Azure 备份提供了一个基于流的专业解决方案，用于备份在 Azure VM 中运行的 SQL Server。 此解决方案考虑到了 Azure 备份的零基础结构备份、长期保留和集中管理的优点。 它还特别为 SQL Server 提供了以下优势：

1. 工作负荷感知备份，支持所有备份类型（完整备份、差异备份和日志备份）

2. 15 分钟恢复点目标 (RPO)，频繁备份日志

3. 最多一秒的时点恢复

4. 单数据库级别的备份和还原

 备注

Azure VM 中 SQL 数据库的基于快照的备份目前提供预览版。 这个独特的产品/服务将快照的优势（改进 RTO 并降低对服务器的影响）与频繁日志备份的优势（实现低 RTO）相结合。 对于任何查询/访问权限，请在中写入 AskAzureBackupTeam@microsoft.com 。

若要查看我们目前支持的备份和还原方案，请参阅支持矩阵。

备份过程

此解决方案利用 SQL 本机 API 来备份 SQL 数据库。

• 指定要保护的 SQL Server VM 并查询其中的数据库后，Azure 备份服务将在此 VM 上以 AzureBackupWindowsWorkload 扩展名安装工作负荷备份扩展。

• 此扩展包含协调器和 SQL 插件。 协调器负责触发多种操作（如配置备份、备份和还原）的工作流，插件负责实际数据流。

• 为了能够发现此 VM 上的数据库，Azure 备份将创建帐户 NT SERVICE/AzureWLBackupPluginSvc。 此帐户用于备份和还原，需要拥有 SQL sysadmin 权限。 该 NT SERVICE/AzureWLBackupPluginSvc 帐户是一个 NT SERVICE/AzureWLBackupPluginSvc，因此不需要任何密码管理。 Azure 备份使用 NT AUTHORITY/SYSTEM 帐户进行数据库发现/查询，因此该帐户需要是 SQL 上的公共登录名。 如果 SQL Server VM 不是从 Azure 市场创建的，你可能会收到错误 UserErrorSQLNoSysadminMembership。 如果发生此错误，请遵照这些说明予以解决。

• 在所选数据库上触发配置保护后，备份服务将使用备份计划和其他策略详细信息设置协调器，扩展将这些详细信息本地缓存在 VM 上。

• 在计划的时间，协调器与插件通信，并开始使用 VDI 从 SQL 服务器流式处理备份数据。

• 插件将数据直接发送到恢复服务保管库，因此不需要暂存位置。 Azure 备份服务在存储帐户中加密和存储数据。

• 数据传输完成后，协调器通过备份服务确认提交。

  

开始之前

在开始之前，请验证以下要求：

1. 确保有一个 SQL Server 实例在 Azure 中运行。 可以在市场中快速创建 SQL Server 实例。

2. 查看功能注意事项和方案支持。

3. 查看有关此方案的常见问题解答。

设置 VM 权限

当你在 SQL Server 上运行发现时，Azure 备份会执行以下操作：

• 添加 AzureBackupWindowsWorkload 扩展。

• 创建 NT SERVICE/AzureWLBackupPluginSvc 帐户，以发现虚拟机上的数据库。 此帐户用于备份和还原，需要拥有 SQL sysadmin 权限。

• Azure 备份使用 NT AUTHORITY/SYSTEM 帐户来发现 VM 上运行的数据库。 此帐户必须是 SQL 上的公共登录名。

如果你未在 Azure 市场中创建 SQL Server VM，或者在 SQL 2008 或 2008 R2 上操作，可能会收到 UserErrorSQLNoSysadminMembership 错误。

要了解在使用 Windows 2008 R2 上运行的 SQL 2008 和 2008 R2 时如何授权，请参阅此处 。

对于所有其他版本，可使用以下步骤解决权限问题：

1. 使用拥有 SQL Server sysadmin 权限的帐户登录到 SQL Server Management Studio (SSMS)。 除非需要特殊权限，否则 Windows 身份验证应该正常运行。

2. 在 SQL 服务器上，打开“安全/登录名”文件夹。

   

3. 右键单击“登录名”文件夹并选择“新建登录名”。 在“登录名 - 新建”中，选择“搜索”。

   

4. 在虚拟机注册和 SQL 发现阶段已创建 Windows 虚拟服务帐户 NT SSERVICE/AzureWLBackupPluginSvc。 输入“输入要选择的对象名称”中显示的帐户名。 选择“检查名称”以解析名称。 选择“确定” 。

   

5. 在“服务器角色”中，确保“sysadmin”角色已选中。 选择“确定” 。 现在，所需的权限应会存在。

   

6. 现在，将数据库与恢复服务保管库相关联。 在 Azure 门户的 "受保护的服务器" 列表中，右键单击处于错误状态的服务器重新 发现数据库。

   

7. 在“通知”区域查看进度。 找到选定的数据库后，会显示一条成功消息。

   

 备注

如果 SQL Server 安装了多个 SQL Server 实例，则必须将 NT Service/AzureWLBackupPluginSvc 帐户的 sysadmin 权限添加到所有 SQL 实例。

为 SQL sysadmin 授予 SQL 2008 和 SQL 2008 R2 的权限

将 NT AUTHORITY/SYSTEM 和 NT Service/AzureWLBackupPluginSvc 登录名添加到 SQL Server 实例：

1. 在对象资源管理器中转到该 SQL Server 实例。

2. 导航到 "安全- > 登录名"

3. 右键单击“登录名”，并选择“新建登录名…”

   

4. 转到“常规”选项卡并输入 NT AUTHORITY/SYSTEM 作为登录名。

   

5. 转到“服务器角色”，选择“public”和“sysadmin”角色。

   

6. 转到“状态”。 授予连接到数据库引擎的权限，并将“登录名”设置为“已启用”。

   

7. 选择“确定”。

8. 重复相同的步骤序列（上述步骤 1-7），将 NT Service/AzureWLBackupPluginSvc 登录名添加到 SQL Server 实例。 如果该登录名已存在，请确保它具有 sysadmin 服务器角色并处于这种状态：已授予连接到数据库引擎的权限，且“登录名”设置为“已启用”。

9. 在授予权限后，在门户中重新发现数据库：保管库- 备份基础结构-Azure VM 中的 工作负荷：

   

或者，可以在管理员模式下运行以下 PowerShell 命令，来自动授予权限。 实例名称默认设置为 MSSQLSERVER。 根据需要更改脚本中的实例名称参数：

PowerShell复制

param(    [Parameter(Mandatory=$false)]    [string] $InstanceName = "MSSQLSERVER")if ($InstanceName -eq "MSSQLSERVER"){    $fullInstance = $env:COMPUTERNAME   # In case it is the default SQL Server Instance}else{    $fullInstance = $env:COMPUTERNAME + "/" + $InstanceName   # In case of named instance}try{    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember "NT Service/AzureWLBackupPluginSvc", "sysadmin"" # Adds login with sysadmin permission if already not available}catch{    Write-Host "An error occurred:"    Write-Host $_.Exception|format-list -force}try{    sqlcmd.exe -S $fullInstance -Q "sp_addsrvrolemember "NT AUTHORITY/SYSTEM", "sysadmin"" # Adds login with sysadmin permission if already not available}catch{    Write-Host "An error occurred:"    Write-Host $_.Exception|format-list -force}