Az Azure Stack Hub biztonsági mentésének engedélyezése a PowerShell-lel
Engedélyezze az infrastruktúra biztonsági mentési szolgáltatásának Windows PowerShell rendszeres biztonsági mentését a következőről:
- Belső identitásszolgáltatás és főtanúsítvány.
- Felhasználói csomagok, ajánlatok, előfizetések.
- Számítási, tárolási és hálózati felhasználói kvóták.
- A felhasználó Key Vault titkos kulcsokat.
- Felhasználói RBAC-szerepkörök és -szabályzatok.
- Felhasználói tárfiókok.
A PowerShell-parancsmagok eléréséhez engedélyezheti a biztonsági mentést, elindíthatja a biztonsági mentést, és biztonsági mentési információkat kérhet le az operátor felügyeleti végpontja segítségével.
PowerShell-környezet előkészítése
A PowerShell-környezet konfigurálásával kapcsolatos utasításokért lásd: A PowerShell telepítése az Azure Stack Hubhoz. Az Azure Stack Hubba való bejelentkezéshez tekintse meg az operátori környezet konfigurálását és az Azure Stack Hubba való bejelentkezést ismertető cikket.
Adja meg a biztonsági mentési megosztást, a hitelesítő adatokat és a titkosítási kulcsot a biztonsági mentés engedélyezéséhez
Ugyanabban a PowerShell-munkamenetben szerkessze a következő PowerShell-szkriptet a környezet változóinak hozzáadásával. A frissített szkript futtatásával adja meg a biztonsági mentési megosztást, a hitelesítő adatokat és a titkosítási kulcsot az infrastruktúra biztonsági mentési szolgáltatásának.
| Változó | Leírás |
|---|---|
$username |
Írja be a Felhasználónevet a megosztott meghajtó helyének tartományával és felhasználónevével, amely megfelelő hozzáféréssel rendelkezik a fájlok olvasásához és írásához. Például: Contoso\backupshareuser. |
$password |
Írja be a felhasználó jelszavát . |
$sharepath |
Írja be a Biztonsági mentési tár helyének elérési útját. Egy külön eszközön üzemeltetett fájlmegosztás elérési útjának univerzális elnevezési konvenciós (UNC) sztringet kell használnia. Az UNC-sztring határozza meg az erőforrások, például megosztott fájlok vagy eszközök helyét. A biztonsági mentési adatok rendelkezésre állásának biztosítása érdekében az eszköznek külön helyen kell lennie. |
$frequencyInHours |
Az órákban mért gyakoriság határozza meg a biztonsági mentések létrehozásának gyakoriságát. Az alapértelmezett érték 12. A Scheduler legfeljebb 12-et és legalább 4-et támogat. |
$retentionPeriodInDays |
A napok megőrzési ideje határozza meg, hogy a rendszer hány napig őrzi meg a biztonsági másolatokat a külső helyen. Az alapértelmezett érték 7. A Scheduler legfeljebb 14-et és legalább 2-et támogat. A megőrzési időszaknál régebbi biztonsági másolatok automatikusan törlődnek a külső helyről. |
$encryptioncertpath |
Az 1901-ben és az újabb verziókban érvényes. A paraméter az Azure Stack Hub-modul 1.7-es és újabb verziójában érhető el. A titkosítási tanúsítvány elérési útja adja meg a fájl elérési útját. CER-fájl adattitkosításhoz használt nyilvános kulccsal. |
Biztonsági mentés engedélyezése tanúsítvány használatával
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Biztonsági mentési beállítások megerősítése
Ugyanabban a PowerShell-munkamenetben futtassa a következő parancsokat:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
Az eredménynek az alábbi példakimenethez hasonlóan kell kinéznie:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Biztonsági mentési beállítások frissítése
Ugyanabban a PowerShell-munkamenetben frissítheti a megőrzési időtartam alapértelmezett értékeit és a biztonsági mentések gyakoriságát.
#Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
Az eredménynek az alábbi példakimenethez hasonlóan kell kinéznie:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
Azure Stack Hub PowerShell
Az infrastruktúra biztonsági mentésének konfigurálásához szükséges PowerShell-parancsmag a Set-AzsBackupConfiguration. A korábbi kiadásokban a parancsmag a Set-AzsBackupShare volt. Ehhez a parancsmaghoz tanúsítványt kell megadni. Ha az infrastruktúra biztonsági mentése titkosítási kulccsal van konfigurálva, nem frissítheti a titkosítási kulcsot, és nem tekintheti meg a tulajdonságot. Az Rendszergazda PowerShell 1.6-os verzióját kell használnia.
Ha az infrastruktúra biztonsági mentése az 1901-es verzióra való frissítés előtt lett konfigurálva, a titkosítási kulcs beállításához és megtekintéséhez használhatja a rendszergazdai PowerShell 1.6-os verzióját. Az 1.6-os verzió nem teszi lehetővé a titkosítási kulcsról a tanúsítványfájlra való frissítést. A modul megfelelő verziójának telepítéséről további információt az Azure Stack Hub PowerShell telepítése című témakörben talál.
Következő lépések
További információ a biztonsági mentés futtatásáról: Az Azure Stack Hub biztonsági mentése.
A biztonsági mentés futásának ellenőrzéséről további információt a Biztonsági mentés befejezésének megerősítése a felügyeleti portálon című témakörben talál.