关于 Azure VM 中的 SQL Server 备份

Azure 备份提供了一个基于流的专业解决方案,用于备份在 Azure VM 中运行的 SQL Server。 此解决方案考虑到了 Azure 备份的零基础结构备份、长期保留和集中管理的优点。 它还特别为 SQL Server 提供了以下优势:

  1. 工作负荷感知备份,支持所有备份类型(完整备份、差异备份和日志备份)
  2. 15 分钟恢复点目标 (RPO),频繁备份日志
  3. 最多一秒的时点恢复
  4. 单数据库级别的备份和还原

备注

Azure VM 中 SQL 数据库的基于快照的备份目前提供预览版。 这个独特的产品/服务将快照的优势(改进 RTO 并降低对服务器的影响)与频繁日志备份的优势(实现低 RTO)相结合。 对于任何查询/访问的问题,请通过 AskAzureBackupTeam@microsoft.com 联系我们。

若要查看我们目前支持的备份和还原方案,请参阅支持矩阵

备份过程

此解决方案利用 SQL 本机 API 来备份 SQL 数据库。

  • 指定要保护的 SQL Server VM 并查询其中的数据库后,Azure 备份服务将在此 VM 上以 AzureBackupWindowsWorkload 扩展名安装工作负荷备份扩展。

  • 此扩展包含协调器和 SQL 插件。 协调器负责触发多种操作(如配置备份、备份和还原)的工作流,插件负责实际数据流。

  • 为了能够发现此 VM 上的数据库,Azure 备份将创建帐户 NT SERVICE\AzureWLBackupPluginSvc。 此帐户用于备份和还原,需要拥有 SQL sysadmin 权限。 NT SERVICE\AzureWLBackupPluginSvc 帐户是虚拟服务帐户,因此不需要任何密码管理。 Azure 备份使用 NT AUTHORITY\SYSTEM 帐户进行数据库发现/查询,因此该帐户需要是 SQL 上的公共登录名。 如果 SQL Server VM 不是从 Azure 市场创建的,你可能会收到错误 UserErrorSQLNoSysadminMembership。 如果发生此错误,请遵照这些说明予以解决。

  • 在所选数据库上触发配置保护后,备份服务将使用备份计划和其他策略详细信息设置协调器,扩展将这些详细信息本地缓存在 VM 上。

  • 在计划的时间,协调器与插件通信,并开始使用 VDI 从 SQL 服务器流式处理备份数据。

  • 插件将数据直接发送到恢复服务保管库,因此不需要暂存位置。 Azure 备份服务在存储帐户中加密和存储数据。

  • 数据传输完成后,协调器通过备份服务确认提交。

    SQL 备份体系结构

开始之前

在开始之前,请验证以下要求:

  1. 确保有一个 SQL Server 实例在 Azure 中运行。 可以在市场中快速创建 SQL Server 实例
  2. 查看功能注意事项方案支持
  3. 查看有关此方案的常见问题解答

设置 VM 权限

当你在 SQL Server 上运行发现时,Azure 备份会执行以下操作:

  • 添加 AzureBackupWindowsWorkload 扩展。
  • 创建 NT SERVICE\AzureWLBackupPluginSvc 帐户,以发现虚拟机上的数据库。 此帐户用于备份和还原,需要拥有 SQL sysadmin 权限。
  • Azure 备份使用 NT AUTHORITY\SYSTEM 帐户来发现 VM 上运行的数据库。 此帐户必须是 SQL 上的公共登录名。

如果你未在 Azure 市场中创建 SQL Server VM,或者在 SQL 2008 或 2008 R2 上操作,可能会收到 UserErrorSQLNoSysadminMembership 错误。

要了解在使用 Windows 2008 R2 上运行的 SQL 2008 和 2008 R2 时如何授权,请参阅此处

对于所有其他版本,可使用以下步骤解决权限问题:

  1. 使用拥有 SQL Server sysadmin 权限的帐户登录到 SQL Server Management Studio (SSMS)。 除非需要特殊权限,否则 Windows 身份验证应该正常运行。

  2. 在 SQL 服务器上,打开“安全/登录名”文件夹。

    打开“安全/登录名”文件夹以查看帐户

  3. 右键单击“登录名”文件夹并选择“新建登录名”。 在“登录名 - 新建”中,选择“搜索”。

    在“登录名 - 新建”对话框中选择“搜索”

  4. 在虚拟机注册和 SQL 发现阶段已创建 Windows 虚拟服务帐户 NT SSERVICE\AzureWLBackupPluginSvc。 输入“输入要选择的对象名称”中显示的帐户名。 选择“检查名称”以解析名称。 选择“确定” 。

    选择“检查名称”以解析未知的服务名称

  5. 在“服务器角色”中,确保“sysadmin”角色已选中。 选择“确定” 。 现在,所需的权限应会存在。

    确保 sysadmin 服务器角色已选中

  6. 现在,将数据库与恢复服务保管库相关联。 在 Azure 门户上的“受保护的服务器”列表中,右键单击处于错误状态的服务器,并选择“重新发现数据库” 。

    验证服务器是否拥有相应的权限

  7. 在“通知”区域查看进度。 找到选定的数据库后,会显示一条成功消息。

    部署成功消息

备注

如果 SQL Server 安装了多个 SQL Server 实例,则必须将 NT Service\AzureWLBackupPluginSvc 帐户的 sysadmin 权限添加到所有 SQL 实例。

为 SQL sysadmin 授予 SQL 2008 和 SQL 2008 R2 的权限

NT AUTHORITY\SYSTEMNT Service\AzureWLBackupPluginSvc 登录名添加到 SQL Server 实例:

  1. 在对象资源管理器中转到该 SQL Server 实例。

  2. 导航到“安全性”->“登录名”

  3. 右键单击“登录名”,并选择“新建登录名…”

    使用 SSMS 的新登录名

  4. 转到“常规”选项卡并输入 NT AUTHORITY\SYSTEM 作为登录名。

    SSMS 的登录名

  5. 转到“服务器角色”,选择“public”和“sysadmin”角色。

    在 SSMS 中选择角色

  6. 转到“状态”。 授予 连接到数据库引擎的权限,并将“登录名”设置为“已启用”。

    在 SSMS 中授予权限

  7. 选择“确定”。

  8. 重复相同的步骤序列(上述步骤 1-7),将 NT Service\AzureWLBackupPluginSvc 登录名添加到 SQL Server 实例。 如果该登录名已存在,请确保它具有 sysadmin 服务器角色并处于这种状态:已授予连接到数据库引擎的权限,且“登录名”设置为“已启用”。

  9. 授予权限后,在门户中 重新发现数据库:“保管库”->“备份基础结构”->“Azure VM 中的工作负荷”:

    在 Azure 门户中重新发现数据库

或者,可以在管理员模式下运行以下 PowerShell 命令,来自动授予权限。 实例名称默认设置为 MSSQLSERVER。 根据需要更改脚本中的实例名称参数:

param(
    [Parameter(Mandatory=$false)]
    [string] $InstanceName = "MSSQLSERVER"
)
if ($InstanceName -eq "MSSQLSERVER")
{
    $fullInstance = $env:COMPUTERNAME   # In case it is the default SQL Server Instance
}
else
{
    $fullInstance = $env:COMPUTERNAME + "\" + $InstanceName   # In case of named instance
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT Service\AzureWLBackupPluginSvc', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}
try
{
    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember 'NT AUTHORITY\SYSTEM', 'sysadmin'" # Adds login with sysadmin permission if already not available
}
catch
{
    Write-Host "An error occurred:"
    Write-Host $_.Exception|format-list -force
}

后续步骤

  • 了解有关备份 SQL Server 数据库的信息。
  • 了解如何还原已备份的 SQL Server 数据库。
  • 了解如何管理已备份的 SQL Server 数据库。