Abilitare il backup per l'hub di Azure Stack con PowerShell
È possibile abilitare il servizio di backup dell'infrastruttura con Windows PowerShell per eseguire backup periodici di:
- Servizio di identità interno e certificato radice.
- Piani utente, offerte, sottoscrizioni.
- Quote utente di calcolo, archiviazione e rete.
- Segreti di User Key Vault.
- Ruoli e politiche RBAC utente.
- Account di archiviazione utente.
È possibile accedere ai cmdlet di PowerShell per abilitare il backup, avviare il backup e ottenere informazioni di backup tramite l'endpoint di gestione dell'operatore.
Preparare l'ambiente PowerShell
Per istruzioni sulla configurazione dell'ambiente PowerShell, vedere Installare PowerShell per l'hub di Azure Stack. Per accedere all'hub di Azure Stack, vedere Configurare l'ambiente dell'operatore e accedere all'hub di Azure Stack.
Fornire la condivisione di backup, le credenziali e la chiave di crittografia per abilitare il backup
Nella stessa sessione di PowerShell modificare lo script di PowerShell seguente aggiungendo le variabili per l'ambiente in uso. Eseguire lo script aggiornato per fornire la condivisione di backup, le credenziali e la chiave di crittografia al servizio backup dell'infrastruttura.
| Variabile | Descrizione |
|---|---|
$username |
Digitare il Nome utente usando il dominio e il nome utente per il percorso dell'unità condivisa con accesso sufficiente per leggere e scrivere file. Ad esempio, Contoso\backupshareuser. |
$password |
Digitare la password per l'utente. |
$sharepath |
Digitare il percorso della posizione di archiviazione di backup . È necessario usare una stringa UNC (Universal Naming Convention) per il percorso di una condivisione file ospitata in un dispositivo separato. Una stringa UNC specifica il percorso delle risorse, ad esempio file condivisi o dispositivi. Per garantire la disponibilità dei dati di backup, il dispositivo deve trovarsi in una posizione separata. |
$frequencyInHours |
La frequenza in ore determina la frequenza con cui vengono creati i backup. Il valore predefinito è 12. Il pianificatore supporta un massimo di 12 e un minimo di 4. |
$retentionPeriodInDays |
Il periodo di conservazione in giorni determina il numero di giorni di conservazione dei backup nella posizione esterna. Il valore predefinito è 7. Il pianificatore supporta un massimo di 14 e un minimo di 2. I backup più vecchi del periodo di conservazione vengono eliminati automaticamente dall'ubicazione esterna. |
$encryptioncertpath |
Si applica al 1901 e versioni successive. Il parametro è disponibile nel modulo hub di Azure Stack versione 1.7 e successive. Il percorso del certificato di crittografia specifica il percorso del file .CER con la chiave pubblica utilizzata per la crittografia dei dati. |
Abilitare il backup con il certificato
Eseguire il comando seguente per abilitare il backup usando un certificato:
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
# Make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Confermare le impostazioni di backup
Nella stessa sessione di PowerShell eseguire i comandi seguenti:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
Il risultato dovrebbe essere simile all'output di esempio seguente:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Aggiornare le impostazioni di backup
Nella stessa sessione di PowerShell è possibile aggiornare i valori predefiniti per il periodo di conservazione e la frequenza per i backup. Eseguire i comandi seguenti:
# Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
Il risultato dovrebbe essere simile all'output di esempio seguente:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
PowerShell per l'hub di Azure Stack
Il cmdlet di PowerShell per configurare il backup dell'infrastruttura è Set-AzsBackupConfiguration. Nelle versioni precedenti il cmdlet è stato Set-AzsBackupShare. Questo cmdlet richiede la fornitura di un certificato. Se il backup dell'infrastruttura è configurato con una chiave di crittografia, non è possibile aggiornare la chiave di crittografia o visualizzare la proprietà. È necessario usare la versione 1.6 di Admin PowerShell.
Se il backup dell'infrastruttura è stato configurato prima dell'aggiornamento alla versione 1901, è possibile usare la versione 1.6 di PowerShell amministratore per impostare e visualizzare la chiave di crittografia. La versione 1.6 non consente di eseguire l'aggiornamento dalla chiave di crittografia a un file di certificato. Per altre informazioni sull'installazione della versione corretta del modulo, vedere Installare PowerShell dell'hub di Azure Stack.