Delen via

Offline seeding met Behulp van Azure Data Box (preview)

  • Artikel

Notitie

Deze functie is van toepassing op Data Protection Manager (DPM) 2019 UR2 en hoger.

In dit artikel wordt uitgelegd hoe u Azure Data Box kunt gebruiken om de eerste back-upgegevens offline te plaatsen vanuit DPM naar een Azure Recovery Services-kluis.

U kunt Azure Data Box gebruiken om uw grote initiële DPM-back-ups offline te plaatsen (zonder het netwerk te gebruiken) naar een Recovery Services-kluis. Dit proces bespaart tijd en netwerkbandbreedte die anders zou worden verbruikt door grote hoeveelheden back-upgegevens online te verplaatsen via een netwerk met hoge latentie. Deze functie is momenteel beschikbaar als preview-product.

Offline back-up op basis van Azure Data Box biedt twee verschillende voordelen ten opzichte van offline back-ups op basis van de Azure Import/Export-service:

  • U hoeft geen eigen azure-compatibele schijven en -connectors aan te schaffen. Azure Data Box verzendt de schijven die zijn gekoppeld aan de geselecteerde Data Box-SKU.

  • Azure Backup (MARS-agent) kan rechtstreeks back-upgegevens schrijven naar de ondersteunde SKU's van Azure Data Box. Met deze mogelijkheid hoeft u geen faseringslocatie in te richten voor uw initiële back-upgegevens. U hebt ook geen hulpprogramma's nodig om die gegevens te formatteren en naar de schijven te kopiëren.

Ondersteunde platformen

De volgende platforms worden ondersteund:

  • Windows Server 2019 64-bits (Standard, Datacenter, Essentials)
  • Windows Server 2016 64-bits (Standard, Datacenter, Essentials)

Back-upgegevensgrootte en ondersteunde Data Box-SKU's

De volgende Data Box-SKU's worden ondersteund:

Grootte van back-upgegevens (na compressie door MARS)* per server Ondersteunde Azure Data Box-SKU
<= 7,2 TB Azure Data Box Disk
> 7,2 TB en <= 80 TB** Azure Data Box (100 TB)

*Typische compressiesnelheden variëren tussen 10-20%
**Neem contact op SystemCenterFeedback@microsoft.com met als u meer dan 80 TB aan initiële back-upgegevens voor één gegevensbron verwacht.

Belangrijk

De eerste back-upgegevens van één gegevensbron moeten zich in één Azure Data Box- of Azure Data Box-schijf bevinden en kunnen niet worden gedeeld tussen meerdere apparaten van dezelfde of verschillende SKU's. Een Azure Data Box kan echter initiële back-ups van meerdere gegevensbronnen bevatten.

Voordat u begint

Mars-agent die wordt uitgevoerd op DPM, moet worden bijgewerkt naar de nieuwste versie (2.0.9171.0 of hoger).

Zorg ervoor dat:

Azure-abonnement en vereiste machtigingen

  • Een geldig Azure-abonnement.
  • De gebruiker die het offlineback-upbeleid moet uitvoeren, moet eigenaar zijn van het Azure-abonnement.
  • De Data Box-taak en de Recovery Services-kluis waarnaar de gegevens moeten worden geseed, moeten beschikbaar zijn in dezelfde abonnementen.

    Notitie

    Het is raadzaam dat het doelopslagaccount en de Recovery Services-kluis zich in dezelfde regio bevinden. Dit is echter niet nodig.

Het Data Box-apparaat bestellen en ontvangen

Zorg ervoor dat de vereiste Data Box-apparaten de status Geleverd hebben voordat u offlineback-up activeert. Zie Back-upgegevensgrootte en ondersteunde Data Box-SKU's om de meest geschikte SKU voor uw behoeften te bestellen. Volg de stappen in dit artikel om uw Data Box-apparaten te bestellen en te ontvangen.

Belangrijk

Selecteer BlobStorage niet als Accounttype. Voor de DPM-server is een account vereist dat ondersteuning biedt voor pagina-blobs. Dit wordt niet ondersteund wanneer BlobStorage is geselecteerd. Selecteer Storage V2 (algemeen gebruik v2) als accounttype bij het maken van het doelopslagaccount voor uw Azure Data Box-taak.

Schermopname van de azure databox instellen.

Azure Data Box-apparaten instellen

Zodra u het Azure Data Box-apparaat hebt ontvangen, voert u, afhankelijk van de Azure Data Box-SKU die u hebt besteld, de stappen in de onderstaande secties uit om de Data Box-apparaten in te stellen en voor te bereiden voor de DPM-server om de initiële back-upgegevens te identificeren en over te dragen.

Azure Data Box-schijf instellen

Als u een of meer Azure Data Box-schijven (elk maximaal 8 TB) hebt besteld, volgt u de stappen die hier worden vermeld om uw Data Box-schijf uit te pakken, te verbinden en te ontgrendelen.

Notitie

Het is mogelijk dat de DPM geen USB-poort heeft. In een dergelijk scenario kunt u uw Azure Data Box-schijf verbinden met een andere server/client en de hoofdmap van het apparaat beschikbaar maken als een netwerkshare.

Azure Data Box instellen

Als u een Azure Data Box (maximaal 100 TB) hebt besteld, volgt u de stappen die hier worden vermeld om uw Data Box in te stellen.

Uw Azure Data Box koppelen als lokaal systeem

De DPM-server werkt in de systeemcontext en vereist daarom dat hetzelfde bevoegdheidsniveau wordt opgegeven aan het koppelingspad waar de Azure Data Box is verbonden. Volg de onderstaande stappen om ervoor te zorgen dat u uw Data Box-apparaat als lokaal systeem kunt koppelen met behulp van het NFS-protocol.

  1. Schakel de functie Client voor NFS in op de DPM-server. Geef een alternatieve bron op: WIM:D:\Sources\Install.wim:4

  2. Download PSExec van https://download.sysinternals.com/files/PSTools.zip naar de DPM-server.

  3. Open een opdrachtprompt met verhoogde bevoegdheid en voer de volgende opdracht uit met de map die PSExec.exe als huidige map bevat.

    psexec.exe  -s  -i  cmd.exe

  4. Het opdrachtvenster dat wordt geopend als gevolg van de bovenstaande opdracht bevindt zich in de lokale systeemcontext. Gebruik dit opdrachtvenster om stappen uit te voeren voor het koppelen van de Azure Page Blob Share als een netwerkstation op uw Windows Server.

  5. Volg de stappen hier om uw DPM-server via NFS te verbinden met het Data Box-apparaat en voer de volgende opdracht uit op de opdrachtprompt lokaal systeem om de Azure Page Blobs-share te koppelen:

    mount -o nolock \\<DeviceIPAddres>\<StorageAccountName_PageBlob X:

  6. Zodra de server is gekoppeld, controleert u of u toegang hebt tot X: vanaf uw server. Zo ja, ga dan verder met de volgende sectie van dit artikel.

Initiële back-upgegevens overdragen naar Azure Data Box-apparaten

  1. Volg op uw DPM-server de stappen om een nieuwe beveiligingsgroep te maken. Als u een onlinebeveiliging toevoegt aan de bestaande beveiligingsgroep, klikt u met de rechtermuisknop op de bestaande beveiligingsgroep en selecteert u Onlinebeveiliging toevoegen en begint u bij stap 8.

  2. Geef op de pagina Groepsleden selecteren de computers en bronnen op van wie u een back-up wilt maken.

  3. Geef op de pagina Methode voor gegevensbeveiliging selecteren op hoe u back-ups voor de korte en lange termijn wilt afhandelen. Zorg ervoor dat u Ik wil onlinebeveiliging selecteert.

    Schermopname van het maken van een nieuwe beveiligingsgroep.

  4. Geef op de pagina Kortetermijndoelen selecteren op hoe u een back-up wilt maken naar kortetermijnopslag op schijf.

  5. Controleer op de pagina Schijftoewijzing controleren de schijfruimte van de opslaggroep die is toegewezen voor de beveiligingsgroep.

  6. Selecteer op de pagina Methode voor het maken van replica's kiezende optie Automatisch via het netwerk.

  7. Selecteer op de pagina Opties voor consistentiecontrole kiezen hoe u consistentiecontroles wilt automatiseren.

  8. Selecteer op de pagina Onlinebeveiligingsgegevens opgeven het lid dat u onlinebeveiliging wilt inschakelen.

    Schermopname van het opgeven van onlinebeveiligingsgegevens.

  9. Geef op de pagina Onlineback-upplanning opgeven op hoe vaak incrementele back-ups naar Azure moeten worden uitgevoerd.

  10. Geef op de pagina Onlineretentiebeleid opgeven op hoe de herstelpunten die zijn gemaakt op basis van de dagelijkse/wekelijkse/maandelijkse/jaarlijkse back-ups worden bewaard in Azure.

  11. Kies in het scherm Onlinereplicatie kiezen van de wizard de optie Overdragen met schijven die eigendom zijn van Microsoft en selecteer Volgende.

    Schermopname van Eerste online replicatie kiezen.

  12. Meld u aan bij Azure wanneer u hierom wordt gevraagd, met behulp van de gebruikersreferenties die eigenaarstoegang hebben voor het Azure-abonnement. Nadat u zich hebt aangemeld, wordt het volgende scherm weergegeven:

    Schermopname van Nadat aanmelden is geslaagd.

    De DPM-server haalt vervolgens de Data Box-taken op in het abonnement die de status Geleverd hebben.

    Notitie

    De eerste keer dat u zich aanmeldt, duurt langer dan normaal. De module Azure PowerShell wordt op de achtergrond geïnstalleerd en ook de Azure AD Toepassing wordt geregistreerd.

    • De volgende PowerShell-modules zijn geïnstalleerd:
      - AzureRM.Profile 5.8.3
      - AzureRM.Resources 6.7.3
      - AzureRM.Storage 5.2.0
      - Azure.Storage 4.6.1
    • De Azure AD-toepassing wordt geregistreerd als AzureOfflineBackup_<object-GUID van de gebruiker>.

  13. Selecteer de juiste Data Box-bestelling waarvoor u de Data Box-schijf hebt uitgepakt, aangesloten en ontgrendeld. Selecteer Next.

    Schermopname van Het databox selecteren.

  14. Voer in het scherm De DataBox detecteren het pad van uw Data Box-apparaat in en selecteer Apparaat detecteren.

    Schermopname van Netwerkpad invoeren.

    Belangrijk

    Geef het netwerkpad op naar de hoofdmap van de Azure Data Box-schijf. Deze map moet een map met de naam PageBlob bevatten, zoals hieronder wordt weergegeven:

    Schermopname van het USB-station.

    Als het pad van de schijf bijvoorbeeld is \\mydomain\myserver\disk1\ en disk1 een map met de naam PageBlob bevat, is \\mydomain\myserver\disk1\het pad dat moet worden opgegeven in de wizard DPM-server. Als u een Azure Data Box-apparaat van 100 TB instelt, geeft u het volgende op als het netwerkpad naar het apparaat \\<DeviceIPAddress>\<StorageAccountName>_PageBlob.

  15. Selecteer Next. Controleer uw instellingen op de pagina Samenvatting en selecteer Creatie Groep.

    Schermopname van detect databox.

    In het volgende scherm wordt bevestigd dat de beveiligingsgroep is gemaakt.

    Schermopname van de gemaakte beveiligingsgroep.

  16. Selecteer Sluiten op het bovenstaande scherm.

    Hiermee vindt de initiële replicatie van de gegevens naar de DPM-schijf plaats. Wanneer de beveiliging is voltooid, wordt de beveiligingsstatus van de groep weergegeven als OK op de pagina Beveiliging .

  17. Als u de offline back-up naar uw Azure Data Box-apparaat wilt kopiëren, klikt u met de rechtermuisknop op de beveiligingsgroep en kiest u de optie Creatie herstelpunt. Vervolgens kiest u de optie Onlinebeveiliging .

    Schermopname van Creatie herstelpunt.

    Schermopname van herstelpunt.

De DPM-server begint met het maken van back-ups van de gegevens die u hebt geselecteerd op het Azure Data Box-apparaat. Dit kan enkele uren tot enkele dagen duren, afhankelijk van de grootte van de gegevens en de verbindingssnelheid tussen de DPM-server en de Azure Data Box Disk.

U kunt de status van de taak bewaken in het deelvenster Bewaking . Zodra de back-up van de gegevens is voltooid, ziet u een scherm dat lijkt op het scherm hieronder:

Schermopname van de Administrator-console.

Stappen na back-up

Volg deze stappen zodra de back-up van de gegevens naar de Azure Data Box Disk is voltooid.

  • Volg de stappen in dit artikel om de Azure Data Box-schijf naar Azure te verzenden. Als u een Azure Data Box-apparaat van 100 TB hebt gebruikt, volgt u deze stappen om de Azure Data Box naar Azure te verzenden.

  • Bewaak de Data Box-taak in de Azure Portal. Zodra de Azure Data Box-taak is voltooid, verplaatst de DPM-server de gegevens automatisch van het opslagaccount naar de Recovery Services-kluis op het moment van de volgende geplande back-up. Vervolgens wordt de back-uptaak gemarkeerd als Taak voltooid als een herstelpunt is gemaakt.

    Notitie

    De DPM-server activeert de back-ups op de tijden die zijn gepland tijdens het maken van de beveiligingsgroep. Deze taken markeren echter Wachten totdat de Azure Data Box-taak is voltooid totdat de taak is voltooid.

  • Nadat de DPM-server een herstelpunt heeft gemaakt dat overeenkomt met de eerste back-up, kunt u het opslagaccount (of de specifieke inhoud) die is gekoppeld aan de Azure Data Box-taak verwijderen.

Problemen oplossen

De MAB-agent (Microsoft Azure Backup) op de DPM-server maakt een Azure AD-toepassing voor u in uw tenant. Deze toepassing vereist een certificaat voor verificatie dat wordt gemaakt en geüpload bij het configureren van offline seeding-beleid.

We gebruiken Azure PowerShell voor het maken en uploaden van het certificaat naar de Azure AD-toepassing.

Probleem

Op het moment dat u offline back-up configureert, kunt u vanwege een bekend codefout in de cmdlet Azure PowerShell niet meerdere certificaten toevoegen aan dezelfde Azure AD toepassing die door de MAB-agent is gemaakt. Dit is van invloed op u als u offline seeding-beleid hebt geconfigureerd voor dezelfde of een andere server.

Controleer of het probleem wordt veroorzaakt door deze specifieke hoofdoorzaak

Voer een van de volgende stappen uit om te controleren of de fout wordt veroorzaakt door het bovenstaande probleem :

Stap 1

Controleer of u een van de volgende foutberichten ziet in de DPM/MABS-console op het moment dat de offline back-up wordt geconfigureerd:

Kan geen offline back-upbeleid maken voor het huidige Azure-account, omdat de verificatiegegevens van deze server niet kunnen worden geüpload naar Azure. (Id: 100242)

Schermopname van de Azure Recovery Services-agent.

Kan geen service-aanroepen naar Azure uitvoeren die vereist zijn voor het opvragen van de status van de importtaak en het verplaatsen van back-upgegevens naar de Recovery Services-kluis. (ID:100230)

Schermopname van het foutscherm voor de Azure Recovery Services-agent.

Stap 2

  1. Open de map Temp in het installatiepad (standaardpad naar tijdelijke map is C:\Program Files\Microsoft Azure Recovery Services Agent\Temp). Zoek het CBUICurr-bestand en open het bestand.
  2. Schuif in het bestand CBUICurr naar de laatste regel en controleer of de fout wordt veroorzaakt door Kan geen Azure AD toepassingsreferentie maken in het account van de klant. Uitzondering: bijwerken naar bestaande referentie met KeyId <sommige GUID> is niet toegestaan.

Tijdelijke oplossing

U kunt dit probleem oplossen door de volgende stappen uit te voeren en de beleidsconfiguratie opnieuw uit te voeren.

  1. Meld u aan bij de aanmeldingspagina van Azure die wordt weergegeven in de gebruikersinterface van de DPM-server met een ander account met beheerderstoegang voor het abonnement waarop de importexporttaak wordt gemaakt.

  2. Als er geen andere server offline seeding is geconfigureerd en er geen andere server afhankelijk is van de AzureOfflineBackup_<Azure User Id> toepassing, verwijdert u deze toepassing uit Azure Portal > Microsoft Entra ID > App-registraties.

    Notitie

    Controleer of voor de toepassing AzureOfflineBackup_<Azure User Id> geen andere offline seeding is geconfigureerd en of er ook geen andere server afhankelijk is van deze toepassing. Ga naar Instellingen > Sleutels in de sectie Openbare sleutels. Er mogen geen andere openbare sleutels worden toegevoegd. Zie de volgende schermopname ter referentie:

    Schermopname van openbare sleutels.

Stap 3

Voer de volgende acties uit vanaf de DPM-server die u offlineback-up wilt configureren:

  1. Open het tabblad Toepassing voor computercertificaat> beherenPersoonlijk en zoek naar het certificaat met de naam CB_AzureADCertforOfflineSeeding_<ResourceId>.

  2. Selecteer het bovenstaande certificaat, klik met de rechtermuisknop op Alle taken en Exporteren zonder persoonlijke sleutel, in de .cer indeling.

  3. Ga naar de Azure Offline Backup-toepassing die wordt vermeld in punt 2. Upload in Instellingen>Sleutels>Openbare sleutel uploaden het certificaat dat in de bovenstaande stap is geëxporteerd.

    Schermopname van openbare sleutels uploaden.

  4. Open het register op de server door regedit te typen in het uitvoeringsvenster.

  5. Ga naar het register Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Klik met de rechtermuisknop op CloudBackupProvider en voeg een nieuwe tekenreekswaarde toe met de naam AzureADAppCertThumbprint_<Azure User Id>.

    Notitie

    Voer een van de volgende acties uit om de Azure-gebruikers-id op te halen:

    • Voer de opdracht uit vanuit powershell Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal" die is verbonden met Azure.
    • Navigeer naar het registerpad Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup met de naam CurrentUserId.

  6. Klik met de rechtermuisknop op de tekenreeks die in de bovenstaande stap is toegevoegd en selecteer Wijzigen. Geef in de waarde de vingerafdruk op van het certificaat dat u hebt geëxporteerd in punt 2 en selecteer OK.

  7. Als u de waarde van de vingerafdruk wilt ophalen, dubbelklikt u op het certificaat, selecteert u Details en schuift u omlaag totdat u het vingerafdrukveld ziet. Selecteer Vingerafdruk en kopieer de waarde.

    Schermopname van De waarde van de vingerafdruk ophalen.

Volgende stappen