Включение резервного копирования для Azure Stack Hub с помощью PowerShell

Включите службу "Резервное копирование инфраструктуры" с помощью Windows PowerShell, чтобы периодически создавать резервные копии:

  • внутренней службы идентификации и корневого сертификата;
  • планов, предложений и подписок пользователей;
  • квот сетевого пользователя, хранилища и вычисления;
  • секретов хранилища ключей пользователя;
  • ролей и политик RBAC пользователей;
  • пользовательских учетных записей хранения.

Чтобы включить резервное копирование, начать его и получить сведения о результатах резервного копирования через конечную точку управления оператором, вы можете использовать командлеты PowerShell.

Подготовка среды PowerShell

Инструкции по настройке среды PowerShell приведены в статье Установка PowerShell для Azure Stack Hub. Сведения о том, как войти в Azure Stack Hub, см. в статье Подключение к Azure Stack с помощью PowerShell.

Предоставление прав на совместное использование резервной копии, учетных данных и ключа шифрования для включения резервного копирования

В том же сеансе PowerShell измените следующий сценарий PowerShell, добавив переменные среды. Выполните обновленный сценарий, чтобы предоставить службе архивации инфраструктуры права на совместное использование учетных данных и ключа шифрования.

Переменная Описание
$username Введите имя пользователя , используя домен и имя пользователя для общего расположения диска с достаточным доступом для чтения и записи файлов. Например, Contoso\backupshareuser.
$password Введите пароль пользователя.
$sharepath Введите путь к расположению хранилища резервных копий. В качестве пути к общей папке на отдельном устройстве нужно использовать UNC-строку. UNC-строка указывает расположение ресурсов, например общих файлов или устройств. Чтобы гарантировать доступность резервных копий, устройство должно находиться в отдельном расположении.
$frequencyInHours Частота, измеряемая в часах, определяет, как часто создаются резервные копии. Значение по умолчанию — 12. Планировщик поддерживает число, находящееся в диапазоне межу 4 и 12.
$retentionPeriodInDays Период хранения в днях определяет, сколько дней резервные копии будут храниться во внешнем расположении. По умолчанию используется значение 7. Планировщик поддерживает число, находящееся в диапазоне межу 2 и 14. Резервные копии, период хранения которых превысил допустимое значение, автоматически удаляются из внешнего расположения.
$encryptioncertpath Применимо к версии 1901 и более поздним. Этот параметр доступен в модуле Azure Stack Hub версии 1.7 и более поздних. Путь к сертификату шифрования указывает путь к CER-файлу с помощью открытого ключа, используемого для шифрования данных.

Включение резервного копирования с помощью сертификата

	# Example username:
 	$username = "domain\backupadmin"
 
 	# Example share path:
 	$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

 	$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

 	# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

	$cert = New-SelfSignedCertificate `
    	-DnsName "www.contoso.com" `
    	-CertStoreLocation "cert:\LocalMachine\My" 

	New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

	#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
	
	Export-Certificate `
    	-Cert $cert `
    	-FilePath c:\certs\AzSIBCCert.cer 

	# Set the backup settings with the name, password, share, and CER certificate file.
 	Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Подтверждение параметров архивации

В этом же сеансе PowerShell выполните следующие команды:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

В результате должно отобразиться следующее.

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Обновление резервного набора данных

В этом же сеансе PowerShell можно обновить значения по умолчанию для срока хранения и частоту резервного копирования.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

В результате должно отобразиться следующее.

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays	: 5

PowerShell для Azure Stack Hub

Set-AzsBackupConfiguration — это командлет PowerShell для настройки резервного копирования инфраструктуры. В предыдущих выпусках этим командлетом был Set-AzsBackupShare. Этот командлет требует наличия сертификата. Если для резервного копирования инфраструктуры настроен ключ шифрования, вы не сможете обновить этот ключ шифрования или просмотреть его свойства. Вам нужно использовать PowerShell версии 1.6 с правами администратора.

Если резервное копирование инфраструктуры было настроено перед обновлением до версии 1901, вы можете использовать PowerShell версии 1.6 с правами администратора, чтобы настроить и просмотреть ключ шифрования. Версия 1.6 не позволит вам перейти с ключа шифрования на файл сертификата. Дополнительные сведения об установке правильной версии модуля см. в статье Установка PowerShell для Azure Stack.

Дальнейшие действия

Дополнительные сведения о резервном копировании см. в статье Резервное копирование для Azure Stack.

См. дополнительные сведения о подтверждении завершения резервного копирования на портале администрирования.