Sichern von SQL Server-Datenbanken auf virtuellen Azure-ComputernBack up SQL Server databases on Azure VMs

SQL Server-Datenbanken sind kritische Workloads, die eine niedrige Recovery Point Objective (RPO) und eine Langzeitaufbewahrung erfordern.SQL Server databases are critical workloads that require a low recovery point objective (RPO) and long-term retention. Sie können auf virtuellen Azure-Computern ausgeführte SQL Server-Datenbanken mithilfe von Azure Backup sichern.You can backup SQL Server databases running on Azure VMs using Azure Backup.

In diesem Artikel wird veranschaulicht, wie Sie eine SQL Server-Datenbank, die auf einem virtuellen Azure-Computer ausgeführt wird, in einem Azure Backup Recovery Services-Tresor sichern.This article shows you how to back up a SQL Server database running on an Azure VM to an Azure Backup Recovery Services vault. In diesem Artikel werden folgende Vorgehensweisen behandelt:In this article, you learn how to:

  • Überprüfen der Voraussetzungen für die Sicherung einer SQL Server-InstanzVerify the prerequisites for backing up a SQL Server instance.
  • Erstellen und Konfigurieren eines TresorsCreate and configure a vault.
  • Erkennen von Datenbanken und Einrichten von SicherungenDiscover databases, and set up backups.
  • Einrichten des automatischen Schutzes für DatenbankenSet up auto-protection for databases.

Hinweis

Dieses Feature ist zurzeit als öffentliche Preview verfügbar.This feature is currently in public preview.

VorbereitungBefore you start

Überprüfen Sie zunächst Folgendes:Before you start, verify the following:

  1. Vergewissern Sie sich, dass in Azure eine SQL Server-Instanz ausgeführt wird.Make sure you have a SQL Server instance running in Azure. Im Marketplace können Sie schnell eine SQL Server-Instanz erstellen.You can quickly create a SQL Server instance in the marketplace.
  2. Lesen Sie die folgenden Informationen zu Einschränkungen der öffentlichen Vorschauversion.Review the public preview limitations below.
  3. Lesen Sie die Informationen zur Szenariounterstützung.Review scenario support.
  4. Lesen Sie häufig gestellte Fragen zu diesem Szenario.Review common questions about this scenario.

Einschränkungen der VorschauPreview limitations

Für diese öffentliche Vorschauversion gelten einige Einschränkungen.This public preview has a number of limitations.

  • Der virtuelle Computer, auf dem SQL Server ausgeführt wird, benötigt eine Internetverbindung, um auf öffentliche IP-Adressen von Azure zuzugreifen.The VM running SQL Server requires internet connectivity to access Azure public IP addresses.
  • Sie können bis zu 2000 SQL Server-Datenbanken in einem Tresor sichern.You can back up to 2000 SQL Server databases in a vault. Wenn Sie mehr haben, erstellen Sie einen weiteren Tresor.If you have more, create another vault.
  • Sicherungen von verteilten Verfügbarkeitsgruppen funktionieren nicht uneingeschränkt.Backups of distributed availability groups don't fully work.
  • SQL Server Always On-Failoverclusterinstanzen (Failover Cluster Instances, FCIs) werden für die Sicherung nicht unterstützt.SQL Server Always On Failover Cluster Instances (FCIs) aren't supported for backup.
  • Die SQL Server-Sicherung muss im Portal konfiguriert werden.SQL Server backup should be configured in the portal. Das Konfigurieren von Sicherungen mit Azure PowerShell, CLI oder den REST-APIs ist derzeit nicht möglich.You can't currently configure backup with Azure PowerShell, CLI, or the REST APIs.
  • Sicherungs-und Wiederherstellungsvorgänge für FCI-Spiegeldatenbanken, -Datenbankmomentaufnahmen und -Datenbanken werden nicht unterstützt.Backup and restore operations for FCI mirror databases, database snapshots and databases aren't supported.
  • Datenbanken mit einer großen Anzahl von Dateien können nicht geschützt werden.Databases with large number of files can't be protected. Die maximale Anzahl von unterstützten Dateien ist nicht deterministisch.The maximum number of files supported isn't deterministic. Sie hängt nicht nur von der Anzahl der Dateien, sondern auch von der Pfadlänge der Dateien ab.It not only depends on the number of files, but also depends on the path length of the files.

Lesen Sie häufig gestellte Fragen zur Sicherung von SQL Server-Datenbanken.Review frequently asked questions about backing up SQL Server databases.

Unterstützung von SzenarienScenario support

UnterstützungSupport DetailsDetails
Unterstützte BereitstellungenSupported deployments SQL-Marketplace-Azure-VMs und Nicht-Marketplace-VMs (manuelle SQL Server-Installation) werden unterstützt.SQL Marketplace Azure VMs and non-Marketplace (SQL Server manually installed) VMs are supported.
Unterstützte geografische RäumeSupported geos Australien, Südosten (ASE); Brasilien, Süden (BRS); Kanada, Mitte (CNC); Kanada, Osten (CE); USA, Mitte US (CUS); Asien, Osten (EA); Australien, Osten (AE); USA, Osten (EUS); USA, Osten 2 (EUS2); Indien, Mitte (INC); Indien, Süden (INS); Japan, Osten (JPE); Japan, Westen (JPW); Korea, Mitte (KRC); Korea, Süden (KRS); USA, Norden-Mitte (NCUS); Europa, Norden (NE); USA, Süden-Mitte (SCUS); Asien, Südosten (SEA); Vereinigtes Königreich, Süden (UKS); Vereinigtes Königreich, Westen (UKW); USA, Westen-Mitte (WCUS); Europa, Westen (WE); USA, Westen (WUS); USA, Westen 2 (WUS 2)Australia South East (ASE); Brazil South (BRS); Canada Central (CNC); Canada East (CE); Central US (CUS); East Asia (EA); East Australia (AE); East US (EUS); East US 2 (EUS2); India Central (INC); India South (INS); Japan East (JPE); Japan West (JPW); Korea Central (KRC); Korea South (KRS); North Central US (NCUS); North Europe (NE); South Central US (SCUS); South East Asia (SEA); UK South (UKS); UK West (UKW); West Central US (WCUS); West Europe (WE); West US (WUS); West US 2 (WUS 2)
Unterstützte BetriebssystemeSupported operating systems Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Linux wird derzeit nicht unterstützt.Linux isn't currently supported.
Unterstützte SQL Server-VersionenSupported SQL Server versions SQL Server 2017; SQL Server 2016, SQL Server 2014, SQL Server 2012.SQL Server 2017; SQL Server 2016, SQL Server 2014, SQL Server 2012.

Enterprise, Standard, Web, Developer, ExpressEnterprise, Standard, Web, Developer, Express.

VoraussetzungenPrerequisites

Bevor Sie Ihre SQL Server-Datenbank sichern können, müssen folgende Bedingungen erfüllt sein:Before you back up your SQL Server database, check the following conditions:

  1. Identifizieren oder erstellen Sie einen Recovery Services-Tresor in der gleichen Region oder dem gleichen Gebietsschema wie der virtuelle Computer, der die SQL Server-Instanz hostet.Identify or create a Recovery Services vault in the same region or locale as the VM hosting the SQL Server instance.V
  2. Überprüfen Sie die erforderlichen Berechtigungen für virtuelle Computer zum Sichern der SQL-Datenbanken.Check the VM permissions needed to back up the SQL databases.
  3. Stellen Sie sicher, dass der virtuelle Computer über Netzwerkkonnektivität verfügt.Verify that the VM has network connectivity.
  4. Vergewissern Sie sich, dass die SQL Server-Datenbanken in Übereinstimmung mit den Benennungsrichtlinien für Azure Backup benannt sind.Check that the SQL Server databases are named in accordance with naming guidelines for Azure Backup.
  5. Stellen Sie sicher, dass Sie keine anderen Sicherungslösungen für die Datenbank aktiviert sind.Verify that you don't have any other backup solutions enabled for the database. Deaktivieren Sie alle anderen SQL Server-Sicherungen, bevor Sie dieses Szenario einrichten.Disable all other SQL Server backups before you set up this scenario. Sie können Azure Backup für einen virtuellen Azure-Computer zusammen mit Azure Backup für eine auf dem virtuellen Computer ausgeführte SQL Server-Datenbank ohne Konflikte aktivieren.You can enable Azure Backup for an Azure VM along with Azure Backup for a SQL Server database running on the VM without any conflict.

Herstellen der NetzwerkverbindungEstablish network connectivity

Der virtuelle SQL Server-Computer benötigt für alle Vorgänge eine Verbindung, um auf die öffentlichen IP-Adressen von Azure zuzugreifen.For all operations, the SQL Server VM virtual machine needs connectivity to Azure public IP addresses. VM-Vorgänge (Ermitteln von Datenbanken, Konfigurieren von Sicherungen, Planen von Sicherungen, Zurücksetzen von Wiederherstellungspunkten usw.) schlagen ohne Verbindung zu öffentlichen IP-Adressen fehl.VM operations (database discovery, configure backups, schedule backups, restore recovery points etc) fail without connectivity to the public IP addresses. Richten Sie die Verbindung mit einer der folgenden Optionen ein:Establish connectivity with one of these options:

  • Zulassen der IP-Adressbereiche des Azure-Rechenzentrums: Lassen Sie die IP-Adressbereiche im Download zu.Allow the Azure datacenter IP ranges: Allow the IP ranges in the download. Verwenden Sie für Zugriff in einer Netzwerksicherheitsgruppe (NSG) das Cmdlet Set-AzureNetworkSecurityRule.For access in an network security group (NSG), use the Set-AzureNetworkSecurityRule cmdlet.
  • Bereitstellen eines HTTP-Proxyservers für das Weiterleiten von Datenverkehr: Wenn Sie eine SQL Server-Datenbank auf einem virtuellen Azure-Computer sichern, verwendet die Sicherungserweiterung auf dem virtuellen Computer die HTTPS-APIs, um Verwaltungsbefehle an Azure Backup und Daten an Azure Storage zu senden.Deploy an HTTP proxy server to route traffic: When you back up a SQL Server database on an Azure VM, the backup extension on the VM uses the HTTPS APIs to send management commands to Azure Backup, and data to Azure Storage. Die Sicherungserweiterung verwendet auch Azure Active Directory (Azure AD) zur Authentifizierung.The backup extension also uses Azure Active Directory (Azure AD) for authentication. Leiten Sie den Datenverkehr der Sicherungserweiterung für diese drei Dienste über den HTTP-Proxy weiter.Route the backup extension traffic for these three services through the HTTP proxy. Die Erweiterung ist die einzige Komponente, die für den Zugriff auf das öffentliche Internet konfiguriert ist.The extension's the only component that's configured for access to the public internet.

Jede Option hat Vor- und Nachteile.Each options has advantages and disadvantages

OptionOption VorteileAdvantages NachteileDisadvantages
Zulassen von IP-AdressbereichenAllow IP ranges Keine zusätzlichen Kosten.No additional costs. Komplexe Verwaltung, da sich die IP-Adressbereiche im Laufe der Zeit ändern.Complex to manage because the IP address ranges change over time.

Zugriff auf alle Azure-Dienste, nicht nur auf Azure Storage.Provides access to the whole of Azure, not just Azure Storage.
Verwenden eines HTTP-ProxysUse an HTTP proxy Feinsteuerung im Proxy über die Speicher-URLs ist zulässig.Granular control in the proxy over the storage URLs is allowed.

Zentraler Punkt für Internetzugriff auf virtuelle Computer.Single point of internet access to VMs.

Unterliegt keinen Azure-IP-Adressänderungen.Not subject to Azure IP address changes.
Zusätzliche Kosten für das Ausführen einer VM mit Proxysoftware.Additional costs to run a VM with the proxy software.

Einrichten von Berechtigungen für virtuelle ComputerSet VM permissions

Azure Backup führt eine Reihe von Aktionen durch, wenn Sie die Sicherung für eine SQL Server-Datenbank konfigurieren:Azure Backup does a number of things when you configure backup for a SQL Server database:

  • Fügt die Erweiterung AzureBackupWindowsWorkload hinzu.Adds the AzureBackupWindowsWorkload extension.
  • Azure Backup erstellt das Konto NT SERVICE\AzureWLBackupPluginSvc, um Datenbanken auf dem virtuellen Computer zu ermitteln.To discover databases on the virtual machine, Azure Backup creates the account NT SERVICE\AzureWLBackupPluginSvc. Dieses Konto wird zum Sichern und Wiederherstellen verwendet und erfordert SQL-Systemadministratorberechtigungen.This account is used for backup and restore, and requires SQL sysadmin permissions.
  • Azure Backup verwendet das Konto NT AUTHORITY\SYSTEM für die Ermittlung von Datenbanken und Anfragen an Datenbanken. Dieses Konto muss also über eine öffentliche Anmeldung in SQL verfügen.Azure Backup leverages the NT AUTHORITY\SYSTEM account for database discovery/inquiry, so this account need to be a public login on SQL.

Wenn Sie den virtuellen SQL Server-Computer nicht in Azure Marketplace erstellt haben, erhalten Sie möglicherweise den Fehler UserErrorSQLNoSysadminMembership.If you didn't create the SQL Server VM from the Azure Marketplace, you might receive an error UserErrorSQLNoSysadminMembership. Gehen Sie in diesem Fall wie folgt vor:If this occurs follow these instructions.

Überprüfen der Benennungsrichtlinien für SQL-Datenbanken in Azure BackupVerify database naming guidelines for Azure Backup

Vermeiden Sie folgende Zeichen in Datenbanknamen:Avoid the following for database names:

  • Nachgestellte/führende LeerzeichenTrailing/Leading spaces
  • Führende AusrufezeichenTrailing ‘!’
  • Schließende eckige Klammer „]“Close square bracket ‘]’

Obwohl Aliasing für nicht unterstützte Zeichen aus Azure-Tabellen möglich ist, wird empfohlen, diese Zeichen zu vermeiden.We do have aliasing for Azure table unsupported characters, but we recommend avoiding them. Weitere InformationenLearn more.

Erstellen eines Recovery Services-TresorsCreate a Recovery Services vault

Bei einem Recovery Services-Tresor handelt es sich um eine Entität, in der alle im Laufe der Zeit erstellten Sicherungen und Wiederherstellungspunkte gespeichert werden.A Recovery Services vault is an entity that stores the backups and recovery points created over time. Der Recovery Services-Tresor enthält auch die Sicherungsrichtlinien, die den geschützten virtuellen Computern zugeordnet sind.The Recovery Services vault also contains the backup policies that are associated with the protected virtual machines.

So erstellen Sie einen Recovery Services-TresorTo create a Recovery Services vault:

  1. Melden Sie sich bei Ihrem Abonnement im Azure-Portal an.Sign in to your subscription in the Azure portal.

  2. Wählen Sie im Menü links Alle Dienste aus.On the left menu, select All services.

    Auswählen von „Alle Dienste“

  3. Geben Sie im Dialogfeld Alle Dienste Recovery Services ein.In the All services dialog box, enter Recovery Services. Die Liste der Ressourcen wird Ihrer Eingabe entsprechend gefiltert.The list of resources filters according to your input. Wählen Sie in der Liste der Ressourcen Recovery Services-Tresore aus.In the list of resources, select Recovery Services vaults.

    Eingeben und Auswählen von „Recovery Services-Tresore“

    Die Liste mit den Recovery Services-Tresoren im Abonnement wird angezeigt.The list of Recovery Services vaults in the subscription appears.

  4. Wählen Sie auf dem Dashboard Recovery Services-Tresore die Option Hinzufügen aus.On the Recovery Services vaults dashboard, select Add.

    Hinzufügen eines Recovery Services-Tresors

    Das Dialogfeld Recovery Services-Tresor wird geöffnet.The Recovery Services vault dialog box opens. Legen Sie Werte für Name, Abonnement, Ressourcengruppe und Speicherort fest.Provide values for the Name, Subscription, Resource group, and Location.

    Konfigurieren des Recovery Services-Tresors

    • Name: Geben Sie einen Anzeigenamen ein, über den der Tresor identifiziert wird.Name: Enter a friendly name to identify the vault. Der Name muss für das Azure-Abonnement eindeutig sein.The name must be unique to the Azure subscription. Geben Sie einen Namen ein, der mindestens zwei, aber nicht mehr als 50 Zeichen enthält.Specify a name that has at least two, but not more than 50 characters. Der Name muss mit einem Buchstaben beginnen und darf nur Buchstaben, Zahlen und Bindestriche enthalten.The name must start with a letter and consist only of letters, numbers, and hyphens.

    • Abonnement: Wählen Sie das zu verwendende Abonnement aus.Subscription: Choose the subscription to use. Wenn Sie nur in einem Abonnement Mitglied sind, wird dessen Name angezeigt.If you're a member of only one subscription, you'll see that name. Falls Sie nicht sicher sind, welches Abonnement geeignet ist, können Sie das Standardabonnement bzw. das vorgeschlagene Abonnement verwenden.If you're not sure which subscription to use, use the default (suggested) subscription. Es sind nur dann mehrere Auswahlmöglichkeiten verfügbar, wenn Ihr Geschäfts-, Schul- oder Unikonto mehreren Azure-Abonnements zugeordnet ist.There are multiple choices only if your work or school account is associated with more than one Azure subscription.

    • Ressourcengruppe: Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue Ressourcengruppe.Resource group: Use an existing resource group or create a new one. Um eine Liste der verfügbaren Ressourcengruppen in Ihrem Abonnement anzuzeigen, wählen Sie Vorhandene verwenden und dann eine Ressource im Dropdownlistenfeld aus.To see the list of available resource groups in your subscription, select Use existing, and then select a resource from the drop-down list box. Wählen Sie zum Erstellen einer neuen Ressourcengruppe Neu erstellen aus, und geben Sie den Namen ein.To create a new resource group, select Create new and enter the name. Umfassende Informationen zu Ressourcengruppen finden Sie unter Übersicht über den Azure Resource Manager.For complete information about resource groups, see Azure Resource Manager overview.

    • Speicherort: Wählen Sie die geografische Region für den Tresor aus.Location: Select the geographic region for the vault. Um einen Tresor zum Schutz virtueller Computer zu erstellen, muss sich dieser in derselben Region wie die virtuellen Computer befinden.To create a vault to protect virtual machines, the vault must be in the same region as the virtual machines.

      Wichtig

      Wenn Sie den Speicherort des virtuellen Computers nicht kennen, schließen Sie das Dialogfeld.If you're not sure of the location of your VM, close the dialog box. Wechseln Sie zur Liste der virtuellen Computer im Portal.Go to the list of virtual machines in the portal. Falls Sie über virtuelle Computer in mehreren Regionen verfügen, erstellen Sie in jeder Region einen Recovery Services-Tresor.If you have virtual machines in several regions, create a Recovery Services vault in each region. Erstellen Sie den Tresor am ersten Speicherort, bevor Sie den Tresor für einen anderen Speicherort erstellen.Create the vault in the first location, before you create the vault for another location. Das Angeben von Speicherkonten zum Speichern der Sicherungsdaten ist nicht erforderlich.There's no need to specify storage accounts to store the backup data. Der Recovery Services-Tresor und der Azure Backup-Dienst nehmen dies automatisch vor.The Recovery Services vault and the Azure Backup service handle that automatically.

  5. Wenn Sie den Recovery Services-Tresor erstellen möchten, wählen Sie Erstellen aus.When you're ready to create the Recovery Services vault, select Create.

    Erstellen des Recovery Services-Tresors

    Es kann einige Zeit dauern, denn Recovery Services-Tresor zu erstellen.It can take a while to create the Recovery Services vault. Verfolgen Sie die Statusbenachrichtigungen im Benachrichtigungsbereich in der oberen rechten Ecke im Portal.Monitor the status notifications in the Notifications area at the upper-right corner of the portal. Nach Abschluss des Erstellungsvorgangs wird der Tresor in der Liste mit den Recovery Services-Tresoren angezeigt.After your vault is created, it's visible in the list of Recovery Services vaults. Sollte der Tresor nicht angezeigt werden, wählen Sie Aktualisieren.If you don't see your vault, select Refresh.

    Aktualisieren der Liste der Sicherungstresore

Ermitteln von SQL Server-DatenbankenDiscover SQL Server databases

Ermitteln Sie auf dem virtuellen Computer ausgeführte Datenbanken.Discover databases running on the VM.

  1. Öffnen Sie im Azure-Portal den Recovery Services-Tresor, mit dem Sie die Datenbank sichern.In the Azure portal, open the Recovery Services vault you use to back up the database.

  2. Wählen Sie auf dem Dashboard des Recovery Services-Tresors Sichern aus.On the Recovery Services vault dashboard, select Backup.

    Auswählen von „Sichern“, um Menü „Sicherungsziel“ zu öffnen

  3. Legen Sie in Sicherungsziel die Einstellung Wo wird die Workload ausgeführt? auf Azure (Standard) fest.In Backup Goal, set Where is your workload running to Azure (the default).

  4. Wählen Sie unter Was möchten Sie sichern? die Option SQL Server in Azure VM aus.In What do you want to backup, select SQL Server in Azure VM.

    Auswählen von „SQL Server in Azure-VM“ für die Sicherung

  5. Wählen Sie in Sicherungsziel > DBs in VMs ermitteln die Option Ermittlung starten aus, um nach nicht geschützten virtuellen Computern im Abonnement zu suchen.In Backup Goal > Discover DBs in VMs, select Start Discovery to search for unprotected VMs in the subscription. Die Suche kann je nach Anzahl von ungeschützten virtuellen Computern im Abonnement eine Weile dauern.It can take a while, depending on the number of unprotected virtual machines in the subscription.

    Ausstehende Sicherung bei der Suche nach Datenbanken in VMs

  6. Wählen Sie in der Liste der virtuellen Computer den virtuellen Computer mit der SQL Server-Datenbank und dann Datenbankermittlung aus.In the VM list, select the VM running the SQL Server database > Discover DBs.

  7. Verfolgen Sie die Datenbankermittlung im Bereich Benachrichtigungen.Track database discovery in the Notifications area. Je nachdem, wie viele Datenbanken sich auf dem virtuellen Computer befinden, kann es eine Weile dauern, bis der Auftrag abgeschlossen ist.It can take a while for the job to complete, depending on how many databases are on the VM. Wenn die ausgewählten Datenbanken ermittelt wurden, wird eine Erfolgsmeldung angezeigt.When the selected databases are discovered, a success message appears.

    Meldung über erfolgreiche Bereitstellung

    • Nicht geschützte virtuelle Computer sollten nach der Ermittlung sortiert nach Name und Ressourcengruppe in der Liste angezeigt werden.Unprotected VMs should appear in the list after discovery, listed by name and resource group.
    • Wenn ein virtueller Computer nicht wie erwartet aufgeführt wird, überprüfen Sie, ob er bereits in einem Tresor gesichert wird.If a VM isn't listed as you expect, check whether it's already backed up in a vault.
    • Mehrere virtuelle Computer können den gleichen Namen aufweisen, gehören dann aber verschiedenen Ressourcengruppen an.Multiple VMs can have the same name but they'll belong to different resource groups.
  8. Wählen Sie den virtuellen Computer mit der SQL Server-Datenbank und dann Datenbankermittlung aus.Select the VM running the SQL Server database > Discover DBs.

  9. Azure Backup ermittelt alle SQL Server-Datenbanken auf dem virtuellen Computer.Azure Backup discovers all SQL Server databases on the VM. Während der Ermittlung geschieht im Hintergrund Folgendes:During discovery the following occurs in the background:

    • Azure Backup registriert den virtuellen Computer beim Tresor für die Workload-Sicherung.Azure Backup register the VM with the vault for workload backup. Alle Datenbanken auf dem registrierten virtuellen Computer können nur in diesem Tresor gesichert werden.All databases on the registered VM can only be backed up to this vault.

    • Azure Backup installiert die Erweiterung AzureBackupWindowsWorkload auf dem virtuellen Computer.Azure Backup installs the AzureBackupWindowsWorkload extension on the VM. In der SQL-Datenbank ist kein Agent installiert.No agent is installed on the SQL database.

    • Azure Backup erstellt das Dienstkonto NT Service\AzureWLBackupPluginSvc auf dem virtuellen Computer.Azure Backup creates the service account NT Service\AzureWLBackupPluginSvc on the VM.

      • Für alle Sicherungs- und Wiederherstellungsvorgänge wird das Dienstkonto verwendet.All backup and restore operations use the service account.
      • NT Service\AzureWLBackupPluginSvc erfordert SQL-Systemadministratorberechtigungen.NT Service\AzureWLBackupPluginSvc needs SQL sysadmin permissions. Die Erweiterung SqlIaaSExtension ist auf allen in Azure Marketplace erstellten SQL Server-VMs vorinstalliert.All SQL Server VMs created in the Azure Marketplace come with the SqlIaaSExtension installed. Die Erweiterung AzureBackupWindowsWorkload verwendet SQLIaaSExtension, um erforderliche Berechtigungen automatisch abzurufen.The AzureBackupWindowsWorkload extension uses the SQLIaaSExtension to automatically get the required permissions.
    • Wenn Sie den virtuellen Computer nicht im Marketplace erstellt haben, ist die Erweiterung SqlIaaSExtension nicht auf dem virtuellen Computer installiert, und der Ermittlungsvorgang schlägt mit der Fehlermeldung UserErrorSQLNoSysAdminMembership fehl.If you didn't create the VM from the marketplace, then the VM doesn't have the SqlIaaSExtension installed, and the discovery operation fails with the error message UserErrorSQLNoSysAdminMembership. Befolgen Sie die Anweisungen in [#fix-sql-sysadmin-permissions], um dieses Problem zu beheben.Follow the instructions in [#fix-sql-sysadmin-permissions] to fix this issue.

      Auswählen der VM und der Datenbank

Konfigurieren einer SicherungsrichtlinieConfigure a backup policy

Zum Optimieren von Sicherungslasten legt Azure Backup die maximale Anzahl von Datenbanken in einem Sicherungsauftrag auf 50 fest.To optimize backup loads, Azure Backup sets a maximum number of databases in one backup job to 50.

  • Zum Schützen von mehr als 50 Datenbanken konfigurieren Sie mehrere Sicherungen.To protect more than 50 databases, configure multiple backups.
  • Alternativ können Sie den automatischen Schutz aktivieren.Alternately, you can enable auto-protection. Der automatische Schutz schützt vorhandene Datenbanken in einer Aktion und schützt automatisch neue Datenbanken, die der Instanz der Verfügbarkeitsgruppe hinzugefügt werden.Auto-protection protects existing databases in one go, and automatically protects new databases added to the instance of availability group.

Konfigurieren Sie die Sicherung wie folgt:Configure backup as follows:

  1. Wählen Sie auf dem Tresordashboard die Option Sicherung.On the vault dashboard, select Backup.

    Auswählen von „Sichern“, um Menü „Sicherungsziel“ zu öffnen

  2. Legen Sie im Menü Sicherungsziel die Einstellung Wo wird die Workload ausgeführt? auf Azure fest.In Backup Goal menu, set Where is your workload running to Azure.

  3. Wählen Sie unter Was möchten Sie sichern? die Option SQL Server in Azure VM aus.In What do you want to back up, select SQL Server in Azure VM.

    Auswählen von „SQL Server in Azure-VM“ für die Sicherung

  4. Wählen Sie in Sicherungsziel die Option Sicherung konfigurieren aus.In Backup Goal select Configure Backup.

    Auswählen von „Sicherung konfigurieren“

    Anzeigen aller SQL Server-Instanzen mit eigenständigen Datenbanken

  5. Wählen Sie alle Datenbanken aus, die Sie schützen möchten, und wählen Sie dann OK.Select all the databases you want to protect > OK.

    Schützen der Datenbank

    • Alle SQL Server-Instanzen (eigenständige Instanzen und Verfügbarkeitsgruppen) werden angezeigt.All SQL Server instances are shown (standalone and availability groups).
    • Wählen Sie links vom Instanznamen/von der Verfügbarkeitsgruppe den Pfeil nach unten aus, um zu filtern.Select the down arrow on the left of the instance name/availability group to filter.
  6. Wählen Sie im Menü Sicherung die Option Sicherungsrichtlinie aus.On the Backup menu, select Backup policy.

    Auswählen der Sicherungsrichtlinie

  7. Wählen Sie in Sicherungsrichtlinie auswählen eine Richtlinie aus, und klicken Sie dann auf OK.In Choose backup policy, select a policy, then click OK.

    • Auswahl der Standardrichtlinie: HourlyLogBackup.Select the default policy: HourlyLogBackup.
    • Auswählen einer vorhandenen, zuvor für SQL erstellten SicherungsrichtlinieChoose an existing backup policy previously created for SQL.
    • Definieren einer neuen Richtlinie basierend auf Ihrer RPO und Ihrer BeibehaltungsdauerDefine a new policy based on your RPO and retention range.
    • Vorhandene Sicherungsrichtlinien können während der Vorschauphase nicht bearbeitet werden.During Preview, you can't edit an existing Backup policy.
  8. Wählen Sie im Menü Sicherung die Option Sicherung aktivieren aus.On Backup menu, select Enable backup.

    Aktivieren der ausgewählten Sicherungsrichtlinie

  9. Den Konfigurationsprozess können Sie im Portalbereich Benachrichtigungen nachverfolgen.Track the configuration progress in the Notifications area of the portal.

    Benachrichtigungsbereich

Erstellen einer SicherungsrichtlinieCreate a backup policy

Eine Sicherungsrichtlinie legt fest, wann Sicherungen erstellt und wie lange sie aufbewahrt werden.A backup policy defines when backups are taken and how long they're retained.

  • Eine Richtlinie wird auf Tresorebene erstellt.A policy is created at the vault level.
  • Mehrere Tresore können die gleiche Sicherungsrichtlinie verwenden. Allerdings müssen Sie die Sicherungsrichtlinie auf jeden Tresor anwenden.Multiple vaults can use the same backup policy, but you must apply the backup policy to each vault.
  • Wenn Sie eine Sicherungsrichtlinie erstellen, entspricht eine tägliche vollständige Sicherung der Standardeinstellung.When you create a backup policy, a daily full backup is the default.
  • Sie können eine differenzielle Sicherung nur hinzufügen, wenn Sie für die vollständige Sicherung festlegen, dass diese wöchentlich erfolgt.You can add a differential backup, but only if you configure full backups to occur weekly.
  • Erfahren Sie mehr über verschiedene Arten von Sicherungsrichtlinien.Learn about different types of backup policies.

So erstellen Sie eine SicherungsrichtlinieTo create a backup policy:

  1. Klicken Sie im Tresor auf Sicherungsrichtlinien > Hinzufügen.In the vault, click Backup policies > Add.

  2. Klicken Sie im Menü Hinzufügen auf SQL Server in Azure-VM.In Add menu, click SQL Server in Azure VM. Dadurch wird der Richtlinientyp definiert.This defines the policy type.

    Auswählen eines Richtlinientyps für die neue Sicherungsrichtlinie

  3. Geben Sie unter Richtlinienname einen Namen für die neue Richtlinie ein.In Policy name, enter a name for the new policy.

  4. Wählen Sie in Richtlinie für vollständige Sicherung für Sicherungshäufigkeit Täglich oder Wöchentlich aus.In Full Backup policy, select a Backup Frequency, choose Daily or Weekly.

    • Wählen Sie für Täglich die Uhrzeit und die Zeitzone für den Beginn des Sicherungsauftrags aus.For Daily, select the hour and time zone when the backup job begins.
    • Sie müssen eine vollständige Sicherung ausführen. Die Option Vollständige Sicherung kann nicht deaktiviert werden.You must run a full backup, you can't turn off the Full Backup option.
    • Klicken Sie auf Vollständige Sicherung, um die Richtlinie anzuzeigen.Click Full Backup to view the policy.
    • Sie können keine differenziellen Sicherungen für tägliche vollständige Sicherungen erstellen.You can't create differential backups for daily full backups.
    • Wählen Sie für Wöchentlich den Wochentag, die Uhrzeit und die Zeitzone für den Beginn des Sicherungsauftrags aus.For Weekly, select the day of the week, hour, and time zone when the backup job begins.

    Neue Felder für Sicherungsrichtlinien

  5. Für Beibehaltungsdauer sind standardmäßig alle Optionen aktiviert.For Retention Range, by default all options are selected. Deaktivieren Sie alle Optionen für die Beibehaltungsdauer, die Sie nicht nutzen möchten, und legen Sie die zu verwendenden Intervalle fest.Clear any undesired retention range limits you don't want to use, and set the intervals to use.

    • Wiederherstellungspunkte werden unter Berücksichtigung ihrer Beibehaltungsdauer mit einer Markierung versehen.Recovery points are tagged for retention based on their retention range. Wenn Sie beispielsweise eine tägliche vollständige Sicherung wählen, wird pro Tag nur eine vollständige Sicherung ausgelöst.For example, if you select a daily full backup, only one full backup is triggered each day.
    • Die Sicherung für einen bestimmten Tag wird auf Grundlage der wöchentlichen Beibehaltungsdauer und Ihrer wöchentlichen Aufbewahrungseinstellung markiert und beibehalten.The backup for a specific day is tagged and retained based on the weekly retention range and your weekly retention setting.
    • Mit der monatlichen und jährlichen Beibehaltungsdauer verhält es sich ähnlich.The monthly and yearly retention ranges behave in a similar way.

    Intervalleinstellungen für Beibehaltungsdauer

  6. Wählen Sie im Menü Richtlinie für vollständige Sicherung OK aus, um die Einstellungen zu übernehmen.In the Full Backup policy menu, select OK to accept the settings.

  7. Um eine Richtlinie für eine differenzielle Sicherung hinzuzufügen, wählen Sie Differenzielle Sicherung aus.To add a differential backup policy, select Differential Backup.

    Intervalleinstellungen für Beibehaltungsdauer Öffnen des Menüs „Richtlinie für differenzielle Sicherung“Retention range interval settings Open the differential backup policy menu

  8. Wählen Sie in Richtlinie für differenzielle Sicherung die Option Aktivieren aus, um die Einstellungen für Häufigkeit und Beibehaltung vorzunehmen.In Differential Backup policy, select Enable to open the frequency and retention controls.

    • Pro Tag kann höchstens eine differenzielle Sicherung ausgelöst werden.At most, you can trigger one differential backup per day.
    • Differenzielle Sicherungen können maximal 180 Tage aufbewahrt werden.Differential backups can be retained for a maximum of 180 days. Wenn Sie eine längere Aufbewahrung wünschen, müssen Sie vollständige Sicherungen verwenden.If you need longer retention, you must use full backups.
  9. Wählen Sie OK aus, um die Richtlinie zu speichern und zum Hauptmenü Sicherungsrichtlinie zurückzukehren.Select OK to save the policy and return to the main Backup policy menu.

  10. Um eine Richtlinie für eine Transaktionsprotokollsicherung hinzuzufügen, wählen Sie Protokollsicherung aus.To add a transactional log backup policy, select Log Backup.

  11. Wählen Sie in Protokollsicherung die Option Aktivieren aus, und legen Sie die Einstellungen für Häufigkeit und Aufbewahrung fest.In Log Backup, select Enable, and then set the frequency and retention controls. Transaktionsprotokollsicherungen können alle 15 Minuten erfolgen und bis zu 35 Tage aufbewahrt werden.Log backups can occur as often as every 15 minutes, and can be retained for up to 35 days.

  12. Wählen Sie OK aus, um die Richtlinie zu speichern und zum Hauptmenü Sicherungsrichtlinie zurückzukehren.Select OK to save the policy and return to the main Backup policy menu.

Bearbeiten der Richtlinie für die Transaktionsprotokollsicherung

  1. Legen Sie im Menü Sicherungsrichtlinie fest, ob die SQL-Sicherungskomprimierung aktiviert wird.On the Backup policy menu, choose whether to enable SQL Backup Compression.

    • Die Komprimierung ist standardmäßig deaktiviert.Compression is disabled by default.
    • Auf dem Back-End verwendet Azure Backup die native SQL-Sicherungskomprimierung.On the back end, Azure Backup uses SQL native backup compression.
  2. Nachdem Sie die Sicherungsrichtlinie bearbeitet haben, wählen Sie OK aus.After you complete the edits to the backup policy, select OK.

Aktivieren des automatischen SchutzesEnable auto-protection

Aktivieren Sie den automatischen Schutz, um automatisch alle vorhandenen Datenbanken sowie alle Datenbanken zu sichern, die zukünftig zu eigenständigen SQL Server-Instanzen oder SQL Server Always On-Verfügbarkeitsgruppen hinzugefügt werden.Enable auto-protection to automatically back up all existing databases, and databases that are added in the future to a standalone SQL Server instance or a SQL Server Always On Availability group.

  • Wenn Sie den automatischen Schutz aktivieren und eine Richtlinie auswählen, verwenden die vorhandenen geschützten Datenbanken weiterhin die bisherige Richtlinie.When you turn on auto-protection and select a policy, the existing protected databases will continue to use previous policy.
  • Die Anzahl der Datenbanken, die Sie für den automatischen Schutz in einer Aktion auswählen können, ist nicht begrenzt.There's no limit on the number of databases you can select for auto-protection in one go.

Aktivieren Sie den automatischen Schutz wie folgt:Enable auto-protection as follows:

  1. Wählen Sie in Elemente für Sicherung die Instanz aus, für die Sie den automatischen Schutz aktivieren möchten.In Items to backup, select the instance for which you want to enable auto-protection.

  2. Wählen Sie in der Dropdownliste unter Automatischer Schutz die Option Ein.Select the dropdown under Autoprotect, and set to On. Klicken Sie dann auf OK.Then click OK.

    Aktivieren des automatischen Schutzes für die AlwaysOn-Verfügbarkeitsgruppe

  3. Die Sicherung wird für alle Datenbanken gemeinsam konfiguriert und kann unter Sicherungsaufträge nachverfolgt werden.Backup is configured for all the databases together and can be tracked in Backup Jobs.

Wenn Sie den automatischen Schutz deaktivieren müssen, klicken Sie unter Sicherung konfigurieren auf den Namen der Instanz, und wählen Sie Automatischen Schutz deaktivieren für die Instanz aus.If you need to disable auto-protection, click the instance name under Configure Backup, and select Disable Autoprotect for the instance. Alle Datenbanken werden weiterhin gesichert.All databases will continue to back up. Künftige Datenbanken werden jedoch nicht automatisch geschützt.But future databases won't be automatically protected.

Deaktivieren des automatischen Schutzes für diese Instanz

Beheben von Problemen mit SQL-SystemadministratorberechtigungenFix SQL sysadmin permissions

Wenn Sie Berechtigungen aufgrund des Fehlers UserErrorSQLNoSysadminMembership korrigieren müssen, gehen Sie folgendermaßen vor:If you need to fix permissions because of an UserErrorSQLNoSysadminMembership error, do the following:

  1. Verwenden Sie ein Konto mit SQL Server-Systemadministratorberechtigungen, um sich bei SQL Server Management Studio (SSMS) anzumelden.Use an account with SQL Server sysadmin permissions to sign in to SQL Server Management Studio (SSMS). Wenn Sie keine speziellen Berechtigungen benötigen, sollte die Windows-Authentifizierung funktionieren.Unless you need special permissions, Windows authentication should work.

  2. Öffnen Sie auf der SQL Server-Instanz den Ordner Sicherheit/Anmeldungen.On the SQL Server, open the Security/Logins folder.

    Öffnen von Ordner „Sicherheit/Anmeldungen“, um Konten anzuzeigen

  3. Klicken Sie mit der rechten Maustaste auf den Ordner Anmeldungen, und wählen Sie Neue Anmeldung aus.Right-click the Logins folder and select New Login. Wählen Sie in Anmeldung – Neu die Option Suche aus.In Login - New, select Search.

    Auswählen von „Suchen“ im Dialogfeld „Anmeldung – Neu“

  4. Das virtuelle Windows-Dienstkonto NT SERVICE\AzureWLBackupPluginSvc wurde bei der Registrierung des virtuellen Computers und der SQL-Ermittlungsphase erstellt.The Windows virtual service account NT SERVICE\AzureWLBackupPluginSvc was created during the virtual machine registration and SQL discovery phase. Geben Sie den Kontonamen ein, wie in Namen des auszuwählenden Objekts eingeben dargestellt.Enter the account name as shown in Enter the object name to select. Wählen Sie Namen überprüfen aus, um den Namen aufzulösen.Select Check Names to resolve the name. Klicken Sie auf OK.Click OK.

    Klicken auf „Namen überprüfen“, um den unbekannten Dienstnamen aufzulösen

  5. Stellen Sie in Serverrollen sicher, dass die Rolle sysadmin ausgewählt ist.In Server Roles, make sure the sysadmin role is selected. Klicken Sie auf OK.Click OK. Die erforderlichen Berechtigungen sollten jetzt vorhanden sein.The required permissions should now exist.

    Sicherstellen, dass die Serverrolle „Sysadmin“ ausgewählt ist

  6. Ordnen Sie nun die Datenbank dem Recovery Services-Tresor zu.Now associate the database with the Recovery Services vault. Klicken Sie im Azure-Portal in der Liste Geschützte Server mit der rechten Maustaste auf den fehlerhaften Server, und wählen Sie Datenbanken neu ermitteln aus.In the Azure portal, in the Protected Servers list, right-click the server that's in an error state > Rediscover DBs.

    Überprüfen der entsprechenden Serverberechtigungen

  7. Der Fortschritt kann im Bereich Benachrichtigungen verfolgt werden.Check progress in the Notifications area. Wenn die ausgewählten Datenbanken gefunden wurden, wird eine Erfolgsmeldung angezeigt.When the selected databases are found, a success message appears.

    Meldung über erfolgreiche Bereitstellung

Alternativ können Sie durch Auswahl der Option ON (EIN) in der entsprechenden Dropdownliste in der Spalte AUTOPROTECT den automatischen Schutz für die gesamte Instanz oder Always On-Verfügbarkeitsgruppe aktivieren.Alternatively, you can enable auto-protection on the entire instance or Always On Availability group by selecting the ON option in the corresponding dropdown in the AUTOPROTECT column. Das Feature für den automatischen Schutz ermöglicht nicht nur den gleichzeitigen Schutz aller vorhandenen Datenbanken, sondern schützt auch automatisch alle neuen Datenbanken, die dieser Instanz oder Verfügbarkeitsgruppe in Zukunft hinzugefügt werden.The auto-protection feature not only enables protection on all the existing databases in one go but also automatically protects any new databases that will be added to that instance or the availability group in future.

Aktivieren des automatischen Schutzes für die AlwaysOn-Verfügbarkeitsgruppe

Nächste SchritteNext steps