Guide de l'administrateur NetBackup™ for Microsoft Azure Stack

Last Published:
Product(s): NetBackup (10.2)
  1. Introduction
    1.  
      Protection des machines virtuelles Microsoft Azure Stack à l'aide de NetBackup
    2.  
      Sauvegarde des machines virtuelles Microsoft Azure Stack
    3.  
      Restauration des machines virtuelles Microsoft Azure Stack
    4.  
      Machine virtuelle de disque géré
    5.  
      Terminologies de NetBackup pour Microsoft Azure Stack
  2. Conditions requises pour la configuration du plug-in Microsoft Azure Stack pour NetBackup
    1.  
      Compatibilité des systèmes d'exploitation et des plates-formes
    2.  
      Licence du plug-in Microsoft Azure Stack pour NetBackup
    3.  
      Paramètres de l'hôte de sauvegarde dans une configuration IPV6
    4.  
      Synchronisation de l'heure avec Azure Stack
    5.  
      À propos du déploiement de NetBackup pour protéger Microsoft Azure Stack
  3. Configuration de NetBackup et de Microsoft Azure Stack
    1.  
      Présentation de la configuration de NetBackup et de Microsoft Azure Stackw
    2. Gestion des hôtes de sauvegarde
      1.  
        Ajout d'un hôte de sauvegarde à la liste autorisée du serveur principal NetBackup
    3.  
      Ajout d'un rôle personnalisé Microsoft Azure Stack pour fournir des autorisations d'accès à l'administrateur NetBackup
    4. Configuration du plug-in Microsoft Azure à l'aide du fichier de configuration azurestack.conf
      1.  
        Ajout du chemin d'accès au fichier de configuration à la liste autorisée du serveur principal NetBackup
    5. Création d'un fichier contenant les informations d'authentification Microsoft Azure Stack
      1.  
        Configuration des paramètres de proxy pour la communication avec l'authentification AAD Microsoft Azure Stack
    6.  
      Ajout des informations d'authentification Microsoft Azure Stack dans NetBackup
    7.  
      Création d'une politique BigData pour Microsoft Azure Stack à l'aide de l'interface utilisateur Web NetBackup
    8.  
      Suppression des snapshots obsolètes
  4. Sauvegardes et restaurations de Microsoft Azure Stack
    1.  
      À propos de la sauvegarde de machines virtuelles Microsoft Azure
    2.  
      À propos de la restauration de machines virtuelles Microsoft Azure Stack
    3. À propos des scénarios de restauration pour les machines virtuelles Microsoft Azure Stack à partir de l'interface BAR
      1.  
        Considérations pour la restauration et la récupération des machines virtuelles Microsoft Azure Stack
    4.  
      Utilisation de l'interface BAR pour restaurer une machine virtuelle Microsoft Azure Stack au même emplacement
    5.  
      Utilisation de la commande bprestore pour restaurer la machine virtuelle Microsoft Azure Stack au même emplacement
    6.  
      Utilisation de l'interface BAR pour restaurer une machine virtuelle Microsoft Azure Stack à un autre emplacement
    7. Utilisation de l'interface BAR pour restaurer une machine virtuelle Microsoft Azure Stack avec des métadonnées modifiées à un autre emplacement
      1.  
        Conversion d'une machine virtuelle de disque non géré en machine virtuelle de disque géré
      2.  
        Conversion d'une machine virtuelle de disque non géré sauvegardée à l'aide d'un ancien plug-in en machine virtuelle de disque géré
    8.  
      Utilisation de la commande bprestore pour restaurer une machine virtuelle Microsoft Azure avec des métadonnées modifiées à un autre emplacement
    9.  
      Utilisation de la commande bprestore pour restaurer une machine virtuelle Microsoft Azure Stack avec des métadonnées modifiées dans une autre région
  5. Dépannage
    1.  
      À propos de la consignation du débogage NetBackup for Microsoft Azure
    2.  
      Limitations connues pour la protection de Microsoft Azure à l'aide de NetBackup
    3.  
      La sauvegarde échoue avec l'erreur 6662
    4.  
      La sauvegarde échoue avec l'erreur 6661
    5.  
      La sauvegarde échoue avec l'erreur 6646
    6.  
      La sauvegarde échoue avec l'erreur 6629
    7.  
      La sauvegarde échoue avec l'erreur 6626
    8.  
      La sauvegarde échoue avec l'erreur 6630
    9.  
      La restauration échoue avec l'erreur 2850
    10.  
      La sauvegarde échoue avec l'erreur 1
    11.  
      Échec de l'ajout des informations d'authentification Azure Stack à NetBackup avec l'erreur 9101
    12.  
      Échec de l'ajout des informations d'authentification Azure Stack à NetBackup avec l'erreur 7610

Création d'un fichier contenant les informations d'authentification Microsoft Azure Stack

Pour communiquer avec Microsoft Azure Stack, le plug-in doit avoir accès aux informations d'authentification Microsoft Azure Stack. Les informations d'authentification doivent être enregistrées dans un fichier sur le serveur maître NetBackup. Les informations d'authentification sont enregistrées dans un format chiffré et le plug-in y accède en toute sécurité.

Pour créer un fichier contenant les informations d'authentification Microsoft Azure Stack sur le serveur maître :

  • Créez un fichier au format JSON à n'importe quel emplacement sur le serveur maître.

    Par exemple, vous pouvez créer un fichier nommé azurestack.creds dans le répertoire /usr/openv/var/global/.

  • Ouvrez le fichier et ajoutez le contenu suivant :

    {
"IdentityProvider":"ADFS",
"TenantId":"tenant.domain.com",
"ClientId":"1950a258-227b-4e31-a9cf-717495945fc2",
"ClientSecret":"client_secret",
"AuthResource":
"https://management.adfs.azurestack.local/metadata/a6ad92e4-5b80-4c88-b84f-a7f25c12ba27",
"teststorageac1":
"9ghIt35bQeSvjZxXUPj8LinMs6aXPb2tMFjXVIG6N2v2FO6LRg+HzLz2LX1xR/qRkQYwNPIaE/v+QnUovzaKpQ==",
"rg1disks540":
"R6Lu3buXZ4HVtRTrNEHzzJqo2gShjQytfjX1hRkvfqMVWnvKWmEt2CUfmhlbxI7JCE0Gh5TKA9r3I88eit2FdA==",
"StorageAccount3":"asasdlfkjaasdfasdfasdfasdf09sd8fhaopisdfbanpsdf98asdfpusadf====",
"StorageAccount11":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount19":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount121":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount13":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount14":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount12":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd=="
...
}

    Remarque :

    les détails de StorageAccount sont requis si FETCH_STORAGE_KEYS = false dans le fichier azurestack.conf.

    Option

    Fournisseur d'identité

    Description

    IdentityProvider

    AAD et ADFS

    Les valeurs peuvent être ADFS (Active Directory Federation Services) ou AAD (Azure Active Directory).

    TenantId

    AAD

    La valeur est le domaine du locataire. Par exemple, « locataire.onmicrosoft.com ».

    ClientId

    ADFS

    La valeur est 1950a258-227b-4e31-a9cf-717495945fc2.

    AAD

    La valeur est l'ID d'application du principal de service qui a le rôle de sauvegarde et de récupération NetBackup pour les abonnements que NetBackup doit protéger.

    ClientSecret

    AAD

    La valeur est le secret client du principal de service qui a le rôle de sauvegarde et de récupération NetBackup pour les abonnements que NetBackup doit protéger.

    AuthResource

    AAD et ADFS

    Valeur des audiences clés obtenue en ouvrant l'URL suivante dans un navigateur Web :

    https://managment.{region}.{azurestackFQDN}/metadata/endpoints?api-version=2015-01-01

    Par exemple :

    https://management.eng.azurestack.veritas.com/metadata/endpoints?api-version=2015-01-01

    L'URL renvoie une valeur JSON qui est la valeur des audiences clés.

    StorageAccount

    AAD et ADFS

    Compte de stockage avec la clé d'accès.

    Si la valeur de fetchStorageKeys dans le fichier azurestack.conf est false, vous devez ajouter cette option.

Obtention de la valeur TenantId pour AAD

  1. Connectez-vous à https://portal.azure.com.

  2. Ouvrez Azure Active Directory > Propriétés et recherchez l'ID de répertoire qui est le TenantId.

Obtention de la valeur ClientId pour AAD

Pour obtenir la valeur de ClientId, vous devez utiliser un principal de service existant ou en créer un nouveau.

  1. Connectez-vous à https://portal.azure.com.

  2. Ouvrez Azure Active Directory > Enregistrements de l'application.

  3. Dans le champ Recherche par nom ou identifiant d'application, recherchez NBU-ASTK-1, puis cliquez sur le Nom affiché du principal de service dans les résultats.

  4. Utilisez l'une des étapes suivantes pour obtenir le ClientID :

    • Ouvrez Paramètres, puis recherchez et copiez l'ID de l'application qui est le ClientId.

    • Ouvrez Propriétés, puis recherchez et copiez l'ID de l'application qui est le ClientId.

Obtention de la valeur ClientSecret pour AAD

Pour obtenir la valeur ClientSecret, vous devez créer un nouveau principal de service ou utiliser un principal de service existant.

  1. Connectez-vous à https://portal.azure.com.

  2. Ouvrez Azure Active Directory > Enregistrements de l'application > Nouvel enregistrement de l'application.

  3. Créez une application en définissant NBU-ASTK-1 comme Nom.

    Définissez Application Web/API comme Type d'application.

    Entrez https://astk.nbu.com comme URL de connexion.

    Cliquez sur Créer.

  4. Ouvrez Azure Active Directory > Enregistrements de l'application.

  5. Dans le champ Recherche par nom ou identifiant d'application, recherchez NBU-ASTK-1, puis cliquez sur le Nom d'affichage du principal de service dans les résultats.

  6. Ouvrez Paramètres > Clés et ajoutez une nouvelle information de mot de passe comme suit, puis enregistrez :

    Description : Credential_1

    Expire le : Jamais

    Valeur : seedvalue_1

  7. La valeur affichée est le ClientSecret. Cette valeur ne s'affiche qu'une fois. Vous ne pourrez plus l'afficher une fois que vous aurez fermé la fenêtre.