自動バックアップを管理する(プレビュー) | Azure Arc によって有効化された SQL Server

適用対象: SQL Server

SQL Server 用 Azure 拡張機能は、ローカル ストレージまたはネットワーク共有へのバックアップを自動的に実行できます。 バックアップは、Azure Arc インスタンスによって有効になっている SQL Server の デフォルトのバックアップ場所 に書き込まれます。

この記事では、その方法について説明します。

• 自動化されたバックアップを有効にする
• バックアップ スケジュールの構成

注意

この記事で紹介しているテクノロジはプレビュー機能であり、「Microsoft Azure プレビューの追加利用規約」に従うことを条件として提供されます。

最新の更新プログラムについては、「Azure Arc 対応の SQL Server 用のリリース ノート」を参照してください。

自動バックアップは、Azure portal または az CLI を使用して有効にすることができます。

自動バックアップを有効にするには、保持日数を 0 以外の値に設定します。

自動バックアップは、ソフトウェア アシュアランス、SQL サブスクリプション、または従量課金制のライセンスでのみ使用できます。 詳しくは、「ライセンスの種類に応じて利用できる機能」を参照してください。

バックアップの頻度とリテンション期間

自動バックアップには、次の 2 つのプロパティを構成できます。

• 保持日数 - バックアップ ファイルを保持する日数。 1～35 の数を使用します。 バックアップ保持日が 0 に設定されている場合、自動バックアップは無効になり、バックアップ ポリシーが保持されていてもバックアップは作成されません。
• バックアップ スケジュール - 完全バックアップ、差分バックアップ、トランザクション ログ バックアップを実行するスケジュール。 バックアップの種類によって異なります。
  • 完全バックアップ: 毎日または毎週
  • 差分バックアップ: 12 時間または 24 時間ごと
  • トランザクション ログ バックアップ: 5 分単位。

既定のスケジュールでバックアップを実行することもできます。

• 保持期間: 7 日間
• 完全バックアップ: 7 日ごと
• 差分バックアップ: 24 時間ごと
• トランザクション ログ バックアップ: 5 分ごと

バックアップ スケジュール レベル

バックアップのスケジュールは以下で行えます

• インスタンス レベル
• データベース レベル (拡張機能バージョン 1.1.2594.118 以降から使用可能)

データベース レベルとインスタンス レベルの両方のバックアップ スケジュールが設定されている場合は、データベース レベルのスケジュールがインスタンス レベルのバックアップ スケジュールよりも優先されます。 データベース レベルのバックアップ スケジュールを削除すると、インスタンス レベルのバックアップ スケジュールが適用されます。

アクセス許可の割り当て

Arc 対応 SQL サーバー用 Azure 拡張機能内のバックアップ サービスでは、[NT AUTHORITY\SYSTEM] アカウントを使ってバックアップが実行されます。 Arc で有効になっている SQL Server を最小限の権限で操作している場合、ローカル Windows アカウント [NT Service\SQLServerExtension] がバックアップを実行します。

注意

2024 年 11 月 リリース以降の拡張機能を持つ既存のサーバーには、最小限の特権構成が自動的に適用されます。 この適用は段階的に実施させていただきます。

最小特権の自動適用を防ぐには、2024 年 11 月 リリース以降への拡張機能のアップグレードをブロックします。

SQL Server バージョン 1.1.2504.99 以降で Azure 拡張機能を使用する場合は、[NT AUTHORITY\SYSTEM] に必要なアクセス許可が自動的に付与されます。 アクセス許可を手動で割り当てる必要はありません。

以前の拡張機能の場合のみ、次の手順に従って [NT AUTHORITY\SYSTEM] アカウントにアクセス許可を割り当てます。

注意

この要件は、プレビュー リリースに適用されます。

1. ログインに [NT AUTHORITY\SYSTEM] アカウントを追加し、サーバー レベルで dbcreator サーバー ロールのメンバーにします。 次の Transact-SQL を実行して、このアカウントを追加します。

   USE master;
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE = [master];
   GO
   ALTER SERVER ROLE [dbcreator] ADD MEMBER [NT AUTHORITY\SYSTEM];
   GO
   

2. [NT AUTHORITY\SYSTEM] アカウントを、Users に追加し、master、model、msdb、および各ユーザー データベースの db_backupoperator ロールのメンバーにします。

   次に例を示します。

   CREATE USER [NT AUTHORITY\SYSTEM] FOR LOGIN [NT AUTHORITY\SYSTEM];
   GO
   ALTER ROLE [db_backupoperator] ADD MEMBER [NT AUTHORITY\SYSTEM];
   GO
   

3. ユーザーとシステムのデータベースごとに上記のコードを実行します (tempdb を除く)。

自動バックアップの構成

既定では、自動バックアップは無効になっています。

アクセス許可を割り当てた後、自動バックアップをスケジュールすることができます。 自動バックアップが構成されると、Arc SQL 拡張機能によって、既定のバックアップ場所へのバックアップが開始されます。

バックアップはネイティブ SQL Server バックアップです。したがって、msdb データベース内のバックアップ関連テーブルですべてのバックアップ履歴を使用できます。

インスタンス レベル

Azure Portal

Azure portal で自動バックアップを有効にするには:

1. 既存の外部バックアップ ルーチンを無効にします。
2. 自動バックアップを有効にする SQL Server を参照します。
3. [バックアップ] を選択します。
4. [ポリシーの構成] を選択 します。
5. [ポリシーの構成] で、次の手順を実行します。
   • バックアップ保有日数 (1 ~ 35) の値を設定します。
   • 完全バックアップ、差分バックアップ、トランザクション ログ バックアップのスケジュールを設定します。
6. [適用] を選択して、この構成を有効にします。

ビジネス要件を満たすように保持期間と頻度を設定します。 アイテム保持ポリシーは、完全バックアップの頻度を超える必要があります。 安全性の尺度として、自動バックアップ プロセスでは、少なくとも 1 つの完全バックアップ頻度と保持日数のバックアップ セットが常に保持されます。

Azure CLI

az CLI を使用して自動バックアップを有効にするには:

1. 既存のバックアップ ルーチンを無効にします。

2. 必要に応じて、arcdata 拡張機能を追加します。

   az extension add --name arcdata
   

3. 既定のスケジュールまたはカスタム スケジュールを構成します。

   既定のスケジュール

   az sql server-arc backups-policy set --name <arc-server-name> --resource-group <resourcegroup> --default-policy 
   

   注意

   この記事の例では、次のようにサーバー名を識別するのに <arc-server-name> を使用します。

   • 既定のインスタンス、<arc-server-name> をサーバー名に置換。
   • 名前付きインスタンス、<arc-server-name> を ServerName_InstanceName に置換。

   例:

   az sql server-arc backups-policy set --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup --default-policy
   

   カスタム スケジューラ

   az sql server-arc backups-policy set --name <arc-server-name> --resource-group <resourcegroup> --retention-days <number of days> --full-backup-days <num of days> --diff-backup-hours <12 or 24 hours> --tlog-backup-mins <number of minutes>
   

   例:

   az sql server-arc backups-policy set --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup --retention-days 24 --full-backup-days 7 --diff-backup-hours 24 --tlog-backup-mins 30
   

注意

バックアップ保持日が 0 に設定されている場合、自動バックアップは無効になり、バックアップは作成されません。

データベース レベル

Azure Portal

ポータルで個々のカスタム データベース レベルのバックアップを構成するには:

1. インスタンスを選択する
2. データベースを選択します
3. 左側の [データ管理] から
4. [バックアップ (プレビュー) - データベース バックアップ ポリシーの構成 (プレビュー)] を選択します
5. [ポリシーの構成] を選択 します。
6. [ポリシーの構成] で、次の手順を実行します。
   • バックアップ保有日数 (1 ~ 35) の値を設定します。
   • 完全バックアップ、差分バックアップ、トランザクション ログ バックアップのスケジュールを設定します。
7. [適用] を選択して、この構成を有効にします。

ビジネス要件を満たすように保持期間と頻度を設定します。 アイテム保持ポリシーは、完全バックアップの頻度を超える必要があります。 安全性の尺度として、自動バックアップ プロセスでは、少なくとも 1 つの完全バックアップ頻度と保持日数のバックアップ セットが常に保持されます。

Azure CLI

az CLI を使用してデータベース レベルで自動バックアップを有効にするには:

1. 既存のバックアップ ルーチンを無効にします。

2. 必要に応じて、arcdata 拡張機能を追加します。

   az extension add --name arcdata 
   

3. 既定のスケジュールまたはカスタム スケジュールを構成します。

   既定のスケジュール

   az sql db-arc backups-policy set --name <sql-database-name> --server <arc-server-name> --resource-group <resourcegroup> --default-policy 
   

   例:

   az sql db-arc backups-policy set --name MyDatabaseName--server MyArcServer_SQLServerPROD --resource-group MyResourceGroup --default-policy 
   

   カスタム スケジューラ

   az sql db-arc backups-policy set --name <sql-database-name> --server <arc-server-name> --resource-group <resourcegroup> --retention-days <number of days> --full-backup-days <num of days> --diff-backup-hours <12 or 24 hours> --tlog-backup-mins <number of minutes> 
   

   例:

   az sql db-arc backups-policy set --name MyDatabaseName --server MyArcServer_SQLServerPROD --resource-group MyResourceGroup --retention-days 30 --full-backup-days 7 --diff-backup-hours 12 --tlog-backup-mins 10
   

自動バックアップを無効にする

バックアップ保持日が 0 に設定されている場合、自動バックアップは無効になり、バックアップ ポリシーが保持されていてもバックアップは作成されません。 バックアップ保持日数を 0 以外の値に設定すると、ポリシーが再度有効になります。

この設定は、データベース レベルとインスタンス レベルの両方のバックアップに適用されます。 データベース レベルのバックアップ スケジュールが無効になっている場合、インスタンス レベルのバックアップがスケジュールされている場合でも、データベースのバックアップは作成されません。

自動バックアップを削除する

個々のデータベース レベルのバックアップ スケジュール ページのポータルで、[バックアップ ポリシーをインスタンス レベルに戻す] を選択して、データベース レベルのバックアップ ポリシーを削除します。

インスタンス レベルのバックアップ スケジュールを削除するには、CLI を使用して行うことができます。 削除されると、インスタンス レベルまたはデータベース レベルでバックアップは作成されません。 新しいバックアップ スケジュールを構成して、バックアップを再度実行する必要があります。

インスタンス レベル ポリシーを削除する

az sql server-arc backups-policy delete --name <arc-server-name> --resource-group <resourcegroup> 

例:

az sql server-arc backups-policy delete --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup  

データベース レベル ポリシーを削除する

az sql db-arc backups-policy delete --name <sql-database-name> --server <arc-server-name> --resource-group <resourcegroup> 

例:

az sql db-arc backups-policy delete --name MyDatabaseName --server MyArcServer_SQLServerPROD --resource-group MyResourceGroup 

現在のバックアップ ポリシーを表示する

SQL Server の現在のバックアップ ポリシーを表示するには、次のコマンドを実行します。

az sql server-arc backups-policy show --name <arc-server-name> --resource-group <resourcegroup>

例:

az sql server-arc backups-policy show --name MyArcServer_SQLServerPROD --resource-group MyResourceGroup

出力:

{
  "differentialBackupHours": 24,
  "fullBackupDays": 7,
  "instanceName": "MSSQLSERVER01",
  "retentionPeriodDays": 16,
  "transactionLogBackupMinutes": 5
}

システム データベースのバックアップ

Azure Arc によって有効化された SQL Server のインスタンスで組み込みの自動バックアップが有効になっている場合、システム データベースも既定のバックアップ場所にバックアップされます。 システム データベースに対して完全バックアップのみが実行されます。

考慮事項

• バックアップ ファイルは、SQL Server のインスタンス レベルで構成されている既定のバックアップ場所に保存されます。

• SQL Server インスタンスの既定のバックアップ場所 (SQL Server 2019 (15.x) 以降) を検索するには、次を実行します。

  SELECT SERVERPROPERTY('InstanceDefaultBackupPath');
  

• 2019 より前のバージョンの SQL Server では、既定のバックアップ パスはレジストリ設定に格納されています。 この設定は、拡張ストアド プロシージャ xp_instance_regwrite または SQL Server Management Studio (SSMS) から構成します。 SSMS を使用するには:

  1. SSMS から Arc 対応 SQL Server に接続します。
  2. [サーバーのプロパティ]>[データベース設定]>[データベースの既定の場所] の順に移動します。

• インスタンス レベルで構成されたバックアップ ポリシーは、インスタンス上のすべてのデータベースに適用されます。

• データベース レベルとインスタンス レベルの両方のバックアップ スケジュールが設定されている場合は、データベース レベルがインスタンス レベルのスケジュールよりも優先されます。 データベース レベルのバックアップ スケジュールを削除すると、インスタンス レベルのバックアップ スケジュール (存在する場合) に戻ります。

• --name の値には、Azure Arc によって有効化された SQL Server の名前を指定する必要があります。これは通常、[Servername_SQLservername] という形式です。

• --retention-days の値には 0 から 35 を指定できます。

• 0 という --retention-days の値は、インスタンスまたはデータベースの自動バックアップを実行しないことを示します。

• SQL Server 用 Azure 拡張機能がインストールされている同じホストに複数の SQL Server インスタンスがある場合は、インスタンスごとに自動バックアップを個別に構成する必要があります。

• --backups-policy を既に構成した後で --retention-days を変更した場合、その後の変更はすべて有効になり、さかのぼって適用されることはありません。

制限事項

• URL への自動バックアップは現在使用できません。
• バックアップを実行するには、ユーザー データベースが完全復旧モデルである必要があります。 完全復旧モデルでないデータベースは、自動的にバックアップされません。
• 自動バックアップは現在、Always On フェールオーバー クラスター インスタンス (FCI) ではサポートされていません
• 可用性グループ (AG) レプリカをホストするインスタンスでは、自動バックアップはサポートされていません。
• 自動バックアップは、ソフトウェア アシュアランス、SQL サブスクリプション、または従量課金制のライセンスでのみ使用できます。 詳しくは、「ライセンスの種類に応じて利用できる機能」を参照してください。

関連タスク

• ポイントインタイム リストア
• SQL Server データベース - Azure Arc を表示する
• 復旧モデル (SQL Server)