使用 ASDK 來驗證 Azure Stack 備份
部署 Azure Stack 並布建使用者資源之後(例如供應專案、方案、配額和訂用帳戶),您應該 啟用 Azure Stack 基礎結構備份。 排程及執行定期基礎結構備份,可確保在發生重大硬體或服務失敗時不會遺失基礎結構管理資料。
提示
建議您 先執行隨選備份 ,再開始此程式,以確保您有可用的最新基礎結構數據複本。 務必在備份順利完成後,擷取備份識別碼。 雲端復原期間需要此識別碼。
Azure Stack 基礎結構備份包含可以在 Azure Stack 重新部署期間還原的雲端相關重要資料。 您可以使用 ASDK 來驗證這些備份,而不會影響您的生產雲端。
下列案例支援在 ASDK 上驗證備份:
| 案例 | 目的 |
|---|---|
| 從整合式解決方案驗證基礎結構備份。 | 短期驗證備份中的資料是有效的。 |
| 了解端對端復原工作流程。 | 使用 ASDK 來驗證整個備份和還原體驗。 |
在 ASDK 上驗證備份時,不支援下列案例:
| 案例 | 目的 |
|---|---|
| ASDK 組建對組建備份和還原。 | 將備份資料從舊版 ASDK 還原到較新的版本。 |
雲端復原部署
執行 ASDK 的雲端復原部署,可以驗證整合式系統部署中的基礎結構備份。 在這類部署中,於主機電腦上安裝 ASDK 後,就會從備份還原特定服務資料。
雲端復原必要條件
開始 ASDK 的雲端復原部署之前,請確定您有下列資訊。
重要
從 2108 版開始,使用 ASDK 進行雲端復原驗證時,您必須在開始驗證之前調整 ASDK VHD 的大小。 您可以使用下列 PowerShell 範例來調整 VHD 的大小:
Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB
UI 安裝程式需求
| 必要條件 | 描述 |
|---|---|
| 備份共用路徑 | 最新 Azure Stack 備份的 UNC 檔案共用路徑將用來復原 Azure Stack 基礎結構資訊。 在雲端復原部署過程中會建立此本機共用。 |
| 要還原的備份識別碼 | 備份識別碼 (採用 "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" 的英數字元形式),可識別在雲端復原期間還原的備份。 |
| 時間伺服器 IP | Azure Stack 部署需要有效的時間伺服器 IP (例如 132.163.97.2)。 |
| 外部憑證密碼 | Azure Stack 所使用之外部憑證的密碼。 CA 備份包含需要使用此密碼還原的外部憑證。 |
| 解密憑證密碼 | 選擇性。 只有在使用憑證加密備份時才需要。 密碼適用於自我簽署憑證 (.pfx),其中包含解密備份資料所需的私密金鑰。 |
PowerShell 安裝程式需求
| 必要條件 | 描述 |
|---|---|
| 備份共用路徑 | 最新 Azure Stack 備份的 UNC 檔案共用路徑將用來復原 Azure Stack 基礎結構資訊。 在雲端復原部署過程中會建立此本機共用。 |
| 要還原的備份識別碼 | 備份識別碼 (採用 "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" 的英數字元形式),可識別在雲端復原期間還原的備份。 |
| 時間伺服器 IP | Azure Stack 部署需要有效的時間伺服器 IP (例如 132.163.97.2)。 |
| 外部憑證密碼 | Azure Stack 所使用之外部憑證的密碼。 CA 備份包含需要使用此密碼還原的外部憑證。 |
| 解密憑證密碼 | 密碼適用於自我簽署憑證 (.pfx),其中包含解密備份資料所需的私密金鑰。 |
準備主計算機
如同一般的 ASDK 部署,ASDK 主機系統環境必須準備好進行安裝。 備妥 ASDK 主電腦時,它會從 CloudBuilder.vhdx VM 硬碟開機,開始 ASDK 部署。
在 ASDK 主電腦上,下載對應至已備份之相同 Azure Stack 版本的新 cloudbuilder.vhdx,並遵循準備 ASDK 主電腦的指示。
從 cloudbuilder.vhdx 重新啟動主機伺服器之後,您必須建立檔案共用,並將備份數據複製到中。 執行安裝程式的帳戶應該可以存取檔案共用;下列範例 PowerShell 命令中的系統管理員:
$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator") -Name "AzSBackups"
接下來,將 Azure Stack 備份檔複製到新建立的共用。 請務必將整個 MASBackup 資料夾從備份來源共用複製到還原 ASDK 正在存取的共用根目錄。 例如, \\<ComputerName>\AzSBackups\ 目錄應該包含單一 MASBackup 目錄。
最後,將解密憑證 (.pfx) 複製到憑證目錄: C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup 並將 Azure Stack Hub 部署以 Microsoft Entra ID 為基礎時,將檔案 BackupDecryptionCert.pfx 重新命名為 ,或將解密憑證 (.pfx) 複製到 certifcate 目錄: C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup 並將檔案 BackupDecryptionCert.pfx 重新命名為以 ADFS 為基礎的 Azure Stack Hub 部署時。
在雲端復原模式中部署 ASDK
重要
- 目前的安裝程式 UI 僅支援加密金鑰。 您只能驗證來自繼續使用加密金鑰的系統備份。 如果使用憑證在整合式系統或 ASDK 上加密備份,您必須使用 PowerShell 安裝程式 (InstallAzureStackPOC.ps1)。
- PowerShell 安裝程式 (InstallAzureStackPOC.ps1) 支援加密密鑰或憑證。
- ASDK 安裝僅支援一張網路適配器 (NIC) 來進行網路功能。 如果您有多個 NIC,請在執行部署腳本之前,先確定只啟用一個 NIC(且已停用所有其他 NIC)。
使用安裝程式 UI 在復原模式中部署 ASDK
本節中的步驟說明如何使用下載和執行 asdk-installer.ps1 PowerShell 腳本所提供的圖形使用者介面 (GUI) 來部署 ASDK。
注意
ASDK 的安裝程式使用者介面是以 WCF 和 PowerShell 為基礎的開放原始碼腳本。
重要
目前的安裝程式 UI 僅支援加密金鑰。
在主計算機順利開機進入 CloudBuilder.vhdx 映射之後,請使用您在 準備 ASDK 安裝 ASDK 主電腦 時指定的系統管理員認證登入。 這些認證應該與 ASDK 主機本機系統管理員認證相同。
開啟提升許可權的 PowerShell 控制台,然後執行 <驅動器號>\AzureStack_Installer\asdk-installer.ps1 PowerShell 腳本。 腳本現在可能位於 CloudBuilder.vhdx 映射中與 C:\ 不同的磁碟驅動器上。 按兩下 [ 復原]。
在識別提供者和認證頁面上,輸入 ASDK 主電腦的Microsoft目錄資訊(選擇性)和本機系統管理員密碼。 按一下 [下一步] 。
選取 ASDK 主電腦要使用的網路適配器,然後按 [下一步]。 所有其他網路介面都會在 ASDK 安裝期間停用。
在 [網络設定] 頁面上,提供有效的時間伺服器和 DNS 轉寄站 IP 位址。 按一下 [下一步] 。
驗證網路適配器屬性后,按 [ 下一步]。
提供 [備份設定] 頁面上必要條件一節中所述的必要資訊,以及用來存取共用的使用者名稱和密碼。 按一下 [下一步]:
檢閱要用於在 [摘要] 頁面上部署 ASDK 的部署腳本。 按兩下 [ 部署] 開始部署。
使用 PowerShell 在復原模式中部署 ASDK
修改您環境的下列 PowerShell 命令,並加以執行,以在雲端復原模式中部署 ASDK:
重要
$adminpass下列腳本上的 必須是本機系統管理員密碼,而不是預設的 “CloudAdmin” 使用者。
使用 InstallAzureStackPOC.ps1 腳本以解密憑證啟動雲端復原
cd C:\CloudDeployment\Setup
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
-BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
-BackupDecryptionCertPassword $decryptioncertpassword `
-BackupStoreCredential $backupstorecredential `
-BackupId "<Backup ID to restore>" `
-TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass
完成雲端復原
成功部署雲端復原之後,您必須使用 Restore-AzureStack Cmdlet 完成還原。
以 Azure Stack 操作員身分登入之後, 請安裝 Azure Stack PowerShell 並執行下列命令,以指定從備份還原時要使用的憑證和密碼:
使用憑證檔案的復原模式
注意
基於安全性考慮,Azure Stack 部署不會保存解密憑證。 您必須再次提供解密憑證和相關聯的密碼。
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
-DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
-DecryptionCertPassword $decryptioncertpassword
使用加密金鑰的復原模式
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"
在呼叫此 Cmdlet 以開始驗證雲端復原 ASDK 上的備份數據之後,請等候 60 分鐘。