Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment utiliser PowerShell pour configurer Sauvegarde Azure sur un serveur DPM et gérer la sauvegarde et la récupération.
Configurer l’environnement PowerShell pour DPM
Avant de pouvoir utiliser PowerShell pour gérer les sauvegardes de Data Protection Manager vers Azure, vous devez disposer d’un environnement approprié dans PowerShell. Au début de la session PowerShell, veillez à exécuter la commande suivante pour importer les modules appropriés et vous permettre de référencer correctement les applets de commande DPM :
& "C:\Program Files\Microsoft System Center 2012 R2\DPM\DPM\bin\DpmCliInitScript.ps1"
Welcome to the DPM Management Shell!
Full list of cmdlets: Get-Command
Only DPM cmdlets: Get-DPMCommand
Get general help: help
Get help for a cmdlet: help <cmdlet-name> or <cmdlet-name> -?
Get definition of a cmdlet: Get-Command <cmdlet-name> -Syntax
Sample DPM scripts: Get-DPMSampleScript
Installation et inscription de DPM dans sauvegarde Azure à l’aide de PowerShell
Note
Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour bien démarrer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.
Pour commencer, téléchargez la dernière version d’Azure PowerShell.
Les tâches d’installation et d’inscription suivantes peuvent être automatisées avec PowerShell :
- Créer un coffre Recovery Services
- Installation de l’agent Sauvegarde Azure
- Inscription auprès du service Sauvegarde Azure
- Paramètres de mise en réseau
- Paramètres de chiffrement
Créer un coffre Recovery Services
Les étapes suivantes vous montrent comment créer un coffre Recovery Services. Un coffre Recovery Services est différent d’un coffre de sauvegarde.
Si vous utilisez Sauvegarde Azure pour la première fois, vous devez utiliser l’applet de commande Register-AzResourceProvider pour inscrire le fournisseur Azure Recovery Service auprès de votre abonnement.
Register-AzResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"Le coffre Recovery Services est une ressource ARM. Vous devez donc le placer dans un groupe de ressources. Vous pouvez utiliser un groupe de ressources existant ou en créer un nouveau. Lors de la création d’un groupe de ressources, spécifiez le nom et l’emplacement du groupe de ressources.
New-AzResourceGroup –Name "test-rg" –Location "West US"Utilisez l’applet de commande New-AzRecoveryServicesVault pour créer un coffre de sauvegarde. Veillez à spécifier le même emplacement pour le coffre que celui utilisé pour le groupe de ressources.
New-AzRecoveryServicesVault -Name "testvault" -ResourceGroupName " test-rg" -Location "West US"Spécifiez le type de redondance de stockage à utiliser. Vous pouvez utiliser le stockage localement redondant (LRS), le stockage géoredondant (GRS) ou le stockage redondant interzone (ZRS). L’exemple suivant montre l’option BackupStorageRedundancy pour testVault définie sur GeoRedundant.
Conseil / Astuce
De nombreuses applets de commande Azure Backup nécessitent l’objet coffre Recovery Services en tant qu’entrée. Il est donc pratique de stocker l'objet coffre Backup Recovery Services dans une variable.
$vault1 = Get-AzRecoveryServicesVault –Name "testVault" Set-AzRecoveryServicesBackupProperties -vault $vault1 -BackupStorageRedundancy GeoRedundant
Afficher les coffres dans un abonnement
Utilisez Get-AzRecoveryServicesVault pour afficher la liste de tous les coffres-forts de l’abonnement actuel. Vous pouvez utiliser cette commande pour vérifier qu’un nouveau coffre a été créé ou pour voir quels coffres sont disponibles dans l’abonnement.
Exécutez la commande Get-AzRecoveryServicesVault ; tous les coffres de l’abonnement sont alors répertoriés.
Get-AzRecoveryServicesVault
Name : Contoso-vault
ID : /subscriptions/1234
Type : Microsoft.RecoveryServices/vaults
Location : WestUS
ResourceGroupName : Contoso-docs-rg
SubscriptionId : 1234-567f-8910-abc
Properties : Microsoft.Azure.Commands.RecoveryServices.ARSVaultProperties
Installation de l’agent Sauvegarde Azure sur un serveur DPM
Avant d’installer l’agent Sauvegarde Azure, vous devez télécharger et présenter le programme d’installation sur Windows Server. Vous pouvez obtenir la dernière version du programme d’installation à partir du Centre de téléchargement Microsoft ou à partir de la page Tableau de bord du coffre Recovery Services. Enregistrez le programme d’installation dans un emplacement facilement accessible comme C:\Downloads\*.
Pour installer l’agent, exécutez la commande suivante dans une console PowerShell avec élévation de privilèges sur le serveur DPM :
MARSAgentInstaller.exe /q
Cela installe l’agent avec toutes les options par défaut. L’installation prend quelques minutes et se déroule en arrière-plan. Si vous ne spécifiez pas l’option /nu , la fenêtre Windows Update s’ouvre à la fin de l’installation pour rechercher les mises à jour.
L’agent apparaît dans la liste des programmes installés. Pour afficher la liste des programmes installés, accédez àProgrammes et fonctionnalités du>> de configuration.
Options d’installation
Pour afficher toutes les options disponibles via la ligne de commande, utilisez la commande suivante :
MARSAgentInstaller.exe /?
Les options disponibles sont les suivantes :
| Choix | Détails | Par défaut |
|---|---|---|
| /q | Installation silencieuse | - |
| /p :"location » | Chemin d’accès au dossier d’installation de l’agent Sauvegarde Azure. | C :\Program Files\Microsoft Azure Recovery Services Agent |
| /s :"location » | Chemin d’accès au dossier de cache de l’agent Sauvegarde Azure. | C :\Program Files\Microsoft Azure Recovery Services Agent\Scratch |
| /m | S'abonner à Microsoft Update | - |
| /nu | Ne pas rechercher les mises à jour une fois l’installation terminée | - |
| /d | Désinstalle Microsoft Azure Recovery Services Agent | - |
| /ph | Adresse de l’hôte proxy | - |
| /po | Numéro de port de l’hôte proxy | - |
| /pu | Nom d’utilisateur de l’hôte proxy | - |
| /mot de passe | Mot de passe du proxy | - |
Inscrire DPM dans un coffre Recovery Services
Après avoir créé le coffre Recovery Services, téléchargez l’agent le plus récent et les informations d’identification du coffre et stockez-le dans un emplacement pratique, comme C :\Downloads.
$credspath = "C:\downloads"
$credsfilename = Get-AzRecoveryServicesVaultSettingsFile -Backup -Vault $vault1 -Path $credspath
$credsfilename
C:\downloads\testvault\_Sun Apr 10 2016.VaultCredentials
Sur le serveur DPM, exécutez l’applet de commande Start-OBRegistration pour inscrire l’ordinateur auprès du coffre.
$cred = $credspath + $credsfilename
Start-OBRegistration-VaultCredentials $cred -Confirm:$false
CertThumbprint :7a2ef2caa2e74b6ed1222a5e89288ddad438df2
SubscriptionID : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
ServiceResourceName: testvault
Region :West US
Machine registration succeeded.
Paramètres de configuration initiaux
Une fois que le serveur DPM est inscrit auprès du coffre Recovery Services, il commence par les paramètres d’abonnement par défaut. Ces paramètres d’abonnement incluent la mise en réseau, le chiffrement et la zone intermédiaire. Pour modifier les paramètres d’abonnement, vous devez d’abord obtenir un handle sur les paramètres existants (par défaut) à l’aide de l’applet de commande Get-DPMCloudSubscriptionSetting :
$setting = Get-DPMCloudSubscriptionSetting -DPMServerName "TestingServer"
Toutes les modifications sont apportées à cet objet PowerShell local $setting, puis l’objet complet est validé dans DPM et dans Azure Backup afin de les enregistrer à l’aide de l’applet de commande Set-DPMCloudSubscriptionSetting. Vous devez utiliser l’indicateur –Commit pour vous assurer que les modifications sont conservées. Les paramètres ne sont pas appliqués ni utilisés par la sauvegarde Azure tant qu’ils ne sont pas validés.
Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -Commit
Paramètres réseau de DPM pour Azure Backup
Si la connectivité de la machine DPM au service Sauvegarde Azure sur Internet est via un serveur proxy, les paramètres du serveur proxy doivent être fournis pour les sauvegardes réussies. Pour ce faire, utilisez les paramètres -ProxyServer, -ProxyPort, -ProxyUsername et ProxyPassword avec l’applet de commande Set-DPMCloudSubscriptionSetting. Dans cet exemple, il n’existe aucun serveur proxy. Nous supprimons donc explicitement toutes les informations relatives au proxy.
Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -NoProxy
L’utilisation de la bande passante peut également être contrôlée avec des options de -WorkHourBandwidth et -NonWorkHourBandwidth pour un ensemble donné de jours de la semaine. Dans cet exemple, nous ne définissons aucune limitation.
Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -NoThrottle
Configurer l'espace de transit de DPM dans la Sauvegarde Azure
L’agent Sauvegarde Azure s’exécutant sur le serveur DPM a besoin d’un stockage temporaire pour les données restaurées à partir du cloud (zone intermédiaire locale). Configurez la zone intermédiaire à l’aide de l’applet de commande Set-DPMCloudSubscriptionSetting et du paramètre -StagingAreaPath.
Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -StagingAreaPath "C:\StagingArea"
Dans l’exemple ci-dessus, la zone de staging est définie sur C :\StagingArea dans l’objet $settingPowerShell. Vérifiez que le dossier spécifié existe déjà ou que la validation finale des paramètres d’abonnement échoue.
Paramètres de chiffrement
Les données de sauvegarde envoyées à Sauvegarde Azure sont chiffrées pour protéger la confidentialité des données. La phrase secrète de chiffrement est le « mot de passe » pour déchiffrer les données au moment de la restauration. Il est important de sécuriser ces informations une fois qu’elles sont définies.
Dans l’exemple ci-dessous, la première commande convertit la chaîne passphrase123456789 en chaîne sécurisée et affecte la chaîne sécurisée à la variable nommée $Passphrase. La deuxième commande définit la chaîne sécurisée en $Passphrase tant que mot de passe pour le chiffrement des sauvegardes.
$Passphrase = ConvertTo-SecureString -string "passphrase123456789" -AsPlainText -Force
Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -EncryptionPassphrase $Passphrase
Important
Conservez les informations de phrase de passe en sécurité une fois définie. Vous ne pourrez pas restaurer des données à partir d’Azure sans cette phrase secrète.
À ce stade, vous devez avoir apporté toutes les modifications requises à l’objet $setting . N’oubliez pas de valider les modifications.
Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -Commit
Protéger les données dans Azure Backup
Dans cette section, vous allez ajouter un serveur de production à DPM, puis protéger les données dans le stockage DPM local, puis à Sauvegarde Azure. Dans les exemples, nous allons montrer comment sauvegarder des fichiers et des dossiers. La logique peut facilement être étendue pour sauvegarder n’importe quelle source de données prise en charge par DPM. Toutes vos sauvegardes DPM sont régies par un groupe de protection (PG) avec quatre parties :
- Les membres du groupe sont une liste de tous les objets pouvant être protégés (également appelés sources de données dans DPM) que vous souhaitez protéger dans le même groupe de protection. Par exemple, vous pouvez protéger des machines virtuelles de production dans un groupe de protection et des bases de données SQL Server dans un autre groupe de protection, car elles peuvent avoir des exigences de sauvegarde différentes. Avant de pouvoir sauvegarder n’importe quelle source de données sur un serveur de production, vous devez vérifier que l’agent DPM est installé sur le serveur et qu’il est géré par DPM. Suivez les étapes pour installer l’agent DPM et le lier au serveur DPM approprié.
- La méthode de protection des données spécifie les emplacements de sauvegarde cibles : bande, disque et cloud. Dans notre exemple, nous allons protéger les données sur le disque local et vers le cloud.
- Planification de sauvegarde qui spécifie quand les sauvegardes doivent être effectuées et la fréquence à laquelle les données doivent être synchronisées entre le serveur DPM et le serveur de production.
- Un calendrier de rétention qui spécifie la durée de conservation des points de récupération dans Azure.
Créer un groupe de protection
Commencez par créer un groupe de protection à l’aide de l’applet de commande New-DPMProtectionGroup .
$PG = New-DPMProtectionGroup -DPMServerName " TestingServer " -Name "ProtectGroup01"
L’applet de commande ci-dessus crée un groupe de protection nommé ProtectGroup01. Un groupe de protection existant peut également être modifié ultérieurement pour ajouter une sauvegarde au cloud Azure. Toutefois, pour apporter des modifications au groupe de protection (nouveau ou existant), nous devons obtenir une référence sur un objet modifiable à l’aide de l’applet de commande Get-DPMModifiableProtectionGroup.
$MPG = Get-ModifiableProtectionGroup $PG
Ajouter des membres de groupe au groupe de protection
Chaque agent DPM connaît la liste des sources de données sur le serveur sur lequel il est installé. Pour ajouter une source de données au groupe de protection, l’agent DPM doit d’abord renvoyer une liste des sources de données au serveur DPM. Une ou plusieurs sources de données sont ensuite sélectionnées et ajoutées au groupe de protection. Les étapes PowerShell nécessaires pour ce faire sont les suivantes :
- Récupérez la liste de tous les serveurs gérés par DPM via l’agent DPM.
- Choisissez un serveur spécifique.
- Récupérez une liste de toutes les sources de données sur le serveur.
- Choisissez une ou plusieurs sources de données et ajoutez-les au groupe de protection
La liste des serveurs sur lesquels l’agent DPM est installé et géré par le serveur DPM est acquise avec l’applet de commande Get-DPMProductionServer . Dans cet exemple, nous allons filtrer et configurer Uniquement PowerShell avec le nom productionserver01 pour la sauvegarde.
$server = Get-ProductionServer -DPMServerName "TestingServer" | Where-Object {($_.servername) –contains "productionserver01"}
Récupérez maintenant la liste des sources de données sur $server à l’aide du cmdlet Get-DPMDatasource. Dans cet exemple, nous filtrons le volume D:\ que nous voulons configurer pour la sauvegarde. Cette source de données est ensuite ajoutée au groupe de protection à l’aide de l’applet de commande Add-DPMChildDatasource . N’oubliez pas d’utiliser l’objet de groupe de protection $MPG pour effectuer les ajouts.
$DS = Get-Datasource -ProductionServer $server -Inquire | Where-Object { $_.Name -contains "D:\" }
Add-DPMChildDatasource -ProtectionGroup $MPG -ChildDatasource $DS
Répétez cette étape autant de fois que nécessaire, jusqu’à ce que vous ayez ajouté toutes les sources de données choisies au groupe de protection. Vous pouvez également commencer par une seule source de données et terminer le flux de travail pour créer le groupe de protection, puis ajouter plus tard d’autres sources de données au groupe de protection.
Sélectionner la méthode de protection des données
Une fois les sources de données ajoutées au groupe de protection, l’étape suivante consiste à spécifier la méthode de protection à l’aide de l’applet de commande Set-DPMProtectionType . Dans cet exemple, le groupe de protection est configuré pour la sauvegarde de disque local et de cloud. Vous devez également spécifier la source de données que vous souhaitez protéger dans le cloud à l’aide de l’applet de commande Add-DPMChildDatasource avec -Online indicateur.
Set-DPMProtectionType -ProtectionGroup $MPG -ShortTerm Disk –LongTerm Online
Add-DPMChildDatasource -ProtectionGroup $MPG -ChildDatasource $DS –Online
Définir la plage de rétention
Définissez la rétention des points de sauvegarde à l’aide de l’applet de commande Set-DPMPolicyObjective . Bien qu’il semble étrange de définir la rétention avant la définition de la planification de sauvegarde, l’applet Set-DPMPolicyObjective de commande définit automatiquement une planification de sauvegarde par défaut qui peut ensuite être modifiée. Il est toujours possible de définir la planification de sauvegarde en premier et la stratégie de rétention après.
Dans l’exemple ci-dessous, l’applet de commande définit les paramètres de rétention pour les sauvegardes de disque. Cela conserve les sauvegardes pendant 10 jours et synchronise les données toutes les 6 heures entre le serveur de production et le serveur DPM. Le SynchronizationFrequencyMinutes paramètre ne définit pas la fréquence à laquelle un point de sauvegarde est créé, mais la fréquence à laquelle les données sont copiées sur le serveur DPM. Ce paramètre empêche les sauvegardes de devenir trop volumineuses.
Set-DPMPolicyObjective –ProtectionGroup $MPG -RetentionRangeInDays 10 -SynchronizationFrequencyMinutes 360
Pour les sauvegardes vers Azure (DPM y fait référence en tant que sauvegardes en ligne), les plages de rétention peuvent être configurées pour une rétention à long terme grâce à un schéma Grand-père-Père-Fils (GFS). Autrement dit, vous pouvez définir une stratégie de rétention combinée impliquant des stratégies de rétention quotidiennes, hebdomadaires, mensuelles et annuelles. Dans cet exemple, nous créons un tableau représentant le schéma de rétention complexe souhaité, puis nous configurons la plage de rétention à l’aide de l’applet de commande Set-DPMPolicyObjective .
$RRlist = @()
$RRList += (New-Object -TypeName Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.OMCommon.RetentionRange -ArgumentList 180, Days)
$RRList += (New-Object -TypeName Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.OMCommon.RetentionRange -ArgumentList 104, Weeks)
$RRList += (New-Object -TypeName Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.OMCommon.RetentionRange -ArgumentList 60, Month)
$RRList += (New-Object -TypeName Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.OMCommon.RetentionRange -ArgumentList 10, Years)
Set-DPMPolicyObjective –ProtectionGroup $MPG -OnlineRetentionRangeList $RRlist
Définir la planification de sauvegarde
DPM définit automatiquement une planification de sauvegarde par défaut lorsque vous spécifiez l’objectif de protection à l’aide de la cmdlet Set-DPMPolicyObjective. Pour modifier les planifications par défaut, utilisez l’applet de commande Get-DPMPolicySchedule suivie de l’applet de commande Set-DPMPolicySchedule .
$onlineSch = Get-DPMPolicySchedule -ProtectionGroup $mpg -LongTerm Online
Set-DPMPolicySchedule -ProtectionGroup $MPG -Schedule $onlineSch[0] -TimesOfDay 02:00
Set-DPMPolicySchedule -ProtectionGroup $MPG -Schedule $onlineSch[1] -TimesOfDay 02:00 -DaysOfWeek Sa,Su –Interval 1
Set-DPMPolicySchedule -ProtectionGroup $MPG -Schedule $onlineSch[2] -TimesOfDay 02:00 -RelativeIntervals First,Third –DaysOfWeek Sa
Set-DPMPolicySchedule -ProtectionGroup $MPG -Schedule $onlineSch[3] -TimesOfDay 02:00 -DaysOfMonth 2,5,8,9 -Months Jan,Jul
Set-DPMProtectionGroup -ProtectionGroup $MPG
Dans l’exemple ci-dessus, $onlineSch est un tableau avec quatre éléments qui contiennent la planification de protection en ligne existante pour le groupe de protection dans le schéma GFS :
-
$onlineSch[0]contient la planification quotidienne -
$onlineSch[1]contient la planification hebdomadaire -
$onlineSch[2]contient la planification mensuelle -
$onlineSch[3]contient la planification annuelle
Par conséquent, si vous devez modifier la planification hebdomadaire, vous devez faire référence au $onlineSch[1].
Sauvegarde initiale
Lorsque vous sauvegardez une source de données pour la première fois, DPM a besoin de créer un réplica initial qui crée une copie complète de la source de données à protéger sur le volume de réplica DPM. Cette activité peut être planifiée pour une heure spécifique ou être déclenchée manuellement à l’aide de l’applet de commande Set-DPMReplicaCreationMethod avec le paramètre -NOW.
Set-DPMReplicaCreationMethod -ProtectionGroup $MPG -NOW
Modifier la taille du volume du réplica DPM et des points de récupération
Vous pouvez également modifier la taille du volume de réplica DPM, ainsi que du volume de clichés instantanés à l’aide de l’applet de commande Set-DPMDatasourceDiskAllocation comme dans l’exemple suivant : Get-DatasourceDiskAllocation -Datasource $DS Set-DatasourceDiskAllocation -Datasource $DS -ProtectionGroup $MPG -manual -ReplicaArea (2gb) -ShadowCopyArea (2gb)
Valider les modifications apportées au groupe de protection
Enfin, les modifications doivent être validées avant que DPM puisse effectuer la sauvegarde conformément à la nouvelle configuration du groupe de protection. Pour ce faire, utilisez l’applet de commande Set-DPMProtectionGroup .
Set-DPMProtectionGroup -ProtectionGroup $MPG
Afficher les points de sauvegarde
Vous pouvez utiliser l’applet de commande Get-DPMRecoveryPoint pour obtenir la liste de tous les points de récupération d’une source de données. Dans cet exemple, nous allons :
- récupérer tous les PG sur le serveur DPM et les stocker dans un tableau
$PG - obtenir les sources de données correspondant aux
$PG[0] - obtenez tous les points de récupération d’une source de données.
$PG = Get-DPMProtectionGroup –DPMServerName "TestingServer"
$DS = Get-DPMDatasource -ProtectionGroup $PG[0]
$RecoveryPoints = Get-DPMRecoverypoint -Datasource $DS[0] -Online
Restaurer des données protégées sur Azure
La restauration de données est une combinaison d’un RecoverableItem objet et d’un RecoveryOption objet. Dans la section précédente, nous avons obtenu la liste des points de sauvegarde d’une source de données.
Dans l’exemple ci-dessous, nous montrons comment restaurer une machine virtuelle Hyper-V à partir de Sauvegarde Azure en combinant des points de sauvegarde avec la cible pour la récupération. Cet exemple inclut :
- Création d’une option de récupération à l’aide de l’applet de commande New-DPMRecoveryOption .
- Extraction du tableau de points de sauvegarde à l’aide de l’applet
Get-DPMRecoveryPointde commande. - Choix d’un point de sauvegarde à partir duquel effectuer la restauration.
$RecoveryOption = New-DPMRecoveryOption -HyperVDatasource -TargetServer "HVDCenter02" -RecoveryLocation AlternateHyperVServer -RecoveryType Recover -TargetLocation "C:\VMRecovery"
$PG = Get-DPMProtectionGroup –DPMServerName "TestingServer"
$DS = Get-DPMDatasource -ProtectionGroup $PG[0]
$RecoveryPoints = Get-DPMRecoverypoint -Datasource $DS[0] -Online
Restore-DPMRecoverableItem -RecoverableItem $RecoveryPoints[0] -RecoveryOption $RecoveryOption
Les commandes peuvent facilement être étendues pour n’importe quel type de source de données.
Étapes suivantes
- Pour plus d’informations sur la sauvegarde DPM vers Azure, consultez Présentation de la sauvegarde DPM