Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede habilitar el servicio copia de seguridad de infraestructura con Windows PowerShell para realizar copias de seguridad periódicas de:
- Servicio de identidades interno y certificados raíz.
- Planes de usuario, ofertas, suscripciones.
- Cuotas de usuario de red, almacenamiento y proceso.
- Secretos de Key Vault de usuario.
- Directivas y roles de RBAC de usuario.
- Cuentas de almacenamiento de usuario.
Puede tener acceso a los cmdlets de PowerShell para habilitar la copia de seguridad, iniciar la copia de seguridad y obtener información de la copia de seguridad a través del punto de conexión de administración del operador.
Preparación del entorno de PowerShell
Para obtener instrucciones sobre cómo configurar el entorno de PowerShell, consulte Instalación de PowerShell para Azure Stack Hub. Para iniciar sesión en Azure Stack Hub, consulte Configuración del entorno del operador e inicio de sesión en Azure Stack Hub.
Proporcione el recurso compartido de copia de seguridad, las credenciales y la clave de cifrado para habilitar la copia de seguridad.
En la misma sesión de PowerShell, modifique el siguiente script de PowerShell agregando las variables del entorno. Ejecute el script actualizado para proporcionar la clave de cifrado, las credenciales y la clave de cifrado al servicio Infrastructure Backup.
| Variable | Descripción |
|---|---|
$username |
Escriba el nombre de usuario utilizando el dominio y el nombre de usuario para la ubicación de la unidad compartida con acceso suficiente para leer y escribir archivos. Por ejemplo: Contoso\backupshareuser. |
$password |
Escriba la Contraseña del usuario. |
$sharepath |
Escriba la ruta de acceso a la ubicación de almacenamiento de la copia de seguridad. Debe utilizar una cadena de convención de nomenclatura universal (UNC) para la ruta de acceso de un recurso compartido de archivos hospedado en un dispositivo independiente. Una cadena UNC especifica la ubicación de recursos como archivos compartidos o dispositivos. Para garantizar la disponibilidad de los datos de copia de seguridad, el dispositivo debe estar en una ubicación independiente. |
$frequencyInHours |
La frecuencia en horas determina con qué frecuencia se crean las copias de seguridad. El valor predeterminado es 12. Scheduler admite un máximo de 12 y un mínimo de 4. |
$retentionPeriodInDays |
El período de retención en días determina cuántos días de copias de seguridad se conservan en la ubicación externa. El valor predeterminado es 7. Scheduler admite un máximo de 14 y un mínimo de 2. Las copias de seguridad anteriores al período de retención se eliminan automáticamente de la ubicación externa. |
$encryptioncertpath |
Se aplica a 1901 y versiones posteriores. El parámetro está disponible en el módulo de Azure Stack Hub de la versión 1.7 y posterior. La ruta de acceso del certificado de cifrado especifica la ruta de acceso al archivo .CER con la clave pública que se usa para cifrar los datos. |
Habilitación de la copia de seguridad mediante el certificado
Ejecute el siguiente comando para habilitar la copia de seguridad mediante un certificado:
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
# Make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Confirmación de la configuración de copia de seguridad
En la misma sesión de PowerShell, ejecute los comandos siguientes:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
El resultado debe tener una apariencia similar a la del ejemplo siguiente:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Actualización de la configuración de copia de seguridad
En la misma sesión de PowerShell, puede actualizar los valores predeterminados para el período de retención y la frecuencia de las copias de seguridad. Ejecute los comandos siguientes:
# Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
El resultado debe tener una apariencia similar a la del ejemplo siguiente:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
PowerShell de Azure Stack Hub
El cmdlet de PowerShell para configurar la copia de seguridad de infraestructura es Set-AzsBackupConfiguration. En versiones anteriores, el cmdlet era Set-AzsBackupShare. Este cmdlet requiere proporcionar un certificado. Si la copia de seguridad de infraestructura está configurada con una clave de cifrado, no puede actualizar la clave de cifrado ni ver la propiedad . Debe usar la versión 1.6 de PowerShell de administración.
Si la copia de seguridad de infraestructura se configuró antes de actualizar a 1901, puede usar la versión 1.6 del administrador de PowerShell para establecer y ver la clave de cifrado. La versión 1.6 no le permitirá actualizar de la clave de cifrado a un archivo de certificado. Consulte Instalación de PowerShell de Azure Stack Hub para obtener más información sobre cómo instalar la versión correcta del módulo.