Ativar backup para Azure Stack Hub com PowerShellEnable Backup for Azure Stack Hub with PowerShell

Permitir que o Serviço de Backup de Infraestruturas com o Windows PowerShell faça cópias de segurança periódicas de:Enable the Infrastructure Backup Service with Windows PowerShell to take periodic backups of:

  • Serviço de identidade interna e certificado de raiz.Internal identity service and root certificate.
  • Planos de utilizador, ofertas, subscrições.User plans, offers, subscriptions.
  • Computação, armazenamento e quotas de utilizadores de rede.Compute, storage, and network user quotas.
  • Segredos do Cofre da Chave do Utilizador.User Key Vault secrets.
  • Funções e políticas do RBAC do utilizador.User RBAC roles and policies.
  • Contas de armazenamento de utilizadores.User storage accounts.

Pode aceder aos cmdlets PowerShell para ativar a cópia de segurança, iniciar a cópia de segurança e obter informações de backup através do ponto final de gestão do operador.You can access the PowerShell cmdlets to enable backup, start backup, and get backup information via the operator management endpoint.

Preparar ambiente PowerShellPrepare PowerShell environment

Para obter instruções sobre a configuração do ambiente PowerShell, consulte instalar o PowerShell para O Hub de Pilha de Azure.For instructions on configuring the PowerShell environment, see Install PowerShell for Azure Stack Hub. Para iniciar seduca no Azure Stack Hub, consulte o ambiente do operador e inscreva-se no Azure Stack Hub.To sign in to Azure Stack Hub, see Configure the operator environment and sign in to Azure Stack Hub.

Forneça a parte de cópia de segurança, credenciais e chave de encriptação para ativar o backupProvide the backup share, credentials, and encryption key to enable backup

Na mesma sessão PowerShell, edite o seguinte script PowerShell adicionando as variáveis para o seu ambiente.In the same PowerShell session, edit the following PowerShell script by adding the variables for your environment. Execute o script atualizado para fornecer a parte de cópia de segurança, credenciais e chave de encriptação para o Serviço de Backup da Infraestrutura.Run the updated script to provide the backup share, credentials, and encryption key to the Infrastructure Backup Service.

VariávelVariable DescriçãoDescription
$username Digite o nome de utilizador utilizando o domínio e o nome de utilizador para a localização de unidade partilhada com acesso suficiente para ler e escrever ficheiros.Type the Username using the domain and username for the shared drive location with sufficient access to read and write files. Por exemplo, Contoso\backupshareuser.For example, Contoso\backupshareuser.
$password Digite a palavra-passe para o utilizador.Type the Password for the user.
$sharepath Digite o caminho para o local de armazenamento de backup.Type the path to the Backup storage location. Deve utilizar uma cadeia universal de convenção de nomeação (UNC) para o caminho para uma partilha de ficheiros hospedada num dispositivo separado.You must use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. Uma cadeia unc especifica a localização de recursos, tais como ficheiros ou dispositivos partilhados.A UNC string specifies the location of resources such as shared files or devices. Para garantir a disponibilidade dos dados de backup, o dispositivo deve estar num local separado.To ensure availability of the backup data, the device should be in a separate location.
$frequencyInHours A frequência em horas determina a frequência com que são criados backups.The frequency in hours determines how often backups are created. O valor predefinido é 12.The default value is 12. O programador suporta um máximo de 12 e um mínimo de 4.Scheduler supports a maximum of 12 and a minimum of 4.
$retentionPeriodInDays O período de retenção em dias determina quantos dias de backups são preservados no local externo.The retention period in days determines how many days of backups are preserved on the external location. O valor predefinido é 7.The default value is 7. O programador suporta um máximo de 14 e um mínimo de 2.Scheduler supports a maximum of 14 and a minimum of 2. As cópias de segurança mais antigas do que o período de retenção são automaticamente eliminadas da localização externa.Backups older than the retention period get automatically deleted from the external location.
$encryptioncertpath Aplica-se a 1901 e mais tarde.Applies to 1901 and later. O parâmetro está disponível na versão 1.7 e posterior do Módulo Hub Azure Stack.Parameter is available in Azure Stack Hub Module version 1.7 and later. O caminho do certificado de encriptação especifica o caminho do ficheiro para o . Ficheiro CER com chave pública usada para encriptação de dados.The encryption certificate path specifies the file path to the .CER file with public key used for data encryption.
$encryptionkey Aplica-se à construção de 1811 ou mais cedo.Applies to build 1811 or earlier. O parâmetro está disponível na versão 1.6 ou mais cedo do Módulo Hub Azure Stack.Parameter is available in Azure Stack Hub Module version 1.6 or earlier. A chave de encriptação é usada para encriptação de dados.The encryption key is used for data encryption. Utilize o cmdlet New-AzsEncryptionKeyBase64 para gerar uma nova chave.Use the New-AzsEncryptionKeyBase64 cmdlet to generate a new key.

Ativar a cópia de segurança em 1901 e, mais tarde, utilizando o certificadoEnable backup on 1901 and later using certificate

    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $cert = New-SelfSignedCertificate `
        -DnsName "www.contoso.com" `
        -CertStoreLocation "cert:\LocalMachine\My" 

    New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

    #make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
    
    Export-Certificate `
        -Cert $cert `
        -FilePath c:\certs\AzSIBCCert.cer 

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Ativar a cópia de segurança em 1811 ou antes usando o certificadoEnable backup on 1811 or earlier using certificate

    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $key = New-AzsEncryptionKeyBase64
    $Securekey = ConvertTo-SecureString -String ($key) -AsPlainText -Force

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionKey $Securekey

Confirmar definições de backupConfirm backup settings

Na mesma sessão PowerShell, executar os seguintes comandos:In the same PowerShell session, run the following commands:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

O resultado deve parecer o seguinte exemplo de saída:The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Atualizar definições de backupUpdate backup settings

Na mesma sessão PowerShell, pode atualizar os valores predefinidos para o período de retenção e frequência para cópias de segurança.In the same PowerShell session, you can update the default values for retention period and frequency for backups.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

O resultado deve parecer o seguinte exemplo de saída:The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays : 5

Azure Stack Hub PowerShellAzure Stack Hub PowerShell

O cmdlet PowerShell para configurar a cópia de segurança da infraestrutura é Configuração Set-AzsBackup.The PowerShell cmdlet to configure infrastructure backup is Set-AzsBackupConfiguration. Em lançamentos anteriores, o cmdlet foi Set-AzsBackupShare.In previous releases, the cmdlet was Set-AzsBackupShare. Este cmdlet requer a prestação de um certificado.This cmdlet requires providing a certificate. Se a cópia de segurança da infraestrutura estiver configurada com uma chave de encriptação, não é possível atualizar a chave de encriptação ou ver a propriedade.If infrastructure backup is configured with an encryption key, you can't update the encryption key or view the property. Tens de utilizar a versão 1.6 do Admin PowerShell.You need to use version 1.6 of the Admin PowerShell.

Se a cópia de segurança da infraestrutura foi configurada antes da atualização para 1901, pode utilizar a versão 1.6 do administrador PowerShell para definir e visualizar a chave de encriptação.If infrastructure backup was configured before updating to 1901, you can use version 1.6 of the admin PowerShell to set and view the encryption key. A versão 1.6 não lhe permite atualizar da chave de encriptação para um ficheiro de certificado.Version 1.6 won't allow you to update from encryption key to a certificate file. Consulte a Instalação Azure Stack Hub PowerShell para obter mais informações sobre a instalação da versão correta do módulo.Refer to Install Azure Stack Hub PowerShell for more info on installing the correct version of the module.

Passos seguintesNext steps

Aprenda a fazer uma cópia de segurança, consulte Back up Azure Stack Hub.Learn to run a backup, see Back up Azure Stack Hub.

Aprenda a verificar se a sua cópia de segurança correu, consulte confirmar a cópia de segurança concluída no portal da administração.Learn to verify that your backup ran, see Confirm backup completed in administration portal.