Sdílet prostřednictvím

Offline zálohování Služby Azure Backup pomocí Azure Data Boxu

Tento článek popisuje, jak můžete pomocí Azure Data Boxu převést velká počáteční zálohovaná data offline z agenta MARS do trezoru služby Recovery Services.

Pomocí Azure Data Boxu můžete do trezoru služby Recovery Services vysít velké počáteční zálohy služby Microsoft Azure Recovery Services (MARS) offline (bez použití sítě). Tento proces šetří čas a šířku pásma sítě, které by jinak spotřebováovaly přesun velkých objemů zálohovaných dat online přes síť s vysokou latencí. Offline zálohování založené na Azure Data Boxu nabízí dvě odlišné výhody oproti offline zálohování na základě služby Azure Import/Export:

  • Nemusíte si pořizovat vlastní disky a konektory kompatibilní s Azure. Azure Data Box dodává disky přidružené k vybranému číslo artiklu Data Box.
  • Azure Backup (agent MARS) může přímo zapisovat zálohovaná data do podporovaných skladových položek Azure Data Boxu. Tato funkce eliminuje potřebu zřízení přípravného umístění pro počáteční zálohovaná data. K formátování a kopírování dat na disky také nepotřebujete nástroje.

Matice podpory

Tato část vysvětluje podporované scénáře.

Podporované platformy

Proces osazení dat z agenta MARS pomocí Azure Data Box je podporován na následujících edicích Windows.

Operační systém SKU
Pracovní stanice
Windows 10 64 bitů Podnik, Pro, Domácnost
Windows 8.1 (64bitová verze) Enterprise, Pro
Windows 8 64 bitů Enterprise, Pro
Windows 7 64 bitů Ultimate, Enterprise, Professional, Home Premium, Home Basic, Startér
Server
Windows Server 2022 64bitový Standardní, Datacenter, Základní
Windows Server 2019 64bit Standardní, Datacenter, Základní
Windows Server 2016 64 bitů Standardní, Datacenter, Základní
Windows Server 2012 R2 64 bitů Standardní, datové centrum, základ
Windows Server 2012 64 bitů Datové centrum, Nadace, Standard
Windows Storage Server 2016 64 bitů Standard, Pracovní skupina
Windows Storage Server 2012 R2 64bitový Standardní, Pracovní skupina, Základní
Windows Storage Server 2012 64 bitů Standard, Pracovní skupina
Windows Server 2008 R2 SP1 (64bitová verze) Standardní, Podnikový, Datové centrum, Základ
Windows Server 2008 SP2 64 bitů Standardní, podniková, datová centra

Velikost zálohovaných dat a podporované SKU Data Boxu

Velikost zálohovaných dat (po kompresi pomocí MARS)* na server Podporované SKU Azure Data Box
<=7,2 TB Azure Data Box Disk
>7,2 TB a <=80 TB** Azure Data Box (100 TB)

*Typické míry komprese se liší mezi 10% a 20%.
**Pokud očekáváte, že budete mít více než 80 TB počátečních zálohovaných dat pro jeden server MARS, obraťte se na AskAzureBackupTeam@microsoft.com.

Důležité

Počáteční zálohovaná data z jednoho serveru musí být obsažená v jedné instanci Azure Data Boxu nebo na disku Azure Data Boxu a nelze je sdílet mezi několika zařízeními se stejnými nebo různými skladovými jednotkami. Zařízení Azure Data Box ale může obsahovat počáteční zálohy z několika serverů.

Požadavky

Předplatné Azure a požadovaná oprávnění

  • Tento proces vyžaduje předplatné Azure.
  • Tento proces vyžaduje, aby uživatel určený k provedení zásad offline zálohování byl vlastníkem předplatného Azure.
  • Úloha Data Box a trezor služby Recovery Services, do kterého je potřeba data nahrát, musí být ve stejných předplatných.
  • Doporučujeme, aby cílový účet úložiště přidružený k úlohám služby Azure Data Box a trezoru služby Recovery Services byl ve stejné oblasti. To ale není nutné.
  • Ujistěte se, že máte potřebná oprávnění k vytvoření aplikace Microsoft Entra. Pracovní postup offline zálohování vytvoří aplikaci Microsoft Entra v předplatném přidruženém k účtu Azure Storage. Tato aplikace umožňuje službě Azure Backup zabezpečený a vymezený přístup ke službě Azure Import, která se vyžaduje pro pracovní postup offline zálohování.

Získání Azure PowerShellu 3.7.0

Toto je nejdůležitější předpoklad pro proces. Před instalací Azure PowerShellu verze 3.7.0 proveďte následující kontroly.

Krok 1: Kontrola verze PowerShellu

  1. Otevřete Windows PowerShell a spusťte následující příkaz:

    Get-Module -ListAvailable AzureRM*

  2. Pokud výstup zobrazí verzi vyšší než 3.7.0, proveďte krok 2. V opačném případě přejděte ke kroku 3.

Krok 2: Odinstalace verze PowerShellu

Odinstalujte aktuální verzi PowerShell.

  1. Odeberte závislé moduly spuštěním následujícího příkazu v PowerShellu:

    foreach ($module in (Get-Module -ListAvailable AzureRM*).Name |Get-Unique)  { write-host "Removing Module $module" Uninstall-module $module }

  2. Pokud chcete zajistit úspěšné odstranění všech závislých modulů, spusťte následující příkaz:

    Get-Module -ListAvailable AzureRM*

Krok 3: Instalace PowerShellu verze 3.7.0

Po ověření, že nejsou k dispozici žádné moduly AzureRM, nainstalujte verzi 3.7.0 pomocí jedné z následujících metod:

Nebo můžete:

  • V okně PowerShellu spusťte následující příkaz:

    Install-Module -Name AzureRM -RequiredVersion 3.7.0

Azure PowerShell je možné nainstalovat také pomocí souboru MSI. Pokud ho chcete odebrat, odinstalujte ho pomocí možnosti Odinstalovat programy v Ovládacích panelech.

Objednání a přijetí zařízení Data Box

Offline zálohovací proces pomocí MARS a Azure Data Boxu vyžaduje, aby zařízení Data Box byla ve stavu Doručeném před spuštěním offline zálohování za použití agenta MARS. Pokud chcete objednat nejvhodnější SKU pro váš požadavek, viz Velikost zálohovaných dat a podporované SKUs pro Data Box. Postupujte podle kroků v kurzu: Objednání disku Azure Data Box pro objednání a příjem zařízení Data Box.

Důležité

Nevybírejte BlobStorage pro typ účtu. Agent MARS vyžaduje účet, který podporuje stránkované objekty blob, které nejsou podporovány, když je vybrána služba BlobStorage. Při vytváření cílového účtu pro úlohu Azure Data Box jako druh účtu vyberte Storage V2 (pro obecné účely v2).

Snímek obrazovky ukazuje, jak zvolit druh účtu v podrobnostech o instanci.

Instalace a nastavení agenta MARS

  1. Nezapomeňte odinstalovat všechny předchozí instalace agenta MARS.

  2. Stáhněte si nejnovějšího agenta MARS z tohoto webu.

  3. Spusťte MARSAgentInstaller.exea proveďte pouze kroky instalace a registrace agenta do trezoru služby Recovery Services, do kterého chcete ukládat zálohy.

    Poznámka:

    Úložiště služby Recovery Services musí být ve stejném předplatném jako úloha služby Azure Data Box.

    Po registraci agenta do trezoru služby Recovery Services postupujte podle kroků v dalších částech.

Nastavení zařízení Azure Data Box

V závislosti na modelu Azure Data Box, který jste si objednali, proveďte kroky popsané v příslušných částech, které následují. Tento postup ukazuje, jak nastavit a připravit zařízení Data Box pro agenta MARS k identifikaci a přenosu počátečních zálohovach dat.

Nastavení disků Azure Data Boxu

Pokud jste si objednali jeden nebo více disků Azure Data Boxu (až 100 TB), postupujte podle kroků uvedených v článku o rozbalení, připojení a odemknutí disku Data Boxu .

Poznámka:

Je možné, že server s agentem MARS nemá port USB. V takové situaci můžete disk Azure Data Box připojit k jinému serveru nebo klientovi a zpřístupnit kořen zařízení jako síťový podíl.

Nastavení Azure Data Boxu

Pokud jste si objednali instanci Azure Data Boxu (až 100 TB), nastavte instanci Data Boxu podle těchto kroků.

Připojení instance Azure Data Boxu jako místního systému

Agent MARS funguje v kontextu místního systému, takže vyžaduje, aby byla pro připojovací cestu, kde je připojen Azure Data Box, poskytnuta stejná úroveň oprávnění.

Abyste měli jistotu, že zařízení Data Box můžete připojit jako místní systém pomocí protokolu NFS:

  1. Povolte klienta pro funkci NFS na windows serveru s nainstalovaným agentem MARS. Zadejte alternativní zdroj WIM:D:\Sources\Install.wim:4.

  2. Stáhněte soubor PsExec ze stránky Sysinternals na server s nainstalovaným agentem MARS.

  3. Otevřete příkazový řádek se zvýšenými oprávněními a spusťte následující příkaz s adresářem, který obsahuje PSExec.exe jako aktuální adresář.

    psexec.exe  -s  -i  cmd.exe

    Příkazové okno, které se otevře z důvodu předchozího příkazu, je v kontextu místního systému. Pomocí tohoto příkazového okna provádějte kroky pro připojení sdílené složky blobů stránky Azure jako síťové jednotky na Windows serveru.

  4. Postupujte podle kroků v Connect to Data Box a připojte server k agentu MARS k zařízení Data Box přes NFS. Spusťte následující příkaz na příkazovém řádku místního systému pro připojení sdíleného úložiště objektů stránky Azure.

    mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:

    Po připojení sdílené složky zkontrolujte, zda lze přistupovat k X: ze serveru. Pokud můžete, pokračujte další částí tohoto článku.

Přenos počátečních zálohovach dat do zařízení Azure Data Box

  1. Na serveru otevřete aplikaci Microsoft Azure Backup .

  2. V podokně Akce vyberte Naplánovat zálohování.

    Snímek obrazovky ukazuje, jak vybrat plánované zálohování.

  3. Postupujte podle kroků v Průvodci plánováním zálohování.

  4. Přidejte položky výběrem tlačítka Přidat položky . Udržujte celkovou velikost položek v rámci limitů velikosti podporovaných skladovou položkou Azure Data Boxu , kterou jste si objednali a přijali.

    Snímek obrazovky ukazuje, jak přidat položky do zálohy.

  5. Vyberte odpovídající plán zálohování a zásady uchovávání informací pro soubory a složky a stav systému. Stav systému platí jenom pro servery Windows, nikoli pro klienty Windows.

  6. Na stránce Zvolit typ počáteční zálohy (soubory a složky) v průvodci vyberte možnost Přenos pomocí disků Microsoft Azure Data Box a vyberte Další.

    Snímek obrazovky ukazuje, jak zvolit typ počáteční zálohy.

  7. Po zobrazení výzvy se přihlaste k Azure pomocí přihlašovacích údajů uživatele, které mají v předplatném Azure přístup vlastníka. Po úspěšném provedení by se měla zobrazit stránka, která se podobá této stránce.

    Snímek obrazovky ukazuje, jak vytvořit prostředky a použít požadovaná oprávnění.

    Agent MARS pak načte úlohy Data Boxu v předplatném, které jsou ve stavu Doručeno.

    Snímek obrazovky ukazuje, jak načíst úlohy Data Boxu pro ID předplatného.

  8. Vyberte správnou objednávku Data Boxu, pro kterou jste rozbalili, připojili a odemkli disk Data Box. Vyberte Další.

    Snímek obrazovky ukazuje, jak vybrat objednávky Data Boxu.

  9. Na stránce Detekce zařízení Data Box vyberte Detekovat zařízení. Tato akce způsobí, že agent MARS vyhledá místně připojené disky Azure Data Boxu a zjistí je.

    Snímek obrazovky znázorňující detekci zařízení Data Box

    Pokud jste instanci Azure Data Boxu připojili jako sdílenou síť (kvůli nedostupnosti portů USB nebo jste si objednali a připojili zařízení Data Box o 100 TB), detekce nejprve selže. Máte možnost zadat síťovou cestu k zařízení Data Box.

    Snímek obrazovky ukazuje, jak zadat síťovou cestu.

    Důležité

    Zadejte síťovou cestu ke kořenovému adresáři disku Azure Data Boxu. Tento adresář musí obsahovat adresář s názvem PageBlob.

    Snímek obrazovky ukazuje kořenový adresář disku Azure Data Boxu.

    Pokud je například cesta k disku \\mydomain\myserver\disk1\ a disk1 obsahuje adresář s názvem PageBlob, cesta, kterou zadáte na stránce průvodce agentem MARS, je \\mydomain\myserver\disk1\.

    Pokud nastavíte zařízení Azure Data Box 100 TB, zadejte \\<DeviceIPAddress>\<StorageAccountName>_PageBlob jako síťovou cestu k zařízení.

  10. Vyberte Další a výběrem možnosti Dokončit na další stránce uložte zásady zálohování a uchovávání informací s konfigurací offline zálohování pomocí Azure Data Boxu.

    Následující stránka potvrzuje, že se politika úspěšně uložila.

    Snímek obrazovky ukazuje, že zásada byla úspěšně uložena.

  11. Na předchozí stránce vyberte Zavřít .

  12. V podokně Akce konzoly agenta MARS vyberte Zálohovat nyní. Na stránce průvodce vyberte Zálohovat .

    Snímek obrazovky ukazuje průvodce Zálohovat nyní.

Agent MARS začne zálohovat data, která jste vybrali na zařízení Azure Data Box. Tento proces může trvat několik hodin až několik dní. Doba závisí na počtu souborů a rychlosti připojení mezi serverem s agentem MARS a diskem Azure Data Box.

Po dokončení zálohování dat se na agentovi MARS zobrazí stránka podobná této.

Snímek obrazovky ukazuje průběh zálohování.

Kroky po zálohování

Tato část vysvětluje kroky, které je potřeba provést po úspěšném zálohování dat do Azure Data Box Disku.

  • Postupujte podle kroků v tomto článku a odešlete disk Azure Data Boxu do Azure. Pokud jste použili zařízení Azure Data Box 100 TB, postupujte podle těchto kroků a odešlete zařízení Azure Data Box do Azure.

  • Monitorujte úlohu Data Boxu na webu Azure Portal. Po dokončení úlohy Azure Data Box agent MARS automaticky přesune data z účtu úložiště do trezoru služby Recovery Services v době dalšího naplánovaného zálohování. Pokud se bod obnovení úspěšně vytvoří, označí úlohu zálohování jako dokončenou úlohu .

    Poznámka:

    Agent MARS aktivuje zálohy v časech naplánovaných během vytváření zásad. Tyto úlohy jsou označené příznakem "Čeká se na dokončení úlohy Azure Data Boxu", dokud se úloha nedokončí.

  • Jakmile agent MARS úspěšně vytvoří bod obnovení odpovídající počátečnímu zálohování, můžete odstranit účet úložiště nebo konkrétní obsah přidružený k úloze Azure Data Boxu.

Řešení problémů

Agent Mars (Microsoft Azure Recovery Services) pro vás ve vašem tenantovi vytvoří aplikaci Microsoft Entra. Tato aplikace vyžaduje certifikát pro ověřování, který je vytvořen a nahrán při konfiguraci politiky offline zasílání. K vytvoření a nahrání certifikátu do aplikace Microsoft Entra používáme Azure PowerShell.

Problém

Při konfiguraci offline zálohování může dojít k problému kvůli chybě v rutině Azure PowerShellu. Možná nebudete moct přidat více certifikátů do stejné aplikace Microsoft Entra vytvořené agentem MAB. Tento problém vás ovlivní, pokud jste nakonfigurovali offline politiku rozesílání pro stejný nebo jiný server.

Ověřte, jestli příčinou problému je tato konkrétní původní příčina.

Pokud chcete zjistit, jestli je váš problém stejný jako dříve popsaný, proveďte jeden z následujících kroků.

Krok 1 ověření

Zkontrolujte, jestli se při konfiguraci offline zálohování zobrazí následující chybová zpráva v konzole MAB.

Snímek obrazovky ukazuje, že se nevytvořily zásady offline zálohování pro aktuální účet Azure.

Krok 2 ověření

  1. Otevřete složku Temp v instalační cestě. Výchozí cesta k dočasné složce je C:\Program Files\Microsoft Azure Recovery Services Agent\Temp. Vyhledejte soubor CBUICurr a otevřete ho.

  2. V souboru CBUICurr přejděte na poslední řádek a zkontrolujte, zda je problém stejný jako problém v této chybové zprávě: Unable to create an Azure AD application credential in customer's account. Exception: Update to existing credential with KeyId <some guid> is not allowed.

Řešení problému

Jako alternativní řešení tohoto problému proveďte následující kroky a zkuste konfiguraci zásad zopakovat.

Krok 1 alternativního řešení

Přihlaste se do PowerShellu, které se zobrazí v uživatelském rozhraní MAB, pomocí jiného účtu s administrátorským přístupem k předplatnému, které bude mít vytvořenu úlohu Data Box.

Krok 2 alternativního řešení

Pokud žádný jiný server nemá nakonfigurované offline setí a na aplikaci není závislý žádný jiný server, odstraňte tuto aplikaci. Vyberte Azure portal>Microsoft Entra ID>registrace aplikací.

Poznámka:

Zkontrolujte, jestli AzureOfflineBackup_<Azure User Id> aplikace nemá nakonfigurované žádné další offline počáteční nastavení a jestli na této aplikaci není závislý žádný jiný server. V části Veřejné klíče přejděte na >. Nemělo by mít přidané žádné další veřejné klíče. Referenční informace najdete na následujícím snímku obrazovky.

Veřejné klíče

Krok 3

Na serveru, který se pokoušíte nakonfigurovat pro offline zálohování, proveďte následující akce.

  1. Přejděte na kartu Spravovat aplikaci certifikátu počítače>Osobní a vyhledejte certifikát s názvem CB_AzureADCertforOfflineSeeding_<Timestamp>.

  2. Vyberte certifikát, klikněte pravým tlačítkem na Všechny úkoly a vyberte Exportovat bez privátního klíče ve formátu .cer.

  3. Přejděte do offline zálohovací aplikace Azure uvedené v kroku 2. Vyberte Nastavení>Klíče>Nahrát veřejný klíč. Nahrajte certifikát, který jste exportovali v předchozím kroku.

    Snímek obrazovky ukazuje, že veřejný klíč byl nahrán.

  4. Na serveru otevřete registr zadáním příkazu regedit v okně spuštění.

  5. Přejděte do Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProviderregistru . Klikněte pravým tlačítkem na CloudBackupProvider a přidejte novou řetězcovou hodnotu s názvem AzureADAppCertThumbprint_<Azure User Id>.

    Poznámka:

    Pokud chcete získat ID uživatele Azure, proveďte jednu z těchto akcí:

    • Z PowerShellu připojeného k Azure spusťte Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal" příkaz.
    • Přejděte do cesty Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup registru s názvem CurrentUserId.

  6. Klikněte pravým tlačítkem myši na řetězec přidaný v předchozím kroku a vyberte Upravit. Do hodnoty zadejte kryptografický otisk certifikátu, který jste exportovali v kroku 2. Vyberte OK.

  7. Pokud chcete získat hodnotu kryptografického otisku, poklikejte na certifikát. Vyberte kartu Podrobnosti a posuňte se dolů, dokud se nezobrazí pole kryptografického otisku. Vyberte kryptografický otisk a zkopírujte hodnotu.

    Snímek obrazovky ukazuje pole kryptografického otisku certifikátu.

Otázky

V případě jakýchkoli otázek nebo objasnění případných problémů, se kterými jste se setkávali, kontaktujte AskAzureBackupTeam@microsoft.com.

  • Last updated on