Включение резервного копирования для Azure Stack Hub с помощью PowerShellEnable Backup for Azure Stack Hub with PowerShell

Включите службу "Резервное копирование инфраструктуры" с помощью Windows PowerShell, чтобы периодически создавать резервные копии:Enable the Infrastructure Backup Service with Windows PowerShell to take periodic backups of:

  • внутренней службы идентификации и корневого сертификата;Internal identity service and root certificate.
  • планов, предложений и подписок пользователей;User plans, offers, subscriptions.
  • квот сетевого пользователя, хранилища и вычисления;Compute, storage, and network user quotas.
  • секретов хранилища ключей пользователя;User Key Vault secrets.
  • ролей и политик RBAC пользователей;User RBAC roles and policies.
  • пользовательских учетных записей хранения.User storage accounts.

Чтобы включить резервное копирование, начать его и получить сведения о результатах резервного копирования через конечную точку управления оператором, вы можете использовать командлеты PowerShell.You can access the PowerShell cmdlets to enable backup, start backup, and get backup information via the operator management endpoint.

Подготовка среды PowerShellPrepare PowerShell environment

Инструкции по настройке среды PowerShell приведены в статье Установка PowerShell для Azure Stack Hub.For instructions on configuring the PowerShell environment, see Install PowerShell for Azure Stack Hub. Сведения о том, как войти в Azure Stack Hub, см. в статье Подключение к Azure Stack с помощью PowerShell.To sign in to Azure Stack Hub, see Configure the operator environment and sign in to Azure Stack Hub.

Предоставление прав на совместное использование резервной копии, учетных данных и ключа шифрования для включения резервного копированияProvide the backup share, credentials, and encryption key to enable backup

В том же сеансе PowerShell измените следующий сценарий PowerShell, добавив переменные среды.In the same PowerShell session, edit the following PowerShell script by adding the variables for your environment. Выполните обновленный сценарий, чтобы предоставить службе архивации инфраструктуры права на совместное использование учетных данных и ключа шифрования.Run the updated script to provide the backup share, credentials, and encryption key to the Infrastructure Backup Service.

ПеременнаяVariable ОписаниеDescription
$username Введите имя пользователя, указав домен и имя пользователя для расположения общего диска. У этого пользователя должны быть достаточные права на чтение и запись файлов.Type the Username using the domain and username for the shared drive location with sufficient access to read and write files. Например, Contoso\backupshareuser.For example, Contoso\backupshareuser.
$password Введите пароль пользователя.Type the Password for the user.
$sharepath Введите путь к расположению хранилища резервных копий.Type the path to the Backup storage location. В качестве пути к общей папке на отдельном устройстве нужно использовать UNC-строку.You must use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. UNC-строка указывает расположение ресурсов, например общих файлов или устройств.A UNC string specifies the location of resources such as shared files or devices. Чтобы гарантировать доступность резервных копий, устройство должно находиться в отдельном расположении.To ensure availability of the backup data, the device should be in a separate location.
$frequencyInHours Частота, измеряемая в часах, определяет, как часто создаются резервные копии.The frequency in hours determines how often backups are created. Значение по умолчанию — 12.The default value is 12. Планировщик поддерживает число, находящееся в диапазоне межу 4 и 12.Scheduler supports a maximum of 12 and a minimum of 4.
$retentionPeriodInDays Период хранения в днях определяет, сколько дней резервные копии будут храниться во внешнем расположении.The retention period in days determines how many days of backups are preserved on the external location. По умолчанию используется значение 7.The default value is 7. Планировщик поддерживает число, находящееся в диапазоне межу 2 и 14.Scheduler supports a maximum of 14 and a minimum of 2. Резервные копии, период хранения которых превысил допустимое значение, автоматически удаляются из внешнего расположения.Backups older than the retention period get automatically deleted from the external location.
$encryptioncertpath Применимо к версии 1901 и более поздним.Applies to 1901 and later. Этот параметр доступен в модуле Azure Stack Hub версии 1.7 и более поздних.Parameter is available in Azure Stack Hub Module version 1.7 and later. Путь к сертификату шифрования указывает путь к CER-файлу с помощью открытого ключа, используемого для шифрования данных.The encryption certificate path specifies the file path to the .CER file with public key used for data encryption.
$encryptionkey Применяется к сборке 1811 и более ранних версий.Applies to build 1811 or earlier. Этот параметр доступен в модуле Azure Stack Hub версии 1.6 и более ранних.Parameter is available in Azure Stack Hub Module version 1.6 or earlier. Ключ используется для шифрования данных.The encryption key is used for data encryption. Чтобы создать ключ, используйте командлет New-AzsEncryptionKeyBase64.Use the New-AzsEncryptionKeyBase64 cmdlet to generate a new key.

Включение резервного копирования в версии 1901 и более поздних с использованием сертификатаEnable backup on 1901 and later using certificate

    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $cert = New-SelfSignedCertificate `
        -DnsName "www.contoso.com" `
        -CertStoreLocation "cert:\LocalMachine\My" 

    New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

    #make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
    
    Export-Certificate `
        -Cert $cert `
        -FilePath c:\certs\AzSIBCCert.cer 

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Включение резервного копирования в версии 1811 и более ранних с использованием сертификатаEnable backup on 1811 or earlier using certificate

    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $key = New-AzsEncryptionKeyBase64
    $Securekey = ConvertTo-SecureString -String ($key) -AsPlainText -Force

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionKey $Securekey

Подтверждение параметров архивацииConfirm backup settings

В этом же сеансе PowerShell выполните следующие команды:In the same PowerShell session, run the following commands:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

В результате должно отобразиться следующее.The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Обновление резервного набора данныхUpdate backup settings

В этом же сеансе PowerShell можно обновить значения по умолчанию для срока хранения и частоту резервного копирования.In the same PowerShell session, you can update the default values for retention period and frequency for backups.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

В результате должно отобразиться следующее.The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays : 5

PowerShell для Azure Stack HubAzure Stack Hub PowerShell

Set-AzsBackupConfiguration — это командлет PowerShell для настройки резервного копирования инфраструктуры.The PowerShell cmdlet to configure infrastructure backup is Set-AzsBackupConfiguration. В предыдущих выпусках этим командлетом был Set-AzsBackupShare.In previous releases, the cmdlet was Set-AzsBackupShare. Этот командлет требует наличия сертификата.This cmdlet requires providing a certificate. Если для резервного копирования инфраструктуры настроен ключ шифрования, вы не сможете обновить этот ключ шифрования или просмотреть его свойства.If infrastructure backup is configured with an encryption key, you can't update the encryption key or view the property. Вам нужно использовать PowerShell версии 1.6 с правами администратора.You need to use version 1.6 of the Admin PowerShell.

Если резервное копирование инфраструктуры было настроено перед обновлением до версии 1901, вы можете использовать PowerShell версии 1.6 с правами администратора, чтобы настроить и просмотреть ключ шифрования.If infrastructure backup was configured before updating to 1901, you can use version 1.6 of the admin PowerShell to set and view the encryption key. Версия 1.6 не позволит вам перейти с ключа шифрования на файл сертификата.Version 1.6 won't allow you to update from encryption key to a certificate file. Дополнительные сведения об установке правильной версии модуля см. в статье Установка PowerShell для Azure Stack.Refer to Install Azure Stack Hub PowerShell for more info on installing the correct version of the module.

Дальнейшие действияNext steps

Дополнительные сведения о резервном копировании см. в статье Резервное копирование для Azure Stack.Learn to run a backup, see Back up Azure Stack Hub.

См. дополнительные сведения о подтверждении завершения резервного копирования на портале администрирования.Learn to verify that your backup ran, see Confirm backup completed in administration portal.