Habilitar o backup para Azure Stack Hub com o PowerShell

Habilita o serviço Backup de Infraestrutura com Windows PowerShell para fazer backups periódicos de:

  • Serviço de identidade interno e certificado raiz.
  • Planos de usuário, ofertas, assinaturas.
  • Cotas de usuário de computação, armazenamento e rede.
  • Segredos Key Vault usuário.
  • Funções e políticas do RBAC do usuário.
  • Contas de armazenamento de usuário.

Você pode acessar os cmdlets do PowerShell para habilitar o backup, iniciar o backup e obter informações de backup por meio do ponto de extremidade de gerenciamento do operador.

Preparar o ambiente do PowerShell

Para obter instruções sobre como configurar o ambiente do PowerShell, consulte Instalar o PowerShell para Azure Stack Hub. Para entrar no Azure Stack Hub, consulte Configurar o ambiente dooperador e entrar no Azure Stack Hub .

Forneça o compartilhamento de backup, as credenciais e a chave de criptografia para habilitar o backup

Na mesma sessão do PowerShell, edite o script do PowerShell a seguir adicionando as variáveis para seu ambiente. Execute o script atualizado para fornecer o compartilhamento de backup, as credenciais e a chave de criptografia para o Backup de Infraestrutura Serviço.

Variável Descrição
$username Digite o Nome de usuário usando o domínio e o nome de usuário para o local da unidade compartilhada com acesso suficiente para ler e gravar arquivos. Por exemplo, Contoso\backupshareuser.
$password Digite a Senha para o usuário.
$sharepath Digite o caminho para o local de armazenamento de backup. Você deve usar uma cadeia de caracteres UNC para o caminho para um compartilhamento de arquivos hospedado em um dispositivo separado. Uma cadeia de caracteres UNC especifica o local dos recursos, como arquivos compartilhados ou dispositivos. Para garantir a disponibilidade dos dados de backup, o dispositivo deve estar em um local separado.
$frequencyInHours A frequência em horas determina com que frequência os backups são criados. O valor padrão é 12. O Agendador dá suporte a um máximo de 12 e um mínimo de 4.
$retentionPeriodInDays O período de retenção em dias determina quantos dias de backups são preservados no local externo. O valor padrão é 7. O Agendador dá suporte a um máximo de 14 e um mínimo de 2. Backups mais antigos que o período de retenção são excluídos automaticamente do local externo.
$encryptioncertpath Aplica-se ao 1901 e posterior. O parâmetro está disponível no Azure Stack Hub Module versão 1.7 e posterior. O caminho do certificado de criptografia especifica o caminho do arquivo para o . Arquivo CER com chave pública usada para criptografia de dados.

Habilitar backup usando certificado

	# Example username:
 	$username = "domain\backupadmin"
 
 	# Example share path:
 	$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

 	$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

 	# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

	$cert = New-SelfSignedCertificate `
    	-DnsName "www.contoso.com" `
    	-CertStoreLocation "cert:\LocalMachine\My" 

	New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

	#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
	
	Export-Certificate `
    	-Cert $cert `
    	-FilePath c:\certs\AzSIBCCert.cer 

	# Set the backup settings with the name, password, share, and CER certificate file.
 	Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Confirmar configurações de backup

Na mesma sessão do PowerShell, execute os seguintes comandos:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

O resultado deve ser parecido com a seguinte saída de exemplo:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Atualizar configurações de backup

Na mesma sessão do PowerShell, você pode atualizar os valores padrão para o período de retenção e a frequência dos backups.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

O resultado deve ser parecido com a seguinte saída de exemplo:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays	: 5

Azure Stack Hub PowerShell

O cmdlet do PowerShell para configurar o backup de infraestrutura é Set-AzsBackupConfiguration. Em versões anteriores, o cmdlet era Set-AzsBackupShare. Esse cmdlet requer o fornecimento de um certificado. Se o backup de infraestrutura estiver configurado com uma chave de criptografia, você não poderá atualizar a chave de criptografia nem exibir a propriedade. Você precisa usar a versão 1.6 do Admin PowerShell.

Se o backup de infraestrutura tiver sido configurado antes da atualização para 1901, você poderá usar a versão 1.6 do PowerShell de administrador para definir e exibir a chave de criptografia. A versão 1.6 não permitirá que você atualize da chave de criptografia para um arquivo de certificado. Consulte Instalar Azure Stack Hub PowerShell para obter mais informações sobre como instalar a versão correta do módulo.

Próximas etapas

Saiba como executar um backup, consulte Fazer backup Azure Stack Hub.

Saiba como verificar se o backup foi realizado, consulte Confirmar backup concluído no portal de administração.