【R5桌面云】FusionAccess与HyperDP备份方案的使用指导——修改计算机账户密码策略

digest [复制链接]
发表于 : 2014-12-1 15:15:41 最新回复:2016-01-20 15:45:26
4212 3
在云端
在云端  新锐

桌面云HyperDP备份方案配置指导

一、    HyperDP备份方案简介

HyperDP备份软件为FusionCompute上的各种应用提供数据保护,包括虚拟化一体机、VDIVirtual Desktop Infrastructure)一体机、服务器整合、标准桌面云。同时,支持虚拟机数据存储的多样化,包括存储虚拟化和FusionStorage。通过在FusionCompute中部署HyperDP备份软件,对FusionCompute中的整个虚拟机及虚拟机中指定的磁盘进行保护。

桌面云解决方案采用HyperDP备份软件为桌面云用户提供VM数据备份能力,并根据用户需要,恢复用户的数据。

                                                                                                             图1 华为桌面云HyperDP备份方案

本指导书主要介绍HyperDP软件在华为桌面云解决方案中使用方案和注意事项,关于HyperDP产品的相关配置指南请参见:OceanStor N8500产品资料

二、    桌面云中HyperDP软件安装部署指导

本章节主要描述HyperDP软件做桌面云解决方案中部署时需要注意的地方。HyperDP软件本身的配置,请参见HyperDP产品资料。

1.     配置备份服务器的备份方式

备份服务器有两种备份方式,分别是CBT备份方式和“快照比对”备份方式,两种方式区别如下:

备份方式

差异

CBT备份方式

·        使用该备份方式,在虚拟机没有备份任务运行时,该虚拟机不需要保留备份快照,对非备份期间虚拟机的性能影响较小。

·        支持完全备份和差异增量式备份。

“快照比对”备份方式

·        使用该备份方式,在虚拟机没有备份任务运行时,该虚拟机也需要保留一个备份快照,对非备份期间虚拟机的性能影响较大。

·        支持完全备份、累积增量式备份和差异增量式备份。

对于桌面云而言,如果存储类型为“存储虚拟化”,则需要配置CBTChanged Block Tracking)备份方式,如果是FusionStorage存储,则采用“快照比对”备份方式。

具体配置参见HyperDP安装指南中的“配置备份管理服务器”和“配置备份处理服务器”。

2.     桌面云VMHyperDP备份策略配置指南

a)    基本信息配置

对于桌面用户VM的备份,选择FusionCompute虚拟机备份。对于备份服务器的备份,则选择备份服务器灾难备份。在通过HyperDP备份软件备份虚拟机前,需要对HyperDP本身进行备份提高备份软件的可靠性,以保证备份系统正常运行。此处主要描述桌面云VM的备份。

b)    选择备份对象

选择备份对象,对于需要配置备份策略的VM,添加到已选择虚拟机列表。

c)     选择虚拟机备份的类型

虚拟机备份类型可以选择整机或者磁盘备份。即使此处选择整机备份,后续恢复的时候,也可以选择磁盘恢复。但是如果选择磁盘备份,则后续不可以使用整机恢复。

d)   选择备份类型

对于桌面云VM的备份,优选增量备份,以节省存储空间。如果前面服务器配置中选择的是CBT,则增量备份方式可选为“差异增量式备份”,不可选择累计增量备份。对于选择增量备份,在首次备份时,会先做一个完全备份。

其他关于备份策略的配置参见HyperDP产品文档,此处不做详细描述。对于备份周期的选择,需要与客户沟通和确认。

3.     桌面云VM HyperDP恢复策略配置指南

a)    配置恢复策略

HyperDP备份软件的整机恢复功能是通过重新创建新的VM来恢复用户数据,在此过程中,会产生新的VM ID,而此VM ID并不被桌面云管理系统管理,因此在桌面云的备份恢复场景中,只可以采用磁盘恢复或者批量磁盘恢复的功能。可以根据需要恢复系统盘和数据盘,或者只恢复系统盘或者数据盘。需要注意的是,如果恢复到原VM,备份之后的VM上变化的数据均会丢失掉。

b)    选择恢复对象

以单机磁盘恢复功能为例说明,选择需要恢复的用户VM

c)     选择备份集

选择需要恢复的时间对应的备份集。同时可以选择需要恢复的磁盘的槽位号。一般而言,1号为系统盘,2号为数据盘。具体的槽位号,以FusionCompute的硬件信息为准。

d)   设置恢复目的

选择需要恢复的目的VM。对于桌面用户而言,如果用户VM系统卷损坏,则选择恢复到原虚拟机。需要注意的是,对于恢复到原VM的场景,VM的数据只能恢复到备份的那一时刻的数据,备份点之后用户的新增数据将永久性丢失。

e)     信息汇总

确认恢复操作,无误后则点击完成,启动本次恢复动作。

三、    桌面云中HyperDP备份特殊处理

1.     微软计算机域密码变更对HyperDP备份的影响和规避措施

微软AD域系统对于计算机加入域,需要校验计算机账户密码(注意:不是用户域密码)。该密码是计算机加入域时自动创建的,不可手动修改,默认30天会自动修改一次。如果计算机密码在备份之后修改了密码,AD上已经更新为新密码了,那么再用原来的备份文件恢复VM之后,会导致VM不被AD认可而脱域,最终会导致用户无法登录桌面云。

a)    规避措施1:通过AD域关闭用户计算机账户密码变更功能

通过组策略管理编辑器进行修改:计算机配置\Windows设置\安全设置\本地策略\安全选项\域成员:禁用计算机账户密码更改,设置为“已启用”。

此种方式是通过禁用计算机账户密码更改功能,避免用户数据备份恢复后的计算机密码不一致而导致脱域的问题。通过AD域组策略变更的方式,对域中所有应用了此策略的计算机生效;

b)    规避措施2:桌面应用场景中仅对用户数据盘提供备份和恢复手段

需要用户重要数据保存在数据盘,可根据需要直接在原VM上恢复数据盘。或者为用户创建新的VM,然后将用户数据盘备份恢复的到新的VM上继续使用。

2.     桌面云VM数据恢复各种场景异常处理和描述

a)    恢复时,选择整机恢复功能,而不是磁盘恢复到原有VM

由于整机恢复重新创建一个VM,并分配一个新的VM ID,同时用户原来的VM并不会删除,这样会导致系统中存在两个留了VMID外,完全一样VM。如果该新创建的VM最后启动,则该VM会到桌面云中注册成功,用户可以从WI登录该VM,但是由于改VM ID已经改变,导致在FusionAccess上无法管理该虚拟机,只能在FusionComputer上进行管理,所以本场景不适合桌面云。

b)    恢复时,选择磁盘恢复功能,但是恢复到一个新的VM,而不是原VM

如果只是恢复数据盘,则该数据盘会作为一个数据盘,加载在新的VM上,通过登录这个新的VM,可以访问这个恢复的数据盘。

如果只是恢复系统盘,则该系统盘会替换原来的系统盘;此时VM名称已经发生改变,会导致 ITA管理异常,因此恢复系统盘的操作不适合桌面云;

因此,对于系统盘损坏,需要恢复数据盘的场景可以采用恢复数据盘到新虚拟机的方式。即,为用户重新分配一个桌面云VM,然后把原VM备份的数据盘恢复到该新VM上,用户登录这个新的VM,就可以访问原VM备份的数据盘。

c)     恢复时,选择磁盘恢复功能,恢复到原有VM,但是只选择数据盘

由于只恢复数据盘,则备份的数据盘会替换原有的数据盘;系统盘保持不变;

本场景用于仅恢复桌面云用户数据盘的场景。

d)   需要恢复系统盘,但是计算机账号密码已经变更导致脱域无法登录

由于微软AD系统的限制,备份后如果用户计算密码已经发生变更,那么恢复到原VM后计算机会脱域导致无法登录。此时如果需要获取系统盘上的重要数据,则采用以下手段修复:

1、重新为用户创建一个新的VM2

2、将用户原VM1(恢复后脱域的VM)关机;将用户新VM2关机。

3、从FusionCompute管理界面上,将VM1的硬件管理中,将原系统盘解绑定;解绑定时不可选择格式化磁盘。

4、从FusionCompute管理界面上,将该磁盘绑定到VM2上。

5、登录VM2,此时原VM1的系统盘已经作为数据盘挂载在用户VM2上,可直接获取改数据盘的有效数据。

 

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

跳转到指定楼层
云平台大管家
云平台大管家  精英 发表于 2014-12-1 15:20:45 已赞(0) 赞(0)

good  谢谢分享~~
  • x
  • 常规:

点评 回复

云海漫步
云海漫步  导师 发表于 2016-1-20 15:31:10 已赞(0) 赞(0)

需要恢复系统盘,但是计算机账号密码已经变更导致脱域无法登录
=============

关于这个脱域的问题,在网上看到两个材料,可以作为另一种方法试试

【问题现象】
当Windows 7或者Windows2008加入域后,登陆时出现“服务器上的安全数据库没有此工作站信任关系的计算机帐户”,导致无法登陆到域。

【解决办法】
https://support.microsoft.com/en-us/kb/2771040
"The trust relationship between this workstation and the primary domain failed" error when you log on to a computer that is running Windows 7
标准做法:退域再重新加域

http://implbits.com/active-directory/2012/04/13/dont-rejoin-to-fix.html
https://redmondmag.com/articles/2014/04/21/domain-trust-issues.aspx
改进做法:重置机器密码

  • x
  • 常规:

点评 回复

在云端
在云端  新锐 发表于 2016-1-20 15:45:26 已赞(0) 赞(0)

Reply 3 #

第一种方式重新加域之后应该需要修改机器名,可能对桌面业务是有影响的,不一定可行;

第二种方式也测试过,需要在本机上用域管理员的密码去重置,实际操作是比较困难的(需先用用户账户和密码登陆,再用域管理员账户和密码操作重置,域管理员账户和密码一般是受控的。)

  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录