Tworzenie kopii zapasowej w trybie offline usługi Azure Backup przy użyciu usługi Azure Data Box

W tym artykule opisano, jak można użyć urządzenia Azure Data Box do początkowego załadowania dużych ilości danych kopii zapasowych w trybie offline z agenta MARS do skarbca Recovery Services.

Usługa Azure Data Box umożliwia rozmieszczanie dużych początkowych kopii zapasowych usługi Microsoft Azure Recovery Services (MARS) w trybie offline (bez używania sieci) do magazynu usługi Recovery Services. Ten proces pozwala zaoszczędzić czas i przepustowość sieci, które w przeciwnym razie zostałyby zużyte na przesyłanie dużych ilości danych kopii zapasowych przez sieć o dużym opóźnieniu. Tworzenie kopii zapasowej w trybie offline na podstawie usługi Azure Data Box zapewnia dwie odrębne zalety tworzenia kopii zapasowej w trybie offline na podstawie usługi Azure Import/Export:

• Nie ma potrzeby kupowania własnych dysków i łączników zgodnych z platformą Azure. Usługa Azure Data Box wysyła dyski powiązane z wybranym SKU Data Box.
• Azure Backup (MARS Agent) może bezpośrednio zapisywać dane kopii zapasowych na obsługiwanych SKU Azure Data Box. Ta funkcja eliminuje konieczność aprowizowania lokalizacji przejściowej dla początkowych danych kopii zapasowej. Nie potrzebujesz również narzędzi do formatowania i kopiowania tych danych na dyski.

Diagram pomocy technicznej

W tej sekcji opisano obsługiwane scenariusze.

Obsługiwane platformy

Proces inicjowania danych z agenta MARS przy użyciu urządzenia Azure Data Box jest obsługiwany w następujących jednostkach SKU systemu Windows.

Rozmiar danych kopii zapasowej i obsługiwane jednostki SKU urządzenia Data Box

*Typowe współczynniki kompresji różnią się w zakresie od 10% do 20%.
Jeśli spodziewasz się mieć więcej niż 80 TB początkowych danych kopii zapasowej dla pojedynczego serwera MARS, skontaktuj się z AskAzureBackupTeam@microsoft.com.

Wymagania wstępne

Subskrypcja platformy Azure i wymagane uprawnienia

• Proces wymaga subskrypcji platformy Azure.
• Proces wymaga, aby użytkownik wyznaczony do wykonywania zasad tworzenia kopii zapasowych w trybie offline był właścicielem subskrypcji platformy Azure.
• Zadanie Data Box i magazyn Recovery Services, do którego należy zasilać dane, muszą znajdować się w tej samej subskrypcji.
• Zalecamy, aby docelowe konto magazynu skojarzone z zadaniem usługi Azure Data Box i magazynem usługi Recovery Services znajdują się w tym samym regionie. Nie jest to jednak konieczne.
• Upewnij się, że masz uprawnienia niezbędne do utworzenia aplikacji Firmy Microsoft Entra. Przepływ pracy kopii zapasowej w trybie offline tworzy aplikację Microsoft Entra w subskrypcji skojarzonej z kontem usługi Azure Storage. Ta aplikacja umożliwia usłudze Azure Backup bezpieczny i ograniczony dostęp do usługi Azure Import Service, wymagany do procesu tworzenia kopii zapasowej offline.

Pobieranie programu Azure PowerShell 3.7.0

Jest to najważniejsze wymaganie wstępne dla procesu. Przed zainstalowaniem programu Azure PowerShell w wersji 3.7.0 wykonaj następujące testy.

Krok 1. Sprawdzanie wersji programu PowerShell

1. Otwórz program Windows PowerShell i uruchom następujące polecenie:

   Get-Module -ListAvailable AzureRM*
   

2. Jeśli dane wyjściowe zawierają wersję wyższą niż 3.7.0, wykonaj "Krok 2". W przeciwnym razie przejdź do kroku "Krok 3".

Krok 2. Odinstalowanie wersji programu PowerShell

Odinstaluj bieżącą wersję programu PowerShell.

1. Usuń moduły zależne, uruchamiając następujące polecenie w programie PowerShell:

   foreach ($module in (Get-Module -ListAvailable AzureRM*).Name |Get-Unique)  { write-host "Removing Module $module" Uninstall-module $module }
   

2. Aby zapewnić pomyślne usunięcie wszystkich modułów zależnych, uruchom następujące polecenie:

   Get-Module -ListAvailable AzureRM*
   

Krok 3. Instalowanie programu PowerShell w wersji 3.7.0

Po sprawdzeniu, że żadne moduły AzureRM nie są obecne, zainstaluj wersję 3.7.0 przy użyciu jednej z następujących metod:

• W witrynie GitHub użyj tego linku.

Możesz też wykonać następujące czynności:

• Uruchom następujące polecenie w oknie programu PowerShell:

  Install-Module -Name AzureRM -RequiredVersion 3.7.0
  

Program Azure PowerShell mógł być również zainstalowany przy użyciu pliku MSI. Aby go usunąć, odinstaluj go za pomocą opcji Odinstaluj programy w Panelu sterowania.

Zamawianie i odbieranie urządzenia Data Box

Proces tworzenia kopii zapasowej w trybie offline przy użyciu usług MARS i Azure Data Box wymaga, aby urządzenia Data Box były w stanie Dostarczonym przed wyzwoleniem kopii zapasowej w trybie offline przy użyciu agenta MARS. Aby zamówić najbardziej odpowiedni kod SKU odpowiadający twoim potrzebom, zobacz Rozmiar danych kopii zapasowych i obsługiwane kody SKU urządzenia Data Box. Wykonaj kroki opisane w Samouczek: Zamów dysk Azure Data Box, aby zamówić i odebrać swoje urządzenia Data Box.

Instalowanie i konfigurowanie agenta MARS

1. Upewnij się, że odinstalujesz wszystkie poprzednie instalacje agenta MARS.

2. Pobierz najnowszego agenta MARS z tej witryny internetowej.

3. Uruchom MARSAgentInstaller.exei wykonaj tylko kroki instalacji i zarejestrowania agenta w magazynie usługi Recovery Services, w którym mają być przechowywane kopie zapasowe.

   Uwaga / Notatka

   Magazyn Recovery Services musi znajdować się w tej samej subskrypcji co zadanie usługi Azure Data Box.

   Po zarejestrowaniu agenta w magazynie Recovery Services wykonaj czynności opisane w następnych sekcjach.

Konfigurowanie urządzeń Azure Data Box

W zależności od zamówionego SKU usługi Azure Data Box, zastosuj się do kroków opisanych w odpowiednich sekcjach poniżej. W krokach pokazano, jak skonfigurować i przygotować urządzenia Data Box dla agenta MARS w celu zidentyfikowania i przeniesienia początkowych danych kopii zapasowej.

Konfigurowanie dysków Azure Data Box

Jeśli zamówiono co najmniej jeden dysk azure Data Box (do 100 TB), wykonaj kroki opisane w artykule rozpakowywanie, łączenie i odblokowywanie urządzenia Data Box Disk .

Konfigurowanie urządzenia Azure Data Box

Jeśli zamówiłeś wystąpienie Data Box w Azure (do 100 TB), wykonaj kroki opisane tutaj, aby skonfigurować swoje wystąpienie Data Box.

Instalowanie wystąpienia usługi Azure Data Box jako systemu lokalnego

Agent MARS działa w kontekście systemu lokalnego, dlatego wymaga podania tego samego poziomu uprawnień do ścieżki montowania, w której jest połączone wystąpienie usługi Azure Data Box.

Aby upewnić się, że urządzenie Data Box można zainstalować jako system lokalny przy użyciu protokołu NFS:

1. Włącz klienta dla funkcji NFS na serwerze z systemem Windows, na którym zainstalowano agenta MARS. Określ alternatywne źródło WIM:D:\Sources\Install.wim:4.

2. Pobierz narzędzie PsExec ze strony Sysinternals na serwer z zainstalowanym agentem MARS.

3. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień i uruchom następujące polecenie z katalogiem zawierającym PSExec.exe jako bieżący katalog.

   psexec.exe  -s  -i  cmd.exe
   

   Okno polecenia, które się otwiera wskutek poprzedniego polecenia, jest w kontekście systemu lokalnego. Użyj tego okna poleceń, aby wykonać kroki zamontowania stronicowego dzielenia obiektu blob platformy Azure jako dysku sieciowego na serwerze z systemem Windows.

4. Wykonaj kroki opisane w artykule Łączenie z urządzeniem Data Box , aby połączyć serwer z agentem MARS z urządzeniem Data Box za pośrednictwem systemu plików NFS. Uruchom następujące polecenie w wierszu polecenia systemu lokalnego, aby zamontować udział page blobs platformy Azure.

   mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:  
   

   Po zainstalowaniu udziału sprawdź, czy masz dostęp do X: z serwera. Jeśli możesz, przejdź do następnej sekcji tego artykułu.

Przenoszenie początkowych danych kopii zapasowej na urządzenia Azure Data Box

1. Otwórz aplikację Microsoft Azure Backup na serwerze.

2. W okienku Akcje wybierz pozycję Zaplanuj kopię zapasową.

   

3. Wykonaj kroki opisane w Kreatorze planowania kopii zapasowej.

4. Dodaj elementy, wybierając przycisk Dodaj elementy . Zachowaj całkowity rozmiar elementów w ramach limitów rozmiaru obsługiwanych przez SKU urządzenia Azure Data Box, które zamówiłeś i otrzymałeś.

   

5. Wybierz odpowiednie zasady harmonogramu i przechowywania kopii zapasowych dla plików i folderów i stanu systemu. Stan systemu ma zastosowanie tylko w przypadku serwerów z systemem Windows, a nie dla klientów z systemem Windows.

6. Na stronie Wybieranie typu początkowej kopii zapasowej (plików i folderów) kreatora wybierz opcję Przenieś przy użyciu dysków Microsoft Azure Data Box i wybierz przycisk Dalej.

   

7. Zaloguj się do platformy Azure na wezwanie przy użyciu danych użytkownika, które mają dostęp właściciela do subskrypcji platformy Azure. Po pomyślnym wykonaniu tej czynności powinna zostać wyświetlona strona podobna do tej.

   

   Agent MARS pobiera następnie zadania urządzenia Data Box w subskrypcji, które znajdują się w stanie Dostarczono.

   

8. Wybierz właściwe zamówienie Data Box, dla którego rozpakowałeś, połączyłeś i odblokowałeś dysk Data Box. Wybierz Dalej.

   

9. Wybierz Wykryj urządzenie na stronie Wykrywanie urządzeń Data Box. Ta akcja powoduje, że agent MARS skanuje pod kątem lokalnie dołączonych dysków Azure Data Box i wykrywa je.

   

   Jeśli wystąpienie urządzenia Azure Data Box połączono jako udział sieciowy (z powodu niedostępności portów USB lub dlatego, że urządzenie Data Box o pojemności 100 TB było uporządkowane i zainstalowane), wykrywanie nie powiedzie się na początku. Masz możliwość wprowadzenia ścieżki sieciowej do urządzenia Data Box.

   

   Ważne

   Podaj ścieżkę sieciową do katalogu głównego dysku usługi Azure Data Box. Ten katalog musi zawierać katalog o nazwie PageBlob.

   

   Na przykład, jeśli ścieżka dysku to \\mydomain\myserver\disk1\ i disk1 zawiera katalog o nazwie PageBlob, to ścieżka, którą wprowadzisz na stronie kreatora agenta MARS, to \\mydomain\myserver\disk1\.

   Jeśli skonfigurujesz urządzenie Azure Data Box 100 TB, wprowadź jako \\<DeviceIPAddress>\<StorageAccountName>_PageBlob ścieżkę sieciową do urządzenia.

10. Wybierz pozycję Dalej, a następnie wybierz pozycję Zakończ na następnej stronie, aby zapisać zasady tworzenia kopii zapasowych i przechowywania z konfiguracją kopii zapasowej offline przy użyciu usługi Azure Data Box.

    Poniższa strona potwierdza, że zasady zostały pomyślnie zapisane.

    

11. Wybierz Zamknij na poprzedniej stronie.

12. Wybierz pozycję Tworzenie kopii zapasowej teraz w okienku Akcje konsoli agenta usługi MARS. Wybierz opcję Backup na stronie kreatora.

    

Agent MARS rozpoczyna tworzenie kopii zapasowych danych wybranych na urządzeniu Azure Data Box. Ten proces może potrwać od kilku godzin do kilku dni. Czas zależy od liczby plików i szybkości połączenia między serwerem za pomocą agenta MARS i urządzenia Azure Data Box disk.

Po zakończeniu tworzenia kopii zapasowej danych zostanie wyświetlona strona agenta MARS przypominająca tę.

Kroki po utworzeniu kopii zapasowej

W tej sekcji opisano kroki, które należy wykonać po pomyślnym utworzeniu kopii zapasowej danych na urządzenie Azure Data Box Disk.

• Wykonaj kroki opisane w tym artykule, aby wysłać dysk usługi Azure Data Box na platformę Azure. Jeśli użyto urządzenia Azure Data Box 100 TB, wykonaj następujące kroki, aby wysłać urządzenie Azure Data Box na platformę Azure.

• Monitoruj zadanie Data Box w portalu Azure. Po zakończeniu zadania usługi Azure Data Box agent MARS automatycznie przenosi dane z konta magazynowego do sejfu usługi Recovery Services w momencie następnego zaplanowanego tworzenia kopii zapasowej. Następnie oznacza zadanie tworzenia kopii zapasowej jako Zadanie ukończone , jeśli punkt odzyskiwania został pomyślnie utworzony.

  Uwaga / Notatka

  Agent MARS wyzwala kopie zapasowe w czasie zaplanowanym podczas tworzenia zasad. Te zadania mają status "Oczekiwanie na ukończenie zadania usługi Azure Data Box" aż do momentu zakończenia zadania.

• Po pomyślnym utworzeniu przez agenta MARS punktu odzyskiwania odpowiadającego początkowej kopii zapasowej można usunąć konto magazynu lub konkretną zawartość skojarzoną z zadaniem Azure Data Box.

Rozwiązywanie problemów

Agent usługi Microsoft Azure Recovery Services (MARS) tworzy aplikację Microsoft Entra dla Ciebie jako dzierżawcy. Ta aplikacja wymaga certyfikatu do uwierzytelniania, który jest tworzony i przesyłany podczas konfigurowania polityki przesyłu w trybie offline. Używamy programu Azure PowerShell do tworzenia i przekazywania certyfikatu do aplikacji Microsoft Entra.

Problem

Podczas konfigurowania kopii zapasowej w trybie offline może wystąpić problem z powodu usterki w poleceniu cmdlet programu Azure PowerShell. Może nie być możliwe dodanie wielu certyfikatów do tej samej aplikacji Microsoft Entra utworzonej przez agenta MAB. Ten problem będzie mieć na ciebie wpływ, jeśli skonfigurowałeś politykę inicjowania offline dla tego samego serwera lub innego.

Sprawdź, czy problem jest spowodowany przez tę główną przyczynę

Aby sprawdzić, czy problem jest taki sam jak opisany wcześniej, wykonaj jedną z poniższych czynności.

Krok 1 weryfikacji

Sprawdź, czy podczas konfigurowania kopii zapasowej w trybie offline jest wyświetlany następujący komunikat o błędzie w konsoli usługi MAB.

Krok 2 weryfikacji

1. Otwórz folder Temp w ścieżce instalacji. Domyślna ścieżka folderu tymczasowego to C:\Program Files\Microsoft Azure Recovery Services Agent\Temp. Wyszukaj plik CBUICurr i otwórz plik.

2. W pliku CBUICurr przewiń do ostatniego wiersza i sprawdź, czy problem jest taki sam jak w tym komunikacie o błędzie: Unable to create an Azure AD application credential in customer's account. Exception: Update to existing credential with KeyId <some guid> is not allowed.

Rozwiązanie

Aby rozwiązać ten problem, wykonaj następujące kroki i spróbuj ponownie wykonać konfigurację zasad.

Krok 1 obejścia

Zaloguj się do PowerShell wyświetlanego w interfejsie użytkownika usługi MAB, używając innego konta z dostępem administratora do subskrypcji, na której zostanie utworzone zadanie Data Box.

Krok 2 obejścia

Jeśli żaden inny serwer nie ma skonfigurowanego rozmieszczania w trybie offline i żaden inny serwer nie jest zależny od AzureOfflineBackup_<Azure User Id> aplikacji, usuń tę aplikację. Wybierz pozycję Azure Portal>Rejestracje aplikacji>.

Krok 3

Na serwerze, który próbujesz skonfigurować na potrzeby tworzenia kopii zapasowej w trybie offline, wykonaj następujące akcje.

1. Przejdź do karty Zarządzanie aplikacją> certyfikatu komputeraPersonal i poszukaj certyfikatu o nazwie CB_AzureADCertforOfflineSeeding_<Timestamp>.

2. Wybierz certyfikat, kliknij prawym przyciskiem myszy pozycję Wszystkie zadania i wybierz polecenie Eksportuj bez klucza prywatnego w formacie .cer.

3. Przejdź do aplikacji kopii zapasowej offline platformy Azure wymienionej w kroku 2. Wybierz ustawienia>Klucze>Przekaż klucz publiczny. Przekaż certyfikat wyeksportowany w poprzednim kroku.

   

4. Na serwerze otwórz rejestr, wprowadzając polecenie regedit w oknie uruchamiania.

5. Przejdź do rejestru Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Kliknij prawym przyciskiem myszy pozycję CloudBackupProvider i dodaj nową wartość ciągu o nazwie AzureADAppCertThumbprint_<Azure User Id>.

   Uwaga / Notatka

   Aby uzyskać identyfikator użytkownika platformy Azure, wykonaj jedną z następujących akcji:

   • W programie PowerShell połączonym z Azure uruchom polecenie Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal".
   • Przejdź do ścieżki Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup rejestru o nazwie CurrentUserId.

6. Kliknij prawym przyciskiem myszy ciąg dodany w poprzednim kroku, a następnie wybierz polecenie Modyfikuj. W wartości podaj odcisk palca certyfikatu wyeksportowanego w kroku 2. Kliknij przycisk OK.

7. Aby uzyskać wartość odcisku palca, kliknij dwukrotnie certyfikat. Wybierz kartę Szczegóły i przewiń w dół do momentu wyświetlenia pola odcisku palca. Wybierz pozycję Odcisk palca i skopiuj wartość.

   

Pytania

Aby uzyskać wszelkie pytania lub wyjaśnienia dotyczące wszelkich napotkanych problemów, skontaktuj się z .AskAzureBackupTeam@microsoft.com