Verwalten der Sicherungen von Azure-Dateifreigaben mit der Azure-Befehlszeilenschnittstelle
Azure CLI ist die Befehlszeilenumgebung zum Verwalten von Azure-Ressourcen. Azure CLI ist ein großartiges Tool zum Erstellen einer benutzerdefinierten Automatisierung zur Verwendung von Azure-Ressourcen. In diesem Artikel wird erläutert, wie Sie die Aufgaben zur Verwaltung und Überwachung der durch Azure Backup gesicherten Azure-Dateifreigaben durchführen. Sie können diese Schritte auch über das Azure-Portal ausführen.
Voraussetzungen
In diesem Artikel wird vorausgesetzt, dass Sie bereits über eine durch Azure Backup gesicherte Azure-Dateifreigabe verfügen. Wenn Sie noch nicht über eine Dateifreigabe verfügen, erfahren Sie unter Sichern von Azure-Dateifreigaben mit CLI, wie Sie die Sicherung für Ihre Dateifreigaben konfigurieren. In diesem Artikel verwenden Sie die folgenden Ressourcen:
- Ressourcengruppe:azurefiles
- RecoveryServicesVault:azurefilesvault
- Speicherkonto:afsaccount
- Dateifreigabe:azurefiles
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
- Für dieses Tutorial ist mindestens Version 2.0.18 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
Überwachen von Aufträgen
Wenn Sie einen Sicherungs- oder Wiederherstellungsvorgang auslösen, erstellt der Sicherungsdienst einen Auftrag zum Nachverfolgen. Verwenden Sie das Cmdlet az backup job list, um abgeschlossene oder derzeit ausgeführte Aufträge zu überwachen. Mit der Befehlszeilenschnittstelle haben Sie auch die Möglichkeit, einen ausgeführten Auftrag anzuhalten oder den Abschluss eines Auftrags abzuwarten.
Im folgenden Beispiel wird der Status von Sicherungsaufträgen für den Recovery Services-Tresor azurefilesvault angezeigt:
az backup job list --resource-group azurefiles --vault-name azurefilesvault
[
{
"eTag": null,
"id": "/Subscriptions/ef4ab5a7-c2c0-4304-af80-af49f48af3d1/resourceGroups/azurefiles/providers/Microsoft.RecoveryServices/vaults/azurefilesvault/backupJobs/d477dfb6-b292-4f24-bb43-6b14e9d06ab5",
"location": null,
"name": "d477dfb6-b292-4f24-bb43-6b14e9d06ab5",
"properties": {
"actionsInfo": null,
"activityId": "3cef43ed-0af4-43e2-b9cb-1322c496ccb4",
"backupManagementType": "AzureStorage",
"duration": "0:00:29.718011",
"endTime": "2020-01-13T08:05:29.180606+00:00",
"entityFriendlyName": "azurefiles",
"errorDetails": null,
"extendedInfo": null,
"jobType": "AzureStorageJob",
"operation": "Backup",
"startTime": "2020-01-13T08:04:59.462595+00:00",
"status": "Completed",
"storageAccountName": "afsaccount",
"storageAccountVersion": "MicrosoftStorage"
},
"resourceGroup": "azurefiles",
"tags": null,
"type": "Microsoft.RecoveryServices/vaults/backupJobs"
},
{
"eTag": null,
"id": "/Subscriptions/ef4ab5a7-c2c0-4304-af80-af49f48af3d1/resourceGroups/azurefiles/providers/Microsoft.RecoveryServices/vaults/azurefilesvault/backupJobs/1b9399bf-c23c-4caa-933a-5fc2bf884519",
"location": null,
"name": "1b9399bf-c23c-4caa-933a-5fc2bf884519",
"properties": {
"actionsInfo": null,
"activityId": "2663449c-94f1-4735-aaf9-5bb991e7e00c",
"backupManagementType": "AzureStorage",
"duration": "0:00:28.145216",
"endTime": "2020-01-13T08:05:27.519826+00:00",
"entityFriendlyName": "azurefilesresource",
"errorDetails": null,
"extendedInfo": null,
"jobType": "AzureStorageJob",
"operation": "Backup",
"startTime": "2020-01-13T08:04:59.374610+00:00",
"status": "Completed",
"storageAccountName": "afsaccount",
"storageAccountVersion": "MicrosoftStorage"
},
"resourceGroup": "azurefiles",
"tags": null,
"type": "Microsoft.RecoveryServices/vaults/backupJobs"
}
]
Erstellen von Richtlinien
Eine Sicherungsrichtlinie können Sie mit dem Befehl az backup policy create mit den folgenden Parametern erstellen:
- --backup-management-type: Azure Storage
- --workload-type: AzureFileShare
- --name: Name der Richtlinie
- --policy: JSON-Datei mit den entsprechenden Details zu Zeitplan und Aufbewahrung
- --resource-group: Ressourcengruppe des Tresors
- --vault-name: Name des Tresors
Beispiel
az backup policy create --resource-group azurefiles --vault-name azurefilesvault --name schedule20 --backup-management-type AzureStorage --policy samplepolicy.json --workload-type AzureFileShare
Beispiel-JSON (samplepolicy.json)
{
"eTag": null,
"id": "/Subscriptions/ef4ab5a7-c2c0-4304-af80-af49f48af3d1/resourceGroups/azurefiles/providers/Microsoft.RecoveryServices/vaults/azurefilesvault/backupPolicies/schedule20",
"location": null,
"name": "schedule20",
"properties": {
"backupManagementType": "AzureStorage",
"protectedItemsCount": 0,
"retentionPolicy": {
"dailySchedule": {
"retentionDuration": {
"count": 30,
"durationType": "Days"
},
"retentionTimes": [
"2020-01-05T08:00:00+00:00"
]
},
"monthlySchedule": null,
"retentionPolicyType": "LongTermRetentionPolicy",
"weeklySchedule": null,
"yearlySchedule": null
},
"schedulePolicy": {
"schedulePolicyType": "SimpleSchedulePolicy",
"scheduleRunDays": null,
"scheduleRunFrequency": "Daily",
"scheduleRunTimes": [
"2020-01-05T08:00:00+00:00"
],
"scheduleWeeklyFrequency": 0
},
"timeZone": "UTC",
"workLoadType": “AzureFileShare”
},
"resourceGroup": "azurefiles",
"tags": null,
"type": "Microsoft.RecoveryServices/vaults/backupPolicies"
}
Beispiel für die Erstellung einer Sicherungsrichtlinie, die mehrere Sicherungen pro Tag konfiguriert
Dieser JSON-Beispielcode erfüllt die folgenden Anforderungen:
- Zeitplan: Sicherung alle 4 Stunden, beginnend um 8 Uhr (UTC) für die nächsten 12 Stunden.
- Aufbewahrung: „Täglich“ – 5 Tage, „Wöchentlich“ – Jeden Sonntag für 12 Wochen, „Monatlich“ – Erster Sonntag eines jeden Monats für 60 Monate, und „Jährlich“ – Erster Sonntag im Januar für 10 Jahre.
{
"properties":{
"backupManagementType": "AzureStorage",
"workloadType": "AzureFileShare",
"schedulePolicy": {
"schedulePolicyType": "SimpleSchedulePolicy",
"scheduleRunFrequency": "Hourly",
"hourlySchedule": {
"interval": 4,
"scheduleWindowStartTime": "2021-09-29T08:00:00.000Z",
"scheduleWindowDuration": 12
}
},
"timeZone": "UTC",
"retentionPolicy": {
"retentionPolicyType": "LongTermRetentionPolicy",
"dailySchedule": {
"retentionTimes": null,
"retentionDuration": {
"count": 5,
"durationType": "Days"
}
},
"weeklySchedule": {
"daysOfTheWeek": [
"Sunday"
],
"retentionTimes": null,
"retentionDuration": {
"count": 12,
"durationType": "Weeks"
}
},
"monthlySchedule": {
"retentionScheduleFormatType": "Weekly",
"retentionScheduleDaily": null,
"retentionScheduleWeekly": {
"daysOfTheWeek": [
"Sunday"
],
"weeksOfTheMonth": [
"First"
]
},
"retentionTimes": null,
"retentionDuration": {
"count": 60,
"durationType": "Months"
}
},
"yearlySchedule": {
"retentionScheduleFormatType": "Weekly",
"monthsOfYear": [
"January"
],
"retentionScheduleDaily": null,
"retentionScheduleWeekly": {
"daysOfTheWeek": [
"Sunday"
],
"weeksOfTheMonth": [
"First"
]
},
"retentionTimes": null,
"retentionDuration": {
"count": 10,
"durationType": "Years"
}
}
}
}
}
Nach dem Erstellen der Richtlinie wird in der Ausgabe des Befehls die JSON-Richtlinie angezeigt, die Sie beim Ausführen des Befehls als Parameter übergeben haben.
Sie können die Richtlinienabschnitte für Zeitplan und Aufbewahrung nach Bedarf ändern.
Beispiel
Wenn Sie die Sicherung des ersten Sonntags jedes Monats zwei Monate lang beibehalten möchten, aktualisieren Sie den monatlichen Zeitplan wie folgt:
"monthlySchedule": {
"retentionDuration": {
"count": 2,
"durationType": "Months"
},
"retentionScheduleDaily": null,
"retentionScheduleFormatType": "Weekly",
"retentionScheduleWeekly": {
"daysOfTheWeek": [
"Sunday"
],
"weeksOfTheMonth": [
"First"
]
},
"retentionTimes": [
"2020-01-05T08:00:00+00:00"
]
}
Ändern der Richtlinie
Sie können eine Sicherungsrichtlinie mit az backup item set-policy bearbeiten, um die Sicherungshäufigkeit oder die Aufbewahrungsdauer zu ändern.
Um die Richtlinie zu ändern, definieren Sie die folgenden Parameter:
- --container-name: Der Name des Speicherkontos, das die Dateifreigabe hostet. Um den Namen oder den Anzeigenamen Ihres Containers abzurufen, verwenden Sie den Befehl az backup container list.
- --name: Der Name der Dateifreigabe, für die Sie die Richtlinie ändern möchten. Um den Namen oder Anzeigenamen Ihres gesicherten Elements abzurufen, verwenden Sie den Befehl az backup item list.
- --policy-name: Der Name der Sicherungsrichtlinie, die Sie für die Dateifreigabe festlegen möchten. Sie können az backup policy list verwenden, um alle Richtlinien für Ihren Tresor anzuzeigen.
Im folgenden Beispiel wird die Sicherungsrichtlinie schedule2 für die Dateifreigabe azurefiles im Speicherkonto afsaccount festgelegt.
az backup item set-policy --policy-name schedule2 --name azurefiles --vault-name azurefilesvault --resource-group azurefiles --container-name "StorageContainer;Storage;AzureFiles;afsaccount" --name "AzureFileShare;azurefiles" --backup-management-type azurestorage --out table
Sie können den vorstehende Befehl auch mit den Anzeigenamen für den Container und das Element ausführen, indem Sie die folgenden beiden zusätzlichen Parameter angeben:
- --backup-management-type: azurestorage
- --workload-type: azurefileshare
az backup item set-policy --policy-name schedule2 --name azurefiles --vault-name azurefilesvault --resource-group azurefiles --container-name afsaccount --name azurefiles --backup-management-type azurestorage --out table
Name ResourceGroup
------------------------------------ ---------------
fec6f004-0e35-407f-9928-10a163f123e5 azurefiles
Das Attribut Name in der Ausgabe entspricht dem Namen des Auftrags, der vom Sicherungsdienst für Ihren Vorgang zum Ändern der Richtlinie erstellt wird. Verwenden Sie zum Nachverfolgen des Auftragsstatus das Cmdlet az backup job show.
Beenden des Schutzes für eine Dateifreigabe
Der Schutz für Azure-Dateifreigaben kann auf zwei Arten beendet werden:
- Beenden aller zukünftigen Sicherungsaufträge und Löschen aller Wiederherstellungspunkte.
- Beenden aller zukünftigen Sicherungsaufträge unter Beibehaltung der Wiederherstellungspunkte.
Unter Umständen fallen für die Aufbewahrung der Wiederherstellungspunkte im Speicher Gebühren an, da die von Azure Backup erstellten zugrundeliegenden Momentaufnahmen beibehalten werden. Der Vorteil der Beibehaltung von Wiederherstellungspunkten besteht darin, dass Sie die Dateifreigabe bei Bedarf später wiederherstellen können. Informationen zu den Kosten, die durch die Beibehaltung der Wiederherstellungspunkte entstehen, finden Sie in der Preisübersicht. Wenn Sie alle Wiederherstellungspunkte löschen, kann die Dateifreigabe nicht mehr wiederhergestellt werden.
Um den Schutz der Dateifreigabe zu beenden, definieren Sie die folgenden Parameter:
- --container-name: Der Name des Speicherkontos, das die Dateifreigabe hostet. Um den Namen oder den Anzeigenamen Ihres Containers abzurufen, verwenden Sie den Befehl az backup container list.
- --item-name: Der Name der Dateifreigabe, deren Schutz Sie beenden möchten. Um den Namen oder Anzeigenamen Ihres gesicherten Elements abzurufen, verwenden Sie den Befehl az backup item list.
Beenden des Schutzes und Beibehalten der Wiederherstellungspunkte
Um den Schutz zu beenden, die Daten jedoch beizubehalten, verwenden Sie das Cmdlet az backup protection disable.
Im folgenden Beispiel wird der Schutz für die Dateifreigabe azurefiles beendet, aber alle Wiederherstellungspunkte werden beibehalten.
az backup protection disable --vault-name azurefilesvault --resource-group azurefiles --container-name "StorageContainer;Storage;AzureFiles;afsaccount" --item-name “AzureFileShare;azurefiles” --out table
Sie können den vorstehende Befehl auch mit den Anzeigenamen für den Container und das Element ausführen, indem Sie die folgenden beiden zusätzlichen Parameter angeben:
- --backup-management-type: azurestorage
- --workload-type: azurefileshare
az backup protection disable --vault-name azurefilesvault --resource-group azurefiles --container-name afsaccount --item-name azurefiles --workload-type azurefileshare --backup-management-type Azurestorage --out table
Name ResourceGroup
------------------------------------ ---------------
fec6f004-0e35-407f-9928-10a163f123e5 azurefiles
Das Attribut Name in der Ausgabe entspricht dem Namen des Auftrags, der vom Sicherungsdienst für Ihren Vorgang zum Beenden des Schutzes erstellt wird. Verwenden Sie zum Nachverfolgen des Auftragsstatus das Cmdlet az backup job show.
Beenden des Schutzes ohne Beibehaltung von Wiederherstellungspunkten
Um den Schutz ohne Beibehaltung der Wiederherstellungspunkte zu beenden, verwenden Sie das Cmdlet az backup protection disable, und legen Sie dabei die Option delete-backup-data auf true fest.
Im nachstehenden Beispiel wird der Schutz für die Dateifreigabe azurefiles beendet, ohne Wiederherstellungspunkte beizubehalten.
az backup protection disable --vault-name azurefilesvault --resource-group azurefiles --container-name "StorageContainer;Storage;AzureFiles;afsaccount" --item-name “AzureFileShare;azurefiles” --delete-backup-data true --out table
Sie können den vorstehende Befehl auch mit den Anzeigenamen für den Container und das Element ausführen, indem Sie die folgenden beiden zusätzlichen Parameter angeben:
- --backup-management-type: azurestorage
- --workload-type: azurefileshare
az backup protection disable --vault-name azurefilesvault --resource-group azurefiles --container-name afsaccount --item-name azurefiles --workload-type azurefileshare --backup-management-type Azurestorage --delete-backup-data true --out table
Fortsetzen des Schutzes für eine Dateifreigabe
Wenn Sie den Schutz für eine Azure-Dateifreigabe beendet, die Wiederherstellungspunkte jedoch beibehalten haben, können Sie den Schutz später wieder aufnehmen. Wenn Sie die Wiederherstellungspunkte nicht beibehalten, können Sie den Schutz nicht fortsetzen.
Um den Schutz der Dateifreigabe wieder aufzunehmen, definieren Sie die folgenden Parameter:
- --container-name: Der Name des Speicherkontos, das die Dateifreigabe hostet. Um den Namen oder den Anzeigenamen Ihres Containers abzurufen, verwenden Sie den Befehl az backup container list.
- --item-name: Der Name der Dateifreigabe, deren Schutz Sie wieder aufnehmen möchten. Um den Namen oder Anzeigenamen Ihres gesicherten Elements abzurufen, verwenden Sie den Befehl az backup item list.
- --policy-name: Der Name der Sicherungsrichtlinie, für die Sie den Schutz der Dateifreigabe wieder aufnehmen möchten.
Im folgenden Beispiel wird das Cmdlet az backup protection resume verwendet, um den Schutz für die Dateifreigabe azurefiles mithilfe der Sicherungsrichtlinie schedule1 wieder aufzunehmen.
az backup protection resume --vault-name azurefilesvault --resource-group azurefiles --container-name "StorageContainer;Storage;AzureFiles;afsaccount” --item-name “AzureFileShare;azurefiles” --policy-name schedule2 --out table
Sie können den vorstehende Befehl auch mit den Anzeigenamen für den Container und das Element ausführen, indem Sie die folgenden beiden zusätzlichen Parameter angeben:
- --backup-management-type: azurestorage
- --workload-type: azurefileshare
az backup protection resume --vault-name azurefilesvault --resource-group azurefiles --container-name afsaccount --item-name azurefiles --workload-type azurefileshare --backup-management-type Azurestorage --policy-name schedule2 --out table
Name ResourceGroup
------------------------------------ ---------------
75115ab0-43b0-4065-8698-55022a234b7f azurefiles
Das Attribut Name in der Ausgabe entspricht dem Namen des Auftrags, der vom Sicherungsdienst für Ihren Vorgang zum Wiederaufnehmen des Schutzes erstellt wird. Verwenden Sie zum Nachverfolgen des Auftragsstatus das Cmdlet az backup job show.
Aufheben der Registrierung eines Speicherkontos
Wenn Sie Ihre Dateifreigaben in einem bestimmten Speicherkonto unter Verwendung eines anderen Recovery Services-Tresors schützen möchten, beenden Sie zunächst den Schutz für alle Dateifreigaben in diesem Speicherkonto. Heben Sie dann die Registrierung des Kontos im derzeit für den Schutz verwendeten Recovery Services-Tresor auf.
Zum Aufheben der Registrierung des Speicherkontos müssen Sie einen Containernamen angeben. Um den Namen oder den Anzeigenamen Ihres Containers abzurufen, verwenden Sie den Befehl az backup container list.
Im folgenden Beispiel wird die Registrierung des Speicherkontos afsaccount von azurefilesvault- mithilfe des Cmdlets az backup container unregister aufgehoben.
az backup container unregister --vault-name azurefilesvault --resource-group azurefiles --container-name "StorageContainer;Storage;AzureFiles;afsaccount" --out table
Sie können das vorstehende Cmdlet auch mit dem Anzeigenamen für den Container ausführen, indem Sie den folgenden zusätzlichen Parameter angeben:
- --backup-management-type: azurestorage
az backup container unregister --vault-name azurefilesvault --resource-group azurefiles --container-name afsaccount --backup-management-type azurestorage --out table
Nächste Schritte
Weitere Informationen finden Sie unter Behandeln von Problemen beim Sichern von Azure-Dateifreigaben.