Informace o zálohování SQL Serverů ve virtuálních počítačích Azure
Azure Backup nabízí specializované řešení založené na streamu pro zálohování SQL Server spuštěných na virtuálních počítačích Azure. Toto řešení je v souladu s výhodami Azure Backup, jako je zálohování s nulovou infrastrukturou, dlouhodobé uchovávání a centrální správa. Kromě toho poskytuje následující výhody speciálně pro SQL Server:
- Zálohy s podporou úloh, které podporují všechny typy zálohování – úplné, rozdílové a protokolové
- 15minutový cíl bodu obnovení (cíl bodu obnovení) s častými zálohami protokolů
- Obnovení k určitému bodu v čase až do sekundy
- Zálohování a obnovení na úrovni jednotlivých databází
Poznámka
Zálohování databází SQL na virtuálním počítači Azure založené na snímcích je teď ve verzi Preview. Tato jedinečná nabídka kombinuje dobrotu snímků, což vede k lepšímu rto a nízkému dopadu na server spolu s výhodami častého zálohování protokolů pro nízký cíl bodu obnovení. Pokud máte jakékoli dotazy nebo přístup, napište nám na adresu AskAzureBackupTeam@microsoft.com.
Pokud chcete zobrazit scénáře zálohování a obnovení, které dnes podporujeme, podívejte se na matici podpory.
Proces zálohování
Toto řešení využívá nativní rozhraní API SQL k zálohování databází SQL.
Jakmile zadáte SQL Server virtuální počítač, který chcete chránit, a odešlete dotaz na databáze, Azure Backup služba nainstaluje na virtuální počítač rozšíření zálohování úloh podle názvu
AzureBackupWindowsWorkload
.Toto rozšíření se skládá z koordinátoru a modulu plug-in SQL. Koordinátor zodpovídá za spouštění pracovních postupů pro různé operace, jako je konfigurace zálohování, zálohování a obnovení, ale za skutečný tok dat zodpovídá modul plug-in.
Aby bylo možné zjišťovat databáze na tomto virtuálním počítači, Azure Backup vytvoří účet
NT SERVICE\AzureWLBackupPluginSvc
. Tento účet se používá k zálohování a obnovení a vyžaduje oprávnění správce systému SQL. ÚčetNT SERVICE\AzureWLBackupPluginSvc
je účet virtuální služby, a proto nevyžaduje žádnou správu hesel. Azure Backup používáNT AUTHORITY\SYSTEM
účet ke zjišťování nebo dotazování databází, takže tento účet musí být veřejným přihlášením k SQL. Pokud jste virtuální počítač s SQL Serverem nevytvořili z Azure Marketplace, může se zobrazit chyba UserErrorSQLNoSysadminMembership. Pokud k tomu dojde, postupujte podle těchto pokynů.Jakmile aktivujete konfiguraci ochrany pro vybrané databáze, služba zálohování nastaví koordinátor s plány zálohování a dalšími podrobnostmi o zásadách, které rozšíření ukládá do mezipaměti místně na virtuálním počítači.
V naplánovaném čase koordinátor komunikuje s modulem plug-in a začne streamovat zálohovaná data z SQL Serveru pomocí VDI.
Modul plug-in odesílá data přímo do trezoru služby Recovery Services, čímž eliminuje potřebu přípravného umístění. Data jsou šifrovaná a uložená službou Azure Backup v účtech úložiště.
Po dokončení přenosu dat koordinátor potvrdí potvrzení se službou backup.
Než začnete
Než začnete, ověřte následující požadavky:
- Ujistěte se, že máte v Azure spuštěnou instanci SQL Server. Instanci SQL Server můžete rychle vytvořit na marketplace.
- Projděte si důležité informace o funkcích a podpoře scénářů.
- Projděte si běžné dotazy k tomuto scénáři.
Nastavení oprávnění virtuálního počítače
Když na SQL Server spustíte zjišťování, Azure Backup provede následující:
- Přidá rozšíření AzureBackupWindowsWorkload.
- Vytvoří účet NT SERVICE\AzureWLBackupPluginSvc ke zjišťování databází na virtuálním počítači. Tento účet se používá pro zálohování a obnovení a vyžaduje oprávnění správce systému SQL.
- Vyhledá databáze, které běží na virtuálním počítači, Azure Backup používá účet NT AUTHORITY\SYSTEM. Tento účet musí být veřejným přihlášením k SQL.
Pokud jste virtuální počítač SQL Server nevytvořili v Azure Marketplace nebo používáte SQL 2008 nebo 2008 R2, může se zobrazit chyba UserErrorSQLNoSysadminMembership.
Informace o udělení oprávnění v případě SQL Serveru 2008 a 2008 R2 v systému Windows 2008 R2 najdete tady.
U všech ostatních verzí opravte oprávnění pomocí následujícího postupu:
K přihlášení k SQL Server Management Studio (SSMS) použijte účet s oprávněními správce systému SQL Server. Pokud nepotřebujete zvláštní oprávnění, mělo by ověřování systému Windows fungovat.
Na SQL Server otevřete složku Zabezpečení/Přihlášení.
Klikněte pravým tlačítkem na složku Logins (Přihlášení) a vyberte New Login (Nové přihlášení). V části Přihlášení – nové vyberte Hledat.
Účet virtuální služby pro Windows NT SERVICE\AzureWLBackupPluginSvc se vytvořil během fáze registrace virtuálního počítače a fáze zjišťování SQL. Zadejte název účtu, jak je znázorněno v části Zadejte název objektu, který chcete vybrat. Výběrem možnosti Zkontrolovat jména přeložte název. Vyberte OK.
V části Role serveru se ujistěte, že je vybraná role správce systému . Vyberte OK. Požadovaná oprávnění by teď měla existovat.
Teď přidružte databázi k trezoru služby Recovery Services. V Azure Portal v seznamu Chráněné servery klikněte pravým tlačítkem na server, který je v chybovém stavu >Znovu vyhledat databáze.
V oblasti Oznámení zkontrolujte průběh. Po nalezení vybraných databází se zobrazí zpráva o úspěchu.
Poznámka
Pokud má váš SQL Server nainstalovaných více instancí SQL Server, musíte ke všem instancím SQL přidat oprávnění správce systému pro účet NT Service\AzureWLBackupPluginSvc.
Udělení oprávnění správce systému SQL pro SQL 2008 a SQL 2008 R2
Přidejte do instance SQL Server přihlášení NT AUTHORITY\SYSTEM a NT Service\AzureWLBackupPluginSvc:
V Průzkumníku objektů přejděte na instanci SQL Server.
Přejděte na Zabezpečení –> Přihlášení.
Klikněte pravým tlačítkem na přihlášení a vyberte Nové přihlášení...
Přejděte na kartu Obecné a jako přihlašovací jméno zadejte NT AUTHORITY\SYSTEM .
Přejděte na Role serveru a zvolte veřejné role a role správce systému .
Přejděte na Stav. Udělte oprávnění pro připojení k databázovému stroji a Přihlaste se jako povoleno.
Vyberte OK.
Opakováním stejného postupu (1 až 7 výše) přidejte přihlášení NT Service\AzureWLBackupPluginSvc k instanci SQL Server. Pokud už přihlášení existuje, ujistěte se, že má roli serveru sysadmin, a v části Stav má možnost Udělit oprávnění pro připojení k databázovému stroji a Přihlásit se jako Povoleno.
Po udělení oprávnění znovu vyhledejte databáze na portálu: Trezor –> Infrastruktura zálohování –> Úloha na virtuálním počítači Azure:
Případně můžete oprávnění automatizovat spuštěním následujících příkazů PowerShellu v režimu správce. Název instance je ve výchozím nastavení nastavený na MSSQLSERVER. V případě potřeby změňte argument názvu instance ve skriptu.
param(
[Parameter(Mandatory=$false)]
[string] $InstanceName = "MSSQLSERVER"
)
if ($InstanceName -eq "MSSQLSERVER")
{
$fullInstance = $env:COMPUTERNAME # In case it is the default SQL Server Instance
}
else
{
$fullInstance = $env:COMPUTERNAME + "\" + $InstanceName # In case of named instance
}
try
{
sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT Service\AzureWLBackupPluginSvc', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
Write-Host "An error occurred:"
Write-Host $_.Exception|format-list -force
}
try
{
sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT AUTHORITY\SYSTEM', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
Write-Host "An error occurred:"
Write-Host $_.Exception|format-list -force
}
Konfigurace souběžných záloh
Teď můžete nakonfigurovat zálohování tak, aby se body obnovení a protokoly SQL Serveru ukládaly současně do místního úložiště a trezoru služby Recovery Services.
Chcete-li nakonfigurovat souběžné zálohování, postupujte takto:
Přejděte do
C:\Program Files\Azure Workload Backup\bin\plugins
umístění a vytvořte soubor PluginConfigSettings.json, pokud tam není.Přidejte do souboru JSON entity hodnot klíčů oddělené čárkami s klíči
EnableLocalDiskBackupForBackupTypes
aLocalDiskBackupFolderPath
.V části
EnableLocalDiskBackupForBackupTypes
vypište typy záloh, které chcete uložit místně.Pokud například chcete ukládat úplné zálohy a zálohy protokolů , zmiňte
["Full", "Log"]
. Pokud chcete ukládat jenom zálohy protokolů, zmiňte["Log"]
.V části
LocalDiskBackupFolderPath
zmiňte cestu k místní složce. Ujistěte se, že při zmínce o cestě v souboru JSON používáte dvojité lomítko .Pokud je
E:\LocalBackup
například upřednostňovaná cesta pro místní zálohování , zmiňte cestu ve formátu JSON jakoE:\\LocalBackup
.Konečný kód JSON by se měl zobrazit jako:
{ "EnableLocalDiskBackupForBackupTypes": ["Log"], "LocalDiskBackupFolderPath": "E:\\LocalBackup", }
Pokud jsou v souboru JSON další předvyplněné položky, přidejte výše uvedené dvě položky do dolní části souboru JSON těsně před pravou složenou závorku.
Aby se změny projevily okamžitě místo běžné hodiny, přejděte naSlužbySprávce> úloh, klikněte pravým tlačítkem na AzureWLbackupPluginSvc a vyberte Zastavit.
Upozornění
Tato akce zruší všechny probíhající úlohy zálohování.
Zásady vytváření názvů uloženého záložního souboru a jeho struktury složek budou
{LocalDiskBackupFolderPath}\{SQLInstanceName}\{DatabaseName}
.Pokud máte například databázi
Contoso
v instanciMSSQLSERVER
SQL , budou soubory umístěné vE:\LocalBackup\MSSQLSERVER\Contoso
.Název souboru je
VDI device set guid
, který se používá pro operaci zálohování.Zkontrolujte, jestli cílové umístění v části
LocalDiskBackupFolderPath
má oprávnění ke čtení a zápisu proNT Service\AzureWLBackupPluginSvc
.Poznámka
U složky na místních discích virtuálního počítače klikněte pravým tlačítkem myši na složku a na kartě Zabezpečení nakonfigurujte požadovaná oprávnění
NT Service\AzureWLBackupPluginSvc
.Pokud používáte síť nebo sdílenou složku SMB, nakonfigurujte oprávnění spuštěním následujících rutin PowerShellu z uživatelské konzoly, která už má oprávnění pro přístup ke sdílené složce:
$cred = Get-Credential New-SmbGlobalMapping -RemotePath <FileSharePath> -Credential $cred -LocalPath <LocalDrive>: -FullAccess @("<Comma Separated list of accounts>") -Persistent $true
Příklad:
$cred = Get-Credential New-SmbGlobalMapping -RemotePath \\i00601p1imsa01.file.core.windows.net\rsvshare -Credential $cred -LocalPath Y: -FullAccess @("NT AUTHORITY\SYSTEM","NT Service\AzureWLBackupPluginSvc") -Persistent $true
Další kroky
- Přečtěte si o zálohování SQL Server databází.
- Přečtěte si o obnovení zálohovaných SQL Server databází.
- Přečtěte si o správě zálohovaných databází SQL Server.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro