Freigeben über


Einrichten der verwalteten SQL Server-Sicherung in Azure

Dieses Thema umfasst zwei Lernprogramme:

Richten Sie SQL Server Verwaltete Sicherung in Microsoft Azure auf Datenbankebene ein, aktivieren Sie E-Mail-Benachrichtigungen, und überwachen Sie die Sicherungsaktivität.

Einrichten SQL Server verwalteten Sicherung in Microsoft Azure auf instance Ebene, Aktivieren von E-Mail-Benachrichtigungen und Überwachen der Sicherungsaktivität.

Ein Tutorial zum Einrichten SQL Server verwalteten Sicherung in Microsoft Azure für Verfügbarkeitsgruppen finden Sie unter Einrichten SQL Server verwalteten Sicherungen in Microsoft Azure für Verfügbarkeitsgruppen.

Einrichten SQL Server verwalteten Sicherung in Microsoft Azure

Aktivieren und Konfigurieren SQL Server verwalteten Sicherung in Microsoft Azure für eine Datenbank

In diesem Tutorial werden die schritte beschrieben, die zum Aktivieren und Konfigurieren von SQL Server Managed Backup to Microsoft Azure for a database (TestDB) erforderlich sind, gefolgt von Schritten zum Aktivieren der Überwachung SQL Server Managed Backup to Microsoft Azure Health status.

Berechtigungen:

  • Erfordert die Mitgliedschaft in db_backupoperator Datenbankrolle mit ALTER ANY CREDENTIAL-Berechtigungen und EXECUTE Berechtigungen für sp_delete_backuphistorygespeicherte Prozedur.

  • Erfordert SELECT-Berechtigungen für die funktion smart_admin.fn_get_current_xevent_settings.

  • Erfordert EXECUTE Berechtigungen für die gespeicherte Prozedur smart_admin.sp_get_backup_diagnostics . Außerdem sind VIEW SERVER STATE-Berechtigungen erforderlich, da andere Systemobjekte, die diese Berechtigung erfordern, intern aufgerufen werden.

  • Erfordert EXECUTE Berechtigungen für die gespeicherten smart_admin.sp_set_instance_backup Prozeduren und smart_admin.sp_backup_master_switch .

  1. Erstellen Sie ein Microsoft Azure-Speicherkonto: Die Sicherungen werden im Microsoft Azure-Speicherdienst gespeichert. Sie müssen zunächst ein Microsoft Azure-Speicherkonto erstellen, wenn Sie noch kein Konto besitzen.

    • SQL Server 2014 werden Seitenblobs verwendet, die sich von Block- und Anfügeblobs unterscheiden. Daher müssen Sie ein allgemeines Konto und kein Blobkonto erstellen. Weitere Informationen finden Sie unter Informationen zu Azure-Speicherkonten.
    • Notieren Sie den Speicherkontonamen und die Zugriffsschlüssel. Aus dem Speicherkontonamen und den Zugriffsschlüsseln werden SQL-Anmeldeinformationen erstellt. Die SQL-Anmeldeinformationen werden zur Authentifizierung beim Speicherkonto verwendet.
  2. Erstellen Sie SQL-Anmeldeinformationen: Erstellen Sie SQL-Anmeldeinformationen, indem Sie den Namen des Speicherkontos als Identität und den Speicherzugriffsschlüssel als Kennwort verwenden.

  3. Sicherstellen, dass der SQL Server-Agent-Dienst ausgeführt wird: Starten Sie den SQL Server-Agent, wenn er nicht ausgeführt wird. SQL Server Managed Backup für Microsoft Azure benötigt einen laufenden SQL Server-Agent auf der Instanz, um Sicherungsvorgänge durchführen zu können. Sie können den Starttyp des SQL Server-Agents auf "Automatisch" festlegen, um zu gewährleisten, dass regelmäßige Sicherungsvorgänge durchgeführt werden können.

  4. Bestimmen des Aufbewahrungszeitraums: Bestimmen Sie die Beibehaltungsdauer für die Sicherungsdateien. Die Beibehaltungsdauer wird in Tagen angegeben und kann zwischen 1 und 30 Tagen liegen.

  5. Aktivieren und Konfigurieren SQL Server verwalteten Sicherung in Microsoft Azure: Starten Sie SQL Server Management Studio, und stellen Sie eine Verbindung mit dem instance her, in dem die Datenbank installiert ist. Führen Sie im Abfragefenster folgende Anweisung aus, nachdem Sie die Werte für Datenbankname, SQL-Anmeldeinformationen, Beibehaltungsdauer und Verschlüsselungsoptionen Ihren Anforderungen entsprechend angepasst haben:

    Weitere Informationen zum Erstellen eines Zertifikats für die Verschlüsselung finden Sie im Schritt Erstellen eines Sicherungszertifikats unter Erstellen einer verschlüsselten Sicherung.

    Use msdb;  
    GO  
    EXEC smart_admin.sp_set_db_backup   
                    @database_name='TestDB'   
                    ,@retention_days=30   
                    ,@credential_name='MyCredential'  
                    ,@encryption_algorithm ='AES_128'  
                    ,@encryptor_type= 'Certificate'  
                    ,@encryptor_name='MyBackupCert'  
                    ,@enable_backup=1;  
    GO  
    
    

    SQL Server Managed Backup für Microsoft Azure ist damit für die angegebene Datenbank aktiviert. Es kann bis zu 15 Minuten dauern, bis die Sicherungsvorgänge für die Datenbank gestartet werden.

  6. Überprüfen der Standardkonfiguration für erweiterte Ereignisse: Überprüfen Sie die Einstellungen für erweiterte Ereignisse, indem Sie die folgende Transact-SQL-Anweisung ausführen.

    SELECT * FROM smart_admin.fn_get_current_xevent_settings()  
    

    Stellen Sie sicher, dass Ereignisse der Kanäle Admin, Operational und Analytical standardmäßig aktiviert sind und nicht deaktiviert werden können. Dies sollte ausreichen, um alle Ereignisse zu überwachen, die ein manuelles Eingreifen erfordern. Sie können die Debugereignisse ebenfalls aktivieren. Diese Kanäle enthalten jedoch auch Informations- und Debugereignisse, die SQL Server Managed Backup für Microsoft Azure intern zur Erkennung und Behebung von Fehlern verwendet. Weitere Informationen finden Sie unter Überwachen SQL Server verwalteten Sicherungen in Microsoft Azure.

  7. Aktivieren und Konfigurieren der Benachrichtigung für den Integritätsstatus: SQL Server Managed Backup für Microsoft Azure verfügt über eine gespeicherte Prozedur, die einen Agent-Auftrag erstellt, um E-Mail-Benachrichtigungen mit Fehlern oder Warnungen zu senden, die möglicherweise ein Eingreifen erfordern. In den folgenden Schritten wird der Prozess zum Aktivieren und Konfigurieren der E-Mail-Benachrichtigungen beschrieben:

    1. Richten Sie Datenbank-E-Mail ein, falls diese Funktion auf der Instanz noch nicht aktiviert wurde. Weitere Informationen finden Sie unter Configure Database Mail.

    2. Konfigurieren Sie SQL Server-Agent-Benachrichtigungen für die Verwendung von Datenbank-E-Mail. Weitere Informationen finden Sie unter Konfigurieren von SQL Server-Agent-Mail zum Verwenden von Datenbank-E-Mails.

    3. Aktivieren der E-mail-Benachrichtigungen für den Empfang von Sicherungsfehlern und Warnungen: Führen Sie im Abfragefenster die folgenden Transact-SQL-Anweisungen aus:

      EXEC msdb.smart_admin.sp_set_parameter  
      @parameter_name = 'SSMBackup2WANotificationEmailIds',  
      @parameter_value = '<email1;email2>'  
      
      

      Weitere Informationen und ein vollständiges Beispielskript finden Sie unter Überwachen SQL Server Verwaltete Sicherung in Microsoft Azure.

  8. Anzeigen von Sicherungsdateien im Microsoft Azure-Speicherkonto: Stellen Sie in SQL Server Management Studio oder über das Azure-Verwaltungsportal eine Verbindung mit dem Speicherkonto her. Es wird ein Container für die instance von SQL Server angezeigt, der die Datenbank hostet, die Sie für die Verwendung SQL Server Verwaltete Sicherung in Microsoft Azure konfiguriert haben. Möglicherweise sehen Sie auch eine Datenbank und eine Protokollsicherung innerhalb von 15 Minuten, nachdem Sie SQL Server Verwaltete Sicherung in Microsoft Azure für die Datenbank aktiviert haben.

  9. Überwachen des Integritätsstatus: Sie können über zuvor konfigurierte E-Mail-Benachrichtigungen überwachen oder die protokollierten Ereignisse aktiv überwachen. Die folgenden Beispiele zeigen einige Transact-SQL-Anweisungen, mit denen die Ereignisse angezeigt werden können:

    --  view all admin events  
    Use msdb;  
    Go  
    DECLARE @startofweek datetime  
    DECLARE @endofweek datetime  
    SET @startofweek = DATEADD(Day, 1-DATEPART(WEEKDAY, CURRENT_TIMESTAMP), CURRENT_TIMESTAMP)   
    SET @endofweek = DATEADD(Day, 7-DATEPART(WEEKDAY, CURRENT_TIMESTAMP), CURRENT_TIMESTAMP)  
    
    DECLARE @eventresult TABLE  
    (event_type nvarchar(512),  
    event nvarchar (512),  
    timestamp datetime  
    )  
    
    INSERT INTO @eventresult  
    
    EXEC smart_admin.sp_get_backup_diagnostics @begin_time = @startofweek, @end_time = @endofweek  
    
    SELECT * from @eventresult  
    WHERE event_type LIKE '%admin%'  
    
    
    -- to enable debug events  
    Use msdb;  
    Go  
             EXEC smart_admin.sp_set_parameter 'FileRetentionDebugXevent', 'True'  
    
    
    --  View all events in the current week  
    Use msdb;  
    Go  
    DECLARE @startofweek datetime  
    DECLARE @endofweek datetime  
    SET @startofweek = DATEADD(Day, 1-DATEPART(WEEKDAY, CURRENT_TIMESTAMP), CURRENT_TIMESTAMP)   
    SET @endofweek = DATEADD(Day, 7-DATEPART(WEEKDAY, CURRENT_TIMESTAMP), CURRENT_TIMESTAMP)  
    
    EXEC smart_admin.sp_get_backup_diagnostics @begin_time = @startofweek, @end_time = @endofweek;  
    
    

Die in diesem Abschnitt beschriebenen Schritte sind speziell für die erste Konfiguration von SQL Server Managed Backup für Microsoft Azure für die Datenbank vorgesehen. Sie können die vorhandenen Konfigurationen mithilfe derselben gespeicherten Systemprozedur smart_admin.sp_set_db_backup ändern und die neuen Werte angeben. Weitere Informationen finden Sie unter SQL Server Managed Backup to Microsoft Azure – Aufbewahrungs- und Speichereinstellungen.

Aktivieren SQL Server verwalteten Sicherung in Microsoft Azure für die Instanz mit Standardeinstellungen

In diesem Tutorial werden die Schritte zum Aktivieren und Konfigurieren SQL Server verwalteten Sicherung in Microsoft Azure für die instance "MyInstance",\beschrieben. Es enthält Schritte zum Aktivieren der Überwachung der SQL Server Managed Backup to Microsoft Azure Health status.

Berechtigungen:

  • Erfordert die Mitgliedschaft in db_backupoperator Datenbankrolle mit ALTER ANY CREDENTIAL-Berechtigungen und EXECUTE Berechtigungen für sp_delete_backuphistorygespeicherte Prozedur.

  • Erfordert SELECT-Berechtigungen für die funktion smart_admin.fn_get_current_xevent_settings.

  • Erfordert EXECUTE Berechtigungen für die gespeicherte Prozedur smart_admin.sp_get_backup_diagnostics . Außerdem sind VIEW SERVER STATE-Berechtigungen erforderlich, da andere Systemobjekte, die diese Berechtigung erfordern, intern aufgerufen werden.

  1. Erstellen Sie ein Microsoft Azure-Speicherkonto: Die Sicherungen werden im Microsoft Azure-Speicherdienst gespeichert. Sie müssen zunächst ein Microsoft Azure-Speicherkonto erstellen, wenn Sie noch kein Konto besitzen.

    • SQL Server 2014 werden Seitenblobs verwendet, die sich von Block- und Anfügeblobs unterscheiden. Daher müssen Sie ein allgemeines Konto und kein Blobkonto erstellen. Weitere Informationen finden Sie unter Informationen zu Azure-Speicherkonten.
    • Notieren Sie den Speicherkontonamen und die Zugriffsschlüssel. Aus dem Speicherkontonamen und den Zugriffsschlüsseln werden SQL-Anmeldeinformationen erstellt. Die SQL-Anmeldeinformationen werden zur Authentifizierung beim Speicherkonto verwendet.
  2. Erstellen Sie SQL-Anmeldeinformationen: Erstellen Sie SQL-Anmeldeinformationen, indem Sie den Namen des Speicherkontos als Identität und den Speicherzugriffsschlüssel als Kennwort verwenden.

  3. Sicherstellen, dass der SQL Server-Agent-Dienst ausgeführt wird: Starten Sie den SQL Server-Agent, wenn er nicht ausgeführt wird. SQL Server Managed Backup für Microsoft Azure benötigt einen laufenden SQL Server-Agent auf der Instanz, um Sicherungsvorgänge durchführen zu können. Sie können den Starttyp des SQL Server-Agents auf "Automatisch" festlegen, um zu gewährleisten, dass regelmäßige Sicherungsvorgänge durchgeführt werden können.

  4. Bestimmen des Aufbewahrungszeitraums: Bestimmen Sie die Beibehaltungsdauer für die Sicherungsdateien. Die Beibehaltungsdauer wird in Tagen angegeben und kann zwischen 1 und 30 Tagen liegen. Sobald SQL Server Verwaltete Sicherung in Microsoft Azure auf instance Ebene aktiviert ist, mit den Standardwerten, die danach erstellt werden, erben alle neu erstellten Datenbanken die Einstellungen. Es werden nur Datenbanken unterstützt und automatisch konfiguriert, für die eine vollständige oder massenprotokollierte Wiederherstellung festgelegt wurde. Sie können SQL Server Managed Backup to Microsoft Azure für eine bestimmte Datenbank jederzeit deaktivieren, wenn Sie SQL Server Managed Backup to Microsoft Azure nicht konfigurieren möchten. Sie können die Konfiguration für eine bestimmte Datenbank auch ändern, indem Sie SQL Server Verwaltete Sicherung auf Datenbankebene in Microsoft Azure konfigurieren.

  5. Aktivieren und Konfigurieren von SQL Server Managed Backup in Microsoft Azure: Starten Sie SQL Server Management Studio, und stellen Sie eine Verbindung mit der instance von SQL Server her. Führen Sie im Abfragefenster folgende Anweisung aus, nachdem Sie die Werte für Datenbankname, SQL-Anmeldeinformationen, Beibehaltungsdauer und Verschlüsselungsoptionen Ihren Anforderungen entsprechend angepasst haben:

    Weitere Informationen zum Erstellen eines Zertifikats für die Verschlüsselung finden Sie im Schritt Erstellen eines Sicherungszertifikats unter Erstellen einer verschlüsselten Sicherung.

    Use msdb;  
    Go  
       EXEC smart_admin.sp_set_instance_backup  
                     @enable_backup=1  
                    ,@retention_days=30   
                    ,@credential_name='sqlbackuptoURL'  
                    ,@encryption_algorithm ='AES_128'  
                    ,@encryptor_type= 'Certificate'  
                    ,@encryptor_name='MyBackupCert';  
    GO  
    
    

    SQL Server Verwaltete Sicherung in Microsoft Azure ist jetzt auf der instance aktiviert.

  6. Überprüfen Sie die Konfigurationseinstellungen, indem Sie folgende Transact-SQL-Anweisung ausführen:

    Use msdb;  
    GO  
    SELECT * FROM smart_admin.fn_backup_instance_config ();  
    
    
  7. Erstellen Sie eine neue Datenbank für die Instanz. Führen Sie die folgende Transact-SQL-Anweisung aus, um die Konfigurationseinstellungen der SQL Server Managed Backup to Microsoft Azure für die Datenbank anzuzeigen:

    Use msdb  
    GO  
    SELECT * FROM smart_admin.fn_backup_db_config('NewDB')  
    

    Es kann bis zu 15 Minuten dauern, bis die Einstellungen angezeigt und die Sicherungsvorgänge für die Datenbank gestartet werden.

  8. Aktivieren und Konfigurieren der Benachrichtigung für den Integritätsstatus: SQL Server Managed Backup für Microsoft Azure verfügt über eine gespeicherte Prozedur, die einen Agent-Auftrag erstellt, um E-Mail-Benachrichtigungen mit Fehlern oder Warnungen zu senden, die möglicherweise ein Eingreifen erfordern. Wenn Sie diese E-Mail-Benachrichtigungen erhalten möchten, müssen Sie das Ausführen der gespeicherten Prozedur aktivieren, durch die ein SQL Server-Agentauftrag erstellt wird. In den folgenden Schritten wird der Prozess zum Aktivieren und Konfigurieren der E-Mail-Benachrichtigungen beschrieben:

    1. Richten Sie Datenbank-E-Mail ein, falls diese Funktion auf der Instanz noch nicht aktiviert wurde. Weitere Informationen finden Sie unter Configure Database Mail.

    2. Konfigurieren Sie SQL Server-Agent-Benachrichtigungen für die Verwendung von Datenbank-E-Mail. Weitere Informationen finden Sie unter Konfigurieren von SQL Server-Agent-Mail zum Verwenden von Datenbank-E-Mails.

    3. Aktivieren der E-mail-Benachrichtigungen für den Empfang von Sicherungsfehlern und Warnungen: Führen Sie im Abfragefenster die folgenden Transact-SQL-Anweisungen aus:

      EXEC msdb.smart_admin.sp_set_parameter  
      @parameter_name = 'SSMBackup2WANotificationEmailIds',  
      @parameter_value = '<email address>'  
      
      

      Weitere Informationen zur Überwachung und ein vollständiges Beispielskript finden Sie unter Überwachen SQL Server verwalteten Sicherungen in Microsoft Azure.

  9. Anzeigen von Sicherungsdateien im Microsoft Azure-Speicherkonto: Stellen Sie in SQL Server Management Studio oder über das Azure-Verwaltungsportal eine Verbindung mit dem Speicherkonto her. Es wird ein Container für die instance von SQL Server angezeigt, der die Datenbank hostet, die Sie für die Verwendung SQL Server Verwaltete Sicherung in Microsoft Azure konfiguriert haben. Innerhalb der ersten 15 Minuten nach dem Erstellen einer neuen Datenbank sollten außerdem eine Datenbank- und eine Protokollsicherung angezeigt werden.

  10. Überwachen des Integritätsstatus: Sie können die zuvor konfigurierten E-Mail-Benachrichtigungen überwachen oder die protokollierten Ereignisse aktiv überwachen. Die folgenden Beispiele zeigen einige Transact-SQL-Anweisungen, mit denen die Ereignisse angezeigt werden können:

    --  view all admin events  
    Use msdb;  
    Go  
    DECLARE @startofweek datetime  
    DECLARE @endofweek datetime  
    SET @startofweek = DATEADD(Day, 1-DATEPART(WEEKDAY, CURRENT_TIMESTAMP), CURRENT_TIMESTAMP)   
    SET @endofweek = DATEADD(Day, 7-DATEPART(WEEKDAY, CURRENT_TIMESTAMP), CURRENT_TIMESTAMP)  
    
    DECLARE @eventresult TABLE  
    (event_type nvarchar(512),  
    event nvarchar (512),  
    timestamp datetime  
    )  
    
    INSERT INTO @eventresult  
    
    EXEC smart_admin.sp_get_backup_diagnostics @begin_time = @startofweek, @end_time = @endofweek  
    
    SELECT * from @eventresult  
    WHERE event_type LIKE '%admin%'  
    
    
    --  to enable debug events  
    Use msdb;  
    Go  
             EXEC smart_admin.sp_set_parameter 'FileRetentionDebugXevent', 'True'  
    
    
    --  View all events in the current week  
    Use msdb;  
    Go  
    DECLARE @startofweek datetime  
    DECLARE @endofweek datetime  
    SET @startofweek = DATEADD(Day, 1-DATEPART(WEEKDAY, CURRENT_TIMESTAMP), CURRENT_TIMESTAMP)   
    SET @endofweek = DATEADD(Day, 7-DATEPART(WEEKDAY, CURRENT_TIMESTAMP), CURRENT_TIMESTAMP)  
    
    EXEC smart_admin.sp_get_backup_diagnostics @begin_time = @startofweek, @end_time = @endofweek;  
    
    

SQL Server Standardeinstellungen für verwaltete Sicherungen in Microsoft Azure können für eine bestimmte Datenbank überschrieben werden, indem die Einstellungen speziell auf Datenbankebene konfiguriert werden. Sie können auch SQL Server Verwaltete Sicherung für den Microsoft Azure-Dienst vorübergehend anhalten und fortsetzen. Weitere Informationen finden Sie unter SQL Server Verwaltete Sicherung in Microsoft Azure – Aufbewahrungs- und Speichereinstellungen