Megosztás a következőn keresztül:

Több SQL Servert futtató virtuális gépek biztonsági mentése a helyreállítási tárból

Az SQL Server-adatbázisok kritikus fontosságú számítási feladatok, amelyek alacsony helyreállítási pontot (RPO) és hosszú távú megőrzést igényelnek. Az Azure Backup használatával biztonsági másolatot készíthet az Azure-beli virtuális gépeken (VM-en) futó SQL Server-adatbázisokról.

Ez a cikk bemutatja, hogyan készíthet biztonsági másolatot egy Azure-beli virtuális gépen futó SQL Server-adatbázisról egy Azure Backup Recovery Services-tárolóra.

Megjegyzés

A támogatott konfigurációkkal és forgatókönyvekkel kapcsolatos további információkért tekintse meg az SQL biztonsági mentési támogatási mátrixát .

Előfeltételek

Sql Server-adatbázis biztonsági mentése előtt ellenőrizze az alábbi feltételeket:

  1. Azonosítsa vagy hozza létre a Recovery Services-tárolót ugyanabban a régióban és előfizetésben, mint az SQL Server-példányt üzemeltető virtuális gép.

  2. Ellenőrizze, hogy a virtuális gépnek van-e hálózati kapcsolata.

  3. Győződjön meg arról, hogy az Azure Virtual Machine Agent telepítve van a virtuális gépen.

  4. Győződjön meg arról, hogy a .NET 4.6.2-es vagy újabb verziója telepítve van a virtuális gépen.

    Figyelemfelhívás

    A .NET-keretrendszer 4.6.1-et futtató SQL virtuális gépek biztonsági mentéseinek támogatása a hivatalos támogatás megszűnése miatt megszűnik. Javasoljuk, hogy a biztonsági mentési hibák elkerülése érdekében frissítsen a .NET-keretrendszer 4.6.2 vagy újabb verzióra.

  5. Győződjön meg arról, hogy az SQL Server-adatbázisok az Azure Backup adatbázis-elnevezési irányelveit követik.

  6. Győződjön meg arról, hogy az SQL Server virtuális gép nevének és az erőforráscsoport nevének együttes hossza nem haladja meg az Azure Resource Manager virtuális gépek esetében a 84 karaktert (klasszikus virtuális gépek esetén 77 karaktert). Ennek a korlátozásnak az az oka, hogy egyes karaktereket a szolgáltatás lefoglal.

  7. Ellenőrizze, hogy nincs-e engedélyezve más biztonsági mentési megoldás az adatbázishoz. Az adatbázis biztonsági mentése előtt tiltsa le az összes többi SQL Server-biztonsági mentést.

  8. Az SQL Server 2008 R2 vagy az SQL Server 2012 használatakor előfordulhat, hogy a biztonsági mentés időzónával kapcsolatos problémájába ütközik az itt leírtak szerint. Győződjön meg arról, hogy a legújabb kumulatív frissítéseket használja, hogy elkerülje a fent ismertetett időzóna-problémát. Ha nem lehetséges a frissítések alkalmazása az Azure-VM-en futó SQL Server-példányra, tiltsa le a nyári időszámítást (DST) a virtuális gép időzónájában.

Megjegyzés

Az Azure Backupot azure-beli virtuális gépekhez és a virtuális gépen futó SQL Server-adatbázisokhoz is engedélyezheti ütközés nélkül.

Hálózati kapcsolat létrehozása

Minden művelethez az SQL Server virtuális gépnek csatlakoznia kell az Azure Backup szolgáltatáshoz, az Azure Storage-hoz és a Microsoft Entra-azonosítóhoz. Ez privát végpontok használatával vagy a szükséges nyilvános IP-címekhez vagy teljes tartománynevekhez való hozzáférés engedélyezésével érhető el. Ha nem engedélyezi a megfelelő kapcsolatot a szükséges Azure-szolgáltatásokkal, az olyan műveletek meghiúsulásához vezethet, mint az adatbázis-felderítés, a biztonsági mentés konfigurálása, a biztonsági mentések végrehajtása és az adatok visszaállítása.

Az alábbi táblázat a kapcsolat létesítéséhez használható különböző alternatívákat sorolja fel:

Beállítás Előnye Hátrányai
Privát végpontok Biztonsági másolatok engedélyezése privát IP-címeken a virtuális hálózaton belül

Részletes ellenőrzés biztosítása a hálózat és a trezor oldalán		 Felmerülnek a privát végpontok szokásos költségei
NSG-szolgáltatáscímkék Könnyebben kezelhető, mivel a tartománymódosítások automatikusan egyesülnek

Nincs további költség		 Csak NSG-k esetén használható

Hozzáférést biztosít a teljes szolgáltatáshoz
Azure Firewall FQDN címkék Egyszerűbb kezelés, mivel a szükséges teljes tartománynevek kezelése automatikusan megtörténik Csak az Azure Firewall használatával használható
A szolgáltatáshoz tartozó FQDN-ek/IP-k elérésének engedélyezése Nincs további költség.

Minden hálózati biztonsági berendezéssel és tűzfallal együttműködik.

A Storage és a Microsoft Entra ID szolgáltatásvégpontjait is használhatja. Az Azure Backup esetében azonban hozzá kell rendelnie a hozzáférést a megfelelő IP-címekhez/teljes tartománynevekhez.		 Előfordulhat, hogy az IP-címek vagy teljes tartománynevek széles halmazát kell elérni.
HTTP-proxy használata Virtuális gépekhez való egyetlen internetkapcsolati pont A virtuális gép proxyszoftverrel való futtatásának további költségei

Az alábbi szakaszok részletesebben ismertetik a beállítások használatát.

Megjegyzés

Az Azure Backup kapcsolati tesztszkriptjeivel öndiagnosztikával diagnosztizálhatja a Windows-környezet hálózati csatlakozási problémáit.

Privát végpontok

A privát végpontok lehetővé teszik, hogy biztonságosan csatlakozzatok a virtuális hálózat kiszolgálóiból a Helyreállítási Szolgáltatások tárhelyéhez. A privát végpont a tár virtuális hálózati címteréből származó IP-címet használ. A virtuális hálózaton belüli erőforrások és a tároló közötti hálózati forgalom a virtuális hálózaton és a Microsoft gerinchálózatán található privát kapcsolaton halad át. Ez kiküszöböli a nyilvános internetről való kitettséget. Az Azure Backup privát végpontjairól itt olvashat bővebben.

NSG-címkék

Hálózati biztonsági csoportok (NSG) használata esetén az AzureBackup szolgáltatás címkével engedélyezheti a kimenő hozzáférést az Azure Backuphoz. Az Azure Backup-címke mellett engedélyeznie kell a hitelesítéshez és az adatátvitelhez való kapcsolódást is, ha hasonló NSG-szabályokat hoz létre a Microsoft Entra ID (AzureActiveDirectory) és az Azure Storage (Storage) számára. Az alábbi lépések az Azure Backup-címke szabályának létrehozásának folyamatát ismertetik:

  1. A Minden szolgáltatás területen válassza a Hálózati biztonsági csoportok lehetőséget, és válassza ki a hálózati biztonsági csoportot.

  2. A Beállítások területen válassza a Kimenő biztonsági szabályok elemet.

  3. Válassza a Hozzáadás lehetőséget. Adja meg az új szabály létrehozásához szükséges összes adatot a biztonsági szabályok beállításaiban leírtak szerint. Győződjön meg arról, hogy a Cél beállítás Szolgáltatáscímkére van állítva, és a Célszolgáltatás címkeAzureBackup-ra van állítva.

  4. Válassza a Hozzáadás lehetőséget az újonnan létrehozott kimenő biztonsági szabály mentéshez.

Hasonlóképpen létrehozhat NSG kimenő biztonsági szabályokat az Azure Storage-hoz és a Microsoft Entra ID-hoz.

Az Azure Firewall címkéi

Ha Azure Firewallt használ, hozzon létre egy alkalmazásszabályt az AzureBackupAzure Firewall FQDN-címkével. Ez lehetővé teszi az Összes kimenő hozzáférést az Azure Backuphoz.

Megjegyzés

Az Azure Backup jelenleg nem támogatja a TLS-vizsgálatra engedélyezett alkalmazásszabályt az Azure Firewallon.

Szolgáltatások IP-címtartományaihoz való hozzáférés engedélyezése

Ha engedélyezi a hozzáférési szolgáltatás IP-címeit, tekintse meg az itt elérhető JSON-fájl IP-tartományait. Engedélyeznie kell a hozzáférést az Azure Backup, Azure Storage és Microsoft Entra ID IP-címekhez.

Szolgáltatások teljes tartományneveihez való hozzáférés engedélyezése

A következő teljes tartománynevek (FQDN-ek) használatával is engedélyezheti a szükséges szolgáltatások elérését a szerverein:

Szolgáltatás Elérendő tartománynevek Portok
Azure Backup *.backup.windowsazure.com 443
Azure Storage *.blob.core.windows.net

*.queue.core.windows.net

*.blob.storage.azure.net		 443
Azure AD *.login.microsoft.com

Engedélyezze a cikk 56. és 59. szakasza szerint a teljes tartománynevek (FQDN-ek) elérését.		 443

Adott esetben

Belső terheléselosztók mögötti kiszolgálók kapcsolatainak engedélyezése

Belső terheléselosztó használatakor a biztonsági mentések végrehajtásához engedélyeznie kell a belső terheléselosztó mögötti virtuális gépek kimenő kapcsolatát. Ehhez belső és külső standard terheléselosztók kombinációjával hozhat létre kimenő kapcsolatot. Tudjon meg többet a belső terheléselosztó háttérkészletében lévő virtuális gépek számára készült csak kimenő beállítás konfigurálásáról.

HTTP-proxykiszolgáló használata a forgalom irányításához

Ha egy Azure-beli virtuális gépen SQL Server-adatbázisról készít biztonsági mentést, a virtuális gépen futó biztonsági mentési bővítmény a HTTPS API-k használatával küldi el a felügyeleti parancsokat az Azure Backup szolgáltatásba, illetve az adatokat az Azure Storage-ba. A biztonsági mentés kiterjesztése a Microsoft Entra ID-t is használja a hitelesítéshez. Irányítsa a három szolgáltatásra vonatkozó biztonsági mentés forgalmát a HTTP-proxyn keresztül. A szükséges szolgáltatásokhoz való hozzáférés engedélyezéséhez használja a fent említett IP-címek és teljes tartománynevek listáját. A hitelesített proxykiszolgálók nem támogatottak.

Megjegyzés

Tiltsa le a proxyt a virtuális gépen belüli localhost-kommunikációhoz. A proxyt a rendszer tiszteletben tartja az SQL virtuális gépről érkező kimenő kommunikációhoz.

Az Azure Backup adatbázis-elnevezési irányelvei

  • Kerülje az alábbi elemek használatát az adatbázisnevekben:

    • Záró és kezdő szóközök
    • Záró felkiáltójelek (!)
    • Szögletes zárójelek (])
    • Pontosvessző (;)
    • Perjel (/)
    • Százalék (%)

  • Az SQL Backup konfigurációja nem támogatja az adatbázis nevében szereplő egyetlen idézőjelet, és üzembe helyezési hibát okoz. Ha van egyetlen idézőjellel rendelkező adatbázis, javasoljuk, hogy nevezze át az adatbázist, vagy használja a natív biztonsági mentési módszert.

  • Az aliasolás nem támogatott karakterek esetén érhető el, de javasoljuk, hogy kerülje őket. További információt a Table Service adatmodelljét ismertető témakörben talál.

  • Nem támogatott, hogy kis- és nagybetűk különbözőségéből adódó különbséggel több adatbázis legyen ugyanazon az SQL-példányon.

  • Az SQL-adatbázisok burkolatának módosítása a védelem konfigurálása után nem támogatott.

Megjegyzés

A speciális karaktereket tartalmazó adatbázisok, mint például , {, '}, [, ], ,, =, -, (, ), ., +, &, ;, ', vagy /, védelmének konfigurálása nem támogatott. Módosíthatja az adatbázis nevét, vagy engedélyezheti az automatikus védelmet, amely sikeresen védheti ezeket az adatbázisokat.

Helyreállítási szolgáltatások tároló létrehozása

A Recovery Services tárhelyek olyan kezelési entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják. Biztosít egy felületet a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek a műveletek magukban foglalják az igény szerinti biztonsági mentéseket, a visszaállításokat és a biztonsági mentési szabályzatok létrehozását.

Egy Recovery Services-tároló létrehozásához:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg az Üzletmenet-folytonossági központot, majd nyissa meg az Üzletmenet-folytonossági központ irányítópultját .

    Az Üzletmenet-folytonossági központ keresésének és kiválasztásának helyét bemutató képernyőkép.

  3. A Tároló panelen válassza a + Tároló lehetőséget.

    A Recovery Services-tároló létrehozásának megkezdését bemutató képernyőkép.

  4. Válassza a Recovery Services tárolót>Folytatás.

    Képernyőkép arról, hogy hol válassza a Recovery Servicest tárolótípusként.

  5. A Recovery Services tároló panelen írja be a következő értékeket:

    • Előfizetés: Válassza ki a használni kívánt előfizetést. Ha csak egy előfizetés tagja, akkor ezt a nevet látja. Ha nem biztos abban, hogy melyik előfizetést szeretné használni, használja az alapértelmezett előfizetést. Több választási lehetőség csak akkor jelenik meg, ha a munkahelyi vagy iskolai fiókja több Azure-előfizetéshez van társítva.

    • Erőforráscsoport: Használjon egy meglévő erőforráscsoportot, vagy hozzon létre egy újat. Az előfizetésben elérhető erőforráscsoportok listájának megtekintéséhez válassza a Meglévő használata lehetőséget. Ezután válasszon ki egy erőforrást a legördülő listában. Új erőforráscsoport létrehozásához válassza az Új létrehozása lehetőséget, majd adja meg a nevet. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.

    • Tároló neve: Adjon meg egy rövid nevet a tároló azonosításához. A névnek egyedinek kell lennie az Azure-előfizetésben. Olyan nevet adjon meg, amely legalább 2, legfeljebb 50 karakterből áll. A névnek egy betűvel kell kezdődnie, és csak betűket, számokat és kötőjeleket tartalmazhat.

    • Régió: Válassza ki az átjáró földrajzi régióját. Ahhoz, hogy létrehozhasson egy tárolót az adatforrások védelme érdekében, a tárolónak ugyanabban a régióban kell lennie, mint az adatforrás.

      Fontos

      Ha nem biztos az adatforrás helyében, zárja be az ablakot. Nyissa meg az erőforrások listáját a portálon. Ha több régióban rendelkezik adatforrásokkal, minden egyes régióban hozzon létre egy Recovery Services-tárolót. Hozza létre a tárolót az első helyen, mielőtt létrehoz egy tárolót egy másik helyen. A biztonsági mentési adatok tárolásához nem kell tárfiókokat megadnia. A Helyreállítási tár és az Azure Backup automatikusan kezeli ezt a lépést.

      A Recovery Services-tároló konfigurálására szolgáló mezőket bemutató képernyőkép.

  6. Az értékek megadása után válassza a Véleményezés + létrehozás lehetőséget.

  7. A Recovery Services tároló létrehozásának befejezéséhez válassza a Létrehozás lehetőséget.

    A Recovery Services-tároló létrehozása eltarthat egy ideig. Figyelje az állapotértesítéseket a jobb felső sarokban található Értesítések területen. A tároló létrehozása után megjelenik a Recovery Services-tárolók listájában. Ha a tároló nem jelenik meg, válassza a Frissítés lehetőséget.

    Képernyőkép a biztonsági mentési tárolók listájának frissítésére szolgáló gombról.

Az Azure Backup mostantól támogatja a nem módosítható tárolókat, amelyek segítenek biztosítani, hogy a helyreállítási pontok létrehozása után ne lehessen őket törölni a lejáratuk előtt a biztonsági mentési szabályzatnak megfelelően. A maximális védelem érdekében visszavonhatatlanná teheti a megváltoztathatatlanságot, hogy megvédje a biztonsági mentési adatokat a különböző fenyegetésektől, beleértve a ransomware-támadásokat és a rosszindulatú szereplőket. További információ az Azure Backup nem módosítható tárolóiról.

SQL Server-adatbázisok

A virtuális gépen futó adatbázisok felderítéséhez kövesse az alábbi lépéseket:

  1. Az Azure Portalon nyissa meg az Üzletmenet-folytonossági központot, majd + Konfigurálja a védelmet.

  2. A Védelmi beállítások panelen válassza az Adatforrás típusaSQL az Azure VM-en, majd válassza a Folytatás lehetőséget.

    Képernyőkép arról, hogyan választhatja ki az SQL Database-t a biztonsági mentés adatforrásaként.

  3. A Start: Biztonsági mentés konfigurálása panel Tároló területén kattintson a Tároló kiválasztása elemre.

  4. A Tároló kiválasztása panelen válassza ki a listából azt a Helyreállítási tárat, amelyet korábban létrehozott, és amelyben biztonsági másolatot szeretne készíteni az adatbázisról, majd kattintson a Kiválasztás gombra.

  5. A Start: Biztonsági mentés konfigurálása panelen válassza a Folytatás lehetőséget.

  6. A Biztonsági mentési cél panelen, a virtuális gépeken található DBs felderítése csoportban válassza a Felderítés indítása lehetőséget, ha nem védett virtuális gépeket szeretne keresni az előfizetésben. Ez a keresés eltarthat egy ideig attól függően, hogy hány nem védett virtuális gép található az előfizetésben.

  7. A Virtuális gép kiválasztása panelen válassza ki az SQL Server-adatbázist futtató virtuális gépeket, majd válassza a DBs felderítése lehetőséget.

    Képernyőkép a nem védett SQL-adatbázist futtató virtuális gépek listájáról.

    Megjegyzés

    • A nem védett virtuális gépek a felderítést követően megjelennek a listában név és erőforráscsoport szerint.
    • Ha egy virtuális gép nem jelenik meg a listán, ahogyan várná, ellenőrizze, hogy már létezik-e róla biztonsági másolat egy tárolóban.
    • Több virtuális gépnek is lehet ugyanaz a neve, de különböző erőforráscsoportokhoz tartoznak.

Az adatbázis-felderítést az Értesítésekben követheti nyomon. A művelethez szükséges idő a virtuálisgép-adatbázisok számától függ. Amikor a kiválasztott adatbázisok felderítése megtörtént, megjelenik egy sikerességet jelző üzenet.

Képernyőkép az üzembe helyezés sikerességére vonatkozó üzenetről.

Az Azure Backup felderíti a virtuális gépen futtatott összes SQL Server-adatbázist. A felderítés során a következő elemek fordulnak elő a háttérben:

  • Az Azure Backup regisztrálja a virtuális gépet a helyreállítási tárolóban a számítási feladatok biztonsági mentéséhez. A regisztrált virtuális gépen lévő összes adatbázisról csak erre a tárolóra lehet biztonsági másolatot készíteni.

  • Az Azure Backup feltelepíti a virtuális gépre az AzureBackupWindowsWorkload bővítményt. Nincs telepítve agent egy SQL adatbázishoz.

  • A virtuális gépen az Azure Backup létrehozza a következő szolgáltatásfiókot: NT Service\AzureWLBackupPluginSvc.

    • Minden biztonsági mentési és visszaállítási művelet a szolgáltatásfiókot használja.
    • Az NT Service\AzureWLBackupPluginSvc sql sysadmin-engedélyeket igényel. A Marketplace-en létrehozott összes SQL Server virtuális géphez telepítve van az SqlIaaSExtension. Az AzureBackupWindowsWorkload bővítmény az SQLIaaSExtension bővítményt használja a szükséges engedélyek automatikus beszerzéséhez.

  • Ha nem a Marketplace-ről hozta létre a virtuális gépet, vagy ha AZ SQL 2008 és 2008 R2 rendszeren dolgozik, előfordulhat, hogy a virtuális gépen nincs telepítve az SqlIaaSExtension, és a felderítési művelet a UserErrorSQLNoSysAdminMembership hibaüzenettel meghiúsul. A probléma megoldásához kövesse a virtuálisgép-engedélyek beállítása című témakör utasításait.

    Virtuális gép és adatbázis kiválasztása

Biztonsági mentés konfigurálása

Az SQL Database biztonsági mentésének konfigurálásához kövesse az alábbi lépéseket:

  1. A Biztonsági mentési cél panel 2. lépése alatt válassza a Biztonsági mentés konfigurálása lehetőséget.

    Képernyőkép a Biztonsági mentés konfigurálása lehetőség kiválasztásáról.

  2. Válassza az Erőforrások hozzáadása lehetőséget az összes regisztrált rendelkezésre állási csoport és önálló SQL Server-példány megtekintéséhez.

    Erőforrások hozzáadása lehetőség kiválasztása

  3. A biztonsági mentéshez használni kívánt elemek kijelölése képernyőn a sor bal oldalán található nyílra kattintva bontsa ki az adott példányban vagy az Always On rendelkezésre állási csoportban lévő összes nem védett adatbázis listáját.

    A biztonsági mentéshez használni kívánt elemek kijelölése

  4. Válassza ki az összes védeni kívánt adatbázist, majd kattintson az OK gombra.

    Az adatbázis védelme

    A biztonsági mentési terhelések optimalizálásához az Azure Backup az egy biztonsági mentési feladatban lévő adatbázisok maximális számát 50-re állítja.

    • Több mint 50 adatbázis védelméhez konfiguráljon több biztonsági másolatot.

    • A teljes példány vagy az Always On rendelkezésre állási csoport engedélyezéséhez válassza ki az AUTOPROTECT legördülő listából a "BE" lehetőséget, majd kattintson az "OK" gombra.

      Megjegyzés

      Az automatikus védelmi funkció nem csak az összes meglévő adatbázis védelmét teszi lehetővé egyszerre, hanem automatikusan védi az adott példányhoz vagy a rendelkezésre állási csoporthoz hozzáadott új adatbázisokat is.

  5. Adja meg a biztonsági mentési szabályzatot. Tegye a következők egyikét:

    • Válassza ki az alapértelmezett szabályzatot HourlyLogBackupként.

    • Válasszon ki egy, korábban az SQL-hez létrehozott létező biztonsági mentési szabályzatot.

    • Hozzon létre egy új szabályzatot az RPO és a megőrzési időtartam alapján.

      Biztonsági mentési szabályzat kiválasztása

  6. Válassza a Biztonsági mentés engedélyezése lehetőséget a Védelmi konfigurálási művelet elküldéséhez és a konfiguráció előrehaladásának nyomon követéséhez a portál Értesítések területén.

    A konfiguráció előrehaladásának nyomon követése

Biztonsági mentési szabályzat létrehozása

A biztonsági mentési szabályzat meghatározza, hogy mikor készüljön biztonsági mentés, és mennyi ideig őrizze meg a rendszer.

  • A szabályzat a tárolószinten kerül létrehozásra.
  • Több tároló is használhatja ugyanazt a biztonsági mentési szabályzatot, de a biztonsági mentési szabályzatot alkalmazni kell minden egyes tárolóra.
  • Amikor létrehoz egy biztonsági mentési szabályzatot, a napi teljes biztonsági mentés az alapértelmezett beállítás.
  • Hozzáadhat egy különbözeti biztonsági mentést is, de csak akkor, ha a teljes biztonsági mentés hetente történik.
  • Ismerje meg a biztonsági mentési szabályzatok különböző típusait.

Biztonsági mentési szabályzat létrehozása:

  1. Nyissa meg a Biztonsági mentési központot, és kattintson a +Szabályzat gombra.

  2. Válassza ki az SQL Servert az Azure-beli virtuális gépen adatforrástípusként, válassza ki azt a tárolót, amely alatt létre szeretné hozni a szabályzatot, majd kattintson a Folytatás gombra.

    Képernyőkép az új biztonsági mentési szabályzat szabályzattípusának kiválasztásáról.

  3. A Szabályzat neve lehetőségnél adja meg az új szabályzat nevét.

    Képernyőkép a szabályzat nevének megadásáról.

  4. Az alapértelmezett beállítások módosításához válassza a Teljes biztonsági mentésnek megfelelő Szerkesztés hivatkozást.

    • Válassza ki a biztonsági mentés gyakoriságát. Válassza a Napi vagy a Heti lehetőséget.
    • A Naponta beállítással válassza ki az órát és az időzónát, amikor a biztonsági mentési feladat megkezdődik. Nem hozhat létre különbözeti biztonsági mentéseket a napi rendszerességű teljes biztonsági mentések esetén.

    Képernyőkép az új biztonsági mentési szabályzat mezőiről.

  5. A MEGŐRZÉSI TARTOMÁNYBAN alapértelmezés szerint az összes beállítás jelölve van. Törölje a nem kívánt adatmegőrzési tartomány korlátait, majd állítsa be a használni kívánt időközöket.

    • A biztonsági mentések (teljes, különbözeti és naplók) minimális megőrzési ideje hét nap.
    • A helyreállítási pontokat a rendszer megjelöli megőrzésre a megőrzési időtartamuk alapján. Ha például napi teljes biztonsági mentést választ, minden nap csak egy teljes biztonsági mentés aktiválódik.
    • Az adott napra vonatkozó biztonsági mentés a heti megőrzési tartomány és a heti megőrzési beállítás alapján van megjelölve és megtartva.
    • A havi és az éves megőrzési tartományok hasonlóan viselkednek.

    Képernyőkép a megőrzési tartomány időközi beállításairól.

  6. Kattintson az OK gombra a teljes biztonsági mentés beállításának elfogadásához.

  7. Válassza a Különbségi biztonsági mentésnek megfelelő Szerkesztés hivatkozást az alapértelmezett beállítások módosításához.

    • A Különbözeti biztonsági mentési szabályzat pontban válassza az Engedélyezés lehetőséget, hogy megnyissa a gyakorisági és megőrzési beállításokat.
    • Naponta csak egy különbségi biztonsági mentést indíthat el. A különbségi biztonsági mentés nem indítható el ugyanazon a napon, mint a teljes biztonsági mentés.
    • A különbözeti biztonsági mentéseket legfeljebb 180 napig lehet megőrizni.
    • A különbségi biztonsági mentések megőrzési időtartama nem lehet nagyobb, mint a teljes biztonsági mentés (mivel a különbségi biztonsági mentések a helyreállításhoz szükséges teljes biztonsági mentéstől függenek).
    • A különbségi biztonsági mentés a főadatbázis esetében nem támogatott.

    Képernyőkép a különbségi biztonsági mentési szabályzatról.

  8. Válassza ki a Napló biztonsági mentésének megfelelő szerkesztési hivatkozást az alapértelmezett beállítások módosításához

    • A Napló biztonsági mentése pontban válassza az Engedélyezés lehetőséget, majd állítsa be a gyakorisági és megőrzési beállításokat.
    • A naplók biztonsági mentése 15 percenként történhet, és legfeljebb 35 napig őrizhető meg.
    • Ha az adatbázis az egyszerű helyreállítási modellben található, az adatbázis napló biztonsági mentési ütemezése szünetel, így a rendszer nem aktiválja a naplók biztonsági mentését.
    • Ha az adatbázis helyreállítási modellje Teljesről Egyszerűre változik, a rendszer a helyreállítási modell változásától számított 24 órán belül szünetelteti a naplók biztonsági mentését. Hasonlóképpen, ha a helyreállítási modell az egyszerű értékről változik, így mostantól támogatottá válik az adatbázis naplómentése, a helyreállítási modell változását követő 24 órán belül engedélyezik a naplómentési ütemezéseket.

    A napló biztonsági mentési szabályzatát bemutató képernyőkép.

  9. A Biztonsági mentési szabályzat menüben adja meg, hogy engedélyezi-e az SQL Backup-tömörítést. Ez a beállítás alapértelmezés szerint le van tiltva. Ha engedélyezve van, az SQL Server tömörített biztonsági mentési streamet küld a VDI-nek. Az Azure Backup felülbírálja a példányszint alapértelmezett értékeit a TÖMÖRÍTÉS/NO_COMPRESSION záradékkal a vezérlő értékétől függően.

  10. Ha befejezte a biztonsági mentési szabályzat szerkesztését, kattintson az OK gombra.

Megjegyzés

Minden napló biztonsági mentése az előző teljes biztonsági mentéshez van láncolva, hogy egy helyreállítási láncot alkotjon. Ez a teljes biztonsági mentés mindaddig megmarad, amíg az utolsó napló biztonsági mentése lejárt. Ez azt jelentheti, hogy a teljes biztonsági mentés megmarad egy további időszakra, hogy az összes napló helyreállítható legyen. Tegyük fel, hogy heti teljes biztonsági mentéssel, napi különbségi mentésekkel és 2 órás naplófájlokkal rendelkezik. Mindegyik 30 napig megmarad. A heti teljes adat azonban csak a következő teljes biztonsági mentést követően, azaz 30+ 7 nap után tisztítható meg/törölhető. Például egy heti teljes biztonsági mentés történik nov 16-án. A megőrzési szabályzat szerint azt dec. 16-ig kell megőrizni. A napló utolsó biztonsági mentése a következő ütemezett teljes biztonsági mentés előtt történik, november 22-én. Amíg ez a napló december 22-ig nem érhető el, a nov. 16-i teljes nem törölhető. Tehát a november 16-i teljes megmarad december 22-ig.

Automatikus védelem engedélyezése

Engedélyezheti az automatikus védelmet, hogy automatikusan biztonsági másolatot készíthessen az összes meglévő és jövőbeli adatbázisról egy önálló SQL Server-példányra vagy egy Always On rendelkezésre állási csoportra.

  • Az automatikus védelemhez egyszerre választható adatbázisok száma nincs korlátozva. A felderítés általában nyolc óránként fut. Az újonnan felfedezett adatbázisok automatikus védelme 32 órán belül aktiválódik. Ha azonban manuálisan futtat egy felderítést, azonnal felderítheti és megvédheti az új adatbázisokat az Újrafelfedezés gombra kattintva.
  • Ha az újonnan felfedezett adatbázis automatikus védelmi művelete sikertelen, háromszor próbálkozik újra. Ha mindhárom újrapróbálkozás sikertelen, az adatbázis nem lesz védett.
  • Az automatikus védelem engedélyezésekor nem lehet szelektíven védeni vagy kizárni az adatbázisokat a védelemből egy példányban.
  • Ha a példány már tartalmaz védett adatbázisokat, akkor azok az automatikus védelem bekapcsolása után is védettek maradnak a saját szabályzataikban. A később hozzáadott nem védett adatbázisok csak egyetlen szabályzattal rendelkeznek, amelyet az automatikus védelem engedélyezésekor definiál, a Biztonsági mentés konfigurálása területen. Később azonban módosíthatja az automatikusan védett adatbázishoz társított szabályzatot.
  • Ha az újonnan felderített adatbázis védelmi műveletének konfigurálása sikertelen, az nem fog riasztást emelni. Sikertelen biztonsági mentési feladat azonban megtalálható a Biztonsági mentési feladatok lapon.

Az automatikus védelem engedélyezése:

  1. A biztonsági mentéshez használt elemek között válassza ki azt a példányt, amelyhez engedélyezni szeretné az automatikus védelmet.

  2. Válassza ki az AUTOMATIKUS VÉDELEM területen a legördülő listát, válassza a BE lehetőséget, majd kattintson az OK gombra.

    Automatikus védelem engedélyezése a rendelkezésre állási csoportban

  3. A biztonsági mentés az összes adatbázishoz konfigurálva van, és nyomon követhető a biztonsági mentési feladatokban.

Ha le kell tiltania az automatikus védelmet, válassza ki a példány nevét a Biztonsági másolat konfigurálása csoportban, majd válassza az Automatikus védelem letiltása lehetőséget a példányhoz. Az összes adatbázisról továbbra is biztonsági másolatot készítünk, de a jövőbeli adatbázisok nem lesznek automatikusan védve.

Az automatikus védelem letiltása az adott példányon

Következő lépések

Az alábbiak végrehajtásának módját ismerheti meg:

Kapcsolódó tartalom

  • Last updated on