[recovery mode] Как действительно использовать Veeam %ProductName% Free на полную катушку

Вдохновленный публикацией Выжимаем все соки из бесплатной версии Veeam Backup & Replication, я решил написать свой HowTo как по-полной задействовать Veeam.

4b2bcdafba83432585209285262c3e83.png

Это не рекламная статья, тут нет тысячи и одного красочного скрина. Так же это не обзор продуктов, коих и так достаточно. Просто полезная информация как полноценно использовать бесплатные решения от Veeam в корпоративной среде. Сухие команды и подсказки. Все описанное ниже это мой личный опыт и, местами, ссылки на представителей Veeam, официальный форум и хабраюзеров.

Автоматическая установка Veeam Endpdoint Backup


Начну именно с Veeam Endpdoint Backup, т.к. это относительно новый продукт, призванный упростить жизнь ИТ-сектору и пользователям. Установка проще не бывает:

EndpointBackup.exe /silent

Естественно, лучше воспользоваться средствами автоматической установки. Выбирайте свой любимый, например можно ставить из «exe» через WSUS. Разбирать файл установки на MSI я не рекомендую, т.к. там куча манифестов, все работает именно в сборе. К сожалению, изучив форум VEEAM, выяснил, что не существует вменяемого решения по автоматической конфигурации, да и сам не нашел, но сложилось впечатление, что настройки правил бекапа хранятся в MSSQL-базе.

Уведомления Veeam Endpoint Backup по e-mail


В текущей версии нет возможности создавать алерты Veeam Endpoint Backup (далее VEB) из коробки. Но решение для электронной почты есть, тем более, лежит на поверхности. Это мониторинг eventlog, в данном случае средствами PowerShell:
Тема на форуме Veeam
Я сознательно не привожу готового PS-скрипта, т.к. лучше изучить вышеприведенную ссылку и на ее базе создать нужное решение. У меня, например, это заточка под заббикс. Пусть алерты шлет тот, кто обучен, и не важно куда, что на мыло, что на смс, что в прочие вконтактики.

Veeam Endpdoint Backup отлично работает с некоторыми серверными решениями


Вот тут я задал вопрос про резервное копирование и восстановление контроллеров домена. Имея достаточно плачевный опыт по восстановлению системы КД из образа системы резервного копирования другого вендора, я словил USN Rollback. После этого зарекся на восстановление только из «систем стейт». Должен заметить, что негативный опыт был лет 10 назад, на Win2k3. Уверен, что сейчас все было бы отлично, но как говорится, осадочек остался и Veeam я тоже не доверял. Так вот, известно, что КД — достаточно привередливая к вариантам восстановления сущность, но VEB справился с задачей на отлично. VSS используется корректно, USN RollBack не словил, а небольшой мой тупняк по поводу загрузки в безопасном режиме, я думаю, простителен.

Добавлю, что официальной поддержки резервного копирования и восстановления средствами VEB AD, SQL, Exchange и пр. не заявлено. Так что используйте скорее, как дополнительный вариант

Для тех кто не пошел по ссылке выше скажу, что в моем случае КД был резервным, на Win2k12R2, с ролью GC, DNS, DHCP, File Services. Крутился внутри ESXi 5.5. Для восстановления загружался с ISO-образа VEB, созданного в этой же среде. Хотя можно было…

Загрузка VEB средствами PXE


У нас есть купленный Acronis на несколько воркстейшенов, через него осуществляется регулярный бекап сверх-критичных рабочих станций. Понятно, что VEB не умеет централизованную админку или хотя бы алерты на мыло без костылей, но с появлением решения от Veeam созрела идея бекапить абсолютно все станции на случай сбоя системного раздела на «диск D». Да, в случае выхода из строя всего жесткого диска это не поможет, но при сбое «диска Цэ» будет все равно быстрее восстановить бекап, чем поднимать систему через WDS и накатывать некоторые специфические вещи, вроде клинет-банков. Кстати, WDS — отличный инструмент… И тут осенило, зачем создавать ISO образы Recovery Media на каждый воркстейшен, потом где-то хранить и записывать на CD/флешку, идти пешком!!! на другой этаж… В общем, загрузочный образ восстановления VEB представляет собой WinPE той версии Windows (ВНЕЗАПНО), в которой был создан. Забыл упомянуть, VEB поддерживает только современные версии Windows, начиная с Win7 SP1. Итак, создав ISO-образ с дефолтными настройками на одной из машин в виртуальной среде, я распаковал его и вытащил файл boot.wim. Засунул его в WDS и… загрузился по сети. С первого раза, без бубнов. Сеть работала, смог зайти на линух-шару, где лежали файлы бекапов и накатить резервную копию. Едем дальше. Проведя несколько опытов успешных и не очень, пришел к выводу, что нужно обязательно добавить в boot-образ WDS типовые драйвера сетевых карт, использующихся у нас. Что незамедлительно и сделал, прямо в оснастке WDS, благо для добавления драйверов в образ загрузки (boot.wim) не требуется разборка/сборка средствами DISM, в отличие от образа установки (install.wim). В общем, все как обычно, если вы разворачиваете винду через WDS, у вас уже добавлены драйвера на сервер. И еще, напомню, что парни из Veeam в загрузочный образ восстановления добавили несколько полезных штук, вроде сброса пароля локального админа или тестирования памяти.
Ложка дегтя объективности. Как и в случае с обычным образом загрузки, у вас должно быть несколько образов восстановления. Для Win7×32, Win 7×64, Win2k8, Win2k12, etc. Кстати, вариант восстановления из резервной копии Windows Backup там тоже присутвует. И загрузкой через WDS вы ничего не нарушаете

Запуск Veeam Backup & Recovery Free из консоли


По ссылке в начале статьи автор немного оговорился, заявив, что VB&R Free умеет бекапить виртуальные машины через Start-VBRZip. На тот момент это было не так, но вот тут сотрудник Veeam пообещал, что такой функционал будет реализован. И в конце апреля свершилось.
Действительно, как многие знают, теперь Start-VBRZip можно запускать под FREE лицензией, но с рядом ограничений. Основные это — только фулл бекап, и только одну виртуальную машину в одном задании. Кстати, через GUI можно запускать несколько бекапов одновременно, но в разных заданиях. Не страшно, подумал я и почитав инструкцию, в самом простом варианте реализовал скрипт так:

Скрипт на PoSH. В данном примере для VMware.

# Initialize Veeam Toolkit
& "C:\Program Files\Veeam\Backup and Replication\Backup\Initialize-VeeamToolkit.ps1"
# Set Virtual Machines list
$vmNames = 'vm1.domain.lcl', 'vm2.domain.lcl', 'vm3.domain.lcl', 'vmX.domain.lcl'
# Start backup job for each VM from list
foreach ($i in $vmNames) {
        $viObject = Find-VBRViEntity -Server vc1.domain.lcl -Name $i
        Start-VBRZip -BackupRepository "VeeamBackupRepo02" -Entity $viObject -Compression 5 
}


Поясню:
$vmNames — список вирт машин для последовательного бекапа. Обязательно через пробел, так как написано, в противном случае Veeam сочтет, что это список машин в рамках одного задания, корректно его отработает и пошлет… с указанием, на то, что в одном задании может быть только одна машина.
vc1.domain.lcl — адрес vCenter. Можно цепляться и напрямую к хосту, но ведь вы помните, что VB&R не может работать на бесплатной версии vSphere. Минимум — vSphere Essentials. (Я знаю, что можно вроде как юзать Veeam на полностью халявном ESXi 5.0, но тут ничего никто не обещает).
VeeamBackupRepo02 — репозиторий, куда бекапить машины. Откуда взялся во FREE версии кастомный репозиторий? Об этом ниже.

Оповещения по электронной почте.


В моем случае используется ПДД от Яндекса, поэтому просто оставлю это здесь:
Меню → Options → E-mail Setting
290f54a97bdf40d6a71029b35a6ec11f.png

3345124aa12349ce86cb1c55461247ae.png

В случае другого почтового сервера может быть иначе. Гуглить в Яндексе и наоборот.

Управление дополнительными фишками.


Включите полный интерфейс VB&R FREE и не выключайте его. При загрузке оснастки в полном интерфейсе будет просить купить лицензию или оставить как есть. Я так понимаю, что это маркетинговая замануха. Пусть лучше ответит sysmetic. Работать не мешает, а вы сможете управлять репозиториями, что недоступно в «бедном» интерфейсе.

Запуск задач VB&R через планировщик.


Я стараюсь под каждую задачу или сервис создавать своего пользователя AD или локального с минимально нужными правами. В случае запуска задач VB&R от специально обученной учетки у меня ничего не вышло:
Requested registry access is not allowed
Одна из тем на форуме VEEAM
Поднятие прав до максимальных в домене ни к чему не привело. В итоге через виндовый планировщик пришлось запускать задачу от того юзера (к слову админа домена), под которым ставился VB&R. Знаю, что когда планово сменю пароль, то задача слетит, но пока так. Все службы Veeam работают под «системной учетной записью», решения я найти не смог.
А вообще задачу выполнения PowerShell скрипта из планировщика заданий Windows следует создавать следующим образом:
Программа или сценарий:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Добавить аргументы:
-File «G:\Backup\Scripts\VbrZip2.ps1»

На этой, уже действительно ложке дегтя в бочке меда, я заканчиваю свой набор рекомендаций для пары FREE-версий от Veeam. Еще раз выражаю благодарность компании Veeam за уникальные продукты и желаю всем чтобы бекапы были целостными, но ими никогда не пришлось воспользоваться в бою.

© Habrahabr.ru