Sichern von SQL Server-Datenbanken auf virtuellen Azure-ComputernBack up SQL Server databases in Azure VMs

SQL Server-Datenbanken sind kritische Workloads, die eine niedrige Recovery Point Objective (RPO) und lange Aufbewahrungszeit erfordern.SQL Server databases are critical workloads that require a low recovery-point objective (RPO) and long-term retention. Sie können auf virtuellen Azure-Computern (VMs) ausgeführte SQL Server-Datenbanken mithilfe von Azure Backup sichern.You can back up SQL Server databases running on Azure virtual machines (VMs) by using Azure Backup.

In diesem Artikel wird veranschaulicht, wie eine SQL Server-Datenbank, die auf einer Azure-VM ausgeführt wird, in einem Azure Backup Recovery Services-Tresor gesichert wird.This article shows how to back up a SQL Server database that's running on an Azure VM to an Azure Backup Recovery Services vault.

In diesem Artikel lernen Sie Folgendes:In this article, you'll learn how to:

  • Erstellen und Konfigurieren eines TresorsCreate and configure a vault.
  • Ermitteln von Datenbanken und Einrichten von SicherungenDiscover databases and set up backups.
  • Einrichten des automatischen Schutzes für DatenbankenSet up auto-protection for databases.

VoraussetzungenPrerequisites

Bevor Sie eine SQL Server-Datenbank sichern können, müssen folgende Kriterien erfüllt sein:Before you back up a SQL Server database, check the following criteria:

  1. Bestimmen oder erstellen Sie einen Recovery Services-Tresor in derselben Region oder im selben Gebietsschema wie die VM, die die SQL Server-Instanz hostet.Identify or create a Recovery Services vault in the same region or locale as the VM hosting the SQL Server instance.
  2. Überprüfen Sie die erforderlichen Berechtigungen für virtuelle Computer zum Sichern von SQL Server-Datenbanken.Check the VM permissions needed to back up SQL databases.
  3. Stellen Sie sicher, dass der virtuelle Computer über Netzwerkkonnektivität verfügt.Verify that the VM has network connectivity.
  4. Vergewissern Sie sich, dass die SQL Server-Datenbanken die Benennungsrichtlinien für Datenbanken für Azure Backup befolgen.Make sure that the SQL Server databases follow the database naming guidelines for Azure Backup.
  5. Stellen Sie sicher, dass keine anderen Sicherungslösungen für die Datenbank aktiviert sind.Check that you don't have any other backup solutions enabled for the database. Deaktivieren Sie alle anderen SQL Server-Sicherungen, bevor Sie die Datenbank sichern.Disable all other SQL Server backups before you back up the database.

Hinweis

Sie können Azure Backup für eine Azure-VM und auch für eine auf der VM ausgeführte SQL Server-Datenbank ohne Konflikte aktivieren.You can enable Azure Backup for an Azure VM and also for a SQL Server database running on the VM without conflict.

Herstellen der NetzwerkverbindungEstablish network connectivity

Eine SQL Server-VM benötigt für alle Vorgänge eine Verbindung mit öffentlichen IP-Adressen von Azure.For all operations, a SQL Server VM requires connectivity to Azure public IP addresses. VM-Vorgänge (Ermitteln von Datenbanken, Konfigurieren von Sicherungen, Planen von Sicherungen, Zurücksetzen von Wiederherstellungspunkten usw.) schlagen ohne Verbindung mit öffentlichen IP-Adressen von Azure fehl.VM operations (database discovery, configure backups, schedule backups, restore recovery points, and so on) fail without connectivity to Azure public IP addresses.

Stellen Sie die Verbindung mithilfe einer der folgenden Optionen her:Establish connectivity by using one of the following options:

  • Zulassen der IP-Adressbereiche des Azure-Rechenzentrums.Allow the Azure datacenter IP ranges. Diese Option lässt IP-Adressbereiche im Download zu.This option allows IP ranges in the download. Verwenden Sie für den Zugriff auf eine Netzwerksicherheitsgruppe (NSG) das Cmdlet Set-AzureNetworkSecurityRule.To access a network security group (NSG), use the Set-AzureNetworkSecurityRule cmdlet. Wenn Ihre Liste sicherer Empfänger nur regionsspezifische IP-Adressen enthält, müssen Sie auch das Diensttag „Azure Active Directory“ (Azure AD) der Liste sicherer Empfänger aktualisieren, um die Authentifizierung zu ermöglichen.If you're safe recipients list only region-specific IPs, you'll also need to update the safe recipients list the Azure Active Directory (Azure AD) service tag to enable authentication.

  • Zulassen des Zugriffs mithilfe von NSG-Tags.Allow access using NSG tags. Wenn Sie NSGs verwenden, um die Konnektivität einzuschränken, fügt diese Option Ihrer NSG eine Regel hinzu, die den ausgehenden Zugriff auf Azure Backup über das Tag „AzureBackup“ ermöglicht.If you use NSGs to restrict connectivity, this option adds a rule to your NSG that allows outbound access to Azure Backup by using the AzureBackup tag. Zusätzlich zu diesem Tag benötigen Sie auch entsprechende Regeln für Azure AD und Azure Storage, um Konnektivität für Authentifizierung und Datenübertragung zu ermöglichen.In addition to this tag, you'll also need corresponding rules for Azure AD and Azure Storage to allow connectivity for authentication and data transfer. Das Tag „AzureBackup“ ist derzeit nur in PowerShell verfügbar.The AzureBackup tag is currently available on PowerShell only. So erstellen Sie eine Regel mit dem Tag „AzureBackup“To create a rule by using the AzureBackup tag:

    • Hinzufügen von Azure-Anmeldeinformationen und Aktualisieren der nationalen CloudsAdd Azure account credentials and update the national clouds
      Add-AzureRmAccount

    • Auswählen des NSG-AbonnementsSelect the NSG subscription
      Select-AzureRmSubscription "<Subscription Id>"

    • Auswählen der NSGSelect the NSG
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "<NSG name>" -ResourceGroupName "<NSG resource group name>"

    • Hinzufügen der Ausgangsregel zum Zulassen des Diensttags „Azure Backup“Add allow outbound rule for Azure Backup service tag
      Add-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg -Name "AzureBackupAllowOutbound" -Access Allow -Protocol * -Direction Outbound -Priority <priority> -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix "AzureBackup" -DestinationPortRange 443 -Description "Allow outbound traffic to Azure Backup service"

    • Speichern der NSGSave the NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

  • Zulassen des Zugriffs mithilfe von Azure Firewall-Tags.Allow access by using Azure Firewall tags. Wenn Sie Azure Firewall verwenden, erstellen Sie eine Anwendungsregel mithilfe des FQDN-Tags „AzureBackup“.If you're using Azure Firewall, create an application rule by using the AzureBackup FQDN tag. Es erlaubt den ausgehenden Zugriff auf Azure Backup.This allows outbound access to Azure Backup.

  • Bereitstellen eines HTTP-Proxyservers für das Weiterleiten von Datenverkehr.Deploy an HTTP proxy server to route traffic. Wenn Sie eine SQL Server-Datenbank auf einem virtuellen Azure-Computer sichern, verwendet die Sicherungserweiterung auf dem virtuellen Computer die HTTPS-APIs, um Verwaltungsbefehle an Azure Backup und Daten an Azure Storage zu senden.When you back up a SQL Server database on an Azure VM, the backup extension on the VM uses the HTTPS APIs to send management commands to Azure Backup and data to Azure Storage. Die Sicherungserweiterung verwendet auch Azure AD zur Authentifizierung.The backup extension also uses Azure AD for authentication. Leiten Sie den Datenverkehr der Sicherungserweiterung für diese drei Dienste über den HTTP-Proxy weiter.Route the backup extension traffic for these three services through the HTTP proxy. Die Erweiterungen sind die einzigen Komponenten, die für den Zugriff auf das öffentliche Internet konfiguriert sind.The extensions are the only component that's configured for access to the public internet.

Die Konnektivitätsoptionen haben u.a. die folgenden Vor- und Nachteile:Connectivity options include the following advantages and disadvantages:

OptionOption VorteileAdvantages NachteileDisadvantages
Zulassen von IP-AdressbereichenAllow IP ranges Keine zusätzlichen KostenNo additional costs Komplexe Verwaltung, da sich die IP-Adressbereiche im Laufe der Zeit ändernComplex to manage because the IP address ranges change over time

Zugriff auf alle Azure-Dienste, nicht nur auf Azure StorageProvides access to the whole of Azure, not just Azure Storage
Verwenden von NSG-DiensttagsUse NSG service tags Einfachere Verwaltung, da Bereichsänderungen automatisch zusammengeführt werdenEasier to manage as range changes are automatically merged

Keine zusätzlichen KostenNo additional costs

Nur mit NSGs möglichCan be used with NSGs only

Zugriff auf den gesamten DienstProvides access to the entire service
Verwenden von FQDN-Tags von Azure FirewallUse Azure Firewall FQDN tags Einfachere Verwaltung, da die erforderlichen FQDNs automatisch verwaltet werdenEasier to manage as the required FQDNs are automatically managed Nur mit Azure Firewall möglichCan be used with Azure Firewall only
Verwenden eines HTTP-ProxysUse an HTTP proxy Feinsteuerung im Proxy über die Speicher-URLs zulässigGranular control in the proxy over the storage URLs is allowed

Zentraler Internetzugriffspunkt für VMsSingle point of internet access to VMs

Unterliegt keinen Azure-IP-AdressänderungenNot subject to Azure IP address changes
Zusätzliche Kosten für das Ausführen einer VM mit der ProxysoftwareAdditional costs to run a VM with the proxy software

Einrichten von Berechtigungen für virtuelle ComputerSet VM permissions

Wenn Sie eine Sicherung für eine SQL Server-Datenbank konfigurieren, führt Azure Backup die folgenden Schritte aus:When you configure a backup for a SQL Server database, Azure Backup does the following:

  • Fügt die Erweiterung AzureBackupWindowsWorkload hinzu.Adds the AzureBackupWindowsWorkload extension.
  • Erstellt das Konto „NT SERVICE\AzureWLBackupPluginSvc“, um Datenbanken auf dem virtuellen Computer zu ermitteln.Creates an NT SERVICE\AzureWLBackupPluginSvc account to discover databases on the virtual machine. Dieses Konto wird zum Sichern und Wiederherstellen verwendet und erfordert Systemadministratorberechtigungen für SQL Server.This account is used for a backup and restore and requires SQL sysadmin permissions.
  • Ermittelt auf einer VM ausgeführte Datenbanken. Azure Backup verwendet das Konto NT AUTHORITY\SYSTEM.Discovers databases that are running on a VM, Azure Backup uses the NT AUTHORITY\SYSTEM account. Dieses Konto muss eine öffentliche Anmeldung in SQL Server ermöglichen.This account must be a public sign-in on SQL.

Wenn Sie die SQL Server-VM nicht in Azure Marketplace erstellt haben, erhalten Sie möglicherweise den Fehler UserErrorSQLNoSysadminMembership.If you didn't create the SQL Server VM in the Azure Marketplace, you might receive a UserErrorSQLNoSysadminMembership error. Weitere Informationen finden Sie finden Sie im Artikel Informationen zur SQL Server-Sicherung auf virtuellen Azure-Computern im Abschnitt „Funktionsaspekte und Einschränkungen“.For more information, see the Feature consideration and limitations section found in About SQL Server Backup in Azure VMs.

Benennungsrichtlinien für Datenbanken in Azure BackupDatabase naming guidelines for Azure Backup

Verwenden Sie in Datenbanknamen nicht die folgenden Elemente:Avoid using the following elements in database names:

  • Nachstehende und führende LeerzeichenTrailing and leading spaces
  • Nachstehende Ausrufezeichen (!)Trailing exclamation marks (!)
  • Schließende eckige Klammern (])Closing square brackets (])
  • Semikolon ';'Semicolon ';'
  • Schrägstrich '/'Forward slash '/'

Obwohl Aliase für nicht unterstützte Zeichen möglich ist, wird empfohlen, sie zu vermeiden.Aliasing is available for unsupported characters, but we recommend avoiding them. Weitere Informationen finden Sie unter Grundlegendes zum Tabellendienst-Datenmodell.For more information, see Understanding the Table Service Data Model.

Erstellen eines Recovery Services-TresorsCreate a Recovery Services vault

Bei einem Recovery Services-Tresor handelt es sich um eine Entität, in der alle im Laufe der Zeit erstellten Sicherungen und Wiederherstellungspunkte gespeichert werden.A Recovery Services vault is an entity that stores the backups and recovery points created over time. Der Recovery Services-Tresor enthält auch die Sicherungsrichtlinien, die den geschützten virtuellen Computern zugeordnet sind.The Recovery Services vault also contains the backup policies that are associated with the protected virtual machines.

So erstellen Sie einen Recovery Services-TresorTo create a Recovery Services vault:

  1. Melden Sie sich bei Ihrem Abonnement im Azure-Portal an.Sign in to your subscription in the Azure portal.

  2. Wählen Sie im Menü links Alle Dienste aus.On the left menu, select All services.

    Auswählen von „Alle Dienste“

  3. Geben Sie im Dialogfeld Alle Dienste Recovery Services ein.In the All services dialog box, enter Recovery Services. Die Liste der Ressourcen wird Ihrer Eingabe entsprechend gefiltert.The list of resources filters according to your input. Wählen Sie in der Liste der Ressourcen Recovery Services-Tresore aus.In the list of resources, select Recovery Services vaults.

    Eingeben und Auswählen von „Recovery Services-Tresore“

    Die Liste mit den Recovery Services-Tresoren im Abonnement wird angezeigt.The list of Recovery Services vaults in the subscription appears.

  4. Wählen Sie auf dem Dashboard Recovery Services-Tresore die Option Hinzufügen aus.On the Recovery Services vaults dashboard, select Add.

    Hinzufügen eines Recovery Services-Tresors

    Das Dialogfeld Recovery Services-Tresor wird geöffnet.The Recovery Services vault dialog box opens. Legen Sie Werte für Name, Abonnement, Ressourcengruppe und Speicherort fest.Provide values for the Name, Subscription, Resource group, and Location.

    Konfigurieren des Recovery Services-Tresors

    • Name: Geben Sie einen Anzeigenamen ein, über den der Tresor identifiziert wird.Name: Enter a friendly name to identify the vault. Der Name muss für das Azure-Abonnement eindeutig sein.The name must be unique to the Azure subscription. Geben Sie einen Namen ein, der mindestens zwei, aber nicht mehr als 50 Zeichen enthält.Specify a name that has at least two, but not more than 50 characters. Der Name muss mit einem Buchstaben beginnen und darf nur Buchstaben, Zahlen und Bindestriche enthalten.The name must start with a letter and consist only of letters, numbers, and hyphens.

    • Abonnement: Wählen Sie das zu verwendende Abonnement aus.Subscription: Choose the subscription to use. Wenn Sie nur in einem Abonnement Mitglied sind, wird dessen Name angezeigt.If you're a member of only one subscription, you'll see that name. Falls Sie nicht sicher sind, welches Abonnement geeignet ist, können Sie das Standardabonnement bzw. das vorgeschlagene Abonnement verwenden.If you're not sure which subscription to use, use the default (suggested) subscription. Es sind nur dann mehrere Auswahlmöglichkeiten verfügbar, wenn Ihr Geschäfts-, Schul- oder Unikonto mehreren Azure-Abonnements zugeordnet ist.There are multiple choices only if your work or school account is associated with more than one Azure subscription.

    • Ressourcengruppe: Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue Ressourcengruppe.Resource group: Use an existing resource group or create a new one. Um eine Liste der verfügbaren Ressourcengruppen in Ihrem Abonnement anzuzeigen, wählen Sie Vorhandene verwenden und dann eine Ressource im Dropdownlistenfeld aus.To see the list of available resource groups in your subscription, select Use existing, and then select a resource from the drop-down list box. Wählen Sie zum Erstellen einer neuen Ressourcengruppe Neu erstellen aus, und geben Sie den Namen ein.To create a new resource group, select Create new and enter the name. Umfassende Informationen zu Ressourcengruppen finden Sie unter Übersicht über den Azure Resource Manager.For complete information about resource groups, see Azure Resource Manager overview.

    • Standort: Wählen Sie die geografische Region für den Tresor aus.Location: Select the geographic region for the vault. Um einen Tresor zum Schutz virtueller Computer zu erstellen, muss sich dieser in derselben Region wie die virtuellen Computer befinden.To create a vault to protect virtual machines, the vault must be in the same region as the virtual machines.

      Wichtig

      Wenn Sie den Speicherort des virtuellen Computers nicht kennen, schließen Sie das Dialogfeld.If you're not sure of the location of your VM, close the dialog box. Wechseln Sie zur Liste der virtuellen Computer im Portal.Go to the list of virtual machines in the portal. Falls Sie über virtuelle Computer in mehreren Regionen verfügen, erstellen Sie in jeder Region einen Recovery Services-Tresor.If you have virtual machines in several regions, create a Recovery Services vault in each region. Erstellen Sie den Tresor am ersten Speicherort, bevor Sie den Tresor für einen anderen Speicherort erstellen.Create the vault in the first location, before you create the vault for another location. Das Angeben von Speicherkonten zum Speichern der Sicherungsdaten ist nicht erforderlich.There's no need to specify storage accounts to store the backup data. Der Recovery Services-Tresor und der Azure Backup-Dienst nehmen dies automatisch vor.The Recovery Services vault and the Azure Backup service handle that automatically.

  5. Wenn Sie den Recovery Services-Tresor erstellen möchten, wählen Sie Erstellen aus.When you're ready to create the Recovery Services vault, select Create.

    Erstellen des Recovery Services-Tresors

    Es kann einige Zeit dauern, denn Recovery Services-Tresor zu erstellen.It can take a while to create the Recovery Services vault. Verfolgen Sie die Statusbenachrichtigungen im Benachrichtigungsbereich in der oberen rechten Ecke im Portal.Monitor the status notifications in the Notifications area at the upper-right corner of the portal. Nach Abschluss des Erstellungsvorgangs wird der Tresor in der Liste mit den Recovery Services-Tresoren angezeigt.After your vault is created, it's visible in the list of Recovery Services vaults. Sollte der Tresor nicht angezeigt werden, wählen Sie Aktualisieren.If you don't see your vault, select Refresh.

    Aktualisieren der Liste der Sicherungstresore

Ermitteln von SQL Server-DatenbankenDiscover SQL Server databases

Ermitteln von auf einer VM ausgeführten Datenbanken:How to discover databases running on a VM:

  1. Öffnen Sie im Azure-Portal den Recovery Services-Tresor, mit dem Sie die Datenbank sichern.In the Azure portal, open the Recovery Services vault you use to back up the database.

  2. Wählen Sie Sichern im Dashboard von Recovery Services-Tresor aus.In the Recovery Services vault dashboard, select Backup.

    Auswählen von „Sichern“, um Menü „Sicherungsziel“ zu öffnen

  3. Legen Sie unter Sicherungsziel die Einstellung Wo wird die Workload ausgeführt? auf Azure fest.In Backup Goal, set Where is your workload running? to Azure.

  4. Wählen Sie unter Was möchten Sie sichern? die Option SQL Server in Azure VM aus.In What do you want to backup, select SQL Server in Azure VM.

    Auswählen von „SQL Server in Azure-VM“ für die Sicherung

  5. Wählen Sie in Sicherungsziel > DBs in VMs ermitteln die Option Ermittlung starten aus, um nach nicht geschützten virtuellen Computern im Abonnement zu suchen.In Backup Goal > Discover DBs in VMs, select Start Discovery to search for unprotected VMs in the subscription. Diese Suche kann je nach Anzahl ungeschützter VMs im Abonnement eine Weile dauern.This search can take a while, depending on the number of unprotected VMs in the subscription.

    • Nicht geschützte virtuelle Computer sollten nach der Ermittlung sortiert nach Name und Ressourcengruppe in der Liste angezeigt werden.Unprotected VMs should appear in the list after discovery, listed by name and resource group.

    • Wenn eine VM nicht wie erwartet aufgeführt wird, prüfen Sie, ob sie bereits in einem Tresor gesichert wird.If a VM isn't listed as you expect, see whether it's already backed up in a vault.

    • Mehrere VMs können den gleichen Namen aufweisen, gehören dann aber verschiedenen Ressourcengruppen an.Multiple VMs can have the same name, but they'll belong to different resource groups.

      Ausstehende Sicherung bei der Suche nach Datenbanken in VMs

  6. Wählen Sie in der Liste der virtuellen Computer den virtuellen Computer mit der SQL Server-Datenbank und dann Datenbankermittlung aus.In the VM list, select the VM running the SQL Server database > Discover DBs.

  7. Verfolgen Sie die Datenbankermittlung im Bereich Benachrichtigungen.Track database discovery in Notifications. Der Zeitaufwand für diese Aktion hängt von der Anzahl von Datenbanken auf VMs ab.The time required for this action depends on the number of VM databases. Wenn die ausgewählten Datenbanken ermittelt wurden, wird eine Erfolgsmeldung angezeigt.When the selected databases are discovered, a success message appears.

    Meldung über erfolgreiche Bereitstellung

  8. Azure Backup ermittelt alle SQL Server-Datenbanken auf dem virtuellen Computer.Azure Backup discovers all SQL Server databases on the VM. Während der Ermittlung geschieht im Hintergrund Folgendes:During discovery, the following elements occur in the background:

    • Azure Backup registriert die VM beim Tresor für die Sicherung der Workload.Azure Backup registers the VM with the vault for workload backup. Alle Datenbanken auf der registrierten VM können nur in diesem Tresor gesichert werden.All databases on the registered VM can be backed up to this vault only.

    • Azure Backup installiert die Erweiterung AzureBackupWindowsWorkload auf der VM.Azure Backup installs the AzureBackupWindowsWorkload extension on the VM. In einer SQL Server-Datenbank ist kein Agent installiert.No agent is installed on a SQL database.

    • Azure Backup erstellt das Dienstkonto „NT Service\AzureWLBackupPluginSvc“ auf der VM.Azure Backup creates the service account NT Service\AzureWLBackupPluginSvc on the VM.

      • Für alle Sicherungs- und Wiederherstellungsvorgänge wird das Dienstkonto verwendet.All backup and restore operations use the service account.
      • „NT Service\AzureWLBackupPluginSvc erfordert“ Systemadministratorberechtigungen für SQL Server.NT Service\AzureWLBackupPluginSvc requires SQL sysadmin permissions. Die Erweiterung SqlIaaSExtension ist auf allen in Azure Marketplace erstellten SQL Server-VMs vorinstalliert.All SQL Server VMs created in the Marketplace come with the SqlIaaSExtension installed. Die Erweiterung AzureBackupWindowsWorkload verwendet SQLIaaSExtension, um erforderliche Berechtigungen automatisch abzurufen.The AzureBackupWindowsWorkload extension uses the SQLIaaSExtension to automatically get the required permissions.
    • Wenn Sie die VM nicht im Marketplace erstellt haben, ist die Erweiterung SqlIaaSExtension nicht auf der VM installiert, und der Ermittlungsvorgang schlägt mit der Fehlermeldung UserErrorSQLNoSysAdminMembership fehl.If you didn't create the VM from the Marketplace, the VM won't have the SqlIaaSExtension installed, and the discovery operation fails with the error message UserErrorSQLNoSysAdminMembership. Befolgen Sie die Anleitungen, um dieses Problem zu beheben.To fix this issue, follow the instructions.

      Auswählen der VM und der Datenbank

Konfigurieren der SicherungConfigure backup

  1. In Sicherungsziel > Schritt 2: Sicherung konfigurieren wählen Sie Sicherung konfigurieren aus.In Backup Goal > Step 2: Configure Backup, select Configure Backup.

    Auswählen von „Sicherung konfigurieren“

  2. Unter Elemente für die Sicherung auswählen sehen Sie alle registrierten Verfügbarkeitsgruppen und eigenständigen SQL Server-Instanzen.In Select items to backup, you see all the registered availability groups and standalone SQL Server instances. Klicken Sie auf den Pfeil links neben einer Zeile, um die Liste aller ungeschützten Datenbanken in dieser Instanz oder Always On-Verfügbarkeitsgruppe zu erweitern.Select the arrow to the left of a row to expand the list of all the unprotected databases in that instance or Always On availability group.

    Anzeigen aller SQL Server-Instanzen mit eigenständigen Datenbanken

  3. Wählen Sie alle Datenbanken, die Sie schützen möchten, und klicken Sie dann auf OK.Choose all the databases you want to protect, and then select OK.

    Schützen der Datenbank

    Zum Optimieren von Sicherungslasten legt Azure Backup die maximale Anzahl von Datenbanken in einem Sicherungsauftrag auf 50 fest.To optimize backup loads, Azure Backup sets a maximum number of databases in one backup job to 50.

    • Zum Schützen von mehr als 50 Datenbanken konfigurieren Sie mehrere Sicherungen.To protect more than 50 databases, configure multiple backups.
    • So aktivieren Sie die gesamte Instanz oder die Always On-Verfügbarkeitsgruppe.To enable the entire instance or the Always On availability group. Wählen Sie in der Dropdownliste AUTOPROTECT EIN und dann OK aus.In the AUTOPROTECT drop-down list, select ON, and then select OK.

    Hinweis

    Das Feature Automatischer Schutz ermöglicht nicht nur den gleichzeitigen Schutz aller vorhandenen Datenbanken, sondern schützt auch automatisch alle neuen Datenbanken, die dieser Instanz oder Verfügbarkeitsgruppe hinzugefügt werden.The auto-protection feature not only enables protection on all the existing databases at once, but also automatically protects any new databases added to that instance or the availability group.

  4. Klicken Sie auf OK, um Sicherungsrichtlinie zu öffnen.Select OK to open Backup policy.

    Aktivieren des automatischen Schutzes für die Always On-Verfügbarkeitsgruppe

  5. Wählen Sie in Sicherungsrichtlinieeine Richtlinie, und klicken Sie dann auf  OK.In Backup policy, choose a policy and then select OK.

    • Wählen Sie als Standardrichtlinie HourlyLogBackup aus.Select the default policy as HourlyLogBackup.

    • Auswählen einer vorhandenen, zuvor für SQL erstellten SicherungsrichtlinieChoose an existing backup policy previously created for SQL.

    • Definieren einer neuen Richtlinie basierend auf Ihrer RPO und Ihrer BeibehaltungsdauerDefine a new policy based on your RPO and retention range.

      Auswählen der Sicherungsrichtlinie

  6. Wählen Sie in  Sicherung die Option  Sicherung aktivieren aus.In Backup, select Enable backup.

    Aktivieren der ausgewählten Sicherungsrichtlinie

  7. Sie können den Konfigurationsprozess im Portalbereich  Benachrichtigungen  nachverfolgen.Track the configuration progress in the Notifications area of the portal.

    Benachrichtigungsbereich

Erstellen einer SicherungsrichtlinieCreate a backup policy

Eine Sicherungsrichtlinie legt fest, wann Sicherungen erstellt und wie lange sie aufbewahrt werden.A backup policy defines when backups are taken and how long they're retained.

  • Eine Richtlinie wird auf Tresorebene erstellt.A policy is created at the vault level.
  • Mehrere Tresore können die gleiche Sicherungsrichtlinie verwenden. Allerdings müssen Sie die Sicherungsrichtlinie auf jeden Tresor anwenden.Multiple vaults can use the same backup policy, but you must apply the backup policy to each vault.
  • Wenn Sie eine Sicherungsrichtlinie erstellen, entspricht eine tägliche vollständige Sicherung der Standardeinstellung.When you create a backup policy, a daily full backup is the default.
  • Sie können eine differenzielle Sicherung nur hinzufügen, wenn Sie für die vollständige Sicherung festlegen, dass diese wöchentlich erfolgt.You can add a differential backup, but only if you configure full backups to occur weekly.
  • Erfahren Sie mehr über verschiedene Arten von Sicherungsrichtlinien.Learn about different types of backup policies.

So erstellen Sie eine SicherungsrichtlinieTo create a backup policy:

  1. Klicken Sie im Tresor auf Sicherungsrichtlinien > Hinzufügen.In the vault, select Backup policies > Add.

  2. Wählen Sie in Hinzufügen zum Definieren des Richtlinientyps SQL Server in Azure-VM aus.In Add, select SQL Server in Azure VM to define the policy type.

    Auswählen eines Richtlinientyps für die neue Sicherungsrichtlinie

  3. Geben Sie unter Richtlinienname einen Namen für die neue Richtlinie ein.In Policy name, enter a name for the new policy.

  4. Wählen Sie in Richtlinie für vollständige Sicherung eine Sicherungshäufigkeit aus.In Full Backup policy, select a Backup Frequency. Wählen Sie entweder Täglich oder Wöchentlich.Choose either Daily or Weekly.

    • Wählen Sie für Täglich die Uhrzeit und die Zeitzone für den Beginn des Sicherungsauftrags aus.For Daily, select the hour and time zone when the backup job begins.

    • Wählen Sie für Wöchentlich den Wochentag, die Uhrzeit und die Zeitzone für den Beginn des Sicherungsauftrags aus.For Weekly, select the day of the week, hour, and time zone when the backup job begins.

    • Sie müssen eine vollständige Sicherung ausführen, da die Option Vollständige Sicherung nicht deaktiviert werden kann.Run a full backup, because you can't turn off the Full Backup option.

    • Klicken Sie auf Vollständige Sicherung, um die Richtlinie anzuzeigen.Select Full Backup to view the policy.

    • Sie können keine differenziellen Sicherungen für tägliche vollständige Sicherungen erstellen.You can't create differential backups for daily full backups.

      Neue Felder für Sicherungsrichtlinien

  5. In BEIBEHALTUNGSDAUER sind standardmäßig alle Optionen aktiviert.In RETENTION RANGE, all options are selected by default. Deaktivieren Sie alle Optionen für die Beibehaltungsdauer, die Sie nicht wünschen, und legen Sie dann die zu verwendenden Intervalle fest.Clear any retention range limits that you don't want, and then set the intervals to use.

    • Die Mindestbeibehaltungsdauer beträgt für alle Sicherungstypen (vollständig/differenziell/Protokoll) sieben Tage.Minimum retention period for any type of backup (full, differential, and log) is seven days.

    • Wiederherstellungspunkte werden unter Berücksichtigung ihrer Beibehaltungsdauer mit einer Markierung versehen.Recovery points are tagged for retention based on their retention range. Wenn Sie beispielsweise eine tägliche vollständige Sicherung wählen, wird pro Tag nur eine vollständige Sicherung ausgelöst.For example, if you select a daily full backup, only one full backup is triggered each day.

    • Die Sicherung für einen bestimmten Tag wird auf Grundlage der wöchentlichen Beibehaltungsdauer und der wöchentlichen Beibehaltungseinstellung markiert und beibehalten.The backup for a specific day is tagged and retained based on the weekly retention range and the weekly retention setting.

    • Mit der monatlichen und jährlichen Beibehaltungsdauer verhält es sich ähnlich.Monthly and yearly retention ranges behave in a similar way.

      Intervalleinstellungen für Beibehaltungsdauer

  6. Wählen Sie im Menü Richtlinie für vollständige Sicherung OK aus, um die Einstellungen zu übernehmen.In the Full Backup policy menu, select OK to accept the settings.

  7. Um eine Richtlinie für eine differenzielle Sicherung hinzuzufügen, wählen Sie Differenzielle Sicherung aus.To add a differential backup policy, select Differential Backup.

    Intervalleinstellungen für Beibehaltungsdauer Öffnen des Menüs „Richtlinie für differenzielle Sicherung“Retention range interval settings Open the differential backup policy menu

  8. Wählen Sie in Richtlinie für differenzielle Sicherung die Option Aktivieren aus, um die Einstellungen für Häufigkeit und Beibehaltung vorzunehmen.In Differential Backup policy, select Enable to open the frequency and retention controls.

    • Pro Tag können Sie nur eine differenzielle Sicherung auslösen.You can trigger only one differential backup per day.
    • Differenzielle Sicherungen können maximal 180 Tage aufbewahrt werden.Differential backups can be retained for a maximum of 180 days. Verwenden Sie für eine längere Aufbewahrung vollständige Sicherungen.For longer retention, use full backups.
  9. Wählen Sie OK aus, um die Richtlinie zu speichern und zum Hauptmenü Sicherungsrichtlinie zurückzukehren.Select OK to save the policy and return to the main Backup policy menu.

  10. Um eine Richtlinie für eine Transaktionsprotokollsicherung hinzuzufügen, wählen Sie Protokollsicherung aus.To add a transactional log backup policy, select Log Backup.

  11. Wählen Sie in Protokollsicherung die Option Aktivieren aus, und legen Sie die Einstellungen für Häufigkeit und Aufbewahrung fest.In Log Backup, select Enable, and then set the frequency and retention controls. Transaktionsprotokollsicherungen können alle 15 Minuten erfolgen und bis zu 35 Tage aufbewahrt werden.Log backups can occur as often as every 15 minutes and can be retained for up to 35 days.

  12. Wählen Sie OK aus, um die Richtlinie zu speichern und zum Hauptmenü Sicherungsrichtlinie zurückzukehren.Select OK to save the policy and return to the main Backup policy menu.

    Bearbeiten der Richtlinie für die Transaktionsprotokollsicherung

  13. Legen Sie im Menü Sicherungsrichtlinie fest, ob die SQL-Sicherungskomprimierung aktiviert wird.On the Backup policy menu, choose whether to enable SQL Backup Compression.

    • Die Komprimierung ist standardmäßig deaktiviert.Compression is disabled by default.
    • Auf dem Back-End verwendet Azure Backup die native SQL-Sicherungskomprimierung.On the back end, Azure Backup uses SQL native backup compression.
  14. Nachdem Sie die Sicherungsrichtlinie bearbeitet haben, wählen Sie OK aus.After you complete the edits to the backup policy, select OK.

Ändern der RichtlinieModify policy

Bearbeiten Sie die Richtlinie, um die Sicherungshäufigkeit oder die Aufbewahrungsdauer zu ändern.Modify policy to change backup frequency or retention range.

Hinweis

Jede Änderung der Aufbewahrungsdauer wird nicht nur auf die neuen Wiederherstellungspunkte angewendet, sondern auch rückwirkend auf alle älteren.Any change in the retention period will be applied retrospectively to all the older recovery points besides the new ones.

Navigieren Sie im Tresordashboard zu Verwalten > Sicherungsrichtlinien, und wählen Sie die Richtlinie aus, die Sie bearbeiten möchten.In the vault dashboard, go to Manage > Backup Policies and choose the policy you want to edit.

Verwalten von Sicherungsrichtlinien

Aktivieren des automatischen SchutzesEnable auto-protection

Sie können den automatischen Schutz aktivieren, um automatisch alle vorhandenen und künftigen Datenbanken in einer eigenständigen SQL Server-Instanz oder Always On-Verfügbarkeitsgruppe zu sichern.You can enable auto-protection to automatically back up all existing and future databases to a standalone SQL Server instance or to an Always On availability group.

  • Die Anzahl der Datenbanken, die Sie für den automatischen Schutz in einer Aktion auswählen können, ist nicht begrenzt.There's no limit on the number of databases you can select for auto-protection at one time.
  • Es ist nicht möglich, beim Aktivieren des automatischen Schutzes Datenbanken selektiv zu schützen oder vom Schutz in einer Instanz auszuschließen.You can't selectively protect or exclude databases from protection in an instance at the time you enable auto-protection.
  • Falls Ihre Instanz bereits einige geschützte Datenbanken enthält, sind sie unter den jeweiligen Richtlinien auch dann weiterhin geschützt, wenn Sie den automatischen Schutz deaktivieren.If your instance already includes some protected databases, they'll remain protected under their respective policies even after you turn on auto-protection. Für alle nicht geschützten Datenbanken, die später hinzugefügt werden, gilt aber nur eine einzelne Richtlinie, die zum Zeitpunkt der Aktivierung des automatischen Schutzes unter  Sicherung konfigurieren definieren.All unprotected databases added later will have only a single policy that you define at the time of enabling auto-protection, listed under Configure Backup. Sie können die Richtlinie, die einer automatisch geschützten Datenbank zugeordnet ist, später aber ändern.However, you can change the policy associated with an auto-protected database later.

So aktivieren Sie den automatischen SchutzTo enable auto-protection:

  1. Wählen Sie in Elemente für Sicherung die Instanz aus, für die Sie den automatischen Schutz aktivieren möchten.In Items to backup, select the instance for which you want to enable auto-protection.

  2. Wählen Sie in der Dropdownliste unter AUTOMATISCHER SCHUTZ die Option EIN aus, und klicken Sie dann auf OK.Select the drop-down list under AUTOPROTECT, choose ON, and then select OK.

    Aktivieren des automatischen Schutzes für die Verfügbarkeitsgruppe

  3. Die Sicherung wird für alle Datenbanken gemeinsam konfiguriert und kann unter Sicherungsaufträge nachverfolgt werden.Backup is configured for all the databases together and can be tracked in Backup Jobs.

Wenn Sie den automatischen Schutz deaktivieren müssen, klicken Sie unter Sicherung konfigurieren auf den Namen der Instanz, und wählen Sie dann Automatischen Schutz deaktivieren für die Instanz aus.If you need to disable auto-protection, select the instance name under Configure Backup, and then select Disable Autoprotect for the instance. Alle Datenbanken werden weiterhin gesichert, aber zukünftige Datenbanken sind nicht automatisch geschützt.All databases will continue to be backed up, but future databases won't be automatically protected.

Deaktivieren des automatischen Schutzes für diese Instanz

Nächste SchritteNext steps

In diesem Artikel werden folgende Themen erläutert:Learn how to: