Back-up inschakelen voor Azure Stack Hub met PowerShell
U kunt de infrastructuurback-upservice met Windows PowerShell inschakelen om periodieke back-ups te maken van:
- Interne identiteitsservice en basiscertificaat.
- Gebruikersplannen, aanbiedingen, abonnementen.
- Quota voor rekenkracht, opslag en netwerkgebruikers.
- Key Vault-geheimen van gebruiker.
- Rollen en beleidsregels van gebruikers RBAC.
- Gebruikersopslagaccounts.
U hebt toegang tot de PowerShell-cmdlets om back-ups in te schakelen, back-up te starten en back-upgegevens op te halen via het eindpunt van het operatorbeheer.
PowerShell-omgeving voorbereiden
Zie PowerShell installeren voor Azure Stack Hubvoor instructies voor het configureren van de PowerShell-omgeving. Zie De operatoromgeving configureren en u aanmelden bij Azure Stack Hubom u aan te melden bij Azure Stack Hub.
Geef de back-upshare, inloggegevens en versleutelingssleutel op om back-up mogelijk te maken.
Bewerk in dezelfde PowerShell-sessie het volgende PowerShell-script door de variabelen voor uw omgeving toe te voegen. Voer het bijgewerkte script uit om de back-upshare, back-upgegevens en versleutelingssleutel ter beschikking te stellen aan de infrastructuurback-upservice.
| Veranderlijk | Beschrijving |
|---|---|
$username |
Typ de gebruikersnaam die het domein en de gebruikersnaam bevat voor de netwerklocatie met voldoende toegang om bestanden te lezen en te schrijven. Bijvoorbeeld Contoso\backupshareuser. |
$password |
Typ het wachtwoord voor de gebruiker. |
$sharepath |
Typ het pad naar de Back-upopslaglocatie. U moet een UNC-tekenreeks (Universal Naming Convention) gebruiken voor het pad naar een bestandsshare die op een afzonderlijk apparaat wordt gehost. Een UNC-tekenreeks geeft de locatie van resources op, zoals gedeelde bestanden of apparaten. Om de beschikbaarheid van de back-upgegevens te garanderen, moet het apparaat zich op een afzonderlijke locatie bevinden. |
$frequencyInHours |
De frequentie in uren bepaalt hoe vaak back-ups worden gemaakt. De standaardwaarde is 12. Scheduler ondersteunt maximaal 12 en minimaal 4. |
$retentionPeriodInDays |
De bewaarperiode in dagen bepaalt hoeveel dagen back-ups op de externe locatie behouden blijven. De standaardwaarde is 7. Scheduler ondersteunt maximaal 14 en minimaal 2. Back-ups ouder dan de bewaarperiode worden automatisch verwijderd van de externe locatie. |
$encryptioncertpath |
Van toepassing op 1901 en hoger. De parameter is beschikbaar in Azure Stack Hub Module versie 1.7 en hoger. Het pad naar het versleutelingscertificaat geeft het bestandspad naar de . CER-bestand met openbare sleutel die wordt gebruikt voor gegevensversleuteling. |
Back-up inschakelen met behulp van een certificaat
Voer de volgende opdracht uit om de back-up in te schakelen met behulp van een certificaat:
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
# Make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Back-upinstellingen bevestigen
Voer in dezelfde PowerShell-sessie de volgende opdrachten uit:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
Het resultaat moet eruitzien als de volgende voorbeelduitvoer:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Back-upinstellingen bijwerken
In dezelfde PowerShell-sessie kunt u de standaardwaarden voor de bewaarperiode en frequentie voor back-ups bijwerken. Voer de volgende opdrachten uit:
# Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
Het resultaat moet eruitzien als de volgende voorbeelduitvoer:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
Azure Stack Hub PowerShell
De PowerShell-cmdlet voor het configureren van back-up van infrastructuur is Set-AzsBackupConfiguration. In eerdere releases was de cmdlet Set-AzsBackupShare. Voor deze cmdlet moet een certificaat worden opgegeven. Als de back-up van de infrastructuur is geconfigureerd met een versleutelingssleutel, kunt u de versleutelingssleutel niet bijwerken of de eigenschap weergeven. U moet versie 1.6 van de PowerShell-beheerder gebruiken.
Als de back-up van de infrastructuur is geconfigureerd voordat deze werd bijgewerkt naar 1901, kunt u versie 1.6 van de powerShell-beheerder gebruiken om de versleutelingssleutel in te stellen en weer te geven. Met versie 1.6 kunt u niet bijwerken van de versleutelingssleutel naar een certificaatbestand. Zie Azure Stack Hub PowerShell- installeren voor meer informatie over het installeren van de juiste versie van de module.