Om SQL Server-säkerhetskopiering i virtuella Azure-datorer

Artikel
08/29/2021
5 minuter för att läsa

Azure Backup en strömbaserad, specialiserad lösning för att backa upp SQL Server som körs på virtuella Azure-datorer. Den här lösningen Azure Backup fördelarna med säkerhetskopiering utan infrastruktur, långsiktig kvarhållning och central hantering. Det ger dessutom följande fördelar specifikt för SQL Server:

Arbetsbelastningsmedvetna säkerhetskopieringar som stöder alla typer av säkerhetskopiering – fullständig, differentiell och logg
15 minuters RPO (mål för återställningspunkt) med frekventa loggsäkerhetskopior
Återställning till tidpunkt upp till en sekund
Säkerhetskopiering och återställning på enskild databasnivå

Anteckning

Ögonblicksbildsbaserad säkerhetskopiering för SQL i virtuella Azure-datorer är nu i förhandsversion. Det här unika erbjudandet kombinerar fördelarna med ögonblicksbilder, vilket ger bättre RTO och låg påverkan på servern samt fördelarna med frekventa loggsäkerhetskopior för lågt RPO. För frågor/åtkomst skriver du till oss på AskAzureBackupTeam@microsoft.com .

Om du vill se de säkerhetskopierings- och återställningsscenarier som vi stöder i dag kan du gå till supportmatrisen.

Säkerhetskopieringsprocessen

Den här lösningen använder SQL interna API:er för att göra säkerhetskopior av dina SQL databaser.

När du har angett SQL Server virtuella dator som du vill skydda och fråga efter databaserna i den, installerar Azure Backup-tjänsten ett tillägg för säkerhetskopiering av arbetsbelastningar på den virtuella datorn med hjälp av AzureBackupWindowsWorkload namntillägget.
Det här tillägget består av en koordinator och ett SQL plugin-program. Koordinatorn ansvarar för att utlösa arbetsflöden för olika åtgärder som att konfigurera säkerhetskopiering, säkerhetskopiering och återställning, men plugin-programmet ansvarar för det faktiska dataflödet.
För att kunna identifiera databaser på den här virtuella datorn Azure Backup skapar kontot NT SERVICE\AzureWLBackupPluginSvc . Det här kontot används för säkerhetskopiering och återställning och kräver SQL sysadmin-behörigheter. Kontot NT SERVICE\AzureWLBackupPluginSvc är ett virtuellt tjänstkontooch kräver därför ingen lösenordshantering. Azure Backup använder kontot för databasidentifiering/-förfrågan, så det här kontot måste vara NT AUTHORITY\SYSTEM en offentlig inloggning SQL. Om du inte skapade den virtuella SQL Server-datorn från Azure Marketplace, kan felet UserErrorSQLNoSysadminMembership inträffa. Om det inträffar följer du de här instruktionerna.
När du utlöser konfigurationsskydd på de valda databaserna konfigurerar säkerhetskopieringstjänsten koordinatorn med säkerhetskopieringsscheman och annan principinformation som tillägget cachelagrar lokalt på den virtuella datorn.
Vid den schemalagda tiden kommunicerar koordinatorn med plugin-programmet och börjar strömma säkerhetskopierade data från SQL-servern med VDI.
Plugin-programmet skickar data direkt till Recovery Services-valvet, vilket eliminerar behovet av en mellanlagringsplats. Data krypteras och lagras av Azure Backup i lagringskonton.
När dataöverföringen är klar bekräftar koordinatorn flyttningen med säkerhetskopieringstjänsten.

Innan du börjar

Kontrollera följande krav innan du börjar:

Se till att du har en SQL Server-instans som körs i Azure. Du kan snabbt skapa en SQL Server-instans på Marketplace.
Granska funktionsöverväganden och scenariostöd.
Granska vanliga frågor om det här scenariot.

Ange VM-behörigheter

När du kör identifiering på en SQL Server gör Azure Backup följande:

Lägger till tillägget AzureBackupWindowsWorkload.
Skapar ett NT SERVICE\AzureWLBackupPluginSvc-konto för att identifiera databaser på den virtuella datorn. Det här kontot används för säkerhetskopiering och återställning och kräver SQL sysadmin-behörigheter.
Identifierar databaser som körs på en virtuell dator och Azure Backup kontot NT AUTHORITY\SYSTEM. Det här kontot måste vara en offentlig inloggning SQL.

Om du inte skapade den virtuella SQL Server-datorn i Azure Marketplace eller om du är på SQL 2008 eller 2008 R2 kan du få felet UserErrorSQLNoSysadminMembership.

Om du vill ge behörighet SQL 2008 och 2008 R2 som körs Windows 2008 R2 kan du läsa här.

Åtgärda behörigheter för alla andra versioner med följande steg:

Använd ett konto med SQL Server-sysadmin-behörighet för att logga in till SQL Server Management Studio (SSMS). Såvida du inte behöver specialbehörigheter bör Windows-autentisering fungera.
På SQL Server du mappen Säkerhet/inloggningar.
Högerklicka på mappen Inloggningar och välj Ny inloggning. I Login - New (Inloggning – ny) väljer du Sök.
Kontot för virtuell Windows-tjänst, NT SERVICE\AzureWLBackupPluginSvc, skapades under registreringen av den virtuell datorn och SQL-identifieringsfasen. Ange kontonamnet såsom det visas i Ange ett objektnamn du vill markera. Välj Kontrollera namn för att matcha namnet. Välj OK.
I Serverroller kontrollerar du att serverrollen sysadmin har valts. Välj OK. De behörigheter som krävs bör nu finnas.
Nu associerar du databasen med Recovery Services-valvet. I Azure-portalen går du till listan Skyddade servrar, högerklickar på den server som är i ett felaktigt tillstånd > Identifiera databaser på nytt.
Kontrollera förloppet i området Meddelanden. När de valda databaserna hittas visas ett meddelande.

Anteckning

Om din SQL Server har flera instanser av SQL Server installerade måste du lägga till sysadmin-behörighet för NT Service\AzureWLBackupPluginSvc-kontot till alla SQL instanser.

Ge SQL sysadmin-behörigheter för SQL 2008 och SQL 2008 R2

Lägg till inloggningarna NT AUTHORITY\SYSTEM och NT Service\AzureWLBackupPluginSvc till SQL Server instansen:

Gå SQL Server instansen i Object Explorer.
Gå till Security -> Logins (Säkerhets -> inloggningar)
Högerklicka på inloggningarna och välj Ny inloggning...
Gå till fliken Allmänt och ange NT AUTHORITY\SYSTEM som inloggningsnamn.
Gå till Serverroller och välj offentliga roller och sysadmin-roller.
Gå till Status. Ge behörighet att ansluta till databasmotorn och logga in som aktiverad.
Välj OK.
Upprepa samma stegsekvens (1–7 ovan) för att lägga till NT Service\AzureWLBackupPluginSvc-inloggning till SQL Server instansen. Om inloggningen redan finns kontrollerar du att den har serverrollen sysadmin och under Status har den Bevilja behörighet att ansluta till databasmotorn och Logga in som Aktiverad.
När du har beviljat behörighet kan du ta en ny upptäckt av DBs i portalen: Infrastrukturarbetsbelastning för -> säkerhetskopiering av -> valv i en virtuell Azure-dator:

Du kan också automatisera behörigheterna genom att köra följande PowerShell-kommandon i administratörsläge. Instansnamnet är inställt på MSSQLSERVER som standard. Ändra instansnamnargumentet i skriptet om det behövs:

param(
    [Parameter(Mandatory=$false)]
    [string] $InstanceName = "MSSQLSERVER"
)
if ($InstanceName -eq "MSSQLSERVER")
{
    $fullInstance = $env:COMPUTERNAME   # In case it is the default SQL Server Instance
}
else
{
    $fullInstance = $env:COMPUTERNAME + "\" + $InstanceName   # In case of named instance
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT Service\AzureWLBackupPluginSvc', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT AUTHORITY\SYSTEM', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}

Nästa steg

Lär dig mer om att SQL Server databaser.
Lär dig om att återställa säkerhetskopierade SQL Server-databaser.
Lär dig om att hantera säkerhetskopierade SQL Server-databaser.