Offline seeding pomocí Azure Data Boxu (Preview)
Poznámka
Tato funkce je použitelná pro Data Protection Manager (DPM) 2019 UR2 a novější.
Tento článek vysvětluje, jak můžete pomocí Azure Data Boxu provést počáteční zálohování dat offline z DPM do trezoru služby Azure Recovery Services.
Azure Data Box můžete použít k nasazení velkých počátečních záloh DPM offline (bez použití sítě) do trezoru služby Recovery Services. Tento proces šetří čas a šířku pásma sítě, které by se jinak spotřebovaly přesunem velkých objemů zálohovaných dat online přes síť s vysokou latencí. Tato funkce je aktuálně ve verzi Preview.
Offline zálohování založené na Azure Data Boxu poskytuje dvě různé výhody oproti offline zálohování na základě služby Azure Import/Export:
Nemusíte si pořizovat vlastní disky a konektory kompatibilní s Azure. Azure Data Box dodává disky přidružené k vybrané skladové pouce Data Boxu.
Azure Backup (agent MARS) může přímo zapisovat zálohovaná data do podporovaných skladových položek Azure Data Boxu. Tato funkce eliminuje potřebu zřízení přípravného umístění pro počáteční zálohovaná data. K formátování a kopírování dat na disky také nepotřebujete nástroje.
Podporované platformy
Podporují se následující platformy:
- Windows Server 2019 64 bitů (Standard, Datacenter, Essentials)
- Windows Server 2016 64 bitů (Standard, Datacenter, Essentials)
Velikost zálohovaných dat a podporované skladové položky Data Boxu
Podporují se následující skladové položky Data Boxu:
Velikost zálohovaná data (po kompresi pomocí MARS)* na server | Podporovaná skladová položka Azure Data Boxu |
---|---|
<= 7,2 TB | Azure Data Box Disk |
> 7,2 TB a <= 80 TB** | Azure Data Box (100 TB) |
*Typická míra komprese se pohybuje mezi 10–20 %
**Pokud očekáváte, že budete mít více než 80 TB počátečních zálohovaných dat pro jeden zdroj dat, obraťte se SystemCenterFeedback@microsoft.com na nás.
Důležité
Počáteční zálohovaná data z jednoho zdroje dat musí být obsažená v jednom disku Azure Data Boxu nebo Azure Data Boxu a nesmí být sdílena mezi několika zařízeními stejné nebo různé skladové položky. Azure Data Box ale může obsahovat počáteční zálohy z více zdrojů dat.
Než začnete
Agent MARS spuštěný na DPM by měl být upgradován na nejnovější verzi (2.0.9171.0 nebo novější).
Zajistěte, aby:
Předplatné Azure a požadovaná oprávnění
- Platné předplatné Azure.
- Uživatel, který má v úmyslu provádět zásady offline zálohování, musí být vlastníkem předplatného Azure.
- Ve stejných předplatných musí být k dispozici úloha Data Boxu a trezor služby Recovery Services, do kterých je potřeba data sesednout.
Poznámka
Doporučujeme, aby cílový účet úložiště a trezor služby Recovery Services byly ve stejné oblasti. To ale není nutné.
Objednání a příjem zařízení Data Box
Před aktivací offline zálohování se ujistěte, že požadovaná zařízení Data Box jsou ve stavu Doručeno . Projděte si téma Velikost zálohovaných dat a podporované skladové položky Data Boxu , kde si můžete objednat nejvhodnější skladovou položku pro váš požadavek. Při objednávání a příjmu zařízení Data Boxu postupujte podle kroků v tomto článku .
Důležité
Jako druh účtu nevybírejte BlobStorage. Server DPM vyžaduje účet, který podporuje objekty blob stránky, které se při výběru objektu BlobStorage nepodporují. Při vytváření cílového účtu úložiště pro úlohu Azure Data Boxu jako typ účtu vyberte Storage V2 (pro obecné účely v2).
Nastavení zařízení Azure Data Boxu
Jakmile obdržíte zařízení Azure Data Box, v závislosti na skladové položce Azure Data Boxu, kterou jste si objednali, proveďte kroky v příslušných částech níže a nastavte a připravte zařízení Data Box pro server DPM k identifikaci a přenosu počátečních zálohovaných dat.
Nastavení disku Azure Data Boxu
Pokud jste si objednali jeden nebo více disků Azure Data Boxu (každý až 8 TB), postupujte podle zde uvedených kroků a disk Data Box rozbalte, připojte se a odemkněte.
Poznámka
Je možné, že DPM nemá port USB. V takovém případě můžete disk Azure Data Boxu připojit k jinému serveru nebo klientovi a vystavit kořenový adresář zařízení jako sdílenou síť.
Nastavení Azure Data Boxu
Pokud jste si objednali Azure Data Box (až 100 TB), nastavte Data Box podle pokynů uvedených tady .
Připojení Azure Data Boxu jako místního systému
Server DPM pracuje v kontextu systému, a proto vyžaduje stejnou úroveň oprávnění pro cestu připojení, kde je Azure Data Box připojený. Postupujte podle následujících kroků a ujistěte se, že můžete připojit zařízení Data Box jako místní systém pomocí protokolu NFS.
Povolte funkci Klient pro systém souborů NFS na serveru DPM. Zadejte alternativní zdroj: WIM:D:\Sources\Install.wim:4
Stáhněte nástroj PSExec z https://download.sysinternals.com/files/PSTools.zip na server DPM.
Otevřete příkazový řádek se zvýšenými oprávněními a spusťte následující příkaz s adresářem obsahujícímPSExec.exe jako aktuální adresář.
psexec.exe -s -i cmd.exe
Příkazové okno, které se otevře jako výsledek výše uvedeného příkazu, je v kontextu místního systému. Pomocí tohoto příkazového okna můžete provést kroky pro připojení sdílené složky objektů blob stránky Azure jako síťové jednotky na Windows Serveru.
Postupujte podle těchto kroků a připojte server DPM k zařízení Data Box přes systém souborů NFS a spuštěním následujícího příkazu na příkazovém řádku místního systému připojte sdílenou složku objektů blob stránky Azure:
mount -o nolock \\<DeviceIPAddres>\<StorageAccountName_PageBlob X:
Po připojení zkontrolujte, jestli máte přístup k X: ze serveru. Pokud ano, pokračujte další částí tohoto článku.
Přenos dat počátečního zálohování do zařízení Azure Data Box
Na serveru DPM postupujte podle pokynů k vytvoření nové skupiny ochrany. Pokud přidáváte online ochranu do existující skupiny ochrany, klikněte pravým tlačítkem na existující skupinu ochrany, vyberte Přidat online ochranu a začněte od kroku 8.
Na stránce Vybrat členy skupiny zadejte počítače a zdroje, které chcete zálohovat.
Na stránce Vybrat metodu ochrany dat určete, jak chcete zpracovávat krátkodobé a dlouhodobé zálohování. Ujistěte se, že jste vybrali Chci online ochranu.
Na stránce Vybrat krátkodobé cíle určete, jak chcete zálohovat krátkodobé úložiště na disku.
Na stránce Kontrola přidělení disků zkontrolujte místo na disku fondu úložiště přidělené skupině ochrany.
Na stránce Zvolit metodu vytvoření repliky vyberte Automaticky přes síť.
Na stránce Zvolte možnosti kontroly konzistence vyberte, jak chcete automatizovat kontroly konzistence.
Na stránce Zadejte data ochrany online vyberte člena, u kterého chcete povolit online ochranu.
Na stránce Zadat plán online zálohování určete, jak často se má provádět přírůstkové zálohování do Azure.
Na stránce Zadat zásady online uchovávání informací určete , jak se v Azure uchovávají body obnovení vytvořené z denních, týdenních, měsíčních nebo ročních záloh.
Na obrazovce Zvolit online replikaci v průvodci zvolte možnost Přenos pomocí disků vlastněných Společností Microsoft a vyberte Další.
Po zobrazení výzvy se přihlaste k Azure pomocí přihlašovacích údajů uživatele, kteří mají k předplatnému Azure přístup vlastníka. Po úspěšném přihlášení se zobrazí následující obrazovka:
Server DPM pak načte úlohy Data Boxu v předplatném, které jsou ve stavu Doručeno .
Poznámka
První přihlášení trvá déle než obvykle. Modul Azure PowerShell se nainstaluje na pozadí a zaregistruje se také aplikace Azure AD.
- Nainstalují se následující moduly PowerShellu:
– AzureRM.Profile 5.8.3
– AzureRM.Resources 6.7.3
– AzureRM.Storage 5.2.0
– Azure.Storage 4.6.1 - Aplikace Azure AD je zaregistrovaná jako AzureOfflineBackup_<object GUID uživatele>.
- Nainstalují se následující moduly PowerShellu:
Vyberte správnou objednávku Data Boxu, pro kterou jste disk Data Box rozbalili, připojili a odemkli. Vyberte Další.
Na obrazovce Detect the DataBox (Rozpoznat DataBox ) zadejte cestu k zařízení Data Box a vyberte Detect Device (Rozpoznat zařízení).
Důležité
Zadejte síťovou cestu ke kořenovému adresáři disku Azure Data Box. Tento adresář musí obsahovat adresář s názvem PageBlob , jak je znázorněno níže:
Pokud je například cesta k disku
\\mydomain\myserver\disk1\
a disk1 obsahuje adresář s názvem PageBlob, cesta, která se má poskytnout v průvodci serverem DPM, je\\mydomain\myserver\disk1\
. Pokud nastavíte zařízení Azure Data Box o kapacitě 100 TB, zadejte následující síťovou cestu k zařízení\\<DeviceIPAddress>\<StorageAccountName>_PageBlob
.Vyberte Další. Na stránce Souhrn zkontrolujte nastavení a vyberte Vytvořit skupinu.
Následující obrazovka potvrzuje úspěšné vytvoření skupiny ochrany.
Na obrazovce výše vyberte Zavřít .
V tomto případě dojde k počáteční replikaci dat na disk DPM. Po dokončení ochrany se ve stavu skupiny na stránce Ochrana zobrazí stav ochrany JAKO OK.
Pokud chcete zahájit offline záložní kopii do zařízení Azure Data Box, klikněte pravým tlačítkem na Skupinu ochrany a zvolte možnost Vytvořit bod obnovení . Pak zvolíte možnost Online Protection .
Server DPM začne zálohovat data, která jste vybrali, do zařízení Azure Data Box. V závislosti na velikosti dat a rychlosti připojení mezi serverem DPM a azure Data Box Disk to může trvat několik hodin až několik dnů.
Stav úlohy můžete monitorovat v podokně Monitorování . Po dokončení zálohování dat se zobrazí obrazovka podobná následující:
Kroky po zálohování
Po úspěšném zálohování dat do azure Data Box Disk postupujte podle těchto kroků.
Postupujte podle kroků v tomto článku a odešlete Disk Azure Data Box do Azure. Pokud jste použili zařízení Azure Data Box o kapacitě 100 TB, při odeslání Azure Data Boxu do Azure postupujte podle těchto kroků .
Monitorujte úlohu Data Boxu v Azure Portal. Po dokončení úlohy Azure Data Boxu server DPM automaticky přesune data z účtu úložiště do trezoru služby Recovery Services při dalším naplánovaném zálohování. Pokud se bod obnovení úspěšně vytvořil, označí úlohu zálohování jako dokončenou úlohu .
Poznámka
Server DPM aktivuje zálohování v časech naplánovaných při vytváření skupiny ochrany. Tyto úlohy ale označí příznakem Čekání na dokončení úlohy Azure Data Boxu , dokud se úloha nedokončí.
Jakmile server DPM úspěšně vytvoří bod obnovení odpovídající počátečnímu zálohování, můžete odstranit účet úložiště (nebo konkrétní obsah) přidružený k úloze Azure Data Boxu.
Řešení potíží
Agent Microsoft Azure Backup (MAB) na serveru DPM pro vás ve vašem tenantovi vytvoří aplikaci Azure AD. Tato aplikace vyžaduje certifikát pro ověřování, který se vytvoří a nahraje při konfiguraci zásad offline seedingu.
K vytvoření a nahrání certifikátu do aplikace Azure AD používáme Azure PowerShell.
Problém
V době konfigurace offline zálohování kvůli známé chybě kódu v rutině Azure PowerShell nemůžete přidat více certifikátů do stejné Azure AD aplikace vytvořené agentem MAB. To bude mít vliv na vás, pokud jste nakonfigurovali zásady přednabídání offline pro stejný nebo jiný server.
Ověřte, jestli je problém způsobený touto konkrétní původní příčinou.
Pokud chcete ověřit, jestli příčinou selhání je výše uvedený problém , proveďte jeden z následujících kroků:
Krok 1
Zkontrolujte, jestli se v konzole DPM/MABS v době konfigurace offline zálohování nezobrazuje některá z následujících chybových zpráv:
Pro aktuální účet Azure nejde vytvořit zásady offline zálohování, protože ověřovací informace tohoto serveru se nedají nahrát do Azure. (ID: 100242)
Do Azure nejde volat služby, které jsou potřeba k dotazování stavu úlohy importu a přesunu zálohovaných dat do trezoru služby Recovery Services. (ID:100230)
Krok 2
- Otevřete složku Temp v instalační cestě (výchozí cesta k dočasné složce je C:\Program Files\Microsoft Azure Recovery Services Agent\Temp). Vyhledejte soubor CBUICurr a otevřete ho.
- V souboru CBUICurr přejděte na poslední řádek a zkontrolujte, jestli příčinou selhání není Možnost vytvořit přihlašovací údaje aplikace Azure AD v účtu zákazníka. Výjimka: Aktualizace na existující přihlašovací údaje s Id <klíče není> povolená.
Alternativní řešení
Pokud chcete tento problém vyřešit, proveďte následující kroky a zkuste konfiguraci zásad zopakovat.
Přihlaste se na přihlašovací stránku Azure, která se zobrazí v uživatelském rozhraní serveru DPM, pomocí jiného účtu s přístupem správce k předplatnému, na které se vytvoří úloha importu exportu.
Pokud není nakonfigurovaný žádný jiný server pro offline přednabídání a na
AzureOfflineBackup_<Azure User Id>
aplikaci není závislý žádný jiný server, odstraňte tuto aplikaci z Azure Portal > Azure Active Directory > Registrace aplikací.Poznámka
Zkontrolujte, jestli aplikace
AzureOfflineBackup_<Azure User Id>
nemá nakonfigurované žádné další offline předsadí a jestli na této aplikaci není závislý žádný jiný server. Přejděte do části Klíče nastavení > v části Veřejné klíče. Neměly by tam být přidané žádné další veřejné klíče. Referenční informace najdete na následujícím snímku obrazovky:
Krok 3
Na serveru DPM, který se pokoušíte nakonfigurovat offline zálohování, proveďte následující akce:
Otevřete kartuSpravovat osobníaplikaci> certifikátů počítače a vyhledejte certifikát s názvem
CB_AzureADCertforOfflineSeeding_<ResourceId>
.Vyberte výše uvedený certifikát, klikněte pravým tlačítkem na Všechny úlohy a exportujte bez privátního klíče ve formátu .cer.
Přejděte do aplikace Azure Offline Backup uvedené v bodě 2. V části Klíče nastavení>>Nahrát veřejný klíč nahrajte certifikát exportovaný v kroku výše.
Na serveru otevřete registr zadáním regedit v okně spuštění.
Přejděte do Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProviderregistru . Klikněte pravým tlačítkem na CloudBackupProvider a přidejte novou hodnotu řetězce s názvem
AzureADAppCertThumbprint_<Azure User Id>
.Poznámka
Pokud chcete získat ID uživatele Azure, proveďte jednu z těchto akcí:
- V PowerShellu připojeném
Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal"
k Azure spusťte příkaz . - Přejděte do cesty
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup
registru s názvem CurrentUserId.
- V PowerShellu připojeném
Klikněte pravým tlačítkem na řetězec přidaný v předchozím kroku a vyberte Změnit. Do hodnoty zadejte kryptografický otisk certifikátu, který jste exportovali v bodě 2 , a vyberte OK.
Pokud chcete získat hodnotu kryptografického otisku, poklikejte na certifikát, vyberte Podrobnosti a posuňte se dolů, dokud se nezobrazí pole kryptografického otisku. Vyberte Kryptografický otisk a zkopírujte hodnotu.
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro