مشاركة عبر

التصنيف دون اتصال باستخدام Azure Data Box لـ Data protection Server وMABS

  • مقالة

إشعار

تنطبق هذه الميزة على إدارة حماية البيانات (Data protection Server) 2019 UR2 (والأحدث) وMABS v3 UR2 (والأحدث).

توضح هذه المقالة كيفية استخدام Azure Data Box إلى البيانات الأولية غير المتصلة من DPM وMABS إلى قبو Azure Recovery Services.

يمكنك استخدام Azure Data Box لوضع النسخ الاحتياطية الأولية الكبيرة Data protection Server/MABS دون اتصال (دون استخدام الشبكة) إلى مكان خدمات الاسترداد. توفر هذه العملية الوقت وعرض النطاق الترددي للشبكة الذي كان من الممكن أن يتم استهلاكه في نقل كميات كبيرة من بيانات النسخ الاحتياطي عبر الإنترنت عبر شبكة ذات زمن انتقال عالٍ.

يوفر النسخ الاحتياطي دون اتصال استناداً إلى Azure Data Box ميزتين مميزتين هما النسخ الاحتياطي دون اتصال استناداً إلى خدمة Azure Import/Export:

  • لا تحتاج إلى شراء الأقراص والموصلات المتوافقة مع Azure. يقوم Azure Data Box بشحن الأقراص المرتبطة بـ Data Box SKU المحدد.

  • يمكن لـ Azure Backup (عامل MARS) كتابة بيانات النسخ الاحتياطي مباشرةً على وحدات SKU المدعومة لـ Azure Data Box. تلغي هذه الإمكانية الحاجة إلى توفير تقسيم مرحلي لبيانات النسخ الاحتياطي الأولية. كما أنك لن تحتاج أيضاً إلى أدوات مساعدة لتنسيق تلك البيانات ونسخها على الأقراص.

الأنظمة الأساسية المدعومة

يتم اعتماد الأنظمة الأساسية التالية:

  • خادم Windows 2019 64 bit (قياسي، مركز بيانات، أساسيات)
  • خادم Windows 2016 64 bit (قياسي، مركز بيانات، أساسيات)

حجم بيانات النسخ الاحتياطي ووحدات SKU المدعومة لـ Data Box

يتم اعتماد وحدات SKU التالية لمربع البيانات:

Backup Data Size (بعد الضغط بواسطة MARS) * لكل خادم وحدات SKU المدعومة من Azure Data Box
<= 7.2 تيرابايت Azure Data Box Disk
> 7.2 تيرابايت و<= 80 تيرابايت** Azure Data Box (100 تيرا بايت)

*تختلف معدلات الضغط النموذجية بين 10-20٪
**تواصل مع SystemCenterFeedback@microsoft.com إذا كنت تتوقع أن يكون لديك أكثر من 80 تيرابايت من بيانات النسخ الاحتياطي الأولية لمصدر بيانات واحد.

هام

يجب أن تكون بيانات النسخ الاحتياطي الأولية من مصدر بيانات واحد موجودة داخل Azure Data Box واحد أو قرص Azure Data Box، ولا يمكن مشاركتها بين أجهزة متعددة من وحدات التخزين الخاصة نفسها أو وحدات التخزين الخاصة المختلفة. ومع ذلك، قد يحتوي Azure Data Box على النسخ الاحتياطية الأولية من مصادر بيانات متعددة.

قبل البدء

يجب ترقية عامل MARS الذي يعمل على Data protection Server/MABS إلى آخر إصدار (2.0.9171.0 أو أحدث).

تأكد مما يلي:

اشتراك Azure والأذونات المطلوبة

  • اشتراك Azure صالح.

  • يجب أن يكون المستخدم الذي ينوي تنفيذ نهج النسخ الاحتياطي دون اتصال مالك اشتراك Azure.

  • تأكد من أن لديك الأذونات اللازمة لإنشاء تطبيق Microsoft Entra. ينشئ سير عمل النسخ الاحتياطي دون اتصال تطبيق Microsoft Entra في الاشتراك المقترن بحساب Azure Storage. يسمح هذا التطبيق لخدمة Azure Backup بالوصول الآمن والمجال إلى خدمة استيراد Azure، المطلوبة لسير عمل النسخ الاحتياطي دون اتصال.

  • يجب أن تتوفر وظيفة مربع البيانات وخزنة خدمات الاسترداد التي تحتاج البيانات إلى المصنفات في نفس الاشتراكات.

    إشعار

    نوصي بأن يكون حساب التخزين الهدف وخزنة خدمات الاسترداد في نفس المنطقة. ومع ذلك، هذا ليس إلزاميًا.

طلب جهاز Data Box واستلامه

تأكد من أن أجهزة "مربع البيانات" المطلوبة في حالة التسليم قبل تشغيل النسخ الاحتياطي دون اتصال. انظر حجم بيانات الدعم وSKUs صندوق البيانات المعتمد لطلب SKU الأنسب لمتطلباتك. اتبع الخطوات الواردة في هذه المقالة لطلب واستلام أجهزة مربع البيانات.

هام

لا تحديد BlobStorage لنوع الحساب. يتطلب خادم Data protection Server/MABS حسابًا يدعم نقط الصفحة غير المعتمدة عند تحديد BlobStorage. حدد Storage V2 (general purpose v2) باعتباره Account kind عند إنشاء حساب التخزين الهدف لوظيفة Azure Data Box.

إعداد Azure Data Box

إعداد أجهزة Azure Data Box

بمجرد تلقي الجهاز Azure Data Box، اعتمادًا على Azure Data Box SKU الذي طلبته، قم بتنفيذ الخطوات في الأقسام المناسبة أدناه لإعداد وإعداد أجهزة صندوق البيانات لخادم DPM/MABS لتحديد بيانات النسخ الاحتياطي الأولية ونقلها.

إعداد قرص Azure Data Box

إذا طلبت قرصًا واحدًا أو أكثر من أقراص صندوق بيانات Azure (حتى 8 تيرابايت لكل قرص)، فاتبع الخطوات المذكورة هنا لفك حزمة قرص مربع البيانات وتوصيله وإلغاء تأمينه.

إشعار

من الممكن أن خادم Data protection Server/MABS لا يحتوي على منفذ USB. في مثل هذا السيناريو، يمكنك توصيل قرص مربع البيانات Azure إلى ملقم/عميل آخر وفضح جذر الجهاز كمشاركة شبكة اتصال.

إعداد Azure Data Box

إذا طلبت Azure Data Box (يصل إلى 100 تيرابايت)، فاتبع الخطوات المذكورة هنا لإعداد مربع البيانات.

تحميل Azure Data Box كنظام محلي

خادم Data protection Server/MABS يعمل في سياق النظام ولذلك يتطلب نفس المستوى من الامتياز لتوفير مسار التحميل حيث يتم توصيل مربع البيانات Azure. اتبع الخطوات التالية للتأكد من أنه يمكنك تحميل جهاز مربع البيانات كنظام محلي باستخدام بروتوكول NFS.

  1. تمكين العميل لميزة NFS على خادم Data protection Server/MABS. تحديد مصدر بديل: WIM:D:\Sources\Install.wim:4

  2. تحميل PSExec من https://download.sysinternals.com/files/PSTools.zip إلى خادم Data protection Server/MABS.

  3. افتح موجه أوامر غير مقيد، وقم بتشغيل الأمر التالي مع الدليل الذي يحتوي على PSExec.exe كدليل حالي.

    psexec.exe  -s  -i  cmd.exe

  4. نافذة الأوامر التي تفتح نظرًا إلى أن الأمر السابق موجود في سياق النظام المحلي. استخدم إطار الأمر هذا لتنفيذ خطوات تحميل مشاركة Blob صفحة Azure كمحرك أقراص شبكة اتصال على خادم Windows.

  5. اتبع الخطوات هنا لتوصيل Data protection Server/MABS Server إلى جهاز مربع البيانات عبر NFS وتنفيذ الأمر التالي على موجه الأوامر "النظام المحلي" لتحميل مشاركة النقط صفحة Azure:

    mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:

  6. بمجرد الإدخال، تحقق مما إذا كان بإمكانك الوصول إلى :X من خادمك. إذا كنت تستطيع، انتقل إلى القسم التالي من هذه المقالة.

انقل بيانات النسخ الاحتياطي الأولية إلى أجهزة Azure Data Box

  1. على خادم Data protection Server/MABS اتبع الخطوات إنشاء مجموعة حماية جديدة. إذا كنت تضيف حماية عبر الإنترنت إلى مجموعة الحماية الحالية، فانقر بزر الماوس الأيمن فوق مجموعة الحماية الحالية، وحدد أضف الحماية عبر الإنترنت وابدأ من خطوة 8.

  2. في الصفحة حدد أعضاء المجموعة، حدد أجهزة الكمبيوتر والمصادر التي تريد القيام بالنسخ الاحتياطي لها.

  3. في الصفحة حدد طريقة حماية البيانات، حدد كيفية التعامل مع النسخ الاحتياطي قصير وطويل الأجل. تأكد من تحديد أريد الحماية عبر الإنترنت.

    إنشاء مجموعة حماية جديدة

  4. في صفحة حدد الأهداف قصيرة الأجل، حدد كيفية عمل فترة تخزين قصيرة الأجل على القرص.

  5. على الصفحة عرض القرص تخصيص، راجع مساحة القرص تجمع التخزين المخصصة لمجموعة الحماية.

  6. في الصفحة اختر طريقة إنشاء النسخ المتماثلة، حدد تلقائيًا عبر الشبكة.

  7. في الصفحة خيارات التحقق من التناسق حدد الطريقة التي تريد بها أتمتة عمليات التحقق من التناسق.

  8. في صفحة تحديد بيانات الحماية عبر الإنترنت، حدد العضو الذي تريد تمكين الحماية عبر الإنترنت.

    تحديد بيانات الحماية عبر الإنترنت

  9. في الصفحة تحديد جدول النسخ الاحتياطي عبر إنترنت حدد عدد المرات التي يجب أن تحدث فيها النسخ الاحتياطية المتزايدة إلى Azure.

  10. في صفحة تحديد نهج الاستبقاء عبر الإنترنت، حدد كيفية الاحتفاظ بنقاط الاسترداد التي تم إنشاؤها من النسخ الاحتياطية اليومية/الأسبوعية/الشهرية/السنوية في Azure.

  11. على شاشة اختر النسخ المتماثل عبر الإنترنت المعالج، اختر الخيار Transfer باستخدام الأقراص المملوكة لـ Microsoft وحدد التالي.

    اختيار النسخ المتماثل الأولي عبر الإنترنت

  12. قم بتسجيل الدخول إلى Azure عند المطالبة، باستخدام بيانات اعتماد المستخدم التي لها حق وصول المالك على اشتراك Azure. بعد تسجيل الدخول بنجاح، يتم عرض الشاشة التالية:

    بعد تسجيل دخول ناجح

    سيقوم خادم DPM / MABS بعد ذلك بجلب وظائف Data Box في الاشتراك الذي يكون في حالة التسليم.

    إشعار

    يستغرق تسجيل الدخول للمرة الأولى وقتًا أطول من المعتاد. يتم تثبيت الوحدة النمطية Azure PowerShell في الخلفية، كما يتم تسجيل تطبيق Microsoft Entra.

    • يتم تثبيت الوحدات النمطية PowerShell التالية:
      - AzureRM.profile 5.8.3
      - AzureRM.Resources 6.7.3
      - AzureRM.Storage 5.2.0
      - Azure.Storage 4.6.1
    • يتم تسجيل تطبيق Microsoft Entra ك GUID AzureOfflineBackup_<object للمستخدم>.

  13. حدد ترتيب مربع البيانات الصحيح الذي قمت بتفريغ حزمة القرص خاصتك وتوصيله وفتحه. حدد التالي.

    حدد مربع البيانات

  14. على شاشة Detect في DataBox أدخل مسار جهاز مربع البيانات ثم حدد Detect Device.

    إدخال مسار الشبكة

    هام

    توفير مسار الشبكة للدليل الجذر لـ Azure Data Box Disk. يجب أن يحتوي هذا الدليل على دليل بالاسم PageBlob كما هو موضح أدناه:

    محرك أقراص USB

    على سبيل المثال، إذا كان مسار القرص \\mydomain\myserver\disk1\ disk1 يحتوي على دليل يسمى PageBlob فالمسار الذي سيتم توفيره على معالج خادم Data protection Server/MABS \\mydomain\myserver\disk1\. إذا قمت بتجهيز جهاز Azure Data Box 100 تيرابايت، فوفر ما يلي كمسار لشبكة الاتصال للجهاز \\<DeviceIPAddress>\<StorageAccountName>_PageBlob.

  15. حدد التالي. في الصفحة Summary، راجع الإعدادات وحدد إنشاء مجموعة.

    الكشف عن مربع البيانات

    تؤكد الشاشة التالية إنشاء مجموعة الحماية بنجاح.

    مجموعة الحماية التي تم إنشاؤها

  16. حدد إغلاق على الشاشة أعلاه.

    مع هذا، يحدث النسخ المتماثل الأولي للبيانات إلى القرص Data protection Server/MABS. عند الانتهاء من الحماية، تظهر حالة المجموعة حالة الحماية OK في الصفحة الوقاية.

  17. لبدء النسخة الاحتياطية دون اتصال إلى جهاز Azure Data Box انقر بزر الماوس الأيمن فوق مجموعة الحماية ثم اختر الخيار إنشاء نقطة الاسترداد. ثم اختر الخيار الحماية على الإنترنت.

    إنشاء نقطة التعافي

    نقطة التعافي

سيبدأ خادم Data protection Server/MABS في النسخ الاحتياطي للبيانات التي حددتها لجهاز صندوق بيانات Azure. قد يستغرق هذا من عدة ساعات إلى بضعة أيام، اعتمادًا على حجم البيانات وسرعة الاتصال بين ملقم DPM/MABS وقرص مربع البيانات Azure.

يمكنك مراقبة حالة المهمة في الجزء مراقبة. بمجرد اكتمال النسخ الاحتياطي للبيانات، سترى شاشة تشبه الشاشة أدناه:

وحدة تحكم المسؤول

خطوات ما بعد النسخ الاحتياطي

اتبع هذه الخطوات بمجرد نجاح النسخ الاحتياطي للبيانات إلى قرص مربع البيانات Azure.

  • اتبع الخطوات الواردة في هذه المقالة لشحن قرص صندوق بيانات Azuer إلى Azure. إذا استخدمت جهاز Azure Data Box 100 تيرابايت، فاتبع خطواتك لشحن Azure Data Box إلى Azure.

  • مراقبة مهمة Data Box في مدخل Microsoft Azure. بمجرد أن يتم إكمال مهمة مربع البيانات Azure، الخادم DPM/MABS تلقائيًا بنقل البيانات من حساب التخزين إلى قبو خدمات الاسترداد في وقت النسخ الاحتياطي المجدول التالي. ثم سيتم وضع علامة مهمة النسخ الاحتياطي كـ مكتملة إذا تم إنشاء نقطة استرداد بنجاح.

    إشعار

    الخادم Data protection Server/MABS بتشغيل النسخ الاحتياطية في الأوقات المجدولة في أثناء إنشاء مجموعة الحماية. ومع ذلك، سيتم وضع علامة على هذه المهام انتظار وظيفة Azure Data Box لإكمالها حتى وقت اكتمال المهمة.

  • بعد إنشاء خادم Data protection Server/MABS بنجاح نقطة استرداد المطابقة للنسخ الاحتياطي الأولي، يمكنك حذف حساب التخزين (أو محتويات معينة) المقترنة بوظيفة مربع البيانات Azure.

استكشاف الأخطاء وإصلاحها

يقوم عامل Microsoft Azure Backup (MAB) على خادم DPM بإنشاء تطبيق Microsoft Entra لك، في المستأجر الخاص بك. يتطلب هذا التطبيق شهادة للمصادقة التي تم إنشاؤها وتحميلها عند تكوين نهج التصنيف دون اتصال.

نستخدم Azure PowerShell لإنشاء الشهادة وتحميلها إلى تطبيق Microsoft Entra.

المشكلة

في وقت تكوين النسخ الاحتياطي دون اتصال، بسبب عيب رمز معروف في Azure PowerShell cmdlet، لا يمكنك إضافة شهادات متعددة إلى نفس تطبيق Microsoft Entra الذي أنشأه عامل MAB. سيؤثر هذا عليك إذا قمت بتكوين نهج التصنيف دون اتصال لنفس الخادم أو خادم آخر.

تحقق مما إذا كان سبب المشكلة هو السبب الجذري المحدد

للتأكد من أن الفشل يرجع إلى Issue أعلاه، قم بتنفيذ إحدى الخطوات التالية:

الخطوة 1

تحقق مما إذا كنت ترى إحدى رسائل الخطأ التالية في وحدة تحكم Data protection Server/MABS في وقت تكوين النسخ الاحتياطي دون اتصال:

تعذر إنشاء نهج Offline Backup لحساب Azure الحالي حيث تعذر تحميل معلومات مصادقة هذا الخادم إلى Azure. (معرّف: 100242)

عامل Azure Recovery Services.

غير قادر على إجراء مكالمات الخدمة إلى Azure المطلوبة للاستعلام عن حالة مهمة الاستيراد ونقل بيانات النسخ الاحتياطي إلى مخزن خدمات الاسترداد. (معرّف: 100230)

لقطة شاشة لشاشة الخطأ لعامل Azure Recovery Services.

الخطوة 2

  1. فتح المجلد Temp في مسار التثبيت (مسار المجلد المؤقت الافتراضي هو C:\Program Files\Microsoft Azure عامل خدمات الاسترداد\Temp. ابحث عن الملف CBUICurr وافتح الملف.
  2. في ملف CBUICurr ، قم بالتمرير إلى السطر الأخير وتحقق مما إذا كان الفشل بسبب "تعذر إنشاء بيانات اعتماد تطبيق Microsoft Entra في حساب العميل. استثناء: التحديث إلى بيانات الاعتماد الحالية باستخدام KeyId <some guid> غير مسموح به".

الطرق البديلة

لحل هذه المشكلة، قم بالخطوات التالية ثم أعد محاولة تكوين النهج.

  1. تسجيل الدخول إلى صفحة تسجيل الدخول Azure التي تظهر على واجهة مستخدم خادم Data protection Server/MABS باستخدام حساب آخر مع وصول المسؤول على الاشتراك الذي سيتم إنشاء مهمة مربع البيانات.

  2. إذا لم يتم تكوين أي خادم آخر دون اتصال ولا يعتمد أي خادم آخر على AzureOfflineBackup_<Azure User Id> التطبيق، فقم بحذف هذا التطبيق من مدخل Microsoft Azure > تسجيلات تطبيق معرف > Microsoft Entra.

    إشعار

    تحقق مما إذا كان التطبيق AzureOfflineBackup_<Azure User Id> لم يتم تكوين أي عملية تصنيف أخرى دون اتصال وأيضًا لا يوجد خادم آخر يعتمد على هذا التطبيق. انتقل إلى Settings > Keys ضمن قسم Public Keys. لا ينبغي أن يكون أي مفاتيح العامة الأخرى مضافة. راجع لقطة الشاشة التالية للرجوع إليها:

    المفاتيح العامة

الخطوة 3

من خادم Data protection Server/MABS الذي تحاول تكوين النسخ الاحتياطي دون اتصال، قم بالإجراءات التالية:

  1. افتح علامة التبويب Manage لشهادة الكمبيوتر>شخصي وابحث عن الشهادة التي تحمل الاسم CB_AzureADCertforOfflineSeeding_<ResourceId>.

  2. حدد الشهادة أعلاه، انقر بزر الماوس الأيمن فوق كل المهام وExport بدون مفتاح خاص، بتنسيق .cer.

  3. انتقل إلى تطبيق النسخ الاحتياطي Azure دون الاتصال المذكور في نقطة 2. في إعدادات>مفاتيح> تحميل المفتاح العمومي، تحميل الشهادة المصدرة في الخطوة أعلاه.

    تحميل المفاتيح العامة

  4. في الخادم فتح التسجيل بكتابة regedit في إطار تشغيل.

  5. انتقل إلى السجل Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider. انقر بزر الماوس الأيمن فوق CloudBackupProvider وأضف قيمة سلسلة جديدة مع اسم AzureADAppCertThumbprint_<Azure User Id>.

    إشعار

    للحصول على معرف مستخدم Azure، نفّذ أحد الإجراءات التالية:

    • من PowerShell المتصل بـ Azure، شغّل الأمر Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal".
    • انتقل إلى مسار التسجيل Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackup مع الاسم CurrentUserId.

  6. انقر بزر الماوس الأيمن فوق السلسلة المضافة في الخطوة أعلاه وحدد تعديل. في القيمة، قم بتوفير بصمة الإبهام للشهادة التي قمت بتصديرها في نقطة 2 وحدد OK.

  7. للحصول على قيمة بصمة الإبهام، انقر نقراً مزدوجاً على الشهادة، ثم حدد Details وقم بالتمرير لأسفل حتى ترى حقل بصمة الإبهام. حدد Thumbprint وانسخ القيمة.

    قيمة بصمة الإبهام

الخطوات التالية