Troubleshooting Azure Backup

Dieser Beitrag behandelt gleich zwei Probleme welche ich mit dem Azure Backup Client auf Windows Server 2008 R2 hatte.

„Unable to execute the embedded application“ …

… error when you try to install the Microsoft Azure backup agent

Dafür liefert Microsoft sogar einen KB, wichtig ist hier das genau die im Artikel referenzierte VC Komponente verwendet wird und nicht etwa ein Update davon.

https://support.microsoft.com/en-us/kb/2934202

Danach klappt’s auch hier mit dem Backup. Interessanter ist jedoch das folgende Problem – und dessen Lösung.

ID: 100050 – Verbindung zu Microsoft Azure Backup

Nach der Installation des Azure Backup Clients ist unter Verwendung korrekter Tresoranmelde-Daten (Vault Credentials) keine Verbindung zu Azure Backup möglich. Die Netzwerkeinstellungen sind aber OK, der Server ist mit dem Internet verbunden!

image

Wenn die obigen Vorraussetzungen zutreffen, sollten einmal die Internet-Einstellungen des System-Accounts geprüft werden! Der Azure Backup Service läuft nämlich unter Local System und hat damit eigene Proxy-Einstellungen, welche möglicher Weise verändert wurden:

image

An diese gelangt man durch einen Aufruf des Internet Explorers durch psexec im Kontext von Local System.

psexec -i -s "C:\Program Files\Internet Explorer\iexplore.exe"

In dem nun gestartetem Internet Explorer kommt man über Extras / Internet Optionen / Verbindungen / LAN-Einstellungen zum Proxyserver welcher in diesem Fall konfiguriert war!

image

Hier alle Einstellungen raus nehmen und schon klappt es mit der Registrierung des Servers.

Update:
Optional kann man auch die Liste erweitern für die kein Proxyserver verwendet wird.

image

Hierzu die folgenden Einträge hinzufügen:

https://*.windows.net;https://*.windowsazure.com

Enjoy it, b!

Azure Backup fails … 0x07EF4 …

… There is insufficient disk space in the cache volume. Please ensure that at least 2.5GB of free space exists in the cache volume.

image

Das Problem rührt daher, dass der Cache für das Backup by default unter folgendem Pfad liegt C:\Program Files\Microsoft Azure Recovery Services Agent\Scratch und bei entsprechend großen Datenmengen einfach das Sytemlaufwerk zu müllt.

Seit einiger Zeit bietet der Azure Client die Möglichkeit an, im Verlauf der Installation das Verzeichnis für den Cache zu ändern. Auf großen Fileservern – dieser hier hat 3TB lege ich dafür eigens eine VHDx an (Laufwerk X) und lassen den Cache auf dieser werkeln. Im Verlauf der Neuinstallation habe ich damit X:\Microsoft Azure Recovery Services Agent\Scratch als Pfad für den Cache verwendet.

Der Backupclient ist hier übrigens ein wenig zickig, sprich das Verzeichnis muss manuell erstellt werden, der Wizard kann das nicht.

md "X:\Microsoft Azure Recovery Services Agent"

Der gesamte Ablauf sieht wie folgt aus:

  1. Deinstallation des alten Azure Backup Clients über das Control Panel
  2. Bereitstellen einer Disk für den Cache (bei VMs einfach eine neue VHD erstellen und dem OS zuweisen)
  3. Anlegen des Cache Verzeichnisses, hier X:\Microsoft Azure Recovery Services Agent
    Das Verzeichnis Scratch wird vom Wizard selbst angelegt
  4. Installation des neuen Azure Backup Clients
  5. Registrierung des Servers in Azure Backup – man will ja wieder auf die alten Sicherungen kommen

Zur Registrierung sind die Vault Credentials notwendig, welche aber nach deren Erstellung nur 2 Tage Gültigkeit haben. Daher müssen, falls die Einrichtung des Azure Backups länger als 2 Tage zurück liegt, neue Credentials aus dem Portal herunter geladen werden. Der Wizard spricht hier von “we recommend” … was aber Blödsinn ist, sind die Vault Credentials abgelaufen – geht es mit der Registrierung nicht weiter.

image

Die Vault Credentials (Tresoranmeldedaten) sind hier zu finden.

Microsoft Azure Portal / alle elemente / Name = Kundenname / Typ = Sicherungstresor

image

Die neuen Vault Credentials speichere ich (obwohl nur 2 Tage gültig) zusätzlich nochmals ab und kopiere sie auf den entsprechenden Server C:\Users\Public\Documents\Azure von dort kann sie dann der Register Server Wizard ohne Probleme laden und fordert zur erneuten Eingabe der Passphrase ein – hier nehme ich die ehemals verwendete und speichere diese wiederum in meinem lokalen Azure Verzeichnis ab.

image

Natürlich ist es nicht sinnvoll die PassPhrase lokal auf dem Server zu belassen. Das komplette Azure Verzeichnis wird komprimiert und außerhalb der Firma an einem sicheren Ort gespeichert.

image

Mit dem Start lädt der Azure Backup Agent auch die vorherige Konfiguration und zeigt die vorhandenen Sicherungen an – so wollten wir das ja auch haben.

image

„Ich liebe es, wenn ein Plan funktioniert!“ (für die jüngern Leser – https://de.wikipedia.org/wiki/Das_A-Team)

Damit ist der Azure Backup Client korrekt konfiguriert! Allerdings müssen wir uns an dieser Stelle noch für das vollgelaufene Systemlaufwerk kümmern:

rd "C:\Program Files\Microsoft Azure Recovery Services Agent\Scratch" /s /q

Danach sind auf Laufwerk C: wieder 50GB (in diesem Fall frei).

Wichtig:
Für den Fall, dass die Netzwerkbandbreite beschränkt wird (was während der Arbeitszeit mehr als sinnvoll ist) müssen diese Einstellungen erneut gesetzt werden. Diese sind hier verloren gegangen.

Update 02.11.2015:
Ohne eine Neuinstallation des Azure Clients läßt sich der Pfad für das Scratch-Verzeichnis auch über die Registry ändern. Dazu sind  folgende Schritte notwendig:

  1. Stop des Services
    net stop obengine
  2. Erstellen der Verzeichnisses
    md "X:\Microsoft Azure Recovery Services Agent"
  3. Ändern des Registry Eintrags
    HKLM\SOFTWARE\Microsoft\Windows Azure Backup\Config, ScratchLocation, X:\Microsoft Azure Recovery Services Agent
    
    HKLM\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider, ScratchLocation, X:\Microsoft Azure Recovery Services Agent
    
  4. Start des Services
    net start obengine

Enjoy it, b!

Azure Backup

Mit dem Microsoft Azure Backup gibt es eine attraktive Möglichkeit die Daten seines Windows Servers in die Cloud zu sichern. Gerade in Small Business Umgebungen, in denen möglichst alles “automatisch” ablaufen soll und oftmals der Wechsel von Bändern (früher einmal) oder Festplatten schon ein Problem darstellt ist die Sicherung von wichtigen Dateien in die Cloud eine optimale Lösung zur Auslagerung.

Die Voraussetzung für die Nutzung des Azure Backups ist die Anmeldung bei Microsoft Azure. Dannach sind nur wenige Schritte notwendig um eine Sicherung in die Cloud durch zu führen.

Nach der Anmeldung erstellen wir als erstes einen Backup Vault (Tresor):

Auswahl von Recovery Services / +New, links im Microsoft Azure Portal. Damit öffnet sich folgender Dialog aus der wir BACKUP VAULT / QUICK CREATE auswählen.

image

Danach müssen wir uns noch einen Namen für den Vault aus denken und die Region wählen, wohin die Daten bei Microsoft gesichert werden sollen:

image

Der Name des Vaults sollte die Einheit, oder Organisation wiederspiegeln, welche dorthin gesichert wird. Unter diesem können mehrere Server wiederum angelegt werden. In diesem Fall ist es bei mir ein kleiner Kunde in Form einer Arztpraxis. Alle Eingaben bestätigen wir mit Create Vault.

Noch eine Anmerkung zur Region:

  • West Europe = Amsterdam
  • North Europe = Dublin

Nach kurzer Zeit steht der Vault zur Verfügung und unter ihm können einzelne Server in die Sicherung integriert werden.

Wichtig: Zu diesem Zeitpunkt, also wenn noch keine Registrierung erfolgt ist, können Änderungen bzgl. der Verteilung des Vaults innerhalb von Azure festgelegt und geändert werden. Per Default wird ein Vault als LRS (Local Redundant Storage) angelegt, was bedeutet das die Daten innerhalb eines Azure Standorts redundant sind. Diese Einstellung kann auf GRS (Geo Redundant Storage) geändert werden.

image

Im nun folgenden Schritt laden wir die Vault credentials und den Azure Backup Agent (Client) herunter, wie im folgenden Bild gezeigt.

image

Folgende beiden Dateien sollten nach dem Download vorhanden sein.

image

Mit einem Doppelklick auf MARSAgentInstaller.exe startet die Installation des Microsoft Azure Recovery Services Agent.

In den Installation Settings des Agenten ändern wir die Cache Location auf Laufwerk D – da dort hinreichend Platz vorhanden sein sollte.

image

Interessanter Weise legt der Client das Verzeichnis nicht selbst an und somit müssen wir uns hier selber helfen.

md “D:\Microsoft Azure Recovery Services Agent\Scratch”

Da wir keinen Proxy verwenden geht es hier gleich weiter und wir wählen das Microsoft Update Opt-In aus, damit der Agent auch aktualisiert wird.

Im Anschluss prüft der Agent noch, ob das Microsoft .Net Framework 4.5 und die Windows Powershell installiert sind und wir können mit Install den Agenten installieren.

Nun muss der Agent im zugehörigen Backup Vault registriert werden.

image

Was durch die Auswahl der passenden Vault Credentials erfolgt.

image

Darauf folgt der wichtigste Teil der Installation, die Erstellung der Passphrase welche zum Zugriff auf das Backup notwendig ist!

image

Die verwendete Passphrase wird als Textdatei im angegebenen Ordner abgelegt und sollte separat an einem sicheren Ort gespeichert werden.

Nach erfolgreicher Registrierung ist der Server im Vault sichtbar.

image

Nun kann die Auswahl der zu sichernden Ordner im Agent selbst erfolgen. Dazu muss das Microsoft Azure Backup über die Verknüpfung auf dem Desktop gestartet werden und über die Option Schedule Backup die Konfiguration erfolgen.

image

Der restliche Ablauf ist selbst erklärend und die Backup Retention Policies nochmals einen eigenen Beitrag wert Smile

Update 07.10.2015 – Löschen eines Backup Vault:
Bevor ein Backup Vault gelöscht werden kann, müssen alle darin registrierten Server gelöscht werden, sprich der Backup Vault muss leer sein.

Enjoy it, b!