Offline zálohování Služby Azure Backup pomocí Azure Data Boxu

  • Článek

Tento článek popisuje, jak můžete pomocí Azure Data Boxu převést velká počáteční zálohovaná data offline z agenta MARS do trezoru služby Recovery Services.

Pomocí Azure Data Boxu můžete do trezoru služby Recovery Services vysít velké počáteční zálohy služby Microsoft Azure Recovery Services (MARS) offline (bez použití sítě). Tento proces šetří čas a šířku pásma sítě, které by jinak spotřebováovaly přesun velkých objemů zálohovaných dat online přes síť s vysokou latencí. Offline zálohování založené na Azure Data Boxu nabízí dvě odlišné výhody oproti offline zálohování na základě služby Azure Import/Export:

  • Nemusíte si pořizovat vlastní disky a konektory kompatibilní s Azure. Azure Data Box dodává disky přidružené k vybrané skladové po straně Data Boxu.
  • Azure Backup (agent MARS) může přímo zapisovat zálohovaná data do podporovaných skladových položek Azure Data Boxu. Tato funkce eliminuje potřebu zřízení přípravného umístění pro počáteční zálohovaná data. K formátování a kopírování dat na disky také nepotřebujete nástroje.

Matice podpory

Tato část vysvětluje podporované scénáře.

Podporované platformy

Proces počátečních dat z agenta MARS pomocí Azure Data Boxu se podporuje na následujících skladových poknech Windows.

Operační systém Skladová jednotka (SKU)
Pracovní stanice
Windows 10, 64bitová verze Enterprise, Pro, Home
Windows 8.1, 64bitová verze Enterprise, Pro
Windows 8, 64bitová verze Enterprise, Pro
Windows 7, 64bitová verze Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter
Server
Windows Server 2022 64 bitů Standard, Datacenter, Essentials
Windows Server 2019, 64bitová verze Standard, Datacenter, Essentials
Windows Server 2016, 64bitová verze Standard, Datacenter, Essentials
Windows Server 2012 R2, 64bitová verze Standard, Datacenter, Foundation
Windows Server 2012, 64bitová verze Datacenter, Foundation, Standard
Windows Storage Server 2016, 64bitová verze Standard, Workgroup
Windows Storage Server 2012 R2, 64bitová verze Standard, Workgroup, Essential
Windows Storage Server 2012, 64bitová verze Standard, Workgroup
Windows Server 2008 R2 SP1, 64bitová verze Standard, Enterprise, Datacenter, Foundation
Windows Server 2008 SP2 64 bitů Standard, Enterprise, Datacenter

Zálohovat velikost dat a podporované skladové položky Data Boxu

Velikost zálohovaných dat (po kompresi pomocí MARS)* na server Podporovaná skladová položka Azure Data Boxu
<=7,2 TB Azure Data Box Disk
>7,2 TB a <=80 TB** Azure Data Box (100 TB)

*Typické míry komprese se liší mezi 10 % a 20 %.
**Pokud očekáváte, že budete mít více než 80 TB počátečních zálohovaných dat pro jeden server MARS, obraťte se na AskAzureBackupTeam@microsoft.com.

Důležité

Počáteční zálohovaná data z jednoho serveru musí být obsažená v jedné instanci Azure Data Boxu nebo na disku Azure Data Boxu a nelze je sdílet mezi několika zařízeními se stejnými nebo různými skladovými jednotkami. Zařízení Azure Data Box ale může obsahovat počáteční zálohy z několika serverů.

Předpoklady

Předplatné Azure a požadovaná oprávnění

  • Tento proces vyžaduje předplatné Azure.
  • Tento proces vyžaduje, aby uživatel určený k provedení zásad offline zálohování byl vlastníkem předplatného Azure.
  • Úloha Data Boxu a trezor služby Recovery Services (do kterého je potřeba data sesednout) musí být ve stejných předplatných.
  • Doporučujeme, aby cílový účet úložiště přidružený k úloze Azure Data Boxu a trezoru služby Recovery Services byly ve stejné oblasti. To ale není nutné.

Získání Azure PowerShellu 3.7.0

Toto je nejdůležitější předpoklad pro proces. Před instalací Azure PowerShellu verze 3.7.0 proveďte následující kontroly.

Krok 1: Kontrola verze PowerShellu

  1. Otevřete Windows PowerShell a spusťte následující příkaz:

    Get-Module -ListAvailable AzureRM*

  2. Pokud výstup zobrazí verzi vyšší než 3.7.0, proveďte krok 2. V opačném případě přejděte ke kroku 3.

Krok 2: Odinstalace verze PowerShellu

Odinstalujte aktuální verzi PowerShellu.

  1. Odeberte závislé moduly spuštěním následujícího příkazu v PowerShellu:

    foreach ($module in (Get-Module -ListAvailable AzureRM*).Name |Get-Unique)  { write-host "Removing Module $module" Uninstall-module $module }

  2. Pokud chcete zajistit úspěšné odstranění všech závislých modulů, spusťte následující příkaz:

    Get-Module -ListAvailable AzureRM*

Krok 3: Instalace PowerShellu verze 3.7.0

Po ověření, že nejsou k dispozici žádné moduly AzureRM, nainstalujte verzi 3.7.0 pomocí jedné z následujících metod:

Nebo můžete:

  • V okně PowerShellu spusťte následující příkaz:

    Install-Module -Name AzureRM -RequiredVersion 3.7.0

Azure PowerShell je možné nainstalovat také pomocí souboru MSI. Pokud ho chcete odebrat, odinstalujte ho pomocí možnosti Odinstalovat programy v Ovládací panely.

Objednání a přijetí zařízení Data Box

Offline proces zálohování pomocí MARS a Azure Data Boxu vyžaduje, aby zařízení Data Box byla ve stavu Doručená před aktivací offline zálohování pomocí agenta MARS. Pokud chcete objednat nejvhodnější skladovou položku pro váš požadavek, přečtěte si téma Zálohování velikosti dat a podporovaných skladových položek Data Boxu. Postupujte podle kroků v kurzu: Objednání disku Azure Data Box pro objednání a příjem zařízení Data Box.

Důležité

Nevybírejte objekt BlobStorage pro druh účtu. Agent MARS vyžaduje účet, který podporuje objekty blob stránky, které se nepodporují, když je vybrána služba BlobStorage . Při vytváření cílového účtu pro úlohu Azure Data Box jako druh účtu vyberte Storage V2 (pro obecné účely v2).

Screenshot shows how to choose account kind in instance details.

Instalace a nastavení agenta MARS

  1. Nezapomeňte odinstalovat všechny předchozí instalace agenta MARS.

  2. Stáhněte si nejnovějšího agenta MARS z tohoto webu.

  3. Spusťte MARSAgentInstaller.exe a proveďte pouze kroky instalace a registrace agenta do trezoru služby Recovery Services, do kterého chcete uložit zálohy.

    Poznámka:

    Trezor služby Recovery Services musí být ve stejném předplatném jako úloha Azure Data Boxu.

    Po registraci agenta do trezoru služby Recovery Services postupujte podle kroků v dalších částech.

Nastavení zařízení Azure Data Box

V závislosti na skladové pořiďte skladovou položku Azure Data Boxu, kterou jste si objednali, proveďte kroky popsané v příslušných částech, které následují. Kroky ukazují, jak nastavit a připravit zařízení Data Box pro agenta MARS k identifikaci a přenosu počátečních zálohovach dat.

Nastavení disků Azure Data Boxu

Pokud jste si objednali jeden nebo více disků Azure Data Boxu (až 8 TB), postupujte podle zde uvedených kroků a rozbalte disk Data Boxu, připojte se k němu a odemkněte ho.

Poznámka:

Je možné, že server s agentem MARS nemá port USB. V takovém případě můžete disk Azure Data Box připojit k jinému serveru nebo klientovi a vystavit kořen zařízení jako sdílenou síť.

Nastavení Azure Data Boxu

Pokud jste si objednali instanci Azure Data Boxu (až 100 TB), nastavte instanci Data Boxu podle těchto kroků.

Připojení instance Azure Data Boxu jako místního systému

Agent MARS funguje v kontextu místního systému, takže vyžaduje, aby byla pro cestu připojení připojená instance Azure Data Boxu stejná úroveň oprávnění.

Abyste měli jistotu, že zařízení Data Box můžete připojit jako místní systém pomocí protokolu NFS:

  1. Povolte klienta pro funkci NFS na windows serveru s nainstalovaným agentem MARS. Zadejte alternativní zdroj WIM:D:\Sources\Install.wim:4.

  2. Stáhněte soubor PsExec ze stránky Sysinternals na server s nainstalovaným agentem MARS.

  3. Otevřete příkazový řádek se zvýšenými oprávněními a spusťte následující příkaz s adresářem, který obsahuje soubor PSExec.exe jako aktuální adresář.

    psexec.exe  -s  -i  cmd.exe

    Příkazové okno, které se otevře z důvodu předchozího příkazu, je v kontextu místního systému. Pomocí tohoto příkazového okna proveďte kroky pro připojení sdílené složky objektů blob stránky Azure jako síťové jednotky na windows serveru.

  4. Postupujte podle kroků v Připojení k Data Boxu a připojte server pomocí agenta MARS k zařízení Data Box přes systém souborů NFS. Spuštěním následujícího příkazu na příkazovém řádku místního systému připojte sdílenou složku objektů blob stránky Azure.

    mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:

    Po připojení sdílené složky zkontrolujte, jestli máte přístup k X: ze serveru. Pokud můžete, pokračujte další částí tohoto článku.

Přenos počátečních zálohovach dat do zařízení Azure Data Box

  1. Na serveru otevřete aplikaci Microsoft Azure Backup.

  2. V podokně Akce vyberte Naplánovat zálohování.

    Screenshot shows how to select schedule backup.

  3. Postupujte podle kroků v Průvodci plánováním zálohování.

  4. Přidejte položky výběrem tlačítka Přidat položky . Udržujte celkovou velikost položek v rámci limitů velikosti podporovaných skladovou položkou Azure Data Boxu, kterou jste si objednali a přijali.

    Screenshot shows how to add items to backup.

  5. Vyberte odpovídající plán zálohování a zásady uchovávání informací pro soubory a složky a stav systému. Stav systému platí jenom pro servery Windows, nikoli pro klienty Windows.

  6. Na stránce Zvolit typ počáteční zálohy (soubory a složky) v průvodci vyberte možnost Přenos pomocí disků Microsoft Azure Data Box a vyberte Další.

    Screenshot shows how to choose initial backup type.

  7. Po zobrazení výzvy se přihlaste k Azure pomocí přihlašovacích údajů uživatele, které mají v předplatném Azure přístup vlastníka. Po úspěšném provedení by se měla zobrazit stránka, která se podobá této stránce.

    Screenshot shows how to create resources and apply required permissions.

    Agent MARS pak načte úlohy Data Boxu v předplatném, které jsou ve stavu Doručeno.

    Screenshot shows how to fetch Data Box jobs for subscription ID.

  8. Vyberte správnou objednávku Data Boxu, pro kterou jste rozbalili, připojili a odemkli disk Data Box. Vyberte Další.

    Screenshot shows how to select Data Box orders.

  9. Na stránce Detekce zařízení Data Box vyberte Zjistit zařízení. Tato akce způsobí, že agent MARS vyhledá místně připojené disky Azure Data Boxu a zjistí je.

    Screenshot shows the Data Box Device Detection.

    Pokud jste instanci Azure Data Boxu připojili jako sdílenou síť (kvůli nedostupnosti portů USB nebo jste si objednali a připojili zařízení Data Box o 100 TB), detekce nejprve selže. Máte možnost zadat síťovou cestu k zařízení Data Box.

    Screenshot shows how to enter the network path.

    Důležité

    Zadejte síťovou cestu ke kořenovému adresáři disku Azure Data Boxu. Tento adresář musí obsahovat adresář s názvem PageBlob.

    Screenshot shows the root directory of Azure Data Box disk.

    Pokud je například cesta k disku \\mydomain\myserver\disk1\ a disk1 obsahuje adresář s názvem PageBlob, cesta, kterou zadáte na stránce průvodce agentem MARS, je \\mydomain\myserver\disk1\.

    Pokud nastavíte zařízení Azure Data Box 100 TB, zadejte \\<DeviceIPAddress>\<StorageAccountName>_PageBlob jako síťovou cestu k zařízení.

  10. Vyberte Další a výběrem možnosti Dokončit na další stránce uložte zásady zálohování a uchovávání informací s konfigurací offline zálohování pomocí Azure Data Boxu.

    Následující stránka potvrzuje, že se zásada úspěšně uložila.

    Screenshot shows that policy is saved successfully.

  11. Na předchozí stránce vyberte Zavřít .

  12. V podokně Akce konzoly agenta MARS vyberte Zálohovat nyní. Na stránce průvodce vyberte Zálohovat .

    Screenshot shows the Back Up Now wizard.

Agent MARS začne zálohovat data, která jste vybrali na zařízení Azure Data Box. Tento proces může trvat několik hodin až několik dní. Doba závisí na počtu souborů a rychlosti připojení mezi serverem s agentem MARS a diskem Azure Data Box.

Po dokončení zálohování dat se na agentovi MARS zobrazí stránka podobná této.

Screenshot shows the Backup progress.

Kroky po zálohování

Tato část vysvětluje kroky, které je potřeba provést po úspěšném zálohování dat do Azure Data Box Disku.

  • Postupujte podle kroků v tomto článku a odešlete disk Azure Data Boxu do Azure. Pokud jste použili zařízení Azure Data Box 100 TB, postupujte podle těchto kroků a odešlete zařízení Azure Data Box do Azure.

  • Monitorujte úlohu Data Boxu na webu Azure Portal. Po dokončení úlohy Azure Data Box agent MARS automaticky přesune data z účtu úložiště do trezoru služby Recovery Services v době dalšího naplánovaného zálohování. Pokud se bod obnovení úspěšně vytvoří, označí úlohu zálohování jako dokončenou úlohu.

    Poznámka:

    Agent MARS aktivuje zálohy v časech naplánovaných během vytváření zásad. Tyto úlohy označí příznak "Čeká se na dokončení úlohy Azure Data Boxu", dokud se úloha nedokončí.

  • Jakmile agent MARS úspěšně vytvoří bod obnovení odpovídající počátečnímu zálohování, můžete odstranit účet úložiště nebo konkrétní obsah přidružený k úloze Azure Data Boxu.

Řešení problému

Agent Mars (Microsoft Azure Recovery Services) pro vás ve vašem tenantovi vytvoří aplikaci Microsoft Entra. Tato aplikace vyžaduje certifikát pro ověřování, které se vytvořilo a nahrálo při konfiguraci zásad offline počátečního nastavení. K vytvoření a nahrání certifikátu do aplikace Microsoft Entra používáme Azure PowerShell.

Problém

Při konfiguraci offline zálohování může dojít k problému kvůli chybě v rutině Azure PowerShellu. Možná nebudete moct přidat více certifikátů do stejné aplikace Microsoft Entra vytvořené agentem MAB. Tento problém vás ovlivní, pokud jste nakonfigurovali zásady offline počátečního nastavení pro stejný nebo jiný server.

Ověřte, jestli příčinou problému je tato konkrétní původní příčina.

Pokud chcete zjistit, jestli je váš problém stejný jako dříve popsaný, proveďte jeden z následujících kroků.

Krok 1 ověření

Zkontrolujte, jestli se při konfiguraci offline zálohování zobrazí následující chybová zpráva v konzole MAB.

Screenshot shows that Offline Backup policy for the current Azure account isn't getting created.

Krok 2 ověření

  1. Otevřete složku Temp v instalační cestě. Výchozí cesta k dočasné složce je C:\Program Files\Microsoft Azure Recovery Services Agent\Temp. Vyhledejte soubor CBUICurr a otevřete ho.

  2. V souboru CBUICurr přejděte na poslední řádek a zkontrolujte, zda je problém stejný jako problém v této chybové zprávě: Unable to create an Azure AD application credential in customer's account. Exception: Update to existing credential with KeyId <some guid> is not allowed.

Alternativní řešení

Jako alternativní řešení tohoto problému proveďte následující kroky a zkuste konfiguraci zásad zopakovat.

Krok 1 alternativního řešení

Přihlaste se k PowerShellu, který se zobrazí v uživatelském rozhraní MAB pomocí jiného účtu s přístupem správce k předplatnému, které bude mít vytvořenou úlohu Data Boxu.

Krok 2 alternativního řešení

Pokud není nakonfigurované žádné jiné nastavení offline serveru a na aplikaci není závislý AzureOfflineBackup_<Azure User Id> žádný jiný server, odstraňte tuto aplikaci. Vyberte Azure Portal>Microsoft Entra ID> Registrace aplikací.

Poznámka:

Zkontrolujte, jestli AzureOfflineBackup_<Azure User Id> aplikace nemá nakonfigurované žádné další offline počáteční nastavení a jestli na této aplikaci není závislý žádný jiný server. V části Veřejné klíče přejděte na Nastavení> Klíče. Nemělo by mít přidané žádné další veřejné klíče. Další informace získáte na následujícím snímku obrazovky.

Public keys

Krok 3

Na serveru, který se pokoušíte nakonfigurovat pro offline zálohování, proveďte následující akce.

  1. Přejděte na kartu Spravovat aplikaci certifikátu>počítače Osobní a vyhledejte certifikát s názvem .CB_AzureADCertforOfflineSeeding_<Timestamp>

  2. Vyberte certifikát, klikněte pravým tlačítkem na Všechny úkoly a vyberte Exportovat bez privátního klíče ve formátu .cer.

  3. Přejděte do offline zálohovací aplikace Azure uvedené v kroku 2. Vyberte Nastavení> Klíče>nahrát veřejný klíč. Nahrajte certifikát, který jste exportovali v předchozím kroku.

    Screenshot shows the public key is uploaded.

  4. Na serveru otevřete registr zadáním příkazu regedit v okně spuštění.

  5. Přejděte do registru Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Klikněte pravým tlačítkem na CloudBackupProvider a přidejte novou řetězcovou hodnotu s názvem AzureADAppCertThumbprint_<Azure User Id>.

    Poznámka:

    Pokud chcete získat ID uživatele Azure, proveďte jednu z těchto akcí:

    • Z PowerShellu připojeného k Azure spusťte Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal" příkaz.
    • Přejděte do cesty Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup registru s názvem CurrentUserId.

  6. Klikněte pravým tlačítkem myši na řetězec přidaný v předchozím kroku a vyberte Upravit. Do hodnoty zadejte kryptografický otisk certifikátu, který jste exportovali v kroku 2. Vyberte OK.

  7. Pokud chcete získat hodnotu kryptografického otisku, poklikejte na certifikát. Vyberte kartu Podrobnosti a posuňte se dolů, dokud se nezobrazí pole kryptografického otisku. Vyberte kryptografický otisk a zkopírujte hodnotu.

    Screenshot shows the thumbprint field of certificate.

Otázky

V případě jakýchkoli otázek nebo objasnění případných problémů, se kterými jste se setkávali, kontaktujte AskAzureBackupTeam@microsoft.com.