De ASDK gebruiken om een Azure Stack-back-up te valideren
Nadat u Azure Stack hebt geïmplementeerd en gebruikersbronnen hebt ingericht (zoals aanbiedingen, plannen, quota en abonnementen), moet u azure Stack-infrastructuurback-up inschakelen. Het plannen en uitvoeren van regelmatige infrastructuurback-ups zorgt ervoor dat gegevens voor infrastructuurbeheer niet verloren gaan als er sprake is van een onherstelbare hardware- of servicefout.
Tip
We raden u aan om een back-up op aanvraag uit te voeren voordat u met deze procedure begint om ervoor te zorgen dat u een kopie hebt van de meest recente infrastructuurgegevens die beschikbaar zijn. Zorg ervoor dat u de back-up-id vastlegt nadat de back-up is voltooid. Deze id is vereist tijdens cloudherstel.
Back-ups van azure Stack-infrastructuur bevatten belangrijke gegevens over uw cloud die kunnen worden hersteld tijdens het opnieuw implementeren van Azure Stack. U kunt de ASDK gebruiken om deze back-ups te valideren zonder dat dit van invloed is op uw productiecloud.
Het valideren van back-ups op ASDK wordt ondersteund voor de volgende scenario's:
| Scenario | Doel |
|---|---|
| Valideer back-ups van infrastructuur vanuit een geïntegreerde oplossing. | Validatie van korte levensduur dat de gegevens in de back-up geldig zijn. |
| Meer informatie over de end-to-end herstelwerkstroom. | Gebruik ASDK om de volledige back-up- en herstelervaring te valideren. |
Het volgende scenario wordt niet ondersteund bij het valideren van back-ups op de ASDK:
| Scenario | Doel |
|---|---|
| ASDK-build voor het maken van back-ups en herstel. | Herstel back-upgegevens van een eerdere versie van de ASDK naar een nieuwere versie. |
Implementatie van cloudherstel
Back-ups van uw geïntegreerde systemen kunnen worden gevalideerd door een cloudherstelimplementatie van de ASDK uit te voeren. In dit type implementatie worden specifieke servicegegevens hersteld vanuit een back-up nadat de ASDK op de hostcomputer is geïnstalleerd.
Vereisten voor cloudherstel
Voordat u een cloudherstelimplementatie van de ASDK start, moet u ervoor zorgen dat u over de volgende informatie beschikt.
Belangrijk
Vanaf de release van 2108 moet u met de ASDK voor cloudherstelvalidatie de grootte van de ASDK-VHD wijzigen voordat u de validatie start. U kunt het volgende PowerShell-voorbeeld gebruiken om het formaat van de VHD te wijzigen:
Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB
Vereisten voor gebruikersinterface-installatieprogramma
| Vereiste | Beschrijving |
|---|---|
| Pad voor back-upshare | Het UNC-bestandssharepad van de meest recente Azure Stack-back-up die wordt gebruikt om azure Stack-infrastructuurgegevens te herstellen. Deze lokale share wordt gemaakt tijdens het cloudherstelimplementatieproces. |
| Back-up-id die moet worden hersteld | De back-up-id, in de alfanumerieke vorm van 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx', die de back-up identificeert die moet worden hersteld tijdens cloudherstel. |
| IP-adres van tijdserver | Een geldig ip-adres van de tijdserver, zoals 132.163.97.2, is vereist voor de Implementatie van Azure Stack. |
| Wachtwoord voor extern certificaat | Het wachtwoord voor het externe certificaat dat wordt gebruikt door Azure Stack. De CA-back-up bevat externe certificaten die moeten worden hersteld met dit wachtwoord. |
| Certificaatwachtwoord voor ontsleuteling | Optioneel. Alleen vereist als de back-up is versleuteld met behulp van een certificaat. Het wachtwoord is voor de zelfondertekende certificaat (.pfx) die de persoonlijke sleutel bevat die nodig is om back-upgegevens te ontsleutelen. |
Vereisten voor PowerShell-installatieprogramma
| Vereiste | Beschrijving |
|---|---|
| Pad voor back-upshare | Het UNC-bestandssharepad van de meest recente Azure Stack-back-up die wordt gebruikt om azure Stack-infrastructuurgegevens te herstellen. Deze lokale share wordt gemaakt tijdens het cloudherstelimplementatieproces. |
| Back-up-id die moet worden hersteld | De back-up-id, in de alfanumerieke vorm van 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx', die de back-up identificeert die moet worden hersteld tijdens cloudherstel. |
| IP-adres van tijdserver | Een geldig ip-adres van de tijdserver, zoals 132.163.97.2, is vereist voor de Implementatie van Azure Stack. |
| Wachtwoord voor extern certificaat | Het wachtwoord voor het externe certificaat dat wordt gebruikt door Azure Stack. De CA-back-up bevat externe certificaten die moeten worden hersteld met dit wachtwoord. |
| Certificaatwachtwoord voor ontsleuteling | Het wachtwoord is voor de zelfondertekende certificaat (.pfx) die de persoonlijke sleutel bevat die nodig is om back-upgegevens te ontsleutelen. |
De hostcomputer voorbereiden
Net als bij een normale ASDK-implementatie moet de ASDK-hostsysteemomgeving worden voorbereid op de installatie. Wanneer de ASDK-hostcomputer is voorbereid, wordt deze opgestart vanaf de harde schijf van de CloudBuilder.vhdx-VM om de ASDK-implementatie te starten.
Download op de ASDK-hostcomputer een nieuwe cloudbuilder.vhdx die overeenkomt met dezelfde versie van Azure Stack waarvan een back-up is gemaakt en volg de instructies voor het voorbereiden van de ASDK-hostcomputer.
Nadat de hostserver opnieuw is opgestart vanaf cloudbuilder.vhdx, moet u een bestandsshare maken en uw back-upgegevens kopiëren naar. De bestandsshare moet toegankelijk zijn voor het account waarop de installatie wordt uitgevoerd; Beheerder in deze voorbeelden van PowerShell-opdrachten:
$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator") -Name "AzSBackups"
Kopieer vervolgens uw Azure Stack-back-upbestanden naar de zojuist gemaakte share. Zorg ervoor dat u de hele MASBackup-map kopieert van de back-upbronshare naar de hoofdmap van de share waartoe de HERSTELLENde ASDK toegang heeft. De map moet bijvoorbeeld \\<ComputerName>\AzSBackups\ één MASBackup-map bevatten.
Kopieer ten slotte het ontsleutelingscertificaat (.pfx) naar de certificaatmap: C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup en wijzig de naam van het bestand BackupDecryptionCert.pfx in wanneer de Implementatie van Azure Stack Hub is gebaseerd op Microsoft Entra-id, of kopieer het ontsleutelingscertificaat (.pfx) naar de certifcatemap: C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup en wijzig de naam van het bestand BackupDecryptionCert.pfx in wanneer de Implementatie van Azure Stack Hub is gebaseerd in ADFS.
De ASDK implementeren in de cloudherstelmodus
Belangrijk
- De huidige gebruikersinterface van het installatieprogramma ondersteunt alleen de versleutelingssleutel. U kunt alleen back-ups valideren van systemen die versleutelingssleutel blijven gebruiken. Als de back-up is versleuteld op een geïntegreerd systeem of ASDK met behulp van een certificaat, moet u het PowerShell-installatieprogramma (InstallAzureStackPOC.ps1) gebruiken.
- Het PowerShell-installatieprogramma (InstallAzureStackPOC.ps1) ondersteunt versleutelingssleutel of -certificaat.
- ASDK-installatie ondersteunt precies één netwerkinterfacekaart (NIC) voor netwerken. Als u meerdere NIC's hebt, moet u ervoor zorgen dat er slechts één is ingeschakeld (en alle andere zijn uitgeschakeld) voordat u het implementatiescript uitvoert.
De gebruikersinterface van het installatieprogramma gebruiken om de ASDK te implementeren in de herstelmodus
De stappen in deze sectie laten zien hoe u de ASDK implementeert met behulp van een grafische gebruikersinterface (GUI) die wordt geleverd door het asdk-installer.ps1 PowerShell-script te downloaden en uit te voeren.
Notitie
De gebruikersinterface van het installatieprogramma voor de ASDK is een opensource-script op basis van WCF en PowerShell.
Belangrijk
De huidige gebruikersinterface van het installatieprogramma ondersteunt alleen de versleutelingssleutel.
Nadat de hostcomputer is opgestart in de installatiekopie CloudBuilder.vhdx, meldt u zich aan met de beheerdersreferenties die zijn opgegeven toen u de ASDK-hostcomputer hebt voorbereid voor de ASDK-installatie. Deze referenties moeten hetzelfde zijn als de lokale beheerdersreferenties van de ASDK-host.
Open een PowerShell-console met verhoogde bevoegdheid en voer de <stationsletter>\AzureStack_Installer\asdk-installer.ps1 PowerShell-script uit. Het script bevindt zich mogelijk op een ander station dan C:\ in de cloudbuilder.vhdx-installatiekopieën. Klik op Herstellen.
Voer uw Microsoft Entra-adreslijstgegevens (optioneel) en het lokale beheerderswachtwoord voor de ASDK-hostcomputer in op de pagina id-provider en referenties. Klik op Volgende.
Selecteer de netwerkadapter die moet worden gebruikt door de ASDK-hostcomputer en klik op Volgende. Alle andere netwerkinterfaces worden uitgeschakeld tijdens de ASDK-installatie.
Geef op de pagina Netwerkconfiguratie geldige tijdserver- en DNS-doorstuurserver-IP-adressen op. Klik op Volgende.
Wanneer de eigenschappen van de netwerkinterfacekaart zijn geverifieerd, klikt u op Volgende.
Geef de vereiste informatie op die wordt beschreven in de sectie Vereisten op de pagina Back-upinstellingen en de gebruikersnaam en het wachtwoord die moeten worden gebruikt voor toegang tot de share. Klik op Volgende:
Controleer het implementatiescript dat moet worden gebruikt voor het implementeren van de ASDK op de pagina Samenvatting. Klik op Implementeren om de implementatie te starten.
PowerShell gebruiken om de ASDK te implementeren in de herstelmodus
Wijzig de volgende PowerShell-opdrachten voor uw omgeving en voer deze uit om de ASDK te implementeren in de cloudherstelmodus:
Belangrijk
Het $adminpass volgende script moet het lokale beheerderswachtwoord zijn, niet de standaardgebruiker CloudAdmin.
Gebruik het script InstallAzureStackPOC.ps1 om cloudherstel met ontsleutelingscertificaat te starten
cd C:\CloudDeployment\Setup
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
-BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
-BackupDecryptionCertPassword $decryptioncertpassword `
-BackupStoreCredential $backupstorecredential `
-BackupId "<Backup ID to restore>" `
-TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass
Cloudherstel voltooien
Na een geslaagde cloudherstelimplementatie moet u de herstelbewerking voltooien met behulp van de cmdlet Restore-AzureStack .
Nadat u zich hebt aangemeld als de Azure Stack-operator, installeert u Azure Stack PowerShell en voert u de volgende opdrachten uit om het certificaat en wachtwoord op te geven dat moet worden gebruikt bij het herstellen van een back-up:
Herstelmodus met certificaatbestand
Notitie
De Azure Stack-implementatie blijft het ontsleutelingscertificaat om veiligheidsredenen niet behouden. U moet het ontsleutelingscertificaat en het bijbehorende wachtwoord opnieuw opgeven.
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
-DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
-DecryptionCertPassword $decryptioncertpassword
Herstelmodus met versleutelingssleutel
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"
Wacht 60 minuten nadat u deze cmdlet hebt aangeroepen om de verificatie van back-upgegevens in de herstelde ASDK in de cloud te starten.