Povolení zálohování pro Azure Stack Hub pomocí PowerShellu
Můžete povolit službu Zálohování infrastruktury pomocí Prostředí Windows PowerShell, abyste mohli pravidelně zálohovat:
- Služba interní identity a kořenový certifikát.
- Uživatelské plány, nabídky, předplatná.
- Kvóty výpočetních prostředků, úložiště a síťových uživatelů
- Tajné kódy služby Key Vault uživatele
- Uživatelské role a zásady RBAC
- Úložiště uživatelských účtů.
K rutinám PowerShellu můžete získat přístup k povolení zálohování, spuštění zálohování a získání informací o zálohování prostřednictvím koncového bodu správy operátora.
Příprava prostředí PowerShell
Pokyny ke konfiguraci prostředí PowerShell najdete v tématu Instalace PowerShellu pro službu Azure Stack Hub. Pokud se chcete přihlásit ke službě Azure Stack Hub, přečtěte si téma Konfigurace prostředí operátora a přihlášení ke službě Azure Stack Hub.
Zadejte záložní sdílenou složku, přihlašovací údaje a šifrovací klíč pro povolení zálohování.
Ve stejné relaci PowerShellu upravte následující skript PowerShellu přidáním proměnných pro vaše prostředí. Spuštěním aktualizovaného skriptu poskytněte záložní sdílené složce, přihlašovací údaje a šifrovací klíč službě Infrastructure Backup Service.
| Proměnná | Popis |
|---|---|
$username |
Zadejte Uživatelské jméno pomocí domény a uživatelského jména pro umístění sdílené jednotky s dostatečným přístupem ke čtení a zápisu souborů. Například Contoso\backupshareuser. |
$password |
Zadejte heslo pro uživatele. |
$sharepath |
Zadejte cestu k umístění úložiště Backup. Pro cestu ke sdílené složce hostované na samostatném zařízení musíte použít řetězec UNC (Universal Naming Convention). Řetězec UNC určuje umístění prostředků, jako jsou sdílené soubory nebo zařízení. Aby se zajistila dostupnost zálohovaných dat, mělo by být zařízení v samostatném umístění. |
$frequencyInHours |
Frekvence v hodinách určuje, jak často se vytvářejí zálohy. Výchozí hodnota je 12. Scheduler podporuje maximálně 12 a minimálně 4. |
$retentionPeriodInDays |
Doba uchovávání ve dnech určuje, kolik dní se zálohy v externím umístění zachovají. Výchozí hodnota je 7. Scheduler podporuje maximálně 14 a minimálně 2. Zálohy starší než doba uchovávání se automaticky odstraní z externího umístění. |
$encryptioncertpath |
Platí pro verzi 1901 a novější. Parametr je k dispozici v modulu Azure Stack Hub verze 1.7 a novější. Cesta k šifrovacímu certifikátu specifikuje cestu k souboru .CER s veřejným klíčem používaným pro šifrování dat. |
Povolení zálohování pomocí certifikátu
Spuštěním následujícího příkazu povolte zálohování pomocí certifikátu:
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
# Make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Potvrzení nastavení zálohování
Ve stejné relaci v PowerShellu spusťte následující příkazy:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
Výsledek by měl vypadat jako v následujícím příkladu výstupu:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Aktualizace nastavení zálohování
Ve stejné relaci PowerShellu můžete aktualizovat výchozí hodnoty pro dobu uchovávání a frekvenci zálohování. Spusťte následující příkazy:
# Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
Výsledek by měl vypadat jako v následujícím příkladu výstupu:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
Azure Stack Hub PowerShell
Rutina PowerShell pro konfiguraci infrastruktury zálohování je Set-AzsBackupConfiguration. V předchozích verzích byla skriptová rutina (cmdlet) Set-AzsBackupShare. Tento příkaz vyžaduje zadání certifikátu. Pokud je zálohování infrastruktury nakonfigurované pomocí šifrovacího klíče, nemůžete šifrovací klíč aktualizovat ani zobrazit vlastnost. Musíte použít verzi 1.6 PowerShell pro správu.
Pokud bylo zálohování infrastruktury nakonfigurované před aktualizací na verzi 1901, můžete k nastavení a zobrazení šifrovacího klíče použít PowerShell verze 1.6 správce. Verze 1.6 neumožňuje aktualizaci ze šifrovacího klíče na soubor certifikátu. Další informace o instalaci správné verze modulu najdete v tématu Instalace PowerShellu služby Azure Stack Hub.