PowerShell で Azure Stack のバックアップを有効にするEnable Backup for Azure Stack with PowerShell

適用先: Azure Stack 統合システムと Azure Stack 開発キットApplies to: Azure Stack integrated systems and Azure Stack Development Kit

Windows PowerShell で Infrastructure Backup サービスを有効にして、次のものを定期的にバックアップします。Enable the Infrastructure Backup Service with Windows PowerShell so take periodic backups of:

  • 内部 ID サービスとルート証明書Internal identity service and root certificate
  • ユーザー プラン、オファー、サブスクリプションUser plans, offers, subscriptions
  • KeyVault シークレットKeyvault secrets
  • ユーザー RBAC ロールとポリシーUser RBAC roles and policies

PowerShell コマンドレットにアクセスして、オペレーター管理エンドポイント経由でバックアップを有効にし、バックアップを開始し、バックアップ情報を取得できます。You can access the PowerShell cmdlets to enable backup, start backup, and get backup information via the operator management endpoint.

PowerShell 環境を準備するPrepare PowerShell environment

PowerShell 環境の構成方法については、「PowerShell for Azure Stack をインストールする」をご覧ください。For instructions on configuring the PowerShell environment, see Install PowerShell for Azure Stack . Azure Stack にサインインする場合は、「オペレーター環境の構成と Azure Stack へのサインイン」を参照してください。To sign in to Azure Stack, see Configure the operator environment and sign in to Azure Stack.

バックアップを有効にするためのバックアップ共有、認証情報、暗号化キーを提供するProvide the backup share, credentials, and encryption key to enable backup

同じ PowerShell セッションで、環境変数を追加して次の PowerShell スクリプトを編集します。In the same PowerShell session, edit the following PowerShell script by adding the variables for your environment. 更新されたスクリプトを実行して、インフラストラクチャ バックアップ サービスにバックアップ共有、資格情報、および暗号化キーを提供します。Run the updated script to provide the backup share, credentials, and encryption key to the Infrastructure Backup Service.

可変Variable 説明Description
$username$username ファイルを読み書きするための十分なアクセス権がある共有ドライブの場所のドメインとユーザー名を使用してユーザー名を入力します。Type the Username using the domain and username for the shared drive location with sufficient access to read and write files. たとえば、「 Contoso\backupshareuser 」のように入力します。For example, Contoso\backupshareuser.
$password$password ユーザーのパスワードを入力します。Type the Password for the user.
$sharepath$sharepath バックアップ ストレージの場所のパスを入力します。Type the path to the Backup storage location. 別のデバイスでホストされるファイル共有へのパスの場合、汎用名前付け規則 (UNC) の文字列を使用する必要があります。You must use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. UNC 文字列は、共有ファイルやデバイスといった、リソースの場所を指定します。A UNC string specifies the location of resources such as shared files or devices. バックアップ データを確実に利用できるようにするためには、保存デバイスは別の場所に配置する必要があります。To ensure availability of the backup data, the device should be in a separate location.
$frequencyInHours$frequencyInHours 頻度 (時間単位) はバックアップの作成頻度を決定します。The frequency in hours determines how often backups are created. 既定値は 12 です。The default value is 12. Scheduler では、最大値 12 から最小値 4 までをサポートします。Scheduler supports a maximum of 12 and a minimum of 4.
$retentionPeriodInDays$retentionPeriodInDays 保有期間 (日単位) は、バックアップが外部の保存場所に保持される日数を決定します。The retention period in days determines how many days of backups are preserved on the external location. 既定値は 7 です。The default value is 7. Scheduler では、最大値 14 から最小値 2 までをサポートします。Scheduler supports a maximum of 14 and a minimum of 2. 保有期間より前のバックアップは、外部の保存場所から自動的に削除されます。Backups older than the retention period get automatically deleted from the external location.
 # Example username:
 $username = "domain\backupadmin"
 # Example share path:
 $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

 $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

 # The encryption key is generated using the New-AzsEncryptionKeyBase64 cmdlet provided in Azure Stack PowerShell.
 # Make sure to store your encryption key in a secure location after it is generated.
 $Encryptionkey = New-AzsEncryptionKeyBase64
 $key = ConvertTo-SecureString -String ($Encryptionkey) -AsPlainText -Force

 Set-AzsBackupShare -BackupShare $sharepath -Username $username -Password $password -EncryptionKey $key

バックアップ設定を確認するConfirm backup settings

同じ PowerShell セッションで、次のコマンドを実行します。In the same PowerShell session, run the following commands:

 Get-AzsBackupLocation | Select-Object -Property Path, UserName

結果は次の例が示す出力のようになります。The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

バックアップ設定の更新Update backup settings

同じ PowerShell セッションで、バックアップの保有期間と頻度の既定値を更新できます。In the same PowerShell session, you can update the default values for retention period and frequency for backups.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupShare -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
 Get-AzsBackupLocation | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

結果は次の例が示す出力のようになります。The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays : 5

次の手順Next steps