Recuperación de archivos desde una copia de seguridad de máquina virtual de AzureRecover files from Azure virtual machine backup

Azure Backup ofrece la funcionalidad de restauración de discos y máquinas virtuales de Azure desde copias de seguridad de máquina virtual de Azure, también conocidos como puntos de recuperación.Azure Backup provides the capability to restore Azure virtual machines (VMs) and disks from Azure VM backups, also known as recovery points. En este artículo se explica cómo recuperar archivos y carpetas desde una copia de seguridad de máquina virtual de Azure.This article explains how to recover files and folders from an Azure VM backup. La restauración de archivos y carpetas está disponible unicamente para las máquinas virtuales de Azure implementadas con el modelo de Resource Manager y protegidas en un almacén de Recovery Services.Restoring files and folders is available only for Azure VMs deployed using the Resource Manager model and protected to a Recovery services vault.

Nota

Esta característica está disponible en las máquinas virtuales de Azure implementadas con el modelo de Resource Manager y protegidas en un almacén de Recovery Services.This feature is available for Azure VMs deployed using the Resource Manager model and protected to a Recovery Services vault. No se pueden recuperar archivos a partir de una copia de seguridad de máquina virtual cifrada.File recovery from an encrypted VM backup is not supported.

Montaje del volumen y copia de archivosMount the volume and copy files

Para restaurar archivos o carpetas desde el punto de recuperación, vaya a la máquina virtual y elija el punto de recuperación deseado.To restore files or folders from the recovery point, go to the virtual machine and choose the desired recovery point.

  1. Inicie sesión en Azure Portal y, en el panel izquierdo, haga clic en Máquinas virtuales.Sign in to the Azure portal and in the left pane, click Virtual machines. En la lista de máquinas virtuales, seleccione la que desee para abrir su panel.From the list of virtual machines, select the virtual machine to open that virtual machine's dashboard.

  2. En el menú de la máquina virtual, haga clic en Backup para abrir el panel de Backup.In the virtual machine's menu, click Backup to open the Backup dashboard.

    Apertura del elemento de copia de seguridad del almacén de Recovery Services

  3. En el menú del panel de Backup, haga clic en Recuperación de archivos.In the Backup dashboard menu, click File Recovery.

    Botón Recuperación de archivos

    Se abre el menú Recuperación de archivos.The File Recovery menu opens.

    Menú Recuperación de archivos

  4. En el menú desplegable Seleccionar punto de recuperación, elija el punto de recuperación que contiene los archivos que desee.From the Select recovery point drop-down menu, select the recovery point that holds the files you want. De forma predeterminada, el punto de recuperación más reciente ya está seleccionado.By default, the latest recovery point is already selected.

  5. Si desea descargar el software para copiar archivos del punto de recuperación, haga clic en Descargar ejecutable (para máquinas virtuales Windows de Azure) o en Descargar script (para máquinas virtuales Linux de Azure). Se genera un script de Python.To download the software used to copy files from the recovery point, click Download Executable (for Windows Azure VM) or Download Script (for Linux Azure VM, a python script is generated).

    Contraseña generada

    Azure descarga el archivo ejecutable o el script en el equipo local.Azure downloads the executable or script to the local computer.

    mensaje de descarga del archivo ejecutable o del script

    Para ejecutar el archivo ejecutable o el script como administrador, se recomienda guardar el archivo descargado en el equipo.To run the executable or script as an administrator, it is suggested you save the download to your computer.

  6. El archivo ejecutable o el script están protegido con contraseña y es obligatoria.The executable or script is password protected and requires a password. En el menú Recuperación de archivos, haga clic en el botón de copia para cargar la contraseña en la memoria.In the File Recovery menu, click the copy button to load the password into memory.

    Contraseña generada

  7. Desde la ubicación de descarga (normalmente, la carpeta Descargas), haga clic con el botón derecho en el archivo ejecutable o el script y ejecútelo con las credenciales del administrador.From the download location (usually the Downloads folder), right-click the executable or script and run it with Administrator credentials. Cuando se le solicite, escriba la contraseña o péguela de la memoria y presione Entrar.When prompted, type the password or paste the password from memory, and press Enter. Una vez que se escriba la contraseña válida, el script se conecta al punto de recuperación.Once the valid password is entered, the script connects to the recovery point.

    Menú Recuperación de archivos

    Si lo hace en un equipo con acceso restringido, asegúrese de que hay acceso a los siguientes recursos:If you run the script on a computer with restricted access, ensure there is access to:

Nota

  • El nombre de archivo de script descargado tendrá el geo-nombre que se va a rellenar en la dirección URL.The downloaded script file name will have the geo-name to be filled in the URL. Por ejemplo, El nombre de script descargado empieza por 'VMname'_'geoname''GUID', como ContosoVM_wcus_12345678For eg: The downloaded script name begins with 'VMname'_'geoname''GUID', like ContosoVM_wcus_12345678
  • La dirección URL sería https://pod01-rec2.wcus.backup.windowsazure.com"The URL would be https://pod01-rec2.wcus.backup.windowsazure.com"

En el caso de Linux, el script requiere los componentes "open-iscsi" e "lshw" para conectar con el punto de recuperación.For Linux, the script requires 'open-iscsi' and 'lshw' components to connect to the recovery point. Si los componentes no existen en el equipo donde se ejecuta el script, este solicita permiso para instalarlos.If the components do not exist on the computer where the script is run, the script asks for permission to install the components. Otorgue el consentimiento para instalar los componentes necesarios.Provide consent to install the necessary components.

El acceso a download.microsoft.com es necesario para descargar los componentes que se utilizan para crear un canal seguro entre la máquina donde se ejecuta el script y los datos en el punto de recuperación.The access to download.microsoft.com is required to download components used to build a secure channel between the machine where the script is run and the data in the recovery point.

Puede ejecutar el script en cualquier máquina que tenga el mismo sistema operativo (o uno compatible) que la máquina virtual de la que se realiza la copia de seguridad.You can run the script on any machine that has the same (or compatible) operating system as the backed-up VM. Consulte la tabla de sistemas operativos compatibles para ver cuáles son.See the Compatible OS table for compatible operating systems. Si la máquina virtual de Azure protegida usa espacios de almacenamiento de Windows (para máquinas virtuales Windows de Azure) o matrices LVM/RAID (para máquinas virtuales Linux), no puede ejecutar el archivo ejecutable o script en la misma máquina virtual.If the protected Azure virtual machine uses Windows Storage Spaces (for Windows Azure VMs) or LVM/RAID Arrays (for Linux VMs), you can't run the executable or script on the same virtual machine. En su lugar, ejecútelo en otra máquina que tenga un sistema operativo compatible.Instead, run the executable or script on any other machine with a compatible operating system.

Identificación de volúmenesIdentifying volumes

Para WindowsFor Windows

Al ejecutar el archivo ejecutable, el sistema operativo monta los nuevos volúmenes y asigna letras de unidad.When you run the executable, the operating system mounts the new volumes and assigns drive letters. Puede usar el Explorador de Windows o el Explorador de archivos para buscar esas unidades.You can use Windows Explorer or File Explorer to browse those drives. Las letras de unidad asignadas a los volúmenes no pueden ser las mismas que las de la máquina virtual original; sin embargo, se conserva el nombre del volumen.The drive letters assigned to the volumes may not be the same letters as the original virtual machine, however, the volume name is preserved. Por ejemplo, si el volumen de la máquina virtual original era "Data Disk (E:\)", ese volumen se puede conectar al equipo local como "Data Disk ('cualquier letra':\)".For example, if the volume on the original virtual machine was “Data Disk (E:\)”, that volume can be attached on the local computer as “Data Disk ('Any letter':\). Busque en todos los volúmenes que se mencionan en la salida del script hasta que encuentre sus archivos o carpeta.Browse through all volumes mentioned in the script output until you find your files/folder.

Menú Recuperación de archivos

Para LinuxFor Linux

En Linux, los volúmenes del punto de recuperación se montan en la carpeta en que se ejecuta el script.In Linux, the volumes of the recovery point are mounted to the folder where the script is run. Los discos conectados, los volúmenes y las rutas de acceso de montaje correspondientes se muestran según corresponda.The attached disks, volumes, and the corresponding mount paths are shown accordingly. Los usuarios con acceso en el nivel raíz pueden ver estas rutas de acceso de montaje.These mount paths are visible to users having root level access. Examine los volúmenes mencionados en la salida del script.Browse through the volumes mentioned in the script output.

Menú Recuperación de archivos de Linux

Cierre de la conexiónClosing the connection

Después de identificar los archivos y copiarlos en una ubicación de almacenamiento local, quite (o desmonte) las unidades adicionales.After identifying the files and copying them to a local storage location, remove (or unmount) the additional drives. Para desmontar las unidades, en el menú Recuperación de archivos de Azure Portal, haga clic en Desmontar discos.To unmount the drives, on the File Recovery menu in the Azure portal, click Unmount Disks.

Desmontar discos

Cuando los discos estén desmontados, recibirá un mensaje.Once the disks have been unmounted, you receive a message. Puede tardar unos minutos en actualizarse la conexión para que pueda quitar los discos.It may take a few minutes for the connection to refresh so that you can remove the disks.

En Linux, cuando se corta la conexión con el punto de recuperación, el sistema operativo no elimina las rutas de acceso de montaje correspondientes automáticamente.In Linux, after the connection to the recovery point is severed, the OS doesn't remove the corresponding mount paths automatically. Las rutas de acceso de montaje adoptan la forma de volúmenes "huérfanos" y se pueden ver, pero se genera un error al acceder a los archivos o al escribir en ellos.The mount paths exist as "orphan" volumes and they are visible but throw an error when you access/write the files. Se pueden quitar manualmente.They can be manually removed. Cuando el script se ejecuta, este identifica todos los volúmenes existentes desde todos los puntos de recuperación anteriores y los limpia, aunque con consentimiento previo.The script, when run, identifies any such volumes existing from any previous recovery points and cleans them up upon consent.

Configuraciones especialesSpecial configurations

Discos dinámicosDynamic disks

Si la máquina virtual de Azure protegida tiene volúmenes con una o ambas de las siguientes características, no puede ejecutar el script ejecutable en la misma máquina virtual.If the protected Azure VM has volumes with one or both of the following characteristics, you can't run the executable script on the same VM.

  • Volúmenes que abarquen varios discos (volúmenes distribuidos y seccionados)Volumes that span multiple disks (spanned and striped volumes)
  • Volúmenes que toleren errores (volúmenes reflejados y RAID-5) en discos dinámicosFault-tolerant volumes (mirrored and RAID-5 volumes) on dynamic disks

En su lugar, ejecútelo en otro equipo que tenga un sistema operativo compatible.Instead, run the executable script on any other computer with a compatible operating system.

Espacios de almacenamiento de WindowsWindows Storage Spaces

Los espacios de Windows Storage son una tecnología de Windows que permite virtualizar el almacenamiento.Windows Storage Spaces is a Windows technology that enables you to virtualize storage. Con los espacios de Windows Storage puede agrupar discos estándar del sector en grupos de almacenamiento.With Windows Storage Spaces you can group industry-standard disks into storage pools. Después, use el espacio disponible en los grupos de almacenamiento para crear discos virtuales, denominados "espacios de almacenamiento".Then you use the available space in those storage pools to create virtual disks, called storage spaces.

Si la máquina virtual de Azure usa los espacios de Windows Storage, no podrá ejecutar el script ejecutable en la misma máquina virtual.If the protected Azure VM uses Windows Storage Spaces, you can't run the executable script on the same VM. En su lugar, ejecútelo en otra máquina que tenga un sistema operativo compatible.Instead, run the executable script on any other machine with a compatible operating system.

Matrices LVM/RAIDLVM/RAID arrays

En Linux, las matrices Logical Volume Manager (LVM)/RAID del software se usan para administrar volúmenes lógicos en varios discos.In Linux, Logical volume manager (LVM) and/or software RAID Arrays are used to manage logical volumes over multiple disks. En caso de que la máquina virtual Linux protegida use las matrices LVM o RAID, no podrá ejecutar el script en la misma máquina virtual.If the protected Linux VM uses LVM and/or RAID Arrays, you can't run the script on the same VM. En su lugar, ejecútelo en cualquier otra máquina que tenga un sistema operativo compatible y que admita el sistema de archivos de la máquina virtual protegida.Instead run the script on any other machine with a compatible OS and which supports the file system of the protected VM.

En la salida del script siguiente se muestran los volúmenes y los discos de las matrices LVM o RAID con el tipo de partición.The following script output displays the LVM and/or RAID Arrays disks and the volumes with the partition type.

Menú de salida de LVM en Linux

Para poner en línea estas particiones, ejecute los comandos de las secciones siguientes.To bring these partitions online, run the commands in the following sections.

Para particiones de LVMFor LVM partitions

Para enumerar los nombres de grupo de volúmenes en un volumen físico.To list the volume group names under a physical volume.

#!/bin/bash
pvs <volume name as shown above in the script output>

Para enumerar todos los volúmenes lógicos, los nombres y sus rutas de acceso en un grupo de volúmenes.To list all logical volumes, names, and their paths in a volume group.

#!/bin/bash
lvdisplay <volume-group-name from the pvs command’s results>

Para montar los volúmenes lógicos en la ruta de acceso de su elección.To mount the logical volumes to the path of your choice.

#!/bin/bash
mount <LV path> </mountpath>

Para matrices RAIDFor RAID arrays

El siguiente comando muestra los detalles sobre todos los discos RAID.The following command displays details about all raid disks.

#!/bin/bash
mdadm –detail –scan

El disco RAID pertinente se muestra como /dev/mdm/<RAID array name in the protected VM>.The relevant RAID disk is displayed as /dev/mdm/<RAID array name in the protected VM>

Use el comando Montar si el disco RAID tiene volúmenes físicos.Use the mount command if the RAID disk has physical volumes.

#!/bin/bash
mount [RAID Disk Path] [/mountpath]

Si el disco RAID tiene otra LVM configurada, utilice el procedimiento anterior para las particiones de LVM, pero con el nombre de volumen en lugar del nombre de disco RAID.If the RAID disk has another LVM configured in it, then use the preceding procedure for LVM partitions but use the volume name in place of the RAID Disk name

Requisitos del sistemaSystem requirements

Para sistemas operativos WindowsFor Windows OS

En la siguiente tabla se muestra la compatibilidad entre los sistemas operativos de servidor y equipo.The following table shows the compatibility between server and computer operating systems. Al recuperar archivos, no podrá restaurar archivos a una versión anterior o posterior del sistema operativo.When recovering files, you can't restore files to a previous or future operating system version. Por ejemplo, no puede restaurar un archivo de una máquina virtual Windows Server 2016 a una Windows Server 2012 o un equipo con Windows 8.For example, you can't restore a file from a Windows Server 2016 VM to Windows Server 2012 or a Windows 8 computer. Puede restaurar archivos de una máquina virtual al mismo sistema operativo de servidor o a uno de cliente compatible.You can restore files from a VM to the same server operating system, or to the compatible client operating system.

Sistema operativo de servidorServer OS Sistema operativo de cliente compatibleCompatible client OS
Windows Server 2019Windows Server 2019 Windows 10Windows 10
Windows Server 2016Windows Server 2016 Windows 10Windows 10
Windows Server 2012 R2Windows Server 2012 R2 Windows 8.1Windows 8.1
Windows Server 2012Windows Server 2012 Windows 8Windows 8
Windows Server 2008 R2Windows Server 2008 R2 Windows 7Windows 7

Para SO LinuxFor Linux OS

En Linux, el sistema operativo del equipo usado para restaurar archivos debe admitir el sistema de archivos de la máquina virtual protegida.In Linux, the OS of the computer used to restore files must support the file system of the protected virtual machine. Al seleccionar un equipo para ejecutar el script, asegúrese de que este tiene un sistema operativo compatible y utiliza una de las versiones de la tabla siguiente:When selecting a computer to run the script, ensure the computer has a compatible OS, and uses one of the versions identified in the following table:

SO LinuxLinux OS VersionesVersions
UbuntuUbuntu 12.04 y posterior12.04 and above
CentOSCentOS 6.5 y posterior6.5 and above
RHELRHEL 6.7 y posterior6.7 and above
DebianDebian 7 y posterior7 and above
Oracle LinuxOracle Linux 6.4 y posterior6.4 and above
SLESSLES 12 y posterior12 and above
openSUSEopenSUSE 42.2 y posterior42.2 and above

Nota

Hemos descubierto algunos problemas al ejecutar el script de recuperación de archivos en máquinas con sistema operativo de SLES 12 SP4.We have found some issues in running the file recovery script on machines with SLES 12 SP4 OS. Investigación con el equipo SLES.Investigating with SLES team. Actualmente, la ejecución del script de recuperación de archivos funciona en máquinas con versiones de sistema operativo de SLES 12 SP2 y SP3.Currently, running the file recovery script is working on machines with SLES 12 SP2 and SP3 OS versions.

El script también requiere los componentes Python y Bash para realizar la ejecución y la conexión al punto de recuperación con seguridad.The script also requires Python and bash components to execute and connect securely to the recovery point.

ComponenteComponent VersiónVersion
Bashbash 4 y posterior4 and above
Pythonpython 2.6.6 y posterior2.6.6 and above
TLSTLS Se debe admitir 1.21.2 should be supported

Recuperación de archivos de copias de seguridad de máquinas virtuales con discos de gran tamañoFile recovery from Virtual machine backups having large disks

En esta sección se explica cómo recuperar archivos a partir de copias de seguridad de máquinas virtuales de Azure cuyo número de discos es superior a 16 y cada tamaño de disco tiene más de 4 TB.This section explains how to perform file recovery from Azure Virtual machine backups whose number of disks are > 16 and each disk size is > 4 TB.

Dado que el proceso de recuperación de archivos asocia todos los discos de la copia de seguridad, cuando se usa un gran número de discos (más de 16) o discos de gran tamaño (más de 4 TB cada uno), se recomiendan los siguientes puntos de acción:Since file recovery process attaches all disks from the backup, when large number of disks (>16) or large disks (> 4 TB each) are used, the following action points are recommended:

  • Mantenga un servidor de restauración independiente (máquinas virtuales D2v3 de Azure VM) para la recuperación de archivos.Keep a separate restore server (Azure VM D2v3 VMs) for file recovery. Puede usar esa única recuperación de archivos y, a continuación, apagarla cuando no sea necesaria.You can use that only file recovery and then shut down when not required. No se recomienda realizar la restauración en el equipo original, ya que tendrá un impacto significativo en la propia máquina virtual.Restoring on the original machine is not recommended since it will have significant impact on the VM itself.
  • Después, ejecute el script una vez para comprobar si la operación de recuperación de archivos se realiza correctamente.Then run the script once to check if the file recovery operation succeeds.
  • Si el proceso de recuperación de archivos se bloquea (los discos no se montan nunca o se montan, pero no aparecen los volúmenes), realice los pasos siguientes.If the file recovery process hangs (the disks are never mounted or they are mounted but volumes do not appear), do the following steps.
    • Si el servidor de restauración es una máquina virtual WindowsIf the restore server is a Windows VM

      • Asegúrese de que el sistema operativo sea Windows Server 2012 o posterior.Ensure that the OS is WS 2012+.
      • Asegúrese de que las claves del Registro se establecen como se sugiere a continuación en el servidor de restauración y asegúrese de reiniciar el servidor.Ensure the registry keys are set as suggested below in the restore server and make sure to reboot the server. El número situado junto al GUID puede oscilar entre 0001 y 0005.The number beside the GUID can range from 0001-0005. En el ejemplo siguiente, es 0004.In the following example, it is 0004. Navegue por la ruta de acceso de la clave del Registro hasta la sección de parámetros.Navigate through the registry key path until the parameters section.

      iscsi-reg-key-changes.png

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk\TimeOutValue – change this from 60 to 1200
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\SrbTimeoutDelta – change this from 15 to 1200
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\EnableNOPOut – change this from 0 to 1
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\MaxRequestHoldTime - change this from 60 to 1200
  • Si el servidor de restauración es una máquina virtual LinuxIf the restore server is a Linux VM
    • En el archivo /etc/iscsi/iscsid.conf, cambie la configuración deIn the file /etc/iscsi/iscsid.conf, change the setting from
      • node.conn[0].timeo.noop_out_timeout = 5 a node.conn[0].timeo.noop_out_timeout = 30node.conn[0].timeo.noop_out_timeout = 5 to node.conn[0].timeo.noop_out_timeout = 30
  • Después de realizar lo siguiente, vuelva a ejecutar el script.After performing the following, now run the script again. Con estos cambios, es muy probable que la recuperación de archivos se realice correctamente.With these changes, it is highly probable that the file recovery succeeds.
  • Cada vez que el usuario descarga un script, Azure Backup inicia el proceso de preparación del punto de recuperación para su descarga.Each time user downloads a script, Azure Backup initiates the process of preparing the recovery point for download. Con discos de gran tamaño, se tardará un tiempo considerable.With large disks, this will take considerable time. Si hay ráfagas sucesivas de solicitudes, la preparación de destino pasará a un espiral de descarga.If there are successive bursts of requests, the target preparation will go into a download spiral. Por lo tanto, se recomienda descargar un script desde el portal, PowerShell o la CLI, esperar 20-30 minutos (una heurística) y, a continuación, ejecutarlo.Hence it is recommended to download a script from Portal/Powershell/CLI, wait for 20-30 mins (a heuristic) and then run it. En este momento, el destino debería estar listo para conectarse desde el script.By this time, the target is expected to be ready for connection from script.
  • Después de la recuperación de archivos, asegúrese de volver al portal para hacer clic en "Desmontar discos" en los puntos de recuperación en los que no se pudieron montar los volúmenes.After file recovery, make sure you go back to Portal to click “Unmount disks” for recovery points where you were not able to mount volumes. En esencia, este paso limpiará cualquier proceso o sesión y aumentará la posibilidad de recuperación.Essentially, this step will clean any existing processes/sessions and increase the chance of recovery.

solución de problemasTroubleshooting

Si tiene problemas al tratar de recuperar archivos de las máquinas virtuales, compruebe la siguiente tabla para obtener más información.If you have problems while recovering files from the virtual machines, check the following table for additional information.

Mensaje de error y escenarioError Message / Scenario Causa probableProbable Cause Acción recomendadaRecommended action
Salida del ejecutable: excepción relacionada con el destino.Exe output: Exception connecting to the target El script no puede acceder al punto de recuperación.Script is not able to access the recovery point Compruebe si la máquina cumple los requisitos de acceso anteriores.Check whether the machine fulfills the previous access requirements.
Salida del ejecutable: el destino ya ha iniciado sesión mediante una sesión iSCSI.Exe output: The target has already been logged in via an iSCSI session. El script ya se ejecutó en la misma máquina y se ha conectado la unidad.The script was already executed on the same machine and the drives have been attached Ya se han conectado los volúmenes del punto de recuperación.The volumes of the recovery point have already been attached. Es posible que NO se monten con las mismas letras de unidad de la máquina virtual original.They may NOT be mounted with the same drive letters of the original VM. Examine todos los volúmenes disponibles en el Explorador de archivos para buscar su archivo.Browse through all the available volumes in the file explorer for your file
Salida del ejecutable: este script no es válido porque se han desmontado los discos a través del portal o se ha superado el límite de 12 horas. Descargue un nuevo script del portal.Exe output: This script is invalid because the disks have been dismounted via portal/exceeded the 12-hr limit. Download a new script from the portal. Se han desmontado los discos desde el portal o se ha superado el límite de 12 horas.The disks have been dismounted from the portal or the 12-hr limit exceeded Este archivo ejecutable ahora no es válido y no se puede ejecutar.This particular exe is now invalid and can’t be run. Si desea acceder a los archivos de esa recuperación en un momento dado, visite el portal para descargar un nuevo archivo ejecutable.If you want to access the files of that recovery point-in-time, visit the portal for a new exe
En el equipo donde se ejecuta el archivo ejecutable: los nuevos volúmenes no se desmontan después de hacer clic en el botón Desmontar.On the machine where the exe is run: The new volumes are not dismounted after the dismount button is clicked El iniciador iSCSI de la máquina no responde ni actualiza su conexión con el destino ni mantiene la caché.The iSCSI initiator on the machine is not responding/refreshing its connection to the target and maintaining the cache. Espere unos minutos tras hacer clic Desmontar.After clicking Dismount, wait a few minutes. Si los nuevos volúmenes no se han desmontado, examínelos todos.If the new volumes are not dismounted, browse through all volumes. Al examinar todos los volúmenes se obliga al iniciador a actualizar la conexión y el volumen se desmonta con un mensaje de error que indica que el disco no está disponible.Browsing all volumes forces the initiator to refresh the connection, and the volume is dismounted with an error message that the disk is not available.
Salida del ejecutable: el script se ejecuta correctamente, pero no se muestra en la salida del script el mensaje que indica que se han conectado nuevos volúmenes.Exe output: Script is run successfully but “New volumes attached” is not displayed on the script output Se trata de un problema transitorio.This is a transient error Los volúmenes ya deberían estar conectados.The volumes would have been already attached. Abra el Explorador para examinarlos.Open Explorer to browse. Si usa siempre la misma máquina para ejecutar scripts, considere la posibilidad de reiniciarla; debería mostrarse la lista en las ejecuciones posteriores del ejecutable.If you are using the same machine for running scripts every time, consider restarting the machine and the list should be displayed in the subsequent exe runs.
Específico de Linux: no se pueden ver los volúmenes deseados.Linux specific: Not able to view the desired volumes El sistema operativo de la máquina en que se ejecuta el script puede no reconocer el sistema de archivos subyacente de la máquina virtual protegida.The OS of the machine where the script is run may not recognize the underlying filesystem of the protected VM Compruebe si el punto de recuperación es coherente frente a bloqueos o coherente con archivo.Check whether the recovery point is crash consistent or file-consistent. En caso de coherencia con archivo, ejecute el script en otra máquina cuyo sistema operativo reconozca el sistema de archivos de la máquina virtual protegida.If file consistent, run the script on another machine whose OS recognizes the protected VM's filesystem
Específico de Windows: no se pueden ver los volúmenes deseados.Windows specific: Not able to view the desired volumes Se han adjuntado los discos, pero no se han configurado los volúmenesThe disks may have been attached but the volumes were not configured En la pantalla de administración de discos, identifique los discos adicionales relacionados con el punto de recuperación.From the disk management screen, identify the additional disks related to the recovery point. Si cualquiera de estos discos está sin conexión, intente ponerlo en línea haciendo clic con el botón derecho en él y, luego, haciendo clic en "En línea"If any of these disks are in offline state, try making them online by right-clicking on the disk and click 'Online'

SeguridadSecurity

En esta sección se habla de las diversas medidas de seguridad tomadas para la implementación de recuperación de archivos de copias de seguridad de máquinas virtuales de Azure para que los usuarios tengan en cuenta los aspectos de seguridad de la característica.This section discusses the various security measures taken for the implementation of File recovery from Azure VM backups, such that users are aware of the security aspects of the feature.

Flujo de característicaFeature flow

Esta característica se ha creado para tener acceso a los datos de la máquina virtual sin la necesidad de restaurar toda la máquina virtual o discos de máquina virtual y en pocos pasos.This feature was built to access the VM data without the need to restore the entire VM or VM disks and in minimum steps. Un script (que monta el volumen de recuperación durante la ejecución como se muestra a continuación) proporciona acceso a los datos de la base de datos y, por tanto, constituye la piedra angular de todas las implementaciones de seguridad.Access to VM data is provided by a script (which mounts the recovery volume when run as shown below) and hence it forms the cornerstone of all security implementations

Flujo de característica de seguridad

Implementaciones de seguridadSecurity implementations

Selección del punto de recuperación (quién puede generar el script)Select Recovery point (who can generate script)

El script proporciona acceso a los datos de la máquina virtual y es importante regular quién puede generarlo primero.The script provides access to VM data, it is important to regulate who can generate it in the first place. Es necesario iniciar sesión en Azure Portal y contar con la autorización de RBAC para poder generar el script.One needs to sign in into Azure portal and should be RBAC authorized to be able to generate the script.

La recuperación de archivos necesita el mismo nivel de autorización según sea necesario para la restauración de máquina virtual y de discos.File recovery needs the same level of authorization as required for VM restore and disks restore. En otras palabras, solo los usuarios autorizados que pueden ver los datos de la máquina virtual, pueden generar el script.In other words, only authorized users can view the VM data can generate the script.

El script generado se firma con el certificado oficial de Microsoft para el servicio Azure Backup.The generated script is signed with official Microsoft certificate for Azure Backup service. Cualquier manipulación del script supondrá la inhabilitación de la firma y cualquier intento de ejecutarlo se resaltará como riesgo potencial del sistema operativo.Any tampering with the script means that the signature is broken and any attempt to run the script is highlighted as a potential risk by the OS.

Montaje del volumen de recuperación (quién puede ejecutar el script)Mount Recovery volume (who can run script)

Solo un administrador puede ejecutar el script y debe hacerlo en modo elevado.Only Admin can run the script and should run it in elevated mode. El script solo ejecuta un conjunto de pasos generado previamente y no acepta la entrada desde ningún origen externo.The script only runs a pre-generated set of steps and does not accept input from any external source.

Para ejecutar el script, se requiere una contraseña que solo puede ver el usuario autorizado en el momento de generarse el script en Azure Portal, o bien en PowerShell o la CLI.To run the script, one requires a password that is only shown to the authorized user at the time of generation of script in the Azure portal or PowerShell/CLI. De esta forma, se garantiza que el usuario autorizado que descarga el script sea también responsable de la ejecución del mismo.This is to ensure that the authorized user who downloads the script is also responsible for running the script.

Examen de archivos y carpetasBrowse files and folders

Para examinar los archivos y carpetas, el script usa el iniciador iSCSI de la máquina y se conecta al punto de recuperación configurado como destino iSCSI.To browse files and folders, the script uses the iSCSI initiator in the machine and connects to the recovery point that is configured as an iSCSI target. Aquí es posible suponer escenarios en los que se intenta imitar o suplantar todos los componentes o cualquiera de ellos.Here one can assume scenarios where one is trying to imitate/spoof either/all components.

Usamos el mecanismo de autenticación CHAP para que los componentes se autentiquen entre sí.We use mutual CHAP authentication mechanism so that each component authenticates the other. Esto significa que un iniciador falso lo tiene muy difícil para conectarse al destino iSCSI, mientras que un destino falso lo tiene muy difícil para conectarse a la máquina donde se ejecuta el script.This means it is extremely difficult for a fake initiator to connect to the iSCSI target and a fake target to be connected to the machine where the script is run.

El flujo de datos entre el servicio de recuperación y la máquina se protege mediante la creación de un túnel SSH seguro a través de TCP (TLS 1.2 se debe admitir en la máquina donde se ejecuta el script).The data flow between the recovery service and the machine is protected by building a secure SSL tunnel over TCP (TLS 1.2 should be supported in the machine where script is run)

Cualquier lista de control de acceso (ACL) a archivos presente en la máquina virtual principal o de la que se ha hecho una copia de seguridad se conserva también en el sistema de archivos montado.Any file Access Control List (ACL) present in the parent/backed up VM are preserved in the mounted file system also.

El script proporciona acceso de solo lectura a un punto de recuperación y solo es válido durante 12 horas.The script gives read-only access to a recovery point and is valid for only 12 hours. Si el usuario desea quitar el acceso antes, inicie sesión en Azure Portal, PowerShell o CLI y realice el desmontaje de discos para ese punto de recuperación concreto.If the user wishes to remove the access earlier, then sign into Azure Portal/PowerShell/CLI and perform the unmount disks for that particular recovery point. El script se invalidará inmediatamente.The script will be invalidated immediately.