Fluxo de trabalho do backup offline do DPM e do Servidor de Backup do Azure (versões anteriores)

Este artigo descreve o backup online e como concluir este fluxo de trabalho para o DPM (Data Protection Manager) do System Center e o MABS (Servidor de Backup do Microsoft Azure).

O Backup do Azure tem vários mecanismos internos eficientes que reduzem os custos de armazenamento e de rede durante os primeiros backups 'completos' de dados no Azure. Os backups completos iniciais normalmente transferem grandes quantidades de dados e exigem mais largura de banda de rede em comparação com os backups subsequentes que transferem apenas os deltas/incrementais. O backup do Azure compacta os backups iniciais. Com o processo de propagação offline, o backup do Azure pode usar discos para carregar os dados de backup offline inicial compactado no Azure.

O processo de propagação offline do Backup do Azure está totalmente integrado com o serviço de Importação/Exportação do Azure. Você pode usar esse serviço para transferir dados para o Azure usando discos. Se você tiver terabytes (TBs) de dados de backup iniciais que precisam ser transferidos por uma rede de alta latência e baixa largura de banda, poderá usar o fluxo de trabalho de propagação offline para enviar a cópia de backup inicial em um ou mais discos rígidos para um datacenter do Azure.

Fluxo de trabalho de backup offline

Com a capacidade de propagação offline do Backup do Azure e o serviço de Importação/Exportação do Azure, é simples carregar os dados offline no Azure usando discos. O processo de backup offline envolve as seguintes etapas:

Configurações com suporte para backup offline

Há suporte para o backup offline para todos os modelos de implantação do Backup do Azure que exportam dados de backup de locais para o Microsoft Cloud. Esses modelos incluem:

• Backup de arquivos e pastas com o agente do MARS ou o agente do Backup do Azure.
• Backup de todas as cargas de trabalho e arquivos com DPM.
• Backup de todas as cargas de trabalho e arquivos com MABS.

Pré-requisitos

Verifique se os seguintes pré-requisitos foram atendidos antes de iniciar o fluxo de trabalho de backup offline:

• Um Cofre dos Serviços de Recuperação foi criado. Para criar um, siga as etapas em Criar um cofre dos Serviços de Recuperação

• Um agente de Backup do Azure ou MABS ou DPM foi instalado no Windows Server ou em um cliente do Windows, conforme aplicável, e o computador está registrado no cofre dos Serviços de Recuperação. Verifique se apenas a versão mais recente do Backup do Azure é usada.

• Baixe o arquivo de configurações de publicação do Azure no computador por meio do qual você planeja fazer backup dos seus dados. A assinatura pela qual você baixar o arquivo de configurações de publicação pode ser diferente da assinatura que contém o cofre dos Serviços de Recuperação. Se a assinatura estiver nas nuvens soberanas do Azure, use os links a seguir conforme apropriado para fazer o download do arquivo de configurações de publicação do Azure.

  Região da nuvem soberana	Link do arquivo de configurações de publicação do Azure
  Estados Unidos	Link
  China	Link

• Uma conta de armazenamento do Azure com modelo de implantação do Resource Manager foi criada na assinatura pela qual você baixou o arquivo de configurações de publicação. Na conta de armazenamento, crie um novo contêiner de blob, que será usado como o destino.

  

• Um local de preparo, que pode ser um compartilhamento de rede ou qualquer unidade adicional no computador, interna ou externa, com espaço em disco suficiente para manter a cópia inicial, é criado. Por exemplo, se você quiser fazer backup de um servidor de arquivos de 500 GB, verifique se a área de preparo tem pelo menos 500 GB. (Uma quantidade menor é usada devido à compactação.)

• Para discos enviados para o Azure, verifique se apenas unidades de disco rígido internas SSD de 2,5 polegadas ou SATA II/III de 2,5 ou 3,5 polegadas são usados. Você pode usar discos rígidos de até 10 TB. Verifique a documentação de serviço de Importação/Exportação do Azure para obter o conjunto mais recente de unidades às quais o serviço dá suporte.

• As unidades SATA precisam estar conectadas a um computador (conhecido como computador de cópia) de onde é realizada a cópia de dados de backup do local de preparo para as unidades SATA. Verifique se o BitLocker está habilitado no computador de cópia.

Preparar o servidor para o processo de backup offline

• Abra um prompt de comando elevado no servidor e execute o seguinte comando:

  AzureOfflineBackupCertGen.exe CreateNewApplication SubscriptionId:<Subs ID>
  

  A ferramenta cria um aplicativo do Active Directory de backup offline do Azure se ele não existir.

  Se um aplicativo já existir, esse executável solicitará que você carregue o certificado manualmente no aplicativo no locatário. Siga as etapas nesta seção para carregar o certificado manualmente no aplicativo.

• A ferramenta AzureOfflineBackupCertGen.exe gera um arquivo OfflineApplicationParams.xml. Copie esse arquivo para o servidor com o MABS ou o DPM.

• Instale o agente do MARS mais recente na instância do DPM ou no servidor do Backup do Azure.

• Registre o servidor no Azure.

• Execute o comando a seguir:

  AzureOfflineBackupCertGen.exe AddRegistryEntries SubscriptionId:<subscriptionid> xmlfilepath:<path of the OfflineApplicationParams.xml file>  storageaccountname:<storageaccountname to be used for offline backup>
  

• O comando anterior cria o arquivo C:\Program Files\Microsoft Azure Recovery Services Agent\Scratch\MicrosoftBackupProvider\OfflineApplicationParams_<Storageaccountname>.xml.

Carregar um certificado de backup offline manualmente

Para carregar manualmente o certificado de backup offline em um aplicativo do Microsoft Entra criado anteriormente destinado ao backup offline, siga estas etapas:

1. Entre no portal do Azure.

2. Acesse ID do Microsoft Entra>Registros de aplicativo.

3. Na guia Aplicativos de propriedade, localize um aplicativo com o formato de nome de exibição AzureOfflineBackup _<Azure User Id.

   

4. Selecione o aplicativo. Em Gerenciar no painel à esquerda, vá para Certificados e segredos.

5. Verifique se há certificados ou chaves públicas pré-existentes. Se não houver, você poderá excluir com segurança o aplicativo selecionando o botão Excluir na página Visão geral do aplicativo. Em seguida, você pode repetir as etapas para o processo preparar o servidor para o backup offline e ignorar as etapas a seguir. Caso contrário, continue seguindo estas etapas da instância do DPM ou do servidor do Backup do Azure em que você deseja configurar o backup offline.

6. Em Início – Executar, digite Certlm.msc. Na janela Certificados – Computador local, selecione a guia Certificados – Computador local>Pessoal. Procure o certificado com o nome CB_AzureADCertforOfflineSeeding_<ResourceId>.

7. Selecione o certificado, clique com o botão direito do mouse em Todas as tarefas e selecione Exportar sem a chave privada, no formato .cer.

8. Vá para o aplicativo de backup offline do Azure na portal do Azure.

9. Selecione Gerenciar>Certificados e segredos>Carregar certificado. Faça o upload do certificado que você exportou na etapa anterior.

   

10. No servidor, abra o registro digitando regedit na janela de execução.

11. Acesse a entrada do registro Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider.

12. Clique com o botão direito do mouse em CloudBackupProvider e adicione um novo valor de cadeia de caracteres com o nome AzureADAppCertThumbprint_<Azure User Id>.

    Observação

    Para localizar a ID de usuário do Azure, execute uma das seguintes etapas:

    • No PowerShell conectado ao Azure, execute o comando Get-AzureRmADUser -UserPrincipalName "Account Holder's email as appears in the portal".
    • Vá para o caminho de registro Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup; Name: CurrentUserId;.

13. Clique com o botão direito do mouse na cadeia de caracteres adicionada na etapa anterior, e selecione Modificar. No valor, forneça a impressão digital do certificado exportado na etapa 7. Depois, selecione OK.

14. Para obter o valor da impressão digital, clique duas vezes no certificado. Selecione a guia Detalhes e role para baixo até ver o campo da impressão digital. Selecione Impressão digital e copie o valor.

    

15. Continue na seção Concluir o fluxo de trabalho offline para seguir com o processo de backup offline.

Concluir o fluxo de trabalho de backup offline

As informações desta seção ajudam você a concluir o fluxo de trabalho de backup offline para que os dados possam ser entregues a um datacenter do Azure e carregados no Armazenamento do Azure. Se você tiver dúvidas sobre o serviço de importação ou qualquer aspecto do processo, confira a documentação sobre a visão geral do serviço de importação indicada anteriormente.

Iniciar o backup offline

1. Ao agendar um backup, você verá a página a seguir no Windows Server, em um cliente do Windows ou no DPM.

   

   Esta é a página correspondente no DPM.
   

   

   As caixas que você deve preencher são:

   • Local de Preparo: o local de armazenamento temporário no qual a cópia de backup inicial é gravada. O local de preparo pode estar em um compartilhamento de rede ou em um computador local. Se o computador de cópia e o computador de origem forem diferentes, especifique o caminho completo de rede do local de preparo.
   • Configurações de publicação do Azure: o caminho local para o arquivo de configurações de publicação.
   • Nome do trabalho de importação do Azure: o nome exclusivo pelo qual o serviço de Importação/Exportação do Azure e o Backup do Azure controlam a transferência de dados enviados em discos no Azure.
   • ID da assinatura do Azure: a ID da assinatura do Azure para a assinatura pela qual você baixou o arquivo de configurações de publicação do Azure.
   • Conta de Armazenamento do Azure: o nome da conta de armazenamento na assinatura do Azure associada ao arquivo de configurações de publicação do Azure.
   • Contêiner de Armazenamento do Microsoft Azure: o nome do blob de armazenamento de destino na conta de armazenamento do Azure onde os dados de backup são importados.

   Salve o Local de preparo e as informações do Nome do trabalho de importação do Azure que você forneceu. É necessário preparar os discos.

2. Conclua o fluxo de trabalho. Para iniciar a cópia de backup offline, selecione Fazer backup agora no console de gerenciamento do agente do Backup do Azure. O backup inicial é gravado na área de preparo como parte dessa etapa.

   

   Para concluir o fluxo de trabalho correspondente no DPM ou no Servidor de Backup do Azure, clique com o botão direito do mouse no Grupo de Proteção e selecione Criar ponto de recuperação>Proteção Online.

   

   Após a conclusão da operação, o local de preparo está pronto para ser usado na preparação do disco.

   

Preparar unidades SATA e enviar para o Azure

O utilitário AzureOfflineBackupDiskPrep é usado para preparar as unidades SATA que são enviadas para o datacenter do Azure mais próximo. Este utilitário está disponível no diretório de instalação do agente de Serviços de Recuperação no seguinte caminho:

*\\Microsoft Azure Recovery Services Agent\Utils\*

1. Vá até o diretório e copie o diretório AzureOfflineBackupDiskPrep para um computador de cópia no qual as unidades SATA a serem preparadas estejam conectadas. Verifique se:

   • O computador de cópia pode acessar o local de preparo para o fluxo de trabalho de propagação offline usando o mesmo caminho de rede fornecido no fluxo de trabalho na seção "Iniciar o backup offline".

   • O BitLocker está habilitado no computador de cópia.

   • O computador de cópia pode acessar o portal do Azure. Se necessário, o computador de cópia pode ser o mesmo que o computador de origem.

     Importante

     Se o computador de origem é uma máquina virtual, é obrigatório usar um servidor físico diferente ou um computador cliente como o computador de cópia.

2. Abra um prompt de comandos com privilégios elevados no computador de cópia com o diretório do utilitário AzureOfflineBackupDiskPrep como o diretório atual. Execute o comando a seguir:

   *.\AzureOfflineBackupDiskPrep.exe* s:<*Staging Location Path*> [p:<*Path to AzurePublishSettingsFile*>]

   Parâmetro	Descrição
   s:<Caminho do Local de Preparo>	Esta entrada obrigatória é usada para fornecer o caminho para o local de preparo inserido no fluxo de trabalho na seção "Iniciar o backup offline".
   p:<Caminho para PublishSettingsFile>	Esta entrada opcional é usada para fornecer o caminho para o arquivo de configurações de publicação do Azure inserido no fluxo de trabalho na seção "Iniciar o backup offline".

   Observação

   O valor <Caminho para AzurePublishSettingFile> será obrigatório quando o computador de cópia e o computador de origem forem diferentes.

   Quando você executa o comando, o utilitário solicita a seleção do trabalho de importação do Azure que corresponde às unidades que precisam ser preparadas. Se houver somente um único trabalho de importação associado ao local de preparo fornecido, será uma página como esta aqui.

   
   

3. Insira a letra da unidade sem os dois pontos à direita para o disco montado que você deseja preparar para a transferência do Azure. Ao ser solicitado, confirme a formatação da unidade.

   A ferramenta começa a preparar o disco e a copiar os dados de backup. Talvez seja necessário anexar mais discos quando solicitado pela ferramenta, caso o disco fornecido não tenha espaço suficiente para os dados de backup.
   

   Quando a ferramenta concluir com sucesso, um ou mais discos que você forneceu estarão preparados para envio no Azure. Um trabalho de importação com o nome fornecido durante o fluxo de trabalho na seção "Iniciar backup offline" também é criado no Azure. Por fim, a ferramenta exibe o endereço de entrega para o datacenter do Azure para onde os discos precisam ser enviados.

   
   

4. No final da execução do comando, você também vê a opção para atualizar as informações de envio.

   
   

5. Você pode inserir os detalhes imediatamente. A ferramenta orienta você pelo processo que envolve uma série de entradas. Se não tiver informações como o número de rastreio ou outros detalhes relacionados ao envio, você pode encerrar a sessão. As etapas para atualizar os detalhes do envio posteriormente são fornecidas neste artigo.

6. Envie os discos para o endereço fornecido pela ferramenta. Mantenha o número de rastreamento para referência futura.

   Importante

   Dois trabalhos de importação do Azure não podem ter o mesmo número de rastreio. Verifique se as unidades preparadas pelo utilitário em um único trabalho de importação do Azure são enviadas juntas em um único pacote e se há um número de controle exclusivo para o pacote. Não combine unidades preparadas como parte de diferentes trabalhos de importação do Azure em um único pacote.

7. Quando você tiver as informações de número de acompanhamento, vá para o computador de origem, que está aguardando a conclusão do trabalho de importação. Execute o comando a seguir em um prompt de comando com privilégios elevados com o diretório do utilitário AzureOfflineBackupDiskPrep como o diretório atual.

   *.\AzureOfflineBackupDiskPrep.exe* u:

   Opcionalmente, você pode executar o comando a seguir de um computador diferente, como o computador de cópia, com o diretório de utilitário AzureOfflineBackupDiskPrep como o diretório atual.

   *.\AzureOfflineBackupDiskPrep.exe* u: s:<*Staging Location Path*> p:<*Path to AzurePublishSettingsFile*>

   Parâmetro	Descrição
   u:	Esta entrada obrigatória é usada para atualizar os detalhes de envio para um trabalho de importação do Azure.
   s:<Caminho do Local de Preparo>	Esta entrada obrigatória é usada quando o comando não é executado no computador de origem. Ela é usada para fornecer o caminho para o local de preparo inserido no fluxo de trabalho na seção "Iniciar o backup offline".
   p:<Caminho para PublishSettingsFile>	Esta entrada obrigatória é usada quando o comando não é executado no computador de origem. Ela é usada para fornecer o caminho para o arquivo de configurações de publicação do Azure inserido no fluxo de trabalho na seção "Iniciar o backup offline".

   O utilitário detecta automaticamente o trabalho de importação que o computador de origem está aguardando ou os trabalhos de importação associados ao local de preparo quando o comando é executado em um computador diferente. Ele fornece a opção de atualizar as informações de envio por meio de uma série de entradas.

   
   

8. Depois que todas as entradas forem fornecidas, revise os detalhes com atenção e confirme as informações de envio fornecidas digitando yes.

   
   

9. Depois que as informações de envio forem atualizadas com êxito, o utilitário fornecerá uma localização local onde os detalhes de envio inseridos serão armazenados.

   
   

   Importante

   Certifique-se de que as unidades alcancem o datacenter do Azure dentro de duas semanas do fornecimento das informações de envio usando o utilitário AzureOfflineBackupDiskPrep. A falha em fazer isso pode resultar no não processamento das unidades.

Depois de concluir as etapas anteriores, o datacenter do Azure está pronto para receber as unidades e processá-las ainda mais para transferir os dados de backup de unidades para a conta de armazenamento clássico do Azure que você criou.

Tempo para processar as unidades

O tempo necessário para processar um trabalho de importação do Azure varia. O tempo de processamento depende de fatores como tempo de envio, tipo de trabalho, tipo e tamanho dos dados sendo copiados e o tamanho dos discos fornecidos. O serviço de Importação/Exportação do Azure não tem um SLA. Depois do recebimento dos discos, o serviço tentará finalizar a cópia de dados de backup para a conta de armazenamento do Azure em 7 a 10 dias. A próxima seção descreve como você pode monitorar o status do trabalho de importação do Azure.

Monitorar o status do trabalho de importação do Azure

Enquanto as unidades estão em trânsito ou no datacenter do Azure a ser copiado para a conta de armazenamento, o agente do Backup do Azure ou o DPM ou o console do MABS no computador de origem mostra o status do seguinte trabalho para backups agendados:

Waiting for Azure Import Job to complete. Please check on Azure Management portal for more information on job status

Para verificar o status do trabalho de importação:

1. Abra um prompt de comando com privilégios elevados no computador de origem e execute o seguinte comando:

   AzureOfflineBackupDiskPrep.exe u:

2. A saída mostra o status atual do trabalho de importação.

   
   

Para obter mais informações sobre os vários estados do trabalho de importação do Azure, confira Exibir o status dos trabalhos de Importação/Exportação do Azure.

Conclua o fluxo de trabalho

Depois que o trabalho de importação for concluído, os dados de backup iniciais estarão disponíveis na sua conta de armazenamento. No momento do próximo backup agendado, o Backup do Azure copia o conteúdo dos dados da conta de armazenamento para o cofre dos Serviços de Recuperação.

No horário do próximo backup agendado, o Backup do Azure executa o backup incremental sobre a cópia de backup inicial.

Próximas etapas

• Perguntas frequentes sobre o fluxo de trabalho do serviço de Importação/Exportação do Microsoft Azure.