In diesem Artikel werden häufige Fragen zum Sichern von SQL Server-Datenbanken beantwortet, die auf virtuellen Azure-Computern (VMs) ausgeführt werden und für die der Dienst Azure Backup genutzt wird.
Backup
Kann ich Azure Backup für IaaS-VMs und SQL Server auf demselben Computer verwenden?
Ja – sowohl die VM-Sicherung als auch die SQL-Sicherung können sich auf demselben virtuellen Computer befinden. In diesem Fall lösen wir auf dem virtuellen Computer intern eine vollständige Kopiesicherung aus, damit die Protokolle nicht abgeschnitten werden.
Wird der Sicherungsvorgang bei Problemen von der Lösung wiederholt bzw. werden Sicherungen automatisch repariert?
Unter bestimmten Umständen löst der Azure Backup-Dienst korrigierende Sicherungen aus. Die automatische Korrektur kann in den folgenden sechs Fällen erfolgen:
- Wenn Protokoll- oder differenzielle Sicherungen aufgrund eines LSN-Überprüfungsfehlers nicht erfolgreich sind, wird die nächste Protokoll- bzw. differenzielle Sicherung stattdessen in eine vollständige Sicherung konvertiert.
- Falls vor einer Protokoll- bzw. differenziellen Sicherung keine vollständige Sicherung durchgeführt wurde, wird die entsprechende Sicherung in eine vollständige Sicherung konvertiert.
- Wenn der Zeitpunkt der letzten vollständigen Sicherung länger als 15 Tage zurückliegt, wird die nächste Protokoll- bzw. differenzielle Sicherung in eine vollständige Sicherung konvertiert.
- Alle Sicherungsaufträge, die aufgrund eines Upgrades der Erweiterung abgebrochen werden, werden nach Abschluss des Upgrades und dem Starten der Erweiterung erneut ausgelöst.
- Wenn Sie sich für das Überschreiben der Datenbank während der Wiederherstellung entscheiden, tritt bei der nächsten Protokoll- bzw. differenziellen Sicherung ein Fehler auf, und stattdessen wird eine vollständige Sicherung ausgelöst.
- In Fällen, in denen aufgrund einer Änderung des Datenbank-Wiederherstellungsmodells für eine vollständige Sicherung das Zurücksetzen der Protokollketten erforderlich ist, wird beim nächsten geplanten Zeitpunkt automatisch eine vollständige Sicherung ausgelöst.
Kann ich einen Sicherungsauftrag der automatischen Reparatur abbrechen?
Nein, Sie können Aufträge der automatischen Reparatur nicht abbrechen. Sie können diese Aufträge jedoch deaktivieren, indem Sie die folgenden Schritte ausführen:
- Erstellen Sie auf der SQL Server-Instanz im Ordner C:\Programme\Azure Workload Backup\bin die Datei ExtensionSettingsOverrides.json (bzw. bearbeiten Sie sie).
- Legen Sie in der Datei ExtensionSettingsOverrides.json
{"EnableAutoHealer": false}
fest. - Speichern Sie die Änderungen, und schließen Sie die Datei.
- Öffnen Sie auf der SQL Server-Instanz den Task-Manager, und starten Sie dann den Dienst AzureWLBackupCoordinatorSvc neu.
Kann ich steuern, wie viele gleichzeitige Sicherungen für die SQL Server-Instanz ausgeführt werden?
Ja. Sie können die Rate verringern, mit der die Sicherungsrichtlinie ausgeführt wird, um die Auswirkungen auf eine SQL Server-Instanz zu minimieren. So ändern Sie die Einstellung:
Erstellen Sie auf der SQL Server-Instanz im Ordner C:\Programme\Azure Workload Backup\bin die Datei ExtensionSettingsOverrides.json.
Ändern Sie in der Datei ExtensionSettingsOverrides.json die Einstellung
DefaultBackupTasksThreshold
in einen niedrigeren Wert (z. B. 5).
{"DefaultBackupTasksThreshold": 5}
Der Standardwert von „DefaultBackupTasksThreshold“ ist 20.Speichern Sie Ihre Änderungen, und schließen Sie die Datei.
Öffnen Sie auf der SQL Server-Instanz Task-Manager. Starten Sie den Dienst AzureWLBackupCoordinatorSvc neu.
Zwar ist diese Methode hilfreich, wenn die Sicherungsanwendung viele Ressourcen verbraucht, der Resource Governor von SQL Server stellt jedoch eine allgemeinere Möglichkeit zur Angabe von Grenzwerten für die Menge an CPU, physischer E/A und Speicher dar, den eingehende Anwendungsanforderungen nutzen können.
Hinweis
Auf der Benutzeroberfläche können Sie weiterhin jederzeit eine beliebige Anzahl von Sicherungen planen. Diese werden allerdings in einem gleitenden Fenster von beispielsweise jeweils 5 verarbeitet, wie im obigen Beispiel gezeigt.
Erstellen erfolgreiche Sicherungsaufträge Warnungen?
Nein. Erfolgreiche Sicherungsaufträge generieren keine Warnungen. Warnungen werden nur für Sicherungsaufträge gesendet, bei denen ein Fehler aufgetreten ist. Ausführliche Informationen zum Verhalten von Portalwarnungen finden Sie hier. Falls Sie aber daran interessiert sind, Benachrichtigungen auch für erfolgreiche Aufträge zu erhalten, können Sie Sicherungen über Azure Monitor überwachen.
Werden zukünftige Datenbanken für die Durchführung von Sicherungen automatisch hinzugefügt?
Ja. Sie können diese Funktion per automatischem Schutz erzielen.
Was passiert mit den Sicherungen, wenn ich eine Datenbank von einer automatisch geschützten Instanz lösche?
Wenn eine Datenbank aus einer automatisch geschützten Instanz gelöscht wird, wird weiterhin versucht, Sicherungen der Datenbank durchzuführen. Dies bedeutet auch, dass die gelöschte Datenbank unter Sicherungselemente als fehlerhaft angezeigt wird und weiterhin geschützt ist.
Die richtige Vorgehensweise zum Beenden des Schutzes dieser Datenbank besteht darin, hierfür die Option Sicherung beenden mit Daten löschen zu verwenden.
Kann ich Datenbanken auf virtuellen Computern schützen, auf denen Azure Disk Encryption (ADE) aktiviert ist?
Ja, Sie können Datenbanken auf virtuellen Computern schützen, auf denen Azure Disk Encryption (ADE) aktiviert ist.
Kann ich Datenbanken schützen, für die TDE (Transparent Data Encryption) aktiviert ist, und bleibt die Datenbank während des gesamten Sicherungsprozesses verschlüsselt?
Ja, Azure Backup unterstützt die Sicherung von Datenbanken und Servern in SQL Server mit aktivierter TDE. Backup unterstützt TDE mit Schlüsseln, die von Azure verwaltet werden, oder mit kundenseitig verwalteten Schlüssen (Bring Your Own Key, BYOK). Backup führt im Rahmen des Sicherungsprozesses keine SQL-Verschlüsselung durch, daher bleibt die Datenbank bei der Sicherung verschlüsselt.
Führt Azure Backup einen Prüfsummenvorgang für den Datenstrom aus?
Wir führen einen Prüfsummenvorgang für den Datenstrom aus. Dies sollte jedoch nicht mit der SQL-Prüfsumme verwechselt werden. Bei Azure-Workloadsicherungen wird die Prüfsumme für den Datenstrom während des Sicherungsvorgangs berechnet und explizit gespeichert. Diese Prüfsumme des Datenstroms wird dann als Referenz übernommen und während des Wiederherstellungsvorgangs mit der Prüfsumme des Datenstroms verglichen, um die Datenkonsistenz sicherzustellen.
Kann ich Azure Site Recovery für SQL-Computer sowie Azure SQL-Datenbanksicherung auf demselben Computer verwenden?
Ja. Azure Site Recovery löst eine kopiegeschützte vollständige Sicherung aus, während die konsistente Snapshot der Anwendung auf dem virtuellen Computer erstellt wird, um die Protokolle nicht abzuschneiden. Weitere Informationen
Verwalten
Werden geplante Sicherungsaufträge im Menü „Sicherungsaufträge“ angezeigt?
Im Menü Sicherungsauftrag werden alle geplanten und bedarfsgesteuerten Vorgänge angezeigt – mit Ausnahme der geplanten Protokollsicherungen, da diese möglicherweise sehr häufig ausgeführt werden. Verwenden Sie für geplante Protokollaufträge Überwachen mithilfe von Azure Monitor.
Welches Verhalten ergibt sich, wenn ich den Vorgang „Sicherung beenden“ für eine automatisch geschützte Datenbank durchführe?
Wenn Sie Sicherung beenden mit „Daten beibehalten“ durchführen, werden keine weiteren Sicherungen erstellt, und die vorhandenen Wiederherstellungspunkte bleiben intakt. Die Datenbank wird trotzdem weiter als geschützt angesehen und unter Sicherungselemente angezeigt.
Wenn Sie Sicherung beenden mit „Daten löschen“ durchführen, werden keine weiteren Sicherungen erstellt, und die vorhandenen Wiederherstellungspunkte werden ebenfalls gelöscht. Die Datenbank wird als nicht geschützt angesehen und unter der Instanz im Bereich des Sicherung konfigurieren-Blatts angezeigt. Im Gegensatz zu anderen ungeschützten Datenbanken, die manuell ausgewählt oder automatisch geschützt werden können, wird diese Datenbank ausgegraut angezeigt und kann nicht ausgewählt werden. Die einzige Möglichkeit, diese Datenbank wieder mit Schutz zu versehen, ist das Deaktivieren des automatischen Schutzes für die Instanz. Sie können diese Datenbank jetzt auswählen und den Schutz dafür konfigurieren oder den automatischen Schutz auf der Instanz wieder aktivieren.
Welches Verhalten ergibt sich, wenn ich den Namen der Datenbank ändere, nachdem sie geschützt wurde?
Eine umbenannte Datenbank wird wie eine neue Datenbank behandelt. Der Dienst verarbeitet diese Situation daher so, als ob die Datenbank nicht gefunden wurde: die Sicherungen können nicht ausgeführt werden.
Sie können die umbenannte Datenbank auswählen und den Schutz dafür konfigurieren. Wenn in der Instanz der automatische Schutz aktiviert ist, wird die umbenannte Datenbank automatisch erkannt und geschützt.
Warum kann ich eine hinzugefügte Datenbank für eine Instanz mit automatischem Schutz nicht sehen?
Eine Datenbank, die Sie einer automatisch geschützten Instanz hinzufügen, wird ggf. nicht sofort unter den geschützten Elementen angezeigt. Dies liegt daran, dass der Ermittlungsvorgang in der Regel alle acht Stunden ausgeführt wird und für den tatsächlichen Systemschutz zusätzliche Zeit benötigt wird, was von der Größe der VM abhängt. Sie können neue Datenbanken aber sofort erkennen, wenn Sie manuell eine Ermittlung durchführen, indem Sie wie in der folgenden Abbildung dargestellt auf Datenbanken neu ermitteln klicken:
Restore
Kann ich während der Wiederherstellung als Dateien nur eine Teilmenge der Dateien herunterladen?
Ja, Sie können Dateien teilweise wie hier dokumentiert herunterladen.
Kann ich Dateien während der Wiederherstellung als Dateien auf eine nicht registrierte VM herunterladen?
Ja, Sie benötigen einen Dateipfad in einer registrierten VM, um Dateien herunterzuladen. Dieser Pfad kann auch eine Netzwerkfreigabe sein. Konfigurieren Sie eine Netzwerkfreigabe von der nicht registrierten VM zur registrierten VM, und wählen Sie dann die registrierte VM als Ziel und die Netzwerkfreigabe als Zieldateipfad aus. Sobald Dateien heruntergeladen wurden, können Sie einfach die Bereitstellung der Netzwerkfreigabe von der registrierten VM aufheben, und die Dateien sind jetzt in der nicht registrierten VM verfügbar.
Wenn Sie die Azure-Umgebung mit einem lokalen Netzwerk verbinden, indem Sie ExpressRoute und konfiguriertes erzwungenes Tunneling nutzen, wird der gesamte Datenverkehr an das lokale Netzwerk geleitet. Wie kann ich die Einstellungen so konfigurieren, dass der Sicherungsdatenverkehr von Azure SQL Server-Workloads nicht über das lokale Netzwerk übertragen wird und direkt eine Verbindung mit dem Recovery Services-Tresor herstellt?
Während des Sicherungsvorgangs stellt der Sicherungsauftrag eine Verbindung mit drei Dienstendpunkten her: AzureBackup
, AzureStorage
und Microsoft Entra ID. In this scenario, we recommend you to configure the Service Endpoint to
AzureStorage. Dadurch kann der Datenverkehr direkt aus dem virtuellen Netzwerk an den Speicher gesendet werden. Für Azure Backup und Microsoft Entra ID können Sie UDR über Diensttags konfigurieren, sodass der Datenverkehr an das Backbone-Netzwerk und nicht an das lokale Netzwerk gesendet wird.
Nächste Schritte
Informieren Sie sich, wie Sie eine SQL Server-Datenbank sichern, die auf einer Azure-VM ausgeführt wird.