Az Azure Stack Hub biztonsági mentésének engedélyezése a PowerShell-lel

  • Cikk

Engedélyezze az infrastruktúra biztonsági mentési szolgáltatásának Windows PowerShell rendszeres biztonsági mentését a következőről:

  • Belső identitásszolgáltatás és főtanúsítvány.
  • Felhasználói csomagok, ajánlatok, előfizetések.
  • Számítási, tárolási és hálózati felhasználói kvóták.
  • A felhasználó Key Vault titkos kulcsokat.
  • Felhasználói RBAC-szerepkörök és -szabályzatok.
  • Felhasználói tárfiókok.

A PowerShell-parancsmagok eléréséhez engedélyezheti a biztonsági mentést, elindíthatja a biztonsági mentést, és biztonsági mentési információkat kérhet le az operátor felügyeleti végpontja segítségével.

PowerShell-környezet előkészítése

A PowerShell-környezet konfigurálásával kapcsolatos utasításokért lásd: A PowerShell telepítése az Azure Stack Hubhoz. Az Azure Stack Hubba való bejelentkezéshez tekintse meg az operátori környezet konfigurálását és az Azure Stack Hubba való bejelentkezést ismertető cikket.

Adja meg a biztonsági mentési megosztást, a hitelesítő adatokat és a titkosítási kulcsot a biztonsági mentés engedélyezéséhez

Ugyanabban a PowerShell-munkamenetben szerkessze a következő PowerShell-szkriptet a környezet változóinak hozzáadásával. A frissített szkript futtatásával adja meg a biztonsági mentési megosztást, a hitelesítő adatokat és a titkosítási kulcsot az infrastruktúra biztonsági mentési szolgáltatásának.

Változó Leírás
$username Írja be a Felhasználónevet a megosztott meghajtó helyének tartományával és felhasználónevével, amely megfelelő hozzáféréssel rendelkezik a fájlok olvasásához és írásához. Például: Contoso\backupshareuser.
$password Írja be a felhasználó jelszavát .
$sharepath Írja be a Biztonsági mentési tár helyének elérési útját. Egy külön eszközön üzemeltetett fájlmegosztás elérési útjának univerzális elnevezési konvenciós (UNC) sztringet kell használnia. Az UNC-sztring határozza meg az erőforrások, például megosztott fájlok vagy eszközök helyét. A biztonsági mentési adatok rendelkezésre állásának biztosítása érdekében az eszköznek külön helyen kell lennie.
$frequencyInHours Az órákban mért gyakoriság határozza meg a biztonsági mentések létrehozásának gyakoriságát. Az alapértelmezett érték 12. A Scheduler legfeljebb 12-et és legalább 4-et támogat.
$retentionPeriodInDays A napok megőrzési ideje határozza meg, hogy a rendszer hány napig őrzi meg a biztonsági másolatokat a külső helyen. Az alapértelmezett érték 7. A Scheduler legfeljebb 14-et és legalább 2-et támogat. A megőrzési időszaknál régebbi biztonsági másolatok automatikusan törlődnek a külső helyről.
$encryptioncertpath Az 1901-ben és az újabb verziókban érvényes. A paraméter az Azure Stack Hub-modul 1.7-es és újabb verziójában érhető el. A titkosítási tanúsítvány elérési útja adja meg a fájl elérési útját. CER-fájl adattitkosításhoz használt nyilvános kulccsal.

Biztonsági mentés engedélyezése tanúsítvány használatával

	# Example username:
 	$username = "domain\backupadmin"
 
 	# Example share path:
 	$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

 	$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

 	# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

	$cert = New-SelfSignedCertificate `
    	-DnsName "www.contoso.com" `
    	-CertStoreLocation "cert:\LocalMachine\My" 

	New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

	#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
	
	Export-Certificate `
    	-Cert $cert `
    	-FilePath c:\certs\AzSIBCCert.cer 

	# Set the backup settings with the name, password, share, and CER certificate file.
 	Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Biztonsági mentési beállítások megerősítése

Ugyanabban a PowerShell-munkamenetben futtassa a következő parancsokat:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

Az eredménynek az alábbi példakimenethez hasonlóan kell kinéznie:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Biztonsági mentési beállítások frissítése

Ugyanabban a PowerShell-munkamenetben frissítheti a megőrzési időtartam alapértelmezett értékeit és a biztonsági mentések gyakoriságát.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

Az eredménynek az alábbi példakimenethez hasonlóan kell kinéznie:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays	: 5

Azure Stack Hub PowerShell

Az infrastruktúra biztonsági mentésének konfigurálásához szükséges PowerShell-parancsmag a Set-AzsBackupConfiguration. A korábbi kiadásokban a parancsmag a Set-AzsBackupShare volt. Ehhez a parancsmaghoz tanúsítványt kell megadni. Ha az infrastruktúra biztonsági mentése titkosítási kulccsal van konfigurálva, nem frissítheti a titkosítási kulcsot, és nem tekintheti meg a tulajdonságot. Az Rendszergazda PowerShell 1.6-os verzióját kell használnia.

Ha az infrastruktúra biztonsági mentése az 1901-es verzióra való frissítés előtt lett konfigurálva, a titkosítási kulcs beállításához és megtekintéséhez használhatja a rendszergazdai PowerShell 1.6-os verzióját. Az 1.6-os verzió nem teszi lehetővé a titkosítási kulcsról a tanúsítványfájlra való frissítést. A modul megfelelő verziójának telepítéséről további információt az Azure Stack Hub PowerShell telepítése című témakörben talál.

Következő lépések

További információ a biztonsági mentés futtatásáról: Az Azure Stack Hub biztonsági mentése.

A biztonsági mentés futásának ellenőrzéséről további információt a Biztonsági mentés befejezésének megerősítése a felügyeleti portálon című témakörben talál.