Met behulp van PowerShell back-ups implementeren en beheren in Azure voor een Windows-server/Windows-client

  • Artikel

In dit artikel leest u hoe u PowerShell gebruikt om Azure Backup in te stellen op Windows Server of een Windows-client, en hoe u back-up en herstel beheert.

Installeer Azure PowerShell

Notitie

Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Installeer de nieuwste PowerShell-release om aan de slag te gaan.

Een Recovery Services-kluis maken

De volgende stappen leiden u door het maken van een Recovery Services-kluis. Een Recovery Services-kluis verschilt van een Backup-kluis.

  1. Als u Azure Backup voor het eerst gebruikt, moet u de cmdlet Register-AzResourceProvider gebruiken om de Azure Recovery Service-provider bij uw abonnement te registreren.

    Register-AzResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"

  2. De Recovery Services-kluis is een Azure Resource Manager-resource, dus u moet deze in een resourcegroep plaatsen. U kunt een bestaande resourcegroep gebruiken of een nieuwe maken. Wanneer u een nieuwe resourcegroep maakt, geeft u de naam en locatie voor de resourcegroep op.

    New-AzResourceGroup –Name "test-rg" –Location "WestUS"

  3. Gebruik de cmdlet New-AzRecoveryServicesVault om de nieuwe kluis te maken. Zorg ervoor dat u dezelfde locatie voor de kluis opgeeft als die voor de resourcegroep is gebruikt.

    New-AzRecoveryServicesVault -Name "testvault" -ResourceGroupName " test-rg" -Location "WestUS"

  4. Geef het type opslagredundantie op dat moet worden gebruikt. U kunt lokaal redundante opslag (LRS), geografisch redundante opslag (GRS) of zone-redundante opslag (ZRS) gebruiken. In het volgende voorbeeld ziet u de optie -BackupStorageRedundancy voor testVault ingesteld op GeoRedundant.

    Tip

    Voor veel Azure Backup-cmdlets is het object Recovery Services-kluis als invoer vereist. Daarom is het handiger het object Backup Recovery Services-kluis in een variabele op te slaan.

    $Vault1 = Get-AzRecoveryServicesVault –Name "testVault"
Set-AzRecoveryServicesBackupProperties -Vault $Vault1 -BackupStorageRedundancy GeoRedundant

De kluizen in een abonnement weergeven

Gebruik Get-AzRecoveryServicesVault om de lijst met alle kluizen in het huidige abonnement weer te geven. U kunt deze opdracht gebruiken om te controleren of er een nieuwe kluis is gemaakt of om te zien welke kluizen beschikbaar zijn in het abonnement.

Voer de opdracht Get-AzRecoveryServicesVault uit en alle kluizen in het abonnement worden vermeld.

Get-AzRecoveryServicesVault

Name              : Contoso-vault
ID                : /subscriptions/1234
Type              : Microsoft.RecoveryServices/vaults
Location          : WestUS
ResourceGroupName : Contoso-docs-rg
SubscriptionId    : 1234-567f-8910-abc
Properties        : Microsoft.Azure.Commands.RecoveryServices.ARSVaultProperties

De MARS-agent upgraden

Versies van de Mars-agent (Microsoft Azure Recovery Services) lager dan 2.0.9083.0 hebben een afhankelijkheid van de Azure Access Control-service. De MARS-agent wordt ook wel de Azure Backup-agent genoemd.

In 2018 heeft Microsoft de Azure Access Control-service afgeschaft. Vanaf 19 maart 2018 ondervinden alle versies van de MARS-agent onder 2.0.9083.0 back-upfouten. Als u back-upfouten wilt voorkomen of oplossen, moet u de MARS-agent upgraden naar de nieuwste versie. Als u servers wilt identificeren waarvoor een MARS-agentupgrade is vereist, volgt u de stappen in De Mars-agent (Microsoft Azure Recovery Services) upgraden.

De MARS-agent wordt gebruikt om back-ups te maken van bestanden en mappen en systeemstatusgegevens naar Azure. System Center DPM en Azure Backup Server gebruiken de MARS-agent om een back-up te maken van gegevens naar Azure.

De Azure Backup-agent installeren

Voordat u de Azure Backup-agent installeert, moet u het installatieprogramma downloaden en presenteren op de Windows Server. U kunt de nieuwste versie van het installatieprogramma downloaden via het Microsoft Downloadcentrum of via de dashboardpagina van de Recovery Services-kluis. Sla het installatieprogramma op een gemakkelijk toegankelijke locatie op, zoals C:\Downloads\*.

U kunt ook PowerShell gebruiken om de downloader te downloaden:

$MarsAURL = 'https://aka.ms/Azurebackup_Agent'
$WC = New-Object System.Net.WebClient
$WC.DownloadFile($MarsAURL,'C:\downloads\MARSAgentInstaller.exe')
C:\Downloads\MARSAgentInstaller.exe /q

Voer de volgende opdracht uit in een PowerShell-console met verhoogde bevoegdheid om de agent te installeren:

MARSAgentInstaller.exe /q

Hiermee wordt de agent geïnstalleerd met alle standaardopties. De installatie duurt enkele minuten op de achtergrond. Als u de optie /nu niet opgeeft, wordt het Windows Update-venster aan het einde van de installatie geopend om te controleren op updates. Zodra de agent is geïnstalleerd, wordt deze weergegeven in de lijst met geïnstalleerde programma's.

Als u de lijst met geïnstalleerde programma's wilt zien, gaat u naar Configuratiescherm> Programma's>en onderdelen.

Agent installed

Installatieopties

Gebruik de volgende opdracht om alle opties weer te geven die beschikbaar zijn via de opdrachtregel:

MARSAgentInstaller.exe /?

Beschikbare acties zijn onder andere:

Optie DETAILS Standaard
/q Stille installatie -
/p:"location" Pad naar de installatiemap voor de Azure Backup-agent. C:\Program Files\Microsoft Azure Recovery Services Agent
/s:"location" Pad naar de cachemap voor de Azure Backup-agent. C:\Program Files\Microsoft Azure Recovery Services Agent\Scratch
/m Aanmelden voor Microsoft Update -
/nu Controleer niet op updates nadat de installatie is voltooid -
/d Microsoft Azure Recovery Services-agent verwijderen -
/Ph Proxyhostadres -
/Po Poortnummer van proxyhost -
/Pu Gebruikersnaam van proxyhost -
/Pw Wachtwoord voor proxy -

Windows Server- of Windows-clientcomputer registreren bij een Recovery Services-kluis

Nadat u de Recovery Services-kluis hebt gemaakt, downloadt u de meest recente agent en de kluisreferenties en slaat u deze op een handige locatie op, zoals C:\Downloads.

$CredsPath = "C:\downloads"
$CredsFilename = Get-AzRecoveryServicesVaultSettingsFile -Backup -Vault $Vault1 -Path $CredsPath

Registreren met behulp van de PowerShell Az-module

Notitie

Er is een fout opgelost met het genereren van een kluiscertificaat in az 3.5.0. Gebruik de releaseversie van Az 3.5.0 of hoger om een kluiscertificaat te downloaden.

In de nieuwste Az-module van PowerShell, vanwege onderliggende platformbeperkingen, is voor het downloaden van de kluisreferenties een zelfondertekend certificaat vereist. In het volgende voorbeeld ziet u hoe u een zelfondertekend certificaat opgeeft en de kluisreferenties downloadt.

$dt = $(Get-Date).ToString("M-d-yyyy")
$cert = New-SelfSignedCertificate -CertStoreLocation Cert:\CurrentUser\My -FriendlyName 'test-vaultcredentials' -subject "Windows Azure Tools" -KeyExportPolicy Exportable -NotAfter $(Get-Date).AddHours(48) -NotBefore $(Get-Date).AddHours(-24) -KeyProtection None -KeyUsage None -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2") -Provider "Microsoft Enhanced Cryptographic Provider v1.0"
$certficate = [convert]::ToBase64String($cert.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::Pfx))
$CredsFilename = Get-AzRecoveryServicesVaultSettingsFile -Backup -Vault $Vault -Path $CredsPath -Certificate $certficate

Voer op de Windows Server- of Windows-clientcomputer de cmdlet Start-OBRegistration uit om de computer te registreren bij de kluis. Deze en andere cmdlets die worden gebruikt voor back-up, zijn afkomstig uit de MSONLINE-module, die de MARS AgentInstaller heeft toegevoegd als onderdeel van het installatieproces.

Het installatieprogramma van de agent werkt de variabele $Env:PSModulePath niet bij. Dit betekent dat de module voor automatisch laden mislukt. U kunt dit oplossen door het volgende te doen:

$Env:PSModulePath += ';C:\Program Files\Microsoft Azure Recovery Services Agent\bin\Modules'

U kunt de module ook als volgt handmatig laden in uw script:

Import-Module -Name 'C:\Program Files\Microsoft Azure Recovery Services Agent\bin\Modules\MSOnlineBackup'

Nadat u de onlineback-up-cmdlets hebt geladen, registreert u de kluisreferenties:

Start-OBRegistration -VaultCredentials $CredsFilename.FilePath -Confirm:$false

CertThumbprint      : 7a2ef2caa2e74b6ed1222a5e89288ddad438df2
SubscriptionID      : ef4ab577-c2c0-43e4-af80-af49f485f3d1
ServiceResourceName : testvault
Region              : WestUS
Machine registration succeeded.

Belangrijk

Gebruik geen relatieve paden om het kluisreferentiebestand op te geven. U moet een absoluut pad opgeven als invoer voor de cmdlet.

Netwerkinstellingen

Wanneer de verbinding van de Windows-computer met internet plaatsvindt via een proxyserver, kunnen de proxy-instellingen ook aan de agent worden verstrekt. In dit voorbeeld is er geen proxyserver, dus we wissen expliciet alle proxy-gerelateerde informatie.

Bandbreedtegebruik kan ook worden beheerd met de opties van work hour bandwidth en non-work hour bandwidth voor een bepaalde set dagen van de week.

Het instellen van de proxy- en bandbreedtegegevens wordt uitgevoerd met behulp van de cmdlet Set-OBMachineSetting :

Set-OBMachineSetting -NoProxy

Server properties updated successfully.

Set-OBMachineSetting -NoThrottle

Server properties updated successfully.

Versleutelingsinstellingen

De back-upgegevens die naar Azure Backup worden verzonden, worden versleuteld om de vertrouwelijkheid van de gegevens te beschermen. De wachtwoordzin voor versleuteling is het wachtwoord voor het ontsleutelen van de gegevens op het moment van herstellen.

U moet een beveiligingspincode genereren door genereren te selecteren onder Instellingen> Eigen beveiligingspincode> in de sectie Recovery Services-kluis van Azure Portal.

Notitie

De beveiligingspincode kan alleen worden gegenereerd via Azure Portal.

Gebruik dit vervolgens als de generatedPIN opdracht:

$PassPhrase = ConvertTo-SecureString -String "Complex!123_STRING" -AsPlainText -Force
Set-OBMachineSetting -EncryptionPassPhrase $PassPhrase -SecurityPin "<generatedPIN>"

Server properties updated successfully

Belangrijk

Bewaar de informatie over de wachtwoordzin veilig en veilig zodra deze is ingesteld. U kunt geen gegevens uit Azure herstellen zonder deze wachtwoordzin.

Back-ups maken van bestanden en mappen

Alle back-ups van Windows-servers en -clients naar Azure Backup worden beheerd door een beleid. Het beleid bevat drie onderdelen:

  • Een back-upschema dat aangeeft wanneer back-ups moeten worden gemaakt en gesynchroniseerd met de service.
  • Een bewaarschema dat aangeeft hoe lang de herstelpunten in Azure moeten worden bewaard.
  • Een specificatie voor het opnemen/uitsluiten van bestanden die bepaalt waarvan een back-up moet worden gemaakt.

In dit document, omdat we back-ups automatiseren, gaan we ervan uit dat er niets is geconfigureerd. We beginnen met het maken van een nieuw back-upbeleid met behulp van de cmdlet New-OBPolicy .

$NewPolicy = New-OBPolicy

Op dit moment is het beleid leeg en zijn andere cmdlets nodig om te definiëren welke items worden opgenomen of uitgesloten, wanneer back-ups worden uitgevoerd en waar de back-ups worden opgeslagen.

Het back-upschema configureren

De eerste van de drie onderdelen van een beleid zijn het back-upschema, dat wordt gemaakt met behulp van de cmdlet New-OBSchedule . Het back-upschema bepaalt wanneer back-ups moeten worden gemaakt. Wanneer u een planning maakt, moet u twee invoerparameters opgeven:

  • Dagen van de week dat de back-up moet worden uitgevoerd. U kunt de back-uptaak op slechts één dag of elke dag van de week uitvoeren, of een combinatie ertussen.
  • Tijdstippen waarop de back-up moet worden uitgevoerd. U kunt maximaal drie verschillende tijdstippen van de dag definiëren wanneer de back-up wordt geactiveerd.

U kunt bijvoorbeeld een back-upbeleid configureren dat elke zaterdag en zondag om 16:00 uur wordt uitgevoerd.

$Schedule = New-OBSchedule -DaysOfWeek Saturday, Sunday -TimesOfDay 16:00

Het back-upschema moet worden gekoppeld aan een beleid en dit kan worden bereikt met behulp van de cmdlet Set-OBSchedule .

Set-OBSchedule -Policy $NewPolicy -Schedule $Schedule

BackupSchedule : 4:00 PM Saturday, Sunday, Every 1 week(s) DsList : PolicyName : RetentionPolicy : State : New PolicyState : Valid

Een bewaarbeleid configureren

Het bewaarbeleid bepaalt hoe lang herstelpunten die zijn gemaakt op basis van back-uptaken worden bewaard. Wanneer u een nieuw bewaarbeleid maakt met behulp van de cmdlet New-OBRetentionPolicy , kunt u het aantal dagen opgeven dat de back-upherstelpunten worden bewaard met Azure Backup. In het onderstaande voorbeeld wordt een bewaarbeleid van zeven dagen ingesteld.

$RetentionPolicy = New-OBRetentionPolicy -RetentionDays 7

Het bewaarbeleid moet worden gekoppeld aan het hoofdbeleid met behulp van de cmdlet Set-OBRetentionPolicy:

Set-OBRetentionPolicy -Policy $NewPolicy -RetentionPolicy $RetentionPolicy

BackupSchedule  : 4:00 PM
                  Saturday, Sunday,
                  Every 1 week(s)
DsList          :
PolicyName      :
RetentionPolicy : Retention Days : 7

                  WeeklyLTRSchedule :
                  Weekly schedule is not set

                  MonthlyLTRSchedule :
                  Monthly schedule is not set

                  YearlyLTRSchedule :
                  Yearly schedule is not set

State           : New
PolicyState     : Valid

Een back-up van bestanden opnemen en uitsluiten

Een OBFileSpec object definieert de bestanden die moeten worden opgenomen en uitgesloten in een back-up. Dit is een set regels die het bereik bepalen van de beveiligde bestanden en mappen op een computer. U kunt zoveel regels voor het opnemen of uitsluiten van bestanden hebben als nodig is en deze koppelen aan een beleid. Wanneer u een nieuw OBFileSpec-object maakt, kunt u het volgende doen:

  • Geef de bestanden en mappen op die moeten worden opgenomen
  • Geef de bestanden en mappen op die moeten worden uitgesloten
  • Geef recursieve back-ups van gegevens op in een map (of) of alleen een back-up moet worden gemaakt van de bestanden op het hoogste niveau in de opgegeven map.

De laatste wordt bereikt met behulp van de vlag -NonRecursive in de opdracht New-OBFileSpec.

In het onderstaande voorbeeld maken we een back-up van volume C: en D: en sluiten we de binaire bestanden van het besturingssysteem uit in de Windows-map en eventuele tijdelijke mappen. Hiervoor maken we twee bestandsspecificaties met behulp van de cmdlet New-OBFileSpec : één voor opname en één voor uitsluiting. Zodra de bestandsspecificaties zijn gemaakt, zijn deze gekoppeld aan het beleid met behulp van de cmdlet Add-OBFileSpec .

$Inclusions = New-OBFileSpec -FileSpec @("C:\", "D:\")
$Exclusions = New-OBFileSpec -FileSpec @("C:\windows", "C:\temp") -Exclude
Add-OBFileSpec -Policy $NewPolicy -FileSpec $Inclusions

BackupSchedule  : 4:00 PM
                  Saturday, Sunday,
                  Every 1 week(s)
DsList          : {DataSource
                  DatasourceId:0
                  Name:C:\
                  FileSpec:FileSpec
                  FileSpec:C:\
                  IsExclude:False
                  IsRecursive:True

                  , DataSource
                  DatasourceId:0
                  Name:D:\
                  FileSpec:FileSpec
                  FileSpec:D:\
                  IsExclude:False
                  IsRecursive:True

                  }
PolicyName      :
RetentionPolicy : Retention Days : 7

                  WeeklyLTRSchedule :
                  Weekly schedule is not set

                  MonthlyLTRSchedule :
                  Monthly schedule is not set

                  YearlyLTRSchedule :
                  Yearly schedule is not set

State           : New
PolicyState     : Valid

Add-OBFileSpec -Policy $NewPolicy -FileSpec $Exclusions

BackupSchedule  : 4:00 PM
                  Saturday, Sunday,
                  Every 1 week(s)
DsList          : {DataSource
                  DatasourceId:0
                  Name:C:\
                  FileSpec:FileSpec
                  FileSpec:C:\
                  IsExclude:False
                  IsRecursive:True
                  ,FileSpec
                  FileSpec:C:\windows
                  IsExclude:True
                  IsRecursive:True
                  ,FileSpec
                  FileSpec:C:\temp
                  IsExclude:True
                  IsRecursive:True

                  , DataSource
                  DatasourceId:0
                  Name:D:\
                  FileSpec:FileSpec
                  FileSpec:D:\
                  IsExclude:False
                  IsRecursive:True

                  }
PolicyName      :
RetentionPolicy : Retention Days : 7

                  WeeklyLTRSchedule :
                  Weekly schedule is not set

                  MonthlyLTRSchedule :
                  Monthly schedule is not set

                  YearlyLTRSchedule :
                  Yearly schedule is not set

State           : New
PolicyState     : Valid

Het beleid toepassen

Het beleidsobject is nu voltooid en heeft een gekoppeld back-upschema, bewaarbeleid en een insluitings-/uitsluitingslijst met bestanden. Dit beleid kan nu worden doorgevoerd zodat Azure Backup kan worden gebruikt. Voordat u het zojuist gemaakte beleid toepast, moet u ervoor zorgen dat er geen bestaand back-upbeleid is gekoppeld aan de server met behulp van de cmdlet Remove-OBPolicy . Als u het beleid verwijdert, wordt om bevestiging gevraagd. Als u de bevestiging wilt overslaan, gebruikt u de -Confirm:$false vlag met de cmdlet.

Notitie

Zie de sectie Methode 1 tijdens het uitvoeren van de cmdlet als er wordt gevraagd om een beveiligingspincode in te stellen.

Get-OBPolicy | Remove-OBPolicy

Microsoft Azure Backup Are you sure you want to remove this backup policy? This will delete all the backed up data. [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):

Het doorvoeren van het beleidsobject wordt uitgevoerd met behulp van de cmdlet Set-OBPolicy . Dit zal ook om bevestiging vragen. Als u de bevestiging wilt overslaan, gebruikt u de -Confirm:$false vlag met de cmdlet.

Set-OBPolicy -Policy $NewPolicy

Microsoft Azure Backup Do you want to save this backup policy ? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):
BackupSchedule : 4:00 PM Saturday, Sunday, Every 1 week(s)
DsList : {DataSource
         DatasourceId:4508156004108672185
         Name:C:\
         FileSpec:FileSpec
         FileSpec:C:\
         IsExclude:False
         IsRecursive:True,

         FileSpec
         FileSpec:C:\windows
         IsExclude:True
         IsRecursive:True,

         FileSpec
         FileSpec:C:\temp
         IsExclude:True
         IsRecursive:True,

         DataSource
         DatasourceId:4508156005178868542
         Name:D:\
         FileSpec:FileSpec
         FileSpec:D:\
         IsExclude:False
         IsRecursive:True
    }
PolicyName : c2eb6568-8a06-49f4-a20e-3019ae411bac
RetentionPolicy : Retention Days : 7
              WeeklyLTRSchedule :
              Weekly schedule is not set

              MonthlyLTRSchedule :
              Monthly schedule is not set

              YearlyLTRSchedule :
              Yearly schedule is not set
State : Existing PolicyState : Valid

U kunt de details van het bestaande back-upbeleid bekijken met behulp van de cmdlet Get-OBPolicy . U kunt verder inzoomen met behulp van de cmdlet Get-OBSchedule voor het back-upschema en de cmdlet Get-OBRetentionPolicy voor het bewaarbeleid

Get-OBPolicy | Get-OBSchedule

SchedulePolicyName : 71944081-9950-4f7e-841d-32f0a0a1359a
ScheduleRunDays : {Saturday, Sunday}
ScheduleRunTimes : {16:00:00}
State : Existing

Get-OBPolicy | Get-OBRetentionPolicy

RetentionDays : 7
RetentionPolicyName : ca3574ec-8331-46fd-a605-c01743a5265e
State : Existing

Get-OBPolicy | Get-OBFileSpec

FileName : *
FilePath : \?\Volume{b835d359-a1dd-11e2-be72-2016d8d89f0f}\
FileSpec : D:\
IsExclude : False
IsRecursive : True

FileName : *
FilePath : \?\Volume{cdd41007-a22f-11e2-be6c-806e6f6e6963}\
FileSpec : C:\
IsExclude : False
IsRecursive : True

FileName : *
FilePath : \?\Volume{cdd41007-a22f-11e2-be6c-806e6f6e6963}\windows
FileSpec : C:\windows
IsExclude : True
IsRecursive : True

FileName : *
FilePath : \?\Volume{cdd41007-a22f-11e2-be6c-806e6f6e6963}\temp
FileSpec : C:\temp
IsExclude : True
IsRecursive : True

Een back-up op aanvraag uitvoeren

Zodra een back-upbeleid is ingesteld, worden de back-ups volgens de planning uitgevoerd. Het activeren van een back-up op aanvraag is ook mogelijk met behulp van de cmdlet Start-OBBackup :

Get-OBPolicy | Start-OBBackup

Initializing
Taking snapshot of volumes...
Preparing storage...
Generating backup metadata information and preparing the metadata VHD...
Data transfer is in progress. It might take longer since it is the first backup and all data needs to be transferred...
Data transfer completed and all backed up data is in the cloud. Verifying data integrity...
Data transfer completed
In progress...
Job completed.
The backup operation completed successfully.

Een back-up maken van de Windows Server-systeemstatus in MARS-agent

In deze sectie wordt de PowerShell-opdracht beschreven voor het instellen van de systeemstatus in de MARS-agent

Plannen

$sched = New-OBSchedule -DaysOfWeek Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday -TimesOfDay 2:00

Retentie

$rtn = New-OBRetentionPolicy -RetentionDays 32 -RetentionWeeklyPolicy -RetentionWeeks 13 -WeekDaysOfWeek Sunday -WeekTimesOfDay 2:00  -RetentionMonthlyPolicy -RetentionMonths 13 -MonthDaysOfMonth 1 -MonthTimesOfDay 2:00

Planning en retentie configureren

New-OBPolicy | Add-OBSystemState |  Set-OBRetentionPolicy -RetentionPolicy $rtn | Set-OBSchedule -Schedule $sched | Set-OBSystemStatePolicy

Het beleid controleren

Get-OBSystemStatePolicy

Gegevens herstellen vanuit Azure Backup

In deze sectie wordt u begeleid bij de stappen voor het automatiseren van het herstel van gegevens uit Azure Backup. Dit omvat de volgende stappen:

  1. Het bronvolume kiezen
  2. Een back-uppunt kiezen om te herstellen
  3. Een item opgeven dat moet worden hersteld
  4. Het herstelproces activeren

Het bronvolume kiezen

Als u een item wilt herstellen vanuit Azure Backup, moet u eerst de bron van het item identificeren. Omdat we de opdrachten uitvoeren in de context van een Windows Server of een Windows-client, wordt de computer al geïdentificeerd. De volgende stap bij het identificeren van de bron is het identificeren van het volume dat het bevat. Een lijst met volumes of bronnen waarvan een back-up van deze computer wordt gemaakt, kan worden opgehaald door de Get-OBRecoverableSource-cmdlet uit te voeren. Met deze opdracht wordt een matrix geretourneerd van alle bronnen waarvan een back-up is gemaakt vanaf deze server/client.

$Source = Get-OBRecoverableSource
$Source

FriendlyName : C:\
RecoverySourceName : C:\
ServerName : myserver.microsoft.com

FriendlyName : D:\
RecoverySourceName : D:\
ServerName : myserver.microsoft.com

Een back-uppunt kiezen waaruit u wilt herstellen

U haalt een lijst met back-uppunten op door de cmdlet Get-OBRecoverableItem met de juiste parameters uit te voeren. In ons voorbeeld kiezen we het meest recente back-uppunt voor het bronvolume C: en gebruiken we dit om een specifiek bestand te herstellen.

$Rps = Get-OBRecoverableItem $Source[0]
$Rps


IsDir                : False
ItemNameFriendly     : C:\
ItemNameGuid         : \\?\Volume{297cbf7a-0000-0000-0000-401f00000000}\
LocalMountPoint      : C:\
MountPointName       : C:\
Name                 : C:\
PointInTime          : 10/17/2019 7:52:13 PM
ServerName           : myserver.microsoft.com
ItemSize             :
ItemLastModifiedTime :

IsDir                : False
ItemNameFriendly     : C:\
ItemNameGuid         : \\?\Volume{297cbf7a-0000-0000-0000-401f00000000}\
LocalMountPoint      : C:\
MountPointName       : C:\
Name                 : C:\
PointInTime          : 10/16/2019 7:00:19 PM
ServerName           : myserver.microsoft.com
ItemSize             :
ItemLastModifiedTime :

Het object $Rps is een matrix met back-uppunten. Het eerste element is het laatste punt en het Nde element is het oudste punt. Als u het laatste punt wilt kiezen, gebruiken $Rps[0]we .

Een item opgeven dat moet worden hersteld

Als u een specifiek bestand wilt herstellen, geeft u de bestandsnaam op ten opzichte van het hoofdvolume. Als u bijvoorbeeld C:\Test\Cat.job wilt ophalen, voert u de volgende opdracht uit.

$Item = New-OBRecoverableItem $Rps[0] "Test\cat.jpg" $FALSE
$Item

IsDir                : False
ItemNameFriendly     : C:\Test\cat.jpg
ItemNameGuid         :
LocalMountPoint      : C:\
MountPointName       : C:\
Name                 : cat.jpg
PointInTime          : 10/17/2019 7:52:13 PM
ServerName           : myserver.microsoft.com
ItemSize             :
ItemLastModifiedTime : 21-Jun-14 6:43:02 AM

Het herstelproces activeren

Om het herstelproces te activeren, moeten we eerst de herstelopties opgeven. U kunt dit doen met behulp van de cmdlet New-OBRecoveryOption . In dit voorbeeld gaan we ervan uit dat we de bestanden willen herstellen naar C:\temp. Laten we er ook van uitgaan dat we bestanden willen overslaan die al bestaan in de doelmap C:\temp. Als u een dergelijke hersteloptie wilt maken, gebruikt u de volgende opdracht:

$RecoveryOption = New-OBRecoveryOption -DestinationPath "C:\temp" -OverwriteType Skip

Activeer nu het herstelproces met behulp van de opdracht Start-OBRecovery op de geselecteerde $Item uitvoer van de Get-OBRecoverableItem cmdlet:

Start-OBRecovery -RecoverableItem $Item -RecoveryOption $RecoveryOption

Estimating size of backup items...
Estimating size of backup items...
Estimating size of backup items...
Estimating size of backup items...
Job completed.
The recovery operation completed successfully.

Herstel tussen regio's

Met CRR (Cross Region Restore) kunt u BACK-upgegevens van MARS herstellen vanuit een secundaire regio, een gekoppelde Azure-regio. Hiermee kunt u inzoomen op controle en naleving en gegevens herstellen tijdens de onbeschikbaarheid van de primaire regio in Azure in het geval van een noodgeval.

Oorspronkelijke serverherstel

Als u herstel uitvoert voor de oorspronkelijke server vanuit de secundaire regio (Herstellen tussen regio's), gebruikt u de vlag UseSecondaryRegion tijdens het ophalen van het OBRecoverableSource object.

$sources = Get-OBRecoverableSource -UseSecondaryRegion
$RP = Get-OBRecoverableItem -Source $sources[0]
$RO = New-OBRecoveryOption -DestinationPath $RecoveryPath -OverwriteType Overwrite
Start-OBRecovery -RecoverableItem $RP -RecoveryOption $RO -Async | ConvertTo-Json

Alternatief serverherstel

Als u herstel uitvoert voor een alternatieve server vanuit de secundaire regio (herstellen tussen regio's), downloadt u het referentiebestand voor de secundaire regiokluis vanuit Azure Portal en geeft u de referentie voor de secundaire regiokluis door voor herstel.

$serverName = ‘myserver.mycompany.com’
$secVaultCred = “C:\Users\myuser\Downloads\myvault_Mon Jul 17 2023.VaultCredentials”
$passphrase = ‘Default Passphrase’
$alternateServers = Get-OBAlternateBackupServer -VaultCredentials $secVaultCred
$altServer = $alternateServers[2] | Where-Object {$_.ServerName -Like $serverName}
$pwd = ConvertTo-SecureString -String $passphrase -AsPlainText -Force
$sources = Get-OBRecoverableSource $altServer
$RP = Get-OBRecoverableItem -Source $sources[0]
$RO = New-OBRecoveryOption
Start-OBRecoveryMount -RecoverableItem $RP -RecoveryOption $RO -EncryptionPassphrase $pwd  -Async | ConvertTo-Json

De Azure Backup-agent verwijderen

U kunt de Azure Backup-agent verwijderen met behulp van de volgende opdracht:

.\MARSAgentInstaller.exe /d /q

Het verwijderen van de binaire agentbestanden van de machine heeft enkele gevolgen om rekening mee te houden:

  • Hiermee verwijdert u het bestandsfilter van de computer en wordt het bijhouden van wijzigingen gestopt.
  • Alle beleidsgegevens worden van de computer verwijderd, maar de beleidsinformatie blijft opgeslagen in de service.
  • Alle back-upschema's worden verwijderd en er worden geen verdere back-ups gemaakt.

De gegevens die in Azure zijn opgeslagen, blijven echter behouden volgens de instelling van het bewaarbeleid. Oudere punten worden automatisch verouderd.

Extern beheer

Al het beheer van de Azure Backup-agent, -beleid en -gegevensbronnen kan extern worden uitgevoerd via PowerShell. De computer die op afstand wordt beheerd, moet correct worden voorbereid.

De WinRM-service is standaard geconfigureerd voor handmatig opstarten. Het opstarttype moet worden ingesteld op Automatisch en de service moet worden gestart. Om te controleren of de WinRM-service wordt uitgevoerd, moet de waarde van de eigenschap Status worden uitgevoerd.

Get-Service -Name WinRM

Status   Name               DisplayName
------   ----               -----------
Running  winrm              Windows Remote Management (WS-Manag...

PowerShell moet worden geconfigureerd voor externe communicatie.

Enable-PSRemoting -Force

WinRM is already set up to receive requests on this computer.
WinRM has been updated for remote management.
WinRM firewall exception enabled.

Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force

De machine kan nu extern worden beheerd vanaf de installatie van de agent. Met het volgende script wordt de agent bijvoorbeeld gekopieerd naar de externe computer en geïnstalleerd.

$DLoc = "\\REMOTESERVER01\c$\Windows\Temp"
$Agent = "\\REMOTESERVER01\c$\Windows\Temp\MARSAgentInstaller.exe"
$Args = "/q"
Copy-Item "C:\Downloads\MARSAgentInstaller.exe" -Destination $DLoc -Force

$Session = New-PSSession -ComputerName REMOTESERVER01
Invoke-Command -Session $Session -Script { param($D, $A) Start-Process -FilePath $D $A -Wait } -ArgumentList $Agent, $Args

Volgende stappen

Voor meer informatie over Azure Backup voor Windows Server/Client: