Przepływ pracy tworzenia kopii zapasowych w trybie offline dla programu DPM i usługi Azure Backup Server (poprzednie wersje)

W tym artykule opisano tworzenie kopii zapasowych w trybie offline oraz sposób kończenie tego przepływu pracy dla programu System Center Data Protection Manager (DPM) i programu Microsoft Azure Backup Server (MABS).

Ważne

Te kroki dotyczą programu DPM 2019 RTM i starszych wersji oraz programu MABS v3 RTM i starszych wersji.

Usługa Azure Backup ma kilka wbudowanych wydajności, które oszczędzają koszty sieci i magazynowania podczas początkowych pełnych kopii zapasowych danych na platformie Azure. Pierwsze pełne kopie zapasowe zazwyczaj przesyłają duże ilości danych i wymagają większej przepustowości sieci w porównaniu z kolejnymi kopiami zapasowymi, które przesyłają tylko dane różnicowe/przyrostowe. Usługa Azure Backup kompresuje początkowe kopie zapasowe. Dzięki procesowi rozmieszczania w trybie offline usługa Azure Backup może używać dysków do przekazywania skompresowanych danych kopii zapasowej początkowej w trybie offline do platformy Azure.

Proces rozmieszczania w trybie offline usługi Azure Backup jest ściśle zintegrowany z usługą Azure Import/Export. Za pomocą tej usługi można przesyłać dane na platformę Azure przy użyciu dysków. Jeśli masz terabajty (TB) pierwotnych danych kopii zapasowej, które muszą być przesyłane przez sieć o dużym opóźnieniu i niskiej przepustowości, możesz użyć procesu inicjowania offline, aby wysłać początkową kopię zapasową na jednym lub kilku dyskach twardych do centrum danych Azure.

Uwaga

Proces tworzenia kopii zapasowej w trybie offline dla agenta usług Microsoft Azure Recovery Services (MARS) różni się od programu DPM i usługi MABS. Aby uzyskać informacje na temat korzystania z kopii zapasowej offline z agentem MARS, zobacz Przepływ pracy kopii zapasowej offline w usłudze Azure Backup. Tworzenie kopii zapasowej w trybie offline nie jest obsługiwane w przypadku kopii zapasowych stanu systemu przy użyciu agenta usługi Azure Backup.

Przepływ pracy tworzenia kopii zapasowej w trybie offline

Dzięki możliwości rozmieszczania w trybie offline usługi Azure Backup i usłudze Azure Import/Export można łatwo przekazać dane w tryb offline na platformę Azure przy użyciu dysków. Proces tworzenia kopii zapasowej w trybie offline obejmuje następujące kroki:

• Dane kopii zapasowej są zapisywane w lokalizacji przejściowej, a nie wysyłane za pośrednictwem sieci.
• Dane w lokalizacji przejściowej są następnie zapisywane na co najmniej jednym dysku SATA przy użyciu narzędzia AzureOfflineBackupDiskPrep .
• Zadanie importu platformy Azure jest tworzone automatycznie przez narzędzie.
• Dyski SATA są następnie wysyłane do najbliższego centrum danych platformy Azure.
• Po zakończeniu przekazywania danych kopii zapasowej na platformę Azure, usługa Azure Backup kopiuje te dane do magazynu kopii zapasowych i planuje przyrostowe kopie zapasowe.

Obsługiwane konfiguracje

Kopia zapasowa w trybie offline jest obsługiwana dla wszystkich modeli wdrażania usługi Azure Backup, które tworzą kopię zapasową danych ze środowiska lokalnego do chmury firmy Microsoft. Te modele obejmują:

• Tworzenie kopii zapasowych plików i folderów za pomocą agenta MARS lub agenta usługi Azure Backup.
• Tworzenie kopii zapasowych wszystkich obciążeń i plików za pomocą programu DPM.
• Tworzenie kopii zapasowych wszystkich obciążeń i plików za pomocą usługi MABS.

Uwaga

Subskrypcje programu Azure CSP nie są obsługiwane w przypadku rozmieszczania w trybie offline dla programu DPM 2019 RTM i starszych wersji oraz programu MABS w wersji 3 RTM i starszych wersji. Kopie zapasowe online za pośrednictwem sieci są nadal obsługiwane.

Wymagania wstępne

Przed rozpoczęciem przepływu pracy tworzenia kopii zapasowej w trybie offline upewnij się, że zostały spełnione następujące wymagania wstępne:

• Utworzono magazyn Recovery Services. Aby utworzyć jeden, wykonaj kroki w Tworzeniu magazynu Recovery Services

• Agent usługi Azure Backup, MABS lub DPM został zainstalowany na serwerze Windows lub na kliencie Windows, w zależności od potrzeb, a komputer jest zarejestrowany w sejfie usług Recovery Services. Upewnij się, że jest używana tylko najnowsza wersja usługi Azure Backup .

• Pobierz plik ustawień publikowania platformy Azure na komputerze, z którego planujesz utworzyć kopię zapasową danych. Subskrypcja, z której pobierasz plik ustawień publikowania, może różnić się od subskrypcji zawierającej magazyn usługi Recovery Services. Jeśli Twoja subskrypcja znajduje się w suwerennych chmurach platformy Azure, użyj poniższych linków odpowiednio do pobrania pliku ustawień publikowania platformy Azure.

  Region suwerennej chmury	Link do pliku ustawień publikowania platformy Azure
  Stany Zjednoczone	Link
  Chiny	Link

• Konto usługi Azure Storage z modelem wdrażania usługi Resource Manager zostało utworzone w subskrypcji, z której pobrano plik ustawień publikowania. Na koncie magazynowym utwórz nowy kontener danych blob, który będzie używany jako cel.

  

• Zostanie utworzona lokalizacja tymczasowa, która może być udziałem sieciowym lub dowolnym dodatkowym dyskiem na komputerze, wewnętrznym lub zewnętrznym, z wystarczającą ilością miejsca na dysku do przechowywania kopii początkowej. Jeśli na przykład chcesz utworzyć kopię zapasową serwera plików o rozmiarze 500 GB, upewnij się, że obszar przejściowy wynosi co najmniej 500 GB. (Mniejsza ilość jest używana z powodu kompresji).

• W przypadku dysków wysyłanych na platformę Azure upewnij się, że są używane tylko dyski SSD 2,5 cala lub 3,5 cala SATA II/III. Można użyć dysków twardych do 10 TB. Zapoznaj się z dokumentacją usługi Azure Import/Export, aby uzyskać najnowszy zestaw dysków, które obsługuje usługa.

• Dyski SATA muszą być podłączone do komputera (nazywanego komputerem kopiującym), z którego odbywa się kopiowanie danych kopii zapasowej z miejsca tymczasowego na dyski SATA. Upewnij się, że funkcja BitLocker jest włączona na komputerze kopiowania.

Przygotowywanie serwera do procesu tworzenia kopii zapasowej w trybie offline

Uwaga

Jeśli nie możesz znaleźć wymienionych narzędzi, takich jak AzureOfflineBackupCertGen.exe, w instalacji agenta MARS, napisz, aby AskAzureBackupTeam@microsoft.com uzyskać do nich dostęp.

• Otwórz wiersz polecenia z podwyższonym poziomem uprawnień na serwerze i uruchom następujące polecenie:

  AzureOfflineBackupCertGen.exe CreateNewApplication SubscriptionId:<Subs ID>
  

  Narzędzie tworzy aplikację usługi Active Directory dla kopii zapasowej offline platformy Azure, jeśli taka nie istnieje.

  Jeśli aplikacja już istnieje, ten plik wykonywalny prosi o ręczne przekazanie certyfikatu do aplikacji w dzierżawie. Wykonaj kroki opisane w tej sekcji , aby ręcznie przekazać certyfikat do aplikacji.

• Narzędzie AzureOfflineBackupCertGen.exe generuje plik OfflineApplicationParams.xml . Skopiuj ten plik na serwer za pomocą usługi MABS lub PROGRAMU DPM.

• Zainstaluj najnowszego agenta MARS w instancji DPM lub na serwerze usługi Azure Backup.

• Zarejestruj serwer na platformie Azure.

• Uruchom następujące polecenie:

  AzureOfflineBackupCertGen.exe AddRegistryEntries SubscriptionId:<subscriptionid> xmlfilepath:<path of the OfflineApplicationParams.xml file>  storageaccountname:<storageaccountname to be used for offline backup>
  

• Poprzednie polecenie tworzy plik C:\Program Files\Microsoft Azure Recovery Services Agent\Scratch\MicrosoftBackupProvider\OfflineApplicationParams_<Storageaccountname>.xml.

Ręczne przekazywanie certyfikatu kopii zapasowej w trybie offline

Aby ręcznie przekazać certyfikat kopii zapasowej offline do wcześniej utworzonej aplikacji Firmy Microsoft Entra przeznaczonej do tworzenia kopii zapasowej w trybie offline, wykonaj następujące kroki:

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do Microsoft Entra ID>Rejestracje aplikacji.

3. Na karcie Aplikacje, które posiadasz znajdź aplikację z formatem nazwy wyświetlanej AzureOfflineBackup _<Azure User Id.

   

4. Wybierz aplikację . W obszarze Zarządzanie w okienku po lewej stronie przejdź do pozycji Certyfikaty i wpisy tajne.

5. Sprawdź, czy nie ma istniejących certyfikatów lub kluczy publicznych. Jeśli żadna z nich nie istnieje, możesz bezpiecznie usunąć aplikację, wybierając przycisk Usuń na stronie Przegląd aplikacji. Następnie możesz ponowić próbę wykonania kroków, aby przygotować serwer do procesu tworzenia kopii zapasowej w trybie offline i pominąć poniższe kroki. W przeciwnym razie wykonaj te kroki na wystąpieniu programu DPM lub serwerze usługi Azure Backup, gdzie chcesz skonfigurować kopię zapasową w trybie offline.

6. From Start – Uruchom, wpisz Certlm.msc. W oknie Certyfikaty - komputer lokalny wybierz kartę Osobisty. Wyszukaj certyfikat o nazwie CB_AzureADCertforOfflineSeeding_<ResourceId>.

7. Wybierz certyfikat, kliknij prawym przyciskiem myszy pozycję Wszystkie zadania, a następnie wybierz polecenie Eksportuj bez klucza prywatnego w formacie .cer.

8. Przejdź do aplikacji kopii zapasowej trybu offline platformy Azure w witrynie Azure Portal.

9. Wybierz pozycję >>Przekaż certyfikat. Przekaż certyfikat wyeksportowany w poprzednim kroku.

   

10. Na serwerze otwórz rejestr, wprowadzając polecenie regedit w oknie uruchamiania.

11. Przejdź do wpisu rejestru Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider.

12. Kliknij prawym przyciskiem myszy pozycję CloudBackupProvider i dodaj nową wartość ciągu o nazwie AzureADAppCertThumbprint_<Azure User Id>.

    Uwaga

    Aby znaleźć identyfikator użytkownika platformy Azure, wykonaj jedną z następujących czynności:

    • W programie PowerShell połączonym z Azure uruchom polecenie Get-AzureRmADUser -UserPrincipalName "Account Holder's email as appears in the portal".
    • Przejdź do ścieżki rejestru Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup; Name: CurrentUserId;.

13. Kliknij prawym przyciskiem myszy ciąg dodany w poprzednim kroku, a następnie wybierz polecenie Modyfikuj. W wartości podaj odcisk palca certyfikatu wyeksportowanego w kroku 7. Następnie wybierz opcję OK.

14. Aby uzyskać wartość odcisku palca, kliknij dwukrotnie certyfikat. Wybierz kartę Szczegóły i przewiń w dół do momentu wyświetlenia pola odcisku palca. Wybierz pozycję Odcisk palca i skopiuj wartość.

    

15. Przejdź do sekcji Zakończ przepływ pracy offline, aby kontynuować proces tworzenia kopii zapasowej w trybie offline.

Kończenie procesu tworzenia kopii zapasowej offline

Informacje przedstawione w tej sekcji ułatwiają zakończenie przepływu pracy tworzenia kopii zapasowej w trybie offline, dzięki czemu dane mogą być dostarczane do centrum danych platformy Azure i przekazywane do usługi Azure Storage. Jeśli masz pytania dotyczące usługi importowania lub dowolnego aspektu procesu, zapoznaj się z dokumentacją przeglądu usługi Importuj, do której odwołujesz się wcześniej.

Inicjowanie kopii zapasowej w trybie offline

1. Podczas planowania tworzenia kopii zapasowej zostanie wyświetlona następująca strona w systemie Windows Server, kliencie systemu Windows lub programie DPM.

   

   Oto odpowiednia strona w programie DPM.
   

   

   Pola, które wypełniasz, to:

   • Lokalizacja tymczasowa: tymczasowe miejsce przechowywania, do którego jest zapisywana początkowa kopia zapasowa. Lokalizacja przejściowa może znajdować się w udziale sieciowym lub komputerze lokalnym. Jeśli komputer kopii i komputer źródłowy są różne, określ pełną ścieżkę sieci w lokalizacji przejściowej.
   • Ustawienia publikowania platformy Azure: ścieżka lokalna do pliku ustawień publikowania.
   • Nazwa zadania importu platformy Azure: unikatowa nazwa, za pomocą której usługa Azure Import/Export i Usługa Azure Backup śledzą transfer danych wysyłanych na dyskach na platformę Azure.
   • Identyfikator subskrypcji platformy Azure: identyfikator subskrypcji platformy Azure dla subskrypcji, z której pobrano plik ustawień publikowania platformy Azure.
   • Azure Storage Account: nazwa konta pamięci w subskrypcji Azure, powiązanej z plikiem ustawień publikowania Azure.
   • Kontener usługi Azure Storage: nazwa docelowego obiektu blob magazynowego na koncie usługi Azure Storage, do którego są importowane dane kopii zapasowej.

   Zapisz podane informacje o lokalizacji przejściowej i nazwie zadania importu Azure. Wymagane jest przygotowanie dysków.

2. Zakończ przepływ pracy. Aby zainicjować kopię zapasową w trybie offline, wybierz pozycję Utwórz kopię zapasową teraz w konsoli zarządzania agenta usługi Azure Backup. Początkowa kopia zapasowa jest zapisywana w obszarze przejściowym w ramach tego kroku.

   

   Aby zakończyć odpowiedni przepływ pracy w programie DPM lub usłudze Azure Backup Server, kliknij prawym przyciskiem myszy Grupę Ochrony, a następnie wybierz pozycję Utwórz punkt odzyskiwania>Ochrona online.

   

   Po zakończeniu operacji lokalizacja tymczasowa jest gotowa do przygotowania dysku.

   

Przygotowywanie dysków SATA i dostarczanie ich na platformę Azure

Narzędzie AzureOfflineBackupDiskPrep służy do przygotowywania dysków SATA wysyłanych do najbliższego centrum danych platformy Azure. To narzędzie jest dostępne w katalogu instalacyjnym agenta usług Recovery Services w następującej ścieżce:

*\\Microsoft Azure Recovery Services Agent\Utils\*

1. Przejdź do katalogu i skopiuj katalog AzureOfflineBackupDiskPrep na komputer z kopią, do którego są podłączone dyski SATA do przygotowania. Upewnij się, że:

   • Komputer tworzący kopię może uzyskać dostęp do lokalizacji przejściowej dla offlinowego siewu danych przy użyciu tej samej ścieżki sieciowej, która została udostępniona w sekcji "Inicjowanie kopii zapasowej w trybie offline".

   • Funkcja BitLocker jest włączona na komputerze kopii.

   • Komputer kopii może uzyskać dostęp do witryny Azure Portal. W razie potrzeby komputer kopii może być taki sam jak komputer źródłowy.

     Ważne

     Jeśli komputer źródłowy jest maszyną wirtualną, należy użyć innego serwera fizycznego lub komputera klienckiego jako komputera kopii.

2. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień na komputerze kopiującym, ustawiając katalog narzędzia AzureOfflineBackupDiskPrep jako bieżący katalog. Uruchom następujące polecenie:

   *.\AzureOfflineBackupDiskPrep.exe* s:<*Staging Location Path*> [p:<*Path to AzurePublishSettingsFile*>]

   Parametr	Opis
   s:<Ścieżka lokalizacji przejściowej>	Te obowiązkowe dane wejściowe służą do określenia ścieżki do lokalizacji przejściowej, którą wprowadziłeś w przepływie pracy w sekcji "Inicjowanie kopii zapasowej w trybie offline".
   p:<Ścieżka do pliku PublishSettingsFile>	To opcjonalne dane wejściowe służą do udostępniania ścieżki do pliku ustawień publikowania platformy Azure wprowadzonego w przepływie pracy w sekcji "Inicjowanie kopii zapasowej offline".

   Uwaga

   Wartość <Path to AzurePublishSettingFile> jest wymagana, gdy komputer kopii i komputer źródłowy są inne.

   Po uruchomieniu polecenia narzędzie żąda wyboru zadania importu platformy Azure odpowiadającego dyskom, które należy przygotować. Jeśli tylko jedno zadanie importu jest skojarzone z podaną lokalizacją etapową, zobaczysz stronę podobną do tej.

   
   

3. Wprowadź literę dysku bez dwukropka na końcu dla zamontowanego dysku, który chcesz przygotować do przeniesienia do Azure. Po wyświetleniu monitu podaj potwierdzenie formatowania dysku.

   Następnie narzędzie rozpoczyna przygotowywanie dysku i kopiowanie danych kopii zapasowej. Może być konieczne dołączenie dodatkowych dysków, gdy narzędzie o to poprosi, jeśli podany dysk nie ma wystarczającej ilości miejsca na dane kopii zapasowej.
   

   Po pomyślnym zakończeniu pracy narzędzia co najmniej jeden podany dysk jest przygotowany do wysłania na platformę Azure. Na platformie Azure jest również tworzone zadanie importu o nazwie podanej podczas przepływu pracy w sekcji "Inicjowanie kopii zapasowej w trybie offline". Na koniec narzędzie wyświetla adres wysyłkowy do centrum danych platformy Azure, w którym należy wysłać dyski.

   
   

4. Na końcu wykonywania polecenia widoczna jest również opcja aktualizacji informacji o wysyłce.

   
   

5. Możesz wprowadzić szczegóły od razu. Narzędzie przeprowadzi Cię przez proces obejmujący serię danych wejściowych. Jeśli nie masz informacji, takich jak numer śledzenia lub inne szczegóły związane z wysyłką, możesz zakończyć sesję. Kroki aktualizacji szczegółów wysyłki znajdują się w dalszej części tego artykułu.

6. Wyślij dyski do adresu dostarczonego przez narzędzie. Zachowaj numer śledzenia na przyszłość.

   Ważne

   Żadne dwa zadania importu Azure nie mogą mieć tego samego numeru śledzenia. Upewnij się, że dyski przygotowane przez narzędzie w ramach jednego zadania importu platformy Azure są dostarczane razem w jednym pakiecie i że istnieje jeden unikatowy numer śledzenia pakietu. Nie łącz dysków przygotowanych w ramach różnych zadań importu platformy Azure w jednym pakiecie.

7. Jeśli masz informacje o numerze śledzenia, przejdź do komputera źródłowego, który oczekuje na ukończenie zadania importu. Uruchom następujące polecenie w wierszu polecenia z podwyższonym poziomem uprawnień z katalogiem narzędzi AzureOfflineBackupDiskPrep jako bieżący katalog.

   *.\AzureOfflineBackupDiskPrep.exe* u:

   Opcjonalnie możesz uruchomić następujące polecenie z innego komputera, takiego jak komputer kopiowania, z katalogiem narzędzi AzureOfflineBackupDiskPrep jako bieżącym katalogiem.

   *.\AzureOfflineBackupDiskPrep.exe* u: s:<*Staging Location Path*> p:<*Path to AzurePublishSettingsFile*>

   Parametr	Opis
   u:	Te obowiązkowe dane wejściowe są używane do aktualizowania szczegółów wysyłki dla zadania importu platformy Azure.
   s:<Ścieżka lokalizacji przejściowej>	Te obowiązkowe dane wejściowe są używane, gdy polecenie nie jest uruchamiane na komputerze źródłowym. Służy do podawania ścieżki do lokalizacji przejściowej wprowadzonej w przepływie pracy w sekcji "Inicjowanie kopii zapasowej w trybie offline".
   p:<Ścieżka do pliku PublishSettingsFile>	Te obowiązkowe dane wejściowe są używane, gdy polecenie nie jest uruchamiane na komputerze źródłowym. Służy do podawania ścieżki do pliku ustawień publikowania platformy Azure wprowadzonego w przepływie pracy w sekcji "Inicjowanie kopii zapasowej w trybie offline".

   Narzędzie automatycznie wykrywa zadanie importowania, na które oczekuje komputer źródłowy, lub zadania importu skojarzone z lokalizacją tymczasową, gdy polecenie jest uruchamiane na innym komputerze. Następnie udostępnia opcję aktualizowania informacji o wysyłce poprzez serię pól wprowadzania danych.

   
   

8. Po podaniu wszystkich danych wejściowych dokładnie przejrzyj szczegóły i zatwierdź podane informacje wysyłkowe, wpisując tak.

   
   

9. Po pomyślnym zaktualizowaniu informacji o wysyłki narzędzie udostępnia lokalizację lokalną, w której są przechowywane wprowadzone szczegóły wysyłki.

   
   

   Ważne

   Upewnij się, że dyski docierają do centrum danych platformy Azure w ciągu dwóch tygodni od dostarczenia informacji o wysyłki przy użyciu narzędzia AzureOfflineBackupDiskPrep . Niepowodzenie w tym celu może spowodować, że dyski nie są przetwarzane.

Po zakończeniu poprzednich kroków centrum danych platformy Azure jest gotowe do odbierania dysków i dalszego przetwarzania ich w celu przeniesienia danych kopii zapasowej z dysków do utworzonego klasycznego konta usługi Azure Storage.

Czas przetwarzania dysków

Czas potrzebny na przetworzenie zadania importowania platformy Azure różni się. Czas procesu zależy od czynników, takich jak czas wysyłki, typ zadania, typ i rozmiar kopiowanych danych oraz rozmiar dostarczonych dysków. Usługa Azure Import/Export nie ma umowy SLA. Po odebraniu dysków usługa dąży do zakończenia kopiowania danych kopii zapasowej na konto usługi Azure Storage w ciągu 7 do 10 dni. W następnej sekcji opisano sposób monitorowania stanu zadania importu platformy Azure.

Monitorowanie stanu zadania importu platformy Azure

Podczas gdy dyski są przesyłane lub w centrum danych platformy Azure do skopiowania na konto magazynu, agent usługi Azure Backup lub program DPM lub konsola usługi MABS na komputerze źródłowym pokazuje następujący stan zadania dla zaplanowanych kopii zapasowych:

Waiting for Azure Import Job to complete. Please check on Azure Management portal for more information on job status

Aby sprawdzić stan zadania importu:

1. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień na komputerze źródłowym i uruchom następujące polecenie:

   AzureOfflineBackupDiskPrep.exe u:

2. Dane wyjściowe pokazują bieżący stan zadania importu.

   
   

Aby uzyskać więcej informacji na temat różnych stanów zadania importu platformy Azure, zobacz Wyświetlanie stanu zadań importu/eksportu platformy Azure.

Kończenie przepływu pracy

Po zakończeniu zadania importowania początkowe dane kopii zapasowej są dostępne na koncie magazynu. W momencie następnego zaplanowanego tworzenia kopii zapasowej usługa Azure Backup kopiuje zawartość danych z konta magazynu do magazynu usługi Recovery Services.

W momencie następnego zaplanowanego tworzenia kopii zapasowej usługa Azure Backup wykonuje przyrostowe kopie zapasowe na początkowej kopii zapasowej.

Następny krok

• Często zadawane pytania dotyczące przepływu pracy usługi Azure Import/Export.