本文介紹如何使用 Azure Data Box 將大型初始備份數據從 MARS 代理離線設定到恢復服務保管庫的種子。
可以使用 Azure Data Box 將大型初始 Microsoft Azure 恢復服務 (MARS) 備份離線(不使用網路)設定到恢復服務保管庫。 此程序可節省時間和網路頻寬,否則在透過高延遲網路移動線上的大量備份資料時會耗用許多時間和頻寬。 使用 Azure 資料箱的離線備份,較 基於 Azure 匯入/匯出服務的離線備份 提供兩個不同的優點:
- 無需購買自己的 Azure 相容磁碟和連接器。 Azure 資料箱會隨附與特定資料箱 SKU 相關聯的磁碟。
- Azure 備份 (MARS 代理程式) 可以直接將備份資料寫入至支援的 Azure 資料箱 SKU。 這項功能可讓您不需要為初始備份資料佈建暫存位置。 您也不需要公用程式來格式化資料,並將該資料複製到磁碟上。
支援矩陣
本節介紹支持的場景。
支援的平臺
以下 Windows SKU 支援使用 Azure Data Box 從 MARS 代理設定數據種子的過程。
| 作業系統 | SKU |
|---|---|
| 工作站 | |
| Windows 10 64 位元 | 企業版、專業版、家庭版 |
| Windows 8.1 64 位 | 企業版、專業版 |
| Windows 8 64 位 | 企業版、專業版 |
| Windows 7 64 位 | 旗艦版、企業版、專業版、家庭高級版、家庭普通版、入門版 |
| 伺服器 | |
| Windows Server 2022 64 位元 | Standard、Datacenter、Essentials |
| Windows Server 2019 64 位元 | Standard、Datacenter、Essentials |
| Windows Server 2016 64 位元 | Standard、Datacenter、Essentials |
| Windows Server 2012 R2 64 位元 | Standard、Datacenter、Foundation |
| Windows Server 2012 64 位元 | Datacenter、Foundation、Standard |
| Windows Storage Server 2016 64 位元 | Standard、Workgroup |
| Windows Storage Server 2012 R2 64 位元 | Standard、Workgroup、Essential |
| Windows Storage Server 2012 64 位元 | Standard、Workgroup |
| Windows Server 2008 R2 SP1 64 位 | Standard、Enterprise、Datacenter、Foundation |
| Windows Server 2008 SP2 64 位 | Standard、Enterprise、Datacenter |
備份資料大小和支援的資料箱 SKU
| 每台伺服器的備份資料大小(由MARS壓縮後)* | 支援的 Azure 資料箱 SKU |
|---|---|
| <=7.2 TB | Azure Data Box 磁碟 |
| >7.2 TB 和 <=80 TB** | Azure 資料箱 (100 TB) |
*典型的壓縮速率在 10% 到 20%之間變化。
**如果您希望單個 MARS 伺服器的初始備份資料超過 80 TB,請聯繫 AskAzureBackupTeam@microsoft.com。
這很重要
來自單個伺服器的初始備份數據必須包含在單個 Azure Data Box 實例或 Azure Data Box 磁碟中,並且不能在相同或不同 SKU 的多個設備之間共用。 但 Azure Data Box 裝置可以包含來自多個伺服器的初始備份。
先決條件
Azure 訂閱和所需許可權
- 此過程需要 Azure 訂閱。
- 該過程要求指定執行離線備份策略的使用者是 Azure 訂閱的擁有者。
- Data Box 作業和恢復服務保管庫(需要將數據設定到該保管庫)必須位於同一訂閱中。
- 建議與 Azure Data Box 作業關聯的目標存儲帳戶和恢復服務保管庫位於同一區域。 但是,這不是必需的。
- 確保您有建立 Microsoft Entra 應用程式所需的權限。 離線備份工作流程會在與 Azure 儲存體帳戶相關聯的訂用帳戶中建立 Microsoft Entra 應用程式。 此應用程式會允許 Azure 備份服務對離線備份工作流程所需 Azure 匯入服務進行安全且有範圍的存取。
獲取 Azure PowerShell 3.7.0
這是該過程最重要的先決條件。 在安裝 Azure PowerShell 版本 3.7.0 之前,請執行以下檢查。
步驟 1:檢查 PowerShell 版本
打開 Windows PowerShell,然後運行以下命令:
Get-Module -ListAvailable AzureRM*如果輸出顯示高於 3.7.0 的版本,請執行「步驟 2」。。否則,請跳至“第 3 步”。
步驟 2:卸載 PowerShell 版本
卸載當前版本的 PowerShell。
透過在 PowerShell 中執行以下命令來刪除依賴模組:
foreach ($module in (Get-Module -ListAvailable AzureRM*).Name |Get-Unique) { write-host "Removing Module $module" Uninstall-module $module }要確保成功刪除所有依賴的模組,請執行以下命令。
Get-Module -ListAvailable AzureRM*
步驟 3:安裝 PowerShell 版本 3.7.0
驗證不存在 AzureRM 模組後,使用以下方法之一安裝版本 3.7.0:
- 從 GitHub,使用此 連結。
或者您可以:
在 PowerShell 視窗中執行下列命令:
Install-Module -Name AzureRM -RequiredVersion 3.7.0
Azure PowerShell 也可以使用 MSI 檔進行安裝。 要刪除它,請使用控制面板中的 卸載程式 選項將其卸載。
訂購並接收資料箱裝置
使用MARS和 Azure Data Box 的離線備份過程要求 Data Box 裝置處於「已交付」狀態,然後才能使用MARS代理觸發脫機備份。 若要根據你的要求訂購最合適的 SKU,請參閱備份數據大小和支援的 Data Box SKU。 按照 教程:訂購 Azure Data Box 磁碟 中的步驟訂購和接收 Data Box 設備。
這很重要
請勿將 [BlobStorage] 選取為 [帳戶類型]。 MARS 代理需要支援頁 blob 的帳戶,而選擇 BlobStorage 時,該帳戶不受支援。 為 Azure Data Box 作業創建目標儲存帳戶時,選擇 “存儲 V2(常規用途 v2) ”作為 “帳戶類型 ”。
安裝和設置MARS代理
請確保卸載MARS Agent的所有先前安裝。
從 此網站下載最新的 MARS Agent。
運行 MARSAgentInstaller.exe, 然後僅 執行步驟 ,將代理安裝並註冊 到要存儲備份的恢復服務保管庫。
備註
恢復服務保管庫必須與 Azure Data Box 作業位於同一訂閱中。
將代理註冊到恢復服務保管庫后,請按照下一部分中的步驟作。
設置 Azure Data Box 設備
根據你訂購的 Azure Data Box SKU,執行以下相應部分中介紹的步驟。 這些步驟說明瞭如何為MARS代理設置和準備Data Box設備,以識別和傳輸初始備份數據。
設置 Azure Data Box 磁碟
如果訂購了一個或多個 Azure Data Box 磁碟(最大 100 TB),請按照 解壓縮、連接和解鎖 Data Box 磁碟 一文中提到的步驟進行作。
備註
具有MARS代理的伺服器可能沒有USB埠。 在這種情況下,可以將 Azure Data Box 磁碟連接到另一台伺服器或用戶端,並將設備的根公開為網路共用。
設置 Azure Data Box
如果您訂購了 Azure Data Box 實例(最大 100 TB),請按照此處的步驟 設置 Data Box 實例。
將 Azure Data Box 實例裝載為本地系統
MARS 代理在本地系統上下文中運行,因此它需要向連接 Azure Data Box 實例的裝載路徑提供相同級別的特權。
若要確保可以使用 NFS 協定將 Data Box 設備裝載為本地系統,請執行以下作:
在安裝了MARS代理的 Windows 伺服器上為 NFS 功能啟用用戶端。 指定備用源 WIM:D:\Sources\Install.wim:4。
將 PsExec 從 Sysinternals 頁下載到安裝了 MARS 代理的伺服器。
打開提升的命令提示符,然後運行以下命令,並將包含 PSExec.exe 的目錄作為當前目錄。
psexec.exe -s -i cmd.exe由於上一個命令而打開的命令視窗位於Local System上下文中。 使用此命令視窗執行步驟,將 Azure 頁 blob 共用作為網路驅動器裝載到 Windows 伺服器上。
按照 連接到 Data Box 中的步驟,通過 NFS 將帶有 MARS 代理的伺服器連接到 Data Box 設備。 在本地系統命令提示符上運行以下命令,以裝載 Azure 頁 blob 共用。
mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:掛載共用后,請檢查是否可以從伺服器訪問 X:。 如果可以,請繼續進行本文的下一節。
將初始備份資料傳輸到 Azure 資料箱裝置
在伺服器上打開 Microsoft Azure Backup 應用程式。
在 Actions (作 ) 窗格中,選擇 Schedule Backup (計劃備份)。
按照 Schedule Backup Wizard 中的步驟進行作。
通過選擇 Add Items 按鈕添加專案。 將專案的總大小保持在你訂購和接收 的 Azure Data Box SKU 支援的大小限制 內。
為 Files and Folders (檔案與資料夾) 和 System State (系統狀態) 選擇適當的備份計畫和保留策略。 系統狀態僅適用於 Windows Server,不適用於 Windows 用戶端。
在嚮導的 Choose Initial Backup Type (Files and Folders) 頁面上,選擇選項 Transfer using Microsoft Azure Data Box disks ,然後選擇 Next。
在出現提示時使用對 Azure 訂閱具有擁有者訪問許可權的使用者憑據登錄到 Azure。 成功執行此作后,您應該會看到一個類似於此頁面的頁面。
然後,MARS 代理會提取訂閱中處於 Delivered 狀態的 Data Box 作業。
選擇已解壓縮、連接和解鎖 Data Box 磁碟的正確 Data Box 訂單。 選取 下一步。
在 Data Box Device Detection (Data Box 設備檢測) 頁面上選擇 Detect Device (檢測設備)。 此作會使MARS代理掃描本地連接的 Azure Data Box 磁碟並對其進行檢測。
如果將 Azure Data Box 實例作為網路共用進行連接(因為 USB 埠不可用,或者因為訂購並裝載了 100 TB Data Box 設備),則檢測首先會失敗。 您可以選擇輸入 Data Box 裝置的網路路徑。
這很重要
提供 Azure 資料箱磁碟根目錄的網路路徑。 此目錄必須包含名為 PageBlob的目錄。
例如,如果磁碟的路徑為
\\mydomain\myserver\disk1\且 disk1 包含名為 PageBlob 的目錄,則您在 MARS 代理精靈頁面上輸入的路徑為\\mydomain\myserver\disk1\。如果 設置 Azure Data Box 100 TB 設備,請輸入
\\<DeviceIPAddress>\<StorageAccountName>_PageBlob設備的網路路徑。選擇 “下一步”,然後在下一頁上選擇 “完成 ”,以使用 Azure Data Box 保存備份和保留策略以及離線備份的配置。
以下頁面確認策略已成功保存。
在上一頁上選擇 Close 。
在MARS代理控制台的Actions (作) 窗格中選擇Back Up Now (立即備份)。 在精靈頁面上選擇 * 備份 * 。
MARS 代理開始將所選數據備份到 Azure Data Box 設備。 此過程可能需要幾個小時到幾天的時間。 時間長短取決於文件數量和具有MARS代理的伺服器與 Azure Data Box 磁碟之間的連接速度。
數據備份完成後,您將在 MARS Agent 上看到一個類似於此頁面的頁面。
備份後步驟
本部分介紹將數據成功備份到 Azure Data Box Disk 後要採取的步驟。
按照本文中的步驟 將 Azure Data Box 磁碟寄送到 Azure。 如果使用了 Azure Data Box 100 TB 設備,請按照以下步驟 將 Azure Data Box 設備寄送到 Azure。
在 Azure 入口網站中監視 Data Box 作業。 Azure Data Box 作業完成後,MARS 代理會在下一次計劃備份時自動將數據從存儲帳戶移動到恢復服務保管庫。 然後,如果成功創建恢復點,它會將備份作業標記為 Job Completed 。
備註
MARS 代理在策略創建期間計劃的時間觸發備份。 這些作業會標記“正在等待 Azure Data Box 作業完成”,直到作業完成為止。
MARS 代理成功創建與初始備份對應的恢復點后,可以刪除與 Azure Data Box 作業關聯的存儲帳戶或特定內容。
故障排除
Microsoft Azure 恢復服務 (MARS) 代理會在租戶中為你創建 Microsoft Entra 應用程式。 此應用程式需要用於身份驗證的證書,該證書是在配置離線種子設定策略時創建和上傳的。 我們使用 Azure PowerShell 建立證書並將其上傳到 Microsoft Entra 應用程式。
問題
配置脫機備份時,由於 Azure PowerShell cmdlet 中的 bug,可能會遇到問題。 您可能無法將多個憑證添加到 MAB 代理建立的同一 Microsoft Entra 應用程式。 如果為相同或不同的伺服器配置了離線種子設定策略,則此問題將影響你。
驗證問題是否由此特定根本原因引起
要查看您的問題是否與前面描述的問題相同,請執行以下步驟之一。
驗證步驟 1
檢查配置離線備份時 MAB 控制台中是否顯示以下錯誤訊息。
驗證步驟 2
打開安裝路徑中的 Temp 資料夾。 默認臨時資料夾路徑為 C:\Program Files\Microsoft Azure Recovery Services Agent\Temp。查找 CBUICurr 檔,然後打開該檔。
在 CBUICurr 檔中,滾動到最後一行並檢查問題是否與以下錯誤消息中的問題相同:
Unable to create an Azure AD application credential in customer's account. Exception: Update to existing credential with KeyId <some guid> is not allowed。
因應措施
要解決此問題,請執行以下步驟並重試策略配置。
解決方法的第 1 步
使用對將創建 Data Box 作業的訂閱具有管理員訪問許可權的其他帳戶登錄到 MAB UI 上顯示的 PowerShell。
解決方法的第 2 步
如果沒有其他伺服器配置了離線種子設定,並且沒有其他伺服器依賴於 AzureOfflineBackup_<Azure User Id> 該應用程式,請刪除此應用程式。 選擇 Azure 門戶>Microsoft Entra ID>應用註冊。
備註
檢查應用程式是否 AzureOfflineBackup_<Azure User Id> 未配置任何其他離線種子設定,以及是否沒有其他伺服器依賴於此應用程式。 跳到 Public Keys 部分下的 Settings>Keys 。 它不應該添加任何其他公鑰。 請參考下面的螢幕擷取畫面。
步驟 3
從您嘗試配置離線備份的伺服器中,執行以下作。
轉到 Manage computer certificate application>Personal 選項卡,然後查找名稱
CB_AzureADCertforOfflineSeeding_<Timestamp>為 的證書。選擇證書,右鍵按兩下 All Tasks (所有任務),然後選擇 .cer 格式的 Export without a private key ( 無私鑰導出 )。
轉到步驟 2 中提到的 Azure 離線備份應用程式。 選擇 設定>金鑰>上傳公鑰。 上傳您在上一步中導出的證書。
在伺服器中,通過在運行視窗中輸入 regedit 打開註冊表。
轉到註冊表 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider。 右鍵按兩下 CloudBackupProvider,然後添加名稱
AzureADAppCertThumbprint_<Azure User Id>為的新字串值。備註
若要取得 Azure 使用者識別碼,請執行下列其中一個動作:
- 從 Azure 連線的 PowerShell 中,執行
Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal"命令。 - 轉到名稱為 CurrentUserId 的註冊表路徑
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup。
- 從 Azure 連線的 PowerShell 中,執行
以滑鼠右鍵按一下在上一步中新增的字串,然後選取 [修改]。 在值中,提供您在步驟 2 中導出的證書的指紋。 請選擇 [確定]。
若要取得指紋的值,請按兩下該憑證。 選取 [詳細資料] 索引標籤,然後向下捲動,直到看到指紋欄位為止。 選取 [指紋],然後複製值。
提問
如果您對您面臨的任何問題有任何疑問或澄清,請聯繫 AskAzureBackupTeam@microsoft.com。