A Microsoft Azure Backup Server^{(Microsoft Azure Backup Server)} , más néven MABS az ^(MABS)Azure^{(Azure Backup)} Backup felhő-első biztonsági mentési megoldása, amelyet arra terveztek, hogy adatvédelmet kínáljon a vállalatok széles körű és változatos IT-környezetében a biztonsági mentés hatékonyságának maximalizálása érdekében. A hagyományos környezetben a virtuális környezet biztonsági mentésének alapelvei azonban teljesen eltérnek az Azure Backup Serverben^{(Azure Backup Server)} alkalmazott elvektől . Ezért első kézből kell tájékozódni a VMware virtuális gépek^{(VMware Virtual Machines)} biztonsági másolatának létrehozásáról az Azure Backup Serverrel^{(Azure Backup Server)} . A bejegyzés végigvezeti Önt ezen a folyamaton.

Az Azure Backup Server^{(Azure Backup Server)} konfigurálása a VMware - kiszolgáló munkaterheléseihez

Az Azure Backup Server meg tudja védeni a ^{(Azure Backup Server)}VMware vCenter Server verzióit , és megfelelően képes biztonsági mentést készíteni.

A folyamat első lépése a biztonságos kapcsolat létrehozása a vCenter szerverrel^{(vCenter Server)} . Ehhez elengedhetetlen, hogy a VMware Certificate Authority (CA) tanúsítványa telepítve legyen az Azure Backup Server kiszolgálón^{(Azure Backup Server)} . Ezután az Azure Backup Server gépen lévő böngésző segítségével csatlakozhat a vCenter Serverhez^(Server) a vSphere Web Client segítségével .

De ez a kapcsolat nem lesz biztonságos. A forgatókönyv megváltoztatásához tegye a következőket:

Az Azure Backup Server böngészőjében adja meg a vSphere Web Client URL -címét . Azonnal meg kell jelennie előtte a vSphere Web Client bejelentkezési oldalának. ^{(Web Client)}A jobb oldalon található leírás alján megtalálja a megbízható root CA-tanúsítványok letöltésére szolgáló hivatkozást.

Kattintson a hivatkozásra, hogy rákényszerítse a vCenter Servert^(Server) , hogy töltsön le egy fájlt a helyi számítógépére. A felhasználó kényelme érdekében a fájl neve „Letöltés”.

Ezt követően, attól függően, hogy milyen böngészőt futtat, kap egy üzenetet, amely arra kéri, hogy nyissa meg vagy mentse a fájlt. Javasoljuk, hogy a fájlt az Azure Backup Server^{(Azure Backup Server)} egy helyére mentse, és amikor ezt teszi, ügyeljen arra, hogy adja hozzá a .zip fájlnév-kiterjesztést. A .zip kiterjesztéssel könnyebbé válik az összes eszköz kibontása.

Ha elkészült, kattintson a jobb gombbal a download.zip fájlra, és válassza az „Összes kibontása” lehetőséget a tartalom kibontásához. A művelet befejezése után az összes tartalom egy certs nevű mappába kerül. Kétféle fájl lesz látható a certs mappában. (Megjegyzés: A gyökértanúsítvány-fájl kiterjesztése számozott sorozattal kezdődik, például .0 és .1. A CRL fájl kiterjesztése .r0 vagy .r1 sorozattal kezdődik. A CRL fájl egy tanúsítvánnyal van társítva. )

A certs mappában kattintson jobb gombbal a gyökértanúsítvány-fájlra, majd kattintson az Átnevezés^(Rename) parancsra . Módosítsa a gyökértanúsítvány kiterjesztését .crt-re. Ha így tesz, a fájl ikonja gyökértanúsítványt képviselő ikonra változik.

Kattintson a jobb gombbal^{(Right-click)} a gyökértanúsítványra, és az előugró menüből válassza a Tanúsítvány telepítése^{(Install Certificate)} lehetőséget . Megjelenik a Tanúsítványimportáló varázsló^{(Certificate Import Wizard)} párbeszédpanel. Amikor megjelenik, válassza ki a Helyi gépet^{(Local Machine)} a tanúsítvány célhelyeként, és nyomja meg a Tovább gombot a folytatáshoz.

Ezután a Tanúsítványtároló^{(Certificate Store)} oldalon válassza az " Összes^(Place) tanúsítvány elhelyezése a következő tárolóban" lehetőséget, majd kattintson a Tallózás^(Browse) gombra az igazolástároló kiválasztásához.

Válassza ki a „Trusted Root Certification Authorities”-t a tanúsítványok célmappájaként, majd kattintson az OK gombra az alábbi képen látható módon.

Mielőtt kilép a „ Tanúsítványimportálási varázsló^{(Certificate Import Wizard)} befejezése” oldalról, győződjön meg arról, hogy a tanúsítvány a kívánt mappában van. Ha ellenőrizte, és minden rendben van, kattintson a Befejezés^(Finish) gombra .

A számítógép képernyőjén meg kell jelennie egy párbeszédpanelnek, amely megerősíti a tanúsítványimportálás sikeres befejezését. Jelentkezzen^(Sign) be a vCenter szerverre^(Server) , és ellenőrizze, hogy a kapcsolat biztonságos-e.

A folyamat második lépése egy szerepkör és felhasználói fiók létrehozása a vCenter Serveren^(Server) . Tehát hozzon létre egy szerepkört meghatározott jogosultságokkal, majd társítsa a felhasználói fiókot a szerepkörhöz.

Az Azure Backup Server^{(Azure Backup Server)} az összes biztonsági mentési művelethez felhasználónevet és jelszót használ. A vCenter Server szerepkör és a tartalék rendszergazda jogosultságaihoz a következőt kell tennie:

Jelentkezzen be a vCenter szerverre^(Server) , és a vCenter Server Navigator panel alatt lépjen az Adminisztráció^{(Administration)} lehetőségre, és válassza ki azt.

Az „Adminisztráció” fejléc alatt válassza ki a Szerepek^(Roles) elemet, majd a panelen válassza ki a szerepkör hozzáadása ikont^{(add role icon)} (a + szimbólumot).

Ennek megerősítése után a „ Szerepkör létrehozása”^{(Create Role’)} párbeszédpanel jelenik meg a számítógép képernyőjén.

Írjon be egy szöveget a „ Szerep^(Role) neve” mező melletti üres mezőbe . A célnak specifikusnak kell lennie.

Ezután válassza ki a jogosultságokat, és jelölje be a szülőcímke melletti ikont a szülő és a nézet kibontásához.

Ha elkészült, kattintson az „OK” gombra. Az új szerepkör látható lesz a Szerepek^(Roles) panel listájában.

A fenti lépés a második lépés végét jelzi. A harmadik lépés egy vCenter Server felhasználói fiók és engedélyek létrehozása. Ehhez nyissa meg a vCenter Server Navigator panelt, és keresse meg alatta a „Felhasználók és csoportok^(Groups) ” részt. Válassza ki a „vCenter felhasználók és csoportok ^(Groups)” panel megjelenítéséhez.

Ebből válassza ki az első „Felhasználók” lapot, majd kattintson a felhasználók hozzáadása ikonra (+ szimbólum).

A művelet megerősítése után az „ Új felhasználó^{(New User)} ” párbeszédpanel jelenik meg. Ez alatt adja meg a felhasználó adatait, majd kattintson az OK gombra. Az új felhasználói fiók megjelenik a listában.

Ezután társítsa a felhasználói fiókot a szerepkörhöz, és folytassa a folyamat utolsó lépésével, amely magában foglalja a vCenter Server hozzáadását az Azure Backup Serverhez^{(Azure Backup Server)} . Ennek befejezéséhez használja a Termelési kiszolgáló hozzáadása varázslót^{(Production Server Addition Wizard)} . Segít hozzáadni a vCenter Servert^(Server) az Azure Backup Serverhez^{(Azure Backup Server)} .

Használja az Azure Backup Server konzolt a Production Server Addition Wizard eléréséhez .

Alatta válassza ki a „ Produkciós^(Production) kiszolgáló típusát” a képen látható módon, majd válassza a „Hozzáadás” fület a VMware-kiszolgáló hozzáadásához a Hozzáadott ^(VMware)VMware-kiszolgálók^{(Added VMware Servers)} listájához .

Végül lépjen az „Összefoglaló oldalra”, és adjon hozzá egy megadott VMware -kiszolgálót az Azure Backup Serverhez^{(Azure Backup Server)} . Az új szerver azonnal hozzáadásra kerül. Kattintson a Tovább gombra^{(Click Next)} a varázsló következő oldalára lépéshez. Ez jelzi a folyamat végét, és a Befejezés^(Finish) oldal mutatja az eredményeket.

Ez csak a folyamat lényege volt. A teljes, lépésenkénti beállítás elolvasásához tekintse meg ezt a Microsoft dokumentumot.^{(Microsoft document.)}

Backup VMware Virtual Machines with Azure Backup Server

Microsoft Azure Backup Server a.k.a. MABS is a cloud-first backup solution of Azure Backup designed to offer data protection across wide-ranging and diverse IT environments of enterprises to help maximize their backup efficiency. However, the principles used in a traditional environment to back up a virtual environment is quite different to the one employed in Azure Backup Server. As such, it is necessary to get firsthand information regarding the creation of backup for VMware Virtual Machines with Azure Backup Server. The post guides you through this process.

Configure Azure Backup Server for VMware server workloads

Azure Backup Server can protect and is sufficiently capable of backing up VMware vCenter Server versions.

The first step in the process is to establish a secure connection to the vCenter Server. For this, it is essential to have VMware Certificate Authority (CA) certificate installed on Azure Backup Server. Then, you can use a browser on the Azure Backup Server machine to connect to the vCenter Server via the vSphere Web Client.

But this connection will not be secure. To change this scenario, do the following,

In the browser on Azure Backup Server, enter the URL to the vSphere Web Client. Instantly, the vSphere Web Client login page should appear before you. At the bottom of the description provided on the right-hand side, you can find the link to download trusted root CA certificates.

Hit the link to force vCenter Server to downloads a file to your local computer. For user’s convenience, the file is named as ‘Download’.

After that, depending on the kind of browser you are running, you will receive a message prompting you to either open or save the file. It is advisable to save the file to a location on Azure Backup Server and when you do so, make sure to add the .zip file name extension. With the .zip extension, it becomes easier to extract all the tools.

When done, right-click download.zip, and select ‘Extract All’ option to extract the contents. Once the action is complete, all the contents will be added to a folder named certs. Two types of files will be visible under the certs folder. (Note: The root certificate file has an extension that begins with a numbered sequence like .0 and .1. The CRL file has an extension that begins with a sequence like .r0 or .r1. The CRL file is associated with a certificate.)

In the certs folder, right-click the root certificate file, and then click Rename. Change the root certificate’s extension to .crt. When you do so, the icon for the file will change to an icon that represents a root certificate.

Right-click the root certificate and from the pop-up menu, select Install Certificate. The Certificate Import Wizard dialog box will be displayed. When it is seen, select Local Machine as the destination for the certificate, and hit the Next button to continue.

Next, on the Certificate Store page, select ‘Place all certificates in the following store’ option, and then click Browse to choose the certificate store.

Choose ‘Trusted Root Certification Authorities’ as the destination folder for the certificates, and then click OK as seen in the picture below.

Before exiting the ‘Completing the Certificate Import Wizard page’, make sure that the certificate is in the desired folder. When verified and all appears fine, click Finish.

A dialog box should appear on your computer screen confirming the successful completion of certificate import. Sign in to the vCenter Server to confirm that your connection is secure.

The second step in the process involves, create a role and user account on the vCenter Server. So, create a role with specific privileges, and associate the user account with the role, after that.

Azure Backup Server uses a username and password for all backup operations. For adding a vCenter Server role and its privileges for a backup administrator, do the following,

Sign in to the vCenter Server, and under the vCenter Server Navigator panel navigates to Administration option and select it.

Under ‘Administration’ heading, select Roles, and from its panel choose the add role icon (the + symbol).

Upon confirming this, a ‘Create Role’ dialog box will pop up on your computer screen.

There, in the empty field provided against ‘Role name’ box, enter a text. It should be specific to the purpose.

Next, select the privileges and check the icon adjacent to the parent label to expand the parent and view.

When done, click ‘Ok’. The new role will become visible in the list on the Roles panel.

The above step marks the end of the second step. The third step is to create a vCenter Server user account and permissions. For this, access vCenter Server Navigator panel and find ‘Users and Groups’ section under it. Select it, to display ‘vCenter Users and Groups’ panel.

From it, choose the first tab ‘Users’, and then click the add users icon (the + symbol).

The action when confirmed will display ‘New User’ dialog box. Under it, add the user’s information and then click OK. The new user account will appear in the list.

Next, associate the user account with the role and proceed to complete the last step of the process which includes adding the vCenter Server to Azure Backup Server. To complete this, use Production Server Addition Wizard. It helps in adding the vCenter Server to Azure Backup Server.

Use the Azure Backup Server console to access Production Server Addition Wizard.

Under it, select the ‘Production server type’ as shown in the image and choose the ‘Add’ tab to add the VMware server to the list of Added VMware Servers.

Finally, move to the ‘Summary page’ and add a specified VMware server to Azure Backup Server. The new server gets added immediately. Click Next to move to the next page in the wizard. This marks the end step of the process with the Finish page showing you the results.

This was just the gist of the process. To read the complete step-by-step setup, you can refer to this Microsoft document.

Related posts

• A helyszíni frissítés nem támogatott az Azure virtuális gépeken

• A legjobb ingyenes biztonsági mentési szoftver VMware és Hyper-V virtuális gépekhez

• Az Iperius Backup egy ingyenes biztonsági mentési szoftver a Windows Server rendszerhez

• A VMware Workstation Pro nem fut Windows számítógépen

• Javítás Nem áll rendelkezésre elegendő fizikai memória VMware-hiba

• A Windows biztonsági másolat visszaállítása az alapértelmezettre a Windows 10 rendszerben

• A Windows 11 telepítése a VMware Workstation Playerre

• Fizikai szerver konvertálása Citrix Xen virtuális szerverré (P2V)

• Engedélyezze a hálózati biztonsági csoportokat az Azure Security Centerben

• Bypass: Sikertelen EFI Network Start PXE over IPv4 hiba a VMware-ben

• A Microsoft Intune nem szinkronizál? Kényszerítse az Intune-t szinkronizálásra a Windows 11/10 rendszerben

• A CA-tanúsítvány megújítása után meghiúsul az SCEP-telepítés a Windows 10 rendszerben

• A Windows átvitele külső vagy belső merevlemezre

• Az LDAP-bejelentkezés engedélyezése Windows Server és Client Machines rendszerben

• Töltse le az Azure Mobile alkalmazást Android és iOS rendszerre

• A Regbak segítségével egyszerűen biztonsági másolatot készíthet és visszaállíthatja a Windows rendszerleíró adatbázisát

• A VMware operációs rendszer nem található rendszerindítási hiba javítása

• A legjobb ingyenes felhőalapú online biztonsági mentési szolgáltatások

• Készítsen egyszerű e-mail biztonsági mentéseket a KLS Mail Backup for Windows PC segítségével

• Az Outlook e-mail mappáinak másolása a Windows 10 asztalra