Exportar (0) Imprimir
Expandir Tudo

Instalar o Windows Azure Backup Agent e carregar o certificado

Publicado: fevereiro de 2012

Atualizado: abril de 2014

Aplica-se a: Windows Server 2008 R2 with SP1, Windows Server 2012

Os serviços de recuperação do Windows Azure incluíam um cofre de backup a ser usado para armazenar backups do servidor. Para fazer backup de um servidor, instale um agente para usar no console de gerenciamento para configurar os itens a serem protegidos. Este tópico descreve a instalação do Agente de backup do Azure usado com o Windows Server.

Neste documento

A instalação do Agente de backup do Azure exige o seguinte:

  • Windows Identity Framework

  • Windows PowerShell

O Agente de backup do Azure é um complemento que pode ser instalado em servidores que executam o Windows Server 2012 R2, o Windows Server 2012 ou o Windows Server 2008 R2 SP1. Há também uma extensão para os clientes que estão executando o que é instalado separadamente. O Agente de backup do Azure fornece a interface do usuário do snap-in do MMC para usar ao agendar backups e conteúdo de recuperação. Ele também instala os cmdlets de backup online para o Windows PowerShell.

  1. A maneira mais fácil de baixar o Windows Azure Backup Agent é ir para o Portal de gerenciamento do Windows Azure.

  2. Faça login em sua conta.

  3. Clique em Serviços de Recuperação. Se você já tiver criado um cofre de backup, clique no nome dele para exibir o painel do cofre. Caso contrário, clique em Novo e em Criar um Cofre de Backup usando o assistente de início rápido.

  4. Clique em Baixar Agente.

  5. Você verá uma caixa de diálogo onde pode escolher qual agente baixar: Selecionar o agente apropriado. Você será redirecionado para o Centro de Download da Microsoft para baixar o software do agente.

    1. Agente para Windows Server 2012 e System Center 2012 SP1 - Data Protection Manager

    2. Agente para Windows Server 2012 Essentials

    ImportantImportante
    Se você estiver usando o Windows Azure Backup com o servidor DPM, verifique se o Rollup de atualização 2 para System Center Data Protection Manager SP1 está instalado antes de instalar o Windows Azure Backup Agent. Para obter detalhes completos sobre esta atualização, consulte Rollup de atualização 2 para System Center Data Protection Manager SP1. Para obter mais informações sobre como usar o Backup do Windows Azure com o Windows Server 2012 Essentials, consulte Windows Server 2012 Essentials.

  6. Clique no link Agente do Windows Server 2012 e System Center 2012 SP1 - Data Protection Manager para ir para o local de download do Agente de backup do Azure.

  7. Baixe o Agente de backup do Azure. Anote o local onde você baixou o arquivo WABInstaller.exe. Após a instalação do agente, você poderá usar a interface apropriada de gerenciamento local (como o snap-in MMC, o console do System Center Data Protection Manager ou o painel do Windows Server Essentials) para configurar a política de backup para o servidor.

    noteObservação
    Se o servidor estiver executando o Windows Server 2012 Essentials, consulte Instalar o Windows Azure Backup Agent para o Windows Server 2012 Essentials

Se o software necessário listado anteriormente ainda não estiver instalado no servidor, ele será instalado e habilitado como parte da instalação do Agente de backup do Azure. Além disso, o servidor em que você instala o Agente de backup do Azure deve ter pelo menos espaço livre local de armazenamento suficiente para o local do cache, que deve ser estimado em 10 por cento do volume de dados para fazer backup.

Para instalar o Agente de backup do Azure, execute o instalador, WABInstaller.exe. O instalador não requer uma reinicialização para que a instalação seja concluída na maioria dos casos. As permissões administrativas são necessárias para instalar o Agente de backup do Azure. Se você for instalar o Agente de backup do Azure em vários servidores, poderá colocar o arquivo do instalador em um local de rede compartilhado, ou usar a Política de Grupo ou os produtos de gerenciamento, como o Microsoft System Center Configuration Manager para executar a instalação.

noteObservação
Usar o Backup do Windows Azure não exige que você instale o backup do Windows Server. No entanto, os dois métodos de backup se complementam. O backup do Windows Server pode executar tarefas como as restaurações bare-metal e de estado do sistema, que não estão disponíveis usando o Backup do Windows Azure.

Para concluir a instalação usando a interface de linha de comando, consulte a seção Instalação da linha de comando.

  1. Entre no servidor usando uma conta de administrador do computador local, e execute WABInstaller.exe.

  2. A opção Aviso Suplementar para o Serviço é exibida. Clique em Aceito os termos e as condições do contrato de serviços e em OK para continuar a instalação.

  3. A página Verificação de Pré-Requisitos é exibida e os softwares de pré-requisito ausentes são selecionados para instalação. Clique em Avançar para aprovar a instalação do software de pré-requisito e continuar a instalação.

  4. A página Configurações de Instalação é exibida. Nesta página, você escolhe a Pasta de Instalação e o Local do Cache para o Backup do Windows Azure. Por padrão, a pasta de instalação será <system drive>:\Program Files\Windows Azure Backup Agent. Se você clicar em Procurar, poderá navegar e escolher um novo local no qual criará a pasta Windows Azure Backup.

    Por padrão, o local do cache será <system drive>:\Program Files\Windows Azure Backup Agent. No local do cache, o processo de instalação criará uma pasta chamada Rascunho dentro da pasta Windows Azure Backup Agent. O local do cache deve ter espaço livre equivalente a 10 por cento do volume de dados que serão submetidos a backup. Por exemplo, se você usasse o Backup do Windows Azure para fazer backup de 500GB de dados, deveria atribuir aproximadamente 50GB de espaço livre para a pasta Rascunho. Somente os administradores de sistema locais e os membros do grupo de administradores têm acesso à pasta Rascunho para evitar ataques de negação de serviço. Clique em Instalar após identificar as pastas a serem usadas pelo Agente de backup do Azure.

    WarningAviso
    Se você estiver reinstalando o Agente de backup do Azure, é recomendável usar o mesmo local do cache que a instalação anterior.

  5. Se você não tiver habilitado as atualizações automáticas no servidor, a página Aceitação do Microsoft Update será exibida para dar a oportunidade de habilitar o Microsoft Update. As configurações do Microsoft Update servem para todas as atualizações de produtos da Microsoft e não são exclusivas do Agente de backup do Azure. Clique em Avançar para continuar.

  6. A página Instalação é exibida. Um indicador de progresso é exibido quando a instalação começa e mostra o progresso da instalação. Quando a instalação estiver concluída, você receberá uma mensagem informando que o Agente de backup do Azure foi instalado com êxito. Neste momento, você pode escolher verificar se há atualizações. É recomendável permitir a verificação de atualizações.

  7. Clique em Concluir. Se você selecionou para verificar se há atualizações, o Internet Explorer será iniciado automaticamente e a verificação de atualizações será executada. Depois que todas as atualizações tiverem sido instaladas, você estará pronto para começar a configurar o Agente de backup do Azure.

Neste momento, você pode iniciar o console de gerenciamento do Backup do Windows Azure no menu Iniciar, no ícone da área de trabalho, ou no snap-in MMC de backup do Windows Server. Os cmdlets Windows PowerShell para o Backup do Azure também foram instalados; então, você pode começar a usar o Windows PowerShell para trabalhar com o Backup do Windows Azure.

  1. Abra um prompt de comando com privilégios de administrador.

  2. Navegue para o local em que você baixou o arquivo do instalador.

  3. Digite wabinstaller.exe e acrescente parâmetros da opção, conforme apropriado para seu ambiente. Os parâmetros de opção são os seguintes:

    noteObservação
    Se nenhum parâmetro for fornecido, todos os valores padrão serão usados para concluir a instalação.

    • /q   Instalação silenciosa. Nenhum prompt adicional será mostrado. Todos os parâmetros não especificados usarão os valores padrão.

      Exemplo: wabinstaller.exe /q

    • /p:<local>   Digite o caminho para o local da pasta de instalação que você deseja que o Backup do Windows Azure use. Se esse parâmetro não for especificado, a pasta de instalação será <systemdrive>:\Program Files\Windows Azure Backup Agent.

      Exemplo: wabinstaller.exe /p:"D:\installlocation"

    • /s:<local>   Digite o caminho para a pasta que você deseja usar para o local do cache (pasta de rascunho). Se esse parâmetro não for especificado, a pasta do local do cache será <systemdrive>:\Program Files\Windows Azure Backup Agent\Scratch.

      Exemplo: wabinstaller.exe /s:"D:\scratchpath"

    • /m   Esse parâmetro é usado para aceitar o Microsoft Update e permitir atualizações automáticas. Se esse parâmetro não for especificado, a configuração de atualizações automáticas no servidor não será modificada.

    • /nu   Esse parâmetro faz com que o servidor não verifique atualizações depois que a instalação é concluída. Se esse parâmetro não for especificado, uma verificação de atualizações ocorrerá automaticamente depois que a instalação for concluída.

    • /d   Remove Agente de backup do Azure do servidor.

Antes de utilizar um Windows Azure Backup, você deve carregar um certificado público para identificar o cofre de backup. O certificado privado deve ser instalado no repositório de certificados do servidor que você protegerá com o Backup do Windows Azure

Para preparar o certificado

Para registrar um servidor com êxito, você deve ter um certificado X.509 v3 para registrar os servidores com cofres dos serviços de recuperação. O certificado deve ter um comprimento de chave de pelo menos 2.048 bits e deve residir no repositório de certificados pessoal do seu Computador Local. Quando o certificado é instalado no servidor, ele deve conter a chave privada do certificado. Para carregar o certificado para o Portal de Gerenciamento do Windows Azure, você deve exportar a chave pública como um arquivo de formato .cer.

Você pode usar:

  • Seu próprio certificado autoassinado criado usando a ferramenta makecert ou

  • Qualquer certificado de protocolo SSL válido emitido por uma autoridade de certificação (CA) de confiança da Microsoft, e cujos certificados raiz são distribuídos via o Microsoft Root Certificate Program. Para obter mais informações sobre este programa, consulte http://support.microsoft.com/kb/931125.

Alguns outros atributos que você precisa verificar nos certificados são:

  • Tem um ClientAuthentication EKU válido

  • É válido no momento, com um período de validade que não exceda 3 anos

Para usar seu próprio certificado autoassinado, siga estas etapas:

  1. Baixar o Software Development Kit (SDK do Windows) para Windows 8 para obter a ferramenta de criação de certificado (makecert.exe).

    noteObservação
    O makecert.exe é incluído na opção .NET Framework 4.5 Software Development Kit. Você pode instalar apenas essa parte do SDK para reduzir a quantidade de espaço necessária.

  2. Abrir um prompt de comando (cmd.exe) com privilégios de Administrador e executar o comando a seguir, substituindo CertificateName pelo nome do seu certificado e endofvalidityperiod pela data de expiração do certificado no formato mm/dd/aaaa: makecert.exe -r -pe -n CN=<CertificateName> -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2  -e <endofvalidityperiod>  -len 2048 "<CertificateName>.cer"

    Consulte MakeCert para obter mais detalhes sobre os parâmetros com suporte desta ferramenta.

Se você for registrar um servidor diferente daquele usado para criar o certificado, precisará exportar o arquivo .pfx (que contém a chave privada), copiá-lo no outro servidor e importá-lo para o repositório de certificados Pessoal desse servidor.

  1. Na tela Iniciar, digite mmc.exe para iniciar o Console de Gerenciamento Microsoft.

  2. No menu Arquivo, clique em Adicionar/Remover Snap-in. A caixa de diálogo Adicionar ou Remover Snap-ins é exibida.

  3. Em Snap-ins disponíveis, clique em Certificados e em Adicionar.

  4. Selecione Conta de computador e clique em Avançar.

  5. Selecione Computador local e clique em Concluir.

  6. No Console de gerenciamento Microsoft, na árvore de console, expanda Certificados e Pessoal.

  7. No painel de detalhes, clique no certificado que você deseja gerenciar.

  8. No menu Ação, aponte para Todas as Tarefas e clique em Exportar. O Assistente para Exportação de Certificados é exibido. Clique em Avançar.

  9. Na página Exportar Chave Privada, clique em Sim, exportar a chave privada. Clique em Avançar.

  10. Na página Formato do Arquivo de Exportação, selecione Troca de Informações Pessoais - PKCS #12 (.PFX). Clique em Avançar.

  11. Na página Senha, digite e confirme a senha usada para criptografar a chave privada. Clique em Avançar.

  12. Siga as páginas do assistente para exportar o certificado no formato PFX.

  1. Copie os arquivos de certificado de chave privada (.pfx) em um local no servidor local.

  2. Na tela Iniciar, digite mmc.exe e pressione Enter para abrir o Console de Gerenciamento Microsoft.

  3. No console de Gerenciamento Microsoft, no menu Arquivo, clique em Adicionar/Remover Snap-in.

  4. Na caixa de diálogo Adicionar/Remover Snap-in, selecione Certificados e clique em Adicionar.

  5. A caixa de diálogo Snap-in de certificados será aberta, selecione Conta de computador e clique em Avançar.

  6. Selecione Computador Local e clique em Concluir.

  7. Você voltará para a caixa de diálogo Adicionar/Remover Snap-in, clique em OK.

  8. No Console de Gerenciamento Microsoft, expanda Certificados, clique com o botão direito do mouse em Pessoal, aponte para Todas as Tarefas e clique em Importar para iniciar o Assistente para Importação de Certificados.

  9. Na página Bem-vindo ao Assistente para Importação de Certificados, clique em Avançar.

  10. Na página Arquivo a ser Importado, clique em Procurar e localize a pasta que contém o arquivo de certificado .pfx que contém o certificado que você deseja importar. Selecione o arquivo apropriado e clique em Abrir.

  11. Na página Senha, na caixa Senha, digite a senha para o arquivo de chave privada que você especificou no procedimento anterior e clique em Avançar.

  12. Na página Repositório de Certificados, selecione Colocar todos os certificados no armazenamento a seguir, clique em Procurar, selecione o repositório Pessoal, clique em OK e clique em Avançar.

  13. Na página Concluindo o Assistente para Importação de Certificado, clique em Concluir.

  1. Entrar no Portal de Gerenciamento.

  2. Clique em Serviços de Recuperação, no nome do cofre de backup que será identificado pelo certificado e em Gerenciar certificado.

  3. Na caixa de diálogo Gerenciar Certificado, selecione Procurar computador e localize o certificado público que você deseja carregar.

  4. Clique na marca de seleção para iniciar o processo de upload.

Após o upload bem-sucedido do certificado, a impressão digital e a data de validade do certificado serão exibidos no painel. Neste momento, você está pronto para usar o Agente de backup do Azure para registrar o servidor com o cofre de backup. Continue no cenário de Registrar servidores com o Windows Azure Backup.

Mostrar:
© 2014 Microsoft