Sichern von SQL Server-Datenbanken auf virtuellen Azure-ComputernBack up SQL Server databases in Azure VMs

SQL Server-Datenbanken sind kritische Workloads, die eine niedrige Recovery Point Objective (RPO) und lange Aufbewahrungszeit erfordern.SQL Server databases are critical workloads that require a low recovery-point objective (RPO) and long-term retention. Sie können auf virtuellen Azure-Computern (VMs) ausgeführte SQL Server-Datenbanken mithilfe von Azure Backup sichern.You can back up SQL Server databases running on Azure virtual machines (VMs) by using Azure Backup.

In diesem Artikel wird veranschaulicht, wie eine SQL Server-Datenbank, die auf einer Azure-VM ausgeführt wird, in einem Azure Backup Recovery Services-Tresor gesichert wird.This article shows how to back up a SQL Server database that's running on an Azure VM to an Azure Backup Recovery Services vault.

In diesem Artikel lernen Sie Folgendes:In this article, you'll learn how to:

  • Erstellen und Konfigurieren eines TresorsCreate and configure a vault.
  • Ermitteln von Datenbanken und Einrichten von SicherungenDiscover databases and set up backups.
  • Einrichten des automatischen Schutzes für DatenbankenSet up auto-protection for databases.

VoraussetzungenPrerequisites

Bevor Sie eine SQL Server-Datenbank sichern können, müssen folgende Kriterien erfüllt sein:Before you back up a SQL Server database, check the following criteria:

  1. Bestimmen oder erstellen Sie einen Recovery Services-Tresor in derselben Region und demselben Abonnement wie die VM, die die SQL Server-Instanz hostet.Identify or create a Recovery Services vault in the same region and subscription as the VM hosting the SQL Server instance.
  2. Stellen Sie sicher, dass der virtuelle Computer über Netzwerkkonnektivität verfügt.Verify that the VM has network connectivity.
  3. Vergewissern Sie sich, dass die SQL Server-Datenbanken die Benennungsrichtlinien für Datenbanken für Azure Backup befolgen.Make sure that the SQL Server databases follow the database naming guidelines for Azure Backup.
  4. Stellen Sie sicher, dass keine anderen Sicherungslösungen für die Datenbank aktiviert sind.Check that you don't have any other backup solutions enabled for the database. Deaktivieren Sie alle anderen SQL Server-Sicherungen, bevor Sie die Datenbank sichern.Disable all other SQL Server backups before you back up the database.

Hinweis

Sie können Azure Backup für eine Azure-VM und auch für eine auf der VM ausgeführte SQL Server-Datenbank ohne Konflikte aktivieren.You can enable Azure Backup for an Azure VM and also for a SQL Server database running on the VM without conflict.

Herstellen der NetzwerkverbindungEstablish network connectivity

Eine SQL Server-VM benötigt für alle Vorgänge eine Verbindung mit öffentlichen IP-Adressen von Azure.For all operations, a SQL Server VM requires connectivity to Azure public IP addresses. VM-Vorgänge (Ermitteln von Datenbanken, Konfigurieren von Sicherungen, Planen von Sicherungen, Zurücksetzen von Wiederherstellungspunkten usw.) schlagen ohne Verbindung mit öffentlichen IP-Adressen von Azure fehl.VM operations (database discovery, configure backups, schedule backups, restore recovery points, and so on) fail without connectivity to Azure public IP addresses.

Stellen Sie die Verbindung mithilfe einer der folgenden Optionen her:Establish connectivity by using one of the following options:

IP-Adressbereiche des Azure-Rechenzentrums zulassenAllow the Azure datacenter IP ranges

Diese Option lässt die IP-Adressbereiche in der heruntergeladenen Datei zu.This option allows the IP ranges in the downloaded file. Verwenden Sie für den Zugriff auf eine Netzwerksicherheitsgruppe (NSG) das Cmdlet Set-AzureNetworkSecurityRule.To access a network security group (NSG), use the Set-AzureNetworkSecurityRule cmdlet. Wenn Ihre Liste sicherer Empfänger nur regionsspezifische IP-Adressen enthält, müssen Sie auch die Liste sicherer Empfänger im Diensttag „Azure Active Directory (Azure AD)“ aktualisieren, um die Authentifizierung zu ermöglichen.If your safe recipients list only includes region-specific IPs, you'll also need to update the safe recipients list the Azure Active Directory (Azure AD) service tag to enable authentication.

Zugriff mithilfe von NSG-Tags zulassenAllow access using NSG tags

Wenn Sie die Konnektivität mit NSG einschränken, sollten Sie den ausgehenden Zugriff auf Azure Backup mit dem Diensttag AzureBackup zulassen.If you use NSG to restrict connectivity, then you should use AzureBackup service tag to allows outbound access to Azure Backup. Zusätzlich sollten Sie die Konnektivität für Authentifizierung und Datenübertragung mithilfe von Regeln für Azure AD und Azure Storage ermöglichen.In addition, you should also allow connectivity for authentication and data transfer by using rules for Azure AD and Azure Storage. Dies kann über das Azure-Portal oder mithilfe von PowerShell erfolgen.This can be done from the Azure portal or via PowerShell.

So erstellen Sie eine Regel über das PortalTo create a rule using the portal:

  1. Navigieren Sie unter Alle Dienste zu Netzwerksicherheitsgruppen, und wählen Sie die Netzwerksicherheitsgruppe aus.In All Services, go to Network security groups and select the network security group.
  2. Wählen Sie unter Einstellungen die Option Ausgangssicherheitsregeln aus.Select Outbound security rules under Settings.
  3. Wählen Sie Hinzufügen.Select Add. Geben Sie die erforderlichen Informationen zum Erstellen einer neuen Regel ein, wie unter Einstellungen zu Sicherheitsregeln beschrieben.Enter all the required details for creating a new rule as described in security rule settings. Stellen Sie sicher, dass die Option Ziel auf Diensttag und Zieldiensttag auf AzureBackup festgelegt wurde.Ensure the option Destination is set to Service Tag and Destination service tag is set to AzureBackup.
  4. Klicken Sie auf Hinzufügen, um die neu erstellte Ausgangssicherheitsregel zu speichern.Click Add, to save the newly created outbound security rule.

So erstellen Sie eine Regel mit PowerShell:To create a rule using PowerShell:

  1. Hinzufügen von Azure-Anmeldeinformationen und Aktualisieren der nationalen CloudsAdd Azure account credentials and update the national clouds
    Add-AzureRmAccount

  2. Auswählen des NSG-AbonnementsSelect the NSG subscription
    Select-AzureRmSubscription "<Subscription Id>"

  3. Auswählen der NSGSelect the NSG
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "<NSG name>" -ResourceGroupName "<NSG resource group name>"

  4. Hinzufügen der Ausgangsregel zum Zulassen des Diensttags „Azure Backup“Add allow outbound rule for Azure Backup service tag
    Add-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg -Name "AzureBackupAllowOutbound" -Access Allow -Protocol * -Direction Outbound -Priority <priority> -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix "AzureBackup" -DestinationPortRange 443 -Description "Allow outbound traffic to Azure Backup service"

  5. Hinzufügen der Ausgangsregel zum Zulassen des Diensttags „Storage“Add allow outbound rule for Storage service tag
    Add-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg -Name "StorageAllowOutbound" -Access Allow -Protocol * -Direction Outbound -Priority <priority> -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix "Storage" -DestinationPortRange 443 -Description "Allow outbound traffic to Azure Backup service"

  6. Hinzufügen der Ausgangsregel zum Zulassen des Diensttags „AzureActiveDirectory“Add allow outbound rule for AzureActiveDirectory service tag
    Add-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg -Name "AzureActiveDirectoryAllowOutbound" -Access Allow -Protocol * -Direction Outbound -Priority <priority> -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix "AzureActiveDirectory" -DestinationPortRange 443 -Description "Allow outbound traffic to AzureActiveDirectory service"

  7. Speichern der NSGSave the NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Zulassen des Zugriffs mithilfe von Azure Firewall-Tags.Allow access by using Azure Firewall tags. Wenn Sie Azure Firewall verwenden, erstellen Sie eine Anwendungsregel mithilfe des FQDN-Tags „AzureBackup“.If you're using Azure Firewall, create an application rule by using the AzureBackup FQDN tag. Es erlaubt den ausgehenden Zugriff auf Azure Backup.This allows outbound access to Azure Backup.

Bereitstellen eines HTTP-Proxyservers für das Weiterleiten von Datenverkehr.Deploy an HTTP proxy server to route traffic. Wenn Sie eine SQL Server-Datenbank auf einem virtuellen Azure-Computer sichern, verwendet die Sicherungserweiterung auf dem virtuellen Computer die HTTPS-APIs, um Verwaltungsbefehle an Azure Backup und Daten an Azure Storage zu senden.When you back up a SQL Server database on an Azure VM, the backup extension on the VM uses the HTTPS APIs to send management commands to Azure Backup and data to Azure Storage. Die Sicherungserweiterung verwendet auch Azure AD zur Authentifizierung.The backup extension also uses Azure AD for authentication. Leiten Sie den Datenverkehr der Sicherungserweiterung für diese drei Dienste über den HTTP-Proxy weiter.Route the backup extension traffic for these three services through the HTTP proxy. Die Erweiterungen sind die einzigen Komponenten, die für den Zugriff auf das öffentliche Internet konfiguriert sind.The extensions are the only component that's configured for access to the public internet.

Die Konnektivitätsoptionen haben u.a. die folgenden Vor- und Nachteile:Connectivity options include the following advantages and disadvantages:

OptionOption VorteileAdvantages NachteileDisadvantages
Zulassen von IP-AdressbereichenAllow IP ranges Keine zusätzlichen KostenNo additional costs Komplexe Verwaltung, da sich die IP-Adressbereiche im Laufe der Zeit ändernComplex to manage because the IP address ranges change over time

Zugriff auf alle Azure-Dienste, nicht nur auf Azure StorageProvides access to the whole of Azure, not just Azure Storage
Verwenden von NSG-DiensttagsUse NSG service tags Einfachere Verwaltung, da Bereichsänderungen automatisch zusammengeführt werdenEasier to manage as range changes are automatically merged

Keine zusätzlichen KostenNo additional costs

Nur mit NSGs möglichCan be used with NSGs only

Zugriff auf den gesamten DienstProvides access to the entire service
Verwenden von FQDN-Tags von Azure FirewallUse Azure Firewall FQDN tags Einfachere Verwaltung, da die erforderlichen FQDNs automatisch verwaltet werdenEasier to manage as the required FQDNs are automatically managed Nur mit Azure Firewall möglichCan be used with Azure Firewall only
Verwenden eines HTTP-ProxysUse an HTTP proxy Feinsteuerung im Proxy über die Speicher-URLs zulässigGranular control in the proxy over the storage URLs is allowed

Zentraler Internetzugriffspunkt für VMsSingle point of internet access to VMs

Unterliegt keinen Azure-IP-AdressänderungenNot subject to Azure IP address changes
Zusätzliche Kosten für das Ausführen einer VM mit der ProxysoftwareAdditional costs to run a VM with the proxy software

Benennungsrichtlinien für Datenbanken in Azure BackupDatabase naming guidelines for Azure Backup

Verwenden Sie in Datenbanknamen nicht die folgenden Elemente:Avoid using the following elements in database names:

  • Nachstehende und führende LeerzeichenTrailing and leading spaces
  • Nachstehende Ausrufezeichen (!)Trailing exclamation marks (!)
  • Schließende eckige Klammern (])Closing square brackets (])
  • Semikolon ';'Semicolon ';'
  • Schrägstrich '/'Forward slash '/'

Obwohl Aliase für nicht unterstützte Zeichen möglich ist, wird empfohlen, sie zu vermeiden.Aliasing is available for unsupported characters, but we recommend avoiding them. Weitere Informationen finden Sie unter Grundlegendes zum Tabellendienst-Datenmodell.For more information, see Understanding the Table Service Data Model.

Erstellen eines Recovery Services-TresorsCreate a Recovery Services vault

Bei einem Recovery Services-Tresor handelt es sich um eine Entität, in der alle im Laufe der Zeit erstellten Sicherungen und Wiederherstellungspunkte gespeichert werden.A Recovery Services vault is an entity that stores the backups and recovery points created over time. Der Recovery Services-Tresor enthält auch die Sicherungsrichtlinien, die den geschützten virtuellen Computern zugeordnet sind.The Recovery Services vault also contains the backup policies that are associated with the protected virtual machines.

So erstellen Sie einen Recovery Services-TresorTo create a Recovery Services vault:

  1. Melden Sie sich bei Ihrem Abonnement im Azure-Portal an.Sign in to your subscription in the Azure portal.

  2. Wählen Sie im Menü links Alle Dienste aus.On the left menu, select All services.

    Auswählen von „Alle Dienste“

  3. Geben Sie im Dialogfeld Alle Dienste Recovery Services ein.In the All services dialog box, enter Recovery Services. Die Liste der Ressourcen wird Ihrer Eingabe entsprechend gefiltert.The list of resources filters according to your input. Wählen Sie in der Liste der Ressourcen Recovery Services-Tresore aus.In the list of resources, select Recovery Services vaults.

    Eingeben und Auswählen von „Recovery Services-Tresore“

    Die Liste mit den Recovery Services-Tresoren im Abonnement wird angezeigt.The list of Recovery Services vaults in the subscription appears.

  4. Wählen Sie auf dem Dashboard Recovery Services-Tresore die Option Hinzufügen aus.On the Recovery Services vaults dashboard, select Add.

    Hinzufügen eines Recovery Services-Tresors

    Das Dialogfeld Recovery Services-Tresor wird geöffnet.The Recovery Services vault dialog box opens. Legen Sie Werte für Name, Abonnement, Ressourcengruppe und Speicherort fest.Provide values for the Name, Subscription, Resource group, and Location.

    Konfigurieren des Recovery Services-Tresors

    • Name: Geben Sie einen Anzeigenamen ein, über den der Tresor identifiziert wird.Name: Enter a friendly name to identify the vault. Der Name muss für das Azure-Abonnement eindeutig sein.The name must be unique to the Azure subscription. Geben Sie einen Namen ein, der mindestens zwei, aber nicht mehr als 50 Zeichen enthält.Specify a name that has at least two, but not more than 50 characters. Der Name muss mit einem Buchstaben beginnen und darf nur Buchstaben, Zahlen und Bindestriche enthalten.The name must start with a letter and consist only of letters, numbers, and hyphens.

    • Abonnement: Wählen Sie das zu verwendende Abonnement aus.Subscription: Choose the subscription to use. Wenn Sie nur in einem Abonnement Mitglied sind, wird dessen Name angezeigt.If you're a member of only one subscription, you'll see that name. Falls Sie nicht sicher sind, welches Abonnement geeignet ist, können Sie das Standardabonnement bzw. das vorgeschlagene Abonnement verwenden.If you're not sure which subscription to use, use the default (suggested) subscription. Es sind nur dann mehrere Auswahlmöglichkeiten verfügbar, wenn Ihr Geschäfts-, Schul- oder Unikonto mehreren Azure-Abonnements zugeordnet ist.There are multiple choices only if your work or school account is associated with more than one Azure subscription.

    • Ressourcengruppe: Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue Ressourcengruppe.Resource group: Use an existing resource group or create a new one. Um eine Liste der verfügbaren Ressourcengruppen in Ihrem Abonnement anzuzeigen, wählen Sie Vorhandene verwenden und dann eine Ressource im Dropdownlistenfeld aus.To see the list of available resource groups in your subscription, select Use existing, and then select a resource from the drop-down list box. Wählen Sie zum Erstellen einer neuen Ressourcengruppe Neu erstellen aus, und geben Sie den Namen ein.To create a new resource group, select Create new and enter the name. Umfassende Informationen zu Ressourcengruppen finden Sie unter Übersicht über den Azure Resource Manager.For complete information about resource groups, see Azure Resource Manager overview.

    • Standort: Wählen Sie die geografische Region für den Tresor aus.Location: Select the geographic region for the vault. Um einen Tresor zum Schutz virtueller Computer zu erstellen, muss sich dieser in derselben Region wie die virtuellen Computer befinden.To create a vault to protect virtual machines, the vault must be in the same region as the virtual machines.

      Wichtig

      Wenn Sie den Speicherort des virtuellen Computers nicht kennen, schließen Sie das Dialogfeld.If you're not sure of the location of your VM, close the dialog box. Wechseln Sie zur Liste der virtuellen Computer im Portal.Go to the list of virtual machines in the portal. Falls Sie über virtuelle Computer in mehreren Regionen verfügen, erstellen Sie in jeder Region einen Recovery Services-Tresor.If you have virtual machines in several regions, create a Recovery Services vault in each region. Erstellen Sie den Tresor am ersten Speicherort, bevor Sie den Tresor für einen anderen Speicherort erstellen.Create the vault in the first location, before you create the vault for another location. Das Angeben von Speicherkonten zum Speichern der Sicherungsdaten ist nicht erforderlich.There's no need to specify storage accounts to store the backup data. Der Recovery Services-Tresor und der Azure Backup-Dienst nehmen dies automatisch vor.The Recovery Services vault and the Azure Backup service handle that automatically.

  5. Wenn Sie den Recovery Services-Tresor erstellen möchten, wählen Sie Erstellen aus.When you're ready to create the Recovery Services vault, select Create.

    Erstellen des Recovery Services-Tresors

    Es kann einige Zeit dauern, denn Recovery Services-Tresor zu erstellen.It can take a while to create the Recovery Services vault. Verfolgen Sie die Statusbenachrichtigungen im Benachrichtigungsbereich in der oberen rechten Ecke im Portal.Monitor the status notifications in the Notifications area at the upper-right corner of the portal. Nach Abschluss des Erstellungsvorgangs wird der Tresor in der Liste mit den Recovery Services-Tresoren angezeigt.After your vault is created, it's visible in the list of Recovery Services vaults. Sollte der Tresor nicht angezeigt werden, wählen Sie Aktualisieren.If you don't see your vault, select Refresh.

    Aktualisieren der Liste der Sicherungstresore

Ermitteln von SQL Server-DatenbankenDiscover SQL Server databases

Ermitteln von auf einer VM ausgeführten Datenbanken:How to discover databases running on a VM:

  1. Öffnen Sie im Azure-Portal den Recovery Services-Tresor, mit dem Sie die Datenbank sichern.In the Azure portal, open the Recovery Services vault you use to back up the database.

  2. Wählen Sie Sichern im Dashboard von Recovery Services-Tresor aus.In the Recovery Services vault dashboard, select Backup.

    Auswählen von „Sichern“, um Menü „Sicherungsziel“ zu öffnen

  3. Legen Sie unter Sicherungsziel die Einstellung Wo wird die Workload ausgeführt? auf Azure fest.In Backup Goal, set Where is your workload running? to Azure.

  4. Wählen Sie unter Was möchten Sie sichern? die Option SQL Server in Azure VM aus.In What do you want to backup, select SQL Server in Azure VM.

    Auswählen von „SQL Server in Azure-VM“ für die Sicherung

  5. Wählen Sie in Sicherungsziel > DBs in VMs ermitteln die Option Ermittlung starten aus, um nach nicht geschützten virtuellen Computern im Abonnement zu suchen.In Backup Goal > Discover DBs in VMs, select Start Discovery to search for unprotected VMs in the subscription. Diese Suche kann je nach Anzahl ungeschützter VMs im Abonnement eine Weile dauern.This search can take a while, depending on the number of unprotected VMs in the subscription.

    • Nicht geschützte virtuelle Computer sollten nach der Ermittlung sortiert nach Name und Ressourcengruppe in der Liste angezeigt werden.Unprotected VMs should appear in the list after discovery, listed by name and resource group.

    • Wenn eine VM nicht wie erwartet aufgeführt wird, prüfen Sie, ob sie bereits in einem Tresor gesichert wird.If a VM isn't listed as you expect, see whether it's already backed up in a vault.

    • Mehrere VMs können den gleichen Namen aufweisen, gehören dann aber verschiedenen Ressourcengruppen an.Multiple VMs can have the same name, but they'll belong to different resource groups.

      Ausstehende Sicherung bei der Suche nach Datenbanken in VMs

  6. Wählen Sie in der Liste der virtuellen Computer den virtuellen Computer mit der SQL Server-Datenbank und dann Datenbankermittlung aus.In the VM list, select the VM running the SQL Server database > Discover DBs.

  7. Verfolgen Sie die Datenbankermittlung im Bereich Benachrichtigungen.Track database discovery in Notifications. Der Zeitaufwand für diese Aktion hängt von der Anzahl von Datenbanken auf VMs ab.The time required for this action depends on the number of VM databases. Wenn die ausgewählten Datenbanken ermittelt wurden, wird eine Erfolgsmeldung angezeigt.When the selected databases are discovered, a success message appears.

    Meldung über erfolgreiche Bereitstellung

  8. Azure Backup ermittelt alle SQL Server-Datenbanken auf dem virtuellen Computer.Azure Backup discovers all SQL Server databases on the VM. Während der Ermittlung geschieht im Hintergrund Folgendes:During discovery, the following elements occur in the background:

    • Azure Backup registriert die VM beim Tresor für die Sicherung der Workload.Azure Backup registers the VM with the vault for workload backup. Alle Datenbanken auf der registrierten VM können nur in diesem Tresor gesichert werden.All databases on the registered VM can be backed up to this vault only.

    • Azure Backup installiert die Erweiterung AzureBackupWindowsWorkload auf der VM.Azure Backup installs the AzureBackupWindowsWorkload extension on the VM. In einer SQL Server-Datenbank ist kein Agent installiert.No agent is installed on a SQL database.

    • Azure Backup erstellt das Dienstkonto „NT Service\AzureWLBackupPluginSvc“ auf der VM.Azure Backup creates the service account NT Service\AzureWLBackupPluginSvc on the VM.

      • Für alle Sicherungs- und Wiederherstellungsvorgänge wird das Dienstkonto verwendet.All backup and restore operations use the service account.
      • „NT Service\AzureWLBackupPluginSvc erfordert“ Systemadministratorberechtigungen für SQL Server.NT Service\AzureWLBackupPluginSvc requires SQL sysadmin permissions. Die Erweiterung SqlIaaSExtension ist auf allen in Azure Marketplace erstellten SQL Server-VMs vorinstalliert.All SQL Server VMs created in the Marketplace come with the SqlIaaSExtension installed. Die Erweiterung AzureBackupWindowsWorkload verwendet SQLIaaSExtension, um erforderliche Berechtigungen automatisch abzurufen.The AzureBackupWindowsWorkload extension uses the SQLIaaSExtension to automatically get the required permissions.
    • Wenn Sie die VM nicht im Marketplace erstellt haben oder SQL Server 2008 und 2008 R2 verwenden, ist die Erweiterung „SqlIaaSExtension“ möglicherweise nicht auf der VM installiert, und der Ermittlungsvorgang schlägt mit der Fehlermeldung „UserErrorSQLNoSysAdminMembership“ fehl.If you didn't create the VM from the Marketplace or if you are on SQL 2008 and 2008 R2, the VM may not have the SqlIaaSExtension installed, and the discovery operation fails with the error message UserErrorSQLNoSysAdminMembership. Führen Sie die Schritte unter Set VM permissions (Einrichten von VM-Berechtigungen) aus, um dieses Problem zu beheben.To fix this issue, follow the instructions under Set VM permissions.

      Auswählen der VM und der Datenbank

Konfigurieren der SicherungConfigure backup

  1. In Sicherungsziel > Schritt 2: Sicherung konfigurieren wählen Sie Sicherung konfigurieren aus.In Backup Goal > Step 2: Configure Backup, select Configure Backup.

    Auswählen von „Sicherung konfigurieren“

  2. Unter Elemente für die Sicherung auswählen sehen Sie alle registrierten Verfügbarkeitsgruppen und eigenständigen SQL Server-Instanzen.In Select items to backup, you see all the registered availability groups and standalone SQL Server instances. Klicken Sie auf den Pfeil links neben einer Zeile, um die Liste aller ungeschützten Datenbanken in dieser Instanz oder Always On-Verfügbarkeitsgruppe zu erweitern.Select the arrow to the left of a row to expand the list of all the unprotected databases in that instance or Always On availability group.

    Anzeigen aller SQL Server-Instanzen mit eigenständigen Datenbanken

  3. Wählen Sie alle Datenbanken, die Sie schützen möchten, und klicken Sie dann auf OK.Choose all the databases you want to protect, and then select OK.

    Schützen der Datenbank

    Zum Optimieren von Sicherungslasten legt Azure Backup die maximale Anzahl von Datenbanken in einem Sicherungsauftrag auf 50 fest.To optimize backup loads, Azure Backup sets a maximum number of databases in one backup job to 50.

    • Zum Schützen von mehr als 50 Datenbanken konfigurieren Sie mehrere Sicherungen.To protect more than 50 databases, configure multiple backups.
    • Zum Aktivieren der gesamten Instanz oder Always On-Verfügbarkeitsgruppe wählen Sie in der Dropdownliste AUTOMATISCHER SCHUTZ die Option EIN aus und klicken dann auf OK.To enable the entire instance or the Always On availability group, in the AUTOPROTECT drop-down list, select ON, and then select OK.

    Hinweis

    Das Feature Automatischer Schutz ermöglicht nicht nur den gleichzeitigen Schutz aller vorhandenen Datenbanken, sondern schützt auch automatisch alle neuen Datenbanken, die dieser Instanz oder Verfügbarkeitsgruppe hinzugefügt werden.The auto-protection feature not only enables protection on all the existing databases at once, but also automatically protects any new databases added to that instance or the availability group.

  4. Klicken Sie auf OK, um Sicherungsrichtlinie zu öffnen.Select OK to open Backup policy.

    Aktivieren des automatischen Schutzes für die Always On-Verfügbarkeitsgruppe

  5. Wählen Sie unter Sicherungsrichtlinieeine Richtlinie und anschließend OK aus.In Backup policy, choose a policy and then select OK.

    • Wählen Sie als Standardrichtlinie HourlyLogBackup aus.Select the default policy as HourlyLogBackup.

    • Auswählen einer vorhandenen, zuvor für SQL erstellten SicherungsrichtlinieChoose an existing backup policy previously created for SQL.

    • Definieren einer neuen Richtlinie basierend auf Ihrer RPO und Ihrer BeibehaltungsdauerDefine a new policy based on your RPO and retention range.

      Auswählen der Sicherungsrichtlinie

  6. Klicken Sie unter Sicherung auf Sicherung aktivieren.In Backup, select Enable backup.

    Aktivieren der ausgewählten Sicherungsrichtlinie

  7. Den Konfigurationsprozess können Sie im Portalbereich Benachrichtigungen nachverfolgen.Track the configuration progress in the Notifications area of the portal.

    Benachrichtigungsbereich

Erstellen einer SicherungsrichtlinieCreate a backup policy

Eine Sicherungsrichtlinie legt fest, wann Sicherungen erstellt und wie lange sie aufbewahrt werden.A backup policy defines when backups are taken and how long they're retained.

  • Eine Richtlinie wird auf Tresorebene erstellt.A policy is created at the vault level.
  • Mehrere Tresore können die gleiche Sicherungsrichtlinie verwenden. Allerdings müssen Sie die Sicherungsrichtlinie auf jeden Tresor anwenden.Multiple vaults can use the same backup policy, but you must apply the backup policy to each vault.
  • Wenn Sie eine Sicherungsrichtlinie erstellen, entspricht eine tägliche vollständige Sicherung der Standardeinstellung.When you create a backup policy, a daily full backup is the default.
  • Sie können eine differenzielle Sicherung nur hinzufügen, wenn Sie für die vollständige Sicherung festlegen, dass diese wöchentlich erfolgt.You can add a differential backup, but only if you configure full backups to occur weekly.
  • Erfahren Sie mehr über verschiedene Arten von Sicherungsrichtlinien.Learn about different types of backup policies.

So erstellen Sie eine SicherungsrichtlinieTo create a backup policy:

  1. Klicken Sie im Tresor auf Sicherungsrichtlinien > Hinzufügen.In the vault, select Backup policies > Add.

  2. Wählen Sie in Hinzufügen zum Definieren des Richtlinientyps SQL Server in Azure-VM aus.In Add, select SQL Server in Azure VM to define the policy type.

    Auswählen eines Richtlinientyps für die neue Sicherungsrichtlinie

  3. Geben Sie unter Richtlinienname einen Namen für die neue Richtlinie ein.In Policy name, enter a name for the new policy.

  4. Wählen Sie in Richtlinie für vollständige Sicherung eine Sicherungshäufigkeit aus.In Full Backup policy, select a Backup Frequency. Wählen Sie entweder Täglich oder Wöchentlich.Choose either Daily or Weekly.

    • Wählen Sie für Täglich die Uhrzeit und die Zeitzone für den Beginn des Sicherungsauftrags aus.For Daily, select the hour and time zone when the backup job begins.

    • Wählen Sie für Wöchentlich den Wochentag, die Uhrzeit und die Zeitzone für den Beginn des Sicherungsauftrags aus.For Weekly, select the day of the week, hour, and time zone when the backup job begins.

    • Sie müssen eine vollständige Sicherung ausführen, da die Option Vollständige Sicherung nicht deaktiviert werden kann.Run a full backup, because you can't turn off the Full Backup option.

    • Klicken Sie auf Vollständige Sicherung, um die Richtlinie anzuzeigen.Select Full Backup to view the policy.

    • Sie können keine differenziellen Sicherungen für tägliche vollständige Sicherungen erstellen.You can't create differential backups for daily full backups.

      Neue Felder für Sicherungsrichtlinien

  5. In BEIBEHALTUNGSDAUER sind standardmäßig alle Optionen aktiviert.In RETENTION RANGE, all options are selected by default. Deaktivieren Sie alle Optionen für die Beibehaltungsdauer, die Sie nicht wünschen, und legen Sie dann die zu verwendenden Intervalle fest.Clear any retention range limits that you don't want, and then set the intervals to use.

    • Die Mindestbeibehaltungsdauer beträgt für alle Sicherungstypen (vollständig/differenziell/Protokoll) sieben Tage.Minimum retention period for any type of backup (full, differential, and log) is seven days.

    • Wiederherstellungspunkte werden unter Berücksichtigung ihrer Beibehaltungsdauer mit einer Markierung versehen.Recovery points are tagged for retention based on their retention range. Wenn Sie beispielsweise eine tägliche vollständige Sicherung wählen, wird pro Tag nur eine vollständige Sicherung ausgelöst.For example, if you select a daily full backup, only one full backup is triggered each day.

    • Die Sicherung für einen bestimmten Tag wird auf Grundlage der wöchentlichen Beibehaltungsdauer und der wöchentlichen Beibehaltungseinstellung markiert und beibehalten.The backup for a specific day is tagged and retained based on the weekly retention range and the weekly retention setting.

    • Mit der monatlichen und jährlichen Beibehaltungsdauer verhält es sich ähnlich.Monthly and yearly retention ranges behave in a similar way.

      Intervalleinstellungen für Beibehaltungsdauer

  6. Wählen Sie im Menü Richtlinie für vollständige Sicherung OK aus, um die Einstellungen zu übernehmen.In the Full Backup policy menu, select OK to accept the settings.

  7. Um eine Richtlinie für eine differenzielle Sicherung hinzuzufügen, wählen Sie Differenzielle Sicherung aus.To add a differential backup policy, select Differential Backup.

    Intervalleinstellungen für Beibehaltungsdauer Öffnen des Menüs „Richtlinie für differenzielle Sicherung“Retention range interval settings Open the differential backup policy menu

  8. Wählen Sie in Richtlinie für differenzielle Sicherung die Option Aktivieren aus, um die Einstellungen für Häufigkeit und Beibehaltung vorzunehmen.In Differential Backup policy, select Enable to open the frequency and retention controls.

    • Pro Tag können Sie nur eine differenzielle Sicherung auslösen.You can trigger only one differential backup per day.
    • Differenzielle Sicherungen können maximal 180 Tage aufbewahrt werden.Differential backups can be retained for a maximum of 180 days. Verwenden Sie für eine längere Aufbewahrung vollständige Sicherungen.For longer retention, use full backups.
  9. Wählen Sie OK aus, um die Richtlinie zu speichern und zum Hauptmenü Sicherungsrichtlinie zurückzukehren.Select OK to save the policy and return to the main Backup policy menu.

  10. Um eine Richtlinie für eine Transaktionsprotokollsicherung hinzuzufügen, wählen Sie Protokollsicherung aus.To add a transactional log backup policy, select Log Backup.

  11. Wählen Sie in Protokollsicherung die Option Aktivieren aus, und legen Sie die Einstellungen für Häufigkeit und Aufbewahrung fest.In Log Backup, select Enable, and then set the frequency and retention controls. Transaktionsprotokollsicherungen können alle 15 Minuten erfolgen und bis zu 35 Tage aufbewahrt werden.Log backups can occur as often as every 15 minutes and can be retained for up to 35 days.

  12. Wählen Sie OK aus, um die Richtlinie zu speichern und zum Hauptmenü Sicherungsrichtlinie zurückzukehren.Select OK to save the policy and return to the main Backup policy menu.

    Bearbeiten der Richtlinie für die Transaktionsprotokollsicherung

  13. Legen Sie im Menü Sicherungsrichtlinie fest, ob die SQL-Sicherungskomprimierung aktiviert wird.On the Backup policy menu, choose whether to enable SQL Backup Compression or not. Diese Option ist standardmäßig deaktiviert.This option is disabled by default. Wenn sie aktiviert ist, sendet SQL Server einen komprimierten Sicherungsdatenstrom an die VDI.If enabled, SQL Server will send a compressed backup stream to the VDI. Beachten Sie, dass Azure Backup je nach Wert dieses Steuerelements die Standardwerte für Instanzebenen mit der Klausel „COMPRESSION / NO_COMPRESSION“ überschreibt.Please note that Azure Backup overrides instance level defaults with COMPRESSION / NO_COMPRESSION clause depending on the value of this control.

  14. Nachdem Sie die Sicherungsrichtlinie bearbeitet haben, wählen Sie OK aus.After you complete the edits to the backup policy, select OK.

Hinweis

Jede Protokollsicherung wird mit der vorherigen vollständigen Sicherung zu einer Wiederherstellungskette verkettet.Each log backup is chained to the previous full backup to form a recovery chain. Diese vollständige Sicherung wird aufbewahrt, bis die Aufbewahrungsdauer der letzten Protokollsicherung abgelaufen ist.This full backup will be retained until the retention of the last log backup has expired. Das kann bedeuten, dass die vollständige Sicherung für einen zusätzlichen Zeitraum aufbewahrt wird, um sicherzustellen, dass alle Protokolle wiederhergestellt werden können.This might mean that the full backup is retained for an extra period to make sure all the logs can be recovered. Ein Beispiel: Ein Benutzer hat eine wöchentliche vollständige Sicherung, tägliche differenzielle Sicherungen und alle zwei Stunden ausgeführte Protokolle eingerichtet.Let’s assume user has a weekly full backup, daily differential and 2 hour logs. Alle werden 30 Tage lang aufbewahrt.All of them are retained for 30 days. Die wöchentliche vollständige Sicherung kann aber erst vollständig bereinigt/gelöscht werden, wenn die nächste vollständige Sicherung verfügbar ist, also nach 30 + 7 Tagen.But, the weekly full can be really cleaned up/deleted only after the next full backup is available i.e., after 30 + 7 days. Angenommen, am 16. November erfolgt eine wöchentliche vollständige Sicherung.Say, a weekly full backup happens on Nov 16th. Gemäß der Aufbewahrungsrichtlinie wird diese bis zum 16. Dezember aufbewahrt.As per the retention policy, it should be retained until Dec 16th. Die letzte Protokollsicherung hierfür erfolgt vor der nächsten geplanten vollständigen Sicherung, und zwar am 22. November.The last log backup for this full happens before the next scheduled full, on Nov 22nd. Solange dieses Protokoll bis zum 22. Dezember verfügbar ist, kann die vollständige Sicherung vom 16. November nicht gelöscht werden.Until this log is available until Dec 22nd, the Nov 16th full can't be deleted. Die vollständige Sicherung vom 16. November wird also bis zum 22. Dezember aufbewahrt.So, the Nov 16th full is retained until Dec 22nd.

Aktivieren des automatischen SchutzesEnable auto-protection

Sie können den automatischen Schutz aktivieren, um automatisch alle vorhandenen und künftigen Datenbanken in einer eigenständigen SQL Server-Instanz oder Always On-Verfügbarkeitsgruppe zu sichern.You can enable auto-protection to automatically back up all existing and future databases to a standalone SQL Server instance or to an Always On availability group.

  • Die Anzahl der Datenbanken, die Sie für den automatischen Schutz in einer Aktion auswählen können, ist nicht begrenzt.There's no limit on the number of databases you can select for auto-protection at one time.
  • Es ist nicht möglich, beim Aktivieren des automatischen Schutzes Datenbanken selektiv zu schützen oder vom Schutz in einer Instanz auszuschließen.You can't selectively protect or exclude databases from protection in an instance at the time you enable auto-protection.
  • Falls Ihre Instanz bereits einige geschützte Datenbanken enthält, sind sie unter den jeweiligen Richtlinien auch dann weiterhin geschützt, wenn Sie den automatischen Schutz deaktivieren.If your instance already includes some protected databases, they'll remain protected under their respective policies even after you turn on auto-protection. Für alle nicht geschützten Datenbanken, die später hinzugefügt werden, gilt aber nur eine einzelne Richtlinie, die Sie zum Zeitpunkt der Aktivierung des automatischen Schutzes unter Sicherung konfigurieren definieren.All unprotected databases added later will have only a single policy that you define at the time of enabling auto-protection, listed under Configure Backup. Sie können die Richtlinie, die einer automatisch geschützten Datenbank zugeordnet ist, später aber ändern.However, you can change the policy associated with an auto-protected database later.

So aktivieren Sie den automatischen SchutzTo enable auto-protection:

  1. Wählen Sie in Elemente für Sicherung die Instanz aus, für die Sie den automatischen Schutz aktivieren möchten.In Items to backup, select the instance for which you want to enable auto-protection.

  2. Wählen Sie in der Dropdownliste unter AUTOMATISCHER SCHUTZ die Option EIN aus, und klicken Sie dann auf OK.Select the drop-down list under AUTOPROTECT, choose ON, and then select OK.

    Aktivieren des automatischen Schutzes für die Verfügbarkeitsgruppe

  3. Die Sicherung wird für alle Datenbanken gemeinsam konfiguriert und kann unter Sicherungsaufträge nachverfolgt werden.Backup is configured for all the databases together and can be tracked in Backup Jobs.

Wenn Sie den automatischen Schutz deaktivieren müssen, klicken Sie unter Sicherung konfigurieren auf den Namen der Instanz, und wählen Sie dann Automatischen Schutz deaktivieren für die Instanz aus.If you need to disable auto-protection, select the instance name under Configure Backup, and then select Disable Autoprotect for the instance. Alle Datenbanken werden weiterhin gesichert, aber zukünftige Datenbanken sind nicht automatisch geschützt.All databases will continue to be backed up, but future databases won't be automatically protected.

Deaktivieren des automatischen Schutzes für diese Instanz

Nächste SchritteNext steps

In diesem Artikel werden folgende Themen erläutert:Learn how to: