Sichern einer Azure-Dateifreigabe mithilfe von PowerShell
In diesem Artikel wird beschrieben, wie Sie mit Azure PowerShell und einem Recovery Services-Tresor von Azure Backup eine Azure Files-Dateifreigabe sichern.
In diesem Artikel wird Folgendes erläutert:
- Einrichten von PowerShell und Registrieren des Recovery Services-Anbieters
- Erstellen Sie einen Recovery Services-Tresor.
- Konfigurieren der Sicherung für eine Azure-Dateifreigabe
- Ausführen eines Sicherungsauftrags
Vorbereitung
Lesen Sie weitere Informationen zu Recovery Services-Tresoren.
Sehen Sie sich die Referenz zum Cmdlet Az.RecoveryServices in der Azure-Bibliothek an.
Sehen Sie sich die folgende PowerShell-Objekthierarchie für Recovery Services an:
Einrichten von PowerShell
Hinweis
Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.
Hinweis
Azure PowerShell unterstützt derzeit keine Sicherungsrichtlinien mit Stundenplan. Bitte verwenden Sie Azure Portal, um diese Funktion zu nutzen. Weitere Informationen
Richten Sie PowerShell wie folgt ein:
Laden Sie die neueste Version von Azure PowerShell herunter.
Hinweis
Die erforderliche PowerShell-Mindestversion für die Sicherung von Azure-Dateifreigaben ist Az.RecoveryServices 2.6.0. Wenn Sie die neueste oder zumindest die Mindestversion nutzen, können Sie Probleme mit vorhandenen Skripts vermeiden. Installieren Sie die Mindestversion mit dem folgenden PowerShell-Befehl:
Install-module -Name Az.RecoveryServices -RequiredVersion 2.6.0
Ermitteln Sie die PowerShell-Cmdlets für Azure Backup mit dem folgenden Befehl:
Get-Command *azrecoveryservices*
Sehen Sie sich die Aliase und Cmdlets für Azure Backup, Azure Site Recovery und den Recovery Services-Tresor an. Unten sehen Sie eine Beispielanzeige. Dies ist keine vollständige Liste der Cmdlets.
Melden Sie sich mithilfe von Connect-AzAccount bei Ihrem Azure-Konto an.
Auf der daraufhin angezeigten Webseite werden Sie aufgefordert, Ihre Kontoanmeldeinformationen einzugeben.
Alternativ können Sie Ihre Kontoanmeldeinformationen als Parameter im Cmdlet Connect-AzAccount mit -Credential angeben.
Wenn Sie als CSP-Partner für einen Mandanten tätig sind, geben Sie den Kunden als Mandanten an. Geben Sie dabei seine Mandanten-ID oder den primären Domänennamen des Mandanten an. Beispiel: Connect-AzAccount -Tenant "fabrikam.com" .
Da ein Konto mehrere Abonnements enthalten kann, müssen Sie das Abonnement, das Sie verwenden möchten, dem Konto zuordnen:
Select-AzSubscription -SubscriptionName $SubscriptionName
Falls Sie Azure Backup zum ersten Mal verwenden, registrieren Sie den Azure Recovery Services-Anbieter für Ihr Abonnement mithilfe des Cmdlets Register-AzResourceProvider:
Register-AzResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"
Überprüfen Sie, ob die Anbieter erfolgreich registriert wurden:
Get-AzResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"
Vergewissern Sie sich in der Befehlsausgabe, dass sich der Wert für RegistrationState in Registered ändert. Ist dies nicht der Fall, führen Sie das Cmdlet Register-AzResourceProvider erneut aus.
Erstellen eines Recovery Services-Tresors
Der Recovery Services-Tresor ist eine Resource Manager-Ressource. Deshalb müssen Sie ihn einer Ressourcengruppe hinzufügen. Sie können eine vorhandene Ressourcengruppe verwenden oder mit dem Cmdlet New-AzResourceGroup eine Ressourcengruppe erstellen. Wenn Sie eine Ressourcengruppe erstellen, geben Sie Name und Speicherort an.
Führen Sie die nachstehenden Schritte aus, um einen Recovery Services-Tresors zu erstellen:
Erstellen Sie mit New-AzResourceGroup eine neue Ressourcengruppe, wenn noch keine vorhanden ist. In diesem Beispiel wird eine Ressourcengruppe in der Region „USA, Westen“ erstellt:
New-AzResourceGroup -Name "test-rg" -Location "West US"
Verwenden Sie das Cmdlet New-AzRecoveryServicesVault zum Erstellen des Tresors. Geben Sie für den Tresor den Speicherort an, den Sie auch für die Ressourcengruppe ausgewählt haben.
New-AzRecoveryServicesVault -Name "testvault" -ResourceGroupName "test-rg" -Location "West US"
Anzeigen von Tresoren in einem Abonnement
Verwenden Sie Get-AzRecoveryServicesVault, um alle Tresore des Abonnements anzuzeigen:
Get-AzRecoveryServicesVault
Die Ausgabe sieht in etwa wie folgt aus: Beachten Sie, dass in der Ausgabe die zugeordnete Ressourcengruppe und der zugehörige Standort angegeben sind.
Name : Contoso-vault
ID : /subscriptions/1234
Type : Microsoft.RecoveryServices/vaults
Location : WestUS
ResourceGroupName : Contoso-docs-rg
SubscriptionId : 1234-567f-8910-abc
Properties : Microsoft.Azure.Commands.RecoveryServices.ARSVaultProperties
Festlegen des Tresorkontexts
Speichern Sie das Tresorobjekt in einer Variablen, und legen Sie den Tresorkontext fest.
Viele Azure Backup-Cmdlets erfordern das Recovery Services-Tresorobjekt als Eingabe. Daher ist es sinnvoll, das Tresorobjekt in einer Variablen zu speichern.
Der Tresorkontext ist der Datentyp, der im Tresor geschützt wird. Legen Sie ihn mit Set-AzRecoveryServicesVaultContext fest. Der festgelegte Kontext gilt für alle nachfolgenden Cmdlets.
Im folgenden Beispiel wird der Tresorkontext für testvault festgelegt:
Get-AzRecoveryServicesVault -Name "testvault" | Set-AzRecoveryServicesVaultContext
Abrufen der Tresor-ID
Es ist geplant, die Tresorkontexteinstellung gemäß den Azure PowerShell-Richtlinien als veraltet zu kennzeichnen. Stattdessen können Sie die Tresor-ID speichern oder abrufen und an relevante Befehle übergeben. Wenn Sie den Tresorkontext nicht festgelegt haben oder den Befehl so angeben möchten, dass er für einen bestimmten Tresor ausgeführt wird, übergeben Sie die Tresor-ID wie folgt als -vaultID
an alle relevanten Befehle:
$vaultID = Get-AzRecoveryServicesVault -ResourceGroupName "Contoso-docs-rg" -Name "testvault" | select -ExpandProperty ID
New-AzRecoveryServicesBackupProtectionPolicy -Name "NewAFSPolicy" -WorkloadType "AzureFiles" -RetentionPolicy $retPol -SchedulePolicy $schPol -VaultID $vaultID
Konfigurieren einer Sicherungsrichtlinie
Eine Sicherungsrichtlinie gibt den Zeitplan für Sicherungen an und legt fest, wie lange Wiederherstellungspunkte der Sicherung beibehalten werden sollen.
Eine Sicherungsrichtlinie ist mindestens einer Aufbewahrungsrichtlinie zugeordnet. Eine Aufbewahrungsrichtlinie definiert, wie lange ein Wiederherstellungspunkt gespeichert werden soll, bevor er gelöscht wird. Sie können Sicherungen mit einer täglichen, wöchentlichen, monatlichen oder jährlichen Aufbewahrungsdauer konfigurieren. Mit der Richtlinie für mehrere Sicherungen können Sie auch die stündliche Aufbewahrung von Sicherungen konfigurieren.
Wählen Sie einen Richtlinientyp aus:
Im folgenden finden Sie einige Cmdlets für Sicherungsrichtlinien:
- Zeigen Sie den Aufbewahrungszeitraum der Standardsicherungsrichtlinie mit Get-AzRecoveryServicesBackupRetentionPolicyObject an.
- Zeigen Sie den Zeitplan der Standardsicherungsrichtlinie mit Get-AzRecoveryServicesBackupSchedulePolicyObject an.
- Mit dem Cmdlet New-AzRecoveryServicesBackupProtectionPolicy erstellen Sie eine neue Sicherungsrichtlinie. Dazu geben Sie die Zeitplan- und Aufbewahrungsrichtlinienobjekte an.
Eine Startzeit wird standardmäßig im SchedulePolicyObject definiert. Verwenden Sie das folgende Beispiel, um die Startzeit in die gewünschte Startzeit zu ändern. Die gewünschte Startzeit muss in UTC-Zeit (Universal Coordinated Time) angegeben werden. Beim nachstehenden Beispiel wird vorausgesetzt, dass die gewünschte Startzeit für tägliche Sicherungen 01:00 Uhr UTC ist.
$schPol = Get-AzRecoveryServicesBackupSchedulePolicyObject -WorkloadType "AzureFiles"
$UtcTime = Get-Date -Date "2019-03-20 01:30:00Z"
$UtcTime = $UtcTime.ToUniversalTime()
$schpol.ScheduleRunTimes[0] = $UtcTime
Wichtig
Sie können die Startzeit nur in 30-Minuten-Einheiten angeben. Im vorherigen Beispiel kann sie nur 01:00:00 oder 02:30:00 sein. 01:15:00 kann nicht als Startzeit angegeben werden.
Im folgenden Beispiel werden die Zeitplanrichtlinie und die Aufbewahrungsrichtlinie in Variablen gespeichert. Anschließend werden diese Variablen als Parameter für eine neue Richtlinie (NewAFSPolicy) verwendet. Die Richtlinie NewAFSPolicyführt eine tägliche Sicherung aus und bewahrt sie 30 Tage auf.
$schPol = Get-AzRecoveryServicesBackupSchedulePolicyObject -WorkloadType "AzureFiles"
$retPol = Get-AzRecoveryServicesBackupRetentionPolicyObject -WorkloadType "AzureFiles"
New-AzRecoveryServicesBackupProtectionPolicy -Name "NewAFSPolicy" -WorkloadType "AzureFiles" -RetentionPolicy $retPol -SchedulePolicy $schPol
Die Ausgabe sieht in etwa wie folgt aus:
Name WorkloadType BackupManagementType BackupTime DaysOfWeek
---- ------------ -------------------- ---------- ----------
NewAFSPolicy AzureFiles AzureStorage 10/24/2019 1:30:00 AM
Aktivieren der Sicherung
Nachdem Sie die Sicherungsrichtlinie definiert haben, können Sie den Schutz für die Azure-Dateifreigabe mithilfe der Richtlinie aktivieren.
Abrufen einer Sicherungsrichtlinie
Rufen Sie zuerst das entsprechende Richtlinienobjekt mit Get-AzRecoveryServicesBackupProtectionPolicy ab. Mit diesem Cmdlet können Sie die mit einem Workloadtyp verknüpften Richtlinien anzeigen oder eine bestimmte Richtlinie abrufen.
Abrufen einer Richtlinie für einen Workloadtyp
Im folgenden Beispiel werden Richtlinien für den Workloadtyp AzureFiles abgerufen:
Get-AzRecoveryServicesBackupProtectionPolicy -WorkloadType "AzureFiles"
Die Ausgabe sieht in etwa wie folgt aus:
Name WorkloadType BackupManagementType BackupTime DaysOfWeek
---- ------------ -------------------- ---------- ----------
dailyafs AzureFiles AzureStorage 1/10/2018 12:30:00 AM
Hinweis
Die Zeitzone des Felds BackupTime in PowerShell ist UTC. Wenn der Zeitpunkt der Sicherung im Azure-Portal angezeigt wird, wird die Uhrzeit auf Ihre lokale Zeitzone eingestellt.
Abrufen einer bestimmten Richtlinie
Die folgende Richtlinie ruft die Sicherungsrichtlinie mit dem Namen dailyafs ab:
$afsPol = Get-AzRecoveryServicesBackupProtectionPolicy -Name "dailyafs"
Aktivieren des Schutzes und Anwenden der Richtlinie
Aktivieren Sie den Schutz mit Enable-AzRecoveryServicesBackupProtection. Nachdem die Richtlinie dem Tresor zugeordnet wurde, werden Sicherungen entsprechend dem Richtlinienzeitplan ausgelöst.
Im folgenden Beispiel wird der Schutz für die Azure-Dateifreigabe testAzureFS im Speicherkonto testStorageAcct mit der Richtlinie dailyafs aktiviert:
Enable-AzRecoveryServicesBackupProtection -StorageAccountName "testStorageAcct" -Name "testAzureFS" -Policy $afsPol
Der Befehl wartet, bis der Auftrag zum Konfigurieren des Schutzes abgeschlossen ist, und liefert eine Ausgabe ähnlich dem folgenden Beispiel:
WorkloadName Operation Status StartTime EndTime JobID
------------ --------- ------ --------- ------- -----
testAzureFS ConfigureBackup Completed 11/12/2018 2:15:26 PM 11/12/2018 2:16:11 PM ec7d4f1d-40bd-46a4-9edb-3193c41f6bf6
Weitere Informationen zum Abrufen einer Liste von Dateifreigaben für ein Speicherkonto finden Sie in diesem Artikel.
Wichtiger Hinweis: Bestimmen von Sicherungselementen
In diesem Abschnitt wird eine wichtige Änderung bei Sicherungen von Azure-Dateifreigaben in Vorbereitung auf die allgemeine Verfügbarkeit dargelegt.
Wenn Sie eine Sicherung für Azure-Dateifreigaben aktivieren, gibt der Benutzer dem Kunden einen Dateifreigabenamen als Entitätsnamen an. Daraufhin wird ein Sicherungselement erstellt. Der Name des Sicherungselements ist ein eindeutiger Bezeichner, den der Azure Backup-Dienst erstellt. Der Bezeichner ist in der Regel ein benutzerfreundlicher Name. Doch für das Szenario des vorläufigen Löschens, bei dem eine Dateifreigabe gelöscht und eine andere Freigabe mit dem gleichen Namen erstellt werden kann, ist der eindeutige Bezeichner einer Azure-Dateifreigabe nun eine ID.
Um die eindeutige ID jedes Elements zu ermitteln, führen Sie den Befehl Get-AzRecoveryServicesBackupItem mit den entsprechenden Filtern für backupManagementType und WorkloadType aus, um alle relevanten Elemente abzurufen. Beobachten Sie dann das Namensfeld im zurückgegebenen PowerShell-Objekt bzw. in der PowerShell-Antwort.
Es wird immer empfohlen, Elemente aufzulisten und dann ihren eindeutigen Namen aus dem Feld „Name“ in der Antwort abzurufen. Verwenden Sie diesen Wert, um die Elemente mit dem Parameter Name zu filtern. Verwenden Sie andernfalls den Parameter FriendlyName, um das Element mit seiner ID abzurufen.
Wichtig
Stellen Sie sicher, dass PowerShell auf die Mindestversion (Az.RecoveryServices 2.6.0) für Sicherungen von Azure-Dateifreigaben aktualisiert wird. Bei dieser Version ist der Filter FriendlyName für den Befehl Get-AzRecoveryServicesBackupItem verfügbar.
Übergeben Sie den Namen der Azure-Dateifreigabe an den Parameter friendlyName. Wenn Sie den Namen der Dateifreigabe an den Parameter Name übergeben, löst diese Version die Warnung aus, dass dieser Name an den Parameter friendlyName übergeben werden muss.
Wenn Sie diese Mindestversion nicht installieren, kann dies zu Fehlern bei vorhandenen Skripts führen. Installieren Sie die Mindestversion von PowerShell mit dem folgenden Befehl:
Install-module -Name Az.RecoveryServices -RequiredVersion 2.6.0
Auslösen einer bedarfsgesteuerten Sicherung
Verwenden Sie Backup-AzRecoveryServicesBackupItem, um eine bedarfsgesteuerte Sicherung für eine geschützte Azure-Dateifreigabe auszuführen:
- Rufen Sie mit Get-AzRecoveryServicesBackupContainer das Speicherkonto aus dem Container im Tresor ab, in dem sich die Sicherungsdaten befinden.
- Zum Starten eines Sicherungsauftrags rufen Sie mit Get-AzRecoveryServicesBackupItem Informationen zu der Azure-Dateifreigabe ab.
- Führen Sie mit Backup-AzRecoveryServicesBackupItem eine bedarfsgesteuerte Sicherung aus.
Führen Sie die bedarfsgesteuerte Sicherung wie folgt aus:
$afsContainer = Get-AzRecoveryServicesBackupContainer -FriendlyName "testStorageAcct" -ContainerType AzureStorage
$afsBkpItem = Get-AzRecoveryServicesBackupItem -Container $afsContainer -WorkloadType "AzureFiles" -FriendlyName "testAzureFS"
$job = Backup-AzRecoveryServicesBackupItem -Item $afsBkpItem
Der Befehl gibt einen Auftrag mit einer ID zur Nachverfolgung zurück, wie im folgenden Beispiel gezeigt wird:
WorkloadName Operation Status StartTime EndTime JobID
------------ --------- ------ --------- ------- -----
testAzureFS Backup Completed 11/12/2018 2:42:07 PM 11/12/2018 2:42:11 PM 8bdfe3ab-9bf7-4be6-83d6-37ff1ca13ab6
Momentaufnahmen von Azure-Dateifreigaben werden verwendet, während die Sicherungen erstellt werden. Normalerweise ist der Auftrag beendet, wenn der Befehl diese Ausgabe zurückgibt.
Nächste Schritte
- Informieren Sie sich über das Sichern von Azure-Dateifreigaben im Azure-Portal.
- Informationen zum Planen von Sicherungen mit einem Azure Automation-Runbook finden Sie im Beispielskript auf GitHub.