导出 (0) 打印
全部展开

安装 Windows Azure Backup Agent 并上载证书

发布时间: 2012年2月

更新时间: 2014年4月

应用到: Windows Server 2008 R2 with SP1, Windows Server 2012

Windows Azure 恢复服务包括一个可用于从您的服务器存储备份的备份保管库。要备份服务器,您必须安装要在管理控制台中使用的代理,然后才能配置要保护的项。本主题介绍如何安装用于 Windows Server 的 Azure 备份代理。

本文档内容

安装 Azure 备份代理 需要下列两项:

  • Windows Identity Framework

  • Windows PowerShell

Azure 备份代理是一个加载项,可安装在运行 Windows Server 2012 R2、Windows Server 2012 或 Windows Server 2008 R2 SP1 的服务器上。还有一个适用于运行单独安装的 的客户的扩展。Azure 备份代理 提供了要在创建备份计划和恢复内容时使用的 MMC 管理单元用户界面,它还为 Windows PowerShell 安装联机备份 cmdlet。

  1. 下载 Windows Azure Backup Agent 的最简单方法是访问 Windows Azure 管理门户

  2. 登录到您的帐户。

  3. 单击“恢复服务”。如果您已创建备份保管库,请单击备份保管库的名称以查看保管库仪表板。否则,请单击“新建”并使用“快速启动”向导创建备份保管库。

  4. 单击“下载代理”

  5. 将显示一个对话框,您可以在其中选择要下载的代理:选择适当的代理。您将重定向到 Microsoft 下载中心以下载相应代理软件。

    1. Windows Server 2012 和 System Center 2012 SP1 - Data Protection Manager 的代理

    2. Windows Server 2012 Essentials 的代理

    Important重要提示
    如果要对 DPM 服务器使用 Windows Azure Backup,请确保在安装 Windows Azure Backup Agent 之前,先安装 System Center Data Protection Manager SP1 的更新汇总 2。有关此更新的完整详细信息,请参阅 System Center Data Protection Manager SP1 的更新汇总 2。有关将 Microsoft Azure 备份 与 Windows Server 2012 Essentials 结合使用的详细信息,请参阅 Windows Server 2012 Essentials

  6. 单击 Agent for Windows Server 2012 and System Center 2012 SP1 - Data Protection Manager 链接以转至 Azure 备份代理 的下载位置。

  7. 下载 Azure 备份代理。记下 WABInstaller.exe 文件的下载位置。在安装代理后,您可以使用适当的本地管理界面(例如 Microsoft 管理控制台管理单元、System Center Data Protection Manager 控制台或 Windows Server Essentials 仪表板)为服务器配置备份策略。

    note备注
    如果您的服务器运行的是 Windows Server 2012 Essentials,请参阅为 Windows Server 2012 Essentials 安装 Windows Azure Backup Agent

如果您的服务器上尚未安装前面列出的必备软件,将在安装 Azure 备份代理 期间安装和启用该软件。此外,您安装 Azure 备份代理的服务器应至少具有足够的本地可用存储空间用于缓存位置,其大小应估计为要备份的数据量的 10%。

要安装 Azure 备份代理,请运行安装程序 WABInstaller.exe。在多数情况下,该安装程序不需要重新启动即可完成安装。安装 Azure 备份代理 时需要管理权限。如果要在多台服务器上安装 Azure 备份代理,您可以将安装程序文件置于共享网络位置,或者使用组策略或管理产品(如 Microsoft System Center Configuration Manager)来执行该安装。

note备注
使用 Microsoft Azure 备份 时不需要安装 Windows Server Backup。但是,这两种备份方法互为补充。Windows Server Backup 可以执行裸机和系统状态还原等任务,但无法使用 Microsoft Azure 备份 完成这些操作。

要使用命令行界面完成安装,请参阅命令行安装部分。

  1. 使用本地计算机管理员帐户登录到您的服务器,然后运行 WABInstaller.exe

  2. 将显示“服务的补充声明”。单击“我接受服务协议条款和条件”,然后单击“确定”以继续安装。

  3. 将显示“先决条件检查”页并选择安装中缺少的所有必备软件。单击“下一步”以批准安装必备组件软件并继续安装。

  4. 将显示“安装设置”页。在此页上,为 Microsoft Azure 备份 选择“安装文件夹”和“缓存位置”。默认情况下,安装文件夹将为 <system drive>:\Program Files\Windows Azure Backup Agent。如果单击“浏览”,则可导航并选择要在其中创建 Windows Azure Backup 文件夹的新位置。

    默认情况下,缓存位置文件夹将为 <system drive>:\Program Files\Windows Azure Backup Agent。在缓存位置中,安装过程将在 Windows Azure Backup Agent 文件夹中创建一个名为 Scratch 的文件夹。缓存位置应具有相当于要备份的数据量的 10% 的可用空间。例如,如果您使用 Microsoft Azure 备份备份 500GB 数据,则应为“暂存”文件夹分配大约 50GB 的可用空间。只有本地系统管理员和 Administrators 组的成员才能访问“暂存”文件夹,以防止发生拒绝服务攻击。在确定 Azure 备份代理 要使用的文件夹之后,单击“安装”。

    Warning警告
    如果要重新安装 Azure 备份代理,建议使用与之前安装相同的缓存位置。

  5. 如果您尚未在服务器上启用自动更新,则将显示“Microsoft Update 选择加入”页,以便为您提供一个启用 Microsoft Update 的机会。Microsoft Update 设置适用于所有 Microsoft 产品更新,并不是 Azure 备份代理 专用的。单击“下一步”继续。

  6. 将显示“安装”页。安装开始时会显示一个进度指示器并显示安装的进度。安装完成后,您将会收到告知已成功安装 Azure 备份代理 的消息。此时,您可以选择检查更新。建议您允许进行更新检查。

  7. 单击“完成”。如果选择检查更新,Internet Explorer 将自动启动,并将执行更新检查。在安装所有更新后,即可开始配置 Azure 备份代理。

此时,您可以从“开始”菜单、通过桌面图标或在 Windows Server Backup MMC 管理单元中启动 Microsoft Azure 备份 管理控制台。还安装了用于 Azure 备份 的 Windows PowerShell cmdlet,以便您可以开始结合使用 Windows PowerShell 与 Microsoft Azure 备份。

  1. 使用管理员权限打开命令提示符。

  2. 导航到您下载了安装程序文件的位置。

  3. 键入 wabinstaller.exe,然后根据环境需要追加选项参数。选项参数如下:

    note备注
    如果没有提供任何参数,将使用所有默认值完成安装。

    • /q   静默安装。不会显示任何进一步的提示。未指定的所有参数都将使用默认值。

      示例:wabinstaller.exe /q

    • /p:<location>   键入 Microsoft Azure 备份 要使用的安装文件夹的位置的路径。如果未指定此参数,安装文件夹将为 <systemdrive>:\Program Files\Windows Azure Backup Agent

      示例:wabinstaller.exe /p:"D:\installlocation"

    • /s:<location>   键入要用于缓存位置(scratch 文件夹)的文件夹的路径。如果未指定此参数,缓存位置文件夹将为 <systemdrive>:\Program Files\Windows Azure Backup Agent\Scratch

      示例:wabinstaller.exe /s:"D:\scratchpath"

    • /m   此参数用于选择启用 Microsoft Update 及自动更新。如果未指定此参数,则不会更改服务器上的“自动更新”设置。

    • /nu   此参数会导致服务器在安装完成后不检查更新。如果未指定此参数,将在安装完成后自动检查更新。

    • /d   从服务器中删除 Azure 备份代理。

必须先上载公共证书以标识备份保管库,然后才能使用 Windows Azure Backup。必须在要用 Windows Azure Backup 保护的服务器的证书存储区中安装私有证书

准备证书

若要成功注册某一服务器,您必须具有 X.509 v3 证书才能向恢复服务保管库注册您的服务器。该证书必须至少具有 2048 位的密钥长度,并且应位于您的本地计算机的“个人”证书存储中。在您的服务器上安装证书后,它应包含证书的私钥。若要将证书上载到 Windows Azure 管理门户,必须将公钥作为 .cer 格式文件导出。

您可以使用:

  • 通过 Makecert 工具创建的您自己的自签名证书,或者

  • 由 Microsoft 信任的证书颁发机构 (CA) 颁发并且这些机构的根证书通过 Microsoft 根证书计划分发的任何有效的 SSL 证书。有关此计划的详细信息,请参阅 http://support.microsoft.com/kb/931125

您需要确保证书具有下列其他一些属性:

  • 具有一个有效的 ClientAuthentication EKU

  • 当前有效,且有效期不超过 3 年

要使用您自己的自签名证书,请执行以下步骤:

  1. 下载适用于 Windows 8 的 Windows 软件开发工具包 (SDK) 以获取证书创建工具 (makecert.exe)。

    note备注
    Makecert.exe 包含在“.NET Framework 4.5 软件开发工具包”选项中。您可以仅安装 SDK 的这一部分以减少所需的空间量。

  2. 使用管理员权限打开命令提示符 (cmd.exe) 并运行以下命令,以便将 CertificateName 替换为您的证书的名称,并将 endofvalidityperiod 替换为采用 mm/dd/yyyy 格式的证书的到期日期:makecert.exe -r -pe -n CN=<CertificateName> -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2  -e <endofvalidityperiod>  -len 2048 "<CertificateName>.cer"

    有关此工具支持的参数的更多详细信息,请参阅 MakeCert

如果您要注册与您用于创建证书的服务器不同的服务器,则需要导出 .pfx 文件(包含私钥),将其复制到其他服务器并将其导入到服务器的“个人”证书存储。

  1. 从“开始”屏幕中键入 mmc.exe 以启动 Microsoft 管理控制台。

  2. 在“文件”菜单上,单击“添加/删除管理单元”。将显示“添加或删除管理单元”对话框。

  3. 在“可用的管理单元”中,单击“证书”,然后单击“添加”。

  4. 选择“计算机帐户”,然后单击“下一步”。

  5. 选择“本地计算机”,然后单击“完成”。

  6. 在 Microsoft 管理控制台的控制台树中,展开“证书”,然后展开“个人”。

  7. 在详细信息窗格中,单击要管理的证书。

  8. 在“操作”菜单上,指向“所有任务”,然后单击“导出”。将显示“证书导出向导”。单击“下一步”

  9. 在“导出私钥”页上,单击“是,导出私钥”。单击“下一步”

  10. 在“导出文件格式”页上,选择“个人信息交换 - PKCS #12 (.PFX)”。单击“下一步”

  11. 在“密码”页上,键入并确认用于对私钥进行加密的密码。单击“下一步”

  12. 按照该向导中的页以 PFX 格式导出证书。

  1. 将私钥 (.pfx) 证书文件复制到本地服务器上的某个位置。

  2. 从“开始”屏幕中,键入 mmc.exe,然后按 Enter 以打开 Microsoft 管理控制台。

  3. 在 Microsoft 管理控制台的“文件”菜单中,单击“添加/删除管理单元”。

  4. 在“添加/删除管理单元”对话框中,选择“证书”,然后单击“添加”。

  5. “证书管理单元”对话框将打开,选择“计算机帐户”,然后单击“下一步”。

  6. 选择“本地计算机”,然后单击“完成”。

  7. 您将返回到“添加/删除管理单元”对话框,单击“确定”。

  8. 在 Microsoft 管理控制台中,展开“证书”,右键单击“个人”,指向“所有任务”,然后单击“导入”以启动“证书导入向导”。

  9. 在“证书导入向导”欢迎页上,单击“下一步”。

  10. 在“要导入的文件”页中,单击“浏览”并查找包含 .pfx 证书文件(包含要导入的证书)的文件夹。选择适当的文件,然后单击“打开”。

  11. 在“密码”页上的“密码”框中,键入在前面的步骤中指定的私钥文件的密码,然后单击“下一步”。

  12. 在“证书存储”页上,选择“将所有的证书放入下列存储”,单击“浏览”,选择“个人”存储,单击“确定”,然后单击“下一步”。

  13. 在“完成证书导入向导”页上,单击“完成”。

  1. 登录到管理门户

  2. 单击“恢复服务”,然后单击将由证书标识的备份保管库的名称,最后单击“管理证书”。

  3. 从“管理证书”对话框中,选择“浏览计算机”,然后查找要上载的公共证书。

  4. 选中复选标记以开始上载过程。

成功上载证书后,仪表板上即显示证书指纹和到期日期。此时,您即可使用 Azure 备份代理 向备份保管库注册您的服务器。继续了解向 Windows Azure 备份注册服务器方案。

显示:
© 2014 Microsoft