Informationen zur SQL Server-Sicherung auf virtuellen Azure-ComputernAbout SQL Server Backup in Azure VMs

SQL Server-Datenbanken sind kritische Workloads, die eine niedrige Recovery Point Objective (RPO) und eine Langzeitaufbewahrung erfordern.SQL Server databases are critical workloads that require a low recovery point objective (RPO) and long-term retention. Sie können auf virtuellen Azure-Computern ausgeführte SQL Server-Datenbanken mithilfe von Azure Backup sichern.You can backup SQL Server databases running on Azure VMs using Azure Backup.

SicherungsprozessBackup process

Die Lösung nutzt die nativen SQL-APIs, um Sicherungen Ihrer SQL-Datenbankinstanzen zu erstellen.This solution leverages the SQL native APIs to take backups of your SQL databases.

  • Nachdem Sie die SQL Server-VM angegeben haben, die Sie schützen und deren Datenbanken Sie abfragen möchten, installiert der Azure Backup-Dienst eine Erweiterung zur Workloadsicherung mit dem Namen AzureBackupWindowsWorkload -Erweiterung auf dem virtuellen Computer.Once you specify the SQL Server VM that you want to protect and query for the databases in the it, Azure Backup service will install a workload backup extension on the VM by the name AzureBackupWindowsWorkload extension.

  • Diese Erweiterung besteht aus einem Koordinator und einem SQL-Plug-In.This extension consists of a coordinator and a SQL plugin. Während der Koordinator für das Auslösen von Workflows für verschiedene Vorgänge wie Konfigurieren der Sicherung, Sicherung und Wiederherstellung zuständig ist, ist das Plug-In für den tatsächlichen Datenfluss verantwortlich.While the coordinator is responsible for triggering workflows for various operations like configure backup, backup and restore, the plugin is responsible for actual data flow.

  • Um die Datenbanken auf diesem virtuellen Computer ermitteln zu können, erstellt Azure Backup das Konto NT SERVICE\AzureWLBackupPluginSvc.To be able to discover databases on this VM, Azure Backup creates the account NT SERVICE\AzureWLBackupPluginSvc. Dieses Konto wird zum Sichern und Wiederherstellen verwendet und erfordert SQL-Systemadministratorberechtigungen.This account is used for backup and restore and requires SQL sysadmin permissions. Azure Backup verwendet das NT AUTHORITY\SYSTEM -Konto für die Ermittlung von Datenbanken und Anfragen an Datenbanken. Dieses Konto muss also über eine öffentliche Anmeldung in SQL verfügen.Azure Backup leverages the NT AUTHORITY\SYSTEM account for database discovery/inquiry, so this account need to be a public login on SQL. Wenn Sie den virtuellen SQL Server-Computer nicht in Azure Marketplace erstellt haben, erhalten Sie möglicherweise eine UserErrorSQLNoSysadminMembership-Fehlermeldung.If you didn't create the SQL Server VM from the Azure Marketplace, you might receive an error UserErrorSQLNoSysadminMembership. Befolgen Sie in diesem Fall diese Anweisungen.If this occurs follow these instructions.

  • Sobald Sie die Konfiguration des Schutzes der ausgewählten Datenbanken auslösen, richtet der Sicherungsdienst den Koordinator mit den Sicherungszeitplänen und anderen Richtliniendetails ein, die die Erweiterung lokal auf dem virtuellen Computer zwischenspeichert.Once you trigger configure protection on the selected databases, the backup service sets up the coordinator with the backup schedules and other policy details, which the extension caches locally on the VM

  • Zum geplanten Zeitpunkt kommuniziert der Koordinator mit dem Plug-In, und es startet das Streaming der Sicherungsdaten von der SQL Server-Instanz mit VDI.At the scheduled time, the coordinator communicates with the plugin and it starts streaming the backup data from the SQL server using VDI.

  • Das Plug-In sendet die Daten direkt an den Recovery Services-Tresor, sodass kein Stagingspeicherort erforderlich ist.The plugin sends the data directly to the recovery services vault, thus eliminating the need for a staging location. Die Daten werden verschlüsselt und vom Azure Backup-Dienst in Speicherkonten gespeichert.The data is encrypted and stored by the Azure Backup service in storage accounts.

  • Wenn die Datenübertragung abgeschlossen ist, bestätigt der Koordinator den Commit mit dem Sicherungsdienst.When the data transfer is complete, coordinator confirms the commit with the backup service.

    Die Architektur von SQL Backup

VorbereitungBefore you start

Überprüfen Sie zunächst Folgendes:Before you start, verify the following:

  1. Vergewissern Sie sich, dass in Azure eine SQL Server-Instanz ausgeführt wird.Make sure you have a SQL Server instance running in Azure. Im Marketplace können Sie schnell eine SQL Server-Instanz erstellen.You can quickly create a SQL Server instance in the marketplace.
  2. Informieren Sie sich über Funktionsaspekte und Unterstützung von Szenarien.Review the feature consideration and scenario support.
  3. Lesen Sie häufig gestellte Fragen zu diesem Szenario.Review common questions about this scenario.

Unterstützung von SzenarienScenario support

UnterstützungSupport DetailsDetails
Unterstützte BereitstellungenSupported deployments SQL-Marketplace-Azure-VMs und Nicht-Marketplace-VMs (manuelle SQL Server-Installation) werden unterstützt.SQL Marketplace Azure VMs and non-Marketplace (SQL Server manually installed) VMs are supported.
Unterstützte geografische RäumeSupported geos „Australien, Südosten (ASE)“, „Australien, Osten (AE)“Australia South East (ASE), East Australia (AE)
Brasilien, Süden (BRS)Brazil South (BRS)
„Kanada, Mitte (CNC)“, „Kanada, Osten (CE)“Canada Central (CNC), Canada East (CE)
„Asien, Südosten (SEA)“, „Asien, Osten (EA)“South East Asia (SEA), East Asia (EA) 
„USA, Osten (EUS)“, „USA, Osten 2 (EUS2)“, „USA, Westen-Mitte (WCUS)“, „USA, Westen (WUS)“, „USA, Westen 2 (WUS 2)“, „USA, Norden-Mitte (NCUS)“, „USA, Mitte (CUS)“, „USA, Süden-Mitte (SCUS)“East US (EUS), East US 2 (EUS2), West Central US (WCUS), West US (WUS); West US 2 (WUS 2) North Central US (NCUS) Central US (CUS) South Central US (SCUS)
„Indien, Mitte (INC)“, „Indien, Süden (INS)“India Central (INC), India South (INS)
„Japan, Osten (JPE)“, „Japan, Westen (JPW)“Japan East (JPE), Japan West (JPW)
„Südkorea, Mitte (KRC)“, „Südkorea, Süden (KRS)“Korea Central (KRC), Korea South (KRS)
„Europa, Norden (NE)“, „Europa, Westen“North Europe (NE), West Europe
„Vereinigtes Königreich, Süden (UKS)“, „Vereinigtes Königreich, Westen (UKW)“UK South (UKS), UK West (UKW)
Unterstützte BetriebssystemeSupported operating systems Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Linux wird derzeit nicht unterstützt.Linux isn't currently supported.
Unterstützte SQL Server-VersionenSupported SQL Server versions SQL Server 2017; SQL Server 2016, SQL Server 2014, SQL Server 2012.SQL Server 2017; SQL Server 2016, SQL Server 2014, SQL Server 2012.

Enterprise, Standard, Web, Developer, ExpressEnterprise, Standard, Web, Developer, Express.
Unterstützte .NET-VersionenSupported .NET versions .NET Framework 4.5.2 und höher auf dem virtuellen Computer installiert.NET Framework 4.5.2 and above installed on the VM

Funktionsaspekte und EinschränkungenFeature consideration and limitations

  • SQL Server-Sicherung kann im Azure-Portal oder mit PowerShell konfiguriert werden.SQL Server backup can be configured in the Azure portal or PowerShell. CLI wird nicht unterstützt.We do not support CLI.
  • Der virtuelle Computer, auf dem SQL Server ausgeführt wird, benötigt eine Internetverbindung, um auf öffentliche IP-Adressen von Azure zuzugreifen.VM running SQL Server requires internet connectivity to access Azure public IP addresses.
  • Die Failoverclusterinstanz (FCI) für SQL Server und die Failoverclusterinstanz für SQL Server Always On werden nicht unterstützt.SQL Server Failover Cluster Instance (FCI) and SQL Server Always on Failover Cluster Instance are not supported.
  • Sicherungs- und Wiederherstellungsvorgänge für Spiegeldatenbanken und Datenbankmomentaufnahmen werden nicht unterstützt.Backup and restore operations for mirror databases and database snapshots aren't supported.
  • Die Verwendung mehrerer Sicherungslösungen zum Sichern Ihrer eigenständigen SQL Server-Instanz oder SQL Always On-Verfügbarkeitsgruppe kann zu Fehlern bei der Sicherung führen; sehen Sie davon ab.Using more than one backup solutions to backup your standalone SQL Server instance or SQL Always on availability group may lead to backup failure; refrain from doing so.
  • Das Sichern von zwei Knoten einer Verfügbarkeitsgruppe mit derselben Lösung oder anderen Lösungen kann auch zu Fehlern bei der Sicherung führen.Backing up two nodes of an availability group individually with same or different solutions, may also lead to backup failure. Azure Backup kann alle Knoten erkennen und schützen, die sich in der gleichen Region wie der Tresor befinden.Azure Backup can detect and protect all nodes that are in the same region as the vault. Wenn Ihre SQL Server Always On-Verfügbarkeitsgruppe sich über mehrere Azure-Regionen erstreckt, richten Sie die Sicherung von der Region aus ein, die über den primären Knoten verfügt.If your SQL Server Always on availability group spans multiple Azure regions, set up the backup from the region that has the primary node. Azure Backup kann alle Datenbanken in der Verfügbarkeitsgruppe gemäß Ihrer Sicherungseinstellung erkennen und schützen.Azure Backup can detect and protect all databases in the availability group according to your backup preference.
  • Azure Backup unterstützt für schreibgeschützte Datenbanken nur die Sicherungstypen „Vollständig“ und „Nur vollständig kopieren“.Azure Backup supports only Full and Copy-only Full backup types for Read-only databases
  • Datenbanken mit einer großen Anzahl von Dateien können nicht geschützt werden.Databases with large number of files can't be protected. Die maximale Anzahl von unterstützten Dateien beträgt ~1.000.The maximum number of files that is supported is ~1000.
  • Sie können bis zu ~2.000 SQL Server-Datenbanken in einem Tresor sichern.You can back up to ~2000 SQL Server databases in a vault. Sie können mehrere Tresore erstellen, falls Sie über eine größere Anzahl von Datenbanken verfügen.You can create multiple vaults in case you have a greater number of databases.
  • Sie können die Sicherung für bis zu 50 Datenbanken auf einmal konfigurieren; diese Einschränkung trägt dazu bei, Sicherungslasten zu optimieren.You can configure backup for up to 50 databases in one go; this restriction helps optimize backup loads.
  • Wir unterstützen Datenbanken bis zu einer Größe von 2TB; darüber könnten Leistungsprobleme auftreten.We support databases up to 2TB in size; for sizes greater than that, performance issues may come up.
  • Um einen Eindruck davon zu bekommen, wie viele Datenbanken pro Server geschützt werden können, müssen wir Faktoren wie z.B. Bandbreite, VM-Größe, Sicherungshäufigkeit, Datenbankgröße usw. berücksichtigen. Wir arbeiten an einem Planer, mit dem Sie diese Anzahl selbst berechnen können.To have a sense of as to how many databases can be protected per server, we need to consider factors such as bandwidth, VM size, backup frequency, database size, etc. We are working on a planner that would help you calculate these number on you own. Wir werden ihn bald veröffentlichen.We will be publishing it shortly.
  • Bei Verfügbarkeitsgruppen werden Sicherungen basierend auf einigen Faktoren auf den verschiedenen Knoten erstellt.In case of availability groups, backups are taken from the different nodes based on a few factors. Das Sicherungsverhalten für eine Verfügbarkeitsgruppe ist unten zusammengefasst.The backup behavior for an availability group is summarized below.

Sicherungsverhalten im Falle von Always On-VerfügbarkeitsgruppenBackup behavior in case of Always on availability groups

Abhängig von der Sicherungseinstellung und den Sicherungstypen (Vollständig/Differenziell/Protokoll/Nur vollständig kopieren) werden die Sicherungen von einem bestimmten Knoten (Primär/Sekundär) erstellt.Depending on the backup preference and backups types (full/differential/log/copy-only full), backups are taken from a particular node (primary/secondary).

  • Sicherungseinstellung: PrimärBackup preference: Primary
SicherungstypBackup Type NodeNode
VollständigFull PrimärPrimary
DifferenziellDifferential PrimärPrimary
ProtokollLog PrimärPrimary
Nur vollständig kopierenCopy-Only Full PrimärPrimary
  • Sicherungseinstellung: Nur sekundärBackup preference: Secondary Only
SicherungstypBackup Type NodeNode
VollständigFull PrimärPrimary
DifferenziellDifferential PrimärPrimary
ProtokollLog SekundärSecondary
Nur vollständig kopierenCopy-Only Full SekundärSecondary
  • Sicherungseinstellung: SekundärBackup preference: Secondary
SicherungstypBackup Type NodeNode
VollständigFull PrimärPrimary
DifferenziellDifferential PrimärPrimary
ProtokollLog SekundärSecondary
Nur vollständig kopierenCopy-Only Full SekundärSecondary
  • Keine SicherungseinstellungNo Backup preference
SicherungstypBackup Type NodeNode
VollständigFull PrimärPrimary
DifferenziellDifferential PrimärPrimary
ProtokollLog SekundärSecondary
Nur vollständig kopierenCopy-Only Full SekundärSecondary

Beheben von Problemen mit SQL-SystemadministratorberechtigungenFix SQL sysadmin permissions

Wenn Sie Berechtigungen aufgrund des Fehlers UserErrorSQLNoSysadminMembership korrigieren müssen, gehen Sie folgendermaßen vor:If you need to fix permissions because of an UserErrorSQLNoSysadminMembership error, do the following:

  1. Verwenden Sie ein Konto mit SQL Server-Systemadministratorberechtigungen, um sich bei SQL Server Management Studio (SSMS) anzumelden.Use an account with SQL Server sysadmin permissions to sign in to SQL Server Management Studio (SSMS). Wenn Sie keine speziellen Berechtigungen benötigen, sollte die Windows-Authentifizierung funktionieren.Unless you need special permissions, Windows authentication should work.

  2. Öffnen Sie auf der SQL Server-Instanz den Ordner Sicherheit/Anmeldungen.On the SQL Server, open the Security/Logins folder.

    Öffnen von Ordner „Sicherheit/Anmeldungen“, um Konten anzuzeigen

  3. Klicken Sie mit der rechten Maustaste auf den Ordner Anmeldungen, und wählen Sie Neue Anmeldung aus.Right-click the Logins folder and select New Login. Wählen Sie in Anmeldung – Neu die Option Suche aus.In Login - New, select Search.

    Auswählen von „Suchen“ im Dialogfeld „Anmeldung – Neu“

  4. Das virtuelle Windows-Dienstkonto NT SERVICE\AzureWLBackupPluginSvc wurde bei der Registrierung des virtuellen Computers und der SQL-Ermittlungsphase erstellt.The Windows virtual service account NT SERVICE\AzureWLBackupPluginSvc was created during the virtual machine registration and SQL discovery phase. Geben Sie den Kontonamen ein, wie in Namen des auszuwählenden Objekts eingeben dargestellt.Enter the account name as shown in Enter the object name to select. Wählen Sie Namen überprüfen aus, um den Namen aufzulösen.Select Check Names to resolve the name. Klicken Sie auf OK.Click OK.

    Klicken auf „Namen überprüfen“, um den unbekannten Dienstnamen aufzulösen

  5. Stellen Sie in Serverrollen sicher, dass die Rolle sysadmin ausgewählt ist.In Server Roles, make sure the sysadmin role is selected. Klicken Sie auf OK.Click OK. Die erforderlichen Berechtigungen sollten jetzt vorhanden sein.The required permissions should now exist.

    Sicherstellen, dass die Serverrolle „Sysadmin“ ausgewählt ist

  6. Ordnen Sie nun die Datenbank dem Recovery Services-Tresor zu.Now associate the database with the Recovery Services vault. Klicken Sie im Azure-Portal in der Liste Geschützte Server mit der rechten Maustaste auf den fehlerhaften Server, und wählen Sie Datenbanken neu ermitteln aus.In the Azure portal, in the Protected Servers list, right-click the server that's in an error state > Rediscover DBs.

    Überprüfen der entsprechenden Serverberechtigungen

  7. Der Fortschritt kann im Bereich Benachrichtigungen verfolgt werden.Check progress in the Notifications area. Wenn die ausgewählten Datenbanken gefunden wurden, wird eine Erfolgsmeldung angezeigt.When the selected databases are found, a success message appears.

    Meldung über erfolgreiche Bereitstellung

Nächste SchritteNext steps