Menyebarkan dan mengelola pencadangan data ke Azure untuk Windows Server/klien Windows menggunakan PowerShell

Artikel ini memperlihatkan kepada Anda cara menggunakan PowerShell untuk menyiapkan Azure Backup di Windows Server atau klien Windows, dan mengelola pencadangan dan pemulihan.

Menginstal Azure PowerShell

Nota

Kami menyarankan agar Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Untuk memulai, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Untuk memulai, instal rilis PowerShell terbaru.

Buat repositori Recovery Services

Langkah-langkah berikut memandu Anda dalam membuat brankas Layanan Pemulihan. Kotak Penyimpanan Layanan Pemulihan berbeda dengan kotak penyimpanan cadangan.

1. Jika Anda menggunakan Azure Backup untuk pertama kalinya, Anda harus menggunakan cmdlet Register-AzResourceProvider untuk mendaftarkan penyedia Layanan Pemulihan Azure dengan langganan Anda.

   Register-AzResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"
   

2. Vault Layanan Pemulihan adalah sumber daya Azure Resource Manager, jadi Anda perlu menempatkannya dalam Grup Sumber Daya. Anda dapat menggunakan grup sumber daya yang sudah ada, atau membuat yang baru. Saat membuat grup sumber daya baru, tentukan nama dan lokasi untuk grup sumber daya.

   New-AzResourceGroup -Name "test-rg" -Location "WestUS"
   

3. Gunakan cmdlet New-AzRecoveryServicesVault untuk membuat vault baru. Pastikan untuk menentukan lokasi yang sama untuk vault seperti yang digunakan untuk grup sumber daya.

   New-AzRecoveryServicesVault -Name "testvault" -ResourceGroupName " test-rg" -Location "WestUS"
   

4. Tentukan jenis redundansi penyimpanan yang akan digunakan. Anda dapat menggunakan Locally Redundant Storage (LRS), Geo-redundant Storage (GRS) atau Zone-redundant storage (ZRS). Contoh berikut menunjukkan opsi -BackupStorageRedundancy untuk testVault yang diatur ke GeoRedundant.

   Petunjuk / Saran

   Banyak cmdlet Azure Backup mengharuskan objek brankas Layanan Pemulihan sebagai input. Oleh karena itu, lebih mudah untuk menyimpan objek vault Layanan Pemulihan Cadangan dalam variabel.

   $Vault1 = Get-AzRecoveryServicesVault -Name "testVault" 
   Set-AzRecoveryServicesBackupProperties -Vault $Vault1 -BackupStorageRedundancy GeoRedundant
   
   

Tampilkan brankas dalam langganan

Gunakan Get-AzRecoveryServicesVault untuk melihat daftar semua vault dalam langganan saat ini. Anda dapat menggunakan perintah ini untuk memeriksa apakah vault baru dibuat, atau untuk melihat vault mana yang tersedia dalam langganan.

Jalankan perintah, Get-AzRecoveryServicesVault, dan semua vault pada langganan akan ditampilkan.

Get-AzRecoveryServicesVault

Name              : Contoso-vault
ID                : /subscriptions/1234
Type              : Microsoft.RecoveryServices/vaults
Location          : WestUS
ResourceGroupName : Contoso-docs-rg
SubscriptionId    : 1234-567f-8910-abc
Properties        : Microsoft.Azure.Commands.RecoveryServices.ARSVaultProperties

Memutakhirkan Agen MARS

Versi Microsoft Azure Recovery Services (MARS) Agent di bawah 2.0.9083.0 memiliki dependensi pada layanan Azure Access Control. MARS Agent juga disebut sebagai Azure Backup Agent.

Pada tahun 2018, Microsoft menghentikan layanan Access Control. Mulai 19 Maret 2018, semua versi-versi MARS Agent di bawah 2.0.9083.0 akan mengalami kegagalan pencadangan. Untuk menghindari atau mengatasi kegagalan pencadangan, mutakhirkan MARS Agent Anda ke versi terbaru. Untuk mengidentifikasi server yang memerlukan pemutakhiran MARS Agent, ikuti langkah-langkah di Memutakhirkan agen Microsoft Azure Recovery Services (MARS).

MARS Agent digunakan untuk mencadangkan file dan folder dan data status sistem ke Azure. System Center DPM dan Azure Backup Server menggunakan MARS Agent untuk mencadangkan data ke Azure.

Menginstal agen Azure Backup

Sebelum menginstal agen Azure Backup, Anda harus mengunduh penginstal dan memastikan penginstal tersebut tersedia di Windows Server. Anda bisa mendapatkan versi terbaru alat penginstal dari Pusat Unduhan Microsoft atau dari halaman Dasbor vault Layanan Pemulihan. Simpan alat penginstal ke lokasi yang mudah diakses seperti C:\Downloads\*.

Atau, gunakan PowerShell untuk mendapatkan pengunduh:

$MarsAURL = 'https://aka.ms/Azurebackup_Agent'
$WC = New-Object System.Net.WebClient
$WC.DownloadFile($MarsAURL,'C:\downloads\MARSAgentInstaller.exe')
C:\Downloads\MARSAgentInstaller.exe /q

Untuk menginstal agen, jalankan perintah berikut di konsol PowerShell yang ditingkatkan:

MARSAgentInstaller.exe /q

Ini menginstal agen dengan semua opsi default. Penginstalan membutuhkan waktu beberapa menit di latar belakang. Jika Anda tidak menentukan opsi /nu , maka jendela Windows Update akan terbuka di akhir penginstalan untuk memeriksa pembaruan apa pun. Setelah diinstal, agen akan ditampilkan dalam daftar program yang diinstal.

Untuk melihat daftar program yang terinstal, buka Panel Kontrol>Program>Program dan Fitur.

Opsi penginstalan

Untuk melihat semua opsi yang tersedia melalui baris perintah, gunakan perintah berikut:

MARSAgentInstaller.exe /?

Opsi yang tersedia meliputi:

Opsi	Detil-detil	Bawaan
/q	Penginstalan senyap	-
/p:"lokasi"	Jalur ke folder penginstalan untuk agen Azure Backup.	C:\Program Files\Microsoft Azure Recovery Services Agent
/s:"lokasi"	Jalur ke folder cache untuk agen Azure Backup.	C:\Program Files\Microsoft Azure Recovery Services Agent\Scratch
/m	Ikut serta dalam Microsoft Update	-
/Nu	Jangan Periksa pembaruan setelah penginstalan selesai	-
/d	Mencopot pemasangan Microsoft Azure Recovery Services Agent	-
/Ph	Alamat Host Proksi	-
/po	Nomor Port Host Proksi	-
/pu	Nama Pengguna Host Proksi	-
/kata sandi	Kata Sandi Proksi	-

Mendaftarkan mesin Windows Server atau komputer klien Windows ke dalam vault Layanan Pemulihan

Setelah Anda membuat vault Layanan Pemulihan, unduh agen terbaru dan kredensial vault dan simpan di lokasi yang nyaman seperti C:\Downloads.

$CredsPath = "C:\downloads"
$CredsFilename = Get-AzRecoveryServicesVaultSettingsFile -Backup -Vault $Vault1 -Path $CredsPath

Mendaftar menggunakan modul PowerShell Az

Nota

Bug dengan pembuatan sertifikat vault diperbaiki dalam rilis Az 3.5.0. Gunakan versi rilis Az 3.5.0 atau yang lebih tinggi untuk mengunduh sertifikat vault.

Dalam modul Az terbaru dari PowerShell, karena keterbatasan platform yang mendasar, mengunduh kredensial vault memerlukan sertifikat yang ditandatangani secara mandiri. Contoh berikut menunjukkan cara memberikan sertifikat yang ditandatangani sendiri dan mengunduh kredensial vault.

$cert = New-SelfSignedCertificate -CertStoreLocation Cert:\CurrentUser\My -FriendlyName 'test-vaultcredentials' -subject "Windows Azure Tools" -KeyExportPolicy Exportable -NotAfter $(Get-Date).AddHours(48) -NotBefore $(Get-Date).AddHours(-24) -KeyProtection None -KeyUsage None -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2") -Provider "Microsoft Enhanced Cryptographic Provider v1.0"
$certificate = [convert]::ToBase64String($cert.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::Pfx))
$CredsFilename = Get-AzRecoveryServicesVaultSettingsFile -Backup -Vault $Vault -Path $CredsPath -Certificate $certificate

Pada komputer klien Windows Server atau Windows, jalankan cmdlet Start-OBRegistration untuk mendaftarkan komputer dengan vault. Ini, dan cmdlet lain yang digunakan untuk pencadangan, berasal dari modul PowerShell yang ditambahkan oleh MARS AgentInstaller sebagai bagian dari proses penginstalan.

Penginstal Agen tidak memperbarui variabel $Env:PSModulePath. Ini berarti pemuatan otomatis modul gagal. Untuk mengatasinya, Anda bisa melakukan hal berikut:

$Env:PSModulePath += ';C:\Program Files\Microsoft Azure Recovery Services Agent\bin\Modules'

Atau, Anda dapat memuat modul secara manual dalam skrip Anda sebagai berikut:

Import-Module -Name 'C:\Program Files\Microsoft Azure Recovery Services Agent\bin\Modules\MSOnlineBackup'

Setelah Anda memuat cmdlet Pencadangan Online, Anda mendaftarkan kredensial vault:

Start-OBRegistration -VaultCredentials $CredsFilename.FilePath -Confirm:$false

CertThumbprint      : 7a2ef2caa2e74b6ed1222a5e89288ddad438df2
SubscriptionID      : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
ServiceResourceName : testvault
Region              : WestUS
Machine registration succeeded.

Penting

Jangan gunakan jalur relatif untuk menentukan file kredensial vault. Anda harus memberikan jalur absolut sebagai input ke cmdlet.

Pengaturan jaringan

Ketika konektivitas komputer Windows ke internet melalui server proksi, pengaturan proksi juga dapat diberikan kepada agen. Dalam contoh ini, tidak ada server proksi, jadi kami secara eksplisit menghapus informasi terkait proksi apa pun.

Penggunaan bandwidth juga dapat dikontrol dengan opsi work hour bandwidth dan non-work hour bandwidth untuk serangkaian hari tertentu dalam seminggu.

Mengatur detail proksi dan bandwidth dilakukan menggunakan cmdlet Set-OBMachineSetting :

Set-OBMachineSetting -NoProxy

Server properties updated successfully.

Set-OBMachineSetting -NoThrottle

Server properties updated successfully.

Pengaturan enkripsi

Data cadangan yang dikirim ke Azure Backup dienkripsi untuk melindungi kerahasiaan data. Frasa sandi enkripsi adalah "kata sandi" untuk mendekripsi data pada saat pemulihan.

Anda harus membuat pin keamanan dengan memilih Hasilkan, di bawah Pengaturan>Properti>PIN Keamanan di bagian Brankas Layanan Pemulihan di portal Azure.

Nota

PIN keamanan hanya dapat dibuat melalui portal Microsoft Azure.

Kemudian, gunakan ini sebagai generatedPIN di dalam perintah:

$PassPhrase = ConvertTo-SecureString -String "Complex!123_STRING" -AsPlainText -Force
Set-OBMachineSetting -EncryptionPassPhrase $PassPhrase -SecurityPin "<generatedPIN>"

Server properties updated successfully

Penting

Jaga agar informasi frasa sandi tetap aman dan aman setelah ditetapkan. Anda tidak dapat memulihkan data dari Azure tanpa frasa sandi ini.

Cadangkan file dan folder

Semua cadangan dari Windows Server dan klien ke Azure Backup diatur oleh kebijakan. Kebijakan ini mencakup tiga bagian:

• Jadwal pencadangan yang menentukan kapan cadangan perlu diambil dan disinkronkan dengan layanan.
• Jadwal retensi yang menentukan berapa lama untuk mempertahankan titik pemulihan di Azure.
• Spesifikasi file yang disertakan/dikecualikan yang menentukan apa yang harus dicadangkan.

Dalam dokumen ini, karena kami mengotomatiskan pencadangan, kami akan menganggap tidak ada yang telah dikonfigurasi. Kita mulai dengan membuat kebijakan pencadangan yang baru dengan menggunakan cmdlet *New-OBPolicy*.

$NewPolicy = New-OBPolicy

Saat ini, kebijakan kosong dan cmdlet lainnya diperlukan untuk menentukan item apa yang akan disertakan atau dikecualikan, kapan cadangan akan berjalan, dan di mana cadangan akan disimpan.

Mengonfigurasi penjadwalan pencadangan

Bagian pertama dari tiga bagian kebijakan adalah jadwal pencadangan, yang dibuat menggunakan cmdlet New-OBSchedule . Jadwal pencadangan menentukan kapan cadangan perlu diambil. Saat membuat jadwal, Anda perlu menentukan dua parameter input:

• Hari dalam seminggu di mana cadangan harus dijalankan. Anda dapat menjalankan tugas pencadangan hanya pada satu hari, setiap hari sepanjang minggu, atau kombinasi apa pun di antaranya.
• Waktu dalam sehari ketika pencadangan data harus dijalankan. Anda dapat menentukan hingga tiga waktu berbeda dalam sehari ketika cadangan akan dipicu.

Misalnya, Anda dapat mengonfigurasi kebijakan pencadangan yang dijalankan setiap hari Sabtu dan Minggu pada pukul 16.00.

$Schedule = New-OBSchedule -DaysOfWeek Saturday, Sunday -TimesOfDay 16:00

Jadwal pencadangan perlu dikaitkan dengan kebijakan, dan ini dapat dicapai dengan menggunakan cmdlet Set-OBSchedule .

Set-OBSchedule -Policy $NewPolicy -Schedule $Schedule

BackupSchedule : 4:00 PM Saturday, Sunday, Every 1 week(s) DsList : PolicyName : RetentionPolicy : State : New PolicyState : Valid

Mengonfigurasi kebijakan penyimpanan

Kebijakan penyimpanan menentukan berapa lama titik pemulihan yang dibuat dari pekerjaan cadangan dipertahankan. Saat membuat kebijakan penyimpanan baru menggunakan cmdlet New-OBRetentionPolicy , Anda dapat menentukan jumlah hari titik pemulihan cadangan akan dipertahankan dengan Azure Backup. Contoh di bawah ini menetapkan kebijakan penyimpanan selama tujuh hari.

$RetentionPolicy = New-OBRetentionPolicy -RetentionDays 7

Kebijakan retensi harus dikaitkan dengan kebijakan utama menggunakan cmdlet Set-OBRetentionPolicy:

Set-OBRetentionPolicy -Policy $NewPolicy -RetentionPolicy $RetentionPolicy

BackupSchedule  : 4:00 PM
                  Saturday, Sunday,
                  Every 1 week(s)
DsList          :
PolicyName      :
RetentionPolicy : Retention Days : 7

                  WeeklyLTRSchedule :
                  Weekly schedule is not set

                  MonthlyLTRSchedule :
                  Monthly schedule is not set

                  YearlyLTRSchedule :
                  Yearly schedule is not set

State           : New
PolicyState     : Valid

Menyertakan dan mengecualikan file dalam proses pencadangan

Objek OBFileSpec menentukan file yang akan disertakan dan dikecualikan dalam cadangan. Ini adalah sekumpulan aturan yang mencakup file dan folder yang dilindungi pada komputer. Anda dapat memiliki aturan penyertaan atau pengecualian file sebanyak yang diperlukan, dan mengaitkannya dengan kebijakan. Saat membuat objek OBFileSpec baru, Anda dapat:

• Tentukan file dan folder yang akan disertakan
• Tentukan file dan folder yang akan dikecualikan
• Tentukan cadangan data rekursif dalam folder (atau) apakah hanya file tingkat atas di folder yang ditentukan yang harus dicadangkan.

Yang terakhir dicapai dengan menggunakan bendera -NonRecursive dalam perintah New-OBFileSpec.

Dalam contoh di bawah ini, kita akan mencadangkan volume C: dan D: serta mengecualikan file sistem operasi di folder Windows dan folder sementara mana pun. Untuk melakukannya, kita akan membuat dua spesifikasi file menggunakan cmdlet New-OBFileSpec - satu untuk dimasukkan dan satu untuk pengecualian. Setelah spesifikasi file dibuat, spesifikasi tersebut dikaitkan dengan kebijakan menggunakan cmdlet Add-OBFileSpec .

$Inclusions = New-OBFileSpec -FileSpec @("C:\", "D:\")
$Exclusions = New-OBFileSpec -FileSpec @("C:\windows", "C:\temp") -Exclude
Add-OBFileSpec -Policy $NewPolicy -FileSpec $Inclusions

BackupSchedule  : 4:00 PM
                  Saturday, Sunday,
                  Every 1 week(s)
DsList          : {DataSource
                  DatasourceId:0
                  Name:C:\
                  FileSpec:FileSpec
                  FileSpec:C:\
                  IsExclude:False
                  IsRecursive:True

                  , DataSource
                  DatasourceId:0
                  Name:D:\
                  FileSpec:FileSpec
                  FileSpec:D:\
                  IsExclude:False
                  IsRecursive:True

                  }
PolicyName      :
RetentionPolicy : Retention Days : 7

                  WeeklyLTRSchedule :
                  Weekly schedule is not set

                  MonthlyLTRSchedule :
                  Monthly schedule is not set

                  YearlyLTRSchedule :
                  Yearly schedule is not set

State           : New
PolicyState     : Valid

Add-OBFileSpec -Policy $NewPolicy -FileSpec $Exclusions

BackupSchedule  : 4:00 PM
                  Saturday, Sunday,
                  Every 1 week(s)
DsList          : {DataSource
                  DatasourceId:0
                  Name:C:\
                  FileSpec:FileSpec
                  FileSpec:C:\
                  IsExclude:False
                  IsRecursive:True
                  ,FileSpec
                  FileSpec:C:\windows
                  IsExclude:True
                  IsRecursive:True
                  ,FileSpec
                  FileSpec:C:\temp
                  IsExclude:True
                  IsRecursive:True

                  , DataSource
                  DatasourceId:0
                  Name:D:\
                  FileSpec:FileSpec
                  FileSpec:D:\
                  IsExclude:False
                  IsRecursive:True

                  }
PolicyName      :
RetentionPolicy : Retention Days : 7

                  WeeklyLTRSchedule :
                  Weekly schedule is not set

                  MonthlyLTRSchedule :
                  Monthly schedule is not set

                  YearlyLTRSchedule :
                  Yearly schedule is not set

State           : New
PolicyState     : Valid

Menerapkan kebijakan

Sekarang objek kebijakan selesai dan memiliki jadwal pencadangan terkait, kebijakan penyimpanan, dan daftar inklusi/pengecualian file. Kebijakan ini sekarang dapat diterapkan agar Azure Backup dapat digunakan. Sebelum Anda menerapkan kebijakan yang baru saja dibuat, pastikan tidak ada kebijakan pencadangan yang ada yang terkait dengan server dengan menggunakan cmdlet Remove-OBPolicy. Menghapus kebijakan akan memunculkan permintaan konfirmasi. Untuk melewati konfirmasi, gunakan -Confirm:$false flag dengan cmdlet.

Nota

Saat menjalankan cmdlet jika meminta untuk mengatur PIN Keamanan, lihat bagian Metode 1.

Get-OBPolicy | Remove-OBPolicy

Microsoft Azure Backup Are you sure you want to remove this backup policy? This will delete all the backed up data. [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):

Menerapkan objek kebijakan dilakukan menggunakan cmdlet Set-OBPolicy . Ini juga akan meminta konfirmasi. Untuk melewati konfirmasi, gunakan -Confirm:$false flag dengan cmdlet.

Set-OBPolicy -Policy $NewPolicy

Microsoft Azure Backup Do you want to save this backup policy ? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):
BackupSchedule : 4:00 PM Saturday, Sunday, Every 1 week(s)
DsList : {DataSource
         DatasourceId:4508156004108672185
         Name:C:\
         FileSpec:FileSpec
         FileSpec:C:\
         IsExclude:False
         IsRecursive:True,

         FileSpec
         FileSpec:C:\windows
         IsExclude:True
         IsRecursive:True,

         FileSpec
         FileSpec:C:\temp
         IsExclude:True
         IsRecursive:True,

         DataSource
         DatasourceId:4508156005178868542
         Name:D:\
         FileSpec:FileSpec
         FileSpec:D:\
         IsExclude:False
         IsRecursive:True
    }
PolicyName : c2eb6568-8a06-49f4-a20e-3019ae411bac
RetentionPolicy : Retention Days : 7
              WeeklyLTRSchedule :
              Weekly schedule is not set

              MonthlyLTRSchedule :
              Monthly schedule is not set

              YearlyLTRSchedule :
              Yearly schedule is not set
State : Existing PolicyState : Valid

Anda dapat melihat detail dari kebijakan pencadangan yang sudah ada dengan menggunakan cmdlet Get-OBPolicy. Anda dapat menelusuri lebih lanjut menggunakan cmdlet Get-OBSchedule untuk jadwal pencadangan dan cmdlet Get-OBRetentionPolicy untuk kebijakan retensi

Get-OBPolicy | Get-OBSchedule

SchedulePolicyName : 71944081-9950-4f7e-841d-32f0a0a1359a
ScheduleRunDays : {Saturday, Sunday}
ScheduleRunTimes : {16:00:00}
State : Existing

Get-OBPolicy | Get-OBRetentionPolicy

RetentionDays : 7
RetentionPolicyName : ca3574ec-8331-46fd-a605-c01743a5265e
State : Existing

Get-OBPolicy | Get-OBFileSpec

FileName : *
FilePath : \?\Volume{b835d359-a1dd-11e2-be72-2016d8d89f0f}\
FileSpec : D:\
IsExclude : False
IsRecursive : True

FileName : *
FilePath : \?\Volume{cdd41007-a22f-11e2-be6c-806e6f6e6963}\
FileSpec : C:\
IsExclude : False
IsRecursive : True

FileName : *
FilePath : \?\Volume{cdd41007-a22f-11e2-be6c-806e6f6e6963}\windows
FileSpec : C:\windows
IsExclude : True
IsRecursive : True

FileName : *
FilePath : \?\Volume{cdd41007-a22f-11e2-be6c-806e6f6e6963}\temp
FileSpec : C:\temp
IsExclude : True
IsRecursive : True

Melakukan pencadangan sesuai permintaan

Setelah kebijakan pencadangan ditetapkan, pencadangan akan terjadi sesuai jadwal. Memicu pencadangan sesuai permintaan juga dimungkinkan menggunakan cmdlet Start-OBBackup :

Get-OBPolicy | Start-OBBackup

Initializing
Taking snapshot of volumes...
Preparing storage...
Generating backup metadata information and preparing the metadata VHD...
Data transfer is in progress. It might take longer since it is the first backup and all data needs to be transferred...
Data transfer completed and all backed up data is in the cloud. Verifying data integrity...
Data transfer completed
In progress...
Job completed.
The backup operation completed successfully.

Mencadangkan Status Sistem Windows Server di agen MARS

Bagian ini mencakup perintah PowerShell untuk menyiapkan Status Sistem di agen MARS

Jadwal

$sched = New-OBSchedule -DaysOfWeek Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday -TimesOfDay 2:00

Retensi

$rtn = New-OBRetentionPolicy -RetentionDays 32 -RetentionWeeklyPolicy -RetentionWeeks 13 -WeekDaysOfWeek Sunday -WeekTimesOfDay 2:00  -RetentionMonthlyPolicy -RetentionMonths 13 -MonthDaysOfMonth 1 -MonthTimesOfDay 2:00

Mengonfigurasi jadwal dan retensi

New-OBPolicy | Add-OBSystemState |  Set-OBRetentionPolicy -RetentionPolicy $rtn | Set-OBSchedule -Schedule $sched | Set-OBSystemStatePolicy

Memverifikasi kebijakan

Get-OBSystemStatePolicy

Memulihkan data dari Azure Backup

Bagian ini akan memandu Anda melalui langkah-langkah untuk mengotomatiskan pemulihan data dari Azure Backup. Melakukannya melibatkan langkah-langkah berikut:

1. Pilih volume sumber
2. Pilih titik pencadangan untuk dipulihkan kembali
3. Tentukan item yang akan dipulihkan
4. Memicu proses pemulihan

Memilih volume sumber

Untuk memulihkan item dari Azure Backup, Anda harus mengidentifikasi sumber item terlebih dahulu. Karena kami menjalankan perintah dalam konteks Windows Server atau klien Windows, komputer sudah diidentifikasi. Langkah selanjutnya dalam mengidentifikasi sumber adalah mengidentifikasi volume yang berisinya. Daftar volume atau sumber yang dicadangkan dari komputer ini dapat diperoleh dengan menjalankan cmdlet Get-OBRecoverableSource. Perintah ini mengembalikan array semua sumber daya yang dicadangkan dari server/klien ini.

$Source = Get-OBRecoverableSource
$Source

FriendlyName : C:\
RecoverySourceName : C:\
ServerName : myserver.microsoft.com

FriendlyName : D:\
RecoverySourceName : D:\
ServerName : myserver.microsoft.com

Memilih titik cadangan untuk dipulihkan

Anda mengambil daftar titik cadangan dengan menjalankan cmdlet Get-OBRecoverableItem dengan parameter yang sesuai. Dalam contoh kami, kita akan memilih titik cadangan terbaru untuk volume sumber C: dan menggunakannya untuk memulihkan file tertentu.

$Rps = Get-OBRecoverableItem $Source[0]
$Rps

IsDir                : False
ItemNameFriendly     : C:\
ItemNameGuid         : \\?\Volume{297cbf7a-0000-0000-0000-401f00000000}\
LocalMountPoint      : C:\
MountPointName       : C:\
Name                 : C:\
PointInTime          : 10/17/2019 7:52:13 PM
ServerName           : myserver.microsoft.com
ItemSize             :
ItemLastModifiedTime :

IsDir                : False
ItemNameFriendly     : C:\
ItemNameGuid         : \\?\Volume{297cbf7a-0000-0000-0000-401f00000000}\
LocalMountPoint      : C:\
MountPointName       : C:\
Name                 : C:\
PointInTime          : 10/16/2019 7:00:19 PM
ServerName           : myserver.microsoft.com
ItemSize             :
ItemLastModifiedTime :

Objek $Rps adalah array titik cadangan. Elemen pertama adalah titik terbaru dan elemen Nth adalah titik tertua. Untuk memilih titik terbaru, kita akan menggunakan $Rps[0].

Menentukan item yang akan dipulihkan

Untuk memulihkan file tertentu, tentukan nama file relatif terhadap volume akar. Misalnya, untuk mengambil C:\Test\Cat.job, jalankan perintah berikut.

$Item = New-OBRecoverableItem $Rps[0] "Test\cat.jpg" $FALSE
$Item

IsDir                : False
ItemNameFriendly     : C:\Test\cat.jpg
ItemNameGuid         :
LocalMountPoint      : C:\
MountPointName       : C:\
Name                 : cat.jpg
PointInTime          : 10/17/2019 7:52:13 PM
ServerName           : myserver.microsoft.com
ItemSize             :
ItemLastModifiedTime : 21-Jun-14 6:43:02 AM

Memicu proses pemulihan

Untuk memicu proses pemulihan, pertama-tama kita perlu menentukan opsi pemulihan. Ini dapat dilakukan dengan menggunakan cmdlet New-OBRecoveryOption . Untuk contoh ini, mari kita asumsikan kita ingin memulihkan file ke C:\temp. Mari kita asumsikan juga kita ingin melewati file yang sudah ada di folder tujuan C:\temp. Untuk membuat opsi pemulihan seperti itu, gunakan perintah berikut:

$RecoveryOption = New-OBRecoveryOption -DestinationPath "C:\temp" -OverwriteType Skip

Sekarang picu proses pemulihan dengan menggunakan perintah Start-OBRecovery pada yang dipilih $Item dari output Get-OBRecoverableItem cmdlet:

Start-OBRecovery -RecoverableItem $Item -RecoveryOption $RecoveryOption

Estimating size of backup items...
Estimating size of backup items...
Estimating size of backup items...
Estimating size of backup items...
Job completed.
The recovery operation completed successfully.

Pemulihan Lintas Wilayah

Pemulihan Lintas Wilayah (CRR) memungkinkan Anda memulihkan data cadangan MARS dari wilayah sekunder, yang merupakan wilayah pasangan Azure. Ini memungkinkan Anda melakukan latihan untuk audit dan kepatuhan, dan memulihkan data selama tidak tersedianya wilayah utama di Azure jika terjadi bencana.

Pemulihan server asli

Jika Anda melakukan pemulihan untuk server asli dari wilayah sekunder (Pemulihan Lintas Wilayah), gunakan bendera UseSecondaryRegion saat mendapatkan objek OBRecoverableSource.

$sources = Get-OBRecoverableSource -UseSecondaryRegion
$RP = Get-OBRecoverableItem -Source $sources[0]
$RO = New-OBRecoveryOption -DestinationPath $RecoveryPath -OverwriteType Overwrite
Start-OBRecovery -RecoverableItem $RP -RecoveryOption $RO -Async | ConvertTo-Json

Pemulihan server alternatif

Jika Anda melakukan pemulihan untuk server alternatif dari wilayah sekunder (Pemulihan Lintas Wilayah), unduh file kredensial vault wilayah sekunder dari portal Microsoft Azure dan berikan kredensial vault wilayah sekunder untuk pemulihan.

$serverName = ‘myserver.mycompany.com’
$secVaultCred = “C:\Users\myuser\Downloads\myvault_Mon Jul 17 2023.VaultCredentials”
$passphrase = ‘Default Passphrase’
$alternateServers = Get-OBAlternateBackupServer -VaultCredentials $secVaultCred
$altServer = $alternateServers[2] | Where-Object {$_.ServerName -Like $serverName}
$pwd = ConvertTo-SecureString -String $passphrase -AsPlainText -Force
$sources = Get-OBRecoverableSource $altServer
$RP = Get-OBRecoverableItem -Source $sources[0]
$RO = New-OBRecoveryOption
Start-OBRecoveryMount -RecoverableItem $RP -RecoveryOption $RO -EncryptionPassphrase $pwd  -Async | ConvertTo-Json 

Copot agen Azure Backup

Menghapus instalan agen Azure Backup dapat dilakukan dengan menggunakan perintah berikut:

.\MARSAgentInstaller.exe /d /q

Menghapus instalan file biner agen dari mesin memiliki beberapa konsekuensi yang perlu dipertimbangkan.

• Ini menghapus filter file dari komputer, dan pelacakan perubahan dihentikan.
• Semua informasi kebijakan dihapus dari komputer, tetapi informasi kebijakan terus disimpan dalam layanan.
• Semua jadwal pencadangan dihapus, dan tidak ada cadangan lebih lanjut yang diambil.

Namun, data yang disimpan di Azure tetap ada dan disimpan sesuai dengan penyiapan kebijakan penyimpanan oleh Anda. Poin yang lebih tua dihapus secara otomatis.

Manajemen jarak jauh

Semua manajemen di sekitar agen, kebijakan, dan sumber data Azure Backup dapat dilakukan dari jarak jauh melalui PowerShell. Komputer yang akan dikelola dari jarak jauh perlu disiapkan dengan benar.

Secara default, layanan WinRM dikonfigurasi untuk startup manual. Jenis startup harus diatur ke Otomatis dan layanan harus dimulai. Untuk memverifikasi bahwa layanan WinRM sedang berjalan, nilai properti Status harus Berjalan.

Get-Service -Name WinRM

Status   Name               DisplayName
------   ----               -----------
Running  winrm              Windows Remote Management (WS-Manag...

PowerShell harus dikonfigurasi untuk manajemen jarak jauh.

Enable-PSRemoting -Force

WinRM is already set up to receive requests on this computer.
WinRM has been updated for remote management.
WinRM firewall exception enabled.

Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force

Komputer sekarang dapat dikelola dari jarak jauh - mulai dari penginstalan agen. Misalnya, skrip berikut menyalin agen ke komputer jarak jauh dan menginstalnya.

$DLoc = "\\REMOTESERVER01\c$\Windows\Temp"
$Agent = "\\REMOTESERVER01\c$\Windows\Temp\MARSAgentInstaller.exe"
$Args = "/q"
Copy-Item "C:\Downloads\MARSAgentInstaller.exe" -Destination $DLoc -Force

$Session = New-PSSession -ComputerName REMOTESERVER01
Invoke-Command -Session $Session -Script { param($D, $A) Start-Process -FilePath $D $A -Wait } -ArgumentList $Agent, $Args

Langkah berikutnya

Untuk informasi selengkapnya tentang Azure Backup untuk Windows Server/Client:

• Mengenal Azure Backup
• Mencadangkan Windows Server