Abilitare il backup per Azure Stack Hub con PowerShellEnable Backup for Azure Stack Hub with PowerShell

Abilitare il servizio Backup infrastuttura con Windows PowerShell per eseguire backup periodici di:Enable the Infrastructure Backup Service with Windows PowerShell to take periodic backups of:

  • Servizio identità interno e certificato radice.Internal identity service and root certificate.
  • Piani utente, offerte, sottoscrizioni.User plans, offers, subscriptions.
  • Quote utente di calcolo, archiviazione e rete.Compute, storage, and network user quotas.
  • Utente Key Vault segreti.User Key Vault secrets.
  • Ruoli e criteri RBAC utente.User RBAC roles and policies.
  • Account di archiviazione utente.User storage accounts.

È possibile accedere ai cmdlet di PowerShell per abilitare il backup, avviare il backup e ottenere le informazioni di backup tramite l'endpoint di gestione operatore.You can access the PowerShell cmdlets to enable backup, start backup, and get backup information via the operator management endpoint.

Preparare l'ambiente di PowerShellPrepare PowerShell environment

Per istruzioni sulla configurazione dell'ambiente PowerShell, vedere Install PowerShell for Azure stack Hub.For instructions on configuring the PowerShell environment, see Install PowerShell for Azure Stack Hub. Per accedere a Azure Stack Hub, vedere configurare l'ambiente operatore e accedere a Azure stack Hub.To sign in to Azure Stack Hub, see Configure the operator environment and sign in to Azure Stack Hub.

Fornire la condivisione di backup, le credenziali e la chiave di crittografia per abilitare il backupProvide the backup share, credentials, and encryption key to enable backup

Nella stessa sessione di PowerShell modificare il seguente script di PowerShell aggiungendo le variabili per l'ambiente.In the same PowerShell session, edit the following PowerShell script by adding the variables for your environment. Eseguire lo script aggiornato per fornire la condivisione di backup, le credenziali e la chiave di crittografia al servizio Backup infrastuttura.Run the updated script to provide the backup share, credentials, and encryption key to the Infrastructure Backup Service.

VariabileVariable DescrizioneDescription
$username Digitare il nome utente usando il dominio e il nome utente per il percorso dell'unità condivisa con accesso sufficiente per la lettura e la scrittura dei file.Type the Username using the domain and username for the shared drive location with sufficient access to read and write files. Ad esempio: Contoso\backupshareuser.For example, Contoso\backupshareuser.
$password Digitare la password per l'utente.Type the Password for the user.
$sharepath Digitare il percorso della posizione di archiviazione di backup.Type the path to the Backup storage location. È necessario usare una stringa di Universal Naming Convention (UNC) per il percorso di una condivisione file ospitata in un dispositivo separato.You must use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. Una stringa UNC specifica il percorso delle risorse, ad esempio i file o i dispositivi condivisi.A UNC string specifies the location of resources such as shared files or devices. Per garantire la disponibilità dei dati di backup, il dispositivo deve trovarsi in una posizione separata.To ensure availability of the backup data, the device should be in a separate location.
$frequencyInHours La frequenza espressa in ore determina la frequenza con cui vengono creati i backup.The frequency in hours determines how often backups are created. Il valore predefinito è 12.The default value is 12. L'utilità di pianificazione supporta un massimo di 12 e un minimo di 4.Scheduler supports a maximum of 12 and a minimum of 4.
$retentionPeriodInDays Il periodo di memorizzazione in giorni determina il numero di giorni di backup conservati nel percorso esterno.The retention period in days determines how many days of backups are preserved on the external location. Il valore predefinito è 7.The default value is 7. L'utilità di pianificazione supporta un massimo di 14 e un minimo di 2.Scheduler supports a maximum of 14 and a minimum of 2. I backup precedenti al periodo di memorizzazione vengono eliminati automaticamente dalla posizione esterna.Backups older than the retention period get automatically deleted from the external location.
$encryptioncertpath Si applica a 1901 e versioni successive.Applies to 1901 and later. Il parametro è disponibile nel modulo Hub Azure Stack versione 1,7 e successive.Parameter is available in Azure Stack Hub Module version 1.7 and later. Il percorso del certificato di crittografia specifica il percorso del file di. File CER con chiave pubblica usata per la crittografia dei dati.The encryption certificate path specifies the file path to the .CER file with public key used for data encryption.
$encryptionkey Si applica a Build 1811 o versioni precedenti.Applies to build 1811 or earlier. Il parametro è disponibile nel modulo Hub Azure Stack versione 1,6 o versioni precedenti.Parameter is available in Azure Stack Hub Module version 1.6 or earlier. Per la crittografia dei dati viene usata la chiave di crittografia.The encryption key is used for data encryption. Usare il cmdlet New-AzsEncryptionKeyBase64 per generare una nuova chiave.Use the New-AzsEncryptionKeyBase64 cmdlet to generate a new key.

Abilitare il backup su 1901 e versioni successive usando il certificatoEnable backup on 1901 and later using certificate

    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $cert = New-SelfSignedCertificate `
        -DnsName "www.contoso.com" `
        -CertStoreLocation "cert:\LocalMachine\My" 

    New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

    #make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
    
    Export-Certificate `
        -Cert $cert `
        -FilePath c:\certs\AzSIBCCert.cer 

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Abilitare il backup su 1811 o versioni precedenti utilizzando il certificatoEnable backup on 1811 or earlier using certificate

    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $key = New-AzsEncryptionKeyBase64
    $Securekey = ConvertTo-SecureString -String ($key) -AsPlainText -Force

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionKey $Securekey

Confermare le impostazioni di backupConfirm backup settings

Nella stessa sessione di PowerShell eseguire i comandi seguenti:In the same PowerShell session, run the following commands:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

Il risultato dovrebbe essere simile all'output di esempio seguente:The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Aggiorna impostazioni backupUpdate backup settings

Nella stessa sessione di PowerShell è possibile aggiornare i valori predefiniti per il periodo di memorizzazione e la frequenza per i backup.In the same PowerShell session, you can update the default values for retention period and frequency for backups.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

Il risultato dovrebbe essere simile all'output di esempio seguente:The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays : 5

PowerShell per hub Azure StackAzure Stack Hub PowerShell

Il cmdlet di PowerShell per configurare il backup dell'infrastruttura è set-AzsBackupConfiguration.The PowerShell cmdlet to configure infrastructure backup is Set-AzsBackupConfiguration. Nelle versioni precedenti il cmdlet è set-AzsBackupShare.In previous releases, the cmdlet was Set-AzsBackupShare. Questo cmdlet richiede la fornitura di un certificato.This cmdlet requires providing a certificate. Se il backup dell'infrastruttura è configurato con una chiave di crittografia, non è possibile aggiornare la chiave di crittografia o visualizzare la proprietà.If infrastructure backup is configured with an encryption key, you can't update the encryption key or view the property. È necessario usare la versione 1,6 dell'amministrazione PowerShell.You need to use version 1.6 of the Admin PowerShell.

Se il backup dell'infrastruttura è stato configurato prima dell'aggiornamento a 1901, è possibile usare la versione 1,6 dell'amministrazione PowerShell per impostare e visualizzare la chiave di crittografia.If infrastructure backup was configured before updating to 1901, you can use version 1.6 of the admin PowerShell to set and view the encryption key. La versione 1,6 non consentirà di eseguire l'aggiornamento dalla chiave di crittografia in un file di certificato.Version 1.6 won't allow you to update from encryption key to a certificate file. Per altre informazioni sull'installazione della versione corretta del modulo, vedere installare Azure stack Hub PowerShell .Refer to Install Azure Stack Hub PowerShell for more info on installing the correct version of the module.

Passaggi successiviNext steps

Per informazioni su come eseguire un backup, vedere backup Azure stack Hub.Learn to run a backup, see Back up Azure Stack Hub.

Informazioni per verificare che il backup sia stato eseguito, vedere confermare il backup completato nel portale di amministrazione.Learn to verify that your backup ran, see Confirm backup completed in administration portal.