Použití ASDK k ověření zálohy Azure StackUse the ASDK to validate an Azure Stack backup

Po nasazení Azure Stack a zřízení prostředků uživatelů (například nabídek, plánů, kvót a předplatných) byste měli povolit Azure Stack zálohování infrastruktury.After deploying Azure Stack and provisioning user resources (such as offers, plans, quotas, and subscriptions), you should enable Azure Stack infrastructure backup. Plánování a spouštění pravidelných záloh infrastruktury zajistí, že data správy infrastruktury nebudou ztracena v případě závažného selhání hardwaru nebo služby.Scheduling and running regular infrastructure backups will ensure infrastructure management data isn't lost if there's a catastrophic hardware or service failure.

Tip

Před zahájením tohoto postupu doporučujeme Spustit zálohování na vyžádání , abyste měli jistotu, že máte k dispozici kopii nejnovějších dat infrastruktury.We recommended that you run an on-demand backup before beginning this procedure to ensure you have a copy of the latest infrastructure data available. Po úspěšném dokončení zálohování nezapomeňte zachytit ID zálohy.Make sure to capture the backup ID after the backup successfully completes. Toto ID se vyžaduje při obnovení cloudu.This ID is required during cloud recovery.

Zálohy infrastruktury Azure Stack obsahují důležitá data o cloudu, která se dají obnovit během opětovného nasazení Azure Stack.Azure Stack infrastructure backups contain important data about your cloud that can be restored during redeployment of Azure Stack. Pomocí ASDK můžete tyto zálohy ověřit bez dopadu na produkční Cloud.You can use the ASDK to validate these backups without impacting your production cloud.

Ověřování záloh v ASDK se podporuje v následujících scénářích:Validating backups on ASDK is supported for the following scenarios:

ScenarioScenario ÚčelPurpose
Ověří zálohy infrastruktury z integrovaného řešení.Validate infrastructure backups from an integrated solution. Krátkodobé ověření, že jsou data v záloze platná.Short lived validation that the data in the backup is valid.
Přečtěte si kompletní pracovní postup obnovení.Learn the end-to-end recovery workflow. Pomocí ASDK ověříte celé prostředí pro zálohování a obnovení.Use ASDK to validate the entire backup and restore experience.

Následující scénář není podporován při ověřování záloh na ASDK:The following scenario is not supported when validating backups on the ASDK:

ScenarioScenario ÚčelPurpose
ASDK sestavení pro sestavení zálohování a obnovení.ASDK build to build backup and restore. Obnoví zálohovaná data z předchozí verze ASDK na novější verzi.Restore backup data from a previous version of the ASDK to a newer version.

Nasazení Cloud RecoveryCloud recovery deployment

Zálohy infrastruktury z nasazení integrovaných systémů se dají ověřit pomocí nasazení cloudového obnovení ASDK.Infrastructure backups from your integrated systems deployment can be validated by performing a cloud recovery deployment of the ASDK. V tomto typu nasazení se po instalaci ASDK na hostitelský počítač obnoví konkrétní data služby ze zálohy.In this type of deployment, specific service data is restored from backup after the ASDK is installed on the host computer.

Požadavky na Cloud RecoveryCloud recovery prerequisites

Než začnete s nasazením cloudového obnovení ASDK, ujistěte se, že máte následující informace:Before starting a cloud recovery deployment of the ASDK, ensure that you have the following info:

Požadavky na instalační program uživatelského rozhraníUI installer requirements

PožadavekPrerequisite PopisDescription
Cesta ke sdílené složce zálohyBackup share path Cesta ke sdílené složce souborů UNC nejnovější zálohy Azure Stack, která se použije k obnovení informací o Azure Stack infrastruktuře.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Tato místní sdílená složka se vytvoří během procesu nasazení Cloud Recovery.This local share will be created during the cloud recovery deployment process.
ID zálohy, která se má obnovitBackup ID to restore ID zálohy v alfanumerickém tvaru "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", který identifikuje zálohu, která má být obnovena během obnovování cloudu.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
IP adresa časového serveruTime server IP Pro nasazení Azure Stack se vyžaduje platná časová IP adresa serveru, například 132.163.97.2.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Heslo k externímu certifikátuExternal certificate password Heslo pro externí certifikát, který používá Azure Stack.The password for the external certificate used by Azure Stack. Záloha certifikační autority obsahuje externí certifikáty, které je potřeba obnovit pomocí tohoto hesla.The CA backup contains external certificates that need to be restored with this password.
Heslo certifikátu dešifrováníDecryption certification password Nepovinný parametr.Optional. Požadováno jenom v případě, že je záloha zašifrovaná pomocí certifikátu.Required only if the backup is encrypted using a certificate. Heslo je pro certifikát podepsaný svým držitelem (. pfx), který obsahuje privátní klíč nezbytný k dešifrování zálohovaných dat.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Požadavky na instalační program prostředí PowerShellPowerShell installer requirements

PožadavekPrerequisite PopisDescription
Cesta ke sdílené složce zálohyBackup share path Cesta ke sdílené složce souborů UNC nejnovější zálohy Azure Stack, která se použije k obnovení informací o Azure Stack infrastruktuře.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Tato místní sdílená složka se vytvoří během procesu nasazení Cloud Recovery.This local share will be created during the cloud recovery deployment process.
ID zálohy, která se má obnovitBackup ID to restore ID zálohy v alfanumerickém tvaru "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", který identifikuje zálohu, která má být obnovena během obnovování cloudu.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
IP adresa časového serveruTime server IP Pro nasazení Azure Stack se vyžaduje platná časová IP adresa serveru, například 132.163.97.2.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Heslo k externímu certifikátuExternal certificate password Heslo pro externí certifikát, který používá Azure Stack.The password for the external certificate used by Azure Stack. Záloha certifikační autority obsahuje externí certifikáty, které je potřeba obnovit pomocí tohoto hesla.The CA backup contains external certificates that need to be restored with this password.
Heslo certifikátu dešifrováníDecryption certification password Heslo je pro certifikát podepsaný svým držitelem (. pfx), který obsahuje privátní klíč nezbytný k dešifrování zálohovaných dat.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Příprava hostitelského počítačePrepare the host computer

Stejně jako v případě normálního nasazení ASDK musí být prostředí hostitelského systému ASDK připravené k instalaci.As in a normal ASDK deployment, the ASDK host system environment must be prepared for installation. Po přípravě hostitelského počítače s ASDK se spustí z pevného disku virtuálního počítače CloudBuilder. vhdx, který zahájí nasazení ASDK.When the ASDK host computer has been prepared, it will boot from the CloudBuilder.vhdx VM hard drive to begin ASDK deployment.

V hostitelském počítači ASDK Stáhněte novou cloudbuilder. vhdx odpovídající stejné verzi Azure Stack, která byla zálohována, a postupujte podle pokynů pro přípravu hostitelského počítače ASDK.On the ASDK host computer, download a new cloudbuilder.vhdx corresponding to the same version of Azure Stack that was backed up, and follow the instructions for preparing the ASDK host computer.

Po restartování hostitelského serveru ze souboru cloudbuilder. vhdx musíte vytvořit sdílenou složku a zkopírovat data ze zálohy do nástroje.After the host server restarts from the cloudbuilder.vhdx, you must create a file share and copy your backup data into. Sdílená složka by měla být přístupná pro účet, který spouští instalaci; Správce v těchto ukázkových příkazech PowerShell:The file share should be accessible to the account running setup; Administrator in these example PowerShell commands:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Potom zkopírujte nejnovější Azure Stack záložní soubory do nově vytvořené sdílené složky.Next, copy your latest Azure Stack backup files to the newly created share. Nezapomeňte zkopírovat nadřazenou složku <BackupID> složky, což je časové razítko při pořízení zálohy.Make sure to copy the parent folder of <BackupID> folder, which is the timestamp of when the backup was taken. Struktura složek v rámci sdílené složky by měla být: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\ .The folder structure within the share should be: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Nakonec zkopírujte dešifrovací certifikát (. pfx) do adresáře certifikátu: C:\CloudDeployment\Setup\BackupDecryptionCert\ a přejmenujte ho na BackupDecryptionCert.pfx .Finally, copy the decryption certificate (.pfx) to the certificate directory: C:\CloudDeployment\Setup\BackupDecryptionCert\ and rename the file to BackupDecryptionCert.pfx.

Nasazení ASDK v režimu Cloud RecoveryDeploy the ASDK in cloud recovery mode

Důležité

  1. Aktuální uživatelské rozhraní instalačního programu podporuje jenom šifrovací klíč.The current installer UI only supports encryption key. Můžete ověřovat jenom zálohy ze systémů, které nadále používají šifrovací klíč.You can only validate backups from systems that continue to use encryption key. Pokud byla záloha zašifrovaná v integrovaném systému nebo ASDK pomocí certifikátu, musíte použít instalační program PowerShellu (InstallAzureStackPOC.ps1).If the backup was encrypted on an integrated system or ASDK using certificate, you must use the PowerShell installer (InstallAzureStackPOC.ps1).
  2. Instalační služba PowerShellu (InstallAzureStackPOC.ps1) podporuje šifrovací klíč nebo certifikát.The PowerShell installer (InstallAzureStackPOC.ps1) supports encryption key or certificate.
  3. Instalace ASDK podporuje pro sítě právě jednu síťovou kartu (NIC).ASDK installation supports exactly one network interface card (NIC) for networking. Pokud máte více síťových adaptérů, ujistěte se, že je před spuštěním skriptu nasazení povolená jenom jedna (a všechny ostatní jsou zakázané).If you have multiple NICs, make sure that only one is enabled (and all others are disabled) before running the deployment script.

Nasazení ASDK do režimu obnovení pomocí uživatelského rozhraní instalačního programuUse the installer UI to deploy the ASDK in recovery mode

Postup v této části ukazuje, jak nasadit ASDK pomocí grafického uživatelského rozhraní (GUI) poskytovaného stažením a spuštěním skriptu PowerShellu asdk-installer.ps1 .The steps in this section show you how to deploy the ASDK using a graphical user interface (GUI) provided by downloading and running the asdk-installer.ps1 PowerShell script.

Poznámka

Uživatelské rozhraní instalačního programu pro ASDK je open source skript založený na WCF a PowerShellu.The installer user interface for the ASDK is an open-sourced script based on WCF and PowerShell.

Důležité

Aktuální uživatelské rozhraní instalačního programu podporuje jenom šifrovací klíč.The current installer UI only supports encryption key.

  1. Po úspěšném spuštění hostitelského počítače do image CloudBuilder. vhdx se přihlaste pomocí přihlašovacích údajů správce zadaných při přípravě hostitelského počítače ASDK pro instalaci ASDK.After the host computer successfully boots into the CloudBuilder.vhdx image, sign in using the admin credentials specified when you prepared the ASDK host computer for ASDK installation. Tyto přihlašovací údaje by měly být stejné jako přihlašovací údaje místního správce hostitele ASDK.These credentials should be the same as the ASDK host local admin credentials.

  2. Otevřete konzolu konzoly PowerShell se zvýšenými oprávněními a spusťte skript prostředí PowerShell s < písmenem jednotky # C0\AzureStack_Installer\asdk-installer.ps1 .Open an elevated PowerShell console and run the <drive letter>\AzureStack_Installer\asdk-installer.ps1 PowerShell script. Skript se teď může nacházet na jiné jednotce než C:. v imagi CloudBuilder. vhdx.The script might now be on a different drive than C:\ in the CloudBuilder.vhdx image. Klikněte na tlačítko obnovit.Click Recover.

    Skript instalačního programu ASDK

  3. Zadejte informace o adresáři služby Azure AD (volitelné) a heslo místního správce pro hostitelský počítač ASDK na stránce zprostředkovatel identity a přihlašovací údaje.Enter your Azure AD directory info (optional) and the local admin password for the ASDK host computer on the identity provider and credentials page. Klikněte na Next (Další).Click Next.

    ASDK identita a přihlašovací stránka

  4. Vyberte síťový adaptér, který má hostitelský počítač ASDK použít, a klikněte na Další.Select the network adapter to be used by the ASDK host computer and click Next. Všechna ostatní síťová rozhraní budou během instalace ASDK zakázaná.All other network interfaces will be disabled during ASDK installation.

    Rozhraní síťového adaptéru ASDK

  5. Na stránce konfigurace sítě zadejte platné IP adresy časového serveru a serveru DNS pro přeposílání.On the Network Configuration page, provide valid time server and DNS forwarder IP addresses. Klikněte na Next (Další).Click Next.

    Stránka konfigurace sítě ASDK

  6. Až budou vlastnosti síťového rozhraní ověřené, klikněte na Další.When network interface card properties have been verified, click Next.

    Ověření nastavení ASDK síťové karty

  7. Zadejte požadované informace popsané výše v části předpoklady na stránce nastavení zálohování a uživatelské jméno a heslo, které se má použít pro přístup ke sdílené složce.Provide the required info described earlier in prerequisites section on the Backup Settings page and the username and password to be used to access the share. Klikněte na Další:Click Next:

    Stránka nastavení zálohování ASDK

  8. Zkontrolujte skript nasazení, který se použije k nasazení ASDK na stránce Souhrn.Review the deployment script to be used for deploying the ASDK on the Summary page. Kliknutím na nasadit zahajte nasazení.Click Deploy to begin deployment.

    Souhrnná stránka ASDK

Použití PowerShellu k nasazení ASDK v režimu obnoveníUse PowerShell to deploy the ASDK in recovery mode

Upravte následující příkazy PowerShellu pro vaše prostředí a spusťte je, abyste nasadili ASDK v režimu Cloud Recovery:Modify the following PowerShell commands for your environment and run them to deploy the ASDK in cloud recovery mode:

Pomocí skriptu InstallAzureStackPOC.ps1 spusťte obnovení cloudu s dešifrovacím certifikátem.Use the InstallAzureStackPOC.ps1 script to start cloud recovery with decryption certificate.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Dokončení obnovení clouduComplete cloud recovery

Po úspěšném nasazení Cloud Recovery je potřeba dokončit obnovení pomocí rutiny Restore-AzureStack .After a successful cloud recovery deployment, you need to complete the restore using the Restore-AzureStack cmdlet.

Po přihlášení jako operátor Azure Stack nainstalujte Azure Stack PowerShellu a spusťte následující příkazy, abyste zadali certifikát a heslo, které se má použít při obnovení ze zálohy:After logging in as the Azure Stack operator, install Azure Stack PowerShell and run the following commands to specify the certificate and password to be used when restoring from backup:

Režim obnovení se souborem certifikátuRecovery mode with certificate file

Poznámka

Nasazení Azure Stack neuchovává certifikát dešifrování z bezpečnostních důvodů.Azure Stack deployment doesn't persist the decryption certificate for security reasons. Bude nutné znovu zadat certifikát dešifrování a přidružené heslo.You'll need to provide the decryption certificate and associated password again.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Režim obnovení se šifrovacím klíčemRecovery mode with encryption key

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>"

Po volání této rutiny počkat 60 minut, aby se zahájilo ověřování zálohovaných dat v cloudu obnovených ASDK.Wait 60 minutes after calling this cmdlet to start verification of backup data on the cloud recovered ASDK.

Další krokyNext steps

Registrovat Azure StackRegister Azure Stack