Over SQL Server-back-ups in virtuele Azure-machines

  • Artikel
  • 5 minuten om te lezen

Azure Backup biedt een op stream gebaseerde, gespecialiseerde oplossing voor het maken van back-SQL Server worden uitgevoerd in Azure-VM's. Deze oplossing is afgestemd op de Azure Backup van back-ups van infrastructuur zonder infrastructuur, langetermijnretentie en centraal beheer. Het biedt bovendien de volgende voordelen specifiek voor SQL Server:

  1. Workloadbewuste back-ups die ondersteuning bieden voor alle back-uptypen: volledig, differentieel en logboek
  2. RPO van 15 minuten (recovery point objective) met regelmatige logboekback-ups
  3. Herstel naar een bepaald tijdstip tot een seconde
  4. Back-up en herstel op afzonderlijk databaseniveau

Notitie

Back-up op basis van momentopnamen SQL databases in Azure VM is nu beschikbaar als preview-versie. Deze unieke aanbieding combineert de voordelen van momentopnamen, wat leidt tot een betere RTO en lage impact op de server, samen met de voordelen van regelmatige logboekback-ups voor een lage RPO. Voor eventuele query's/toegang kunt u naar ons schrijven op AskAzureBackupTeam@microsoft.com .

Raadpleeg de ondersteuningsmatrix om de back-up- en herstelscenario's weer te geven die momenteel worden ondersteund.

Back-upproces

Deze oplossing maakt gebruik van SQL systeemeigen API's om back-ups te maken van uw SQL databases.

  • Nadat u de SQL Server-VM hebt opgegeven die u wilt beveiligen en query's wilt uitvoeren voor de databases in de VM, installeert de Azure Backup-service een workloadback-upextensie op de VM met de AzureBackupWindowsWorkload naamextensie.

  • Deze extensie bestaat uit een coördinator en een SQL-invoegvoeging. Hoewel de coördinator verantwoordelijk is voor het activeren van werkstromen voor verschillende bewerkingen, zoals het configureren van back-ups, back-ups en herstel, is de invoeg-app verantwoordelijk voor de werkelijke gegevensstroom.

  • Als u databases op deze VM wilt kunnen ontdekken, maakt Azure Backup het account NT SERVICE\AzureWLBackupPluginSvc . Dit account wordt gebruikt voor back-up en herstel en vereist SQL machtigingen voor sysadmin. Het NT SERVICE\AzureWLBackupPluginSvc account is een virtueel serviceaccounten vereist dus geen wachtwoordbeheer. Azure Backup maakt gebruik van het account voor databasedetectie/-aanvraag, dus dit account moet een openbare aanmelding zijn NT AUTHORITY\SYSTEM bij SQL. Als u de SQL Server-VM niet hebt gemaakt vanuit de Azure Marketplace, ontvangt u mogelijk het foutbericht UserErrorSQLNoSysadminMembership. Volg in dit geval deze instructies.

  • Zodra u de beveiliging voor de geselecteerde databases hebt geconfigureerd, stelt de back-upservice de coördinator in met de back-upschema's en andere beleidsdetails, die de extensie lokaal op de VM in de cache opgeslagen.

  • Op het geplande tijdstip communiceert de coördinator met de invoegserver en begint deze met het streamen van de back-upgegevens van de SQL server met behulp van VDI.

  • De invoegserver verzendt de gegevens rechtstreeks naar de Recovery Services-kluis, waardoor een faseringslocatie niet meer nodig is. De gegevens worden versleuteld en opgeslagen door de Azure Backup-service in opslagaccounts.

  • Wanneer de gegevensoverdracht is voltooid, bevestigt de coördinator de doorvoer met de back-upservice.

    SQL Back-uparchitectuur

Voordat u begint

Controleer voordat u begint de volgende vereisten:

  1. Zorg ervoor dat er een SQL Server-exemplaar wordt uitgevoerd in Azure. U kunt snel een SQL Server-exemplaar maken in de marketplace.
  2. Bekijk de functieoverwegingen en ondersteuning voor scenario's.
  3. Lees de veelgestelde vragen over dit scenario.

VM-machtigingen instellen

Wanneer u detectie op een SQL Server, Azure Backup het volgende:

  • Voegt de extensie AzureBackupWindowsWorkload toe.
  • Hiermee maakt u een NT SERVICE\AzureWLBackupPluginSvc-account om databases op de virtuele machine te ontdekken. Dit account wordt gebruikt voor back-up en herstel en vereist SQL machtigingen voor systeembeheer.
  • Detecteert databases die worden uitgevoerd op een virtuele Azure Backup gebruikt het NT AUTHORITY\SYSTEM-account. Dit account moet een openbaar aanmeldingsaccount zijn SQL.

Als u de SQL Server-VM niet hebt gemaakt in Azure Marketplace of als u op SQL 2008 of 2008 R2 zit, ontvangt u mogelijk de fout UserErrorSQLNoSysadminMembership.

Als u machtigingen wilt verlenen in het geval van SQL 2008 en 2008 R2 op Windows 2008 R2, raadpleegt u hier.

Voor alle andere versies kunt u machtigingen herstellen met de volgende stappen:

  1. Meld u bij SQL Server Management Studio (SSMS) aan met een account met systeembeheerdersrechten voor SQL Server. Windows-verificatie zou moeten werken, tenzij u speciale machtigingen nodig hebt.

  2. Open de map Security/Logins op de SQL-server.

    De map Security/Logins openen om accounts te bekijken

  3. Klik met de rechtermuisknop op de map Aanmeldingen en selecteer Nieuwe aanmelding. In Aanmelding - Nieuw selecteert u Zoeken.

    In het dialoogvenster Aanmelding - Nieuw selecteert u Zoeken

  4. Het virtuele Windows-serviceaccount NT SERVICE\AzureWLBackupPluginSvc is gemaakt tijdens de registratie van de virtuele machine en de SQL-detectiefase. Geef de accountnaam op, zoals wordt weergegeven in Objectnaam invoeren die moet worden geselecteerd. Selecteer Namen controleren om de naam te herleiden. Selecteer OK.

    Namen controleren selecteren om de naam van de onbekende service te herleiden

  5. Controleer of in Serverrollen de rol sysadmin is geselecteerd. Selecteer OK. De vereiste machtigingen moeten nu bestaan.

    Controleren of de serverfunctie sysadmin is geselecteerd

  6. Koppel de database nu aan de Recovery Services-kluis. Klik in de Azure-portal in de lijst Beschermde servers met de rechtermuisknop op de server met een foutstatus > DB's opnieuw detecteren.

    Controleren of de server de juiste machtigingen heeft

  7. Controleer de voortgang in het gebied Meldingen. Wanneer de geselecteerde databases zijn gevonden, wordt er een slagingsbericht weergegeven.

    Bericht dat de implementatie is geslaagd

Notitie

Als uw SQL Server meerdere exemplaren van SQL Server geïnstalleerd, moet u de machtiging sysadmin voor NT Service\AzureWLBackupPluginSvc toevoegen aan alle SQL exemplaren.

Machtigingen SQL sysadmin voor SQL 2008 en SQL 2008 R2

Voeg NT AUTHORITY\SYSTEM en NT Service\AzureWLBackupPluginSvc-aanmeldingen toe aan het SQL Server-exemplaar:

  1. Ga naar SQL Server-exemplaar in objectverkenner.

  2. Navigeer naar Security -> Logins

  3. Klik met de rechtermuisknop op de aanmeldingen en selecteer Nieuwe aanmelding...

    Nieuwe aanmelding met SSMS

  4. Ga naar het tabblad Algemeen en voer NT AUTHORITY\SYSTEM in als de aanmeldingsnaam.

    Aanmeldingsnaam voor SSMS

  5. Ga naar Serverfuncties en kies openbare en sysadmin-rollen.

    Rollen kiezen in SSMS

  6. Ga naar Status. Verleen de machtiging om verbinding te maken met de database-engine en meld u aan als Ingeschakeld.

    Machtigingen verlenen in SSMS

  7. Selecteer OK.

  8. Herhaal dezelfde reeks stappen (1-7 hierboven) om NT Service\AzureWLBackupPluginSvc-aanmelding toe te voegen aan het SQL Server-exemplaar. Als de aanmelding al bestaat, moet u ervoor zorgen dat deze de serverrol sysadmin heeft en onder Status De machtiging verlenen om verbinding te maken met de database-engine en aanmelden als Ingeschakeld.

  9. Nadat u de machtiging hebt verleend, herontdekt u DEB's opnieuw in de portal: -> Workload van kluisback-upinfrastructuur -> in Azure VM:

    TB's opnieuw ontdekken in Azure Portal

U kunt de machtigingen ook automatiseren door de volgende PowerShell-opdrachten uit te voeren in de beheermodus. De exemplaarnaam is standaard ingesteld op MSSQLSERVER. Wijzig zo nodig het argument instance name in het script:

param(
    [Parameter(Mandatory=$false)]
    [string] $InstanceName = "MSSQLSERVER"
)
if ($InstanceName -eq "MSSQLSERVER")
{
    $fullInstance = $env:COMPUTERNAME   # In case it is the default SQL Server Instance
}
else
{
    $fullInstance = $env:COMPUTERNAME + "\" + $InstanceName   # In case of named instance
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT Service\AzureWLBackupPluginSvc', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT AUTHORITY\SYSTEM', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}

Volgende stappen