Udostępnij za pośrednictwem


Używanie zestawu ASDK do weryfikowania kopii zapasowej usługi Azure Stack

Po wdrożeniu usługi Azure Stack i aprowizacji zasobów użytkowników (takich jak oferty, plany, przydziały i subskrypcje) należy włączyć tworzenie kopii zapasowych infrastruktury usługi Azure Stack. Planowanie i uruchamianie regularnych kopii zapasowych infrastruktury zapewni, że dane zarządzania infrastrukturą nie zostaną utracone, jeśli wystąpi katastrofalna awaria sprzętu lub usługi.

Napiwek

Zalecamy uruchomienie kopii zapasowej na żądanie przed rozpoczęciem tej procedury, aby upewnić się, że masz kopię najnowszych dostępnych danych infrastruktury. Pamiętaj, aby przechwycić identyfikator kopii zapasowej po pomyślnym zakończeniu tworzenia kopii zapasowej. Ten identyfikator jest wymagany podczas odzyskiwania w chmurze.

Kopie zapasowe infrastruktury usługi Azure Stack zawierają ważne dane dotyczące chmury, które można przywrócić podczas ponownego wdrażania usługi Azure Stack. Zestaw ASDK umożliwia zweryfikowanie tych kopii zapasowych bez wpływu na chmurę produkcyjną.

Walidacja kopii zapasowych w asDK jest obsługiwana w następujących scenariuszach:

Scenariusz Purpose
Weryfikowanie kopii zapasowych infrastruktury ze zintegrowanego rozwiązania. Krótkotrwała weryfikacja, czy dane w kopii zapasowej są prawidłowe.
Poznaj pełny przepływ pracy odzyskiwania. Użyj zestawu ASDK, aby zweryfikować całe środowisko tworzenia i przywracania kopii zapasowej.

Następujący scenariusz nie jest obsługiwany w przypadku sprawdzania poprawności kopii zapasowych w zestawie ASDK:

Scenariusz Purpose
Kompilacja zestawu ASDK do tworzenia kopii zapasowych i przywracania. Przywróć dane kopii zapasowej z poprzedniej wersji zestawu ASDK do nowszej wersji.

Wdrażanie odzyskiwania w chmurze

Kopie zapasowe infrastruktury z wdrożenia zintegrowanych systemów można zweryfikować, wykonując wdrożenie zestawu ASDK w chmurze. W tym typie wdrożenia określone dane usługi są przywracane z kopii zapasowej po zainstalowaniu zestawu ASDK na komputerze hosta.

Wymagania wstępne dotyczące odzyskiwania w chmurze

Przed rozpoczęciem wdrażania zestawu ASDK w chmurze upewnij się, że masz następujące informacje.

Ważne

Począwszy od wersji 2108, użycie zestawu ASDK na potrzeby weryfikacji odzyskiwania w chmurze wymaga zmiany rozmiaru dysku VHD zestawu ASDK przed rozpoczęciem walidacji. Aby zmienić rozmiar dysku VHD, możesz użyć następującego przykładu programu PowerShell:

Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB

Wymagania instalatora interfejsu użytkownika

Wymaganie wstępne opis
Ścieżka udziału kopii zapasowej Ścieżka udziału plików UNC najnowszej kopii zapasowej usługi Azure Stack, która będzie używana do odzyskiwania informacji o infrastrukturze usługi Azure Stack. Ten udział lokalny zostanie utworzony podczas procesu wdrażania odzyskiwania w chmurze.
Identyfikator kopii zapasowej do przywrócenia Identyfikator kopii zapasowej w postaci alfanumerycznej "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", który identyfikuje kopię zapasową do przywrócenia podczas odzyskiwania w chmurze.
Adres IP serwera czasowego Do wdrożenia usługi Azure Stack wymagany jest prawidłowy adres IP serwera czasu, taki jak 132.163.97.2.
Hasło certyfikatu zewnętrznego Hasło certyfikatu zewnętrznego używanego przez usługę Azure Stack. Kopia zapasowa urzędu certyfikacji zawiera certyfikaty zewnętrzne, które należy przywrócić przy użyciu tego hasła.
Hasło certyfikacji odszyfrowywania Opcjonalny. Wymagane tylko wtedy, gdy kopia zapasowa jest szyfrowana przy użyciu certyfikatu. Hasło dotyczy certyfikatu z podpisem własnym (pfx), który zawiera klucz prywatny niezbędny do odszyfrowania danych kopii zapasowej.

Wymagania instalatora programu PowerShell

Wymaganie wstępne opis
Ścieżka udziału kopii zapasowej Ścieżka udziału plików UNC najnowszej kopii zapasowej usługi Azure Stack, która będzie używana do odzyskiwania informacji o infrastrukturze usługi Azure Stack. Ten udział lokalny zostanie utworzony podczas procesu wdrażania odzyskiwania w chmurze.
Identyfikator kopii zapasowej do przywrócenia Identyfikator kopii zapasowej w postaci alfanumerycznej "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", który identyfikuje kopię zapasową do przywrócenia podczas odzyskiwania w chmurze.
Adres IP serwera czasowego Do wdrożenia usługi Azure Stack wymagany jest prawidłowy adres IP serwera czasu, taki jak 132.163.97.2.
Hasło certyfikatu zewnętrznego Hasło certyfikatu zewnętrznego używanego przez usługę Azure Stack. Kopia zapasowa urzędu certyfikacji zawiera certyfikaty zewnętrzne, które należy przywrócić przy użyciu tego hasła.
Hasło certyfikacji odszyfrowywania Hasło dotyczy certyfikatu z podpisem własnym (pfx), który zawiera klucz prywatny niezbędny do odszyfrowania danych kopii zapasowej.

Przygotowywanie komputera-hosta

Podobnie jak w normalnym wdrożeniu zestawu ASDK, środowisko systemu hosta ASDK musi być przygotowane do instalacji. Po przygotowaniu komputera hosta zestawu ASDK zostanie on uruchomiony z dysku twardego maszyny wirtualnej CloudBuilder.vhdx, aby rozpocząć wdrażanie zestawu ASDK.

Na komputerze hosta zestawu ASDK pobierz nowy plik cloudbuilder.vhdx odpowiadający tej samej wersji usługi Azure Stack, której kopia zapasowa została utworzona, i postępuj zgodnie z instrukcjami przygotowywania komputera hosta ASDK.

Po ponownym uruchomieniu serwera hosta z pliku cloudbuilder.vhdx należy utworzyć udział plików i skopiować dane kopii zapasowej do. Udział plików powinien być dostępny dla konta z uruchomioną konfiguracją; Administrator w tych przykładowych poleceniach programu PowerShell:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Następnie skopiuj pliki kopii zapasowej usługi Azure Stack do nowo utworzonego udziału. Pamiętaj, aby skopiować cały folder MASBackup z udziału źródłowego kopii zapasowej do katalogu głównego udziału, do którego uzyskuje się dostęp przywracający zestaw ASDK. Na przykład \\<ComputerName>\AzSBackups\ katalog powinien zawierać pojedynczy katalog MASBackup.

Na koniec skopiuj certyfikat odszyfrowywania (pfx) do katalogu certyfikatów: C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup i zmień nazwę pliku na gdy wdrożenie usługi Azure Stack Hub jest oparte na identyfikatorze Entra firmy Microsoft lub skopiuj certyfikat odszyfrowywania (pfx) do katalogu certifcate: C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup i zmień nazwę pliku BackupDecryptionCert.pfx BackupDecryptionCert.pfx na gdy wdrożenie usługi Azure Stack Hub jest oparte na usługach ADFS.

Wdrażanie klucza ASDK w trybie odzyskiwania w chmurze

Ważne

  1. Bieżący interfejs użytkownika instalatora obsługuje tylko klucz szyfrowania. Kopie zapasowe można weryfikować tylko z systemów, które nadal używają klucza szyfrowania. Jeśli kopia zapasowa została zaszyfrowana w zintegrowanym systemie lub zestawie ASDK przy użyciu certyfikatu, należy użyć instalatora programu PowerShell (InstallAzureStackPOC.ps1).
  2. Instalator programu PowerShell (InstallAzureStackPOC.ps1) obsługuje klucz szyfrowania lub certyfikat.
  3. Instalacja zestawu ASDK obsługuje dokładnie jedną kartę sieciową (NIC) dla sieci. Jeśli masz wiele kart sieciowych, przed uruchomieniem skryptu wdrażania upewnij się, że tylko jedna z nich jest włączona (a wszystkie inne są wyłączone).

Wdrażanie klucza ASDK w trybie odzyskiwania przy użyciu interfejsu użytkownika instalatora

W krokach w tej sekcji pokazano, jak wdrożyć zestaw ASDK przy użyciu graficznego interfejsu użytkownika (GUI) dostarczonego przez pobranie i uruchomienie skryptu asdk-installer.ps1 programu PowerShell.

Uwaga

Interfejs użytkownika instalatora zestawu ASDK to skrypt typu open source oparty na programach WCF i PowerShell.

Ważne

Bieżący interfejs użytkownika instalatora obsługuje tylko klucz szyfrowania.

  1. Po pomyślnym uruchomieniu komputera hosta do obrazu CloudBuilder.vhdx zaloguj się przy użyciu poświadczeń administratora określonych podczas przygotowywania komputera hosta zestawu ASDK do instalacji zestawu ASDK. Te poświadczenia powinny być takie same jak poświadczenia administratora lokalnego hosta ASDK.

  2. Otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i uruchom literę <>dysku\AzureStack_Installer\asdk-installer.ps1 skrypt programu PowerShell. Skrypt może teraz znajdować się na innym dysku niż C:\ na obrazie CloudBuilder.vhdx. Kliknij pozycję Odzyskaj.

    Skrypt instalatora asDK

  3. Wprowadź informacje o katalogu firmy Microsoft (opcjonalnie) i hasło administratora lokalnego dla komputera hosta zestawu ASDK na stronie dostawcy tożsamości i poświadczeń. Kliknij przycisk Dalej.

    Strona Tożsamości i poświadczeń asDK

  4. Wybierz kartę sieciową, która ma być używana przez komputer hosta ASDK, a następnie kliknij przycisk Dalej. Wszystkie inne interfejsy sieciowe zostaną wyłączone podczas instalacji zestawu ASDK.

    Interfejs karty sieciowej ASDK

  5. Na stronie Konfiguracja sieci podaj prawidłowy serwer czasu i adresy IP usługi przesyłania dalej DNS. Kliknij przycisk Dalej.

    Strona konfiguracji sieci asDK

  6. Po zweryfikowaniu właściwości karty sieciowej kliknij przycisk Dalej.

    Weryfikacja ustawień karty sieciowej asDK

  7. Podaj wymagane informacje opisane w sekcji wymagań wstępnych na stronie Ustawienia kopii zapasowej oraz nazwę użytkownika i hasło, które mają być używane do uzyskiwania dostępu do udziału. Kliknij przycisk Dalej:

    Strona ustawień kopii zapasowej asDK

  8. Przejrzyj skrypt wdrażania, który ma być używany do wdrażania zestawu ASDK na stronie Podsumowanie. Kliknij pozycję Wdróż , aby rozpocząć wdrażanie.

    Strona podsumowania asDK

Wdrażanie klucza ASDK w trybie odzyskiwania przy użyciu programu PowerShell

Zmodyfikuj następujące polecenia programu PowerShell dla środowiska i uruchom je, aby wdrożyć zestaw ASDK w trybie odzyskiwania w chmurze:

Ważne

Poniższy $adminpass skrypt musi być hasłem administratora lokalnego, a nie domyślnym użytkownikiem "CloudAdmin".

Użyj skryptu InstallAzureStackPOC.ps1, aby rozpocząć odzyskiwanie w chmurze przy użyciu certyfikatu odszyfrowywania

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Ukończone odzyskiwanie w chmurze

Po pomyślnym wdrożeniu odzyskiwania w chmurze należy ukończyć przywracanie przy użyciu polecenia cmdlet Restore-AzureStack .

Po zalogowaniu się jako operator usługi Azure Stack zainstaluj program Azure Stack PowerShell i uruchom następujące polecenia, aby określić certyfikat i hasło do użycia podczas przywracania z kopii zapasowej:

Tryb odzyskiwania z plikiem certyfikatu

Uwaga

Wdrożenie usługi Azure Stack nie utrwala certyfikatu odszyfrowywania ze względów bezpieczeństwa. Należy ponownie podać certyfikat odszyfrowywania i skojarzone hasło.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Tryb odzyskiwania z kluczem szyfrowania

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Poczekaj 60 minut po wywołaniu tego polecenia cmdlet, aby rozpocząć weryfikację danych kopii zapasowej w chmurze odzyskanej zestawu ASDK.

Następne kroki

Rejestrowanie usługi Azure Stack