Az ASDK használata a biztonsági mentés Azure Stack ellenőrzéséhez

Az üzembe Azure Stack és a felhasználói erőforrások (például ajánlatok, csomagok, kvóták és előfizetések) üzembe helyezése után engedélyeznie kell Azure Stack infrastruktúra biztonsági mentését. Az infrastruktúra rendszeres biztonsági mentésének ütemezése és futtatása biztosítja, hogy az infrastruktúra-felügyeleti adatok ne vesznek el, ha katasztrofális hardver- vagy szolgáltatáshiba történik.

Tipp

Javasoljuk, hogy az eljárás megkezdése előtt futtason egy igény szerinti biztonsági mentést, hogy a legfrissebb elérhető infrastruktúra-adatokról legyen másolata. A biztonsági mentés sikeres befejezése után mindenképpen rögzítse a biztonsági mentési azonosítót. Erre az azonosítóra a felhőbeli helyreállítás során van szükség.

Azure Stack-infrastruktúra biztonsági mentései fontos adatokat tartalmaznak a felhőről, amelyek visszaállíthatóak a biztonsági másolatok Azure Stack. Az ASDK használatával anélkül ellenőrizheti ezeket a biztonsági másolatokat, hogy az hatással lenne az éles felhőre.

Az ASDK-ről való biztonsági mentések érvényességének az alábbi esetekben támogatott:

Eset Cél
Infrastruktúra biztonsági mentésének ellenőrzése integrált megoldásból. Rövid életű ellenőrzés, hogy a biztonsági másolatban az adatok érvényesek-e.
Ismerje meg a teljes helyreállítási munkafolyamatot. Az ASDK használatával ellenőrizheti a teljes biztonsági mentési és visszaállítási élményt.

A következő forgatókönyv nem támogatott az ASDK-ről való biztonsági mentések érvényesítésében:

Eset Cél
ASDK-build biztonsági mentés és visszaállítás készítéséhez. Állítsa vissza az ASDK korábbi verziójának biztonsági mentési adatait egy újabb verzióra.

Felhőbeli helyreállítás üzembe helyezése

Az integrált rendszerek üzemelő példányának infrastruktúra-biztonsági mentései az ASDK felhőbeli helyreállításának elvégzésével érvényesíthetőek. Ilyen típusú központi telepítés esetén a rendszer visszaállítja az adott szolgáltatási adatokat a biztonsági másolatból, miután az ASDK telepítve lett a gazdagépen.

Felhőbeli helyreállítás előfeltételei

Az ASDK felhőbeli helyreállításának megkezdése előtt győződjön meg arról, hogy az alábbi információkkal kell majd gondoskodnia.

Fontos

A 2108-as kiadástól kezdődően az ASDK felhőbeli helyreállításhoz való érvényesítéséhez át kell méreteznie az ASDK VHD-t az ellenőrzés megkezdése előtt. A következő PowerShell-példával átméretezheti a virtuális merevlemezt:

Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB

A felhasználói felület telepítőire vonatkozó követelmények

Előfeltétel Description
Megosztási útvonal biztonsági mentése Az infrastruktúra-információk helyreállításához Azure Stack biztonsági másolat UNC fájlmegosztás Azure Stack i útvonala. Ez a helyi megosztás a felhőbeli helyreállítás üzembe helyezési folyamata során jön létre.
Biztonsági mentési azonosító a visszaállításhoz A biztonsági másolat azonosítója a "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" alfanumerikus formában, amely azonosítja a felhőbeli helyreállítás során visszaállítani kívánt biztonsági mentést.
Időkiszolgáló IP-címe Az üzembe helyezéshez érvényes időkiszolgálói IP-cím, például 132.163.97.2 Azure Stack szükséges.
Külső tanúsítvány jelszava A tanúsítvány által használt külső tanúsítvány Azure Stack. A hitelesítésszolgáltató biztonsági másolata olyan külső tanúsítványokat tartalmaz, amelyeken vissza kell állítani ezt a jelszót.
Visszafejtési tanúsítvány jelszava Választható. Csak akkor szükséges, ha a biztonsági mentés tanúsítvány használatával van titkosítva. A jelszó annak az önaírt tanúsítványnak (.pfx) a jelszava, amely a biztonsági másolatok adatainak visszafejtéséhez szükséges titkos kulcsot tartalmazza.

A PowerShell telepítőkövetelményei

Előfeltétel Description
Megosztási útvonal biztonsági mentése Az infrastruktúra-információk helyreállításához Azure Stack biztonsági másolat UNC fájlmegosztás Azure Stack i útvonala. Ez a helyi megosztás a felhőbeli helyreállítás üzembe helyezési folyamata során jön létre.
Biztonsági mentési azonosító a visszaállításhoz A biztonsági másolat azonosítója a "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" alfanumerikus formában, amely azonosítja a felhőbeli helyreállítás során visszaállítani kívánt biztonsági mentést.
Időkiszolgáló IP-címe Az üzembe helyezéshez érvényes időkiszolgálói IP-cím, például 132.163.97.2 Azure Stack szükséges.
Külső tanúsítvány jelszava A tanúsítvány által használt külső tanúsítvány Azure Stack. A hitelesítésszolgáltató biztonsági másolata olyan külső tanúsítványokat tartalmaz, amelyeken vissza kell állítani ezt a jelszót.
Visszafejtési tanúsítvány jelszava A jelszó annak az önaírt tanúsítványnak (.pfx) a jelszava, amely a biztonsági másolatok adatainak visszafejtéséhez szükséges titkos kulcsot tartalmazza.

A gazdagép előkészítése

A normál ASDK-telepítéshez is elő kell készíteni az ASDK gazdarendszer-környezetet a telepítéshez. Ha az ASDK-gazdagép elő lett készítve, a CloudBuilder.vhdx virtuális gép merevlemezéről indul el az ASDK üzembe helyezésének megkezdéséhez.

Az ASDK-gazdaszámítógépen töltse le az Azure Stack ugyanazon verziójának megfelelő új cloudbuilder.vhdx-et, és kövesse az ASDK-gazdagépelőkészítésére vonatkozó utasításokat.

Miután a gazdakiszolgáló újraindult a cloudbuilder.vhdx fájlból, létre kell hoznia egy fájlmegosztást, és át kell másolnia a biztonsági mentési adatokat a fájlba. A fájlmegosztásnak elérhetőnek kell lennie a telepítőt futtató fiók számára; Rendszergazdaként a következő PowerShell-parancsokat adhatja meg:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Ezután másolja a legutóbbi Azure Stack biztonsági mentési fájlokat az újonnan létrehozott megosztásra. Győződjön meg arról, hogy a mappa szülőmappát másolja, amely a biztonsági mentés készítésének <BackupID> időbélyege. A megosztás mappastruktúrájának a következőnek kell lennie: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\ .

Végül másolja a visszafejtési tanúsítványt (.pfx) a tanúsítvány könyvtárába: és nevezze át a C:\CloudDeployment\Setup\BackupDecryptionCert\ fájlt a következőre: BackupDecryptionCert.pfx .

Az ASDK üzembe helyezése felhőalapú helyreállítási módban

Fontos

  1. A telepítő jelenlegi felhasználói felülete csak a titkosítási kulcsot támogatja. Csak olyan rendszerek biztonsági másolatai érvényesíthetőek, amelyek továbbra is titkosítási kulcsot alkalmaznak. Ha a biztonsági mentés egy integrált rendszeren vagy tanúsítvánnyal lett titkosítvaaz ASDK-on, a PowerShell telepítőjét (InstallAzureStackPOC.ps1).
  2. A PowerShell telepítője (InstallAzureStackPOC.ps1) támogatja a titkosítási kulcsot vagy tanúsítványt.
  3. Az ASDK-telepítés pontosan egy hálózati adaptert (NIC) támogat a hálózat számára. Ha több NIC-t is futtat, az üzembe helyezési parancsfájl futtatása előtt győződjön meg arról, hogy csak az egyik van engedélyezve (és az összes többi le van tiltva).

Az ASDK üzembe helyezése helyreállítási módban a telepítő felhasználói felületén

Az ebben a szakaszban található lépések azt mutatják be, hogyan helyezheti üzembe az ASDK-t egy grafikus felhasználói felülettel (GUI), amelyet a powershell-szkript letöltése és asdk-installer.ps1 biztosít.

Megjegyzés

Az ASDK telepítő felhasználói felülete egy nyílt forráskódú szkript, amely a WCF-re és a PowerShellre épül.

Fontos

A telepítő jelenlegi felhasználói felülete csak a titkosítási kulcsot támogatja.

  1. Miután a gazdaszámítógép sikeresen elindul a CloudBuilder.vhdx rendszerképben, jelentkezzen be az ASDK-gazdagép ASDK-telepítésre való előkészítéséhez megadott rendszergazdai hitelesítő adatokkal. Ezeknek a hitelesítő adatoknak meg kell egyednek lennie az ASDK-gazdagép helyi rendszergazdai hitelesítő adataival.

  2. Nyisson meg egy emelt szintű PowerShell-konzolt, és futtassa a meghajtóbetűjelet >\AzureStack_Installer\asdk-installer.ps1 PowerShell-szkriptben. Előfordulhat, hogy a szkript most egy másik meghajtón van, mint a C:\ a CloudBuilder.vhdx lemezképben. Kattintson a Helyreállítás gombra.

    ASDK installer script

  3. Adja meg az Azure AD-címtár adatait (nem kötelező) és az ASDK-gazdagép helyi rendszergazdai jelszavát az identitásszolgáltató és a hitelesítő adatok oldalon. Kattintson a Tovább gombra.

    ASDK Identity and credentials page

  4. Válassza ki az ASDK-gazdagép által használni kívánt hálózati adaptert, majd kattintson a Tovább gombra. Az ASDK telepítése során minden más hálózati adapter le lesz tiltva.

    ASDK Network adapter interface

  5. A Hálózati konfiguráció lapon adjon meg érvényes időkiszolgálói és DNS-továbbító IP-címeket. Kattintson a Tovább gombra.

    ASDK Network configuration page

  6. Ha a hálózati kártya tulajdonságai ellenőrizve vannak, kattintson a Tovább gombra.

    ASDK Network card settings verification

  7. Adja meg a Biztonsági mentés lap Előfeltételek szakaszában Gépház és a megosztás eléréséhez használni kívánt felhasználónevet és jelszót. Kattintson a Tovább gombra:

    ASDK Backup settings page

  8. Tekintse át az ASDK üzembe helyezéséhez használt üzembe helyezési szkriptet az Összefoglalás lapon. Kattintson az Üzembe helyezés gombra az üzembe helyezés megkezdéséhez.

    ASDK Summary page

Az ASDK üzembe helyezése helyreállítási módban a PowerShell használatával

Módosítsa a környezet alábbi PowerShell-parancsokat, és futtassa őket az ASDK felhőbeli helyreállítási módban való üzembe helyezéséhez:

A InstallAzureStackPOC.ps1 szkript használatával indítsa el a felhőbeli helyreállítást visszafejtési tanúsítvánnyal

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Felhőbeli helyreállítás befejezése

A felhőbeli helyreállítás sikeres üzembe helyezését követően be kell állítania a visszaállítást a Restore-AzureStack parancsmag használatával.

Miután bejelentkezik Azure Stack operátorként, telepítse az Azure Stack PowerShellt, és futtassa a következő parancsokat a biztonsági másolatból való visszaállításhoz használni kívánt tanúsítvány és jelszó megadásához:

Helyreállítási mód tanúsítványfájllal

Megjegyzés

Azure Stack üzembe helyezés biztonsági okokból nem marad meg a visszafejtési tanúsítvány. Újra meg kell adnia a visszafejtési tanúsítványt és a hozzá tartozó jelszót.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Helyreállítási mód titkosítási kulccsal

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Várjon 60 percet a parancsmag hívása után, hogy elkezdődjön a biztonsági mentési adatok ellenőrzése a felhőben helyreállított ASDK-ban.

Következő lépések

Regisztráció Azure Stack