Partager via

Sauvegarde hors connexion Sauvegarde Microsoft Azure avec Azure Data Box

Cet article décrit comment vous pouvez utiliser Azure Data Box pour amorcer des données de sauvegarde initiales volumineuses hors connexion à partir de l’agent MARS dans un coffre Recovery Services.

Vous pouvez utiliser Azure Data Box pour amorcer vos sauvegardes Microsoft Azure Recovery Services (MARS) initiales volumineuses hors connexion (sans utiliser de réseau) dans un coffre Recovery Services. Ce processus permet de gagner du temps et d’économiser de la bande passante réseau, qui serait sinon consommée pour déplacer de grandes quantités de données de sauvegarde en ligne sur un réseau à latence élevée. La sauvegarde hors connexion basée sur Azure Data Box offre deux avantages distincts par rapport à la sauvegarde hors connexion basée sur le service Azure Import/Export :

  • Il n’est pas nécessaire d’acheter vos propres disques et connecteurs compatibles Avec Azure. Azure Data Box fournit les disques associés à la référence SKU Data Box sélectionnée.
  • Le service Sauvegarde Azure (agent MARS) peut écrire directement des données de sauvegarde sur les références SKU prises en charge d’Azure Data Box. Grâce à cette capacité, vous n’avez plus besoin d’approvisionner un emplacement intermédiaire pour vos données de sauvegarde initiales. Vous n’avez pas non plus besoin d’utilitaires pour formater et copier ces données sur les disques.

Matrice de prise en charge

Cette section explique les scénarios pris en charge.

Plateformes prises en charge

Le processus d’amorçage des données de l’agent MARS à l’aide d’Azure Data Box est pris en charge sur les références SKU Windows suivantes.

SE Référence (SKU)
Station de travail
Windows 10 64 bits Entreprise, Professionnel, Familiale
Windows 8.1 64 bits Entreprise, Pro
Windows 8 64 bits Entreprise, Pro
Windows 7 64 bits Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter
Serveur
Windows Server 2022 64 bits Standard, Datacenter, Essentiels
Windows Server 2019 64 bits Standard, Datacenter, Essentiels
Windows Server 2016 64 bits Standard, Datacenter, Essentiels
Windows Server 2012 R2 64 bits Standard, centre de données, fondation
Windows Server 2012 64 bits Centre de données, Fondation, Standard
Windows Storage Server 2016 64 bits Standard, Groupe de travail
Windows Storage Server 2012 R2 64 bits Standard, Groupe de travail, Essentiel
Windows Storage Server 2012 64 bits Standard, Groupe de travail
Windows Server 2008 R2 SP1 64 bits Standard, Entreprise, Centre de données, Fondation
Windows Server 2008 SP2 64 bits Standard, Entreprise, Centre de données

Taille des données de sauvegarde et des SKU de Data Box pris en charge

Taille des données de sauvegarde (post-compression par MARS)* par serveur SKU pris en charge pour Azure Data Box
<=7,2 TO Disque Azure Data Box
>7,2 To et <=80 To** Azure Data Box (100 To)

*Les taux de compression classiques varient entre 10% et 20%.
**Si vous prévoyez d’avoir plus de 80 To de données de sauvegarde initiales pour un seul serveur MARS, contactez AskAzureBackupTeam@microsoft.com.

Important

Les données de sauvegarde initiales d’un serveur unique doivent être contenues dans une seule instance Azure Data Box ou un disque Azure Data Box et ne peuvent pas être partagées entre plusieurs appareils des mêmes références SKU ou différentes. Toutefois, un appareil Azure Data Box peut contenir des sauvegardes initiales à partir de plusieurs serveurs.

Conditions préalables

Abonnement Azure et autorisations requises

  • Le processus nécessite un abonnement Azure.
  • Le processus exige que l’utilisateur désigné pour effectuer la stratégie de sauvegarde hors connexion soit propriétaire de l’abonnement Azure.
  • Le travail Data Box et le coffre Recovery Services (dans lequel les données doivent être amorcées) ont l’obligation de se trouver dans le même abonnement.
  • Nous vous recommandons de situer le compte de stockage cible associé au travail Azure Data Box et le coffre Recovery Services dans la même région. Toutefois, cela n’est pas nécessaire.
  • Vérifiez que vous avez les autorisations nécessaires pour créer l’application Microsoft Entra. Le workflow Offline Backup (sauvegarde hors connexion) crée une application Microsoft Entra dans l’abonnement associé au compte Stockage Azure. Cette application permet au service Sauvegarde Azure d’accéder de manière sécurisée et délimitée au service Azure Import, qui est nécessaire au workflow de sauvegarde hors connexion.

Obtenir Azure PowerShell 3.7.0

Il s’agit de la condition préalable la plus importante pour le processus. Avant d’installer Azure PowerShell, version 3.7.0, effectuez les vérifications suivantes.

Étape 1 : Vérifier la version de PowerShell

  1. Ouvrez Windows PowerShell et exécutez la commande suivante :

    Get-Module -ListAvailable AzureRM*

  2. Si la sortie affiche une version supérieure à 3.7.0, effectuez l’étape 2. Sinon, passez à « Étape 3 ».

Étape 2 : Désinstaller la version de PowerShell

Désinstallez la version actuelle de PowerShell.

  1. Supprimez les modules dépendants en exécutant la commande suivante dans PowerShell :

    foreach ($module in (Get-Module -ListAvailable AzureRM*).Name |Get-Unique)  { write-host "Removing Module $module" Uninstall-module $module }

  2. Pour garantir la suppression réussie de tous les modules dépendants, exécutez la commande suivante :

    Get-Module -ListAvailable AzureRM*

Étape 3 : Installer PowerShell version 3.7.0

Une fois que vous avez vérifié qu’aucun module AzureRM n’est présent, installez la version 3.7.0 à l’aide de l’une des méthodes suivantes :

  • À partir de GitHub, utilisez ce lien.

Vous pouvez également :

  • Exécutez la commande suivante dans la fenêtre PowerShell :

    Install-Module -Name AzureRM -RequiredVersion 3.7.0

Azure PowerShell peut également avoir été installé à l’aide d’un fichier MSI. Pour le supprimer, désinstallez-le à l’aide de l’option Désinstaller les programmes dans le Panneau de configuration.

Commander et recevoir l’appareil Data Box

Le processus de sauvegarde hors connexion à l’aide de MARS et d’Azure Data Box nécessite que les appareils Data Box soient dans un état remis avant de déclencher une sauvegarde hors connexion à l’aide de l’agent MARS. Pour commander la référence SKU la plus appropriée pour vos besoins, consultez La taille des données de sauvegarde et les références SKU Data Box prises en charge. Suivez les étapes du tutoriel : commandez un disque Azure Data Box pour commander et recevoir vos appareils Data Box.

Important

Ne sélectionnez pas BlobStorage pour le type de compte. L'agent MARS nécessite un compte prenant en charge les blobs de pages, ce qui n'est pas possible lorsque BlobStorage est sélectionné. Sélectionnez Storage V2 (usage général v2) comme type de compte lorsque vous créez le compte de stockage cible pour votre travail Azure Data Box.

Capture d’écran montrant comment choisir le type de compte dans les détails de l’instance.

Installer et configurer l’agent MARS

  1. Veillez à désinstaller les installations précédentes de l’agent MARS.

  2. Téléchargez la dernière version de l’agent MARS à partir de ce site web.

  3. Exécutez MARSAgentInstaller.exeet effectuez uniquement les étapes d’installation et d’enregistrement de l’agent dans le coffre Recovery Services où vous souhaitez stocker vos sauvegardes.

    Remarque

    Le coffre Recovery Services doit se trouver dans le même abonnement que le travail Azure Data Box.

    Une fois que l’agent est inscrit dans le coffre Recovery Services, suivez les étapes décrites dans les sections suivantes.

Configurer des appareils Azure Data Box

En fonction de la référence SKU Azure Data Box que vous avez triée, effectuez les étapes décrites dans les sections appropriées qui suivent. Les étapes montrent comment configurer et préparer les appareils Data Box pour l’agent MARS afin d’identifier et de transférer les données de sauvegarde initiales.

Configurer des disques Azure Data Box

Si vous avez commandé un ou plusieurs disques Azure Data Box (jusqu’à 100 To), suivez les étapes mentionnées dans l’article décompresser, connecter et déverrouiller votre disque Data Box .

Remarque

Il est possible que le serveur avec l’agent MARS n’ait pas de port USB. Dans ce cas, vous pouvez connecter votre disque Azure Data Box à un autre serveur ou client et exposer la racine de l’appareil en tant que partage réseau.

Configurer Azure Data Box

Si vous avez commandé une instance Azure Data Box (jusqu’à 100 To), suivez les étapes ci-dessous pour configurer votre instance Data Box.

Monter votre instance Azure Data Box en tant que système local

L’agent MARS fonctionne dans le contexte du système local. Il nécessite donc que le même niveau de privilège soit fourni au chemin de montage où l’instance Azure Data Box est connectée.

Pour vous assurer que vous pouvez monter votre appareil Data Box en tant que système local à l’aide du protocole NFS :

  1. Activez le client pour la fonctionnalité NFS sur le serveur Windows sur lequel l’agent MARS est installé. Spécifiez l’autre source WIM :D :\Sources\Install.wim :4.

  2. Téléchargez PsExec à partir de la page Sysinternals sur le serveur avec l’agent MARS installé.

  3. Ouvrez une invite de commandes avec élévation de privilèges et exécutez la commande suivante avec le répertoire qui contient PSExec.exe en tant que répertoire actif.

    psexec.exe  -s  -i  cmd.exe

    La fenêtre de commandes qui s’ouvre en raison de la commande précédente se trouve dans le contexte système local. Utilisez cette fenêtre de commande pour exécuter les étapes de montage du partage d’objets blob de pages Azure en tant que lecteur réseau sur votre serveur Windows.

  4. Suivez les étapes décrites dans Se connecter à Data Box pour connecter votre serveur à l’agent MARS à l’appareil Data Box via NFS. Exécutez la commande suivante sur l’invite de commandes (système local) pour monter le partage de blobs de pages Azure.

    mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:

    Une fois le partage monté, vérifiez si vous pouvez accéder à X : à partir de votre serveur. Si vous le pouvez, passez à la section suivante de cet article.

Transférer les données de sauvegarde initiales aux appareils Azure Data Box

  1. Ouvrez l’application Sauvegarde Microsoft Azure sur votre serveur.

  2. Dans le volet Actions , sélectionnez Planifier la sauvegarde.

    Capture d’écran montrant comment sélectionner une sauvegarde planifiée.

  3. Suivez les étapes de l’Assistant Planification de sauvegarde.

  4. Ajoutez des éléments en sélectionnant le bouton Ajouter des éléments . Conservez la taille totale des éléments dans les limites de taille prises en charge par la référence SKU Azure Data Box que vous avez ordonnée et reçue.

    Capture d’écran montrant comment ajouter des éléments à la sauvegarde.

  5. Sélectionnez la planification et la stratégie de rétention de sauvegarde appropriées pour les fichiers et dossiers et l’état du système. L’état du système s’applique uniquement aux serveurs Windows et non aux clients Windows.

  6. Dans la page Choisir le type de sauvegarde initial (fichiers et dossiers) de l’Assistant, sélectionnez l’option Transférer à l’aide de disques Microsoft Azure Data Box , puis sélectionnez Suivant.

    Capture d’écran montrant comment choisir le type de sauvegarde initial.

  7. Connectez-vous à Azure quand vous y êtes invité à l’aide des informations d’identification de l’utilisateur qui disposent d’un accès propriétaire sur l’abonnement Azure. Une fois que vous avez réussi à le faire, vous devriez voir une page qui ressemble à celle-ci.

    Capture d’écran montrant comment créer des ressources et appliquer les autorisations requises.

    L’agent MARS récupère ensuite les travaux Data Box inclus dans l’abonnement dont l’état est Livré.

    Capture d’écran montrant comment extraire des travaux Data Box pour l’ID d’abonnement.

  8. Sélectionnez la commande Data Box appropriée pour laquelle vous avez déballé, connecté et déverrouillé votre disque Data Box. Cliquez sur Suivant.

    Capture d’écran montrant comment sélectionner des commandes Data Box.

  9. Sélectionnez Détecter l’appareil dans la page Détection des appareils Data Box . Cette action permet à l’agent MARS d’analyser les disques Azure Data Box attachés localement et de les détecter.

    Capture d’écran montrant la détection d’appareil Data Box.

    Si vous avez connecté l’instance Azure Data Box en tant que partage réseau (en raison de l’indisponibilité des ports USB ou parce que vous avez commandé et monté l’appareil Data Box de 100 To), la détection échoue d’abord. Vous avez la possibilité d’entrer le chemin d’accès réseau à l’appareil Data Box.

    Capture d’écran montrant comment entrer le chemin d’accès réseau.

    Important

    Indiquez le chemin réseau du répertoire racine du disque Azure Data Box. Ce répertoire doit contenir un répertoire par le nom PageBlob.

    Capture d’écran montrant le répertoire racine du disque Azure Data Box.

    Par exemple, si le chemin d’accès du disque est \\mydomain\myserver\disk1\ et que disk1 contient un répertoire appelé PageBlob, le chemin d’accès que vous entrez dans la page de l’Assistant Agent MARS est \\mydomain\myserver\disk1\.

    Si vous configurez un appareil Azure Data Box de 100 To, entrez \\<DeviceIPAddress>\<StorageAccountName>_PageBlob comme chemin réseau vers l’appareil.

  10. Sélectionnez Suivant, puis terminez sur la page suivante pour enregistrer la stratégie de sauvegarde et de rétention avec la configuration de la sauvegarde hors connexion à l’aide d’Azure Data Box.

    La page suivante confirme que la stratégie est correctement enregistrée.

    Capture d’écran montrant que la stratégie est enregistrée avec succès.

  11. Sélectionnez Fermer sur la page précédente.

  12. Sélectionnez Sauvegarder maintenant dans le volet Actions de la console de l’agent MARS. Sélectionnez Sauvegarder sur la page de l'assistant.

    Capture d’écran montrant l’assistant Sauvegarde maintenant.

L’agent MARS démarre la sauvegarde des données que vous avez sélectionnées sur l’appareil Azure Data Box. Ce processus peut prendre de plusieurs heures à quelques jours. La durée dépend du nombre de fichiers et de la vitesse de connexion entre le serveur avec l’agent MARS et le disque Azure Data Box.

Une fois la sauvegarde des données terminée, une page s’affiche sur l’Agent MARS qui ressemble à celle-ci.

Capture d’écran montrant la progression de la sauvegarde.

Étapes à l’issue de la sauvegarde

Cette section explique les étapes à suivre après la sauvegarde des données sur le disque Azure Data Box.

  • Suivez les étapes décrites dans cet article pour expédier le disque Azure Data Box à Azure. Si vous avez utilisé un appareil Azure Data Box 100 To, procédez comme suit pour expédier l’appareil Azure Data Box à Azure.

  • Supervisez le travail Data Box dans le portail Azure. Une fois le travail Azure Data Box terminé, l’agent MARS déplace automatiquement les données du compte de stockage vers le coffre Recovery Services au moment de la sauvegarde planifiée suivante. Il marque ensuite le travail de sauvegarde comme Travail terminé si un point de récupération est correctement créé.

    Remarque

    L’agent MARS déclenche des sauvegardes aux moments planifiés lors de la création de la stratégie. Ces travaux indiquent « En attente de la fin du travail Azure Data Box » tant que le travail à l’heure prévue n’est pas terminé.

  • Une fois que l’agent MARS a correctement créé un point de récupération qui correspond à la sauvegarde initiale, vous pouvez supprimer le compte de stockage ou le contenu spécifique associé au travail Azure Data Box.

Résolution des problèmes

L’agent Microsoft Azure Recovery Services (MARS) crée une application Microsoft Entra pour vous dans votre organisation. Cette application nécessite un certificat pour l’authentification, créé et téléchargé lorsque vous configurez une politique de préchargement hors connexion. Nous utilisons Azure PowerShell pour créer et charger le certificat dans l’application Microsoft Entra.

Problème

Lorsque vous configurez la sauvegarde hors connexion, vous pouvez rencontrer un problème en raison d’un bogue dans l’applet de commande Azure PowerShell. Vous ne pouvez peut-être pas ajouter plusieurs certificats à la même application Microsoft Entra créée par l’agent MAB. Ce problème vous affecte si vous avez configuré une stratégie d’amorçage hors connexion pour le même serveur ou un autre serveur.

Vérifiez si le problème est dû à cette cause racine spécifique

Pour voir si votre problème est identique à celui décrit précédemment, effectuez l’une des étapes suivantes.

Étape 1 de la vérification

Vérifiez si le message d’erreur suivant s’affiche dans la console MAB lorsque vous avez configuré la sauvegarde hors connexion.

Capture d’écran montrant que la stratégie de sauvegarde hors connexion pour le compte Azure actuel n’est pas créée.

Étape 2 de la vérification

  1. Ouvrez le dossier Temp dans le chemin d’installation. Le chemin du dossier temporaire par défaut est C :\Program Files\Microsoft Azure Recovery Services Agent\Temp. Recherchez le fichier CBUICurr et ouvrez le fichier.

  2. Dans le fichier CBUICurr , faites défiler jusqu’à la dernière ligne et vérifiez si le problème est identique à celui de ce message d’erreur : Unable to create an Azure AD application credential in customer's account. Exception: Update to existing credential with KeyId <some guid> is not allowed.

Solution de contournement

Pour résoudre ce problème, procédez comme suit et réessayez la configuration de la stratégie.

Étape 1 de la solution de contournement

Connectez-vous à PowerShell, tel qu'il apparaît sur l'interface utilisateur MAB, en utilisant un autre compte disposant d'un accès administrateur sur l'abonnement pour lequel le travail Data Box sera créé.

Étape 2 de la solution de contournement

Si aucun autre serveur n’a configuré d’amorçage hors connexion et qu’aucun autre serveur ne dépend de l’application AzureOfflineBackup_<Azure User Id> , supprimez cette application. Sélectionnez Azure portal>Microsoft Entra ID>App registrations.

Remarque

Vérifiez si l'application AzureOfflineBackup_<Azure User Id> n'a pas d'autre seeding hors ligne configuré et si aucun serveur supplémentaire ne dépend de cette application. Accédez à Paramètres>Clés sous la section Clés publiques. Il ne doit pas avoir d’autres clés publiques ajoutées. Consultez la capture d’écran suivante pour référence.

Clés publiques

Étape 3

À partir du serveur que vous essayez de configurer pour la sauvegarde hors connexion, effectuez les actions suivantes.

  1. Accédez à l’onglet Gérer l’application >de certificat d’ordinateurPersonnel, puis recherchez le certificat avec le nom CB_AzureADCertforOfflineSeeding_<Timestamp>.

  2. Sélectionnez le certificat, cliquez avec le bouton droit sur Toutes les tâches, puis sélectionnez Exporter sans clé privée au format .cer.

  3. Accédez à l’application de sauvegarde hors connexion Azure mentionnée à l’étape 2. Sélectionnez Paramètres>Clés>Charger la clé publique. Chargez le certificat que vous avez exporté à l’étape précédente.

    Capture d’écran montrant que la clé publique est chargée.

  4. Dans le serveur, ouvrez le Registre en entrant regedit dans la fenêtre d’exécution.

  5. Accédez au registre Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Cliquez avec le bouton droit sur CloudBackupProvider, puis ajoutez une nouvelle valeur de chaîne avec le nom AzureADAppCertThumbprint_<Azure User Id>.

    Remarque

    Pour récupérer l’identifiant utilisateur Azure, effectuez l’une des actions suivantes :

    • À partir du PowerShell connecté à Azure, exécutez la commande Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal".
    • Accédez au chemin Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup du Registre avec le nom CurrentUserId.

  6. Cliquez avec le bouton droit sur la chaîne ajoutée à l’étape précédente, puis sélectionnez Modifier. Dans la valeur, indiquez l’empreinte numérique du certificat que vous avez exporté à l’étape 2. Cliquez sur OK.

  7. Pour afficher la valeur de l’empreinte, double-cliquez sur le certificat. Sélectionnez l’onglet Détails, puis faites défiler jusqu’à ce que la champ Empreinte s’affiche. Sélectionnez Empreinte et copiez la valeur.

    Capture d’écran montrant le champ d’empreinte numérique du certificat.

Questionne

Pour toute question ou clarification sur les problèmes que vous avez rencontrés, contactez AskAzureBackupTeam@microsoft.com.