Habilitar o backup para o Azure Stack Hub com o PowerShell
Você pode habilitar o Serviço de Backup de Infraestrutura com o Windows PowerShell para fazer backups periódicos de:
- Serviço de identidade interna e certificado raiz.
- Planos de utilizador, ofertas, subscrições.
- Cotas de usuários de computação, armazenamento e rede.
- Segredos do Cofre de Chaves do Utilizador.
- Funções e políticas RBAC do usuário.
- Contas de armazenamento do usuário.
Você pode acessar os cmdlets do PowerShell para habilitar o backup, iniciar o backup e obter informações de backup por meio do endpoint de gestão do operador.
Preparar o ambiente do PowerShell
Para obter instruções sobre como configurar o ambiente do PowerShell, consulte Instalar o PowerShell para o Azure Stack Hub. Para entrar no Azure Stack Hub, consulte Configurar o ambiente do operador e entrar no Azure Stack Hub.
Forneça o compartilhamento de backup, as credenciais e a chave de criptografia para habilitar o backup
Na mesma sessão do PowerShell, edite o seguinte script do PowerShell adicionando as variáveis para seu ambiente. Execute o script atualizado para fornecer o compartilhamento de backup, as credenciais e a chave de criptografia ao Serviço de Backup de Infraestrutura.
| Variável | Descrição |
|---|---|
$username |
Digite o Nome de usuário usando o domínio e o nome de usuário para o local da unidade compartilhada com acesso suficiente para ler e gravar arquivos. Por exemplo, Contoso\backupshareuser. |
$password |
Digite a Senha para o usuário. |
$sharepath |
Digite o caminho para o local de armazenamento de backup . Você deve usar uma cadeia de caracteres UNC (Convenção de Nomenclatura Universal) para o caminho para um compartilhamento de arquivos hospedado em um dispositivo separado. Uma cadeia de caracteres UNC especifica o local de recursos, como arquivos ou dispositivos compartilhados. Para garantir a disponibilidade dos dados de backup, o dispositivo deve estar em um local separado. |
$frequencyInHours |
A frequência em horas determina a frequência com que os backups são criados. O valor padrão é 12. O Scheduler suporta um máximo de 12 e um mínimo de 4. |
$retentionPeriodInDays |
O período de retenção em dias determina quantos dias os backups são preservados no local externo. O valor padrão é 7. O Scheduler suporta um máximo de 14 e um mínimo de 2. Os backups anteriores ao período de retenção são excluídos automaticamente do local externo. |
$encryptioncertpath |
Aplica-se a 1901 e posteriores. O parâmetro está disponível no Azure Stack Hub Module versão 1.7 e posterior. O caminho do certificado de encriptação especifica o caminho do ficheiro para o .CER com chave pública usada para encriptação de dados. |
Habilitar backup usando certificado
Execute o seguinte comando para habilitar o backup usando um certificado:
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
# Make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Confirmar configurações de backup
Na mesma sessão do PowerShell, execute os seguintes comandos:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
O resultado deve ser semelhante ao seguinte exemplo de saída:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Atualizar configurações de backup
Na mesma sessão do PowerShell, você pode atualizar os valores padrão para período de retenção e frequência para backups. Execute os seguintes comandos:
# Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
O resultado deve ser semelhante ao seguinte exemplo de saída:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
Azure Stack Hub PowerShell
O cmdlet do PowerShell para configurar o backup de infraestrutura é Set-AzsBackupConfiguration. Em versões anteriores, o cmdlet era Set-AzsBackupShare. Este cmdlet requer o fornecimento de um certificado. Se o backup de infraestrutura estiver configurado com uma chave de criptografia, você não poderá atualizar a chave de criptografia ou exibir a propriedade. Você deve usar a versão 1.6 do Admin PowerShell.
Se o backup de infraestrutura foi configurado antes da atualização para 1901, você pode usar a versão 1.6 do admin PowerShell para definir e exibir a chave de criptografia. A versão 1.6 não permite que você atualize da chave de criptografia para um arquivo de certificado. Consulte Instalar o PowerShell do Azure Stack Hub para obter mais informações sobre como instalar a versão correta do módulo.