PowerShell で Azure Stack のバックアップを有効にするEnable Backup for Azure Stack with PowerShell

適用対象:Azure Stack 統合システムと Azure Stack Development KitApplies to: Azure Stack integrated systems and Azure Stack Development Kit

Windows PowerShell で Infrastructure Backup サービスを有効にして、次のものを定期的にバックアップします。Enable the Infrastructure Backup Service with Windows PowerShell so take periodic backups of:

  • 内部 ID サービスとルート証明書Internal identity service and root certificate
  • ユーザー プラン、オファー、サブスクリプションUser plans, offers, subscriptions
  • コンピューティング、ストレージ、ネットワーク ユーザー クォータCompute, storage, and network user quotas
  • ユーザー Key Vault シークレットUser Key vault secrets
  • ユーザー RBAC ロールとポリシーUser RBAC roles and policies
  • ユーザー ストレージ アカウントUser storage accounts

PowerShell コマンドレットにアクセスして、オペレーター管理エンドポイント経由でバックアップを有効にし、バックアップを開始し、バックアップ情報を取得できます。You can access the PowerShell cmdlets to enable backup, start backup, and get backup information via the operator management endpoint.

PowerShell 環境を準備するPrepare PowerShell environment

PowerShell 環境の構成方法については、「PowerShell for Azure Stack をインストールする」をご覧ください。For instructions on configuring the PowerShell environment, see Install PowerShell for Azure Stack . Azure Stack にサインインする場合は、「オペレーター環境の構成と Azure Stack へのサインイン」を参照してください。To sign in to Azure Stack, see Configure the operator environment and sign in to Azure Stack.

バックアップを有効にするためのバックアップ共有、認証情報、暗号化キーを提供するProvide the backup share, credentials, and encryption key to enable backup

同じ PowerShell セッションで、環境変数を追加して次の PowerShell スクリプトを編集します。In the same PowerShell session, edit the following PowerShell script by adding the variables for your environment. 更新されたスクリプトを実行して、インフラストラクチャ バックアップ サービスにバックアップ共有、資格情報、および暗号化キーを提供します。Run the updated script to provide the backup share, credentials, and encryption key to the Infrastructure Backup Service.

可変Variable 説明Description
$username$username ファイルを読み書きするための十分なアクセス権がある共有ドライブの場所のドメインとユーザー名を使用してユーザー名を入力します。Type the Username using the domain and username for the shared drive location with sufficient access to read and write files. たとえば、「 Contoso\backupshareuser 」のように入力します。For example, Contoso\backupshareuser.
$password$password ユーザーのパスワードを入力します。Type the Password for the user.
$sharepath$sharepath バックアップ ストレージの場所のパスを入力します。Type the path to the Backup storage location. 別のデバイスでホストされるファイル共有へのパスの場合、汎用名前付け規則 (UNC) の文字列を使用する必要があります。You must use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. UNC 文字列は、共有ファイルやデバイスといった、リソースの場所を指定します。A UNC string specifies the location of resources such as shared files or devices. バックアップ データを確実に利用できるようにするためには、保存デバイスは別の場所に配置する必要があります。To ensure availability of the backup data, the device should be in a separate location.
$frequencyInHours$frequencyInHours 頻度 (時間単位) はバックアップの作成頻度を決定します。The frequency in hours determines how often backups are created. 既定値は 12 です。The default value is 12. Scheduler では、最大値 12 から最小値 4 までをサポートします。Scheduler supports a maximum of 12 and a minimum of 4.
$retentionPeriodInDays$retentionPeriodInDays 保有期間 (日単位) は、バックアップが外部の保存場所に保持される日数を決定します。The retention period in days determines how many days of backups are preserved on the external location. 既定値は 7 です。The default value is 7. Scheduler では、最大値 14 から最小値 2 までをサポートします。Scheduler supports a maximum of 14 and a minimum of 2. 保有期間より前のバックアップは、外部の保存場所から自動的に削除されます。Backups older than the retention period get automatically deleted from the external location.
$encryptioncertpath$encryptioncertpath 暗号化証明書パスは、.CER ファイルのファイル パスと、データ暗号化に使用される公開キーを指定します。The encryption certificate path specifies the file path to the .CER file with public key used for data encryption.
    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $cert = New-SelfSignedCertificate `
        -DnsName "www.contoso.com" `
        -CertStoreLocation "cert:\LocalMachine\My" 

    New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

    #make sure to export the PFX format of the certificate with the public and private keys and then delete the certifcate from the local certificate store of the machine where you created the certificate
    
    Export-Certificate `
        -Cert $cert `
        -FilePath c:\certs\AzSIBCCert.cer 

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

バックアップ設定を確認するConfirm backup settings

同じ PowerShell セッションで、次のコマンドを実行します。In the same PowerShell session, run the following commands:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

結果は次の例が示す出力のようになります。The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

バックアップ設定の更新Update backup settings

同じ PowerShell セッションで、バックアップの保有期間と頻度の既定値を更新できます。In the same PowerShell session, you can update the default values for retention period and frequency for backups.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

結果は次の例が示す出力のようになります。The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays : 5

###Azure Stack PowerShellAzure Stack PowerShell インフラストラクチャ バックアップを構成するための PowerShell コマンドレットは Set-AzsBackupConfiguration です。The PowerShell cmdlet to configure infrastructure backup is Set-AzsBackupConfiguration. 以前のリリースでは、コマンドレットは Set-AzsBackupShare でした。In previous releases, the cmdlet was Set-AzsBackupShare. このコマンドレットは証明書の提供を要求します。This cmdlet requires providing a certificate. 暗号化キーを使用してインフラストラクチャ バックアップが構成されている場合、暗号化キーの更新またはプロパティの表示は行えません。If infrastructure backup is configured with an encryption key, you cannot update the encryption key or view the property. Admin PowerShell のバージョン 1.6 を使用する必要があります。You will need to use version 1.6 of the Admin PowerShell.

1901 に更新する前にインフラストラクチャ バックアップが構成された場合、Admin PowerShell のバージョン 1.6 を使用して暗号化キーを設定および表示できます。If infrastructure backup was configured before updating to 1901, you can use version 1.6 of the Admin PowerShell to set and view the encryption key. バージョン 1.6 では、暗号化キーから証明書ファイルへの更新ができなくなります。Version 1.6 will not allow you to update from encryption key to a certificate file. モジュールの正しいバージョンのインストールについて、詳しくは「Azure Stack PowerShell のインストール」を参照してください。Refer to Install Azure Stack PowerShell for more information on installing the correct version of the module.

次の手順Next steps

Azure Stack のバックアップ」でバックアップの実行方法を学びますLearn to run a backup, see Back up Azure Stack

Confirm backup completed in administration portal」(管理ポータルでのバックアップ完了の確認) でバックアップが実行されたことを確認する方法について学びますLearn to verify that your backup ran, see Confirm backup completed in administration portal