Abilitare il backup per l'hub di Azure Stack con PowerShell
Abilitare il servizio Backup infrastruttura con Windows PowerShell per eseguire backup periodici di:
- Servizio di gestione delle identità interne e certificato radice.
- Piani, offerte e sottoscrizioni degli utenti.
- Quote di calcolo, archiviazione e rete degli utenti.
- Segreti Key Vault degli utenti.
- Ruoli e criteri controllo degli accessi in base al ruolo degli utenti.
- Account di archiviazione degli utenti.
È possibile accedere ai cmdlet di PowerShell per abilitare il backup, avviare il backup e ottenere informazioni di backup tramite l'endpoint di gestione dell'operatore.
Preparare l'ambiente PowerShell
Per istruzioni sulla configurazione dell'ambiente PowerShell, vedere Installare PowerShell per l'hub di Azure Stack. Per accedere all'hub di Azure Stack, vedere Configurare l'ambiente dell'operatore e accedere all'hub di Azure Stack.
Fornire la condivisione di backup, le credenziali e la chiave di crittografia per abilitare il backup
Nella stessa sessione di PowerShell modificare lo script di PowerShell seguente aggiungendo le variabili per l'ambiente. Eseguire lo script aggiornato per fornire la condivisione di backup, le credenziali e la chiave di crittografia al servizio Backup infrastruttura.
| Variabile | Descrizione |
|---|---|
$username |
Digitare il nome utente usando il dominio e il nome utente per il percorso dell'unità condivisa con accesso sufficiente per leggere e scrivere file. Ad esempio, Contoso\backupshareuser. |
$password |
Digitare la password per l'utente. |
$sharepath |
Digitare un valore per il percorso di archiviazione del backup. È necessario usare una stringa UNC (Universal Naming Convention) per il percorso di una condivisione file ospitata in un dispositivo separato. Una stringa UNC specifica il percorso delle risorse, ad esempio file o dispositivi condivisi. Per garantire la disponibilità dei dati di backup, il dispositivo deve trovarsi in una posizione separata. |
$frequencyInHours |
La frequenza in ore determina la frequenza di creazione dei backup. Il valore predefinito è 12. L'utilità di pianificazione supporta un massimo di 12 e un minimo di 4. |
$retentionPeriodInDays |
Il periodo di conservazione in giorni determina il numero di giorni in cui i backup vengono conservati nella posizione esterna. Il valore predefinito è 7. L'utilità di pianificazione supporta un massimo di 14 e un minimo di 2. I backup precedenti al periodo di conservazione vengono eliminati automaticamente dalla posizione esterna. |
$encryptioncertpath |
Si applica a 1901 e versioni successive. Il parametro è disponibile nel modulo dell'hub di Azure Stack versione 1.7 e successive. Il percorso del certificato di crittografia specifica il percorso del file .CER con la chiave pubblica usata per la crittografia dei dati. |
Abilitare il backup usando il certificato
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Verificare le impostazioni di backup
Nella stessa sessione di PowerShell eseguire i comandi seguenti:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
L'output dovrebbe essere simile all'output di esempio seguente:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Gestire le impostazioni di backup
Nella stessa sessione di PowerShell è possibile aggiornare i valori predefiniti per il periodo di conservazione e la frequenza dei backup.
#Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
L'output dovrebbe essere simile all'output di esempio seguente:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
PowerShell per hub di Azure Stack
Il cmdlet di PowerShell per configurare il backup dell'infrastruttura è Set-AzsBackupConfiguration. Nelle versioni precedenti il cmdlet è Set-AzsBackupShare. Questo cmdlet richiede la fornitura di un certificato. Se il backup dell'infrastruttura è configurato con una chiave di crittografia, non è possibile aggiornare la chiave di crittografia o visualizzare la proprietà. È necessario usare la versione 1.6 del Amministrazione PowerShell.
Se il backup dell'infrastruttura è stato configurato prima dell'aggiornamento alla versione 1901, è possibile usare la versione 1.6 di PowerShell amministratore per impostare e visualizzare la chiave di crittografia. La versione 1.6 non consente di eseguire l'aggiornamento dalla chiave di crittografia a un file di certificato. Per altre informazioni sull'installazione della versione corretta del modulo, vedere Installare PowerShell dell'hub di Azure Stack .
Passaggi successivi
Informazioni su come eseguire un backup, vedere Eseguire il backup dell'hub di Azure Stack.
Informazioni su come verificare che il backup sia stato eseguito, vedere Confermare il backup completato nel portale di amministrazione.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per