Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode habilitar o Serviço de Backup de Infraestrutura com o Windows PowerShell para fazer backups periódicos de:
- Serviço de identidade interno e certificado raiz.
- Planos de usuário, ofertas, assinaturas.
- Cotas de usuário de computação, armazenamento e rede.
- Segredos do Key Vault do usuário.
- Políticas e funções RBAC do usuário.
- Contas de armazenamento do usuário.
Você pode acessar os cmdlets do PowerShell para habilitar o backup, iniciar o backup e obter informações de backup por meio do ponto de extremidade de gerenciamento do operador.
Preparar o ambiente do PowerShell
Para obter instruções sobre como configurar o ambiente do PowerShell, consulte Instalar o PowerShell para o Azure Stack Hub. Para entrar no Azure Stack Hub, consulte Configurar o ambiente do operador e entrar no Azure Stack Hub.
Forneça o compartilhamento de backup, as credenciais e a chave de criptografia para habilitar o backup
Na mesma sessão do PowerShell, edite o script do PowerShell a seguir adicionando as variáveis para seu ambiente. Execute o script atualizado para fornecer compartilhamento de backup, credenciais e chave de criptografia para o Serviço de Backup de Infraestrutura.
| Variável | Descrição |
|---|---|
$username |
Digite o nome de usuário usando o domínio e o nome de usuário para o local da unidade compartilhada com acesso suficiente para ler e gravar arquivos. Por exemplo, Contoso\backupshareuser. |
$password |
Digite a Senha para o usuário. |
$sharepath |
Digite o caminho para o Local de armazenamento de backup. Você deve usar uma cadeia de caracteres UNC (convenção de nomenclatura universal) para o caminho para um compartilhamento de arquivos hospedado em um dispositivo separado. Uma cadeia de caracteres UNC especifica o local dos recursos, como arquivos ou dispositivos compartilhados. Para garantir a disponibilidade dos dados de backup, o dispositivo deverá estar em um local separado. |
$frequencyInHours |
A frequência em horas determina a frequência com que os backups são criados. O valor padrão é 12. O Agendador dá suporte a um máximo de doze e um mínimo de quatro. |
$retentionPeriodInDays |
O período de retenção em dias determina por quantos dias os backups são preservados no local externo. O valor padrão é 7. O Agendador dá suporte a um máximo de quatorze e um mínimo de dois. Backups mais antigos que o período de retenção são excluídos automaticamente do local externo. |
$encryptioncertpath |
Aplica-se a 1901 e anos posteriores. O parâmetro está disponível no módulo do Azure Stack Hub versão 1.7 e posterior. O caminho do certificado de criptografia especifica o caminho do arquivo para o arquivo .CER com chave pública usada para criptografia de dados. |
Habilitar backup usando certificado
Execute o seguinte comando para habilitar o backup usando um certificado:
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
# Make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Confirmar configurações de backup
Na mesma sessão do PowerShell, execute os seguintes comandos:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
O resultado deve ser semelhante ao seguinte exemplo:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Atualizar configurações de backup
Na mesma sessão do PowerShell, você pode atualizar os valores padrão para o período de retenção e a frequência de backups. Execute os comandos a seguir:
# Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
O resultado deve ser semelhante ao seguinte exemplo:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
PowerShell do Azure Stack Hub
O cmdlet do PowerShell para configurar o backup de infraestrutura é Set-AzsBackupConfiguration. Nas versões anteriores, o cmdlet era Set-AzsBackupShare. Esse cmdlet requer o fornecimento de um certificado. Se o backup de infraestrutura estiver configurado com uma chave de criptografia, você não poderá atualizar a chave de criptografia ou exibir a propriedade. Você deve usar a versão 1.6 do Admin PowerShell.
Se o backup de infraestrutura tiver sido configurado antes da atualização para 1901, você poderá usar a versão 1.6 do PowerShell administrador para definir e exibir a chave de criptografia. A versão 1.6 não permitirá que você atualize da chave de criptografia para um arquivo de certificado. Consulte Instalar o PowerShell do Azure Stack Hub para obter mais informações sobre como instalar a versão correta do módulo.