Back-up voor Azure Stack Hub inschakelen met PowerShell
Schakel de Infrastructure Backup-service in met Windows PowerShell periodieke back-ups van:
- Interne identiteitsservice en basiscertificaat.
- Gebruikersabonnementen, aanbiedingen en abonnementen.
- Quota voor rekenkracht, opslag en netwerkgebruiker.
- Gebruikersgegevens Key Vault geheimen.
- RBAC-rollen en -beleid voor gebruikers.
- Gebruikersopslagaccounts.
U hebt toegang tot de PowerShell-cmdlets om back-ups in teschakelen, back-ups te starten en back-upgegevens op te halen via het operatorbeheer-eindpunt.
PowerShell-omgeving voorbereiden
Zie PowerShell installeren voor Azure Stack Hub voor instructies over het configureren van de PowerShell-Azure Stack Hub. Zie De operatoromgeving Azure Stack Hub configureren en meld u aan bij Azure Stack Hub.
Geef de back-up share, referenties en versleutelingssleutel op om back-up in te kunnenschakelen
Bewerk in dezelfde PowerShell-sessie het volgende PowerShell-script door de variabelen voor uw omgeving toe te voegen. Voer het bijgewerkte script uit om de back-up share, referenties en versleutelingssleutel op te geven voor de Infrastructure Backup Service.
| Variabele | Beschrijving |
|---|---|
$username |
Typ de gebruikersnaam met behulp van het domein en de gebruikersnaam voor de locatie van het gedeelde station met voldoende toegang voor het lezen en schrijven van bestanden. Bijvoorbeeld Contoso\backupshareuser. |
$password |
Typ het Wachtwoord voor de gebruiker. |
$sharepath |
Typ het pad naar de locatie van de back-upopslag. U moet een UNC-tekenreeks (Universal Naming Convention) gebruiken voor het pad naar een bestands share die wordt gehost op een afzonderlijk apparaat. Een UNC-tekenreeks geeft de locatie van resources aan, zoals gedeelde bestanden of apparaten. Om de beschikbaarheid van de back-upgegevens te garanderen, moet het apparaat zich op een afzonderlijke locatie bevinden. |
$frequencyInHours |
De frequentie in uren bepaalt hoe vaak back-ups worden gemaakt. De standaardwaarde is 12. Scheduler ondersteunt maximaal 12 en minimaal 4. |
$retentionPeriodInDays |
De bewaarperiode in dagen bepaalt hoeveel dagen aan back-ups op de externe locatie worden bewaard. De standaardwaarde is 7. Scheduler ondersteunt maximaal 14 en minimaal 2. Back-ups die ouder zijn dan de bewaarperiode, worden automatisch verwijderd van de externe locatie. |
$encryptioncertpath |
Is van toepassing op 1901 en hoger. Parameter is beschikbaar in Azure Stack Hub Module versie 1.7 en hoger. Het pad naar het versleutelingscertificaat geeft het bestandspad naar de op. CER-bestand met een openbare sleutel die wordt gebruikt voor gegevensversleuteling. |
Back-up inschakelen met behulp van certificaat
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Back-upinstellingen bevestigen
Voer in dezelfde PowerShell-sessie de volgende opdrachten uit:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
Het resultaat moet lijken op de volgende voorbeelduitvoer:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Back-upinstellingen bijwerken
In dezelfde PowerShell-sessie kunt u de standaardwaarden voor de bewaarperiode en frequentie voor back-ups bijwerken.
#Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
Het resultaat moet lijken op de volgende voorbeelduitvoer:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
Azure Stack Hub PowerShell
De PowerShell-cmdlet voor het configureren van back-ups van infrastructuur is Set-AzsBackupConfiguration. In eerdere versies was de cmdlet Set-AzsBackupShare. Voor deze cmdlet is een certificaat vereist. Als de back-up van de infrastructuur is geconfigureerd met een versleutelingssleutel, kunt u de versleutelingssleutel niet bijwerken of de eigenschap bekijken. U moet versie 1.6 van admin PowerShell gebruiken.
Als back-up van de infrastructuur is geconfigureerd vóór het bijwerken naar 1901, kunt u versie 1.6 van de PowerShell van de beheerder gebruiken om de versleutelingssleutel in te stellen en weer te geven. Met versie 1.6 kunt u niet bijwerken van de versleutelingssleutel naar een certificaatbestand. Raadpleeg Install Azure Stack Hub PowerShell (PowerShell installeren) voor meer informatie over het installeren van de juiste versie van de module.
Volgende stappen
Zie Back-up maken van een back-up Azure Stack Hub.
Zie Back-up bevestigen voltooid in de beheerportal om te controleren of uw back-up is uitgevoerd.