Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können den Infrastructure Backup-Dienst mit Windows PowerShell aktivieren, um regelmäßige Sicherungen von Folgendem zu erstellen:
- Interner Identitätsdienst und Stammzertifikat.
- Benutzertarife, -angebote und -abonnements.
- Compute-, Speicher- und Netzwerkbenutzerkontingente.
- Key Vault-Geheimnisse für Benutzer.
- RBAC-Rollen und -Richtlinien für Benutzer.
- Benutzerspeicherkonten.
Sie können auf die PowerShell-Cmdlets zugreifen, um über den Endpunkt der Bedienerverwaltung die Sicherung zu aktivieren und zu starten sowie Sicherungsinformationen abzurufen.
Vorbereiten der PowerShell-Umgebung
Anweisungen zum Konfigurieren der PowerShell-Umgebung finden Sie unter Installieren von PowerShell für Azure Stack Hub. Informationen zum Anmelden bei Azure Stack Hub finden Sie unter Konfigurieren der Operatorumgebung und Anmelden bei Azure Stack Hub.
Geben Sie die Sicherungsfreigabe, die Anmeldeinformationen und den Verschlüsselungsschlüssel an, um die Sicherung zu aktivieren.
Bearbeiten Sie in der gleichen PowerShell-Sitzung das folgende PowerShell-Skript durch Hinzufügen der Variablen für Ihre Umgebung. Führen Sie das aktualisierte Skript aus, um die Sicherungsfreigabe, die Anmeldeinformationen und den Verschlüsselungsschlüssel für den Infrastructure Backup-Dienst anzugeben.
| Variable | BESCHREIBUNG |
|---|---|
$username |
Geben Sie den Benutzernamen mithilfe der Domäne und des Benutzernamens für den freigegebenen Laufwerkspeicherort ein, der über ausreichenden Zugriff auf Lese- und Schreibzugriff auf Dateien verfügt. Beispiel: Contoso\backupshareuser. |
$password |
Geben Sie das Kennwort für den Benutzer ein. |
$sharepath |
Geben Sie den Pfad zu dem Sicherungsspeicherort ein. Für den Pfad zu einer auf einem separaten Gerät gehosteten Dateifreigabe müssen Sie eine UNC-Zeichenfolge (Universal Naming Convention) verwenden. Eine UNC-Zeichenfolge gibt den Speicherort von Ressourcen (z.B. freigegebene Dateien oder Geräte) an. Zur Sicherstellung der Verfügbarkeit der Sicherungsdaten sollte sich das Gerät an einem gesonderten Speicherort befinden. |
$frequencyInHours |
Die Häufigkeit in Stunden bestimmt, wie oft Sicherungen erstellt werden. Der Standardwert ist 12. Scheduler unterstützt maximal 12 und mindestens 4. |
$retentionPeriodInDays |
Die Vermerkdauer in Tagen bestimmt, wie viele Tage Sicherungen am externen Speicherort beibehalten werden. Der Standardwert ist 7. Scheduler unterstützt maximal 14 und mindestens 2. Nach Ablauf ihrer Vermerkdauer werden Sicherungen automatisch aus dem externen Speicherort gelöscht. |
$encryptioncertpath |
Gilt ab 1901 und höher. Der Parameter ist ab der Azure Stack Hub-Modulversion 1.7 und höher verfügbar. Der Verschlüsselungszertifikatpfad gibt den Dateipfad zu der CER-Datei mit dem öffentlichen Schlüssel an, die für die Datenverschlüsselung verwendet wird. |
Aktivieren der Sicherung mithilfe eines Zertifikats
Führen Sie den folgenden Befehl aus, um die Sicherung mithilfe eines Zertifikats zu aktivieren:
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
# Make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Überprüfen der Sicherungseinstellungen
Führen Sie in der gleichen PowerShell-Sitzung die folgenden Befehle aus:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
Das Ergebnis sollte der folgenden Beispielausgabe ähneln:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Aktualisieren der Sicherungseinstellungen
In der gleichen PowerShell-Sitzung können Sie die Standardwerte für die Vermerkdauer und die Häufigkeit von Sicherungen aktualisieren. Führen Sie die folgenden Befehle aus:
# Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
Das Ergebnis sollte der folgenden Beispielausgabe ähneln:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
Azure Stack Hub PowerShell
Das PowerShell-Cmdlet zum Konfigurieren der Infrastruktursicherung lautet Set-AzsBackupConfiguration. In früheren Versionen lautete das Cmdlet Set-AzsBackupShare. Für dieses Cmdlet muss ein Zertifikat bereitgestellt werden. Wenn die Infrastruktursicherung mit einem Verschlüsselungsschlüssel konfiguriert ist, können Sie den Verschlüsselungsschlüssel nicht aktualisieren oder die Eigenschaft anzeigen. Sie müssen Version 1.6 der Administrator-PowerShell verwenden.
Wenn die Infrastruktursicherung vor dem Update auf 1901 konfiguriert wurde, können Sie version 1.6 der Administrator-PowerShell verwenden, um den Verschlüsselungsschlüssel festzulegen und anzuzeigen. Version 1.6 ermöglicht es Ihnen nicht, von einem Verschlüsselungsschlüssel auf eine Zertifikatdatei zu aktualisieren. Weitere Informationen zum Installieren der richtigen Version des Moduls finden Sie unter Installieren von Azure Stack Hub PowerShell .