Offlineseeding mit Azure Data Box (Vorschau)

Hinweis

Dieses Feature steht für Data Protection Manager (DPM) 2019 UR2 und höher zur Verfügung.

In diesem Artikel wird erläutert, wie Sie Azure Data Box verwenden können, um offline ein Seeding für Erstsicherungsdaten von DPM in einem Azure Recovery Services-Tresor zu erstellen.

Sie können Azure Data Box verwenden, um offline (ohne Netzwerk) ein Seeding Ihrer umfangreichen DPM-Erstsicherungen in einem Recovery Services Tresor auszuführen. Mit diesem Verfahren können Sie sowohl Zeit als auch Netzwerkbandbreite einsparen, die andernfalls erforderlich wären, um die große Menge an Sicherungsdaten über ein Netzwerk mit hoher Latenz online zu stellen. Diese Funktion steht derzeit als Vorschau zur Verfügung.

Mit einer Offlinesicherung mit Azure Data Box entstehen Ihnen zwei entscheidende Vorteile gegenüber der Offlinesicherung mit dem Azure Import/Export-Dienst:

• Sie benötigen keine eigenen mit Azure kompatiblen Datenträger und Connectors. Die der ausgewählten Data Box-SKU zugeordneten Datenträger sind in Azure Data Box enthalten.

• Azure Backup (der MARS-Agent) kann die Sicherungsdaten direkt in die unterstützten SKUs des Azure Data Box-Diensts schreiben. Dadurch entfällt die Notwendigkeit, einen Stagingspeicherort für Ihre Erstsicherungsdaten bereitzustellen. Sie benötigen auch keine Hilfsprogramme zum Formatieren dieser Daten und zum Kopieren der Daten auf die Datenträger.

Unterstützte Plattformen

Die folgenden Plattformen werden unterstützt:

• Windows Server 2019 64 Bit (Standard, Datacenter, Essentials)
• Windows Server 2016 64 Bit (Standard, Datacenter, Essentials)

Größe von Sicherungsdaten und unterstützte Data Box-SKUs

Die folgenden Data Box SKUs werden unterstützt:

Größe der Sicherungsdaten (nach MARS-Komprimierung)* pro Server	Unterstützte Azure Data Box-SKU
<= 7,2 TB	Azure Data Box Disk
> 7,2 TB und <= 80 TB**	Azure Data Box (100 TB)

* Typische Komprimierungsraten variieren zwischen 10 bis 20 Prozent.
** Wenden Sie sich an SystemCenterFeedback@microsoft.com, wenn Sie erwarten, dass für eine einzelne Datenquelle Erstsicherungsdaten mit einer Größe von mehr als 80 TB vorhanden sind.

Wichtig

Erste Sicherungsdaten aus einer einzelnen Datenquelle müssen in einem einzelnen Azure Data Box- oder Azure Data Box-Datenträger enthalten sein und können nicht zwischen mehreren Geräten derselben oder unterschiedlicher SKUs freigegeben werden. Eine Azure Data Box kann jedoch Erstsicherungen aus mehreren Datenquellen enthalten.

Voraussetzungen

Für den auf DPM ausgeführte MARS-Agent muss ein Upgrade auf die aktuelle Version durchgeführt werden (2.0.9171.0 oder höher).

Stellen Sie Folgendes sicher:

Azure-Abonnement und erforderliche Berechtigungen

• Ein gültiges Azure-Abonnement.
• Der Benutzer, der die Offlinesicherungsrichtlinie ausführen soll, muss ein Besitzer des Azure-Abonnements sein.
• Der Data Box-Auftrag und der Recovery Services-Tresor, in dem das Seeding der Daten ausgeführt werden soll, müssen in denselben Abonnements verfügbar sein.

  Hinweis

  Wir empfehlen, dass sich das Zielspeicherkonto und der Recovery Services-Tresor in derselben Region befinden. Dies ist jedoch keine Voraussetzung.

Bestellen und Empfangen des Data Box-Geräts

Stellen Sie sicher, dass sich die erforderlichen Data Box-Geräte im Zustand Übermittelt befinden, bevor Sie eine Offlinesicherung auslösen. Weitere Informationen finden Sie unter Größe der Sicherungsdaten und unterstützte Data Box-SKUs, damit Sie die am besten geeignete SKU für Ihre Anforderung bestellen können. Führen Sie die Schritte in diesem Artikel aus, um Ihre Data Box-Geräte zu bestellen und zu empfangen.

Wichtig

Wählen Sie blobStorage nicht als Kontotyp aus. Der DPM-Server erfordert ein Konto, das Seitenblobs unterstützt, das nicht unterstützt wird, wenn BlobStorage ausgewählt ist. Wählen Sie StorageV2 (allgemein, Version 2) als Kontoart aus, wenn Sie das Zielspeicherkonto für Ihren Azure Data Box-Auftrag erstellen.

Einrichten von Azure Data Box-Geräten

Nachdem Sie das Azure Data Box-Gerät erhalten haben, führen Sie je nach bestellter Azure Data Box-SKU die Schritte in den entsprechenden Abschnitten unten aus, um die Data Box-Geräte für den DPM-Server einzurichten und vorzubereiten, um die anfänglichen Sicherungsdaten zu identifizieren und zu übertragen.

Einrichten eines Azure Data Box-Datenträgers

Führen Sie die hier genannten Schritte zum Entpacken, Verbinden und Entsperren der Data Box Disk aus, wenn Sie mindestens eine Azure Data Box Disk bestellt haben (jeweils bis zu 8 TB).

Hinweis

Es ist möglich, dass der DPM keinen USB-Anschluss hat. In einem solchen Szenario können Sie den Azure Data Box-Datenträger mit einem anderen Server/Client verbinden und den Stamm des Geräts als Netzwerkfreigabe verfügbar machen.

Einrichten von Azure Data Box

Führen Sie die hier genannten Schritte zum Einrichten Ihrer Data Box aus, wenn Sie eine Azure Data Box (bis zu 100 TB) bestellt haben.

Einbinden Ihrer Azure Data Box als lokales System

Der DPM-Server wird im Systemkontext betrieben und benötigt daher dieselbe Berechtigungsebene, die dem Bereitstellungspfad zugewiesen wird, wo Azure Data Box verbunden ist. Führen Sie die folgenden Schritte aus, um sicherzustellen, dass Sie Ihr Data Box-Gerät mithilfe des NFS-Protokolls als lokales System einbinden können.

1. Aktivieren Sie den Client für NFS auf dem DPM-Server. Geben Sie einen alternativen Quellpfad an: WIM:D:\Sources\Install.wim:4

2. Laden Sie PSExec von https://download.sysinternals.com/files/PSTools.zip auf den DPM-Server herunter.

3. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, und führen Sie den folgenden Befehl mit dem Verzeichnis aus, das PSExec.exe als aktuelles Verzeichnis enthält.

   psexec.exe  -s  -i  cmd.exe
   

4. Das Befehlsfenster, das durch o. g. Befehl geöffnet wird, befindet sich im lokalen Systemkontext. Verwenden Sie dieses Befehlsfenster, um Schritte zum Einbinden der Azure-Seitenblobfreigabe als Netzwerklaufwerk auf Windows Server auszuführen.

5. Führen Sie die hier beschriebenen Schritte aus, um den DPM-Server über NFS mit dem Data Box-Gerät zu verbinden, und führen Sie den folgenden Befehl an der Eingabeaufforderung für das lokale System aus, um die Freigabe für Azure-Seitenblobs einbinden:

   mount -o nolock \\<DeviceIPAddres>\<StorageAccountName_PageBlob X:
   

6. Überprüfen Sie, ob Sie über Ihren Server auf X: zugreifen können, sobald die Einbindung abgeschlossen ist. Wenn dies der Fall ist, fahren Sie mit dem nächsten Abschnitt dieses Artikels fort.

Übertragen von Erstsicherungsdaten auf Azure Data Box-Geräte

1. Führen Sie auf dem DPM-Server die Schritte zum Erstellen einer neuen Schutzgruppe aus. Wenn Sie der vorhandenen Schutzgruppe einen Onlineschutz hinzufügen, klicken Sie mit der rechten Maustaste auf die vorhandene Schutzgruppe, und wählen Sie Onlineschutz hinzufügen aus, und beginnen Sie mit Schritt 8.

2. Geben Sie auf der Seite Gruppenmitglieder auswählen die Computer und Datenquellen an, die Sie sichern möchten.

3. Geben Sie auf der Seite Datenschutzmethode auswählen an, wie Sie die kurz- und langfristige Sicherung behandeln möchten. Stellen Sie sicher, dass Sie Ich möchte Onlineschutz auswählen.

   

4. Geben Sie auf der Seite Kurzfristige Ziele auswählen an, wie die Sicherung auf dem Datenträger im kurzfristigen Speicher erfolgen soll.

5. Überprüfen Sie auf der Seite Datenträgerzuordnung überprüfen den für die Schutzgruppe zugeordneten Speicherplatz des Speicherpools.

6. Wählen Sie auf der Seite Replikaterstellungsmethode auswählen die Option Automatisch über das Netzwerk aus.

7. Wählen Sie auf der Seite Konsistenzprüfungsoptionen auswählen aus, wie Sie Konsistenzprüfungen automatisieren möchten.

8. Wählen Sie auf der Seite Online zu schützende Daten angeben das Mitglied aus, für das Sie den Onlineschutz aktivieren möchten.

   

9. Geben Sie auf der Seite Online-Sicherungszeitplan angeben an, wie häufig inkrementelle Sicherungen in Azure erfolgen sollen.

10. Geben Sie auf der Seite Online-Aufbewahrungsrichtlinie angeben an, wie die aus den täglichen/wöchentlichen/monatlichen/jährlichen Sicherungen erstellten Wiederherstellungspunkte in Azure beibehalten werden.

11. Wählen Sie auf dem Bildschirm Onlinereplikation auswählen des Assistenten die Option Übertragen mit Microsoft-eigenen Datenträgern aus, und wählen Sie Dann Weiter aus.

    

12. Melden Sie sich bei Azure an, wenn Sie dazu aufgefordert werden, und verwenden Sie dabei die Benutzeranmeldeinformationen, die Besitzerzugriff auf das Azure-Abonnement haben. Nach erfolgreicher Anmeldung wird der folgende Bildschirm angezeigt:

    

    Der DPM-Server ruft anschließend die Data Box-Aufträge im Abonnement ab, die sich im Zustand Übermittelt befinden.

    Hinweis

    Die erste Anmeldung dauert länger als üblich. Das Azure PowerShell-Modul wird im Hintergrund installiert, und außerdem wird die Azure AD-Anwendung registriert.

    • Die folgenden PowerShell-Module werden installiert:
      – AzureRM.Profile 5.8.3
      – AzureRM.Resources 6.7.3
      – AzureRM.Storage 5.2.0
      – Azure.Storage 4.6.1
      
    • Die Azure AD-Anwendung wird als AzureOfflineBackup_<Objekt-GUID des Benutzers> registriert.

13. Wählen Sie den Data Box-Auftrag aus, für den Sie Ihren Data Box-Datenträger entpackt, verbunden und entsperrt haben. Wählen Sie Weiter aus.

    

14. Geben Sie auf dem Bildschirm DataBox erkennen den Pfad Ihres Data Box-Geräts ein, und wählen Sie Gerät erkennen aus.

    

    Wichtig

    Geben Sie den Netzwerkpfad zum Stammverzeichnis des Azure Data Box-Datenträgers an. Wie Sie unten sehen, muss dieses Verzeichnis ein Verzeichnis namens PageBlob beinhalten:

    

    Wenn der Pfad des Datenträgers beispielsweise \\mydomain\myserver\disk1\ ist und disk1 ein Verzeichnis mit dem Namen PageBlob enthält, ist der im DPM-Server-Assistenten anzugebende Pfad \\mydomain\myserver\disk1\. Wenn Sie ein Azure Data Box-100-TB-Gerät einrichten, geben Sie Folgendes als Netzwerkpfad zum Gerät an: \\<DeviceIPAddress>\<StorageAccountName>_PageBlob.

15. Wählen Sie Weiter aus. Überprüfen Sie auf der Seite Zusammenfassung Ihre Einstellungen, und wählen Sie dann Gruppe erstellen aus.

    

    Der folgende Bildschirm bestätigt, dass die Schutzgruppe erfolgreich erstellt wurde.

    

16. Wählen Sie oben im Bildschirm Schließen aus.

    Dadurch erfolgt die erste Replikation der Daten auf dem DPM-Datenträger. Wenn der Schutz abgeschlossen ist, wird auf der Seite Schutz der Schutzgruppenstatus OK angezeigt.

17. Klicken Sie mit der rechten Maustaste auf die Schutzgruppe, und wählen Sie dann die Option Wiederherstellungspunkt erstellen aus, um die Offlinesicherungskopie für Ihr Azure Data Box-Geräte zu initiieren. Wählen Sie anschließend die Option Onlineschutz aus.

    

    

Der DPM-Server beginnt mit der Sicherung der Daten, die Sie für das Azure Data Box-Gerät ausgewählt haben. Dies kann je nach Größe der Daten und Verbindungsgeschwindigkeit zwischen dem DPM-Server und dem Azure Data Box-Datenträger zwischen einigen Stunden und einigen Tagen dauern.

Im Bereich Überwachung können Sie den Status des Auftrags überwachen. Sobald die Sicherung der Daten vollständig ist, wird ein Bildschirm wie etwa der folgende angezeigt:

Schritte nach der Sicherung

Führen Sie die folgenden Schritte aus, nachdem die Datensicherung für den Azure Data Box-Datenträger erfolgreich war.

• Führen Sie die Schritte in diesem Artikel aus, um den Azure Data Box-Datenträger an Azure zu senden. Wenn Sie ein Azure Data Box-100-TB-Gerät verwendet haben, führen Sie diese Schritte aus, um die Azure Data Box an Azure zu senden.

• Überprüfen Sie den Datenupload aus Azure Data Box Disk im Azure-Portal. Sobald der Azure Data Box-Auftrag Vollständig ist, verschiebt der DPM-Server die Daten zum Zeitpunkt der nächsten geplanten Sicherung automatisch aus dem Speicherkonto in den Recovery Services-Tresor. Anschließend wird der Sicherungsauftrag als Auftrag abgeschlossen markiert, wenn ein Wiederherstellungspunkt erfolgreich erstellt wurde.

  Hinweis

  Der DPM-Server löst die Sicherungen zu den Zeiten aus, die während der Erstellung der Schutzgruppe geplant wurden. Diese Aufträge sind jedoch als Waiting for Azure Data Box job to be completed (Warten, bis der Azure Data Box-Auftrag abgeschlossen ist) markiert, bis der Auftrag abgeschlossen ist.

• Nachdem der DPM-Server erfolgreich einen Wiederherstellungspunkt erstellt hat, der der Erstsicherung entspricht, können Sie das Speicherkonto (oder den spezifischen Inhalt), das dem Azure Data Box-Auftrag zugeordnet ist, löschen.

Problembehandlung

Der Microsoft Azure Backup-Agent (MAB) auf dem DPM-Server erstellt eine Azure AD-Anwendung für Sie in Ihrem Mandanten. Für diese Anwendung ist zu Authentifizierungszwecken ein Zertifikat erforderlich, das bei der Konfiguration der Offlineseedingrichtlinie erstellt und hochgeladen wird.

Für das Erstellen und Hochladen des Zertifikats für die Azure AD-Anwendung wird Azure PowerShell verwendet.

Problem

Zum Zeitpunkt der Konfiguration der Offlinesicherung können Sie aufgrund eines bekannten Codefehlers im Cmdlet Azure PowerShell der gleichen Azure AD-Anwendung, die vom MAB-Agent erstellt wurde, nicht mehrere Zertifikate hinzufügen. Dies wirkt sich auf Sie aus, wenn Sie die Offline-Seedingrichtlinie für denselben oder einen anderen Server konfiguriert haben.

Überprüfen Sie, ob das Problem durch diese bestimmte Ursache verursacht wird.

Führen Sie einen der folgenden Schritte aus, um zu überprüfen, ob der Fehler auf das obige Problem zurückzuführen ist:

Schritt 1

Überprüfen Sie, ob eine der folgenden Fehlermeldungen in der DPM/MABS-Konsole angezeigt wird, wenn Sie die Offlinesicherung konfigurieren:

Die Richtlinie zur Offlinesicherung für das aktuelle Azure-Konto konnte nicht erstellt werden, weil die Authentifizierungsinformationen für diesen Server nicht in Azure hochgeladen werden konnten. (ID: 100242)

Es können keine Dienstaufrufe an Azure durchgeführt werden, die für die Abfrage des Importauftragsstatus und für das Verschieben von Sicherungsdaten in den Recovery Services-Tresor erforderlich sind. (ID: 100230)

Schritt 2

1. Öffnen Sie den Temp-Ordner im Installationspfad. Der Standardpfad zum Temp-Ordner lautet C:\Programme\Microsoft Azure Recovery Services Agent\Temp). Suchen Sie nach der CBUICurr-Datei, und öffnen Sie sie.
2. Scrollen Sie in der CBUICurr-Datei zur letzten Zeile, und überprüfen Sie, ob der Fehler darauf zurückzuführen ist, dass Anmeldeinformationen für die Azure AD-Anwendung im Kundenkonto nicht erstellt werden können. Ausnahme: Das Aktualisieren auf vorhandene Anmeldeinformationen mit KeyId <ist> nicht zulässig.

Problemumgehung

Führen Sie die folgenden Schritte aus, und wiederholen Sie die Richtlinienkonfiguration, um dieses Problem zu beheben.

1. Melden Sie sich bei der Azure-Anmeldeseite an, die auf der Benutzeroberfläche des DPM-Servers angezeigt wird, und verwenden Sie ein anderes Konto mit Administratorzugriff auf das Abonnement, auf dem der Importexportauftrag erstellt wird.

2. Wenn kein anderer Server offline seeding konfiguriert ist und kein anderer Server von der AzureOfflineBackup_<Azure User Id> Anwendung abhängig ist, löschen Sie diese Anwendung aus Azure-Portal > Microsoft Entra ID > App-Registrierungen.

   Hinweis

   Überprüfen Sie, ob für die Anwendung AzureOfflineBackup_<Azure User Id> kein weiteres Offlineseeding konfiguriert wurde, und außerdem, ob kein weiterer Server von dieser Anwendung abhängig ist. Wechseln Sie im Abschnitt Öffentliche Schlüssel zu Einstellungen > Schlüssel . Es sollten keine anderen öffentlichen Schlüssel hinzugefügt werden. Als Referenz können Sie sich den folgenden Screenshot ansehen:

   

Schritt 3

Führen Sie auf dem DPM-Server, den Sie versuchen, die Offlinesicherung zu konfigurieren, die folgenden Aktionen aus:

1. Öffnen Sie die Registerkarte Manage computer certificate application (Computerzertifikatanwendung verwalten)>Persönlich, und suchen Sie das Zertifikat mit dem Namen CB_AzureADCertforOfflineSeeding_<ResourceId>.

2. Wählen Sie das oben angegebene Zertifikat aus, klicken Sie mit der rechten Maustaste auf Alle Aufgaben, und führen Sie dann einen Export ohne privaten Schlüssel im CER-Format aus.

3. Navigieren Sie zur in Schritt 2 genannten Anwendung, die mit Azure Backup offline gesichert werden soll. Laden Sie unter Einstellungen>Schlüssel>Öffentlichen Schlüssel hochladen das zertifikat hoch, das im obigen Schritt exportiert wurde.

   

4. Öffnen Sie auf dem Server die Registrierung, indem Sie im Fenster „Ausführen“ regedit eingeben.

5. Navigieren Sie zur Registrierung Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Klicken Sie mit der rechten Maustaste auf CloudBackupProvider, und fügen Sie einen neuen Zeichenfolgenwert namens AzureADAppCertThumbprint_<Azure User Id> hinzu.

   Hinweis

   Führen Sie einen der folgenden Aktionen aus, um die Azure-Benutzer-ID zu ermitteln:

   • Führen Sie in PowerShell mit Azure-Verbindung den Befehl Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal" aus.
   • Navigieren Sie zum Registrierungspfad Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup mit dem Namen CurrentUserId.

6. Klicken Sie mit der rechten Maustaste auf die im obigen Schritt hinzugefügte Zeichenfolge, und wählen Sie Ändern aus. Geben Sie als Wert den Fingerabdruck des Zertifikats an, das Sie in Schritt 2 exportiert haben, und wählen Sie OK aus.

7. Um den Wert des Fingerabdrucks abzurufen, doppelklicken Sie auf das Zertifikat, wählen Sie dann Details aus, und scrollen Sie nach unten, bis das Fingerabdruckfeld angezeigt wird. Wählen Sie Fingerabdruck aus, und kopieren Sie den Wert.

   

Nächste Schritte

• Offline-Seeding mithilfe eines eigenen Datenträgers (mithilfe des Azure Import/Export-Diensts).