Met behulp van PowerShell back-ups implementeren en beheren in Azure voor een Windows-server/Windows-client
In dit artikel leest u hoe u PowerShell gebruikt om Azure Backup in te stellen op Windows Server of een Windows-client, en hoe u back-up en herstel beheert.
Installeer Azure PowerShell
Notitie
Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
Installeer de nieuwste PowerShell-release om aan de slag te gaan.
Een Recovery Services-kluis maken
De volgende stappen leiden u door het maken van een Recovery Services-kluis. Een Recovery Services-kluis verschilt van een Backup-kluis.
Als u Azure Backup voor het eerst gebruikt, moet u de cmdlet Register-AzResourceProvider gebruiken om de Azure Recovery Service-provider bij uw abonnement te registreren.
Register-AzResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"
De Recovery Services-kluis is een Azure Resource Manager-resource, dus u moet deze in een resourcegroep plaatsen. U kunt een bestaande resourcegroep gebruiken of een nieuwe maken. Wanneer u een nieuwe resourcegroep maakt, geeft u de naam en locatie voor de resourcegroep op.
New-AzResourceGroup –Name "test-rg" –Location "WestUS"
Gebruik de cmdlet New-AzRecoveryServicesVault om de nieuwe kluis te maken. Zorg ervoor dat u dezelfde locatie voor de kluis opgeeft als die voor de resourcegroep is gebruikt.
New-AzRecoveryServicesVault -Name "testvault" -ResourceGroupName " test-rg" -Location "WestUS"
Geef het type opslagredundantie op dat moet worden gebruikt. U kunt lokaal redundante opslag (LRS), geografisch redundante opslag (GRS) of zone-redundante opslag (ZRS) gebruiken. In het volgende voorbeeld ziet u de optie -BackupStorageRedundancy voor testVault ingesteld op GeoRedundant.
Tip
Voor veel Azure Backup-cmdlets is het object Recovery Services-kluis als invoer vereist. Daarom is het handiger het object Backup Recovery Services-kluis in een variabele op te slaan.
$Vault1 = Get-AzRecoveryServicesVault –Name "testVault" Set-AzRecoveryServicesBackupProperties -Vault $Vault1 -BackupStorageRedundancy GeoRedundant
De kluizen in een abonnement weergeven
Gebruik Get-AzRecoveryServicesVault om de lijst met alle kluizen in het huidige abonnement weer te geven. U kunt deze opdracht gebruiken om te controleren of er een nieuwe kluis is gemaakt of om te zien welke kluizen beschikbaar zijn in het abonnement.
Voer de opdracht Get-AzRecoveryServicesVault uit en alle kluizen in het abonnement worden vermeld.
Get-AzRecoveryServicesVault
Name : Contoso-vault
ID : /subscriptions/1234
Type : Microsoft.RecoveryServices/vaults
Location : WestUS
ResourceGroupName : Contoso-docs-rg
SubscriptionId : 1234-567f-8910-abc
Properties : Microsoft.Azure.Commands.RecoveryServices.ARSVaultProperties
De MARS-agent upgraden
Versies van de Mars-agent (Microsoft Azure Recovery Services) lager dan 2.0.9083.0 hebben een afhankelijkheid van de Azure Access Control-service. De MARS-agent wordt ook wel de Azure Backup-agent genoemd.
In 2018 heeft Microsoft de Azure Access Control-service afgeschaft. Vanaf 19 maart 2018 ondervinden alle versies van de MARS-agent onder 2.0.9083.0 back-upfouten. Als u back-upfouten wilt voorkomen of oplossen, moet u de MARS-agent upgraden naar de nieuwste versie. Als u servers wilt identificeren waarvoor een MARS-agentupgrade is vereist, volgt u de stappen in De Mars-agent (Microsoft Azure Recovery Services) upgraden.
De MARS-agent wordt gebruikt om back-ups te maken van bestanden en mappen en systeemstatusgegevens naar Azure. System Center DPM en Azure Backup Server gebruiken de MARS-agent om een back-up te maken van gegevens naar Azure.
De Azure Backup-agent installeren
Voordat u de Azure Backup-agent installeert, moet u het installatieprogramma downloaden en presenteren op de Windows Server. U kunt de nieuwste versie van het installatieprogramma downloaden via het Microsoft Downloadcentrum of via de dashboardpagina van de Recovery Services-kluis. Sla het installatieprogramma op een gemakkelijk toegankelijke locatie op, zoals C:\Downloads\*
.
U kunt ook PowerShell gebruiken om de downloader te downloaden:
$MarsAURL = 'https://aka.ms/Azurebackup_Agent'
$WC = New-Object System.Net.WebClient
$WC.DownloadFile($MarsAURL,'C:\downloads\MARSAgentInstaller.exe')
C:\Downloads\MARSAgentInstaller.exe /q
Voer de volgende opdracht uit in een PowerShell-console met verhoogde bevoegdheid om de agent te installeren:
MARSAgentInstaller.exe /q
Hiermee wordt de agent geïnstalleerd met alle standaardopties. De installatie duurt enkele minuten op de achtergrond. Als u de optie /nu niet opgeeft, wordt het Windows Update-venster aan het einde van de installatie geopend om te controleren op updates. Zodra de agent is geïnstalleerd, wordt deze weergegeven in de lijst met geïnstalleerde programma's.
Als u de lijst met geïnstalleerde programma's wilt zien, gaat u naar Configuratiescherm> Programma's>en onderdelen.
Installatieopties
Gebruik de volgende opdracht om alle opties weer te geven die beschikbaar zijn via de opdrachtregel:
MARSAgentInstaller.exe /?
Beschikbare acties zijn onder andere:
Optie | DETAILS | Standaardinstelling |
---|---|---|
/q | Stille installatie | - |
/p:"location" | Pad naar de installatiemap voor de Azure Backup-agent. | C:\Program Files\Microsoft Azure Recovery Services Agent |
/s:"location" | Pad naar de cachemap voor de Azure Backup-agent. | C:\Program Files\Microsoft Azure Recovery Services Agent\Scratch |
/m | Aanmelden voor Microsoft Update | - |
/nu | Controleer niet op updates nadat de installatie is voltooid | - |
/d | Microsoft Azure Recovery Services-agent verwijderen | - |
/Ph | Proxyhostadres | - |
/Po | Poortnummer van proxyhost | - |
/Pu | Gebruikersnaam van proxyhost | - |
/Pw | Wachtwoord voor proxy | - |
Windows Server- of Windows-clientcomputer registreren bij een Recovery Services-kluis
Nadat u de Recovery Services-kluis hebt gemaakt, downloadt u de meest recente agent en de kluisreferenties en slaat u deze op een handige locatie op, zoals C:\Downloads.
$CredsPath = "C:\downloads"
$CredsFilename = Get-AzRecoveryServicesVaultSettingsFile -Backup -Vault $Vault1 -Path $CredsPath
Registreren met behulp van de PowerShell Az-module
Notitie
Er is een fout opgelost met het genereren van een kluiscertificaat in az 3.5.0. Gebruik de releaseversie van Az 3.5.0 of hoger om een kluiscertificaat te downloaden.
In de nieuwste Az-module van PowerShell, vanwege onderliggende platformbeperkingen, is voor het downloaden van de kluisreferenties een zelfondertekend certificaat vereist. In het volgende voorbeeld ziet u hoe u een zelfondertekend certificaat opgeeft en de kluisreferenties downloadt.
$cert = New-SelfSignedCertificate -CertStoreLocation Cert:\CurrentUser\My -FriendlyName 'test-vaultcredentials' -subject "Windows Azure Tools" -KeyExportPolicy Exportable -NotAfter $(Get-Date).AddHours(48) -NotBefore $(Get-Date).AddHours(-24) -KeyProtection None -KeyUsage None -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2") -Provider "Microsoft Enhanced Cryptographic Provider v1.0"
$certificate = [convert]::ToBase64String($cert.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::Pfx))
$CredsFilename = Get-AzRecoveryServicesVaultSettingsFile -Backup -Vault $Vault -Path $CredsPath -Certificate $certificate
Voer op de Windows Server- of Windows-clientcomputer de cmdlet Start-OBRegistration uit om de computer te registreren bij de kluis. Deze en andere cmdlets die worden gebruikt voor back-up, zijn afkomstig uit de MSONLINE-module, die de MARS AgentInstaller heeft toegevoegd als onderdeel van het installatieproces.
Het installatieprogramma van de agent werkt de variabele $Env:PSModulePath niet bij. Dit betekent dat de module voor automatisch laden mislukt. U kunt dit oplossen door het volgende te doen:
$Env:PSModulePath += ';C:\Program Files\Microsoft Azure Recovery Services Agent\bin\Modules'
U kunt de module ook als volgt handmatig laden in uw script:
Import-Module -Name 'C:\Program Files\Microsoft Azure Recovery Services Agent\bin\Modules\MSOnlineBackup'
Nadat u de onlineback-up-cmdlets hebt geladen, registreert u de kluisreferenties:
Start-OBRegistration -VaultCredentials $CredsFilename.FilePath -Confirm:$false
CertThumbprint : 7a2ef2caa2e74b6ed1222a5e89288ddad438df2
SubscriptionID : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
ServiceResourceName : testvault
Region : WestUS
Machine registration succeeded.
Belangrijk
Gebruik geen relatieve paden om het kluisreferentiebestand op te geven. U moet een absoluut pad opgeven als invoer voor de cmdlet.
Netwerkinstellingen
Wanneer de verbinding van de Windows-computer met internet plaatsvindt via een proxyserver, kunnen de proxy-instellingen ook aan de agent worden verstrekt. In dit voorbeeld is er geen proxyserver, dus we wissen expliciet alle proxy-gerelateerde informatie.
Bandbreedtegebruik kan ook worden beheerd met de opties van work hour bandwidth
en non-work hour bandwidth
voor een bepaalde set dagen van de week.
Het instellen van de proxy- en bandbreedtegegevens wordt uitgevoerd met behulp van de cmdlet Set-OBMachineSetting :
Set-OBMachineSetting -NoProxy
Server properties updated successfully.
Set-OBMachineSetting -NoThrottle
Server properties updated successfully.
Versleutelingsinstellingen
De back-upgegevens die naar Azure Backup worden verzonden, worden versleuteld om de vertrouwelijkheid van de gegevens te beschermen. De wachtwoordzin voor versleuteling is het wachtwoord voor het ontsleutelen van de gegevens op het moment van herstellen.
U moet een beveiligingspincode genereren door genereren te selecteren onder Instellingen> Eigen beveiligingspincode> in de sectie Recovery Services-kluis van Azure Portal.
Notitie
De beveiligingspincode kan alleen worden gegenereerd via Azure Portal.
Gebruik dit vervolgens als de generatedPIN
opdracht:
$PassPhrase = ConvertTo-SecureString -String "Complex!123_STRING" -AsPlainText -Force
Set-OBMachineSetting -EncryptionPassPhrase $PassPhrase -SecurityPin "<generatedPIN>"
Server properties updated successfully
Belangrijk
Bewaar de informatie over de wachtwoordzin veilig en veilig zodra deze is ingesteld. U kunt geen gegevens uit Azure herstellen zonder deze wachtwoordzin.
Back-ups maken van bestanden en mappen
Alle back-ups van Windows-servers en -clients naar Azure Backup worden beheerd door een beleid. Het beleid bevat drie onderdelen:
- Een back-upschema dat aangeeft wanneer back-ups moeten worden gemaakt en gesynchroniseerd met de service.
- Een bewaarschema dat aangeeft hoe lang de herstelpunten in Azure moeten worden bewaard.
- Een specificatie voor het opnemen/uitsluiten van bestanden die bepaalt waarvan een back-up moet worden gemaakt.
In dit document, omdat we back-ups automatiseren, gaan we ervan uit dat er niets is geconfigureerd. We beginnen met het maken van een nieuw back-upbeleid met behulp van de cmdlet New-OBPolicy .
$NewPolicy = New-OBPolicy
Op dit moment is het beleid leeg en zijn andere cmdlets nodig om te definiëren welke items worden opgenomen of uitgesloten, wanneer back-ups worden uitgevoerd en waar de back-ups worden opgeslagen.
Het back-upschema configureren
De eerste van de drie onderdelen van een beleid zijn het back-upschema, dat wordt gemaakt met behulp van de cmdlet New-OBSchedule . Het back-upschema bepaalt wanneer back-ups moeten worden gemaakt. Wanneer u een planning maakt, moet u twee invoerparameters opgeven:
- Dagen van de week dat de back-up moet worden uitgevoerd. U kunt de back-uptaak op slechts één dag of elke dag van de week uitvoeren, of een combinatie ertussen.
- Tijdstippen waarop de back-up moet worden uitgevoerd. U kunt maximaal drie verschillende tijdstippen van de dag definiëren wanneer de back-up wordt geactiveerd.
U kunt bijvoorbeeld een back-upbeleid configureren dat elke zaterdag en zondag om 16:00 uur wordt uitgevoerd.
$Schedule = New-OBSchedule -DaysOfWeek Saturday, Sunday -TimesOfDay 16:00
Het back-upschema moet worden gekoppeld aan een beleid en dit kan worden bereikt met behulp van de cmdlet Set-OBSchedule .
Set-OBSchedule -Policy $NewPolicy -Schedule $Schedule
BackupSchedule : 4:00 PM Saturday, Sunday, Every 1 week(s) DsList : PolicyName : RetentionPolicy : State : New PolicyState : Valid
Een bewaarbeleid configureren
Het bewaarbeleid bepaalt hoe lang herstelpunten die zijn gemaakt op basis van back-uptaken worden bewaard. Wanneer u een nieuw bewaarbeleid maakt met behulp van de cmdlet New-OBRetentionPolicy , kunt u het aantal dagen opgeven dat de back-upherstelpunten worden bewaard met Azure Backup. In het onderstaande voorbeeld wordt een bewaarbeleid van zeven dagen ingesteld.
$RetentionPolicy = New-OBRetentionPolicy -RetentionDays 7
Het bewaarbeleid moet worden gekoppeld aan het hoofdbeleid met behulp van de cmdlet Set-OBRetentionPolicy:
Set-OBRetentionPolicy -Policy $NewPolicy -RetentionPolicy $RetentionPolicy
BackupSchedule : 4:00 PM
Saturday, Sunday,
Every 1 week(s)
DsList :
PolicyName :
RetentionPolicy : Retention Days : 7
WeeklyLTRSchedule :
Weekly schedule is not set
MonthlyLTRSchedule :
Monthly schedule is not set
YearlyLTRSchedule :
Yearly schedule is not set
State : New
PolicyState : Valid
Een back-up van bestanden opnemen en uitsluiten
Een OBFileSpec
object definieert de bestanden die moeten worden opgenomen en uitgesloten in een back-up. Dit is een set regels die het bereik bepalen van de beveiligde bestanden en mappen op een computer. U kunt zoveel regels voor het opnemen of uitsluiten van bestanden hebben als nodig is en deze koppelen aan een beleid. Wanneer u een nieuw OBFileSpec-object maakt, kunt u het volgende doen:
- Geef de bestanden en mappen op die moeten worden opgenomen
- Geef de bestanden en mappen op die moeten worden uitgesloten
- Geef recursieve back-ups van gegevens op in een map (of) of alleen een back-up moet worden gemaakt van de bestanden op het hoogste niveau in de opgegeven map.
De laatste wordt bereikt met behulp van de vlag -NonRecursive in de opdracht New-OBFileSpec.
In het onderstaande voorbeeld maken we een back-up van volume C: en D: en sluiten we de binaire bestanden van het besturingssysteem uit in de Windows-map en eventuele tijdelijke mappen. Hiervoor maken we twee bestandsspecificaties met behulp van de cmdlet New-OBFileSpec : één voor opname en één voor uitsluiting. Zodra de bestandsspecificaties zijn gemaakt, zijn deze gekoppeld aan het beleid met behulp van de cmdlet Add-OBFileSpec .
$Inclusions = New-OBFileSpec -FileSpec @("C:\", "D:\")
$Exclusions = New-OBFileSpec -FileSpec @("C:\windows", "C:\temp") -Exclude
Add-OBFileSpec -Policy $NewPolicy -FileSpec $Inclusions
BackupSchedule : 4:00 PM
Saturday, Sunday,
Every 1 week(s)
DsList : {DataSource
DatasourceId:0
Name:C:\
FileSpec:FileSpec
FileSpec:C:\
IsExclude:False
IsRecursive:True
, DataSource
DatasourceId:0
Name:D:\
FileSpec:FileSpec
FileSpec:D:\
IsExclude:False
IsRecursive:True
}
PolicyName :
RetentionPolicy : Retention Days : 7
WeeklyLTRSchedule :
Weekly schedule is not set
MonthlyLTRSchedule :
Monthly schedule is not set
YearlyLTRSchedule :
Yearly schedule is not set
State : New
PolicyState : Valid
Add-OBFileSpec -Policy $NewPolicy -FileSpec $Exclusions
BackupSchedule : 4:00 PM
Saturday, Sunday,
Every 1 week(s)
DsList : {DataSource
DatasourceId:0
Name:C:\
FileSpec:FileSpec
FileSpec:C:\
IsExclude:False
IsRecursive:True
,FileSpec
FileSpec:C:\windows
IsExclude:True
IsRecursive:True
,FileSpec
FileSpec:C:\temp
IsExclude:True
IsRecursive:True
, DataSource
DatasourceId:0
Name:D:\
FileSpec:FileSpec
FileSpec:D:\
IsExclude:False
IsRecursive:True
}
PolicyName :
RetentionPolicy : Retention Days : 7
WeeklyLTRSchedule :
Weekly schedule is not set
MonthlyLTRSchedule :
Monthly schedule is not set
YearlyLTRSchedule :
Yearly schedule is not set
State : New
PolicyState : Valid
Het beleid toepassen
Het beleidsobject is nu voltooid en heeft een gekoppeld back-upschema, bewaarbeleid en een insluitings-/uitsluitingslijst met bestanden. Dit beleid kan nu worden doorgevoerd zodat Azure Backup kan worden gebruikt. Voordat u het zojuist gemaakte beleid toepast, moet u ervoor zorgen dat er geen bestaand back-upbeleid is gekoppeld aan de server met behulp van de cmdlet Remove-OBPolicy . Als u het beleid verwijdert, wordt om bevestiging gevraagd. Als u de bevestiging wilt overslaan, gebruikt u de -Confirm:$false
vlag met de cmdlet.
Notitie
Zie de sectie Methode 1 tijdens het uitvoeren van de cmdlet als er wordt gevraagd om een beveiligingspincode in te stellen.
Get-OBPolicy | Remove-OBPolicy
Microsoft Azure Backup Are you sure you want to remove this backup policy? This will delete all the backed up data. [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):
Het doorvoeren van het beleidsobject wordt uitgevoerd met behulp van de cmdlet Set-OBPolicy . Dit zal ook om bevestiging vragen. Als u de bevestiging wilt overslaan, gebruikt u de -Confirm:$false
vlag met de cmdlet.
Set-OBPolicy -Policy $NewPolicy
Microsoft Azure Backup Do you want to save this backup policy ? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):
BackupSchedule : 4:00 PM Saturday, Sunday, Every 1 week(s)
DsList : {DataSource
DatasourceId:4508156004108672185
Name:C:\
FileSpec:FileSpec
FileSpec:C:\
IsExclude:False
IsRecursive:True,
FileSpec
FileSpec:C:\windows
IsExclude:True
IsRecursive:True,
FileSpec
FileSpec:C:\temp
IsExclude:True
IsRecursive:True,
DataSource
DatasourceId:4508156005178868542
Name:D:\
FileSpec:FileSpec
FileSpec:D:\
IsExclude:False
IsRecursive:True
}
PolicyName : c2eb6568-8a06-49f4-a20e-3019ae411bac
RetentionPolicy : Retention Days : 7
WeeklyLTRSchedule :
Weekly schedule is not set
MonthlyLTRSchedule :
Monthly schedule is not set
YearlyLTRSchedule :
Yearly schedule is not set
State : Existing PolicyState : Valid
U kunt de details van het bestaande back-upbeleid bekijken met behulp van de cmdlet Get-OBPolicy . U kunt verder inzoomen met behulp van de cmdlet Get-OBSchedule voor het back-upschema en de cmdlet Get-OBRetentionPolicy voor het bewaarbeleid
Get-OBPolicy | Get-OBSchedule
SchedulePolicyName : 71944081-9950-4f7e-841d-32f0a0a1359a
ScheduleRunDays : {Saturday, Sunday}
ScheduleRunTimes : {16:00:00}
State : Existing
Get-OBPolicy | Get-OBRetentionPolicy
RetentionDays : 7
RetentionPolicyName : ca3574ec-8331-46fd-a605-c01743a5265e
State : Existing
Get-OBPolicy | Get-OBFileSpec
FileName : *
FilePath : \?\Volume{b835d359-a1dd-11e2-be72-2016d8d89f0f}\
FileSpec : D:\
IsExclude : False
IsRecursive : True
FileName : *
FilePath : \?\Volume{cdd41007-a22f-11e2-be6c-806e6f6e6963}\
FileSpec : C:\
IsExclude : False
IsRecursive : True
FileName : *
FilePath : \?\Volume{cdd41007-a22f-11e2-be6c-806e6f6e6963}\windows
FileSpec : C:\windows
IsExclude : True
IsRecursive : True
FileName : *
FilePath : \?\Volume{cdd41007-a22f-11e2-be6c-806e6f6e6963}\temp
FileSpec : C:\temp
IsExclude : True
IsRecursive : True
Een back-up op aanvraag uitvoeren
Zodra een back-upbeleid is ingesteld, worden de back-ups volgens de planning uitgevoerd. Het activeren van een back-up op aanvraag is ook mogelijk met behulp van de cmdlet Start-OBBackup :
Get-OBPolicy | Start-OBBackup
Initializing
Taking snapshot of volumes...
Preparing storage...
Generating backup metadata information and preparing the metadata VHD...
Data transfer is in progress. It might take longer since it is the first backup and all data needs to be transferred...
Data transfer completed and all backed up data is in the cloud. Verifying data integrity...
Data transfer completed
In progress...
Job completed.
The backup operation completed successfully.
Een back-up maken van de Windows Server-systeemstatus in MARS-agent
In deze sectie wordt de PowerShell-opdracht beschreven voor het instellen van de systeemstatus in de MARS-agent
Schema
$sched = New-OBSchedule -DaysOfWeek Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday -TimesOfDay 2:00
Retentie
$rtn = New-OBRetentionPolicy -RetentionDays 32 -RetentionWeeklyPolicy -RetentionWeeks 13 -WeekDaysOfWeek Sunday -WeekTimesOfDay 2:00 -RetentionMonthlyPolicy -RetentionMonths 13 -MonthDaysOfMonth 1 -MonthTimesOfDay 2:00
Planning en retentie configureren
New-OBPolicy | Add-OBSystemState | Set-OBRetentionPolicy -RetentionPolicy $rtn | Set-OBSchedule -Schedule $sched | Set-OBSystemStatePolicy
Het beleid controleren
Get-OBSystemStatePolicy
Gegevens herstellen vanuit Azure Backup
In deze sectie wordt u begeleid bij de stappen voor het automatiseren van het herstel van gegevens uit Azure Backup. Dit omvat de volgende stappen:
- Het bronvolume kiezen
- Een back-uppunt kiezen om te herstellen
- Een item opgeven dat moet worden hersteld
- Het herstelproces activeren
Het bronvolume kiezen
Als u een item wilt herstellen vanuit Azure Backup, moet u eerst de bron van het item identificeren. Omdat we de opdrachten uitvoeren in de context van een Windows Server of een Windows-client, wordt de computer al geïdentificeerd. De volgende stap bij het identificeren van de bron is het identificeren van het volume dat het bevat. Een lijst met volumes of bronnen waarvan een back-up van deze computer wordt gemaakt, kan worden opgehaald door de Get-OBRecoverableSource-cmdlet uit te voeren. Met deze opdracht wordt een matrix geretourneerd van alle bronnen waarvan een back-up is gemaakt vanaf deze server/client.
$Source = Get-OBRecoverableSource
$Source
FriendlyName : C:\
RecoverySourceName : C:\
ServerName : myserver.microsoft.com
FriendlyName : D:\
RecoverySourceName : D:\
ServerName : myserver.microsoft.com
Een back-uppunt kiezen waaruit u wilt herstellen
U haalt een lijst met back-uppunten op door de cmdlet Get-OBRecoverableItem met de juiste parameters uit te voeren. In ons voorbeeld kiezen we het meest recente back-uppunt voor het bronvolume C: en gebruiken we dit om een specifiek bestand te herstellen.
$Rps = Get-OBRecoverableItem $Source[0]
$Rps
IsDir : False
ItemNameFriendly : C:\
ItemNameGuid : \\?\Volume{297cbf7a-0000-0000-0000-401f00000000}\
LocalMountPoint : C:\
MountPointName : C:\
Name : C:\
PointInTime : 10/17/2019 7:52:13 PM
ServerName : myserver.microsoft.com
ItemSize :
ItemLastModifiedTime :
IsDir : False
ItemNameFriendly : C:\
ItemNameGuid : \\?\Volume{297cbf7a-0000-0000-0000-401f00000000}\
LocalMountPoint : C:\
MountPointName : C:\
Name : C:\
PointInTime : 10/16/2019 7:00:19 PM
ServerName : myserver.microsoft.com
ItemSize :
ItemLastModifiedTime :
Het object $Rps
is een matrix met back-uppunten. Het eerste element is het laatste punt en het Nde element is het oudste punt. Als u het laatste punt wilt kiezen, gebruiken $Rps[0]
we .
Een item opgeven dat moet worden hersteld
Als u een specifiek bestand wilt herstellen, geeft u de bestandsnaam op ten opzichte van het hoofdvolume. Als u bijvoorbeeld C:\Test\Cat.job wilt ophalen, voert u de volgende opdracht uit.
$Item = New-OBRecoverableItem $Rps[0] "Test\cat.jpg" $FALSE
$Item
IsDir : False
ItemNameFriendly : C:\Test\cat.jpg
ItemNameGuid :
LocalMountPoint : C:\
MountPointName : C:\
Name : cat.jpg
PointInTime : 10/17/2019 7:52:13 PM
ServerName : myserver.microsoft.com
ItemSize :
ItemLastModifiedTime : 21-Jun-14 6:43:02 AM
Het herstelproces activeren
Om het herstelproces te activeren, moeten we eerst de herstelopties opgeven. U kunt dit doen met behulp van de cmdlet New-OBRecoveryOption . In dit voorbeeld gaan we ervan uit dat we de bestanden willen herstellen naar C:\temp. Laten we er ook van uitgaan dat we bestanden willen overslaan die al bestaan in de doelmap C:\temp. Als u een dergelijke hersteloptie wilt maken, gebruikt u de volgende opdracht:
$RecoveryOption = New-OBRecoveryOption -DestinationPath "C:\temp" -OverwriteType Skip
Activeer nu het herstelproces met behulp van de opdracht Start-OBRecovery op de geselecteerde $Item
uitvoer van de Get-OBRecoverableItem
cmdlet:
Start-OBRecovery -RecoverableItem $Item -RecoveryOption $RecoveryOption
Estimating size of backup items...
Estimating size of backup items...
Estimating size of backup items...
Estimating size of backup items...
Job completed.
The recovery operation completed successfully.
Herstel tussen regio's
Met CRR (Cross Region Restore) kunt u BACK-upgegevens van MARS herstellen vanuit een secundaire regio, een gekoppelde Azure-regio. Hiermee kunt u inzoomen op controle en naleving en gegevens herstellen tijdens de onbeschikbaarheid van de primaire regio in Azure in het geval van een noodgeval.
Oorspronkelijke serverherstel
Als u herstel uitvoert voor de oorspronkelijke server vanuit de secundaire regio (Herstellen tussen regio's), gebruikt u de vlag UseSecondaryRegion
tijdens het ophalen van het OBRecoverableSource
object.
$sources = Get-OBRecoverableSource -UseSecondaryRegion
$RP = Get-OBRecoverableItem -Source $sources[0]
$RO = New-OBRecoveryOption -DestinationPath $RecoveryPath -OverwriteType Overwrite
Start-OBRecovery -RecoverableItem $RP -RecoveryOption $RO -Async | ConvertTo-Json
Alternatief serverherstel
Als u herstel uitvoert voor een alternatieve server vanuit de secundaire regio (herstellen tussen regio's), downloadt u het referentiebestand voor de secundaire regiokluis vanuit Azure Portal en geeft u de referentie voor de secundaire regiokluis door voor herstel.
$serverName = ‘myserver.mycompany.com’
$secVaultCred = “C:\Users\myuser\Downloads\myvault_Mon Jul 17 2023.VaultCredentials”
$passphrase = ‘Default Passphrase’
$alternateServers = Get-OBAlternateBackupServer -VaultCredentials $secVaultCred
$altServer = $alternateServers[2] | Where-Object {$_.ServerName -Like $serverName}
$pwd = ConvertTo-SecureString -String $passphrase -AsPlainText -Force
$sources = Get-OBRecoverableSource $altServer
$RP = Get-OBRecoverableItem -Source $sources[0]
$RO = New-OBRecoveryOption
Start-OBRecoveryMount -RecoverableItem $RP -RecoveryOption $RO -EncryptionPassphrase $pwd -Async | ConvertTo-Json
De Azure Backup-agent verwijderen
U kunt de Azure Backup-agent verwijderen met behulp van de volgende opdracht:
.\MARSAgentInstaller.exe /d /q
Het verwijderen van de binaire agentbestanden van de machine heeft enkele gevolgen om rekening mee te houden:
- Hiermee verwijdert u het bestandsfilter van de computer en wordt het bijhouden van wijzigingen gestopt.
- Alle beleidsgegevens worden van de computer verwijderd, maar de beleidsinformatie blijft opgeslagen in de service.
- Alle back-upschema's worden verwijderd en er worden geen verdere back-ups gemaakt.
De gegevens die in Azure zijn opgeslagen, blijven echter behouden volgens de instelling van het bewaarbeleid. Oudere punten worden automatisch verouderd.
Extern beheer
Al het beheer van de Azure Backup-agent, -beleid en -gegevensbronnen kan extern worden uitgevoerd via PowerShell. De computer die op afstand wordt beheerd, moet correct worden voorbereid.
De WinRM-service is standaard geconfigureerd voor handmatig opstarten. Het opstarttype moet worden ingesteld op Automatisch en de service moet worden gestart. Om te controleren of de WinRM-service wordt uitgevoerd, moet de waarde van de eigenschap Status worden uitgevoerd.
Get-Service -Name WinRM
Status Name DisplayName
------ ---- -----------
Running winrm Windows Remote Management (WS-Manag...
PowerShell moet worden geconfigureerd voor externe communicatie.
Enable-PSRemoting -Force
WinRM is already set up to receive requests on this computer.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force
De machine kan nu extern worden beheerd vanaf de installatie van de agent. Met het volgende script wordt de agent bijvoorbeeld gekopieerd naar de externe computer en geïnstalleerd.
$DLoc = "\\REMOTESERVER01\c$\Windows\Temp"
$Agent = "\\REMOTESERVER01\c$\Windows\Temp\MARSAgentInstaller.exe"
$Args = "/q"
Copy-Item "C:\Downloads\MARSAgentInstaller.exe" -Destination $DLoc -Force
$Session = New-PSSession -ComputerName REMOTESERVER01
Invoke-Command -Session $Session -Script { param($D, $A) Start-Process -FilePath $D $A -Wait } -ArgumentList $Agent, $Args
Volgende stappen
Voor meer informatie over Azure Backup voor Windows Server/Client: