Ativar backup para Azure Stack Hub com PowerShell

Permitir que o Serviço de Backup da Infraestrutura com Windows PowerShell faça cópias de segurança periódicas de:

  • Serviço de identidade interna e certificado de raiz.
  • Planos de utilizador, ofertas, subscrições.
  • Computação, armazenamento e quotas de utilizadores de rede.
  • Segredos do Cofre da Chave do Utilizador.
  • Funções e políticas do RBAC do utilizador.
  • Contas de armazenamento de utilizadores.

Pode aceder aos cmdlets PowerShell para ativar a cópia de segurança, iniciar a cópia de segurança e obter informações de backup através do ponto final de gestão do operador.

Preparar ambiente PowerShell

Para obter instruções sobre a configuração do ambiente PowerShell, consulte instalar o PowerShell para O Hub de Pilha de Azure. Para iniciar seduca no Azure Stack Hub, consulte o ambiente do operador e inscreva-se no Azure Stack Hub.

Forneça a parte de cópia de segurança, credenciais e chave de encriptação para ativar o backup

Na mesma sessão PowerShell, edite o seguinte script PowerShell adicionando as variáveis para o seu ambiente. Execute o script atualizado para fornecer a parte de cópia de segurança, credenciais e chave de encriptação para o Serviço de Backup da Infraestrutura.

Variável Descrição
$username Digite o nome de utilizador utilizando o domínio e o nome de utilizador para a localização de unidade partilhada com acesso suficiente para ler e escrever ficheiros. Por exemplo, Contoso\backupshareuser.
$password Digite a palavra-passe para o utilizador.
$sharepath Digite o caminho para o local de armazenamento de backup. Deve utilizar uma cadeia universal de convenção de nomeação (UNC) para o caminho para uma partilha de ficheiros hospedada num dispositivo separado. Uma cadeia unc especifica a localização de recursos, tais como ficheiros ou dispositivos partilhados. Para garantir a disponibilidade dos dados de backup, o dispositivo deve estar num local separado.
$frequencyInHours A frequência em horas determina a frequência com que são criados backups. O valor predefinido é 12. O programador suporta um máximo de 12 e um mínimo de 4.
$retentionPeriodInDays O período de retenção em dias determina quantos dias de backups são preservados no local externo. O valor predefinido é 7. O programador suporta um máximo de 14 e um mínimo de 2. As cópias de segurança mais antigas do que o período de retenção são automaticamente eliminadas da localização externa.
$encryptioncertpath Aplica-se a 1901 e mais tarde. O parâmetro está disponível na versão 1.7 e posterior do Módulo Hub Azure Stack. O caminho do certificado de encriptação especifica o caminho do ficheiro para o . Ficheiro CER com chave pública usada para encriptação de dados.

Ativar a cópia de segurança usando o certificado

	# Example username:
 	$username = "domain\backupadmin"
 
 	# Example share path:
 	$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

 	$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

 	# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

	$cert = New-SelfSignedCertificate `
    	-DnsName "www.contoso.com" `
    	-CertStoreLocation "cert:\LocalMachine\My" 

	New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

	#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
	
	Export-Certificate `
    	-Cert $cert `
    	-FilePath c:\certs\AzSIBCCert.cer 

	# Set the backup settings with the name, password, share, and CER certificate file.
 	Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Confirmar definições de backup

Na mesma sessão PowerShell, executar os seguintes comandos:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

O resultado deve parecer o seguinte exemplo de saída:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Atualizar definições de backup

Na mesma sessão PowerShell, pode atualizar os valores predefinidos para o período de retenção e frequência para cópias de segurança.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

O resultado deve parecer o seguinte exemplo de saída:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays	: 5

Azure Stack Hub PowerShell

O cmdlet PowerShell para configurar a cópia de segurança da infraestrutura é Configuração Set-AzsBackup. Em lançamentos anteriores, o cmdlet foi Set-AzsBackupShare. Este cmdlet requer a prestação de um certificado. Se a cópia de segurança da infraestrutura estiver configurada com uma chave de encriptação, não é possível atualizar a chave de encriptação ou ver a propriedade. Tens de usar a versão 1.6 do Admin PowerShell.

Se a cópia de segurança da infraestrutura foi configurada antes da atualização para 1901, pode utilizar a versão 1.6 do administrador PowerShell para definir e visualizar a chave de encriptação. A versão 1.6 não lhe permitirá atualizar da chave de encriptação para um ficheiro de certificado. Consulte a Instalação Azure Stack Hub PowerShell para obter mais informações sobre a instalação da versão correta do módulo.

Passos seguintes

Aprenda a fazer uma cópia de segurança, consulte Back up Azure Stack Hub.

Aprenda a verificar se a sua cópia de segurança correu, consulte confirme o backup concluído no portal da administração.