Informace o zálohování SQL Serverů ve virtuálních počítačích Azure

  • Článek
  • 5 min ke čtení

Azure Backup nabízí specializované řešení založené na streamu pro zálohování SQL Server spuštěných na virtuálních počítači Azure. Toto řešení je Azure Backup výhody zálohování s nulovou infrastrukturou, dlouhodobého uchovávání a centrální správy. Kromě toho poskytuje následující výhody speciálně pro SQL Server:

  1. Zálohování s podporou úloh, které podporují všechny typy zálohování – úplné, rozdílové a protokolové
  2. 15minutový cíl bodu obnovení (RPO) s častým zálohováním protokolů
  3. Obnovení k bodu v čase až za sekundu
  4. Zálohování a obnovení na úrovni jednotlivých databází

Poznámka

Zálohování na základě snímků pro SQL databází na virtuálním počítače Azure je teď ve verzi Preview. Tato jedinečná nabídka kombinuje dobrý výkon snímků, což vede k lepšímu RTO a nízkému dopadu na server spolu s výhodami častých záloh protokolů pro nízký RPO. Pokud máte jakékoli dotazy nebo přístup, napište nám AskAzureBackupTeam@microsoft.com na .

Pokud chcete zobrazit scénáře zálohování a obnovení, které dnes podporujeme, přečtěte si matici podpory.

Proces zálohování

Toto řešení využívá SQL nativních rozhraní API k zálohování vašich SQL databází.

  • Jakmile zadáte virtuální počítač SQL Server, který chcete chránit, a zadáte na něj dotaz na databáze, služba Azure Backup nainstaluje na virtuální počítač rozšíření zálohování úloh podle názvu AzureBackupWindowsWorkload rozšíření.

  • Toto rozšíření se skládá z koordinátora a SQL modulu plug-in. Přestože koordinátor zodpovídá za aktivaci pracovních postupů pro různé operace, jako je konfigurace zálohování, zálohování a obnovení, modul plug-in zodpovídá za skutečný tok dat.

  • Abyste mohli zjišťovat databáze na tomto virtuálním počítači, Azure Backup vytvoří účet NT SERVICE\AzureWLBackupPluginSvc . Tento účet se používá k zálohování a obnovení a vyžaduje SQL správce systému. Účet NT SERVICE\AzureWLBackupPluginSvc je účet virtuální služby, a proto nevyžaduje žádnou správu hesel. Azure Backup používá účet pro zjišťování nebo dotazování databáze, takže tento účet musí být veřejným přihlašovacím NT AUTHORITY\SYSTEM SQL. Pokud jste virtuální počítač s SQL Serverem nevytvořili z Azure Marketplace, může se zobrazit chyba UserErrorSQLNoSysadminMembership. Pokud k tomu dojde, postupujte podle těchto pokynů.

  • Jakmile aktivujete konfiguraci ochrany vybraných databází, služba Backup nastaví koordinátora s plány zálohování a dalšími podrobnostmi o zásadách, které rozšíření ukládá do mezipaměti místně na virtuálním počítači.

  • V naplánovaném čase koordinátor komunikuje s modulem plug-in a začne streamovat zálohovaná data ze serveru SQL pomocí VDI.

  • Modul plug-in odesílá data přímo do trezoru služby Recovery Services, čímž eliminuje potřebu pracovního umístění. Data jsou šifrovaná a uložená službou Azure Backup v účtech úložiště.

  • Po dokončení přenosu dat koordinátor potvrdí potvrzení ve službě zálohování.

    SQL Architektura zálohování

Než začnete

Než začnete, ověřte následující požadavky:

  1. Ujistěte se, že máte instanci SQL Server spuštěnou v Azure. Můžete rychle vytvořit instanci SQL Server na marketplace.
  2. Prohlédněte si důležité informace o funkcích a podporu scénářů.
  3. Běžné dotazy k tomuto scénáři

Nastavení oprávnění virtuálního počítače

Když spustíte zjišťování na SQL Server, Azure Backup následující akce:

  • Přidá rozšíření AzureBackupWindowsWorkload.
  • Vytvoří účet NT SERVICE\AzureWLBackupPluginSvc ke zjišťování databází na virtuálním počítači. Tento účet se používá k zálohování a obnovení a vyžaduje SQL správce systému.
  • Zjistí databáze, které jsou spuštěné na virtuálním počítači, Azure Backup používá účet NT AUTHORITY\SYSTEM. Tento účet musí být veřejným přihlášením na SQL.

Pokud jste virtuální počítač SQL Server nevytvtv vytvořili v Azure Marketplace nebo pokud používáte verzi SQL 2008 nebo 2008 R2, může se zobrazit chyba UserErrorSQLNoSysadminMembership.

Informace o tom, jak udělit oprávnění v SQL 2008 a 2008 R2 běžící na Windows 2008 R2, najdete tady.

U všech ostatních verzí opravte oprávnění následujícím postupem:

  1. Pomocí účtu s oprávněními SQL Server správce systému se přihlaste k SQL Server Management Studio (SSMS). Pokud nepotřebujete zvláštní oprávnění, Windows ověřování fungovat.

  2. V SQL Server otevřete složku Security/Logins.

    Otevřete složku Security/Logins a zobrazte účty.

  3. Klikněte pravým tlačítkem na složku Logins (Přihlášení) a vyberte New Login (Nové přihlášení). V části Login - New (Přihlásit – nový) vyberte Search (Hledat).

    V dialogovém okně Login - New (Přihlášení – nové) vyberte Search (Hledat).

  4. Účet Windows služby NT SERVICE\AzureWLBackupPluginSvc byl vytvořen během registrace virtuálního počítače a SQL zjišťování. Zadejte název účtu, jak je znázorněno v části Zadejte název objektu a vyberte. Pokud chcete název přeložit, vyberte Zkontrolovat názvy. Vyberte OK.

    Pokud chcete přeložit neznámý název služby, vyberte Zkontrolovat názvy.

  5. V části Role serveru se ujistěte, že je vybraná role správce systému. Vyberte OK. Teď by měla existovat požadovaná oprávnění.

    Ujistěte se, že je vybraná role serveru sysadmin.

  6. Teď databázi přidružte k trezoru služby Recovery Services. V Azure Portal v seznamu Chráněné servery klikněte pravým tlačítkem na server, který je v chybovém stavu a > databáze.

    Ověřte, že server má příslušná oprávnění.

  7. Průběh zkontrolujte v oblasti Oznámení. Po nalezení vybraných databází se zobrazí zpráva o úspěchu.

    Zpráva o úspěchu nasazení

Poznámka

Pokud je SQL Server vaší aplikace nainstalováno více instancí služby SQL Server, je nutné přidat oprávnění správce systému pro účet NT Service\AzureWLBackupPluginSvc ke všem SQL instancím.

U SQL 2008 a SQL 2008 R2 udejte oprávnění správce systému pro SQL 2008 a SQL.

Přidejte přihlašovací jména NT AUTHORITY\SYSTEM a NT Service\AzureWLBackupPluginSvc do SQL Server instance:

  1. V Průzkumníku SQL Server přejděte do části Instance služby.

  2. Přejděte na Zabezpečení – > přihlášení.

  3. Klikněte pravým tlačítkem na přihlašovací jména a vyberte Nové přihlášení...

    Nové přihlášení pomocí aplikace SSMS

  4. Přejděte na kartu Obecné a jako Přihlašovací jméno zadejte NT AUTHORITY\SYSTEM.

    Přihlašovací jméno pro SSMS

  5. Přejděte na Role serveru a zvolte veřejné role a role správce systému.

    Volba rolí v SSMS

  6. Přejděte na Stav. Udělte oprávnění pro připojení k databázovému stroji a přihlaste se jako Povoleno.

    Udělení oprávnění v SSMS

  7. Vyberte OK.

  8. Opakováním stejné posloupnosti kroků (1–7 výše) přidejte do instance služby NT Service\AzureWLBackupPluginSvc SQL Server počítače. Pokud přihlášení již existuje, ujistěte se, že má roli serveru sysadmin a v části Stav má oprávnění pro připojení k databázovému stroji a možnost Přihlásit se jako Povoleno.

  9. Po udělení oprávnění znovu objevte databáze na portálu: Úloha infrastruktury -> zálohování -> trezoru na virtuálním počítače Azure:

    Znovuobjevení dB v Azure Portal

Případně můžete oprávnění automatizovat spuštěním následujících příkazů PowerShellu v režimu správce. Název instance je ve výchozím nastavení nastavený na MSSQLSERVER. V případě potřeby změňte argument názvu instance ve skriptu:

param(
    [Parameter(Mandatory=$false)]
    [string] $InstanceName = "MSSQLSERVER"
)
if ($InstanceName -eq "MSSQLSERVER")
{
    $fullInstance = $env:COMPUTERNAME   # In case it is the default SQL Server Instance
}
else
{
    $fullInstance = $env:COMPUTERNAME + "\" + $InstanceName   # In case of named instance
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT Service\AzureWLBackupPluginSvc', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT AUTHORITY\SYSTEM', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}

Další kroky