Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez activer le service de sauvegarde d’infrastructure avec Windows PowerShell pour effectuer des sauvegardes périodiques des éléments suivants :
- Le service d’identité interne et le certificat racine.
- Les plans, offres et abonnements de l’utilisateur.
- Les quotas de calcul, de stockage et d’utilisateurs réseau.
- Les secrets utilisateur Key Vault.
- Les stratégies et rôles utilisateur RBAC.
- Les comptes de stockage utilisateur.
Vous pouvez accéder aux cmdlets PowerShell pour activer la sauvegarde, démarrer la sauvegarde et obtenir des informations sur la sauvegardes via le point de terminaison de gestion d’opérateur.
Préparer l’environnement PowerShell
Pour obtenir des instructions sur la configuration de l’environnement PowerShell, consultez Installer PowerShell pour Azure Stack Hub. Pour vous connecter à Azure Stack Hub, consultez Configurer l’environnement d’opérateur et vous connecter à Azure Stack Hub.
Fournir le partage de sauvegarde, les informations d’identification et la clé de chiffrement pour activer la sauvegarde
Dans la même session PowerShell, modifiez le script PowerShell suivant en ajoutant les variables de votre environnement. Exécutez le script mis à jour pour indiquer le partage de sauvegarde, les informations d’identification et la clé de chiffrement pour le service de sauvegarde d’infrastructure.
| Variable | Descriptif |
|---|---|
$username |
Tapez le nom d’utilisateur à l’aide du domaine et du nom d’utilisateur pour l’emplacement du lecteur partagé avec un accès suffisant pour lire et écrire des fichiers. Par exemple : Contoso\backupshareuser. |
$password |
Saisissez le mot de passe de l’utilisateur. |
$sharepath |
Saisissez le chemin d’accès à l’emplacement de stockage de sauvegarde. Vous devez utiliser une chaîne UNC (Universal Naming Convention) pour le chemin d’accès à un partage de fichiers hébergé sur un appareil distinct. Une chaîne UNC spécifie l’emplacement de ressources telles que des appareils ou des fichiers partagés. Pour garantir la disponibilité des données de sauvegarde, l’appareil doit se trouver dans un emplacement distinct. |
$frequencyInHours |
La fréquence en heures détermine la fréquence à laquelle les sauvegardes sont créées. La valeur par défaut est 12. Scheduler prend en charge un maximum de 12 heures et un minimum de 4 heures. |
$retentionPeriodInDays |
La période de rétention en jours détermine le nombre de jours pendant lesquels les sauvegardes sont conservées sur l’emplacement externe. La valeur par défaut est 7. Scheduler prend en charge un maximum de 14 jours et un minimum de 2 jours. Les sauvegardes antérieures à la période de rétention sont automatiquement supprimées de l’emplacement externe. |
$encryptioncertpath |
S’applique à 1901 et versions ultérieures. Paramètre disponible dans le module Azure Stack Hub versions 1.7 et ultérieures. Le chemin du certificat de chiffrement spécifie le chemin du fichier .CER avec la clé publique utilisée pour le chiffrement des données. |
Activer la sauvegarde à l’aide d’un certificat
Exécutez la commande suivante pour activer la sauvegarde à l’aide d’un certificat :
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
# Make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Confirmer les paramètres de sauvegarde
Dans la même session PowerShell, exécutez les commandes suivantes :
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
Le résultat doit ressembler à l’exemple de sortie suivant :
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Mettre à jour les paramètres de sauvegarde
Dans la même session PowerShell, vous pouvez mettre à jour les valeurs par défaut pour la période de rétention et la fréquence des sauvegardes. Exécutez les commandes suivantes :
# Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
Le résultat doit ressembler à l’exemple de sortie suivant :
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
Azure Stack Hub PowerShell
L’applet de commande PowerShell pour configurer la sauvegarde de l’infrastructure est Set-AzsBackupConfiguration. Dans les versions précédentes, l’applet de commande était Set-AzsBackupShare. Cette applet de commande nécessite la fourniture d’un certificat. Si la sauvegarde de l’infrastructure est configurée avec une clé de chiffrement, vous ne pouvez pas mettre à jour la clé de chiffrement ni afficher la propriété. Vous devez utiliser la version 1.6 de PowerShell d’administration.
Si la sauvegarde de l’infrastructure a été configurée avant la mise à jour vers 1901, vous pouvez utiliser la version 1.6 de l’administrateur PowerShell pour définir et afficher la clé de chiffrement. La version 1.6 ne vous permet pas de mettre à jour de la clé de chiffrement vers un fichier de certificat. Pour plus d’informations sur l’installation de la version correcte du module, consultez Installer Azure Stack Hub PowerShell .