Több SQL Servert futtató virtuális gépek biztonsági mentése a helyreállítási tárból

  • Cikk

Az SQL Server-adatbázisok kritikus fontosságú számítási feladatok, amelyek alacsony helyreállítási pontot (RPO) és hosszú távú megőrzést igényelnek. Az Azure Backup használatával biztonsági másolatot készíthet az Azure-beli virtuális gépeken (VM-en) futó SQL Server-adatbázisokról.

Ez a cikk bemutatja, hogyan készíthet biztonsági másolatot egy Azure-beli virtuális gépen futó SQL Server-adatbázisról egy Azure Backup Recovery Services-tárolóra.

Ebből a cikkből megtudhatja, hogyan:

  • Tároló létrehozása és konfigurálása.
  • Adatbázisok felderítése és biztonsági mentések beállítása.
  • Automatikus védelem beállítása adatbázisokhoz.

Feljegyzés

A támogatott konfigurációkkal és forgatókönyvekkel kapcsolatos további információkért tekintse meg az SQL biztonsági mentési támogatási mátrixát .

Előfeltételek

Sql Server-adatbázis biztonsági mentése előtt ellenőrizze az alábbi feltételeket:

  1. Azonosítsa vagy hozza létre a Recovery Services-tárolót ugyanabban a régióban és előfizetésben, mint az SQL Server-példányt üzemeltető virtuális gép.
  2. Ellenőrizze, hogy a virtuális gépnek van-e hálózati kapcsolata.
  3. Győződjön meg arról, hogy az Azure Virtual Machine Agent telepítve van a virtuális gépen.
  4. Győződjön meg arról, hogy a .NET 4.5.2-es vagy újabb verziója telepítve van a virtuális gépen.
  5. Győződjön meg arról, hogy az SQL Server-adatbázisok az Azure Backup adatbázis-elnevezési irányelveit követik.
  6. Győződjön meg arról, hogy az SQL Server virtuális gép nevének és az erőforráscsoport nevének együttes hossza nem haladja meg az Azure Resource Manager virtuális gépek esetében a 84 karaktert (klasszikus virtuális gépek esetén 77 karaktert). Ennek a korlátozásnak az az oka, hogy egyes karaktereket a szolgáltatás lefoglal.
  7. Ellenőrizze, hogy nincs-e engedélyezve más biztonsági mentési megoldás az adatbázishoz. Az adatbázis biztonsági mentése előtt tiltsa le az összes többi SQL Server-biztonsági mentést.
  8. Az SQL Server 2008 R2 vagy az SQL Server 2012 használatakor előfordulhat, hogy a biztonsági mentés időzónával kapcsolatos problémájába ütközik az itt leírtak szerint. Győződjön meg arról, hogy a legújabb kumulatív frissítéseket használja, hogy elkerülje a fent ismertetett időzóna-problémát. Ha a frissítések azure-beli virtuális gépen nem alkalmazhatók a frissítések az SQL Server-példányra, tiltsa le a nyári időszámítást (DST) a virtuális gép időzónájában.

Feljegyzés

Az Azure Backupot azure-beli virtuális gépekhez és a virtuális gépen futó SQL Server-adatbázisokhoz is engedélyezheti ütközés nélkül.

Hálózati kapcsolat létrehozása

Minden művelethez az SQL Server virtuális gépnek csatlakoznia kell az Azure Backup szolgáltatáshoz, az Azure Storage-hoz és a Microsoft Entra-azonosítóhoz. Ez privát végpontok használatával vagy a szükséges nyilvános IP-címekhez vagy teljes tartománynevekhez való hozzáférés engedélyezésével érhető el. Ha nem engedélyezi a megfelelő kapcsolatot a szükséges Azure-szolgáltatásokkal, az olyan műveletek meghiúsulásához vezethet, mint az adatbázis-felderítés, a biztonsági mentés konfigurálása, a biztonsági mentések végrehajtása és az adatok visszaállítása.

Az alábbi táblázat a kapcsolat létesítéséhez használható különböző alternatívákat sorolja fel:

Beállítás Előnye Hátrányai
Privát végpontok Biztonsági másolatok engedélyezése privát IP-címeken a virtuális hálózaton belül

Részletes vezérlés biztosítása a hálózat és a tároló oldalán		 A privát végpontok szokásos költségei
NSG-szolgáltatáscímkék Könnyebben kezelhető, mivel a tartománymódosítások automatikusan egyesülnek

Nincs további költség		 Csak NSG-k esetén használható

Hozzáférést biztosít a teljes szolgáltatáshoz
Azure Firewall teljes tartománynév címkéi Egyszerűbb kezelés, mivel a szükséges teljes tartománynevek kezelése automatikusan megtörténik Csak az Azure Firewall használatával használható
A szolgáltatás teljes tartományneveinek/IP-címeinek hozzáférésének engedélyezése Nincs további költség.

Minden hálózati biztonsági berendezéssel és tűzfallal együttműködik.

A Storage és a Microsoft Entra ID szolgáltatásvégpontjait is használhatja. Az Azure Backup esetében azonban hozzá kell rendelnie a hozzáférést a megfelelő IP-címekhez/teljes tartománynevekhez.		 Előfordulhat, hogy az IP-címek vagy teljes tartománynevek széles halmazát kell elérni.
HTTP-proxy használata Virtuális gépekhez való egyetlen internetkapcsolati pont A virtuális gép proxyszoftverrel való futtatásának további költségei

Az alábbi szakaszok részletesebben ismertetik a beállítások használatát.

Feljegyzés

Az Azure Backup kapcsolati tesztszkriptjeivel öndiagnosztikával diagnosztizálhatja a Windows-környezet hálózati csatlakozási problémáit.

Privát végpontok

A privát végpontok lehetővé teszik, hogy egy virtuális hálózaton belüli kiszolgálókról biztonságosan csatlakozhasson a helyreállítási tárhoz. A privát végpont a tároló virtuális hálózat címteréből származó IP-címet használ. A virtuális hálózaton belüli erőforrások és a tároló közötti hálózati forgalom a virtuális hálózaton és a Microsoft gerinchálózatán található privát kapcsolaton halad át. Ez kiküszöböli a nyilvános internetről való kitettséget. Az Azure Backup privát végpontjairól itt olvashat bővebben.

NSG-címkék

Hálózati biztonsági csoportok (NSG) használata esetén az AzureBackup szolgáltatás címkével engedélyezheti a kimenő hozzáférést az Azure Backuphoz. Az Azure Backup-címke mellett engedélyeznie kell a hitelesítéshez és az adatátvitelhez való kapcsolódást is, ha hasonló NSG-szabályokat hoz létre a Microsoft Entra ID (AzureActiveDirectory) és az Azure Storage (Storage) számára. Az alábbi lépések az Azure Backup-címke szabályának létrehozásának folyamatát ismertetik:

  1. A Minden szolgáltatás területen válassza a Hálózati biztonsági csoportok lehetőséget, és válassza ki a hálózati biztonsági csoportot.

  2. A Beállítások területen válassza a Kimenő biztonsági szabályok elemet.

  3. Válassza a Hozzáadás lehetőséget. Adja meg az új szabály létrehozásához szükséges összes adatot a biztonsági szabályok beállításaiban leírtak szerint. Győződjön meg arról, hogy a Cél beállítás szolgáltatáscímkére van állítva, a célszolgáltatás címkéje pedig AzureBackup.

  4. Válassza a Hozzáadás lehetőséget az újonnan létrehozott kimenő biztonsági szabály mentéshez.

Hasonlóképpen létrehozhat NSG kimenő biztonsági szabályokat az Azure Storage-hoz és a Microsoft Entra ID-hoz.

Az Azure Firewall címkéi

Ha Azure Firewallt használ, hozzon létre egy alkalmazásszabályt az AzureBackupAzure Firewall FQDN-címkével. Ez lehetővé teszi az Összes kimenő hozzáférést az Azure Backuphoz.

Szolgáltatások IP-címtartományaihoz való hozzáférés engedélyezése

Ha engedélyezi a hozzáférési szolgáltatás IP-címeit, tekintse meg az itt elérhető JSON-fájl IP-tartományait. Engedélyeznie kell a hozzáférést az Azure Backup, Azure Storage és Microsoft Entra ID IP-címekhez.

Szolgáltatások teljes tartományneveihez való hozzáférés engedélyezése

A következő teljes tartománynevek használatával is engedélyezheti a szükséges szolgáltatások elérését a kiszolgálókról:

Szolgáltatás Elérendő tartománynevek Portok
Azure Backup *.backup.windowsazure.com 443
Azure Storage *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net		 443
Azure AD *.login.microsoft.com

Engedélyezze a teljes tartománynevekhez való hozzáférést ennek a cikknek az 56. és 59. szakasza szerint		 443

Adott esetben

Belső terheléselosztók mögötti kiszolgálók kapcsolatainak engedélyezése

Belső terheléselosztó használatakor a biztonsági mentések végrehajtásához engedélyeznie kell a belső terheléselosztó mögötti virtuális gépek kimenő kapcsolatát. Ehhez belső és külső standard terheléselosztók kombinációjával hozhat létre kimenő kapcsolatot. További információ a belső terheléselosztó háttérkészletében lévő virtuális gépek kimenő telepítésének konfigurálásáról.

HTTP-proxykiszolgáló használata a forgalom irányításához

Ha egy Azure-beli virtuális gépen SQL Server-adatbázisról készít biztonsági mentést, a virtuális gépen futó biztonsági mentési bővítmény a HTTPS API-k használatával küldi el a felügyeleti parancsokat az Azure Backup szolgáltatásba, illetve az adatokat az Azure Storage-ba. A biztonsági mentés kiterjesztése a Microsoft Entra ID-t is használja a hitelesítéshez. Irányítsa a biztonsági mentési bővítmény a három szolgáltatáshoz kapcsolódó forgalmát a HTTP-proxyn keresztül. A szükséges szolgáltatásokhoz való hozzáférés engedélyezéséhez használja a fent említett IP-címek és teljes tartománynevek listáját. A hitelesített proxykiszolgálók nem támogatottak.

Feljegyzés

Tiltsa le a proxyt a virtuális gépen belüli localhost-kommunikációhoz. A proxyt a rendszer tiszteletben tartja az SQL virtuális gépről érkező kimenő kommunikációhoz.

Az Azure Backup adatbázis-elnevezési irányelvei

  • Kerülje az alábbi elemek használatát az adatbázisnevekben:

    • Záró és kezdő szóközök
    • Záró felkiáltójelek (!)
    • Záró szögletes zárójelek (])
    • Pontosvessző (;)
    • Perjel (/)
    • Százalék (%)

  • Az SQL Backup konfigurációja nem támogatja az adatbázis nevében szereplő egyetlen idézőjelet, és üzembe helyezési hibát okoz. Ha van egyetlen idézőjellel rendelkező adatbázis, javasoljuk, hogy nevezze át az adatbázist, vagy használja a natív biztonsági mentési módszert.

  • Az aliasolás nem támogatott karakterek esetén érhető el, de javasoljuk, hogy kerülje őket. További információt a Table Service adatmodelljét ismertető témakörben talál.

  • Nem támogatott több adatbázis ugyanazon az SQL-példányon a casing különbséggel.

  • Az SQL-adatbázisok burkolatának módosítása a védelem konfigurálása után nem támogatott.

Feljegyzés

A Speciális karaktereket tartalmazó adatbázisok ( például {, , '}[, '.)(+-/];,&=) speciális karakterekkel való konfigurálása nem támogatott. Módosíthatja az adatbázis nevét, vagy engedélyezheti az automatikus védelmet, amely sikeresen védheti ezeket az adatbázisokat.

Helyreállítási tár létrehozása

A Recovery Services-tárolók olyan felügyeleti entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják, és egy felületet biztosítanak a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek a műveletek magukban foglalják az igény szerinti biztonsági mentéseket, a visszaállításokat és a biztonsági mentési szabályzatok létrehozását.

Egy Recovery Services-tároló létrehozásához:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg a Biztonsági mentési központot, majd lépjen a Biztonsági mentési központ irányítópultjára .

    Képernyőkép arról, hogy hol kereshet, és válassza a

  3. Az Áttekintés panelen válassza a Tároló lehetőséget.

    Képernyőkép a Recovery Services-tároló létrehozására szolgáló gombról.

  4. Válassza a Recovery Services-tároló>folytatása lehetőséget.

    Képernyőkép arról, hogy hol válassza a Recovery Servicest tárolótípusként.

  5. A Recovery Services-tároló panelen adja meg a következő értékeket:

    • Előfizetés: Válassza ki a használni kívánt előfizetést. Ha csak egyetlen előfizetés tagja, azt a nevet fogja látni. Ha nem biztos abban, hogy melyik előfizetést szeretné használni, használja az alapértelmezett előfizetést. Csak akkor lesz több választási lehetőség, ha a munkahelyi vagy iskolai fiók több Azure-előfizetéshez van társítva.

    • Erőforráscsoport: Használjon egy meglévő erőforráscsoportot, vagy hozzon létre egy újat. Az előfizetésben elérhető erőforráscsoportok listájának megtekintéséhez válassza a Meglévő használata lehetőséget, majd válasszon ki egy erőforrást a legördülő listában. Új erőforráscsoport létrehozásához válassza az Új létrehozása lehetőséget, majd adja meg a nevet. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.

    • Tároló neve: Adjon meg egy rövid nevet a tároló azonosításához. A névnek egyedinek kell lennie az Azure-előfizetésben. Olyan nevet adjon meg, amely legalább 2, legfeljebb 50 karakterből áll. A névnek egy betűvel kell kezdődnie, és csak betűket, számokat és kötőjeleket tartalmazhat.

    • Régió: Válassza ki a tároló földrajzi régióját. Ahhoz, hogy létrehozhasson egy tárolót az adatforrások védelme érdekében, a tárolónak ugyanabban a régióban kell lennie, mint az adatforrás.

      Fontos

      Ha nem biztos az adatforrás helyében, zárja be az ablakot. Nyissa meg az erőforrások listáját a portálon. Ha több régióban rendelkezik adatforrásokkal, minden egyes régióban hozzon létre egy Recovery Services-tárolót. Hozza létre a tárolót az első helyen, mielőtt létrehoz egy tárolót egy másik helyen. Az adatok biztonsági másolatának tárolásához nincs szükség tárfiókok megadására. A Recovery Services-tároló és az Azure Backup szolgáltatás ezt automatikusan kezeli.

    A Recovery Services-tároló konfigurálására szolgáló mezőket bemutató képernyőkép.

  6. Az értékek megadása után válassza a Felülvizsgálat + létrehozás elemet.

  7. A Recovery Services-tároló létrehozásának befejezéséhez válassza a Létrehozás lehetőséget.

    A Recovery Services-tároló létrehozása eltarthat egy ideig. Figyelje az állapotértesítéseket a jobb felső sarokban található Értesítések területen. A tároló létrehozása után megjelenik a Recovery Services-tárolók listájában. Ha a tároló nem jelenik meg, válassza a Frissítés lehetőséget.

    Képernyőkép a biztonsági mentési tárolók listájának frissítésére szolgáló gombról.

Feljegyzés

Az Azure Backup mostantól támogatja a nem módosítható tárolókat, amelyek segítenek biztosítani, hogy a létrehozott helyreállítási pontok ne törölhetők legyenek a lejáratuk előtt a biztonsági mentési szabályzatnak megfelelően. A megváltoztathatatlanságot visszafordíthatatlanná teheti, hogy a biztonsági mentési adatok a különböző fenyegetésektől, például a zsarolóvírus-támadásoktól és a rosszindulatú szereplőktől származó maximális védelmet biztosíthassa. További információ.

SQL Server-adatbázisok

Virtuális gépen futó adatbázisok felderítése:

  1. Az Azure Portalon nyissa meg a Biztonsági mentési központot, és kattintson a +Biztonsági mentés elemre.

  2. Válassza ki az SQL-t az Azure-beli virtuális gépen adatforrástípusként, válassza ki a létrehozott Recovery Services-tárolót, majd kattintson a Folytatás gombra.

    A virtuális gépen futó adatbázisok megtekintéséhez válassza a Biztonsági mentés lehetőséget bemutató képernyőképet.

  3. A Biztonsági mentés célja>A virtuális gépeken lévő adatbázisok felderítése pontban válassza a Felderítés elindítása lehetőséget az előfizetésben található nem védett virtuális gépek kereséséhez. Ez a keresés eltarthat egy ideig attól függően, hogy hány nem védett virtuális gép található az előfizetésben.

    • A nem védett virtuális gépek a felderítést követően megjelennek a listában név és erőforráscsoport szerint.

    • Ha egy virtuális gép nem a várt módon szerepel a listán, ellenőrizze, hogy már biztonsági másolatot készít-e róla egy tárolóban.

    • Több virtuális gépnek is lehet ugyanaz a neve, de különböző erőforráscsoportokhoz tartoznak.

      A rendszer felfüggeszti a biztonsági mentést a virtuális gépeken lévő adatbázisok keresése közben

  4. A virtuális gépek listájában válassza ki az SQL Server-adatbázist >futtató virtuális gépet, amely felderíti a dll-eket.

  5. Adatbázis-felderítés nyomon követése az értesítésekben. A művelethez szükséges idő a virtuálisgép-adatbázisok számától függ. Amikor a kiválasztott adatbázisok felderítése megtörtént, megjelenik egy sikerességet jelző üzenet.

    Sikeres üzembe helyezést jelző üzenet

  6. Az Azure Backup felderíti a virtuális gépen futtatott összes SQL Server-adatbázist. A felderítés során a következő elemek fordulnak elő a háttérben:

    • Az Azure Backup regisztrálja a virtuális gépet a tárolóval a számítási feladatok biztonsági mentéséhez. A regisztrált virtuális gépen lévő összes adatbázisról csak erre a tárolóra lehet biztonsági másolatot készíteni.

    • Az Azure Backup feltelepíti a virtuális gépre az AzureBackupWindowsWorkload bővítményt. Nincs telepítve ügynök egy SQL-adatbázisra.

    • A virtuális gépen az Azure Backup létrehozza a következő szolgáltatásfiókot: NT Service\AzureWLBackupPluginSvc.

      • Minden biztonsági mentési és visszaállítási művelet a szolgáltatásfiókot használja.
      • Az NT Service\AzureWLBackupPluginSvc sql sysadmin-engedélyeket igényel. A Marketplace-en létrehozott összes SQL Server virtuális géphez telepítve van az SqlIaa Standard kiadás xtension. Az AzureBackupWindowsWorkload bővítmény az SQLIaaSExtension bővítményt használja a szükséges engedélyek automatikus beszerzéséhez.

    • Ha nem a Marketplace-ről hozta létre a virtuális gépet, vagy ha az SQL 2008 és 2008 R2 rendszeren dolgozik, előfordulhat, hogy a virtuális gépen nincs telepítve az SqlIaa Standard kiadás xtension, és a felderítési művelet a UserErrorSQLNoSys Rendszergazda Membership hibaüzenettel hiúsul meg. A probléma megoldásához kövesse a virtuálisgép-engedélyek beállítása című témakör utasításait.

      Virtuális gép és adatbázis kiválasztása

Biztonsági mentés konfigurálása

  1. A biztonsági mentési cél>2. lépése: A biztonsági mentés konfigurálása területen válassza a Biztonsági mentés konfigurálása lehetőséget.

    Biztonsági mentés konfigurálásának kiválasztása

  2. Válassza az Erőforrások hozzáadása lehetőséget az összes regisztrált rendelkezésre állási csoport és önálló SQL Server-példány megtekintéséhez.

    Erőforrások hozzáadása lehetőség kiválasztása

  3. A biztonsági mentéshez használni kívánt elemek kijelölése képernyőn a sor bal oldalán található nyílra kattintva bontsa ki az adott példányban vagy az Always On rendelkezésre állási csoportban lévő összes nem védett adatbázis listáját.

    A biztonsági mentéshez használni kívánt elemek kijelölése

  4. Válassza ki az összes védeni kívánt adatbázist, majd kattintson az OK gombra.

    Az adatbázis védelme

    A biztonsági mentési terhelések optimalizálásához az Azure Backup az egy biztonsági mentési feladatban lévő adatbázisok maximális számát 50-re állítja.

    • Több mint 50 adatbázis védelméhez konfiguráljon több biztonsági másolatot.

    • A teljes példány vagy az Always On rendelkezésre állási csoport engedélyezéséhez az AUTOPROTECT legördülő listában válassza a BE, majd az OK gombot.

      Feljegyzés

      Az automatikus védelmi funkció nem csak az összes meglévő adatbázis védelmét teszi lehetővé egyszerre, hanem automatikusan védi az adott példányhoz vagy a rendelkezésre állási csoporthoz hozzáadott új adatbázisokat is.

  5. Adja meg a biztonsági mentési szabályzatot. Tegye a következők egyikét:

    • Válassza ki az alapértelmezett szabályzatot HourlyLogBackupként.

    • Válasszon ki egy, korábban az SQL-hez létrehozott létező biztonsági mentési szabályzatot.

    • Hozzon létre egy új szabályzatot az RPO és a megőrzési időtartam alapján.

      Biztonsági mentési szabályzat kiválasztása

  6. Válassza a Biztonsági mentés engedélyezése lehetőséget a Védelmi konfigurálási művelet elküldéséhez és a konfiguráció előrehaladásának nyomon követéséhez a portál Értesítések területén.

    A konfiguráció előrehaladásának nyomon követése

Biztonsági mentési szabályzat létrehozása

A biztonsági mentési szabályzat meghatározza, hogy mikor készüljön biztonsági mentés, és mennyi ideig őrizze meg a rendszer.

  • A szabályzat a tárolószinten jön létre.
  • Több tároló is használhatja ugyanazt a biztonsági mentési szabályzatot, de a biztonsági mentési szabályzatot alkalmazni kell minden egyes tárolóra.
  • Amikor létrehoz egy biztonsági mentési szabályzatot, a napi teljes biztonsági mentés az alapértelmezett beállítás.
  • Hozzáadhat egy különbözeti biztonsági mentést is, de csak akkor, ha a teljes biztonsági mentés hetente történik.
  • Ismerje meg a biztonsági mentési szabályzatok különböző típusait.

Biztonsági mentési szabályzat létrehozása:

  1. Nyissa meg a Biztonsági mentési központot, és kattintson a +Szabályzat gombra.

  2. Válassza ki az SQL Servert az Azure-beli virtuális gépen adatforrástípusként, válassza ki azt a tárolót, amely alatt létre szeretné hozni a szabályzatot, majd kattintson a Folytatás gombra.

    Képernyőkép az új biztonsági mentési szabályzat szabályzattípusának kiválasztásáról.

  3. A Szabályzat neve lehetőségnél adja meg az új szabályzat nevét.

    Képernyőkép a szabályzat nevének megadásáról.

  4. Az alapértelmezett beállítások módosításához válassza a Teljes biztonsági mentésnek megfelelő Szerkesztés hivatkozást.

    • Válassza ki a biztonsági mentés gyakoriságát. Válassza a Napi vagy a Heti lehetőséget.
    • A Naponta beállítással válassza ki a biztonsági mentési feladat kezdetét jelző órát és időzónát. Nem hozhat létre különbözeti biztonsági mentéseket a napi rendszerességű teljes biztonsági mentések esetén.

    Képernyőkép az új biztonsági mentési szabályzat mezőiről.

  5. A MEGŐRZÉSI TARTOMÁNYBAN alapértelmezés szerint minden beállítás ki van választva. Törölje a nem kívánt adatmegőrzési tartomány korlátait, majd állítsa be a használni kívánt időközöket.

    • A biztonsági mentések (teljes, különbözeti és naplók) minimális megőrzési ideje hét nap.
    • A rendszer a helyreállítási pontokat a megőrzési időtartamuk alapján jelöli megőrzésre. Ha például napi rendszerességű teljes biztonsági mentést választ, a rendszer naponta csak egy teljes biztonsági mentést indít el.
    • Az adott napra vonatkozó biztonsági mentés a heti megőrzési tartomány és a heti megőrzési beállítás alapján van megjelölve és megtartva.
    • A havi és az éves megőrzési tartományok hasonlóan viselkednek.

    Képernyőkép a megőrzési tartomány időközi beállításairól.

  6. Kattintson az OK gombra a teljes biztonsági mentés beállításának elfogadásához.

  7. Válassza a Különbségi biztonsági mentésnek megfelelő Szerkesztés hivatkozást az alapértelmezett beállítások módosításához.

    • A Különbözeti biztonsági mentési szabályzat pontban válassza az Engedélyezés lehetőséget, hogy megnyissa a gyakorisági és megőrzési beállításokat.
    • Naponta csak egy különbségi biztonsági mentést indíthat el. A különbségi biztonsági mentés nem indítható el ugyanazon a napon, mint a teljes biztonsági mentés.
    • A különbözeti biztonsági mentéseket legfeljebb 180 napig lehet megőrizni.
    • A különbségi biztonsági mentések megőrzési időtartama nem lehet nagyobb, mint a teljes biztonsági mentés (mivel a különbségi biztonsági mentések a helyreállításhoz szükséges teljes biztonsági mentéstől függenek).
    • A különbségi biztonsági mentés a főadatbázis esetében nem támogatott.

    Képernyőkép a különbségi biztonsági mentési szabályzatról.

  8. Válassza ki a Napló biztonsági mentésének megfelelő szerkesztési hivatkozást az alapértelmezett beállítások módosításához

    • A Napló biztonsági mentése pontban válassza az Engedélyezés lehetőséget, majd állítsa be a gyakorisági és megőrzési beállításokat.
    • A naplók biztonsági mentése 15 percenként történhet, és legfeljebb 35 napig őrizhető meg.
    • Ha az adatbázis az egyszerű helyreállítási modellben található, az adatbázis napló biztonsági mentési ütemezése szünetel, így a rendszer nem aktiválja a naplók biztonsági mentését.
    • Ha az adatbázis helyreállítási modellje Teljesről Egyszerűre változik, a rendszer a helyreállítási modell változásától számított 24 órán belül szünetelteti a naplók biztonsági mentését. Hasonlóképpen, ha a helyreállítási modell az Egyszerű értékről változik, és a naplók biztonsági mentései mostantól támogatottak az adatbázishoz, a helyreállítási modell változásától számított 24 órán belül engedélyezve lesznek a napló biztonsági mentési ütemezései.

    A napló biztonsági mentési szabályzatát bemutató képernyőkép.

  9. A Biztonsági mentési szabályzat menüben adja meg, hogy engedélyezi-e az SQL Backup-tömörítést. Ez a beállítás alapértelmezés szerint le van tiltva. Ha engedélyezve van, az SQL Server tömörített biztonsági mentési streamet küld a VDI-nek. Az Azure Backup felülbírálja a példányszint alapértelmezett értékeit a TÖMÖRÍTÉS/NO_COMPRESSION záradékkal a vezérlő értékétől függően.

  10. Ha befejezte a biztonsági mentési szabályzat szerkesztését, kattintson az OK gombra.

Feljegyzés

Minden napló biztonsági mentése az előző teljes biztonsági mentéshez van láncban, hogy helyreállítási láncot alakítson ki. Ez a teljes biztonsági mentés mindaddig megmarad, amíg az utolsó napló biztonsági mentése lejárt. Ez azt jelentheti, hogy a teljes biztonsági mentés megmarad egy további időszakra, hogy az összes napló helyreállítható legyen. Tegyük fel, hogy heti teljes biztonsági mentéssel, napi különbségekkel és 2 órás naplókkal rendelkezik. Mindegyik 30 napig megmarad. A heti teljes adat azonban csak a következő teljes biztonsági mentést követően, azaz 30+ 7 nap után tisztítható meg/törölhető. Például egy heti teljes biztonsági mentés történik nov 16-án. A megőrzési szabályzat szerint azt dec. 16-ig kell megőrizni. A teljes napló utolsó biztonsági mentése a következő ütemezett teljes, nov 22-i megtelt előtt történik. Amíg ez a napló december 22-ig nem érhető el, a nov. 16-i teljes nem törölhető. Tehát a nov. 16-i teljes érték dec. 22-ig megmarad.

Automatikus védelem engedélyezése

Engedélyezheti az automatikus védelmet, hogy automatikusan biztonsági másolatot készíthessen az összes meglévő és jövőbeli adatbázisról egy önálló SQL Server-példányra vagy egy Always On rendelkezésre állási csoportra.

  • Az automatikus védelemhez egyszerre választható adatbázisok száma nincs korlátozva. A felderítés általában nyolc óránként fut. Az újonnan felfedezett adatbázisok automatikus védelme 32 órán belül aktiválódik. Ha azonban manuálisan futtat egy felderítést, azonnal felderítheti és megvédheti az új adatbázisokat az Újrafelfedezés gombra kattintva.
  • Ha az újonnan felfedezett adatbázis automatikus védelmi művelete sikertelen, háromszor próbálkozik újra. Ha mindhárom újrapróbálkozás sikertelen, az adatbázis nem lesz védett.
  • Az automatikus védelem engedélyezésekor nem lehet szelektíven védeni vagy kizárni az adatbázisokat a védelemből egy példányban.
  • Ha a példány már tartalmaz védett adatbázisokat, akkor azok az automatikus védelem bekapcsolása után is védettek maradnak a saját szabályzataikban. A később hozzáadott nem védett adatbázisok csak egyetlen szabályzattal rendelkeznek, amelyet az automatikus védelem engedélyezésekor definiál, a Biztonsági mentés konfigurálása területen. Később azonban módosíthatja az automatikusan védett adatbázishoz társított szabályzatot.
  • Ha az újonnan felderített adatbázis védelmi műveletének konfigurálása sikertelen, az nem fog riasztást emelni. Sikertelen biztonsági mentési feladat azonban megtalálható a Biztonsági mentési feladatok lapon.

Az automatikus védelem engedélyezése:

  1. A biztonsági mentéshez használt elemek között válassza ki azt a példányt, amelyhez engedélyezni szeretné az automatikus védelmet.

  2. Válassza ki az AUTOMATIKUS VÉDELEM területen a legördülő listát, válassza a BE lehetőséget, majd kattintson az OK gombra.

    Automatikus védelem engedélyezése a rendelkezésre állási csoportban

  3. A biztonsági mentés az összes adatbázishoz konfigurálva van, és nyomon követhető a biztonsági mentési feladatokban.

Ha le kell tiltania az automatikus védelmet, válassza ki a példány nevét a Biztonsági másolat konfigurálása csoportban, majd válassza az Automatikus védelem letiltása lehetőséget a példányhoz. Az összes adatbázisról továbbra is biztonsági másolatot készítünk, de a jövőbeli adatbázisok nem lesznek automatikusan védve.

Automatikus védelem letiltása az adott példányon

Következő lépések

Az alábbiak végrehajtásának módját ismerheti meg: