Povolení zálohování centra Azure Stack pomocí PowerShelluEnable Backup for Azure Stack Hub with PowerShell

Povolení služby Infrastructure Backup v prostředí Windows PowerShell pro provedení pravidelných záloh:Enable the Infrastructure Backup Service with Windows PowerShell to take periodic backups of:

  • Interní služba identit a kořenový certifikát.Internal identity service and root certificate.
  • Uživatelské plány, nabídky a odběry.User plans, offers, subscriptions.
  • Výpočetní prostředky, úložiště a síťové kvóty uživatelů.Compute, storage, and network user quotas.
  • Key Vault tajné klíče uživatele.User Key Vault secrets.
  • Role a zásady RBAC uživatele.User RBAC roles and policies.
  • Uživatelské účty úložiště.User storage accounts.

K rutinám PowerShellu máte přístup, abyste mohli povolit zálohování, spustit zálohování a získávat informace o zálohování prostřednictvím koncového bodu správy operátorů.You can access the PowerShell cmdlets to enable backup, start backup, and get backup information via the operator management endpoint.

Příprava prostředí PowerShellPrepare PowerShell environment

Pokyny týkající se konfigurace prostředí PowerShellu najdete v tématu instalace PowerShellu pro Azure Stack hub.For instructions on configuring the PowerShell environment, see Install PowerShell for Azure Stack Hub. Pokud se chcete přihlásit do centra Azure Stack, přečtěte si téma Konfigurace prostředí operátorů a přihlášení do centra Azure Stack.To sign in to Azure Stack Hub, see Configure the operator environment and sign in to Azure Stack Hub.

Zadání záložní sdílené složky, přihlašovacích údajů a šifrovacího klíče pro povolení zálohováníProvide the backup share, credentials, and encryption key to enable backup

Ve stejné relaci prostředí PowerShell upravte následující skript prostředí PowerShell přidáním proměnných pro vaše prostředí.In the same PowerShell session, edit the following PowerShell script by adding the variables for your environment. Spusťte aktualizovaný skript a poskytněte službě Infrastructure Backup záložní sdílenou složku, přihlašovací údaje a šifrovací klíč.Run the updated script to provide the backup share, credentials, and encryption key to the Infrastructure Backup Service.

ProměnnáVariable PopisDescription
$username Zadejte uživatelské jméno s použitím domény a uživatelského jména pro umístění sdílené jednotky s dostatečným přístupem ke čtení a zápisu souborů.Type the Username using the domain and username for the shared drive location with sufficient access to read and write files. Například Contoso\backupshareuser.For example, Contoso\backupshareuser.
$password Zadejte heslo pro uživatele.Type the Password for the user.
$sharepath Zadejte cestu k umístění úložiště zálohy.Type the path to the Backup storage location. Je nutné použít řetězec UNC (Universal Naming Convention) pro cestu ke sdílené složce hostované na samostatném zařízení.You must use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. Řetězec UNC určuje umístění prostředků, jako jsou třeba sdílené soubory nebo zařízení.A UNC string specifies the location of resources such as shared files or devices. Aby se zajistila dostupnost zálohovaných dat, mělo by být zařízení v samostatném umístění.To ensure availability of the backup data, the device should be in a separate location.
$frequencyInHours Frekvence v hodinách určuje, jak často se vytvářejí zálohy.The frequency in hours determines how often backups are created. Výchozí hodnota je 12.The default value is 12. Scheduler podporuje maximálně 12 a minimálně 4.Scheduler supports a maximum of 12 and a minimum of 4.
$retentionPeriodInDays Doba uchování ve dnech určuje, kolik dní zálohování se uchová na externím umístění.The retention period in days determines how many days of backups are preserved on the external location. Výchozí hodnota je 7.The default value is 7. Scheduler podporuje maximálně 14 a minimálně 2.Scheduler supports a maximum of 14 and a minimum of 2. Zálohy starší než doba uchování se automaticky odstraní z externího umístění.Backups older than the retention period get automatically deleted from the external location.
$encryptioncertpath Platí pro 1901 a novější.Applies to 1901 and later. Parametr je k dispozici v modulu Azure Stack hub verze 1,7 a novější.Parameter is available in Azure Stack Hub Module version 1.7 and later. Cesta k šifrovacímu certifikátu určuje cestu k souboru. Soubor CER s veřejným klíčem, který se používá pro šifrování datThe encryption certificate path specifies the file path to the .CER file with public key used for data encryption.
$encryptionkey Platí pro Build 1811 nebo starší.Applies to build 1811 or earlier. Parametr je k dispozici v modulu Azure Stack hub verze 1,6 nebo starší.Parameter is available in Azure Stack Hub Module version 1.6 or earlier. Šifrovací klíč se používá k šifrování dat.The encryption key is used for data encryption. K vygenerování nového klíče použijte rutinu New-AzsEncryptionKeyBase64 .Use the New-AzsEncryptionKeyBase64 cmdlet to generate a new key.

Povolit zálohování v 1901 a novějším pomocí certifikátuEnable backup on 1901 and later using certificate

    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $cert = New-SelfSignedCertificate `
        -DnsName "www.contoso.com" `
        -CertStoreLocation "cert:\LocalMachine\My" 

    New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

    #make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
    
    Export-Certificate `
        -Cert $cert `
        -FilePath c:\certs\AzSIBCCert.cer 

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Povolení zálohování v 1811 nebo starším pomocí certifikátuEnable backup on 1811 or earlier using certificate

    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $key = New-AzsEncryptionKeyBase64
    $Securekey = ConvertTo-SecureString -String ($key) -AsPlainText -Force

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionKey $Securekey

Potvrdit nastavení zálohováníConfirm backup settings

Ve stejné relaci prostředí PowerShell spusťte následující příkazy:In the same PowerShell session, run the following commands:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

Výsledek by měl vypadat jako v následujícím příkladu výstupu:The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Aktualizovat nastavení zálohováníUpdate backup settings

Ve stejné relaci prostředí PowerShell můžete aktualizovat výchozí hodnoty pro dobu uchování a četnost zálohování.In the same PowerShell session, you can update the default values for retention period and frequency for backups.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

Výsledek by měl vypadat jako v následujícím příkladu výstupu:The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays : 5

Prostředí PowerShell centra Azure StackAzure Stack Hub PowerShell

Rutina prostředí PowerShell pro konfiguraci zálohování infrastruktury je nastavená na AzsBackupConfiguration.The PowerShell cmdlet to configure infrastructure backup is Set-AzsBackupConfiguration. V předchozích verzích byla rutina nastavená na AzsBackupShare.In previous releases, the cmdlet was Set-AzsBackupShare. Tato rutina vyžaduje poskytnutí certifikátu.This cmdlet requires providing a certificate. Pokud je zálohování infrastruktury nakonfigurované pomocí šifrovacího klíče, nemůžete aktualizovat šifrovací klíč ani zobrazit jeho vlastnost.If infrastructure backup is configured with an encryption key, you can't update the encryption key or view the property. Musíte použít verzi 1,6 prostředí PowerShell pro správu.You need to use version 1.6 of the Admin PowerShell.

Pokud byla před aktualizací na 1901 nakonfigurovaná záloha infrastruktury, můžete k nastavení a zobrazení šifrovacího klíče použít verzi 1,6 prostředí PowerShell pro správu.If infrastructure backup was configured before updating to 1901, you can use version 1.6 of the admin PowerShell to set and view the encryption key. Verze 1,6 vám neumožní aktualizovat ze šifrovacího klíče na soubor certifikátu.Version 1.6 won't allow you to update from encryption key to a certificate file. Další informace o instalaci správné verze modulu najdete v tématu věnovaném instalaci centra Azure Stack PowerShellu .Refer to Install Azure Stack Hub PowerShell for more info on installing the correct version of the module.

Další krokyNext steps

Další informace o spuštění zálohování najdete v tématu zálohování centra Azure Stack.Learn to run a backup, see Back up Azure Stack Hub.

Informace o tom, jak ověřit, že se zálohování spustilo, najdete v tématu potvrzení zálohování dokončeno na portálu pro správu.Learn to verify that your backup ran, see Confirm backup completed in administration portal.