Ativar a Cópia de Segurança para o Azure Stack Hub com o PowerShell
Ative o Serviço de Cópia de Segurança da Infraestrutura com Windows PowerShell para fazer cópias de segurança periódicas de:
- Serviço de identidade interna e certificado de raiz.
- Planos de utilizador, ofertas e subscrições.
- Quotas de utilizadores de computação, armazenamento e rede.
- O utilizador Key Vault segredos.
- Funções e políticas RBAC do utilizador.
- Contas de armazenamento de utilizadores.
Pode aceder aos cmdlets do PowerShell para ativar a cópia de segurança, iniciar a cópia de segurança e obter informações de cópia de segurança através do ponto final de gestão do operador.
Preparar o ambiente do PowerShell
Para obter instruções sobre como configurar o ambiente do PowerShell, veja Instalar o PowerShell para o Azure Stack Hub. Para iniciar sessão no Azure Stack Hub, veja Configurar o ambiente do operador e iniciar sessão no Azure Stack Hub.
Forneça a partilha de cópia de segurança, as credenciais e a chave de encriptação para ativar a cópia de segurança
Na mesma sessão do PowerShell, edite o seguinte script do PowerShell ao adicionar as variáveis para o seu ambiente. Execute o script atualizado para fornecer a partilha de cópia de segurança, credenciais e chave de encriptação ao Serviço de Cópia de Segurança da Infraestrutura.
| Variável | Descrição |
|---|---|
$username |
Escreva o Nome de utilizador com o domínio e o nome de utilizador para a localização da unidade partilhada com acesso suficiente para ler e escrever ficheiros. Por exemplo, Contoso\backupshareuser. |
$password |
Escreva a Palavra-passe do utilizador. |
$sharepath |
Escreva o caminho para a localização do Armazenamento de cópias de segurança. Tem de utilizar uma cadeia UNC (Universal Naming Convention) para o caminho para uma partilha de ficheiros alojada num dispositivo separado. Uma cadeia UNC especifica a localização dos recursos, como ficheiros ou dispositivos partilhados. Para garantir a disponibilidade dos dados de cópia de segurança, o dispositivo deve estar numa localização separada. |
$frequencyInHours |
A frequência em horas determina a frequência com que as cópias de segurança são criadas. O valor predefinido é 12. O Scheduler suporta um máximo de 12 e um mínimo de 4. |
$retentionPeriodInDays |
O período de retenção em dias determina quantos dias de cópias de segurança são preservados na localização externa. O valor predefinido é 7. O Scheduler suporta um máximo de 14 e um mínimo de 2. As cópias de segurança mais antigas do que o período de retenção são automaticamente eliminadas da localização externa. |
$encryptioncertpath |
Aplica-se à versão 1901 e posterior. O parâmetro está disponível na versão 1.7 e posterior do Módulo Azure Stack Hub. O caminho do certificado de encriptação especifica o caminho do ficheiro para . Ficheiro CER com chave pública utilizada para encriptação de dados. |
Ativar a cópia de segurança com o certificado
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Confirmar as definições de cópia de segurança
Na mesma sessão do PowerShell, execute os seguintes comandos:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
O resultado deve ser semelhante ao seguinte resultado de exemplo:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Atualizar definições de cópia de segurança
Na mesma sessão do PowerShell, pode atualizar os valores predefinidos para o período de retenção e a frequência das cópias de segurança.
#Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
O resultado deve ser semelhante ao seguinte resultado de exemplo:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
Azure Stack Hub PowerShell
O cmdlet do PowerShell para configurar a cópia de segurança da infraestrutura é Set-AzsBackupConfiguration. Nas versões anteriores, o cmdlet era Set-AzsBackupShare. Este cmdlet requer a disponibilização de um certificado. Se a cópia de segurança da infraestrutura estiver configurada com uma chave de encriptação, não poderá atualizar a chave de encriptação nem ver a propriedade. Tem de utilizar a versão 1.6 do Administração PowerShell.
Se a cópia de segurança da infraestrutura tiver sido configurada antes de atualizar para a versão 1901, pode utilizar a versão 1.6 do PowerShell de administração para definir e ver a chave de encriptação. A versão 1.6 não lhe permitirá atualizar da chave de encriptação para um ficheiro de certificado. Veja Instalar o PowerShell do Azure Stack Hub para obter mais informações sobre como instalar a versão correta do módulo.
Passos seguintes
Saiba como executar uma cópia de segurança, veja Fazer cópia de segurança do Azure Stack Hub.
Saiba como verificar se a cópia de segurança foi executada. Veja Confirmar a cópia de segurança concluída no portal de administração.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários