Verwalten automatisierter Sicherungen – SQL Server mit Azure Arc-Unterstützung (Vorschau)

Gilt für:SQL Server

Die Azure-Erweiterung für SQL Server kann automatisch Backups für die System- und Benutzerdatenbanken der durch Azure Arc aktivierten Instanz von SQL Server durchführen.

In diesem Artikel wird die Vorgehensweise für Folgendes erläutert:

• Aktivieren dieser integrierten automatisierten Backups
• Konfigurieren des Sicherungszeitplans

Hinweis

Als Previewfunktion unterliegt die in diesem Artikel vorgestellte Technologie den zusätzlichen Nutzungsbedingungen für Microsoft Azure-Vorschauen.

Die neuesten Updates sind unter Versionshinweise – SQL-Server mit Azure Arc-Unterstützung verfügbar.

Sicherungsdateien werden am Standardsicherungsspeicherort der SQL-Instanz gespeichert.

Sie können automatisierte Sicherungen über das Azure-Portal oder über az CLI aktivieren.

Um automatisierte Sicherungen zu aktivieren, legen Sie die Aufbewahrungstage auf einen Wert ungleich Null fest.

Unterstützte Lizenztypen

Automatisierte Sicherungen stehen nur für Lizenzen mit Software Assurance, SQL-Abonnement oder nutzungsbasierter Bezahlung zur Verfügung. Ausführliche Informationen finden Sie unter Featureverfügbarkeit abhängig vom Lizenztyp.

Sicherungshäufigkeit und -aufbewahrungstage

Es können zwei Eigenschaften für automatisierte Sicherungen konfiguriert werden:

• Aufbewahrungstage – Anzahl der Tage, die die Sicherungsdateien aufbewahrt werden sollen. Verwenden Sie eine Zahl zwischen -1 und 35. Wenn der Aufbewahrungstag für die Sicherung auf 0 festgelegt ist, wird die automatische Sicherung deaktiviert, und es werden keine Sicherungen übernommen, auch wenn die Sicherungsrichtlinie beibehalten wird.
• Sicherungszeitplan – der Zeitplan, zu dem die vollständigen, differenziellen und Transaktionsprotokollsicherungen ausgeführt werden sollen. Hängt vom Sicherungstyp ab:
  • Vollständige Sicherungen: Täglich oder wöchentlich
  • Differenzielle Sicherungen: Alle 12 oder 24 Stunden.
  • Transaktionsprotokollsicherungen: Inkremente von 5 Minuten.

Sie können auch Sicherungen basierend auf einem Standardzeitplan ausführen:

• Aufbewahrungszeitraum: 7 Tage
• Vollständige Sicherungen: alle 7 Tage
• Differenzielle Sicherungen: alle 24 Stunden
• Transaktionsprotokollsicherungen: alle 5 Minuten

Ebene des Sicherungszeitplans

Sie können Sicherungen auf

• Instanzebene planen
• Datenbankebene (verfügbar ab Erweiterungsversion 1.1.2594.118)

Wenn der Sicherungszeitplan auf Datenbank- und Instanzebene festgelegt ist, hat der Zeitplan auf Datenbankebene Vorrang vor dem Sicherungszeitplan auf Instanzebene. Wenn Sie den Sicherungszeitplan auf Datenbankebene löschen, gilt der Sicherungszeitplan auf Instanzebene.

Berechtigungen zuweisen

Der Sicherungsdienst innerhalb der Azure-Erweiterung für Arc-fähige SQL Server verwendet das Konto [NT AUTHORITY\SYSTEM] für die Durchführung von Sicherungen. Wenn Sie SQL Server mit Arc-Unterstützung mit geringsten Rechten ausführen, wird die Sicherung durch das lokale Windows-Konto [NT Service\SQLServerExtension] ausgeführt.

Hinweis

Wenn es sich bei der Azure-Erweiterung um Version 1.1.2594.118 (Release von Februar 2024) oder höher handelt, wird der Modus mit den geringsten Rechten innerhalb der nächsten Monate automatisch aktiviert.

Wenn Sie die Azure-Erweiterung für SQL Server Version 1.1.2504.99 oder höher verwenden, werden [NT AUTHORITY\SYSTEM] automatisch die erforderlichen Berechtigungen erteilt. Es sind keine zusätzlichen Schritte zum Zuweisen von Berechtigungen erforderlich.

Nur für frühere Erweiterungen müssen dem Konto [NT AUTHORITY\SYSTEM] nach den folgenden Schritten Berechtigungen zugewiesen werden.

Hinweis

Diese Anforderung gilt für die Vorschauversion.

1. Fügen Sie das Konto [NT AUTHORITY\SYSTEM] zu Logins hinzu, und machen Sie es zu einem Mitglied der Serverrolle dbcreator auf Serverebene. Führen Sie die folgende Transact SQL-Anweisung aus, um dieses Konto hinzuzufügen:

   USE master;
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE = [master];
   GO
   ALTER SERVER ROLE [dbcreator] ADD MEMBER [NT AUTHORITY\SYSTEM];
   GO
   

2. Fügen Sie das Konto [NT AUTHORITY\SYSTEM] zu Benutzern hinzu und machen Sie es zu einem Mitglied der Rolle db_backupoperator in master, model, msdb und jeder Benutzerdatenbank.

   Zum Beispiel:

   CREATE USER [NT AUTHORITY\SYSTEM] FOR LOGIN [NT AUTHORITY\SYSTEM];
   GO
   ALTER ROLE [db_backupoperator] ADD MEMBER [NT AUTHORITY\SYSTEM];
   GO
   

3. Führen Sie den obigen Code für alle Benutzer*innen und Systemdatenbanken (außer tempdb) aus.

Konfigurieren automatischer Sicherungen

Automatisierte Backups sind standardmäßig deaktiviert.

Nachdem Sie Berechtigungen zugewiesen haben, können Sie automatisierte Backups planen. Wenn die automatisierten Backups konfiguriert sind, initiiert die Arc SQL-Erweiterung ein Backup an dem Standardsicherungsort.

Die Backups sind native SQL Server-Sicherungen, was bedeutet, dass der gesamte Sicherungsverlauf in den sicherungsbezogenen Tabellen in der msdb-Datenbank verfügbar ist.

Instanzebene planen

Azure portal

Zum Aktivieren automatisierter Backups im Azure-Portal:

1. Deaktivieren Sie alle vorhandenen externen Sicherungsroutinen.
2. Navigieren Sie zum SQL Server, für den Sie automatisierte Backups aktivieren möchten.
3. Wählen Sie Sicherungen aus.
4. Wählen Sie Richtlinien konfigurieren aus.
5. Unter Richtlinien konfigurieren:
   • Legen Sie einen Wert für Sicherungsaufbewahrungstage fest – zwischen 1 und 35.
   • Legen Sie einen Zeitplan für die vollständigen, differenziellen und Transaktionsprotokollsicherungen fest.
6. Wählen Sie Anwenden aus, um diese Konfiguration zu aktivieren.

Legen Sie den Aufbewahrungszeitraum und die Häufigkeit so fest, dass die geschäftlichen Anforderungen erfüllt werden. Die Aufbewahrungsrichtlinie sollte größer als die Häufigkeit für vollständige Sicherungen sein. Als Sicherheitsmaßnahme behält der automatisierte Sicherungsvorgang immer Sicherungssätze von mindestens einer vollständigen Sicherungshäufigkeit sowie die Aufbewahrungstage bei.

Azure-Befehlszeilenschnittstelle

So aktivieren Sie automatisierte Sicherungen mit der az-CLI:

1. Deaktivieren Sie alle vorhandenen Sicherungsroutinen.

2. Fügen Sie bei Bedarf die arcdata-Erweiterung hinzu:

   az extension add --name arcdata
   

3. Konfigurieren Sie entweder den Standardzeitplan oder einen benutzerdefinierten Zeitplan:

   Standardzeitplan

   az sql server-arc backups-policy set --name <arc-server-name> --resource-group <resourcegroup> --default-policy 
   

   Hinweis

   Beispiele in diesem Artikel verwenden <arc-server-name>, um den Servernamen wie folgt zu identifizieren:

   • Standardinstanz, ersetzen: <arc-server-name> durch den Servernamen.
   • Benannte Instanz, ersetzen: <arc-server-name> durch ServerName_InstanceName.

   Beispiel:

   az sql server-arc backups-policy set --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup --default-policy
   

   Benutzerdefinierter Zeitplan

   az sql server-arc backups-policy set --name <arc-server-name> --resource-group <resourcegroup> --retention-days <number of days> --full-backup-days <num of days> --diff-backup-hours <12 or 24 hours> --tlog-backup-mins <number of minutes>
   

   Beispiel:

   az sql server-arc backups-policy set --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup --retention-days 24 --full-backup-days 7 --diff-backup-hours 24 --tlog-backup-mins 30
   

Hinweis

Wenn der Aufbewahrungstag für die Sicherung auf 0 festgelegt ist, wird die automatische Sicherung deaktiviert, und es werden keine Sicherungen übernommen.

Datenbankebene

Azure portal

So konfigurieren Sie die einzelne benutzerdefinierte Sicherungen auf Datenbankebene im Portal:

1. Wählen Sie die Instanz aus.
2. Wählen Sie die Datenbank aus.
3. Unter Datenverwaltung auf der linken Seite
4. Wählen Sie Sicherung (Vorschau) – Konfigurieren von Datenbanksicherungsrichtlinien (Vorschau)
5. Wählen Sie Richtlinien konfigurieren aus.
6. Unter Richtlinien konfigurieren:
   • Legen Sie einen Wert für Sicherungsaufbewahrungstage fest – zwischen 1 und 35.
   • Legen Sie einen Zeitplan für die vollständigen, differenziellen und Transaktionsprotokollsicherungen fest.
7. Wählen Sie Anwenden aus, um diese Konfiguration zu aktivieren.

Legen Sie den Aufbewahrungszeitraum und die Häufigkeit so fest, dass die geschäftlichen Anforderungen erfüllt werden. Die Aufbewahrungsrichtlinie sollte größer als die Häufigkeit für vollständige Sicherungen sein. Als Sicherheitsmaßnahme behält der automatisierte Sicherungsvorgang immer Sicherungssätze von mindestens einer vollständigen Sicherungshäufigkeit sowie die Aufbewahrungstage bei.

Azure-Befehlszeilenschnittstelle

So aktivieren Sie automatisierte Sicherungen auf Datenbankebene mit az CLI:

1. Deaktivieren Sie alle vorhandenen Sicherungsroutinen.

2. Fügen Sie bei Bedarf die arcdata-Erweiterung hinzu:

   az extension add --name arcdata 
   

3. Konfigurieren Sie entweder den Standardzeitplan oder einen benutzerdefinierten Zeitplan:

   Standardzeitplan

   az sql db-arc backups-policy set --name <sql-database-name> --server <arc-server-name> --resource-group <resourcegroup> --default-policy 
   

   Beispiel:

   az sql db-arc backups-policy set --name MyDatabaseName--server MyArcServer_SQLServerPROD --resource-group MyResourceGroup --default-policy 
   

   Benutzerdefinierter Zeitplan

   az sql db-arc backups-policy set --name <sql-database-name> --server <arc-server-name> --resource-group <resourcegroup> --retention-days <number of days> --full-backup-days <num of days> --diff-backup-hours <12 or 24 hours> --tlog-backup-mins <number of minutes> 
   

   Beispiel:

   az sql db-arc backups-policy set --name MyDatabaseName --server MyArcServer_SQLServerPROD --resource-group MyResourceGroup --retention-days 30 --full-backup-days 7 --diff-backup-hours 12 --tlog-backup-mins 10
   

Deaktivieren der automatisierten Sicherung

Wenn der Aufbewahrungstag für die Sicherung auf 0 festgelegt ist, wird die automatische Sicherung deaktiviert, und es werden keine Sicherungen übernommen, auch wenn die Sicherungsrichtlinie beibehalten wird. Durch Festlegen der Sicherungsaufbewahrung auf einen Wert ungleich Null wird die Richtlinie erneut aktiviert.

Diese Einstellung gilt sowohl für die Sicherung auf Datenbank- als auch auf Instanzebene. Wenn der Sicherungszeitplan auf Datenbankebene deaktiviert ist, werden keine Sicherungen für die Datenbank übernommen, auch wenn die Sicherung auf Instanzebene geplant ist.

Löschen einer automatisierten Sicherung

Wählen Sie im Portal auf der Seite für die Planung einzelner Sicherungen auf Datenbankebene die Option Sicherungsrichtlinie auf Instanzebene zurücksetzen aus, um die Sicherungsrichtlinie auf Datenbankebene zu löschen.

Um den Sicherungszeitplan auf Instanzebene zu löschen, können Sie CLI verwenden. Nach dem Löschen wird entweder auf Instanzebene oder auf Datenbankebene keine Sicherung ausgeführt. Sie müssen einen neuen Sicherungszeitplan konfigurieren, um die Sicherung erneut zu aufzunehmen.

Richtlinie auf Instanzebene löschen

az sql server-arc backups-policy delete --name <arc-server-name> --resource-group <resourcegroup> 

Beispiel:

az sql server-arc backups-policy delete --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup  

Richtlinie auf Datenbankebene löschen

az sql db-arc backups-policy delete --name <sql-database-name> --server <arc-server-name> --resource-group <resourcegroup> 

Beispiel:

az sql db-arc backups-policy delete --name MyDatabaseName --server MyArcServer_SQLServerPROD --resource-group MyResourceGroup 

Anzeigen der aktuellen Sicherungsrichtlinie

Führen Sie den folgenden Befehl aus, um die aktuelle Sicherungsrichtlinie für eine SQL Server-Instanz anzuzeigen:

az sql server-arc backups-policy show --name <arc-server-name> --resource-group <resourcegroup>

Beispiel:

az sql server-arc backups-policy show --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup

Ausgabe:

{
  "differentialBackupHours": 24,
  "fullBackupDays": 7,
  "instanceName": "MSSQLSERVER01",
  "retentionPeriodDays": 16,
  "transactionLogBackupMinutes": 5
}

Sichern von Systemdatenbanken

Wenn die integrierten automatischen Backups auf einer von Azure Arc aktivierten Instanz von SQL Server aktiviert sind, werden auch die Systemdatenbanken am Standardsicherungsort gesichert. Nur vollständige Sicherungen werden für die Systemdatenbanken ausgeführt.

Überlegungen

• Die Sicherungsdateien werden an den auf SQL-Server-Instanzebene konfigurierten Standardsicherungsspeicherort gespeichert.

• So suchen Sie den Standardsicherungsort für eine SQL Server-Instanz (in SQL Server 2019 (15.x) und höher):

  SELECT SERVERPROPERTY('InstanceDefaultBackupPath');
  

• Für SQL Server-Versionen unter 2019 wird der Standardsicherungspfad in einer Registrierungseinstellung gespeichert. Konfigurieren Sie diese Einstellung mit der erweiterten gespeicherten Prozedur xp_instance_regwrite oder über SQL Server Management Studio (SSMS). So verwenden Sie SSMS

  1. Stellen Sie über SSMS eine Verbindung mit dem Arc-fähigen SQL Server her.
  2. Navigieren Sie zu Servereigenschaften>Datenbankeinstellungen>Standardspeicherorte für Datenbank.

• Die Sicherungsrichtlinie wird auf Instanzebene konfiguriert und gilt für alle Datenbanken der Instanz.

• Wenn sowohl Sicherungszeitpläne auf Datenbank- als auch Instanzebene festgelegt sind, hat die Datenbankebene Vorrang vor dem Sicherungszeitplan auf Instanzebene. Durch Löschen des Sicherungszeitplans auf Datenbankebene wird der Sicherungszeitplan auf Instanzebene wiederhergestellt, falls vorhanden.

• Der Wert für --name sollte der Name des von Azure Arc aktivierten SQL Servers sein, der in der Regel das Format [Servername_SQLservername] hat.

• Der Wert für --retention-days kann zwischen 0 und 35 liegen.

• Ein Wert von 0 für --retention-days gibt an, dass keine automatisierten Sicherungen für die Instanz oder die Datenbank ausgeführt werden.

• Wenn sich mehrere SQL Server-Instanzen auf demselben Host befinden, auf dem die Azure-Erweiterung für SQL Server installiert ist, müssen Sie automatische Backups für jede Instance separat konfigurieren.

• Wenn Sie den Wert für --retention-days ändern, nachdem die --backups-policy bereits konfiguriert wurde, wird die Änderung erst in der Zukunft wirksam und nicht rückwirkend angewendet.

Begrenzungen

• Die Benutzerdatenbanken müssen sich im Modus für die vollständige Wiederherstellung befinden, damit die Sicherungen ausgeführt werden können. Datenbanken, die sich nicht im Modus für die vollständige Wiederherstellung befinden, werden nicht automatisch gesichert.
• Automatisierte Sicherungen werden derzeit für Always On-Failoverclusterinstanzen nicht unterstützt (FCI).
• Automatisierte Backups werden auf keiner Instance unterstützt, die eine Verfügbarkeitsgruppen-Replik (AG) hostet.
• Automatisierte Sicherungen stehen nur für Lizenzen mit Software Assurance, SQL-Abonnement oder nutzungsbasierter Bezahlung zur Verfügung. Ausführliche Informationen finden Sie unter Featureverfügbarkeit abhängig vom Lizenztyp.

Zugehörige Aufgaben

• Wiederherstellen eines bestimmten Zeitpunkts
• Anzeigen von SQL Server-Datenbanken – Azure Arc
• Wiederherstellungsmodelle (SQL Server)