A ASDK használata Azure Stack biztonsági mentés ellenőrzéséhezUse the ASDK to validate an Azure Stack backup

Azure Stack üzembe helyezése és a felhasználói erőforrások kiépítése (például ajánlatok, csomagok, kvóták és előfizetések) után engedélyeznie kell Azure stack-infrastruktúra biztonsági mentését.After deploying Azure Stack and provisioning user resources (such as offers, plans, quotas, and subscriptions), you should enable Azure Stack infrastructure backup. Az infrastruktúra rendszeres biztonsági mentésének ütemezése és futtatása biztosítja, hogy az infrastruktúra-kezelési adatokat ne veszítse el a rendszer, ha katasztrofális hardveres vagy szolgáltatási hiba történik.Scheduling and running regular infrastructure backups will ensure infrastructure management data isn't lost if there's a catastrophic hardware or service failure.

Tipp

Javasoljuk, hogy az eljárás megkezdése előtt futtasson egy igény szerinti biztonsági mentést , és győződjön meg arról, hogy rendelkezik a legújabb infrastruktúra-adatmennyiség másolatával.We recommended that you run an on-demand backup before beginning this procedure to ensure you have a copy of the latest infrastructure data available. Ügyeljen arra, hogy a biztonsági mentés sikeres befejeződése után rögzítse a biztonsági mentési azonosítót.Make sure to capture the backup ID after the backup successfully completes. Ez az azonosító a Felhőbeli helyreállítás során szükséges.This ID is required during cloud recovery.

Azure Stack az infrastruktúra biztonsági mentései olyan fontos adatokat tartalmaznak a felhőről, amelyek visszaállíthatók a Azure Stack újratelepítése során.Azure Stack infrastructure backups contain important data about your cloud that can be restored during redeployment of Azure Stack. A ASDK használatával érvényesítheti ezeket a biztonsági másolatokat anélkül, hogy az hatással lenne az éles felhőre.You can use the ASDK to validate these backups without impacting your production cloud.

A ASDK biztonsági másolatainak ellenőrzése a következő esetekben támogatott:Validating backups on ASDK is supported for the following scenarios:

EsetScenario CélPurpose
Az infrastruktúra biztonsági mentésének ellenőrzése egy integrált megoldásból.Validate infrastructure backups from an integrated solution. Rövid élettartamú ellenőrzés, hogy a biztonsági mentésben szereplő értékek érvényesek-e.Short lived validation that the data in the backup is valid.
Ismerje meg a teljes körű helyreállítási munkafolyamatot.Learn the end-to-end recovery workflow. A ASDK használatával ellenőrizze a teljes biztonsági mentési és visszaállítási élményt.Use ASDK to validate the entire backup and restore experience.

A következő forgatókönyv nem támogatott a biztonsági másolatok ASDK való ellenőrzésekor:The following scenario is not supported when validating backups on the ASDK:

EsetScenario CélPurpose
ASDK Build a biztonsági mentés és a visszaállítás létrehozásához.ASDK build to build backup and restore. A ASDK korábbi verziójából származó biztonsági mentési adatok visszaállítása újabb verzióra.Restore backup data from a previous version of the ASDK to a newer version.

Felhőbeli helyreállítás üzembe helyezéseCloud recovery deployment

Az integrált rendszerek központi telepítésének infrastruktúra-biztonsági mentései ellenőrizhetők a ASDK Felhőbeli helyreállítási telepítésének végrehajtásával.Infrastructure backups from your integrated systems deployment can be validated by performing a cloud recovery deployment of the ASDK. Ilyen típusú központi telepítés esetén a rendszer a ASDK telepítése után visszaállítja az adott szolgáltatási adatok biztonsági mentését a gazdagépre.In this type of deployment, specific service data is restored from backup after the ASDK is installed on the host computer.

A felhőalapú helyreállítás előfeltételeiCloud recovery prerequisites

A ASDK felhőalapú helyreállításának elindítása előtt ellenőrizze, hogy rendelkezik-e a következő információkkal:Before starting a cloud recovery deployment of the ASDK, ensure that you have the following info:

A felhasználói felület telepítőjének követelményeiUI installer requirements

ElőfeltételPrerequisite LeírásDescription
Biztonsági másolat megosztásának elérési útjaBackup share path A legújabb Azure Stack biztonsági mentés UNC-fájljának elérési útja, amelyet a rendszer Azure Stack infrastruktúra-információk helyreállítására fog használni.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Ezt a helyi megosztást a rendszer a felhőalapú helyreállítás üzembe helyezési folyamata során hozza létre.This local share will be created during the cloud recovery deployment process.
Visszaállítandó biztonsági mentési azonosítóBackup ID to restore A biztonsági mentési azonosító a "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" alfanumerikus formában, amely a Felhőbeli helyreállítás során visszaállítani kívánt biztonsági mentést azonosítja.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
Időkiszolgáló IP-címeTime server IP Azure Stack központi telepítéshez érvényes időkiszolgálói IP-címet (például 132.163.97.2) kell megadni.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Külső tanúsítvány jelszavaExternal certificate password Az Azure Stack által használt külső tanúsítvány jelszava.The password for the external certificate used by Azure Stack. A HITELESÍTÉSSZOLGÁLTATÓ biztonsági mentése külső tanúsítványokat tartalmaz, amelyeket ezzel a jelszóval kell visszaállítani.The CA backup contains external certificates that need to be restored with this password.
Visszafejtési tanúsítvány jelszavaDecryption certification password Választható.Optional. Csak akkor szükséges, ha a biztonsági másolat tanúsítvány használatával van titkosítva.Required only if the backup is encrypted using a certificate. A jelszó a biztonsági másolatok visszafejtéséhez szükséges titkos kulcsot tartalmazó önaláírt tanúsítvány (. pfx).The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

PowerShell-telepítőre vonatkozó követelményekPowerShell installer requirements

ElőfeltételPrerequisite LeírásDescription
Biztonsági másolat megosztásának elérési útjaBackup share path A legújabb Azure Stack biztonsági mentés UNC-fájljának elérési útja, amelyet a rendszer Azure Stack infrastruktúra-információk helyreállítására fog használni.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Ezt a helyi megosztást a rendszer a felhőalapú helyreállítás üzembe helyezési folyamata során hozza létre.This local share will be created during the cloud recovery deployment process.
Visszaállítandó biztonsági mentési azonosítóBackup ID to restore A biztonsági mentési azonosító a "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" alfanumerikus formában, amely a Felhőbeli helyreállítás során visszaállítani kívánt biztonsági mentést azonosítja.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
Időkiszolgáló IP-címeTime server IP Azure Stack központi telepítéshez érvényes időkiszolgálói IP-címet (például 132.163.97.2) kell megadni.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Külső tanúsítvány jelszavaExternal certificate password Az Azure Stack által használt külső tanúsítvány jelszava.The password for the external certificate used by Azure Stack. A HITELESÍTÉSSZOLGÁLTATÓ biztonsági mentése külső tanúsítványokat tartalmaz, amelyeket ezzel a jelszóval kell visszaállítani.The CA backup contains external certificates that need to be restored with this password.
Visszafejtési tanúsítvány jelszavaDecryption certification password A jelszó a biztonsági másolatok visszafejtéséhez szükséges titkos kulcsot tartalmazó önaláírt tanúsítvány (. pfx).The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

A gazda számítógép előkészítésePrepare the host computer

A normál ASDK-telepítéshez hasonlóan a ASDK gazdagép rendszerkörnyezetét is elő kell készíteni a telepítéshez.As in a normal ASDK deployment, the ASDK host system environment must be prepared for installation. A ASDK-gazdaszámítógép előkészítése után a rendszer a CloudBuilder. vhdx VM merevlemezről indítja el a ASDK üzembe helyezésének megkezdéséhez.When the ASDK host computer has been prepared, it will boot from the CloudBuilder.vhdx VM hard drive to begin ASDK deployment.

A ASDK-gazdaszámítógépen töltsön le egy új cloudbuilder. vhdx, amely a biztonsági másolatban szereplő Azure Stack azonos verziójának felel meg, és kövesse az ASDK-gazdaszámítógép előkészítésénekutasításait.On the ASDK host computer, download a new cloudbuilder.vhdx corresponding to the same version of Azure Stack that was backed up, and follow the instructions for preparing the ASDK host computer.

Miután a gazda-kiszolgáló újraindult a cloudbuilder. vhdx fájlból, létre kell hoznia egy fájlmegosztást, és át kell másolnia a biztonsági mentési adatait a-ba.After the host server restarts from the cloudbuilder.vhdx, you must create a file share and copy your backup data into. A fájlmegosztás elérhetőnek kell lennie a telepítőt futtató fiók számára. Rendszergazdai példák a PowerShell-parancsokra:The file share should be accessible to the account running setup; Administrator in these example PowerShell commands:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Ezután másolja a legújabb Azure Stack biztonságimásolat-fájljait az újonnan létrehozott megosztásra.Next, copy your latest Azure Stack backup files to the newly created share. Ügyeljen arra, hogy a mappa szülőmappa mappájába másolja <BackupID> , amely a biztonsági mentés időbélyege.Make sure to copy the parent folder of <BackupID> folder, which is the timestamp of when the backup was taken. A megosztáson belüli mappa struktúrájának a következőket kell tennie: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\ .The folder structure within the share should be: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Végül másolja a visszafejtési tanúsítványt (. pfx) a tanúsítvány könyvtárába, C:\CloudDeployment\Setup\BackupDecryptionCert\ és nevezze át a fájlt a következőre: BackupDecryptionCert.pfx .Finally, copy the decryption certificate (.pfx) to the certificate directory: C:\CloudDeployment\Setup\BackupDecryptionCert\ and rename the file to BackupDecryptionCert.pfx.

A ASDK üzembe helyezése Felhőbeli helyreállítási módbanDeploy the ASDK in cloud recovery mode

Fontos

  1. Az aktuális telepítő felhasználói felülete csak a titkosítási kulcsot támogatja.The current installer UI only supports encryption key. Csak olyan rendszerekből származó biztonsági mentéseket lehet érvényesíteni, amelyek továbbra is használják a titkosítási kulcsot.You can only validate backups from systems that continue to use encryption key. Ha a biztonsági mentést egy integrált rendszeren vagy a tanúsítvány használatával ASDK, akkor a PowerShell-telepítőt (InstallAzureStackPOC.ps1) kell használnia.If the backup was encrypted on an integrated system or ASDK using certificate, you must use the PowerShell installer (InstallAzureStackPOC.ps1).
  2. A PowerShell-telepítő (InstallAzureStackPOC.ps1) támogatja a titkosítási kulcs vagy a tanúsítvány használatát.The PowerShell installer (InstallAzureStackPOC.ps1) supports encryption key or certificate.
  3. A ASDK telepítése pontosan egy hálózati adaptert (NIC) támogat a hálózatkezeléshez.ASDK installation supports exactly one network interface card (NIC) for networking. Ha több hálózati adapterrel rendelkezik, győződjön meg arról, hogy csak egy van engedélyezve (és minden más le van tiltva) a telepítési parancsfájl futtatása előtt.If you have multiple NICs, make sure that only one is enabled (and all others are disabled) before running the deployment script.

A ASDK helyreállítási módban való üzembe helyezéséhez használja a telepítő felhasználói felületét.Use the installer UI to deploy the ASDK in recovery mode

Az ebben a szakaszban ismertetett lépések bemutatják, hogyan helyezheti üzembe a ASDK az asdk-installer.ps1 PowerShell-parancsfájl letöltésével és futtatásával elérhető grafikus felhasználói felületen.The steps in this section show you how to deploy the ASDK using a graphical user interface (GUI) provided by downloading and running the asdk-installer.ps1 PowerShell script.

Megjegyzés

A ASDK telepítő felhasználói felülete egy, a WCF és a PowerShell-alapú, nyílt forráskódú parancsfájl.The installer user interface for the ASDK is an open-sourced script based on WCF and PowerShell.

Fontos

Az aktuális telepítő felhasználói felülete csak a titkosítási kulcsot támogatja.The current installer UI only supports encryption key.

  1. Miután a gazdaszámítógép sikeresen beindult a CloudBuilder. vhdx lemezképbe, jelentkezzen be a ASDK-gazdaszámítógép ASDK-telepítésre való előkészítésekor megadott rendszergazdai hitelesítő adatokkal.After the host computer successfully boots into the CloudBuilder.vhdx image, sign in using the admin credentials specified when you prepared the ASDK host computer for ASDK installation. Ezeknek a hitelesítő adatoknak meg kell egyezniük a ASDK gazdagép helyi rendszergazdai hitelesítő adataival.These credentials should be the same as the ASDK host local admin credentials.

  2. Nyisson meg egy rendszergazda jogú PowerShell-konzolt, és futtassa a meghajtóbetűjel < # C0\AzureStack_Installer\asdk-installer.ps1 PowerShell-parancsfájlt.Open an elevated PowerShell console and run the <drive letter>\AzureStack_Installer\asdk-installer.ps1 PowerShell script. Előfordulhat, hogy a parancsfájl egy másik meghajtón van, mint a C:\ az CloudBuilder. vhdx képen.The script might now be on a different drive than C:\ in the CloudBuilder.vhdx image. Kattintson a helyreállítás gombra.Click Recover.

    ASDK-telepítő parancsfájl

  3. Adja meg az Azure AD-címtár adatait (nem kötelező) és a helyi rendszergazdai jelszót a ASDK gazdagép számára az Identity Provider és a hitelesítő adatok lapon.Enter your Azure AD directory info (optional) and the local admin password for the ASDK host computer on the identity provider and credentials page. Kattintson a Tovább gombra.Click Next.

    ASDK-identitás és hitelesítő adatok lap

  4. Válassza ki a ASDK futtató számítógép által használandó hálózati adaptert, és kattintson a tovább gombra.Select the network adapter to be used by the ASDK host computer and click Next. A ASDK telepítése során az összes többi hálózati adapter le lesz tiltva.All other network interfaces will be disabled during ASDK installation.

    ASDK hálózati adapter felülete

  5. A hálózati konfiguráció lapon adja meg az érvényes időkiszolgáló és a DNS-továbbító IP-címeit.On the Network Configuration page, provide valid time server and DNS forwarder IP addresses. Kattintson a Tovább gombra.Click Next.

    ASDK hálózati konfiguráció lapja

  6. A hálózati kártya tulajdonságainak ellenőrzése után kattintson a tovább gombra.When network interface card properties have been verified, click Next.

    ASDK hálózati kártya beállításainak ellenőrzése

  7. Adja meg a biztonsági mentési beállítások lapon, valamint a megosztás eléréséhez használni kívánt felhasználónevet és jelszót a korábban ismertetett Előfeltételek szakaszban .Provide the required info described earlier in prerequisites section on the Backup Settings page and the username and password to be used to access the share. Kattintson a tovább gombra:Click Next:

    ASDK biztonsági mentési beállítások lapja

  8. Tekintse át a ASDK telepítéséhez használni kívánt telepítési parancsfájlt az összefoglalás lapon.Review the deployment script to be used for deploying the ASDK on the Summary page. A telepítés megkezdéséhez kattintson a telepítés gombra.Click Deploy to begin deployment.

    ASDK összegzése lap

A ASDK telepítése helyreállítási módban a PowerShell használatávalUse PowerShell to deploy the ASDK in recovery mode

Módosítsa az alábbi PowerShell-parancsokat a környezetéhez, és futtassa őket a ASDK Felhőbeli helyreállítási módban való üzembe helyezéséhez:Modify the following PowerShell commands for your environment and run them to deploy the ASDK in cloud recovery mode:

A InstallAzureStackPOC.ps1 parancsfájl használatával indítsa el a Cloud Recoveryt a visszafejtési tanúsítvánnyal.Use the InstallAzureStackPOC.ps1 script to start cloud recovery with decryption certificate.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

A felhőalapú helyreállítás befejezéseComplete cloud recovery

A sikeres felhőalapú helyreállítás után a Restore-AzureStack parancsmaggal kell végrehajtania a visszaállítást.After a successful cloud recovery deployment, you need to complete the restore using the Restore-AzureStack cmdlet.

A Azure Stack operátorként való bejelentkezés után telepítse Azure stack PowerShellt , és futtassa a következő parancsokat a biztonsági másolatból való visszaállításhoz használandó tanúsítvány és jelszó megadásához:After logging in as the Azure Stack operator, install Azure Stack PowerShell and run the following commands to specify the certificate and password to be used when restoring from backup:

Helyreállítási mód tanúsítványfájl-fájllalRecovery mode with certificate file

Megjegyzés

Azure Stack üzemelő példány biztonsági okokból nem őrzi meg a visszafejtési tanúsítványt.Azure Stack deployment doesn't persist the decryption certificate for security reasons. A visszafejtési tanúsítványt és a hozzá tartozó jelszót újra meg kell adnia.You'll need to provide the decryption certificate and associated password again.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Helyreállítási mód titkosítási kulccsalRecovery mode with encryption key

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>"

Várjon 60 percet a parancsmag meghívása után, hogy megkezdje a biztonsági mentési adatmennyiség ellenőrzését a felhőalapú helyreállított ASDK.Wait 60 minutes after calling this cmdlet to start verification of backup data on the cloud recovered ASDK.

További lépésekNext steps

Azure Stack regisztrálásaRegister Azure Stack