Kịch bản thực hành:
Nhu cầu Sao lưu hệ thống cụm các máy chủ dịch vụ Email Exchange DAG gồm:
- 2 máy chủ Exchange (viết tắt: ex1, ex2)
- 2 máy chủ Domain Controller (viết tắt: dc1, dc2).
- 1 máy chủ Edge Hub Transport – Firewall và Anti-Spam (viết tắt: edge).
- 1 máy chủ Lưu trữ Quorum Share Disk – File Server Witness (viết tắt: fsw).
- Webmail SSO ADFS 2019 (viết tắt: adfs).
Câu hỏi: làm thế nào có thể dùng Veeam Backup sao lưu, khôi phục nguyên cả hệ thống hoặc chỉ những dữ liệu bị mất hoặc bị lỗi, bị xoá nhầm hoặc cố ý bị xoá như:
- Thư cá nhân.
- Tài khoản hoặc mật khẩu người dùng,
- Các Rules/Roles trong GPO/LGPO.
Phần 1. Cấu hình, cài đặt cụm EXCHANGE DAG Protection Group:
- Thêm một sự cố và cách xử lý:
Ví dụ: bạn có thể xóa một hoặc nhiều máy tính khỏi nhóm bảo vệ nếu không muốn bảo vệ các máy tính này bằng Veeam Agent nữa mà muốn sao lưu dữ liệu của các máy tính khác trong nhóm bảo vệ. Khi bạn xóa một máy tính khỏi nhóm bảo vệ, Veeam Backup & Replication sẽ xóa các bản ghi về máy tính khỏi bảng điều khiển sao lưu Veeam và cơ sở dữ liệu cấu hình nhưng không gỡ cài đặt Veeam Agent khỏi máy tính. Bạn có thể xóa Veeam Agent khỏi máy tính trước, trước khi xóa máy tính khỏi nhóm bảo vệ. Để tìm hiểu thêm, hãy xem Gỡ cài đặt Veeam Agent.
- Cần dùng CMD (Admin) để thực hiện lệnh xoá
Ví dụ: MsiExec.exe /X {7796202E-3320-41ED-9A2C-14613AEED3D3} /qn
- Hệ thống tự reboot OS
Sau khi đăng nhập lại OS chúng ta kiểm tra Settings và Registry
- Đối với trường hợp máy chủ DC1 lại cài dạng Windows Core 2019 (không giao diện)
Chúng ta phải dùng tới máy client cài Windows Center Admin để điều khiển Registry và CMD (admin) của máy chủ DC1 windows Core 2019.
- Dùng phần Installed Apps:
Sau khi xoá hết End point backup ở 2 máy chủ DC1, DC2, ta quay lại VBR để scan Protection Group lại
- Hệ thống VBR server tự động cài bản End point
Sau khi cài xong sẽ yêu cầu reboot:
- Khi cài xong Agent End point cho 4 EX1, DC2, EDGE, FSW
Registry quay lại
- Chúng ta chạy lại Rescan của Protection Group> Exchange DAG
- Check kết nối ngay trên máy chủ VBR
Xuất hiện lỗi: System error 53 has occurred. The network path was not found.
Thực hiện lệnh: Test-NetConnection -ComputerName 172.16.0.30 -port 445
- Sửa lỗi máy chủ FSW
Dùng Registry cấu hình tắt Remote UAC trên máy trạm này:
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
DWORD: LocalAccountTokenFilterPolicy
Value: 1
Tham khảo: https://www.veeam.com/kb1230 (Win32 error: The network path was not found. Code 53)
Tiếp theo, cấu hình Firewall Incoming rules: mở cổng 445 TCP/IP
Kết quả sau khi enabled cổng 445:
Cuối cùng, sau khi mở Firewall cổng 445 của máy chủ FSW thông qua Windows Admin Center.
Chúng ta dùng lại Power Shell lệnh trên máy chủ VBR: Test-NetConnection -ComputerName fsw.adatum.com -port 445
Bước tiếp theo: chúng ta Rescan lại EXCHANGE DAG.
Sau khi cài Veeam_B&R_Endpoint_x64.msi cho máy chủ FSW, chúng ta dùng Windows Admin Center để khởi động lại máy chủ FSW:
Bước thao tác tiếp là cài Backup Repository:
Bước tiếp theo: Tạo Agent Backup Job cho cụm 4 máy chủ EDGE, EX1, EX2, FSW:
Lưu ý đâu tiên: Nên chọn Managed by backup server để sao chép các cụm máy chủ EXCHANGE DAG mặc dù chúng ta vừa cài các Agent Endpoint backup gián tiếp lên các máy chủ Guest OS này nhưng do có một số máy chủ lại cài HĐH kiểu Windows Core 2019 (không có giao diện).
Chọn kiểu vùng dữ liệu của các máy chủ cần sao lưu:
Chọn vùng lưu trữ theo cấu hình của máy chủ VBR
Chọn kiểu định dạng dữ liệu cần khôi phục (Cụm: AD, Exchange, SQL, Oracle, SharePoint, MS Teams, Microsoft Office 365 là những dạng được Veeam hỗ trợ kiểu Application Items)
Cấu hình Advanced tắt các chế độ đánh dấu sao lưu cả SQL Truncate, SQL Log system do cụm sao lưu EXCHANGE DAG không dùng MS-SQL/Oracle.
Bỏ dấu chọn Enable application-aware processing:
Như vậy, khi Sao lưu cụm EXCHANGE DAG thông qua VSS (shutdown copy volume OS sẽ chỉ copy Block Files/File System State hoặc copy files Log block (gọi tắt là Copy only transaction log).
Đặt lịch hàng ngày backup Full, số lần cố thử sao lưu theo lịch (3 lần, mỗi lần cách nhau 10 phút)
Sơ kết có 7 ngày sao lưu dạng chỉ có những thay đổi và sẽ làm lại 1 bản Full vào đúng 10:42 AM
ngày thứ 8. Gọi là bản Full Retention Point.
Kết quả của bản backup cụm EXCHANGE DAG:
Cuối cùng chúng ta kiểm tra backup job, sau khi sửa cấu hình Backup Job, chúng ta chọn Start để chạy lịch Job để backup:
Kết quả, Backup 4 máy chủ thành công:
Nếu bị Troubleshoot do VBR Repository thiếu dung lượng sẽ báo lỗi:
- Cách thêm dung lượng trống cho máy chủ Veeam Backup Repository:
Chọn menu phải chuột để Extend volume:
- Sau khi tăng kích thước trống cho VBR Repository, chúng ta có thể đợi cho Job Backup tự resume chạy lại riêng máy chủ bị lỗi thiếu dung lượng sẽ tự động backup lại.
Lưu ý 1: Trường hợp các cụm máy chủ cài là Windows Core thì việc chọn Job backup kiểu Agent sẽ dẫn tới không có VMs nào được backup
Lưu ý 2: Nếu cần điều khiển các máy vật lý, Workstation, Máy tính để bàn (Desktop/ Laptop) hoặc máy chủ Ảo thông qua Windows Admin Center thì các máy có hệ điều hành Windows cần phải cấu hình Windows Firewall mở 4 dịch vụ: Windows Remote Management
Phần 2. Khôi phục các dữ liệu sau khi đã Backup:
Giả sử cần restore dạng bị xoá dữ liệu email, user accounts email hoặc mail box user, thì chúng ta sẽ chuyển sang trạng thái Application Items cuả EX1 hoặc EX2:
Bây giờ sử dụng hệ thống Explorer Veeam (Application Items) để so sánh các thay đổi của EX1, EX2, EDGE, FSW hiện thời so với bản backup
- Nếu ở hệ thống EX1, EX2 hiện bị xoá nhầm hoặc tạo thêm Account mail của người dùng ngay sau bản đã backup.
- Bây giờ quay lại VBR và bấm nút Compare with Production:
Sau đó bấm tiếp nút Show Changed Objects Only
Như vậy, chúng ta chỉ thấy dữ liệu email thư đã bị xoá, user accounts email hoặc mail box user đã bị xoá còn không thấy Account mail box hoặc thư mới tạo thêm.
Tương tự, nếu chúng ta thực hiện tiếp tục các lịch backup chỉ lưu những thay đổi của EX1, EX2, EDGE, FSW. Chúng ta hoàn toàn có thể restore những dữ liệu cũ cho tới mới thay đổi.
NIỆM SINH GIỚI-ĐỊNH-HUỆ (Mindfulness gives birth to Precepts of Wisdom) 