Einrichten der VM Sicherung auf einem Hyper-V Host

Los geht’s mit dem im vorherigen Blogpost angekündigten ersten Teil meiner kleinen Artikelserie zur Hyper-V Wiederherstellung mit DPM. Bevor eine Hyper-V VM wiederhergestellt werden kann, muss diese natürlich zuvor gesichert werden. Doch wie geschieht dies? In der Einleitung zu dieser Artikelserie habe ich beschrieben, dass es sehr leicht ist, VMs auf einem Hyper-V Host zu sichern und das ist in der Tat so. Voraussetzung für eine erfolgreiche VM Sicherung ist lediglich die Installation des DPM Agents auf dem Hyper-V Host.

Installation der DPM-Agents auf Hyper-V Host

Die Installation von DPM-Agents auf Servern oder PCs mit Windows Betriebssystemen kann auf zwei Arten erfolgen:

  • Lokale Installation des Agents auf dem Windows-System und anschließend Import des Clients in DPM
  • Remote Installation des Agents auf dem Windows-System aus der DPM Adminkonsole heraus

Lokale Installation

Die lokale Installation ist in diesem Fall die unbequemste, da man von Maschine zu Maschine gehen muss, den Agent installiert, und anschließend den Agent in der Administratorkonsole verbinden muss. Ach, auf der zu sichernden Maschine muss man vor dem verbinden über die Administratorkonsole noch per Komandozeilenbefehl den „zuständigen“ DPM Server konfigurieren, sofern man den Hostnamen nicht schon bei der Installation des Agents angegeben hat. Ansonsten funktioniert das Verbinden nicht.

Die einzelnen Schritte zum manuellen installieren des Agents:

  1. Über eine Kommandozeile mit erhöhten Rechten das C$ Laufwerk des DPM-Servers mounten
  2. In das Verzeichnis wechseln, in welchem die Installationbinaries liegen
  3. Installation des Agents
  4. Wird der DPMServerName bei der Installation nicht mit angegeben, muss der DPMServerName über folgenden Befehl bekannt gemacht werden:
  5. Zu guter Letzt muss der Agent über die Administratorkonsole verbunden werden:
    Verwaltung → Menü oben „Installieren“ → Agents verbinden → Wizard abarbeiten.

Remoteinstallation

Windows Firewall

Die Remoteinstallation gestaltet sich einfacher, wenn man eine Vorbereitung getroffen hat. Um auf den zukünftigen Agents den DPM Agent installieren zu können, muss eine Ausnahme in der Windows Firewall eingetragen werden. Dazu verwendet man auf der Maschine, auf welcher der Agent installiert werden soll, den Befehl netsh:

Dröseln wird diese Befehlszeile mal auf:

  • advfirewall firewall
    Sagt dem Befehl netsh, dass die Komponente „advanced firewall“ konfiguriert werden soll.
  • add rule
    Was soll gemacht werden → Füge eine neue Regel hinzu
  • name=“Allow DPM Remote Agent Push“
    Name gibt der Regel einen Namen
  • dir=in
    Dir gibt die Richtung an, in welche die Regel gelten soll. In = eingehende Regel.
  • action=allow
    Was soll die Regel veranlassen, hier Erlauben.
  • service=any
    Welcher Service wird angesprochen
  • enable=yes
    Soll die Regel aktiv sein (yes) oder nicht (no)
  • profile=any
    Für welches Netzwerkprofil soll die Regel gelten (Any, Domain, Private)
  • remoteip=<IPAddress>
    Gibt an, von welcher IP-Adresse die Regel etwas erlaubt. Hier wird die DPMServer Adresse angegeben.

Um das im Netzwerk nicht auf jedem Host von Hand einrichten zu müssen, bietet es sich an dieser Stelle an, diese Firewallregel per Gruppenrichtline an die gewünschten PCs und Server zu verteilen. Dann muss man das nur einmal machen und kann direkt mit dem nächsten Schritt fortfahren.

Remoteinstallation über die Administratorkonsole

Nachdem die Voraussetzungen in der Windows Firewall geschaffen sind, kann die Remoteinstallation über die Administratorkonsole stattfinden. In der Konsole muss dazu in den Bereich Verwaltung gewechselt werden. Dort gibt es dann oben in der Menüzeile den Button Installieren. Ein klick auf den Button öffnet den Wizard um Agenten zu installieren bzw. zu verbinden. Da wir einen Agenten installieren wollen, wählen wir Agents installieren aus. Dann lässt uns der Wizard bereits einen Host für die Installation auswählen.

DPM_Agent_Install_1

Hier bietet der Wizard alle Computer an, die in der Active Directory Domäne bekannt sind. Durch einfaches markieren des Computers auf der linken Seite und anschließendem klick auf Hinzufügen wird der Compter für die Installation ausgewählt und im Wizard kann auf Weiter geklickt werden. Im nächsten Schritt muss ein Benutzer mit administrativen Rechten auf dem Zielcomputer angegeben werden, der für die Installation benutzt wird:

DPM_Agent_Install_2

Im nächsten Schritt wird festgelegt, ob der Computer nach der Installation automatisch neu gestartet werden soll, oder nicht. Automatischer Neustart finde ich kritisch, sollte nach der Installation ein Neustart nötig sein, zeigt die Administratorkonsole dies nach der Installation in der Agent Übersicht an. Auf der nächsten Seite des Wizards wird die Installation über einen klick auf Installieren letztlich angestoßen. Das Wizardfenster kann anschließend geschlossen werden. Der prozentuale Installationsverlauf ist in der Agent Übersicht zu sehen.

Nach der Installation wird der frisch installierte Agent unterhalb Ungeschützte Computer mit Schutz-Agent aufgelistet:

DPM_Agent_Install_3

Damit ist die Remoteinstallation auch schon abgeschlossen. Auf den 1. Blick erscheint die Remoteinstallation auch kompliziert, bzw. Umfangreich. Wenn aber die Firewall Regel einmal per GPO im Netzwerk bereitgestellt ist, kann man direkt mit der Administratorkonsole loslegen.

Schutzgruppe definieren

In DPM werden Backups in sogenannten Schutzgruppen (Protectiongroup) definiert. Diese können über Schutz unten Links in der Administratorenkonsole eingesehen, geändert und erstellt werden. Um eine Schutzgruppe für einen Hyper-V Host zu definieren klicken wir also auf Schutz und anschließend oben in der Menüzeile auf Neu und ein neuer Wizard erscheint und hilft uns bei der Erstellung einer neuen Schutzgruppe.

Die erste Seite des Wizard ist, wie so oft bei Microsoft, mit viel Blabla versehen und erklärt in kurzen Worten die Funktionsweise des Datenschutzes. Weiter. Auf der 2. Seite wählen wir aus, welche Art von Computern (Server oder Clients) gesichert werden soll. Hier wählen wir für unseren Hyper-V Host natürlich Server aus. Auf der 3. Seite präsentiert der Wizard alle bekannten Agenten. Für die Auswahl, was gesichert werden soll, lassen sich die Agenten aufklappen:

DPM_New_PG_1

Neben den Volumes, welches eine Dateisystemssicherung ermöglicht, und System Protection für Desaster Recovery Sicherungen, ist unter einem Hyper-V Host der Knoten HyperV sichtbar. Klappt man diesen auf, finden sich dort die VMs dieses Hyper-V Hosts. Aus den Bezeichnungen vor den VMs (Offline bzw. Online) kann man die Sicherungsmöglichkeiten sehen (offline vs. online). Sofern es sich um Windows VMs handelt, sieht man hier auch, ob die VM gebootet ist, oder nicht. Windows VMs lassen sich grundsätzlich Online sichern. Kann eine Maschine nur offline gesichert werden, wird diese VM für die Dauer der Sicherung eingefroren und nach Beendingung der Sicherung wieder gestartet. Die Host Component beinhaltet die Sicherung des Hyper-V AzMan.

Setzt man einen Haken auf den Knoten HyperV, werden alle bestehenden VMs (und zukünftig erstellten VMs auf dem Host) sowie die Host Component in die Sicherung mit einbezogen und erscheinen in dem rechten Feld. Setzt man nur einen Haken vor einer oder mehrerer VMs, werden nur diese VMs gesichert (und auch künftige VMs auf diesem Host werden nicht gesichert).

In den nächsten Schritten gibt man der Schutzgruppe noch einen Namen, definiert, wieviele Tage man in der Lage sein möchte eine Sicherung wiederherstellen zu können, auf welchen Speicher gesichert werden soll und wann das initiale Replikat (= erste Sicherung) stattfinden soll.

DPM_New_PG_2

Irgendwann hat man diesen Wizard durchgespielt, und der DPM erstellt die erste Sicherung einer VMs ganz ohne eine Agent Installation auf der VM selbst. Die Sicherung wird über den Hyper-V Host angestoßen und dieser liefert die nötigen Daten für die Sicherung. Bei Onlinesicherungen von VMs merkt man auf der VM i.d.R. nichts von einer laufenden Sicherung.

Jetzt haben wir die Voraussetzungen geschaffen um uns in den nächsten Teilen der Artikelserie dem eigentlichen Thema zu nähern:

Veröffentlicht in Admin Kram Getagged mit: , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*