一、开篇：ABB备份Hyper-V的服务依赖痛点与核心价值

许多企业用户在使用Synology Active Backup for Business（简称ABB）备份Hyper-V虚拟机时，常会遇到“备份任务无响应”“虚拟机无法识别”“数据读取失败”等问题，却忽略了核心原因——Hyper-V服务器上的关键Windows服务未启用或配置不当。ABB并非独立完成备份，而是依赖Hyper-V服务器的SMB协议、管理共享、PowerShell模块等服务实现“虚拟机数据读取”“配置文件访问”“备份指令执行”。例如：SMB服务未启用会导致ABB无法通过网络获取虚拟机磁盘数据，管理共享关闭会阻断配置文件读取，最终造成备份失败。本文基于Synology官方技术指南（https://kb.synology.cn/zh-cn/DSM/tutorial/Which_Windows_services_needs_to_be_enabled_on_Hyper_V_servers_for_Active_Backup_for_Business），从“服务原理→检查步骤→配置方法→效果验证”四个维度，详细拆解ABB备份Hyper-V必需的5类Windows服务，帮助管理员快速排查服务依赖问题，保障备份任务稳定运行。

二、前置知识：3分钟搞懂ABB与Windows服务的“协作逻辑”

在动手配置前，需先明确ABB备份Hyper-V的核心流程与服务依赖关系，避免因对协作机制不了解导致配置遗漏——尤其是“SMB”“管理共享”在备份中的关键作用。

2.1 ABB备份Hyper-V的4步核心流程

ABB通过以下流程完成Hyper-V虚拟机备份，每一步都依赖对应的Windows服务：

1. 服务通信：ABB通过SMB协议（v2/v3）与Hyper-V服务器建立网络连接，获取虚拟机列表；

2. 数据读取：通过“管理共享”（如C$、D$）访问虚拟机的配置文件（.vmcx）与虚拟磁盘文件（.vhdx）；

3. 指令执行：调用Hyper-V PowerShell模块，执行“创建快照”“暂停虚拟机”等备份必需操作；

4. 数据传输：禁用SMB加密以提升传输效率，将虚拟机数据通过网络传输到Synology NAS。

2.2 5类必需服务的核心作用（官方优先级排序）

根据官方故障排查逻辑，以下5类服务是ABB备份的“刚需”，缺失任何一类都会导致备份中断，按依赖优先级排序：

| 服务类别 | 核心作用 | 备份流程中的角色 | 缺失后果 |

|----------|----------|------------------|----------|

| SMB v2/v3协议 | 实现ABB与Hyper-V的网络通信与数据传输 | 通信通道 | 无法识别虚拟机，备份任务无响应 |

| SMB加密禁用 | 避免加密/解密占用资源，保障备份传输速度 | 传输优化 | 备份速度极慢，大虚拟机备份超时失败 |

| 文件和打印机共享（防火墙允许） | 放行SMB协议的防火墙访问权限 | 权限放行 | ABB与Hyper-V网络连通但无法传输数据 |

| 管理共享（C$/D$等） | 提供虚拟机配置文件与磁盘文件的访问入口 | 数据入口 | 能识别虚拟机但无法读取配置与磁盘数据 |

| Hyper-V PowerShell模块 | 执行快照创建、虚拟机暂停等备份指令 | 指令执行 | 无法创建一致性快照，备份数据可能损坏 |

三、分步配置：ABB备份Hyper-V必需的5类Windows服务（检查+配置+验证）

所有操作需在Hyper-V服务器上执行，推荐使用“管理员身份”打开Windows PowerShell（避免权限不足导致命令执行失败），步骤按服务优先级排序：

3.1 服务1：启用SMB v2/v3协议（通信基础）

SMB是ABB与Hyper-V的“通信桥梁”，仅支持v2/v3版本（v1存在安全漏洞且不兼容ABB），需先检查并启用：

步骤1：检查SMB v2/v3启用状态

1. 按下`Win+X`，选择“Windows PowerShell（管理员）”，打开终端；

2. 输入检查命令，按回车：

```powershell

Get-SmbServerConfiguration | Select EnableSMB2Protocol

```

3. 分析结果：

- 若输出`EnableSMB2Protocol : True`：说明SMB v2/v3已启用，进入下一步；

- 若输出`EnableSMB2Protocol : False`：需执行启用命令（如下）。

步骤2：启用SMB v2/v3（若未启用）

1. 输入启用命令，按回车（需管理员权限）：

```powershell

Set-SmbServerConfiguration -EnableSMB2Protocol $true -Force

```

2. 再次执行步骤1的检查命令，确认输出变为`True`，说明SMB v2/v3启用成功。

3.2 服务2：禁用SMB加密（提升传输效率）

SMB加密会对传输数据进行实时加密/解密，占用大量CPU资源，导致ABB备份速度骤降（尤其是大虚拟机），官方要求必须禁用：

步骤1：检查SMB加密状态

1. 在PowerShell中输入检查命令：

```powershell

Get-SmbServerConfiguration | Select EncryptData

```

2. 分析结果：

- 若输出`EncryptData : False`：说明加密已禁用，符合要求；

- 若输出`EncryptData : True`：需执行禁用命令。

步骤2：禁用SMB加密（若已启用）

1. 输入禁用命令，按回车：

```powershell

Set-SmbServerConfiguration -EncryptData $false -Force

```

2. 重新执行检查命令，确认输出变为`False`，禁用成功。

3.3 服务3：允许“文件和打印机共享”通过Windows防火墙

即使SMB已启用，Windows防火墙若拦截“文件和打印机共享”，仍会阻断ABB的通信请求，需手动放行：

步骤1：打开Windows防火墙允许列表

1. 按下`Win+R`，输入`control`，打开控制面板，进入“系统和安全”→“Windows Defender 防火墙”；

2. 点击左侧“允许应用通过Windows Defender 防火墙”，然后点击“更改设置”（需管理员权限）。

步骤2：配置“文件和打印机共享”权限

1. 在“允许的应用和功能”列表中，找到“文件和打印机共享”；

2. 勾选“专用”和“公用”列的复选框（确保局域网与公网环境均允许，避免备份时网络环境切换导致拦截）；

3. 同时找到“File and Printer Sharing over SMBDirect”，同样勾选“专用”和“公用”；

4. 点击“确定”保存设置，防火墙配置生效。

3.4 服务4：启用管理共享（访问虚拟机文件）

管理共享（如C$、D$）是Hyper-V服务器的“默认隐藏共享”，用于访问系统盘与数据盘根目录，ABB需通过它读取虚拟机的配置文件（通常在C:ProgramDataMicrosoftWindowsHyper-V）与虚拟磁盘文件（可能在D:Hyper-VVirtual Hard Disks）：

步骤1：检查管理共享启用状态

1. 在PowerShell中输入检查命令：

```powershell

net share

```

2. 分析结果（如图1：管理共享检查结果示例）：

- 若显示`C$ C:`（系统盘管理共享）、`D$ D:`（数据盘管理共享）：说明管理共享已启用；

- 若仅显示`C$`未显示`D$`（假设虚拟机文件在D盘）：需手动启用D盘管理共享。

步骤2：启用缺失的管理共享

1. 假设虚拟机配置文件或磁盘文件在D盘，输入启用命令（将D替换为实际盘符）：

```powershell

net share d$=d:

```

2. 执行`net share`命令验证，若显示`D$ D:`，说明管理共享启用成功；

- 注意：若提示“系统错误 53”，需检查磁盘是否存在、权限是否足够（需管理员身份执行命令）。

3.5 服务5：安装并激活Hyper-V PowerShell模块

ABB通过Hyper-V PowerShell模块执行“创建虚拟机快照”“暂停/恢复虚拟机”等关键操作，模块缺失会导致备份无法生成一致性数据（可能损坏）：

步骤1：检查模块安装状态

1. 在PowerShell中输入检查命令：

```powershell

Get-WindowsFeature hyper-v

```

2. 找到“Hyper-V-PowerShell”行，查看“Install State”（安装状态）：

- 若显示`Installed`：说明模块已安装，进入步骤3验证激活状态；

- 若显示`Available`：需执行安装命令。

步骤2：安装Hyper-V PowerShell模块

1. 输入安装命令，按回车（需联网，安装时间约1-2分钟）：

```powershell

Install-WindowsFeature -Name Hyper-V-PowerShell

```

2. 安装完成后，再次执行步骤1的检查命令，确认“Install State”变为`Installed`。

步骤3：验证模块激活状态

1. 输入模块加载命令，按回车：

```powershell

Import-Module Hyper-V

```

2. 若未提示任何错误（如“模块未找到”），说明模块已激活；

3. 输入`Get-Command -Module Hyper-V`，若显示`Get-VM`（获取虚拟机列表）、`New-VMSnapshot`（创建快照）等命令，说明模块功能正常。

四、效果验证：3步确认所有服务配置生效（保障备份正常）

配置完成后，需通过“服务验证→连通性测试→备份测试”三重验证，确保服务无遗漏，避免备份时才发现问题：

4.1 验证1：服务状态总览（快速核对）

1. 在PowerShell中执行以下命令，一次性检查核心服务状态：

```powershell

检查SMB v2/v3

Get-SmbServerConfiguration | Select EnableSMB2Protocol, EncryptData

检查管理共享（以C$、D$为例）

net share | Select-String -Pattern "C$|D$"

检查Hyper-V模块

Get-WindowsFeature Hyper-V-PowerShell | Select Name, InstallState

```

2. 确保所有结果符合要求：`EnableSMB2Protocol=True`、`EncryptData=False`、管理共享存在、模块“InstallState=Installed”。

4.2 验证2：ABB与Hyper-V连通性测试

1. 登录Synology DSM，进入“Active Backup for Business”→“任务”→“添加任务”；

2. 选择“Hyper-V”作为备份来源，输入Hyper-V服务器的IP地址、管理员账号密码；

3. 若能成功加载虚拟机列表（如“ERP-Server”“File-Server”），说明服务配置生效，连通性正常；

- 若提示“无法连接到服务器”，需重新检查SMB服务与防火墙配置。

4.3 验证3：执行小型备份测试（最终确认）

1. 选择一个容量较小的虚拟机（如测试用虚拟机，10GB以内），创建临时备份任务；

2. 启动备份任务，观察“任务日志”：

- 正常结果：显示“正在创建虚拟机快照”“正在读取虚拟磁盘数据”“备份完成”，无报错；

- 异常结果：若提示“无法读取虚拟磁盘”，检查管理共享；若提示“快照创建失败”，检查Hyper-V PowerShell模块。

五、常见问题FAQ：解决服务配置中的高频卡点

Q1：执行`Set-SmbServerConfiguration`命令时提示“权限不足”，怎么办？

A1：必须使用“管理员身份”运行PowerShell，步骤如下：

1. 右键点击“开始菜单”，选择“Windows PowerShell（管理员）”；

2. 若仍提示权限不足，检查当前账号是否属于“Administrators”群组（进入“计算机管理”→“本地用户和群组”→“用户”，查看账号所属群组）；

3. 使用“Administrator”账号登录Hyper-V服务器，重新执行命令。

Q2：启用管理共享后，`net share`仍不显示，如何处理？

A2：可能是“Server”服务未启动，步骤如下：

1. 按下`Win+R`，输入`services.msc`，打开“服务”窗口；

2. 找到“Server”服务（描述为“支持文件、打印和命名管道共享”）；

3. 若“状态”为“已停止”，右键点击“启动”，并将“启动类型”改为“自动”；

4. 重启PowerShell，再次执行`net share`，管理共享即可显示。

Q3：安装Hyper-V PowerShell模块时提示“无法找到源文件”，怎么办？

A3：需配置Windows更新源或使用安装介质，步骤如下：

1. 按下`Win+I`，进入“更新和安全”→“Windows更新”，点击“检查更新”，安装所有可用更新；

2. 若仍无法安装，插入Windows Server安装介质（如ISO镜像），执行以下命令（替换“D:”为镜像挂载盘符）：

```powershell

Install-WindowsFeature -Name Hyper-V-PowerShell -Source D:sourcessxs

```

3. 等待安装完成，验证模块状态。

Q4：允许“文件和打印机共享”后，防火墙仍拦截SMB，如何排查？

A4：需检查高级防火墙规则，步骤如下：

1. 进入“Windows Defender 防火墙”→“高级设置”→“入站规则”；

2. 找到“文件和打印机共享（SMB-In）”，确认规则“已启用”，且“本地端口”包含445（SMB默认端口）；

3. 若规则被禁用，右键点击“启用规则”；若规则缺失，点击“新建规则”，手动创建允许445端口TCP连接的规则。

六、总结：服务配置的3个核心原则与后续维护

1. 优先级配置：按“SMB→防火墙→管理共享→PowerShell模块”的顺序配置，前两类服务是通信基础，缺失会导致后续配置无效；

2. 定期检查：建议每月执行一次“服务状态总览”命令，避免Windows更新或管理员操作意外关闭服务；

3. 备份前验证：执行大型虚拟机备份（如500GB以上）前，先通过小型虚拟机测试服务状态，减少备份失败风险。

通过以上步骤，即可完成ABB备份Hyper-V必需的所有Windows服务配置，彻底解决因服务依赖导致的备份问题。若操作中遇到兼容性问题（如Windows Server 2016/2019差异），可参考Synology官方知识库（https://kb.synology.cn/zh-cn/DSM/tutorial/Which_Windows_services_needs_to_be_enabled_on_Hyper_V_servers_for_Active_Backup_for_Business），或通过DSM“支持中心”提交工单获取技术支持。