Dela via

Använda ASDK för att verifiera en Azure Stack-säkerhetskopia

  • Artikel

När du har distribuerat Azure Stack och etablerat användarresurser (till exempel erbjudanden, planer, kvoter och prenumerationer) bör du aktivera säkerhetskopiering av Azure Stack-infrastrukturen. Schemaläggning och körning av regelbundna säkerhetskopieringar av infrastrukturen säkerställer att infrastrukturhanteringsdata inte går förlorade om det uppstår ett oåterkalleligt maskinvaru- eller tjänstfel.

Dricks

Vi rekommenderar att du kör en säkerhetskopiering på begäran innan du påbörjar den här proceduren för att säkerställa att du har en kopia av de senaste tillgängliga infrastrukturdata. Se till att samla in säkerhetskopierings-ID:t när säkerhetskopieringen har slutförts. Det här ID:t krävs under molnåterställning.

Säkerhetskopior av Azure Stack-infrastrukturen innehåller viktiga data om ditt moln som kan återställas under omdistributionen av Azure Stack. Du kan använda ASDK för att verifiera dessa säkerhetskopior utan att påverka produktionsmolnet.

Validering av säkerhetskopior på ASDK stöds för följande scenarier:

Scenario Syfte
Verifiera infrastruktursäkerhetskopior från en integrerad lösning. Kortlivade verifieringar av att data i säkerhetskopian är giltiga.
Lär dig arbetsflödet för återställning från slutpunkt till slutpunkt. Använd ASDK för att verifiera hela säkerhetskopierings- och återställningsmiljön.

Följande scenario stöds inte vid validering av säkerhetskopior i ASDK:

Scenario Syfte
ASDK-version för att skapa säkerhetskopiering och återställning. Återställ säkerhetskopierade data från en tidigare version av ASDK till en nyare version.

Distribution av molnåterställning

Infrastruktursäkerhetskopior från din integrerade systemdistribution kan verifieras genom att utföra en molnåterställningsdistribution av ASDK. I den här typen av distribution återställs specifika tjänstdata från säkerhetskopian när ASDK:t har installerats på värddatorn.

Krav för molnåterställning

Innan du startar en molnåterställningsdistribution av ASDK ska du se till att du har följande information.

Viktigt!

Från och med 2108-versionen kräver användning av ASDK för validering av molnåterställning att du ändrar storlek på den virtuella ASDK-hårddisken innan du påbörjar verifieringen. Du kan använda följande PowerShell-exempel för att ändra storlek på den virtuella hårddisken:

Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB

Krav för installationsprogram för användargränssnitt

Förutsättning beskrivning
Sökväg för säkerhetskopieringsresurs UNC-filresurssökvägen för den senaste Azure Stack-säkerhetskopieringen som ska användas för att återställa Azure Stack-infrastrukturinformation. Den här lokala resursen skapas under distributionsprocessen för molnåterställning.
Säkerhetskopierings-ID för återställning Säkerhetskopierings-ID:t, i alfanumerisk form av "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx", som identifierar den säkerhetskopia som ska återställas under molnåterställning.
Tidsserver-IP En giltig tidsserver-IP, till exempel 132.163.97.2, krävs för Azure Stack-distribution.
Lösenord för externt certifikat Lösenordet för det externa certifikat som används av Azure Stack. Ca-säkerhetskopieringen innehåller externa certifikat som måste återställas med det här lösenordet.
Lösenord för dekrypteringscertifiering Valfritt. Krävs endast om säkerhetskopian krypteras med hjälp av ett certifikat. Lösenordet gäller för det självsignerade certifikatet (.pfx) som innehåller den privata nyckel som krävs för att dekryptera säkerhetskopierade data.

Krav för PowerShell-installationsprogram

Förutsättning beskrivning
Sökväg för säkerhetskopieringsresurs UNC-filresurssökvägen för den senaste Azure Stack-säkerhetskopieringen som ska användas för att återställa Azure Stack-infrastrukturinformation. Den här lokala resursen skapas under distributionsprocessen för molnåterställning.
Säkerhetskopierings-ID för återställning Säkerhetskopierings-ID:t, i alfanumerisk form av "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx", som identifierar den säkerhetskopia som ska återställas under molnåterställning.
Tidsserver-IP En giltig tidsserver-IP, till exempel 132.163.97.2, krävs för Azure Stack-distribution.
Lösenord för externt certifikat Lösenordet för det externa certifikat som används av Azure Stack. Ca-säkerhetskopieringen innehåller externa certifikat som måste återställas med det här lösenordet.
Lösenord för dekrypteringscertifiering Lösenordet gäller för det självsignerade certifikatet (.pfx) som innehåller den privata nyckel som krävs för att dekryptera säkerhetskopierade data.

Förbereda värddatorn

Precis som i en vanlig ASDK-distribution måste ASDK-värdsystemmiljön förberedas för installation. När ASDK-värddatorn har förberetts startar den från den virtuella datorn CloudBuilder.vhdx för att starta ASDK-distributionen.

På ASDK-värddatorn laddar du ned en ny cloudbuilder.vhdx som motsvarar samma version av Azure Stack som säkerhetskopierades och följer anvisningarna för att förbereda ASDK-värddatorn.

När värdservern har startats om från cloudbuilder.vhdx måste du skapa en filresurs och kopiera dina säkerhetskopierade data till. Filresursen ska vara tillgänglig för det konto som kör konfigurationen. Administratör i det här exemplet PowerShell-kommandon:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Kopiera sedan dina Azure Stack-säkerhetskopieringsfiler till den nyligen skapade resursen. Se till att kopiera hela MASBackup-mappen från källresursen för säkerhetskopiering till roten av resursen som den återställande ASDK:en har åtkomst till. Katalogen bör t.ex. \\<ComputerName>\AzSBackups\ innehålla en enda MASBackup-katalog.

Kopiera slutligen dekrypteringscertifikatet (.pfx) till certifikatkatalogen: C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup och byt namn på filen till BackupDecryptionCert.pfx när Azure Stack Hub-distributionen är baserad i Microsoft Entra-ID eller kopiera dekrypteringscertifikatet (.pfx) till katalogen certifcate: C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup och byt namn på filen till BackupDecryptionCert.pfx när Azure Stack Hub-distributionen är baserad i ADFS.

Distribuera ASDK i molnåterställningsläge

Viktigt!

  1. Det aktuella installationsgränssnittet stöder endast krypteringsnyckel. Du kan bara verifiera säkerhetskopior från system som fortsätter att använda krypteringsnyckel. Om säkerhetskopian krypterades i ett integrerat system eller ASDK med certifikat måste du använda PowerShell-installationsprogrammet (InstallAzureStackPOC.ps1).
  2. PowerShell-installationsprogrammet (InstallAzureStackPOC.ps1) stöder krypteringsnyckel eller certifikat.
  3. ASDK-installationen stöder exakt ett nätverkskort (NIC) för nätverk. Om du har flera nätverkskort kontrollerar du att endast en är aktiverad (och alla andra är inaktiverade) innan du kör distributionsskriptet.

Använd installationsgränssnittet för att distribuera ASDK i återställningsläge

Stegen i det här avsnittet visar hur du distribuerar ASDK med hjälp av ett grafiskt användargränssnitt (GUI) som tillhandahålls genom att ladda ned och köra PowerShell-skriptet asdk-installer.ps1 .

Kommentar

Installationsanvändargränssnittet för ASDK är ett skript med öppen källkod baserat på WCF och PowerShell.

Viktigt!

Det aktuella installationsgränssnittet stöder endast krypteringsnyckel.

  1. När värddatorn har startats i CloudBuilder.vhdx-avbildningen loggar du in med de administratörsautentiseringsuppgifter som angavs när du förberedde ASDK-värddatorn för ASDK-installationen. Dessa autentiseringsuppgifter bör vara samma som autentiseringsuppgifterna för asdk-värdens lokala administratör.

  2. Öppna en upphöjd PowerShell-konsol och kör powershell-skriptet <drive letter>\AzureStack_Installer\asdk-installer.ps1 . Skriptet kan nu finnas på en annan enhet än C:\ i CloudBuilder.vhdx-avbildningen. Klicka på Återställ.

    ASDK-installationsskript

  3. Ange din Microsoft Entra-kataloginformation (valfritt) och det lokala administratörslösenordet för ASDK-värddatorn på sidan identitetsprovider och autentiseringsuppgifter. Klicka på Nästa.

    SIDAN FÖR ASDK-identitet och autentiseringsuppgifter

  4. Välj det nätverkskort som ska användas av ASDK-värddatorn och klicka på Nästa. Alla andra nätverksgränssnitt inaktiveras under ASDK-installationen.

    ASDK-nätverkskortgränssnitt

  5. På sidan Nätverkskonfiguration anger du giltiga IP-adresser för tidsserver och DNS-vidarebefordrare. Klicka på Nästa.

    Sidan för ASDK-nätverkskonfiguration

  6. När egenskaperna för nätverksgränssnittskortet har verifierats klickar du på Nästa.

    Verifiering av ASDK-nätverkskortinställningar

  7. Ange nödvändig information som beskrivs i avsnittet krav på sidan Inställningar för säkerhetskopiering och det användarnamn och lösenord som ska användas för att komma åt resursen. Klicka på Nästa:

    Sidan inställningar för ASDK-säkerhetskopiering

  8. Granska distributionsskriptet som ska användas för att distribuera ASDK:t på sidan Sammanfattning. Klicka på Distribuera för att påbörja distributionen.

    SIDAN ASDK-sammanfattning

Använda PowerShell för att distribuera ASDK i återställningsläge

Ändra följande PowerShell-kommandon för din miljö och kör dem för att distribuera ASDK i molnåterställningsläge:

Viktigt!

Följande $adminpass skript måste vara det lokala administratörslösenordet, inte standardanvändaren "CloudAdmin".

Använd skriptet InstallAzureStackPOC.ps1 för att starta molnåterställning med dekrypteringscertifikat

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Slutför molnåterställning

Efter en lyckad distribution av molnåterställning måste du slutföra återställningen med hjälp av cmdleten Restore-AzureStack .

När du har loggat in som Azure Stack-operatör installerar du Azure Stack PowerShell och kör följande kommandon för att ange certifikatet och lösenordet som ska användas när du återställer från säkerhetskopian:

Återställningsläge med certifikatfil

Kommentar

Azure Stack-distributionen bevarar inte dekrypteringscertifikatet av säkerhetsskäl. Du måste ange dekrypteringscertifikatet och det associerade lösenordet igen.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Återställningsläge med krypteringsnyckel

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Vänta 60 minuter efter att du har anropat den här cmdleten för att starta verifieringen av säkerhetskopierade data i molnet som återställs ASDK.

Nästa steg

Registrera Azure Stack