Udostępnij przez

Rozmieszczanie w trybie offline przy użyciu usługi Azure Data Box dla programu DPM i usługi MABS

Note

Ta funkcja ma zastosowanie w przypadku programu Data Protection Manager (DPM) 2019 UR2 (i nowszych) oraz usługi MABS w wersji 3 UR2 (i nowszych).

W tym artykule wyjaśniono, jak za pomocą usługi Azure Data Box można przesłać początkowe kopie zapasowe offline z DPM i MABS do magazynu usługi Azure Recovery Services.

Azure Data Box umożliwia przesyłanie dużych początkowych kopii zapasowych programu DPM/MABS w trybie offline (bez korzystania z sieci) do magazynu Recovery Services. Ten proces pozwala zaoszczędzić czas i przepustowość sieci, które w przeciwnym razie zostałyby zużyte na przesyłanie dużych ilości danych kopii zapasowych przez sieć o dużym opóźnieniu.

Tworzenie kopii zapasowej w trybie offline na podstawie usługi Azure Data Box zapewnia dwie odrębne zalety tworzenia kopii zapasowej w trybie offline na podstawie usługi Azure Import/Export:

  • Nie musisz pozyskiwać własnych dysków i łączników zgodnych z platformą Azure. Usługa Azure Data Box wysyła dyski powiązane z wybranym SKU Data Box.

  • Usługa Azure Backup (agent MARS) może bezpośrednio zapisywać dane kopii zapasowej na obsługiwanych jednostkach SKU urządzenia Azure Data Box. Ta funkcja eliminuje konieczność aprowizowania lokalizacji przejściowej dla początkowych danych kopii zapasowej. Nie potrzebujesz również narzędzi do formatowania i kopiowania tych danych na dyski.

Obsługiwane platformy dla programu DPM i usługi MABS w kopii zapasowej offline

Obsługiwane są następujące platformy:

  • Windows Server 2019 64 bit (Standard, Datacenter, Essentials)
  • Windows Server 2016 64 bit (Standard, Datacenter, Essentials)

Rozmiar danych kopii zapasowej i obsługiwane jednostki SKU urządzenia Data Box

Obsługiwane są następujące jednostki SKU urządzenia Data Box:

Rozmiar danych kopii zapasowej (po kompresji przez MARS)* na serwer Obsługiwana jednostka SKU usługi Azure Data Box
<= 7,2 TB Azure Data Box Disk
> 7,2 TB i <= 80 TB** Azure Data Box (100 TB)

*Typowe współczynniki kompresji różnią się w zakresie od 10 do 20%
Jeśli spodziewasz się mieć więcej niż 80 TB początkowych danych kopii zapasowej dla jednego źródła danych, skontaktuj się z SystemCenterFeedback@microsoft.com.

Important

Początkowe dane kopii zapasowej z jednego źródła danych muszą być zawarte w jednym urządzeniu Azure Data Box lub Azure Data Box disk i nie mogą być współużytkowane między wieloma urządzeniami tego samego lub różnych jednostek SKU. Jednak urządzenie Azure Data Box może zawierać początkowe kopie zapasowe z wielu źródeł danych.

Zanim rozpoczniesz

Agent MARS uruchomiony w programie DPM/MABS powinien zostać uaktualniony do najnowszej wersji (2.0.9171.0 lub nowsza).

Uwaga:

Subskrypcja platformy Azure i wymagane uprawnienia

  • Prawidłowa subskrypcja platformy Azure.

  • Użytkownik, który zamierza wykonać zasady tworzenia kopii zapasowych w trybie offline, musi być właścicielem subskrypcji platformy Azure.

  • Upewnij się, że masz uprawnienia niezbędne do utworzenia aplikacji Firmy Microsoft Entra. Przepływ pracy kopii zapasowej w trybie offline tworzy aplikację Microsoft Entra w subskrypcji skojarzonej z kontem usługi Azure Storage. Ta aplikacja umożliwia usłudze Azure Backup bezpieczny i ograniczony dostęp do usługi Azure Import Service, wymagany do procesu tworzenia kopii zapasowej offline.

  • Zadanie usługi Data Box i magazyn usługi Recovery Services, do którego muszą być rozmieszczane dane, muszą być dostępne w tych samych subskrypcjach.

    Note

    Zalecamy, aby docelowe konto magazynu i magazyn Recovery Services znajdowały się w tym samym regionie. Nie jest to jednak obowiązkowe.

Zamawianie i odbieranie urządzenia Data Box

Upewnij się, że wymagane urządzenia Data Box są w stanie Dostarczono, przed wyzwoleniem kopii zapasowej w trybie offline. Zobacz Rozmiar danych kopii zapasowych i obsługiwane jednostki SKU urządzenia Data Box, aby zamówić najbardziej odpowiednią jednostkę SKU zgodnie z wymaganiami. Wykonaj kroki opisane w tym artykule , aby zamówić i odebrać urządzenia Data Box.

Important

Nie wybieraj pozycji BlobStorage dla typu konta. Serwer DPM/MABS wymaga konta obsługującego stronicowe obiekty blob, ale te nie są obsługiwane po wybraniu opcji BlobStorage. Wybierz Magazyn w wersji 2 (ogólnego przeznaczenia w wersji 2) jako typ konta podczas tworzenia docelowego konta magazynu dla zadania usługi Azure Data Box.

Konfigurowanie usługi Azure DataBox

Konfiguracja urządzeń Azure Data Box dla DPM/MABS

Po otrzymaniu urządzenia Azure Data Box i w zależności od zamówionej jednostki SKU wykonaj kroki opisane w odpowiednich sekcjach poniżej, aby skonfigurować i przygotować urządzenia Data Box dla serwera DPM/MABS do identyfikacji i przeniesienia danych początkowej kopii zapasowej.

Konfigurowanie urządzenia Azure Data Box Disk

Jeśli zamówiono co najmniej jeden dysk urządzenia Azure Data Box (do 8 TB każdy), wykonaj kroki opisane tutaj , aby rozpakować, nawiązać połączenie i odblokować dysk Data Box.

Note

Możliwe, że serwer DPM/MABS nie ma portu USB. W takim scenariuszu można podłączyć dysk Azure Data Box do innego serwera/klienta i udostępnić katalog główny urządzenia jako udział sieciowy.

Konfigurowanie Azure Data Box na potrzeby tworzenia kopii zapasowej przy użyciu DPM/MABS

Jeśli zamówiono urządzenie Azure Data Box (do 100 TB), wykonaj kroki wymienione tutaj , aby skonfigurować urządzenie Data Box.

Instalowanie urządzenia Azure Data Box jako systemu lokalnego

Serwer DPM/MABS działa w kontekście systemowym, dlatego wymaga podania tego samego poziomu uprawnień do ścieżki montowania, w którym jest połączone urządzenie Azure Data Box. Wykonaj poniższe kroki, aby upewnić się, że urządzenie Data Box można zainstalować jako system lokalny przy użyciu protokołu NFS.

  1. Włącz funkcję Client for NFS na serwerze DPM/MABS. Określ alternatywne źródło: WIM:D:\Sources\Install.wim:4

  2. Pobierz narzędzie PSExec z https://download.sysinternals.com/files/PSTools.zip do serwera DPM/MABS.

  3. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień i wykonaj następujące polecenie z katalogiem zawierającym PSExec.exe jako bieżący katalog.

    psexec.exe  -s  -i  cmd.exe

  4. Okno polecenia, które zostanie otwarte w wyniku powyższego polecenia, znajduje się w kontekście systemu lokalnego. Użyj tego okna poleceń, aby wykonać kroki montażu udostępnienia obiektów blob stronicowych platformy Azure jako dysku sieciowego na serwerze Windows Server.

  5. Wykonaj kroki opisane tutaj, aby połączyć serwer DPM/MABS z urządzeniem Data Box przez NFS i wykonać następujące polecenie w wierszu polecenia systemu lokalnego, aby zamontować udział stronicowych blobów platformy Azure:

    mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:

  6. Po zainstalowaniu sprawdź, czy możesz uzyskać dostęp do pliku X: z serwera. Jeśli możesz, przejdź do następnej sekcji tego artykułu.

Przenoszenie początkowych danych kopii zapasowej na urządzenia Azure Data Box

  1. Na serwerze DPM/MABS wykonaj kroki tworzenia nowej grupy ochrony. Jeśli dodasz ochronę online do istniejącej grupy ochrony, kliknij prawym przyciskiem myszy istniejącą grupę ochrony, a następnie wybierz polecenie Dodaj ochronę online i zacznij od kroku 8.

  2. Na stronie Wybieranie członków grupy określ komputery i źródła do utworzenia kopii zapasowej.

  3. Na stronie Wybierz metodę ochrony danych określ sposób obsługi krótkoterminowej i długoterminowej kopii zapasowej. Upewnij się, że wybrano pozycję Chcę mieć ochronę online.

    Utwórz nową grupę ochrony

  4. Na stronie Wybierz cele krótkoterminowe określ sposób tworzenia kopii zapasowej do krótkoterminowego magazynu na dysku.

  5. Na stronie Przejrzyj alokację dysku przejrzyj miejsce na dysku puli magazynów przydzielone dla grupy ochrony.

  6. Na stronie Wybierz metodę tworzenia repliki wybierz pozycję Automatycznie za pośrednictwem sieci.

  7. Na stronie Wybieranie opcji sprawdzania spójności wybierz sposób automatyzacji sprawdzania spójności.

  8. Na stronie Określanie danych ochrony online wybierz członka, dla którego chcesz włączyć ochronę online.

    Określanie danych ochrony online

  9. Na stronie Określanie harmonogramu tworzenia kopii zapasowych online określ częstotliwość wykonywania przyrostowych kopii zapasowych na platformie Azure.

  10. Na stronie Określanie zasad przechowywania w trybie online określ sposób przechowywania punktów odzyskiwania utworzonych na podstawie kopii zapasowych codziennie/co tydzień/co miesiąc/rok na platformie Azure.

  11. Na ekranie Wybieranie replikacji online kreatora wybierz opcję Przenieś za pomocą dysków należących do firmy Microsoft i wybierz Dalej.

    Wybierz początkową replikację online

  12. Po wyświetleniu monitu zaloguj się do platformy Azure przy użyciu poświadczeń użytkownika, które mają dostęp właściciela do subskrypcji platformy Azure. Po pomyślnym zalogowaniu zostanie wyświetlony następujący ekran:

    Po pomyślnym zalogowaniu

    Następnie serwer DPM/MABS zyska dostęp do zadań urządzenia Data Box w subskrypcji, które znajdują się w stanie Dostarczono.

    Note

    Pierwsze logowanie trwa dłużej niż zwykle. Moduł Azure PowerShell jest instalowany w tle, a także zarejestrowano aplikację Microsoft Entra.

    • Zainstalowane są następujące moduły programu PowerShell:
      — AzureRM.Profile 5.8.3
      — AzureRM.Resources 6.7.3
      — AzureRM.Storage 5.2.0
      — Azure.Storage 4.6.1
    • Aplikacja Microsoft Entra jest zarejestrowana jako AzureOfflineBackup_<GUID użytkownika>.

  13. Wybierz poprawną kolejność działań związanych z urządzeniem Data Box, dla którego rozpakowano, podłączono i odblokowano dysk Data Box. Wybierz Dalej.

    Wybierz pole danych

  14. Na ekranie Wykryj urządzenie DataBox wprowadź ścieżkę urządzenia Data Box, a następnie wybierz pozycję Wykryj urządzenie.

    Wprowadź ścieżkę sieci

    Important

    Podaj ścieżkę sieciową do katalogu głównego dysku usługi Azure Data Box. Ten katalog musi zawierać katalog o nazwie PageBlob , jak pokazano poniżej:

    Dysk USB

    Na przykład, jeśli ścieżka dysku to \\mydomain\myserver\disk1\disk1 i zawiera katalog o nazwie PageBlob, ścieżka do podania w kreatorze serwera DPM/MABS to \\mydomain\myserver\disk1\. Jeśli skonfigurujesz urządzenie Azure Data Box 100 TB, podaj następującą ścieżkę sieciową do urządzenia \\<DeviceIPAddress>\<StorageAccountName>_PageBlob.

  15. Wybierz Dalej. Na stronie Podsumowanie przejrzyj ustawienia i wybierz pozycję Utwórz grupę.

    Wykrywanie pola danych

    Poniższy ekran potwierdza, że grupa ochrony została pomyślnie utworzona.

    Utworzona grupa ochrony

  16. Wybierz pozycję Zamknij na powyższym ekranie.

    Początkowa replikacja danych odbywa się na dysku DPM/MABS. Po zakończeniu ochrony stan grupy będzie wyświetlany jako OK na stronie Ochrona .

  17. Aby zainicjować kopię zapasową w trybie offline na urządzeniu Azure Data Box, kliknij prawym przyciskiem myszy grupę ochrony, a następnie wybierz opcję Utwórz punkt odzyskiwania . Następnie wybierz opcję Ochrona online.

    Tworzenie punktu odzyskiwania

    Punkt odzyskiwania

Serwer DPM/MABS rozpocznie tworzenie kopii zapasowej danych wybranych na urządzeniu Azure Data Box. Może to potrwać od kilku godzin do kilku dni, w zależności od rozmiaru danych i szybkości połączenia między serwerem DPM/MABS a usługą Azure Data Box Disk.

Stan zadania można monitorować w okienku Monitorowanie . Po zakończeniu tworzenia kopii zapasowej danych zostanie wyświetlony ekran podobny do poniższego:

Konsola administratora

Przenoszenie danych z usługi Azure Data Box na platformę Azure

Wykonaj następujące kroki po pomyślnym wykonaniu kopii zapasowej danych na urządzenie Azure Data Box Disk.

  • Wykonaj kroki opisane w tym artykule , aby wysłać dysk usługi Azure Data Box na platformę Azure. Jeśli użyto urządzenia Azure Data Box 100 TB, wykonaj następujące kroki , aby wysłać urządzenie Azure Data Box na platformę Azure.

  • Monitoruj zadanie Data Box w portalu Azure. Po kompletnym zakończeniu zadania usługi Azure Data Box serwer DPM/MABS automatycznie przenosi dane z konta magazynu do magazynu usług Recovery Services podczas następnego zaplanowanego tworzenia kopii zapasowej. Następnie oznaczy zadanie tworzenia kopii zapasowej jako Zadanie ukończone , jeśli punkt odzyskiwania zostanie pomyślnie utworzony.

    Note

    Serwer DPM/MABS wyzwala kopie zapasowe w czasie zaplanowanym podczas tworzenia grupy ochrony. Jednak te zadania będą oznaczone jako Oczekiwanie na ukończenie zadania usługi Azure Data Box do czasu ukończenia zadania.

  • Po pomyślnym utworzeniu punktu odzyskiwania odpowiadającego początkowej kopii zapasowej serwera DPM/MABS można usunąć konto magazynu (lub konkretną zawartość) skojarzone z zadaniem usługi Azure Data Box.

Rozwiązywanie problemów z tworzeniem kopii zapasowych w trybie offline

Agent usługi Microsoft Azure Backup (MAB) na serwerze DPM tworzy aplikację firmy Microsoft Entra dla Ciebie w dzierżawie. Ta aplikacja wymaga certyfikatu do uwierzytelniania, który jest tworzony i przesyłany podczas konfigurowania zasad inicjalizacji w trybie offline.

Używamy programu Azure PowerShell do tworzenia i przekazywania certyfikatu do aplikacji Firmy Microsoft Entra.

Issue

W momencie konfigurowania kopii zapasowej w trybie offline ze względu na znaną usterkę kodu w poleceniu cmdlet programu Azure PowerShell nie można dodać wielu certyfikatów do tej samej aplikacji Microsoft Entra utworzonej przez agenta MAB. Może to wpłynąć na Ciebie, jeśli skonfigurowałeś politykę przesyłania offline dla tego samego lub innego serwera.

Sprawdź, czy problem jest spowodowany przez tę konkretną główną przyczynę

Aby upewnić się, że błąd jest spowodowany powyższym problemem , wykonaj jedną z następujących czynności:

Krok 1

Sprawdź, czy w konsoli programu DPM/MABS podczas konfigurowania kopii zapasowej w trybie offline jest wyświetlany jeden z następujących komunikatów o błędach:

Nie można utworzyć zasad kopii zapasowej offline dla bieżącego konta platformy Azure, ponieważ nie można przekazać informacji o uwierzytelnianiu tego serwera na platformę Azure. (Identyfikator: 100242)

Agent usługi Azure Recovery Services.

Nie można wykonać wywołań usługi do platformy Azure, które są wymagane do wykonywania zapytań dotyczących stanu zadania importu i przenoszenia danych kopii zapasowej do magazynu usługi Recovery Services. (ID:100230)

Zrzut ekranu przedstawiający ekran błędu agenta usługi Azure Recovery Services.

Krok 2

  1. Otwórz folder Temp w ścieżce instalacji (domyślna ścieżka folderu tymczasowego to C:\Program Files\Microsoft Azure Recovery Services Agent\Temp. Wyszukaj plik CBUICurr i otwórz plik.
  2. W pliku CBUICurr przewiń do ostatniego wiersza i sprawdź, czy błąd wynika z "Nie można utworzyć poświadczenia aplikacji Microsoft Entra na koncie klienta". Wyjątek: Aktualizacja istniejących poświadczeń z identyfikatorem KeyId <some guid> nie jest dozwolona.

Workaround

Aby rozwiązać ten problem, wykonaj następujące kroki i spróbuj ponownie wykonać konfigurację zasad.

  1. Zaloguj się do strony logowania platformy Azure, która jest wyświetlana w interfejsie użytkownika serwera DPM/MABS, używając innego konta z dostępem administratora w subskrypcji, dla której zostanie utworzone zadanie Data Box.

  2. Jeśli żaden inny serwer nie ma skonfigurowanego rozmieszczania w trybie offline i żaden inny serwer nie jest zależny od AzureOfflineBackup_<Azure User Id> aplikacji, usuń tę aplikację z witryny Azure Portal > Microsoft Entra ID > Rejestracje aplikacji.

    Note

    Sprawdź, czy aplikacja AzureOfflineBackup_<Azure User Id> nie ma skonfigurowanego innego rozmieszczania w trybie offline, a także czy żaden inny serwer nie jest zależny od tej aplikacji. Przejdź do ustawień > Klucze w sekcji Klucze publiczne. Nie powinien mieć dodanych żadnych innych kluczy publicznych. Zapoznaj się z poniższym zrzutem ekranu, aby uzyskać informacje referencyjne:

    Klucze publiczne

Krok 3

Na serwerze DPM/MABS, na którym próbujesz skonfigurować kopię zapasową offline, wykonaj następujące czynności:

  1. Otwórz aplikację Zarządzanie certyfikatem komputera>, przejdź do zakładki Osobiste i poszukaj certyfikatu o nazwie CB_AzureADCertforOfflineSeeding_<ResourceId>.

  2. Wybierz powyższy certyfikat, kliknij prawym przyciskiem myszy pozycję Wszystkie zadania i Eksportuj bez klucza prywatnego w formacie .cer.

  3. Przejdź do aplikacji Azure Offline Backup wymienionej w punkcie 2. W obszarze UstawieniaKluczeZaładuj klucz publiczny, a następnie przekaż certyfikat wyeksportowany w powyższym kroku.

    Przekazywanie kluczy publicznych

  4. Na serwerze otwórz rejestr, wpisując ciąg regedit w oknie Uruchom .

  5. Przejdź do rejestru Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. Kliknij prawym przyciskiem myszy pozycję CloudBackupProvider i dodaj nową wartość ciągu o nazwie AzureADAppCertThumbprint_<Azure User Id>.

    Note

    Aby uzyskać identyfikator użytkownika platformy Azure, wykonaj jedną z następujących akcji:

    • W programie PowerShell połączonym z Azure uruchom polecenie Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal".
    • Przejdź do ścieżki Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup rejestru o nazwie CurrentUserId.

  6. Kliknij prawym przyciskiem myszy ciąg dodany w powyższym kroku i wybierz polecenie Modyfikuj. W wartości podaj odcisk palca certyfikatu wyeksportowanego w punkcie 2 i wybierz przycisk OK.

  7. Aby uzyskać wartość odcisku palca, kliknij dwukrotnie certyfikat, a następnie wybierz pozycję Szczegóły i przewiń w dół do momentu wyświetlenia pola odcisku palca. Wybierz pozycję Odcisk palca i skopiuj wartość.

    Wartość odcisku palca

Dalsze kroki

  • Last updated on