Tiếp tục loạt bài về DPM, trong này tôi sẽ trình bày các thao tác cấu hình Windows Azure và DPM để sử dụng DMP backup dữ liệu trong hệ thống mạng lên hệ thống lưu trữ trực truyến của Windows Azure.

Bài LAB sử dụng 2 máy

-         DC2012: Domain Controller (domain mcthub.local) chạy Windows Server 2012

-         DPMSERVER: Domain member chạy Windows Server 2012 đã cài đặt System Center 2012 – Data Protection Manager SP1 (Xem phần 1) và đã cài đặt Protection Agent cho máy DC2012 (Xem phần 2)

 

 

 Bài LAB gồm các bước chính sau đây

- Đăng ký sử dụng dịch vụ Backup và tạo Backup Vault

- Cài đặt SDK và tạo Sefl-signed certificate

- Upload Certificate

- Update Data Protection Manager

- Download và cài đặt Windows Azure Agent

- Đăng ký DPM server với Windows Azure

- Update Protection Agent

- Chuyển Protection Group lên Windows Azure

- Backup dữ liệu

- Recover dữ liệu

 

Đăng ký sử dụng dịch vụ Backup và tạo Backup Vault

Để sử dụng Windows Azure, trước tiên bạn cần truy cập http://www.windowsazure.com/en-us/ và tạo một tài khoản free trial.  Tiếp theo bạn cần đăng ký sử dụng dịch vụ Backup của Windows Azure bằng cách truy cậphttps://account.windowsazure.com/PreviewFeatures

Dong Phuong Nam

 

Tìm chức năng Backup và nhấn try it now

Dong Phuong Nam

Nhấn nút Complete. Windows Azure sẽ gửi cho bạn một E-mail thông báo việc đăng ký thành công

Dong Phuong Nam

Mở hộp thư đăng ký với tài khoản Windows Azure, bạn kiểm tra sẽ nhận một E-Mail mới

Dong Phuong Nam

Kiểm tra nội dung của E-Mail này

Dong Phuong Nam

Truy cập giao diện Portal để quản trị tài khoản Windows Azure

Dong Phuong Nam

Để ó thể sao lưu dữ liệu lên Windows Azure, đầu tiên bạn cần tạo một Backup Vault để xác định khi vực địa lý của máy chủ Windows Azure sẽ lưu trữ dữ liệu của bạn. Nhấn nút New

Dong Phuong Nam

Chọn DATA SERVICES – RECOVERY SERVICES

Dong Phuong Nam

Chọn BACKUP VAULT – QUICK CREATE – Đặt tên tùy ý và chọn khu vực địa lý của bạn

Dong Phuong Nam

Chờ đợi quá trình tạo cho đến khi cột STATUS hiển thị Active

Dong Phuong Nam

Refresh giao diện Web bạn sẽ nhìn thấy mục RECOVERY SERVICES ở khung bên trái.

Dong Phuong Nam

 

Để hoàn tất việc đăng ký server với Windows Azure, bạn cần upload lên kho lưu trữ của Windows Azure một Certificate X.509v3 có chiều dài key mã hóa tối thiểu là 2048 bits. Để sử dụng Certificate tự phát sinh (Self-sign Certificate), bạn cần chạy công cụ makercert.exe, công cụ này là một phần của bộ công cụ Windows Software Development Kit (SDK) for Windows 8. Bạn có thể download SDK tại http://msdn.microsoft.com/en-us/library/windows/desktop/hh852363.aspx

 

Cài đặt SDK và tạo Sefl-signed certificate

Sau khi download bạn chạy file sdksetup để tiến hành cài SDK

Dong Phuong Nam

Lưu ý bạn chỉ cần cài thành phần Windows Software Development Kit

Dong Phuong Nam

Sau khi cài đặt SDK, bạn tìm file makecert.exe trong thư mục C:\Program Files (X86)\Windows Kits\8.0\bin\x64. Bạn nên copy file này sang thư mục khác để thực hiện (tôi copy file này vào thư mục gốc đĩa C:

Dong Phuong Nam

Mở Command Propmt, chuyển đến thư mục chứa File makecert (C:\) nhập lệnh sau để tạo Certificate

makecert.exe -r -pe -n CN=CertificateName -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2016 CertificateName.cer Dong Phuong Nam

Kiểm tra bạn sẽ có một file .CER trong cùng thư mục

Dong Phuong Nam

 

Upload Certificate

Tiếp theo bạn cần upload Certificate lên kho lưu trữ của Windows Azure bằng cách đăng nhập giao diện Portal – Chọn RECOVERY SERVCIES – Chọn backup vault – Nhấn nút MANAGE CERTIFICATE

Dong Phuong Nam

Nhấn vào mục BROWSE FOR FILE

Dong Phuong Nam

Chọn file .CER đã tạo – nhấn nút Open

Dong Phuong Nam

Nhấn nút OK

Dong Phuong Nam

Để kiểm tra kết quả quá trình upload certificate, bạn nhấn vào biểu tưởng màu xanh lá cây ở góc dưới trình duyệt

Dong Phuong Nam

Sau đó kiểm tra kết quả phải có thông báo “Successfully uploaded the certificate to the vault

Dong Phuong Nam

 

Update Data Protection Manager

Để tương thích với Windows Azure, bạn cần update DPM SP1 và cập nhật các hofix cần thiết. Nếu chưa cập nhật, bạn kiểm tra các bản cập nhật bằng cách vào Control Panel, chọn Windows Update. Chọn bản cập nhật Update Rollup 3 cho DPM

Dong Phuong Nam

Chờ đợi quá trình Update

Dong Phuong Nam

Kiểm tra phiên bản DPM bằng cách mp73 DPM Administrator Control, nhấn nút About DPM

Dong Phuong Nam

- Kiểm tra phiên bản DPM: Service Pack 1 – Version 4.1.3417.0 – nhấn OK

Dong Phuong Nam

 

Download và cài đặt Windows Azure Agent

Tiếp theo, để DPM có thể backup dữ liệu lên Windows Azure,  bạn cần download và cài đặt Windows Azure Agent cho DPM

Dong Phuong Nam

Mở giao diện Portal – Chọn RECOVERY SERVICES – Chọn backup vault – Chọn Download  Agent

Dong Phuong Nam

Chọn Download Agent  (phiên bản dành cho System Center – Data Protection Manager)

Dong Phuong Nam

Sau kho download, bạn chạy file WABInstaller.exe để tiến hành cài đặt Agent

Dong Phuong Nam

Chấp nhận các thông tin bản quyền

Dong Phuong Nam

Chấp nhận thư mục lưu trữ mặc định và nhấn Install

Dong Phuong Nam

Sau khi quá trình cài đặt thành công  - Nhấn nút Finish

Dong Phuong Nam

 

Đăng ký DPM server với Windows Azure

Tiếp theo, để Windows Azure chấp nhận lưu trữ dữ liệu backup từ DPM server, bạn cần đăng ký DPM Server với Windows Azure. Mở DPM Admninistrator Console, chọn Management – Online – Nhấn nút Register

Dong Phuong Nam

Nhấn nút Browse để chọn certificate

Dong Phuong Nam

Chọn Certificate đã tạo ở bước trước – Nhấn OK

Dong Phuong Nam

Qui định băng thông và lịch đồng bộ, chấp nhận các giá trị mặc định – Nhấn Next

Dong Phuong Nam

Chọn Backup Vault đã tạo – nhấn Next

Dong Phuong Nam

Qui định các thông số về Proxy server, ở đây tôi truy cập internet trực tiếp nên bỏ qua bước này – Nhấn Next

Dong Phuong Nam

Chọn thư mục để lưu trữ các dữ liệu tạm thời trong quá trình recover, bạn chọn một thư mục tùy ý và nhấn Next

Dong Phuong Nam

Nhập một chuỗi ký tự (chiều dài ít nhất 16 ký tự) để mã hóa các bản backup. Bạn nhấn nút generate passphrase để chương trình tự phát sinh chuỗi ký tự này

Dong Phuong Nam

Nhấn Next

Dong Phuong Nam

Chờ đợi quá trình đăng ký

Dong Phuong Nam

Sau khi thành công – Nhấn nút Close

Dong Phuong Nam

Quan sát kết quả màn hình DPM Administrator Console sau khi đăng ký thành công.

Dong Phuong Nam

Sang giao diện portal kiểm tra: Chọn RECOVERY SERVICES – Chọn backup Vault – Chọn SERVERS, quan sát máyDPMSERVER.mcthub.local đã được đăng ký với Windows Azure

Dong Phuong NamDong Phuong Nam

 

Update Protection Agent

Để backup dữ liệu trên máy DC2012, bạn cần cài đặt Protection Agent cho máy DC2012 (Xem bài viết hướng dẫn ở phần 2). Mở DPM Administrator Console. Chọn Management -Agent, chọn máyDC2012, quan sát nếu Protection Agent chưa được update thì bạn cần update agent bằng cách nhấn vào link Update

Dong Phuong Nam

Nhấn Yes để xác nhận

Dong Phuong Nam

Chờ đội quá trình update

Dong Phuong Nam

 

Chuyển Protect Group lên Windows Azure

Để backup thư mục C:\Data trên máy DC2012, bạn cần tạo Protection Group (Xem bài viết hướng dẫn tạo Protection Group ở phần 2). Chọn Protection - All Protection Group - Data on DC2012 - Chuột phải lên Protection Group: Data on DC2012 chọn Add online protection

Dong Phuong Nam

Chọn thư mục cần backup lên Windows Azure là C:\Data - Nhấn Next

Dong Phuong Nam

Qui định lịch đồng bộ tùy ý - Nhấn Next

Dong Phuong Nam

Nhấn Close khi hoàn tất

Dong Phuong Nam

 

Backup dữ liệu lên Windows Azure

Chuột phải lên thư mục cần backup là C:\Data - chọn Create recovery point

Dong Phuong Nam

Mục Create recovery point for: chọn Online protection - OK

Dong Phuong Nam

Chờ đợi quá trình Backup, quá trình này có thể mất rất nhiều thời gian và còn phụ thuộc vào dung lượng dữ liệu và tốc độ đường truyền Internet của bạn

Dong Phuong Nam

Sau khi quá trình backup thành công - Nhấn Close

Dong Phuong Nam

 

Giả lập mất dữ liệu và recover

Sang máy DC2012, mở thư mục C:\Data và xóa toàn bộ các file

Dong Phuong Nam

Bây giờ tôi sẽ recover dữ liệu từ Windows Azure, chọn Recovery - Chọn đĩa C: trong All Protection Volumes - Chọn thời điểm backup (chú ý thông tin Recover from là Online) - Double click và thư mục Data

Dong Phuong Nam

Chọn các File cần recover và nhấn nút Recover

Dong Phuong Nam

Nhấn Next

Dong Phuong Nam

Chọn Recover to the original location để recover vào vị trí nguyên thủy - Nhấn Next

Dong Phuong Nam

- Chấp nhận các lựa chọn mặc định và nhấn Next

+ Create copy: Nếu bị trùng lặp dữ liệu thì sẽ tạo ra bản sao lưu của dữ liệu.

+ Apply security settings of the destination computers: Áp dụng các thông số security cho dữ liệu dựa theo thông số của thư mục chứa dữ liệu.

 

Dong Phuong Nam

Nhấn nút Recover

Dong Phuong Nam

Chờ đợi quá trình recover.

Dong Phuong Nam

Nhấn Close khi hoàn tất

Dong Phuong Nam

Chuyển sang máy DC2012 quan sát dữ liệu trong thư mục C:\Data đã được khôi phục

Dong Phuong Nam

 

Xem thêm:

 

SYSTEM CENTER 2012 - DATA PROTECTION MANAGER (DPM) SP1 - PHẦN 1: CÀI ĐẶT

SYSTEM CENTER 2012 - DATA PROTECTION MANAGER (DPM) SP1 - PHẦN 2: BACKUP VÀ RECOVER DỮ LIỆU

SYSTEM CENTER 2012 - DATA PROTECTION MANAGER (DPM) SP1 - PHẦN 3: BACKUP VÀ RECOVER MAILBOX CỦA EXCHANGE SERVER 2013

Backup dữ liệu bằng Windows Azure Agent


 

 

By Đồng Phương Nam

mcthub.com