют ПО Microsoft в режиме аренды по корпоративным соглашениям EA. В Сети можно найти много обсуждений и споров на тему выбора альтернативы TMG как продукта в целом, так и отдельных его функциональных компонент. Если говорить о функционале прямого прокси (forward proxy), то из вариантов не требующих финансовых затрат на лицензирование можно выбрать один из самых популярных в среде ОС Linux/BSD – кэширующий прокси сервер Squid. С этой заметки я хочу начать серию заметок о том, как установить и настроить прокси сервер Squid 3.3 на ОС Ubuntu Server 14.04 LTS. На базе этой связки ключевым условием задачи будет получение функционала прокси сервера способного проводить аутентификацию пользователей в домене Active Directory с использованием протоколов Kerberos (как приоритетного) и NTLM а также авторизацию аутентифицированных пользователей через разные доменные группы безопасности (с учетом их транзитивности). Выбор в качестве ОС Linux именно дистрибутива Ubuntu Server 14.04 LTS в моём случае обусловлен требованием установки ОС в виртуальной среде Hyper-V на базе Windows Server 2012 R2, и если проанализировать информацию о поддержке Linux в Hyper-V, то можно убедиться в том, что именно Ubuntu Server 14.04 на текущий момент имеет самые развитые (и развивающиеся) возможности интеграции с гипервизором Hyper-V последнего поколения. Отталкиваясь от данных документа Ubuntu virtual machines on Hyper-V и замечаний документа Best Practices for running Linux on Hyper-V создадим для нашей задачи виртуальную машину Hyper-V второго поколения (Generation 2) на хосте виртуализации с Windows Server 2012 R2. Конфигурация ВМ: 4 vCPU, 4GB Static RAM, 2 Dynamic VHDX (40GB – под ОС Linux и исполняемые файлы приложений, напр.Squid; 10GB – под дисковый кэш Squid), 2 Synthetic vNIC

При использовании системы резервного копирования от компании Microsoft — System Center 2012 R2 Data Protection Manager возникают стандартные задачи администрирования, которые сходу не решить. Например, перенос из одной группы защиты в другую, создание или удаление точек восстановления (Recovery Points). В данной статье будет описан способ удаления точек восстановления через PowerShell, потому что на данный момент из графического интерфейса это действие выполнить нельзя. Одной из причин удалить одну или несколько точек восстановления может стать последняя некорректная задача резервного копирования конкретного объекта в конкретной группе защиты (Protection Group). Исходный пример: 6 точек восстановления папки \OpenEMM Необходимо удалить 2 последних точки восстановления. Описание решения Воспользуемся стандартными командлетами Powershell на DPM сервере или компьютере с установленной консолью DPM. Импортируем модуль DPM: Import-Module DataProtectionManager Получаем список всех групп защиты: $pg = Get-ProtectionGroup –DPMServerName $DPMServerName Вводим одну группу защиты (номер по порядку): $ProtectionGroup = 0 Получаем список всех защищаемых объектов в этой конкретной группе: $ds = Get-Datasource –ProtectionGroup $pg[$ProtectionGroup] Вводим один (номер по порядку) источник данных (защищаемый объект): $Datasource=0 Получаем список всех точек восстановления: $rp = Get-RecoveryPoint –Datasource $ds[$Datasource] Определяем нужное кол-во точек для удаления. В данном конкретном случае 2: $CountremovePoint = 2 Определяем с какой точки будем удалять. В данном примере с первой: $NumRecPoint = 1 Удаляем без подтверждения две точки, начиная с 1 (по умолчанию, точки восстановления начинаются с “0”): for($k=1; $k –le $CountRemovePoint; $k=$k+1) {remove-recoverypoint $rp[$NumRecPoint] -confirm:$False; [int]$NumRecPoint=[int]$NumRecPoint+1} Результат можем наблюдать в консоли DPM: Полный скрипт (со скриншотами) с возможностью выбора из списка в галерее скриптов technet: DPM 2012 R2: Remove Recovery Points

Пакет управления/базового мониторинга (Management Pack) ОС Windows Server для System Center 2012 R2 Operations Manager (SCOM) в конфигурации по умолчанию выполняет обнаружение и мониторинг состояния фрагментации всех логических дисков системы. Функциональность это безусловно полезная, но есть ситуации, когда нужно отключить такого рода мониторинг (и соответственно его оповещения) для определённых систем, как например серверы System Center Data Protection Manager (DPM), у которых может быть множество логических разделов диска, создаваемых механизмами DPM и “живущих по своим законам”. Для изменения параметров мониторинга уровня фрагментации дисков можно создать переопределения (Override) для соответствующих мониторов и правил SCOM. Пример, того как можно изменить граничное значение процента фрагментации, превышение которого считается отклонением от нормы, описан “с картинками” в заметке Kevin Holman’s System Center Blog - New Base OS MP 6.0.6667.0 adds file fragmentation monitor to all Logical Disks. Чтобы увеличить допустимый процент фрагментации с значения по умолчанию (10%), например на 20%, нужно создать Override для монитора Logical Disk Fragmentation Level. При этом помимо изменения параметра File Percent Fragmentation Threshold нужно выключить параметр Use OS Recommendation В данном примере Override нацелен на весь класс Windows Server 2012 Logical Disk. В нашей ситуации для того, чтобы совсем отключить мониторинг фрагментации логических дисков используемых для хранения точек восстановления на серверах DPM мы создадим в SCOM динамически наполняемую группу объединяющую такого рода логические диски. Если это ещё не было сделано ранее, создадим новый пакет управления в консоли SCOM на вкладке Administrtion (Management Packs > пункт меню Create Management Pack) Присвоим пакету версию и имя, например Customizations MP for Windows Server Operating System MP MP будет использован для хранения правил формирования динамической группы, а также переопределения, которое будет нацелено на эту группу. Перейдём на вкладку Authoring и вызовем мастер создания новой группы (Groups > Create a new Group) На первой вкладке заполним имя группы, понятное для нас описание и выберем созданный ранее

Использую Data Protection Manager (DPM) начиная с версии System Center 2010 и вижу положительную тенденцию развития данного продукта компанией Microsoft. При этом, в силу достаточно динамичного появления новых версий разнообразного программного обеспечения, возникают некоторые проблемы в использовании DPM в связке с обновлённым ПО. Рассмотрим одну из таких ситуаций, в которой я столкнулся с ошибкой в работе консоли DPM на вторичном DPM-сервере после миграции кластера Hyper-V с Windows Server 2012 на Windows Server 2012 R2. Для начала кратко опишу инфраструктуру, в которой задействован DPM: 1. Имеется кластер Hyper-V на базе Windows Server 2012 R2, который ранее был мигрирован с Windows Server 2012. При миграции виртуальных машин (ВМ) имя кластера менялось. 2. Имеется первичный (primary) сервер DPM версии System Center 2012 R2, который отвечает за резервное копирование ВМ в кластере Hyper-V и других ресурсов (файлы, почта и т.д.). 3. Имеется вторичный (secondary) сервер DPM версии System Center 2012 R2, который предназначен для защиты данных самого первичного сервера DPM и ресурсов защищаемых первичным сервером (файлов, почты и т.д.). Появилась необходимость изменить группу защиты вторичного DPM. Однако при попытке открытия структуры защищаемых ресурсов первичного DPM в консоли вторичного DPM возникает ошибка, после которой требуется перезапуск консоли. При этом в журнале событий регистрируется сообщение Event ID 945 MSDPM. Привожу фрагмент описания ошибки в Event Viewer: The description for Event ID 945 from source MSDPM cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer. If the event originated on another computer, the display information had to be saved with the event. The following information was included with the event: Unable to connect to the DPM database because of a general database failure. Make sure that SQL Server is running and that it

Появилась задача первичной настройки СХД HP 3PAR StoreServ 7200 своими силами. Сначала были мысли о том, что имея комплект онлайн-документации от производителя, в общем-то не очень сложно, провести все нужные работы — смонтировать СХД в стойку, назначить контроллерам СХД IP адрес и развернуть отдельную виртуальную машину HP 3PAR Virtual Service Processor для обслуживания этой СХД специалистами тех.поддержки HP. Однако, процесс оказался не совсем тривиальным, особенно учитывая то, что я в первый раз видел это оборудование. Поэтому было решено сделать кратенькую пошаговую шпаргалку для себя и тех, кому это ещё предстоит. Разумеется, первое, что мы делаем, это распаковываем СХД/полки расширения и выполняем их монтаж в стойку. Полки расширения подключаются к СХД SAS-кабелями согласно схемы изложенной в одном из трёх руководств (в зависимости от того, какого типа полки используются): HP 3PAR StoreServ 7000/7450 Storage Cabling Configuration Guide A: 2 Node Systems with Small 2.5-inch Drive Enclosures (emr_na-c03607559-4.pdf); HP 3PAR StoreServ 7000/7450 Storage Cabling Configuration Guide B: 2 Node Systems with Large 3.5-inch Drive Enclosures (c03607614.pdf) HP 3PAR StoreServ 7000/7450 Storage Cabling Configuration Guide C: 2 Node Systems with Mixed-Size Drive Enclosures (emr_na-c03607590-4.pdf) *** После монтажа в стойку, следующее, что нам нужно сделать — это зарегистрировать СХД на сайте HP. В коробку с СХД должен быть вложен голубой конверт содержащий сертификат с номером заказа Entitlement Order Number (EON). В сертификате перечислены приобретённые лицензионные опции к СХД, в частности лицензия на экземпляр 3PAR OS и количество предустановленных в систему дисков. Перейдём по ссылке HP Licensing for Software, пройдём авторизацию (потребуется регистрация) и активируем наш номер EON из сертификата. После этого с сайта можно будет отправить себе электронное письмо содержащее все лицензионные ключи необходимые для активации приобретённых опций. Вообще все приобретённые опции должны быть активированы в СХД уже с завода, и действие по отправке себе лицензионных ключей является по сути мероприятием направленным на резервирование лицензионной

DPM 2010 —Резервное копирование БД Exchange Server 2010 в группе DAG

System Center DPM 2010 QFE Rollup 2 KB2465832 (3.0.7707.0)

TMG 2010 —Резервное копирование Array Configuration с PowerShell

Обновляем System Center DPM 2010 до DPM 2012

DPM и HP StorageWorks MSL2024 Tape Library — 0x8007045D

DPM 2010 — An existing connection was forcibly closed by the remote host (0×80072746)

SC 2012 Orchestrator —Режим обслуживания SCOM по расписанию

System Center 2012 Data Protection Manager —Обновляемся до уровня SP1 и перебираемся на Windows Server 2012

Отделяем трафик резервного копирования System Center 2012 DPM

Обновляем System Center 2012 SP1 Data Protection Manager до уровня System Center 2012 R2 и перебираемся на Windows Server 2012 R2 и SQL Server 2012 SP1

System Center 2012 R2 DPM –Исключение виртуальных дисков VHD/VHDX из резервной копии виртуальной машины Hyper-V

System Center 2012 R2 DPM & Windows Server Backup —Ошибка архивирования образа операционной системы Windows Server 2012 R2

System Center 2012 R2 DPM & Windows Server Backup —Ошибка архивирования образа операционной системы Windows Server 2012 R2 виртуальной машины второго поколения

Интеграция SCOM 2012 R2 и SCDPM 2012 R2 со сторонней системой ServiceDesk с помощью SCOrch 2012 R2

Периодическое полное резервное копирование фермы SharePoint 2013 с помощью PowerShell

Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 1. Установка ОС на ВМ Hyper-V Gen2

System Center 2012 R2 Data Protection Manager —Удаление точек восстановления

System Center 2012 R2 Operations Manager —Отключаем монитор Logical Disk Fragmentation Level Monitor для разделов DPM Replica и DiffArea Volumes

System Center 2012 R2 DPM —Ошибка в работе консоли вторичного сервера — Unable to connect to the DPM database — 0x80131904 — Violation of PRIMARY KEY constraint ‘pk__AM_ClusterNode__ResultID

Первичная настройка HP 3PAR StoreServ 7200 —Разворачиваем виртуальную машину HP 3PAR Virtual Service Processor 4.3.0 на Hyper-V в Windows Server 2012 R2