Compartilhar via


Backup offline do Backup do Azure usando Azure Data Box

Este artigo descreve como usar o Azure Data Box para propagar grandes volumes de dados de backup inicial offline a partir do Agente MARS para um cofre dos Serviços de Recuperação.

É possível usar o Azure Data Box para propagar grandes volumes de dados de backup inicial offline do MARS (Serviços de Recuperação do Microsoft Azure), sem usar rede, para um cofre dos Serviços de Recuperação. Esse processo poupa tempo e largura de banda de rede que, de outra forma, seriam consumidos durante a migração online de grandes quantidades de dados de backups em uma rede de alta latência. O backup offline baseado no Azure Data Box fornece duas vantagens distintas em relação ao backup offline baseado no serviço de Importação/Exportação do Azure:

  • Não é necessário adquirir seus próprios discos e conectores compatíveis com o Azure. O Azure Data Box envia os discos associados ao SKU de Data Box selecionado.
  • O Backup do Azure (Agente MARS) pode gravar dados de backup diretamente nos SKUs compatíveis do Azure Data Box. Essa funcionalidade elimina a necessidade de provisionar um local de preparo para os dados do backup inicial. Também não é necessário usar utilitários para formatar e copiar esses dados nos discos.

Matriz de suporte

Esta seção explica os cenários com suporte.

Plataformas compatíveis

O processo para propagar dados do Agente MARS usando Azure Data Box é compatível com as seguintes SKUs do Windows.

SO SKU
Estação de Trabalho
Windows 10 de 64 bits Enterprise, Pro, Home
Windows 8.1 de 64 bits Enterprise, Pro
Windows 8 de 64 bits Enterprise, Pro
Windows 7 de 64 bits Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter
Servidor
Windows Server 2022 de 64 bits Standard, Datacenter, Essentials
Windows Server 2019 de 64 bits Standard, Datacenter, Essentials
Windows Server 2016 de 64 bits Standard, Datacenter, Essentials
Windows Server 2012 R2 de 64 bits Standard, Datacenter, Foundation
Windows Server 2012 de 64 bits Datacenter, Foundation, Standard
Windows Storage Server 2016 de 64 bits Standard, Workgroup
Windows Storage Server 2012 R2 de 64 bits Standard, Workgroup, Essential
Windows Storage Server 2012 de 64 bits Standard, Workgroup
Windows Server 2008 R2 SP1 de 64 bits Standard, Enterprise, Datacenter, Foundation
Windows Server 2008 SP2 64 bits Standard, Enterprise, Datacenter

Tamanho dos dados de backup e SKUs de Data Box compatíveis

Tamanho dos dados de backup (após compactação do MARS)* por servidor SKU de Azure Data Box compatível
<=7.2 TB Disco do Azure Data Box
>7.2 TB e <=80 TB** Azure Data Box (100 TB)

\* As taxas de compactação típicas variam entre 10% e 20%.
*Se espera ter mais de 80 TB de dados de backup inicial para um único servidor MARS, entre em contato com AskAzureBackupTeam@microsoft.com.

Importante

Os dados do backup inicial de um único servidor devem estar contidos em uma única instância ou disco do Azure Data Box. Além disso, eles não podem ser compartilhados entre vários dispositivos do mesmo SKU ou de SKUs diferentes. No entanto, um dispositivo do Azure Data Box pode conter backups iniciais de vários servidores.

Pré-requisitos

Assinatura do Azure e permissões necessárias

  • O processo requer uma assinatura do Azure.
  • O processo requer que o usuário designado para executar a política de backup offline seja proprietário da assinatura do Azure.
  • O trabalho do Data Box e o cofre dos Serviços de Recuperação, nos quais os dados precisam ser propagados, devem estar nas mesmas assinaturas.
  • Recomendamos que a conta de armazenamento de destino associada ao trabalho do Azure Data Box e ao cofre dos Serviços de Recuperação estejam na mesma região. No entanto, isso não é obrigatório.
  • Garanta ter as permissões necessárias para criar o aplicativo do Microsoft Entra. O fluxo de trabalho de backup offline cria um aplicativo do Microsoft Entra na assinatura associada à conta de armazenamento do Azure. Esse aplicativo permite que o Serviço de Backup do Azure tenha acesso seguro e com escopo ao Serviço de Importação do Azure, necessário para o fluxo de trabalho de backup offline.

Obter o Azure PowerShell 3.7.0

Este é o pré-requisito mais importante para o processo. Antes de instalar o Azure PowerShell versão 3.7.0, execute as verificações a seguir.

Etapa 1: verificar a versão do PowerShell

  1. Abra PowerShell do Windows e execute o seguinte comando:

    Get-Module -ListAvailable AzureRM*
    
  2. Se a saída exibir uma versão superior a 3.7.0, siga a "Etapa 2". Caso contrário, pule para "Etapa 3".

Etapa 2: desinstalar a versão do PowerShell

Desinstale a versão atual do PowerShell.

  1. Remova os módulos dependentes executando o seguinte comando no PowerShell:

    foreach ($module in (Get-Module -ListAvailable AzureRM*).Name |Get-Unique)  { write-host "Removing Module $module" Uninstall-module $module }
    
  2. Para garantir a exclusão sem falhas de todos os módulos dependentes, execute o seguinte comando:

    Get-Module -ListAvailable AzureRM*
    

Etapa 3: instalar o PowerShell versão 3.7.0

Depois de verificar que nenhum módulo AzureRM está presente, instale a versão 3.7.0 usando um dos seguintes métodos:

Ou você pode:

  • Execute o seguinte comando na janela do PowerShell:

    Install-Module -Name AzureRM -RequiredVersion 3.7.0
    

O Azure PowerShell também pode ser instalado usando um arquivo MSI. Para removê-lo, desinstale usando a opção Desinstalar programas no Painel de Controle.

Solicitar e receber o dispositivo do Data Box

O processo de backup offline usando MARS e Azure Data Box requer que os dispositivos Data Box estejam no estado “Entregue” antes de disparar o backup offline usando o Agente MARS. Para solicitar o SKU mais adequado para seu requisito, consulte Tamanho dos dados de backup e SKUs compatíveis com o Data Box. Siga as etapas do Tutorial: Solicite um disco Azure Data Box para encomendar e receber dispositivos Data Box.

Importante

Não selecione BlobStorage para o Tipo de conta. O Agente MARS requer uma conta que seja compatível com blob de páginas, o que não é compatível quando BlobStorage é selecionado. Selecione o Armazenamento v2 (uso geral v2) como o Tipo de conta ao criar a conta de armazenamento de destino para seu trabalho do Azure Data Box.

Captura de tela que mostra como escolher o tipo de conta nos detalhes da instância.

Instalar e configurar o Agente MARS

  1. Confirme a desinstalação de todas as instalações anteriores do Agente MARS.

  2. Faça o download do Agente MARS mais recente usando este site.

  3. Execute o MARSAgentInstaller.exe e execute apenas as etapas para instalar e registrar o agente no cofre dos Serviços de Recuperação em que deseja que os backups sejam armazenados.

    Observação

    O cofre dos Serviços de Recuperação deve estar na mesma assinatura que o trabalho do Azure Data Box.

    Depois que o agente estiver registrado no cofre dos Serviços de Recuperação, siga as etapas das próximas seções.

Configurar os dispositivos do Azure Data Box

Dependendo do SKU do Azure Data Box que foi solicitado, execute as etapas abordadas nas seções apropriadas a seguir. As etapas mostram como configurar e preparar os dispositivos do Data Box para que o Agente MARS identifique e transfira os dados do backup inicial.

Configurar os discos do Azure Data Box

Caso tenho solicitado um ou mais discos do Azure Data Box (até 8 TB cada), siga as etapas mencionadas aqui para desempacotar, conectar e desbloquear discos do Data Box.

Observação

É possível que o servidor com o Agente MARS não tenha uma porta USB. Nesse caso, é possível conectar o disco do Azure Data Box a outro servidor ou cliente, e expor a raiz do dispositivo como um compartilhamento de rede.

Configurar o Azure Data Box

Caso tenha solicitado uma instância do Azure Data Box (até 100 TB), siga as etapas mencionadas aqui para configurar instância do Data Box.

Montar instância do Azure Data Box como um Sistema Local

O Agente MARS opera no contexto do Sistema Local, portanto requer que o mesmo nível de privilégio seja fornecido ao caminho de montagem em que a instância do Azure Data Box está conectado.

Para garantir que você consiga montar o dispositivo do Data Box como um Sistema Local usando o protocolo NFS:

  1. Habilite o cliente para o recurso NFS no servidor do Windows que tem o Agente MARS instalado. Especifique a fonte alternativa WIM:D:\Sources\Install.wim:4.

  2. Faça o download do PsExec a partir da página Sysinternals para o servidor com o Agente MARS instalado.

  3. Abra um prompt de comandos com privilégios elevados e execute o comando a seguir dentro do diretório que contém o PSExec.exe.

    psexec.exe  -s  -i  cmd.exe
    

    A janela de comando que se abre por causa do comando anterior encontra-se no contexto do Sistema Local. Use essa janela Comando para executar as etapas para montar o compartilhamento do blob de páginas do Azure como uma unidade de rede no servidor do Windows.

  4. Siga as etapas em Conectar-se ao Data Box para conectar o servidor com o Agente MARS ao dispositivo do Data Box via NFS. Execute o comando a seguir no prompt de comando do Sistema Local para montar o compartilhamento do blob de páginas do Azure.

    mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:  
    

    Depois que o compartilhamento for montado, verifique se consegue acessar o X: do seu servidor. Em caso afirmativo, prossiga para a próxima seção deste artigo.

Transferir dados do backup Inicial para os dispositivos do Azure Data Box

  1. Abra o aplicativo Backup do Microsoft Azure no servidor.

  2. No painel Ações, selecione Agendar Backup.

    Captura de tela que mostra como selecionar o agendamento de backup.

  3. Siga as etapas no Assistente de Agendamento de Backup.

  4. Adicione itens selecionando o botão Adicionar itens. Mantenha o tamanho total dos itens dentro dos limites de tamanho suportados pelo SKU do Azure Data Box que você solicitou e recebeu.

    Captura de tela que mostra como adicionar itens ao backup.

  5. Selecione a agenda de backup e a política de retenção apropriadas para Arquivos e Pastas e Estado do Sistema. O estado do sistema é aplicável somente para servidores Windows e não para clientes Windows.

  6. Na página Escolher Tipo de Backup Inicial (Arquivos e Pastas) do assistente, selecione a opção Transferir usando os discos do Data Box do Microsoft Azure e selecione Avançar.

    Captura de tela que mostra como escolher o tipo de backup inicial.

  7. Entre no Azure quando solicitado, usando as credenciais de usuário que têm acesso de proprietário na assinatura do Azure. Depois de entrar, será exibida uma página semelhante a esta.

    Captura de tela que mostra como criar recursos e aplicar as permissões necessárias.

    O Agente MARS busca os trabalhos do Data Box nas assinaturas que estiverem no estado “Entregue”.

    Captura de tela que mostra como buscar trabalhos do Data Box para a ID da assinatura.

  8. Selecione o pedido correto do Data Box para o qual você desempacotou, conectou e desbloqueou o disco do Data Box. Selecione Avançar.

    Captura de tela que mostra como selecionar ordens do Data Box.

  9. Selecione Detectar Dispositivo na página de Detecção de Dispositivos do Data Box. Essa ação faz com que o Agente MARS procure e exclua os discos do Azure Data Box conectados localmente.

    Captura de tela que mostra a Detecção de Dispositivos do Data Box.

    Se você conectou a instância do Azure Data Box como um compartilhamento de rede (devido à indisponibilidade de portas USB ou porque solicitou e montou o dispositivo de 100 TB do Data Box), a detecção falha no início. Como opção, insira o caminho da rede ao dispositivo do Data Box.

    Captura de tela que mostra como inserir o caminho da rede.

    Importante

    Forneça o caminho de rede para o diretório raiz do Azure Data Box Disk. Esse diretório deve conter um diretório chamado PageBlob.

    Captura de tela que mostra o diretório raiz do disco do Azure Data Box.

    Por exemplo, se o caminho do disco for \\mydomain\myserver\disk1\ e o disk1 contiver um diretório chamado PageBlob, o caminho a ser inserido na página do assistente do Agente MARS será \\mydomain\myserver\disk1\.

    Se você configurou um dispositivo de 100 TB do Azure Data Box, insira \\<DeviceIPAddress>\<StorageAccountName>_PageBlob como sendo o caminho de rede para o dispositivo.

  10. Selecione Avançare selecione Concluir na página seguinte para salvar o backup e a política de retenção com a configuração de backup offline usando Azure Data box.

    A página a seguir confirma que a política foi salva com sucesso.

    A captura de tela mostra que a política foi salva com êxito.

  11. Selecione Fechar na página anterior.

  12. Selecione Fazer Backup Agora no painel Ações do console do Agente MARS. Selecione Fazer Backup na página do assistente.

    Captura de tela que mostra o assistente Fazer backup Agora.

O Agente MARS começa a fazer o backup dos dados selecionados para o dispositivo do Azure Data Box. Esse processo pode levar de várias horas a alguns dias. A duração depende do número de arquivos e da velocidade de conexão entre o servidor com o Agente MARS e o disco do Azure Data Box.

Depois que o backup dos dados for concluído, será exibida uma página no Agente MARS que se assemelha a este.

Captura de tela que mostra o progresso do Backup.

Etapas após o backup

Esta seção explica as etapas a serem executadas depois que o backup dos dados para o Azure Data Box Disk for bem-sucedido.

  • Siga as etapas deste artigo para enviar o disco do Azure Data Box para o Azure. Caso tenha usado um dispositivo de 100 TB do Azure Data Box, siga estas etapas para enviar o dispositivo do Azure Data Box para o Azure.

  • Monitore o trabalho do Data Box no portal do Azure. Depois que o trabalho do Azure Data Box for concluído, o Agente MARS migrará automaticamente os dados da conta de armazenamento para o cofre dos Serviços de Recuperação na data/hora do próximo backup agendado. Ele marca o trabalho de backup como Trabalho Concluído, se um ponto de recuperação for criado com sucesso.

    Observação

    O Agente MARS dispara backups nos horários agendados durante a criação da política. Esses trabalhos permanecem como “Aguardando a conclusão do trabalho do Azure Data Box” até que o trabalho seja concluído.

  • Depois que o Agente MARS cria com sucesso um ponto de recuperação correspondente ao backup inicial, é possível excluir a conta de armazenamento ou os conteúdos específicos, associados ao trabalho do Azure Data Box.

Solução de problemas

O Agente do MARS (Serviços de Recuperação do Microsoft Azure) cria um aplicativo do Microsoft Entra em seu locatário. Esse aplicativo requer um certificado para autenticação que é criado e carregado ao configurar a política de propagação offline. Usamos o Azure PowerShell para criar e carregar o certificado para o aplicativo Microsoft Entra.

Problema

Ao configurar o backup offline, pode ocorrer um problema causado por um bug no cmdlet do Azure PowerShell. Talvez não seja possível adicionar vários certificados para o mesmo aplicativo do Microsoft Entra criado pelo Agente do MAB. Isso afetará você caso tenha configurado a política de propagação offline para o mesmo servidor ou para um servidor diferente.

Verificar se o problema é resultante dessa específica causa raiz

Para ver se o problema é o mesmo descrito anteriormente, execute uma das etapas a seguir.

Etapa 1 da verificação

Verifique se a seguinte mensagem de erro aparece no console do MAB após a configuração do backup offline.

A captura de tela mostra que a política de Backup Offline para a conta atual do Azure não está sendo criada.

Etapa 2 da verificação

  1. Abra a pasta Temp no caminho de instalação. O caminho padrão da pasta Temp é C:\Arquivos de Programas\Agente de Serviços de Recuperação do Microsoft Azure\Temp. Procure e abra o arquivo CBUICurr.

  2. No arquivo CBUICurr, role até a última linha e verifique se o problema é igual ao desta mensagem de erro: Unable to create an Azure AD application credential in customer's account. Exception: Update to existing credential with KeyId <some guid> is not allowed.

Solução alternativa

Como solução alternativa para resolver esse problema, execute as etapas a seguir e refaça a configuração da política.

Etapa 1 da solução alternativa

Entre no PowerShell que aparece na IU do MAB usando uma conta diferente com acesso de administrador na assinatura que tem o trabalho do Data Box criado.

Etapa 2 da solução alternativa

Se nenhum outro servidor tiver a propagação offline configurada e nenhum outro servidor depender do aplicativo AzureOfflineBackup_<Azure User Id>, exclua este aplicativo. Selecione o portal do Azure>do Microsoft Entra ID>Registros de aplicativo.

Observação

Verifique se o aplicativo AzureOfflineBackup_<Azure User Id> não tem nenhuma outra propagação offline configurada, nem outro servidor dependente desse aplicativo. Vá até Configurações>Chaves na seção Chaves públicas. Ele não deve ter outras chaves públicas adicionadas. Confira a seguinte captura de tela para referência.

Chaves públicas

Etapa 3

No servidor em que você está tentando configurar o backup offline, execute as seguintes ações.

  1. Vá até a guia Gerenciar aplicativo de certificado de computador>Pessoal e procure o certificado com o nome CB_AzureADCertforOfflineSeeding_<Timestamp>.

  2. Selecione o certificado, clique com o botão direito do mouse em Todas as Tarefas e Exportar sem a chave privada, no formato .cer.

  3. Vá para o aplicativo de backup offline do Azure mencionado na Etapa 2. Selecione Configurações>Chaves>Carregar Chave Pública. Faça o upload do certificado que você exportou na etapa anterior.

    A captura de tela mostra que a chave pública é carregada.

  4. No servidor, abra o registro digitando regedit na janela de execução.

  5. Acesse o registro Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Clique com o botão direito em CloudBackupProvider e insira uma cadeia de caracteres de nome AzureADAppCertThumbprint_<Azure User Id>.

    Observação

    Para obter a ID de usuário do Azure, execute uma destas ações:

    • No PowerShell conectado ao Azure, execute o comando Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal".
    • Vá até o caminho do registro Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup com o nome CurrentUserId.
  6. Clique com o botão direito do mouse na cadeia de caracteres adicionada na etapa anterior, e selecione Modificar. No valor, forneça a impressão digital do certificado exportado na Etapa 2. Selecione OK.

  7. Para obter o valor da impressão digital, clique duas vezes no certificado. Selecione a guia Detalhes e role para baixo até ver o campo da impressão digital. Selecione Impressão digital e copie o valor.

    Captura de tela que mostra o campo de impressão digital do certificado.

Perguntas

Para quaisquer dúvidas ou esclarecimentos sobre os problemas enfrentados, entre em contato com AskAzureBackupTeam@microsoft.com.