Delen via

Offline seeding met behulp van Azure Data Box voor DPM en MABS

  • Artikel

Notitie

Deze functie is van toepassing op Data Protection Manager (DPM) 2019 UR2 (en hoger) en MABS v3 UR2 (en hoger).

In dit artikel wordt uitgelegd hoe u Azure Data Box kunt gebruiken om initiële back-upgegevens offline te seeden van DPM en MABS naar een Azure Recovery Services-kluis.

U kunt Azure Data Box gebruiken om uw grote eerste DPM/MABS-back-ups offline te seeden (zonder het netwerk te gebruiken) naar een Recovery Services-kluis. Dit proces bespaart tijd en netwerkbandbreedte die anders zou worden gebruikt om grote hoeveelheden back-upgegevens online te verplaatsen via een netwerk met hoge latentie.

Offlineback-up op basis van Azure Data Box biedt twee verschillende voordelen ten opzichte van offlineback-ups op basis van de Azure Import/Export-service:

  • U hoeft geen eigen azure-compatibele schijven en connectors aan te schaffen. Azure Data Box verzendt de schijven die zijn gekoppeld aan de geselecteerde Data Box-SKU.

  • Azure Backup (MARS Agent) kan rechtstreeks back-upgegevens schrijven naar de ondersteunde SKU's van Azure Data Box. Met deze mogelijkheid hoeft u geen faseringslocatie in te richten voor uw eerste back-upgegevens. U hebt ook geen hulpprogramma's nodig om die gegevens naar de schijven te formatteren en te kopiëren.

Ondersteunde platforms

De volgende platforms worden ondersteund:

  • Windows Server 2019 64-bits (Standard, Datacenter, Essentials)
  • Windows Server 2016 64-bits (Standard, Datacenter, Essentials)

Back-up van gegevensgrootte en ondersteunde Data Box-SKU's

De volgende Data Box-SKU's worden ondersteund:

Back-upgegevensgrootte (na compressie door MARS)* per server Ondersteunde Azure Data Box-SKU
<= 7,2 TB Azure Data Box Disk
> 7,2 TB en <= 80 TB** Azure Data Box (100 TB)

*Typische compressiesnelheden variëren tussen 10 en 20%
**Neem contact op SystemCenterFeedback@microsoft.com als u verwacht meer dan 80 TB aan initiële back-upgegevens voor één gegevensbron te hebben.

Belangrijk

Initiële back-upgegevens van één gegevensbron moeten zich binnen één Azure Data Box- of Azure Data Box-schijf bevinden en kunnen niet worden gedeeld tussen meerdere apparaten van dezelfde of verschillende SKU's. Een Azure Data Box kan echter initiële back-ups van meerdere gegevensbronnen bevatten.

Voordat u begint

De MARS-agent die wordt uitgevoerd op DPM/MABS, moet worden bijgewerkt naar de nieuwste versie (2.0.9171.0 of hoger).

Zorg ervoor dat:

Azure-abonnement en vereiste machtigingen

  • Een geldig Azure-abonnement.

  • De gebruiker die het offlineback-upbeleid wil uitvoeren, moet eigenaar zijn van het Azure-abonnement.

  • Zorg ervoor dat u over de benodigde machtigingen beschikt om de Microsoft Entra-toepassing te maken. Met de offlineback-upwerkstroom maakt u een Microsoft Entra-toepassing in het abonnement dat is gekoppeld aan het Azure Storage-account. Met deze toepassing kan de Azure Backup-service een veilige en scoped toegang krijgen tot de Azure Import Service, die is vereist voor de offlineback-upwerkstroom.

  • De Data Box-taak en de Recovery Services-kluis waarnaar de gegevens moeten worden gezaaid, moeten beschikbaar zijn in dezelfde abonnementen.

    Notitie

    Het is raadzaam dat het doelopslagaccount en de Recovery Services-kluis zich in dezelfde regio bevinden. Dit is echter niet verplicht.

Het Data Box-apparaat bestellen en ontvangen

Zorg ervoor dat de vereiste Data Box-apparaten de status Geleverd hebben voordat u offlineback-up activeert. Zie Back-upgegevensgrootte en ondersteunde Data Box-SKU's om de meest geschikte SKU voor uw behoeften te bestellen. Volg de stappen in dit artikel om uw Data Box-apparaten te bestellen en te ontvangen.

Belangrijk

Selecteer geen BlobStorage voor het soort account. De DPM/MABS-server vereist een account dat ondersteuning biedt voor pagina-blobs die niet wordt ondersteund wanneer BlobStorage is geselecteerd. Selecteer Storage V2 (algemeen gebruik v2) als accounttype bij het maken van het doelopslagaccount voor uw Azure Data Box-taak.

Azure Databox instellen

Azure Data Box-apparaten instellen

Zodra u het Azure Data Box-apparaat ontvangt, afhankelijk van de Azure Data Box-SKU die u hebt besteld, voert u de stappen in de onderstaande secties uit om de Data Box-apparaten voor de DPM/MABS-server in te stellen en voor te bereiden om de eerste back-upgegevens te identificeren en over te dragen.

Azure Data Box-schijf instellen

Als u een of meer Azure Data Box-schijven (maximaal 8 TB per schijf) hebt besteld, volgt u de stappen die hier worden beschreven om uw Data Box-schijf uit te pakken, te verbinden en te ontgrendelen.

Notitie

Het is mogelijk dat de DPM/MABS-server geen USB-poort heeft. In een dergelijk scenario kunt u uw Azure Data Box-schijf verbinden met een andere server/client en de hoofdmap van het apparaat beschikbaar maken als een netwerkshare.

Azure Data Box instellen

Als u een Azure Data Box hebt besteld (maximaal 100 TB), volgt u de stappen die hier worden vermeld om uw Data Box in te stellen.

Uw Azure Data Box koppelen als lokaal systeem

De DPM/MABS-server werkt in de systeemcontext en vereist dus dat hetzelfde niveau van bevoegdheden wordt opgegeven aan het koppelpad waar de Azure Data Box is verbonden. Volg de onderstaande stappen om ervoor te zorgen dat u uw Data Box-apparaat als lokaal systeem kunt koppelen met behulp van het NFS-protocol.

  1. Schakel de functie Client voor NFS in op de DPM/MABS-server. Alternatieve bron opgeven: WIM:D:\Sources\Install.wim:4

  2. Download PSExec van https://download.sysinternals.com/files/PSTools.zip naar de DPM/MABS-server.

  3. Open een opdrachtprompt met verhoogde bevoegdheid en voer de volgende opdracht uit met de map met PSExec.exe als huidige map.

    psexec.exe  -s  -i  cmd.exe

  4. Het opdrachtvenster dat wordt geopend als gevolg van de bovenstaande opdracht, bevindt zich in de context van het lokale systeem. Gebruik dit opdrachtvenster om stappen uit te voeren om de Azure Page Blob Share te koppelen als een netwerkstation op uw Windows Server.

  5. Volg de stappen hier om uw DPM/MABS-server te verbinden met het Data Box-apparaat via NFS en voer de volgende opdracht uit op de opdrachtprompt lokaal systeem om de Azure Page Blobs-share te koppelen:

    mount -o nolock \\<DeviceIPAddres>\<StorageAccountName_PageBlob X:

  6. Controleer na het koppelen of u toegang hebt tot X: vanaf uw server. Ga desgewenst verder met de volgende sectie van dit artikel.

Eerste back-upgegevens overdragen naar Azure Data Box-apparaten

  1. Voer op uw DPM/MABS-server de stappen uit om een nieuwe beveiligingsgroep te maken. Als u een onlinebeveiliging toevoegt aan de bestaande beveiligingsgroep, klikt u met de rechtermuisknop op de bestaande beveiligingsgroep en selecteert u Onlinebeveiliging toevoegen en begint u bij stap 8.

  2. Geef op de pagina Groepsleden selecteren de computers en bronnen op waarop u een back-up wilt maken.

  3. Geef op de pagina Gegevensbeschermingsmethode selecteren op hoe u back-ups voor korte en lange termijn wilt afhandelen. Zorg ervoor dat u selecteert dat ik onlinebeveiliging wil.

    Nieuwe beveiligingsgroep maken

  4. Geef op de pagina Doelen voor de korte termijn selecteren op hoe u een back-up wilt maken van de kortetermijnopslag op schijf.

  5. Controleer op de pagina Schijftoewijzing controleren de schijfruimte voor de opslaggroep die is toegewezen voor de beveiligingsgroep.

  6. Selecteer op de pagina Methode voor het maken van replica's automatisch via het netwerk.

  7. Selecteer op de pagina Opties voor consistentiecontrole kiezen hoe u consistentiecontroles wilt automatiseren.

  8. Selecteer op de pagina Onlinebeveiligingsgegevens opgeven het lid dat u onlinebeveiliging wilt inschakelen.

    Onlinebeveiligingsgegevens opgeven

  9. Geef op de pagina Onlineback-upschema opgeven op hoe vaak incrementele back-ups naar Azure moeten plaatsvinden.

  10. Geef op de pagina Onlineretentiebeleid opgeven op hoe de herstelpunten die zijn gemaakt op basis van de dagelijkse/wekelijkse/maandelijkse/jaarlijkse back-ups worden bewaard in Azure.

  11. Kies in het scherm Onlinereplicatie kiezen van de wizard de optie Overdragen met schijven die eigendom zijn van Microsoft en selecteer Volgende.

    Eerste onlinereplicatie kiezen

  12. Meld u aan bij Azure wanneer u hierom wordt gevraagd, met behulp van de gebruikersreferenties die eigenaarstoegang hebben tot het Azure-abonnement. Na een geslaagde aanmelding wordt het volgende scherm weergegeven:

    Na geslaagde aanmelding

    De DPM/MABS-server haalt vervolgens de Data Box-taken op in het abonnement met de status Geleverd .

    Notitie

    De eerste keer dat aanmelden langer duurt dan normaal. De Azure PowerShell-module wordt op de achtergrond geïnstalleerd en ook de Microsoft Entra-toepassing is geregistreerd.

    • De volgende PowerShell-modules zijn geïnstalleerd:
      - AzureRM.Profile 5.8.3
      - AzureRM.Resources 6.7.3
      - AzureRM.Storage 5.2.0
      - Azure.Storage 4.6.1
    • De Microsoft Entra-toepassing is geregistreerd als AzureOfflineBackup_object-GUID van de gebruiker>.<

  13. Selecteer de juiste Data Box-volgorde waarvoor u de Data Box-schijf hebt uitgepakt, verbonden en ontgrendeld. Selecteer Volgende.

    Het databox selecteren

  14. Voer in het scherm DataBox detecteren het pad van uw Data Box-apparaat in en selecteer Apparaat detecteren.

    Netwerkpad invoeren

    Belangrijk

    Geef het netwerkpad op naar de hoofdmap van de Azure Data Box-schijf. Deze map moet een map bevatten met de naam PageBlob , zoals hieronder wordt weergegeven:

    USB-station

    Als het pad van de schijf bijvoorbeeld is \\mydomain\myserver\disk1\ en disk1 een map met de naam PageBlob bevat, is \\mydomain\myserver\disk1\het pad dat moet worden opgegeven in de wizard DPM/MABS-server. Als u een Azure Data Box 100 TB-apparaat instelt, geeft u het volgende op als het netwerkpad naar het apparaat\\<DeviceIPAddress>\<StorageAccountName>_PageBlob.

  15. Selecteer Volgende. Controleer uw instellingen op de pagina Samenvatting en selecteer Groep maken.

    Databox detecteren

    In het volgende scherm wordt bevestigd dat de beveiligingsgroep is gemaakt.

    Beveiligingsgroep gemaakt

  16. Selecteer Sluiten op het bovenstaande scherm.

    Hiermee vindt de initiële replicatie van de gegevens plaats op de DPM/MABS-schijf. Wanneer de beveiliging is voltooid, wordt de beveiligingsstatus weergegeven als OK op de pagina Beveiliging.

  17. Als u de kopie offlineback-up naar uw Azure Data Box-apparaat wilt initiëren, klikt u met de rechtermuisknop op de beveiligingsgroep en kiest u vervolgens de optie Herstelpunt maken. Vervolgens kiest u de optie Onlinebeveiliging .

    Herstelpunt maken

    Herstelpunt

De DPM/MABS-server start een back-up van de gegevens die u hebt geselecteerd op het Azure Data Box-apparaat. Dit kan enkele uren tot een paar dagen duren, afhankelijk van de grootte van de gegevens en de verbindingssnelheid tussen de DPM/MABS-server en de Azure Data Box Disk.

U kunt de status van de taak controleren in het deelvenster Bewaking . Zodra de back-up van de gegevens is voltooid, ziet u een scherm dat lijkt op de onderstaande:

Beheer istrator-console

Stappen na back-up

Volg deze stappen zodra de gegevensback-up naar de Azure Data Box Disk is geslaagd.

  • Volg de stappen in dit artikel om de Azure Data Box-schijf naar Azure te verzenden. Als u een Azure Data Box 100 TB-apparaat hebt gebruikt, volgt u deze stappen om de Azure Data Box naar Azure te verzenden.

  • Bewaak de Data Box-taak in Azure Portal. Zodra de Azure Data Box-taak is voltooid, verplaatst de DPM/MABS-server de gegevens automatisch van het opslagaccount naar de Recovery Services-kluis op het moment van de volgende geplande back-up. Vervolgens wordt de back-uptaak gemarkeerd als Taak voltooid als er een herstelpunt is gemaakt.

    Notitie

    De DPM/MABS-server activeert de back-ups op de tijden die zijn gepland tijdens het maken van de beveiligingsgroep. Deze taken markeren echter wachten totdat de Azure Data Box-taak is voltooid totdat de taak is voltooid.

  • Nadat de DPM/MABS-server een herstelpunt heeft gemaakt dat overeenkomt met de eerste back-up, kunt u het opslagaccount (of specifieke inhoud) verwijderen dat is gekoppeld aan de Azure Data Box-taak.

Probleemoplossing

De Microsoft Azure Backup-agent (MAB) op de DPM-server maakt een Microsoft Entra-toepassing voor u in uw tenant. Voor deze toepassing is een certificaat vereist voor verificatie die is gemaakt en geüpload bij het configureren van offline seeding-beleid.

We gebruiken Azure PowerShell voor het maken en uploaden van het certificaat naar de Microsoft Entra-toepassing.

Probleem

Op het moment dat u offlineback-up configureert, kunt u vanwege een bekend codefout in de Azure PowerShell-cmdlet niet meerdere certificaten toevoegen aan dezelfde Microsoft Entra-toepassing die is gemaakt door de MAB-agent. Dit heeft gevolgen voor u als u een offline seeding-beleid hebt geconfigureerd voor dezelfde of een andere server.

Controleer of het probleem wordt veroorzaakt door deze specifieke hoofdoorzaak

Voer een van de volgende stappen uit om ervoor te zorgen dat de fout wordt veroorzaakt door het bovenstaande probleem :

Stap 1

Controleer of u een van de volgende foutberichten in de DPM/MABS-console ziet op het moment dat u offlineback-up configureert:

Kan geen offlineback-upbeleid maken voor het huidige Azure-account omdat de verificatiegegevens van deze server niet kunnen worden geüpload naar Azure. (Id: 100242)

Azure Recovery Services-agent.

Kan geen service-aanroepen uitvoeren naar Azure die vereist zijn voor het uitvoeren van query's op de status van de importtaak en het verplaatsen van back-upgegevens naar de Recovery Services-kluis. (Id:100230)

Schermopname van het foutscherm voor de Azure Recovery Services-agent.

Stap 2

  1. Open de map Temp in het installatiepad (standaardpad voor tijdelijke mappen is C:\Program Files\Microsoft Azure Recovery Services Agent\Temp. Zoek het CBUICurr-bestand en open het bestand.
  2. Schuif in het CBUICurr-bestand naar de laatste regel en controleer of de fout wordt veroorzaakt door 'Kan geen Microsoft Entra-toepassingsreferentie maken in het account van de klant. Uitzondering: Bijwerken naar bestaande referenties met KeyId <is niet> toegestaan.'

Tijdelijke oplossing

U kunt dit probleem oplossen door de volgende stappen uit te voeren en de beleidsconfiguratie opnieuw uit te voeren.

  1. Meld u aan bij de Azure-aanmeldingspagina die wordt weergegeven in de gebruikersinterface van de DPM/MABS-server met een ander account met beheerderstoegang voor het abonnement waarop de Data Box-taak wordt gemaakt.

  2. Als er geen andere server offline seeding heeft geconfigureerd en er geen andere server afhankelijk is van de AzureOfflineBackup_<Azure User Id> toepassing, verwijdert u deze toepassing uit de Microsoft Entra-id > van Azure Portal > App-registraties.

    Notitie

    Controleer of voor de toepassing AzureOfflineBackup_<Azure User Id> geen andere offline seeding is geconfigureerd en of er ook geen andere server afhankelijk is van deze toepassing. Ga naar Instellingen > Sleutels onder de sectie Openbare sleutels. Er mogen geen andere openbare sleutels worden toegevoegd. Zie de volgende schermopname voor naslaginformatie:

    Openbare sleutels

Stap 3

Voer de volgende acties uit vanaf de DPM/MABS-server die u wilt configureren voor offlineback-up:

  1. Open het tabblad Persoonlijk van de computercertificaattoepassing>beheren en zoek het certificaat met de naamCB_AzureADCertforOfflineSeeding_<ResourceId>.

  2. Selecteer het bovenstaande certificaat, klik met de rechtermuisknop op Alle taken en exporteren zonder persoonlijke sleutel, in de .cer-indeling.

  3. Ga naar de Azure Offline Backup-toepassing die wordt vermeld in punt 2. Upload in de Instellingen> Sleutels>openbare sleutel uploaden het certificaat dat in de bovenstaande stap is geëxporteerd.

    Openbare sleutels uploaden

  4. Open het register op de server door regedit te typen in het venster Uitvoeren.

  5. Ga naar de registercomputer \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Klik met de rechtermuisknop op CloudBackupProvider en voeg een nieuwe tekenreekswaarde toe met de naam AzureADAppCertThumbprint_<Azure User Id>.

    Notitie

    Voer een van de volgende acties uit om de Azure-gebruikers-id op te halen:

    • Voer de Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal" opdracht uit vanuit de met Azure verbonden PowerShell.
    • Navigeer naar het registerpad Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup met de naam CurrentUserId.

  6. Klik met de rechtermuisknop op de tekenreeks die is toegevoegd in de bovenstaande stap en selecteer Wijzigen. Geef in de waarde de vingerafdruk op van het certificaat dat u in punt 2 hebt geëxporteerd en selecteer OK.

  7. Als u de waarde van de vingerafdruk wilt ophalen, dubbelklikt u op het certificaat en selecteert u Details en schuift u omlaag totdat u het vingerafdrukveld ziet. Selecteer Vingerafdruk en kopieer de waarde.

    Vingerafdrukwaarde

Volgende stappen