Abilitare il backup per hub di Azure Stack con PowerShell

Abilitare il Backup infrastuttura con Windows PowerShell eseguire backup periodici di:

  • Servizio di identità interno e certificato radice.
  • Piani utente, offerte, sottoscrizioni.
  • Quote utente di calcolo, archiviazione e rete.
  • Segreti Key Vault'utente.
  • Ruoli e criteri del controllo degli accessi in base al ruolo degli utenti.
  • Account di archiviazione utente.

È possibile accedere ai cmdlet di PowerShell per abilitare il backup, avviare il backup e ottenere informazioni di backup tramite l'endpoint di gestione dell'operatore.

Preparare l'ambiente di PowerShell

Per istruzioni sulla configurazione dell'ambiente PowerShell, vedere Installare PowerShell per hub di Azure Stack. Per accedere a hub di Azure Stack, vedere Configurare l'ambiente dell'operatore e accedere a hub di Azure Stack.

Fornire la condivisione di backup, le credenziali e la chiave di crittografia per abilitare il backup

Nella stessa sessione di PowerShell modificare lo script di PowerShell seguente aggiungendo le variabili per l'ambiente. Eseguire lo script aggiornato per fornire la condivisione di backup, le credenziali e la chiave di crittografia Backup infrastuttura Service.

Variabile Descrizione
$username Digitare il nome utente usando il dominio e il nome utente per il percorso dell'unità condivisa con accesso sufficiente per leggere e scrivere i file. Ad esempio: Contoso\backupshareuser.
$password Digitare la password per l'utente.
$sharepath Digitare il percorso del percorso di archiviazione backup. È necessario usare una Universal Naming Convention (UNC) per il percorso di una condivisione file ospitata in un dispositivo separato. Una stringa UNC specifica il percorso delle risorse, ad esempio file condivisi o dispositivi. Per garantire la disponibilità dei dati di backup, il dispositivo deve essere in una posizione separata.
$frequencyInHours La frequenza in ore determina la frequenza di creazione dei backup. Il valore predefinito è 12. L'utilità di pianificazione supporta un massimo di 12 e un minimo di 4.
$retentionPeriodInDays Il periodo di conservazione in giorni determina il numero di giorni di backup mantenuti nella posizione esterna. Il valore predefinito è 7. L'utilità di pianificazione supporta un massimo di 14 e un minimo di 2. I backup precedenti al periodo di conservazione vengono eliminati automaticamente dalla posizione esterna.
$encryptioncertpath Si applica alla versione 1901 e successive. Parameter è disponibile in hub di Azure Stack Module versione 1.7 e successive. Il percorso del certificato di crittografia specifica il percorso del file di . File CER con chiave pubblica usata per la crittografia dei dati.

Abilitare il backup usando il certificato

	# Example username:
 	$username = "domain\backupadmin"
 
 	# Example share path:
 	$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

 	$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

 	# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

	$cert = New-SelfSignedCertificate `
    	-DnsName "www.contoso.com" `
    	-CertStoreLocation "cert:\LocalMachine\My" 

	New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

	#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
	
	Export-Certificate `
    	-Cert $cert `
    	-FilePath c:\certs\AzSIBCCert.cer 

	# Set the backup settings with the name, password, share, and CER certificate file.
 	Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Confermare le impostazioni di backup

Nella stessa sessione di PowerShell eseguire i comandi seguenti:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

Il risultato dovrebbe essere simile all'output di esempio seguente:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Aggiornare le impostazioni di backup

Nella stessa sessione di PowerShell è possibile aggiornare i valori predefiniti per il periodo di conservazione e la frequenza per i backup.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

Il risultato dovrebbe essere simile all'output di esempio seguente:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays	: 5

PowerShell per hub di Azure Stack

Il cmdlet di PowerShell per configurare il backup dell'infrastruttura è Set-AzsBackupConfiguration. Nelle versioni precedenti il cmdlet era Set-AzsBackupShare. Questo cmdlet richiede la specifica di un certificato. Se il backup dell'infrastruttura è configurato con una chiave di crittografia, non è possibile aggiornare la chiave di crittografia o visualizzare la proprietà. È necessario usare la versione 1.6 di Admin PowerShell.

Se il backup dell'infrastruttura è stato configurato prima dell'aggiornamento alla versione 1901, è possibile usare la versione 1.6 di PowerShell amministratore per impostare e visualizzare la chiave di crittografia. La versione 1.6 non consente di eseguire l'aggiornamento dalla chiave di crittografia a un file di certificato. Per altre informazioni sull'installazione della versione corretta del modulo, vedere Installare hub di Azure Stack PowerShell.

Passaggi successivi

Per informazioni su come eseguire un backup, vedere Eseguire il backup hub di Azure Stack.

Per informazioni su come verificare che il backup sia stato eseguito, vedere Confermare il backup completato nel portale di amministrazione.