Cara memulihkan data Azure VM di portal Microsoft Azure

Artikel ini menjelaskan cara memulihkan data Azure VM dari titik pemulihan yang disimpan di brankas Azure Backup Recovery Services.

Opsi pemulihan

Azure Backup menyediakan beberapa cara untuk memulihkan VM.

Opsi Pemulihan Detail
Buat VM baru Dengan cepat membuat dan mendapatkan VM dasar dan berjalan dari titik pemulihan.

Anda dapat menentukan nama untuk VM, pilih grup sumber daya dan jaringan virtual (VNet) tempat nama tersebut akan ditempatkan, dan tentukan akun penyimpanan untuk VM yang dipulihkan. VM baru harus dibuat di wilayah yang sama dengan sumber VM.

Jika pemulihan VM gagal karena Azure VM SKU tidak tersedia di wilayah Azure yang ditentukan, atau karena masalah lain, Azure Backup masih memulihkan disk dalam grup sumber daya yang ditentukan.
Pulihkan disk Memulihkan disk VM, yang kemudian dapat digunakan untuk membuat VM baru.

Azure Backup menyediakan templat untuk membantu Anda mengkustomisasi dan membuat VM.

Pekerjaan pemulihan menghasilkan templat yang dapat Anda unduh dan gunakan untuk menentukan pengaturan VM kustom, dan membuat VM.

Disk disalin ke Grup Sumber Daya yang Anda tentukan.

Atau, Anda dapat melampirkan disk ke VM yang sudah ada, atau membuat VM baru menggunakan PowerShell.

Opsi ini berguna jika Anda ingin mengkustomisasi VM, menambahkan pengaturan konfigurasi yang tidak ada pada saat pencadangan, atau menambahkan pengaturan yang harus dikonfigurasi menggunakan templat atau PowerShell.
Ganti yang sudah ada Anda bisa memulihkan disk, dan menggunakannya untuk mengganti disk pada VM yang sudah ada.

VM saat ini harus ada. Jika telah dihapus, opsi ini tidak dapat digunakan.

Azure Backup mengambil rekam jepret VM yang ada sebelum mengganti disk, dan menyimpannya di lokasi pentahapan yang Anda tentukan. Cakram yang sudah ada yang terhubung ke VM diganti dengan titik pemulihan terpilih.

Rekam jepret disalin ke brankas, dan dipertahankan sesuai dengan kebijakan penyimpanan.

Setelah operasi ganti disk, disk asli dipertahankan dalam grup sumber daya. Anda dapat memilih untuk menghapus disk asli secara manual jika tidak diperlukan.

Ganti yang sudah ada didukung untuk VM terkelola yang tidak terenkripsi, termasuk VM yang dibuat menggunakan gambar kustom. Ini tidak didukung untuk VM klasik, VM yang tidak dikelola, dan VM umum.

Jika titik pemulihan memiliki lebih banyak atau lebih sedikit disk daripada VM saat ini, maka jumlah disk dalam titik pemulihan hanya akan mencerminkan konfigurasi VM.

Ganti yang sudah ada juga didukung untuk VM dengan sumber daya tertaut, seperti identitas terkelola yang ditetapkan pengguna atau Key Vault.
Lintas Wilayah (wilayah sekunder) Pemulihan Lintas Wilayah dapat digunakan untuk memulihkan Azure VM di wilayah sekunder, yang merupakan wilayah pasangan Azure.

Anda dapat memulihkan semua Azure VM untuk titik pemulihan yang dipilih jika pencadangan dilakukan di wilayah sekunder.

Selama pencadangan, rekam jepret tidak direplikasi ke wilayah sekunder. Hanya data yang disimpan dalam barangkas yang direplikasi. Jadi pemulihan wilayah sekunder hanya pemulihan tingkat brankas. Waktu pemulihan untuk wilayah sekunder akan hampir sama dengan waktu pemulihan tingkat brankas untuk wilayah utama.

Fitur ini tersedia untuk opsi di bawah ini:
  • Buat VM
  • Pulihkan Disk

    Saat ini kami tidak mendukung opsi Ganti disk yang sudah ada.

    Izin
    Operasi pemulihan pada wilayah sekunder dapat dilakukan oleh Admin Pencadangan dan admin Aplikasi.
  • Tip

    Untuk menerima peringatan/pemberitahuan saat operasi pemulihan gagal, gunakan peringatan Azure Monitor untuk Azure Backup. Ini membantu Anda memantau kegagalan tersebut dan mengambil tindakan yang diperlukan untuk memulihkan masalah.

    Catatan

    Anda juga dapat memulihkan file dan folder tertentu di Azure VM. Pelajari selengkapnya.

    Akun penyimpanan

    Beberapa detail tentang akun penyimpanan:

    • Buat VM: Saat Anda membuat VM baru, VM akan ditempatkan di akun penyimpanan yang Anda tentukan.
    • Pulihkan disk: Saat Anda memulihkan disk, disk disalin ke akun penyimpanan yang Anda tentukan. Pekerjaan pemulihan menghasilkan templat yang dapat Anda unduh dan gunakan untuk menentukan pengaturan VM kustom. Template ini ditempatkan di akun penyimpanan yang ditentukan.
    • Ganti disk: Saat Anda mengganti disk di VM yang sudah ada, Azure Backup mengambil rekam jepret dari VM yang sudah ada sebelum mengganti disk. Rekam jepret juga disalin ke brankas Layanan Pemulihan melalui transfer data, sebagai proses latar belakang. Namun, setelah fase rekam jepret selesai, operasi ganti disk dipicu. Setelah operasi ganti disk, disk sumber Azure VM tertinggal di grup Sumber Daya yang ditentukan untuk operasi Anda dan VHD disimpan dalam akun penyimpanan yang ditentukan. Anda dapat memilih untuk menghapus atau mempertahankan VHD dan disk ini.
    • Lokasi akun penyimpanan: Akun penyimpanan harus berada di wilayah yang sama dengan brankas. Hanya akun ini yang ditampilkan. Jika tidak ada akun penyimpanan di lokasi tersebut, Anda harus membuatnya.
    • Jenis penyimpanan: Penyimpanan blob tidak didukung.
    • Redundansi penyimpanan: Penyimpanan berlebihan zona (ZRS) tidak didukung. Informasi replikasi dan redundansi untuk akun ditampilkan dalam tanda kurung setelah nama akun.
    • Penyimpanan premium:
      • Saat memulihkan VM non-premium, akun penyimpanan premium tidak didukung.
      • Saat memulihkan VM terkelola, akun penyimpanan premium yang dikonfigurasi dengan aturan jaringan tidak didukung.

    Sebelum memulai

    Untuk memulihkan VM (membuat VM baru), pastikan Anda memiliki izin kontrol akses berbasis peran Azure (Azure RBAC) yang benar untuk operasi Pulihkan VM.

    Jika Anda tidak memiliki izin, Anda dapat pulihkan disk, lalu setelah disk dipulihkan, Anda dapat gunakan templat yang dihasilkan sebagai bagian dari operasi pemulihan untuk membuat VM baru.

    Catatan

    Fungsionalitas yang dijelaskan di bagian berikut ini juga dapat diakses melalui Pusat cadangan. Pusatcadangan adalah satu pengalaman manajemen terpadu di Azure. Ini memungkinkan perusahaan untuk mengatur, memantau, mengoperasikan, dan menganalisis cadangan dalam skala besar. Dengan solusi ini, Anda dapat melakukan sebagian besar operasi manajemen cadangan utama tanpa terbatas pada ruang lingkup vault individu.

    Pilih titik pemulihan

    1. Navigasi ke Pusat cadangan di portal Microsoft Azure dan klik Pulihkan dari tab Ringkasan.

      Navigate to restore

    2. Pilih mesin Azure Virtual sebagai Jenis sumber data, lalu pilih instans Backup.

      Selecting datasource type

    3. Pilih VM dan klik Lanjutkan.

    4. Di layar berikutnya yang muncul, pilih titik pemulihan yang akan digunakan untuk pemulihan.

      Select restore point for a virtual machine

    Pilih konfigurasi pemulihan VM

    1. Di Pulihkan Mesin Virtual, pilih opsi pemulihan:

      • Buat baru: Gunakan opsi ini jika Anda ingin membuat VM baru. Anda dapat membuat VM dengan pengaturan sederhana, atau memulihkan disk dan membuat VM yang dikustomisasi.

      • Ganti yang sudah ada: Gunakan opsi ini jika Anda ingin mengganti disk pada VM yang sudah ada.

        Restore Virtual machine configuration wizard

    2. Tentukan pengaturan untuk opsi pemulihan yang Anda pilih.

    Membuat VM

    Sebagai salah satu opsi pemulihan,Anda dapat membuat VM dengan cepat dengan pengaturan dasar dari titik pemulihan.

    1. Di Pulihkan Mesin VirtualBuatTipe Pemulihanbaru, pilih Buat mesin virtual baru.

    2. Dalam nama mesin Virtual, tentukan VM yang tidak ada dalam langganan.

    3. Di grup Sumber Daya, pilih grup sumber daya yang sudah ada untuk VM baru, atau buat yang baru dengan nama yang unik secara global. Jika Anda menetapkan nama yang sudah ada, Azure menetapkan grup dengan nama yang sama dengan VM.

    4. Di Jaringan virtual, pilih VNet tempat VM akan ditempatkan. Semua VNet yang terkait dengan langganan di lokasi yang sama dengan vault, yang aktif dan tidak terikat dengan grup afinitas apa pun, akan ditampilkan. Pilih subnet.

      Subnet pertama dipilih secara default.

    5. Di Lokasi Pentahapan, tentukan akun penyimpanan untuk VM. Pelajari selengkapnya.

      Restore configuration wizard - choose restore options

    6. Pilih Pulihkan untuk memicu operasi pemulihan.

    Catatan

    Sebelum Anda memodifikasi pengaturan NSG, pastikan operasi pemulihan VM telah selesai. Pelajari tentang melacak operasi pemulihan.

    Pulihkan disk

    Sebagai salah satu opsi pemulihan,Anda dapat membuat disk dari titik pemulihan. Kemudian dengan disk, Anda dapat melakukan salah satu tindakan berikut:

    • Gunakan templat yang dihasilkan selama operasi pemulihan untuk mengkustomisasi pengaturan, dan memicu penyebaran VM. Anda mengedit pengaturan templat default, dan mengirimkan templat untuk penyebaran VM.
    • Pasang disk yang dipulihkan ke VM yang sudah ada.
    • Buat VM baru dari disk yang dipulihkan menggunakan PowerShell.
    1. Dalam Konfigurasi pemulihan>Buat>Jenis Pemulihan baru, pilih Pulihkan disk.

    2. Di grup Sumber Daya, pilih grup sumber daya yang sudah ada untuk disk yang dipulihkan, atau buat yang baru dengan nama yang unik secara global.

    3. Di lokasi Pentahapan, tentukan akun penyimpanan tempat akan menyalin VHD. Pelajari selengkapnya.

      Screenshot showing to select Resource disks.

    4. Pilih Pulihkan untuk memicu operasi pemulihan.

    Saat komputer virtual Anda menggunakan disk terkelola dan Anda memilih opsi Buat komputer virtual, Azure Backup tidak menggunakan akun penyimpanan yang ditentukan. Dalam kasus Pulihkan disk dan Pemulihan Instan, akun penyimpanan hanya digunakan untuk menyimpan templat. Cakram terkelola dibuat dalam grup sumber daya yang ditentukan. Ketika komputer virtual Anda menggunakan disk yang tidak dikelola, mesin tersebut dipulihkan sebagai blob ke akun penyimpanan.

    Sementara Anda memulihkan disk untuk Managed VM dari titik pemulihan Vault-Standard, VM memulihkan disk terkelola dan templat Azure Resource Manager (ARM), bersama dengan file VHD dari disk dalam pengembangan lokasi. Jika Anda memulihkan disk dari titik pemulihan Instan, disk yang dikelola hanya memulihkan disk dan templat ARM yang dikelola.

    Catatan

    • Untuk memulihkan disk dari titik pemulihan Vault-Standard yang lebih besar dari 4 TB, Azure Backup tidak memulihkan file VHD.
    • Untuk informasi tentang kinerja disk terkelola/premium setelah dipulihkan melalui Azure Backup, lihat bagian Latensi.

    Menggunakan templat untuk mengkustomisasi VM yang dipulihkan

    Setelah disk dipulihkan, gunakan templat yang dihasilkan sebagai bagian dari operasi pemulihan untuk mengkustomisasi dan membuat VM baru:

    1. Di Pekerjaan Pencadangan, pilih pekerjaan pemulihan yang relevan.

    2. Di Pulihkan, pilih Sebarkan Templat untuk memulai penyebaran templat.

      Restore job drill-down

      Catatan

      Untuk tanda tangan akses bersama (SAS) dengan Izinkan akses kunci akun penyimpanan diatur ke nonaktif, templat tidak akan disebarkan saat Anda memilih Sebarkan Templat.

    3. Untuk mengkustomisasi pengaturan VM yang disediakan dalam templat, pilih Edit templat. Jika Anda ingin menambahkan lebih banyak kustomisasi, pilih Edit parameter.

      Load template deployment

    4. Masukkan nilai kustom untuk VM, terima Syarat dan Ketentuan dan pilih Beli.

      Submit template deployment

    Ganti disk yang sudah Ada

    Sebagai salah satu opsi pemulihan, Anda dapat mengganti disk VM yang sudah ada dengan titik pemulihan yang dipilih. Tinjau semua opsi pemulihan.

    1. Dalam Konfigurasi pemulihan, pilih Ganti yang sudah ada.

    2. Di Jenis Pemulihan, pilih Ganti disk. Ini adalah titik pemulihan yang akan digunakan menggantikan disk VM yang sudah ada.

    3. Di Lokasi Pentahapan, tentukan di mana rekam jepret dari disk yang dikelola saat ini harus disimpan selama proses pemulihan. Pelajari selengkapnya.

      Restore configuration wizard Replace Existing

    Pemulihan Lintas Wilayah

    Sebagai salah satu opsi pemulihan, Pemulihan Lintas Wilayah (CRR) memungkinkan Anda memulihkan Azure VM di wilayah sekunder, yang merupakan wilayah berpasangan Azure.

    Untuk mulai menggunakan fitur ini, baca bagian Sebelum Anda Mulai.

    Untuk melihat apakah CRR diaktifkan, ikuti instruksi dalam Konfigurasikan Pemulihan Lintas Wilayah.

    Menampilkan item cadangan di wilayah sekunder

    Jika CRR diaktifkan, Anda dapat melihat item cadangan di wilayah sekunder.

    1. Dari portal, buka Brankas Layanan PemulihanItem cadangan.
    2. Pilih Wilayah Sekunder untuk menampilkan item di wilayah sekunder.

    Catatan

    Hanya Jenis Manajemen Pencadangan yang mendukung fitur CRR yang akan ditampilkan di daftar. Saat ini, hanya dukungan untuk memulihkan data wilayah sekunder ke wilayah sekunder yang diizinkan.

    CRR untuk Azure VM didukung untuk Azure Managed VMs (termasuk Azure VM terenkripsi). Lihat jenis manajemen yang mendukung Pemulihan Lintas Wilayah.

    Virtual machines in secondary region

    Select Secondary Region

    Pemulihan di wilayah sekunder

    Pengalaman pengguna pemulihan wilayah sekunder akan mirip dengan pengalaman pengguna pemulihan wilayah utama. Saat mengonfigurasi detail di panel Konfigurasi Pemulihan untuk mengonfigurasi pemulihan, Anda akan diminta untuk menyediakan parameter wilayah sekunder saja.

    Saat ini, wilayah sekunder RPO adalah 36 jam. Ini karena RPO di wilayah utama adalah 24 jam dan dapat memakan waktu hingga 12 jam untuk mereplikasi data cadangan dari wilayah primer ke sekunder.

    Choose VM to restore

    Select restore point

    Catatan

    • Anda dapat membatalkan pekerjaan pemulihan hingga fase transfer data. Setelah memasuki fase pembuatan mesin virtual, Anda tidak dapat membatalkan pekerjaan pemulihan.
    • Fitur Pemulihan Lintas Wilayah memulihkan CMK (kunci yang dikelola pelanggan) mengaktifkan Azure VM, yang tidak dicadangkan dalam brankas Layanan Pemulihan yang diaktifkan CMK, karena VM yang diaktifkan non-CMK di wilayah sekunder.
    • Peran Azure yang diperlukan untuk memulihkan di wilayah sekunder sama dengan peran di wilayah utama.
    • Saat memulihkan Azure VM, Azure Backup mengonfigurasi pengaturan jaringan virtual di wilayah sekunder secara otomatis. Jika Anda memulihkan disk saat menyebarkan templat, pastikan untuk menyediakan pengaturan jaringan virtual, sesuai dengan wilayah sekunder.
    • Jika VNet/Subnet tidak tersedia di kawasan utama atau tidak dikonfigurasi di kawasan sekunder, portal Azure tidak mengisi secara otomatis nilai default apa pun selama operasi pemulihan.
    • Untuk Pemulihan Lintas Wilayah, Lokasi Penahapan (yang merupakan lokasi akun penyimpanan) harus berada di wilayah yang diperlakukan oleh brankas Layanan Pemulihan sebagai wilayah sekunder. Misalnya, brankas Layanan Pemulihan terletak di wilayah US Timur 2 (dengan Geo-Redundancy dan Pemulihan Lintas Wilayah diaktifkan). Ini berarti bahwa wilayah sekunder akan menjadi US Tengah. Oleh karena itu, Anda perlu membuat akun penyimpanan di US Tengah untuk melakukan Pemulihan Lintas Wilayah mesin virtual.
      Pelajari selengkapnya tentang Pasangan replikasi lintas wilayah Azure untuk semua geografi.

    VM yang disematkan zona Azure dapat dipulihkan di zona ketersediaan apa pun di wilayah yang sama.

    Dalam proses pemulihan, Anda akan melihat opsi Zona Ketersediaan. Anda akan melihat zona default terlebih dahulu. Untuk memilih zona yang berbeda, pilih jumlah zona pilihan Anda. Jika zona yang disematkan tidak tersedia, Anda tidak akan dapat memulihkan data ke zona lain karena data yang dicadangkan tidak direplikasi secara zonasi. Pemulihan di zona ketersediaan dimungkinkan dari titik pemulihan hanya di tingkat brankas.

    Singkatnya, Zona Ketersediaan hanya akan muncul saat

    • Sumber VM adalah zona yang disematkan dan TIDAK dienkripsi
    • Titik pemulihan hanya ada di tingkat brankas (Tingkat rekam jepret saja atau rekam jepret dan brankas tidak didukung)
    • Opsi pemulihan adalah membuat VM baru atau memulihkan disk (opsi mengganti disk menggantikan data sumber dan karenanya opsi zona ketersediaan tidak berlaku)
    • Membuat VM/disk di wilayah yang sama ketika redundansi penyimpanan brankas adalah ZRS (Tidak berfungsi ketika redundansi penyimpanan brankas adalah GRS meskipun VM sumber adalah zona yang disematkan)
    • Membuat VM/disk di wilayah berpasangan saat redundansi penyimpanan brankas diaktifkan untuk Pemulihan Lintas Wilayah DAN jika wilayah yang dipasangkan mendukung zona

    Choose availability zone

    Memantau pekerjaan pemulihan wilayah sekunder

    1. Dari portal, buka Brankas Layanan PemulihanPekerjaan Pencadangan

    2. Pilih Wilayah Sekunder untuk menampilkan item di wilayah sekunder.

      Backup jobs filtered

    Memulihkan VM dan disk yang tidak dikelola sebagai terkelola

    Anda diberikan opsi untuk memulihkan disk yang tidak dikelola sebagai disk yang terkelola selama pemulihan. Secara default, VM / disk yang tidak dikelola dipulihkan sebagai VM / disk yang tidak dikelola. Namun, jika Anda memilih untuk memulihkan sebagai VM / disk yang terkelola, sekarang dimungkinkan untuk melakukannya. Pemulihan ini tidak dipicu dari fase rekam jepret tetapi hanya dari fase brankas. Fitur ini tidak tersedia untuk VM terenkripsi yang tidak dikelola.

    Restore as managed disks

    Pulihkan VM dengan konfigurasi khusus

    Ada banyak skenario umum di mana Anda mungkin perlu memulihkan VM.

    Skenario Panduan
    Memulihkan VM menggunakan Manfaat Penggunaan Hibrid Jika VM Windows menggunakan lisensi Manfaat Penggunaan Hibrid (HUB), pulihkan disk, dan buat VM baru menggunakan templat yang disediakan (dengan Jenis Lisensi diatur ke Windows_Server), atau PowerShell. Pengaturan ini juga dapat diterapkan setelah membuat VM.
    Memulihkan VM selama bencana pusat data Azure Jika brankas menggunakan GRS dan pusat data utama untuk VM mati, Azure Backup mendukung pemulihan VM yang dicadangkan ke pusat data yang dipasangkan. Anda memilih akun penyimpanan di pusat data yang dipasangkan, dan memulihkan seperti biasa. Azure Backup menggunakan layanan komputasi di wilayah yang dipasangkan untuk membuat VM yang dipulihkan. Pelajari selengkapnya tentang ketahanan pusat data.

    Jika brankas menggunakan GRS, Anda dapat memilih fitur baru, Pemulihan Lintas Wilayah. Ini memungkinkan Anda memulihkan ke wilayah kedua dalam skenario pemadaman penuh atau parsial, atau bahkan jika tidak ada pemadaman sama sekali.
    Pemulihan bare-metal Perbedaan utama antara Azure VMs dan hypervisor lokal adalah bahwa tidak ada konsol VM yang tersedia di Azure. Konsol diperlukan untuk skenario tertentu, seperti memulihkan dengan menggunakan cadangan jenis pemulihan bare-metal (BMR). Namun, pemulihan VM dari brankas merupakan pengganti penuh untuk BMR.
    Memulihkan VM dengan konfigurasi jaringan khusus Konfigurasi jaringan khusus termasuk VM menggunakan penyeimbangan muatan internal atau eksternal, menggunakan beberapa NICS, atau beberapa alamat IP yang dipesan. Anda memulihkan VM ini dengan menggunakan opsi pulihkan disk. Opsi ini membuat salinan VHD ke dalam akun penyimpanan yang ditentukan, dan Anda kemudian dapat membuat VM dengan penyeimbang muataninternal atau eksternal, beberapa NICS, atau beberapa alamat IP yang dipesan, sesuai dengan konfigurasi Anda.
    Grup Keamanan Jaringan (NSG) di NIC/Subnet Cadangan Azure VM mendukung Pencadangan dan Pemulihan informasi NSG di tingkat vnet, subnet, dan NIC.
    VM yang Disematkan Zona Jika Anda mencadangkan Azure VM yang disematkan ke zona (dengan Azure Backup), maka Anda dapat memulihkannya di zona yang sama saat disematkan. Pelajari lebih lanjut
    Memulihkan VM dalam set ketersediaan apa pun Saat memulihkan VM dari portal, tidak ada opsi untuk memilih set ketersediaan. VM yang dipulihkan tidak memiliki set ketersediaan. Jika Anda menggunakan opsi pulihkan disk, maka Anda dapat menentukan set ketersediaan saat Anda membuat VM dari disk menggunakan templat yang disediakan atau PowerShell.
    Memulihkan VM khusus seperti SQL VMs Jika Anda mencadangkan SQL VM menggunakan cadangan Azure VM lalu menggunakan opsi pulihkan VM atau buat VM setelah memulihkan disk, maka VM yang baru dibuat harus terdaftar di penyedia SQL seperti yang disebutkan di sini. Ini akan mengubah VM yang dipulihkan menjadi SQL VM.

    Memulihkan VM pengendali domain

    Skenario Panduan
    Memulihkan VM pengendali domain tunggal dalam satu domain Pulihkan VM seperti VM lainnya. Perhatikan bahwa:

    Dari perspektif Direktori Aktif, Azure VM seperti VM lainnya.

    Mode Pemulihan Layanan Direktori (DSRM) juga tersedia, sehingga semua skenario pemulihan Direktori Aktif layak. Pelajari selengkapnya tentang pertimbangan pencadangan dan pemulihan untuk pengendali domain virtual.
    Memulihkan beberapa VM pengendali domain dalam satu domain Jika pengendali domain lain di domain yang sama dapat dijangkau melalui jaringan, pengendali domain dapat dipulihkan seperti VM apa pun. Jika itu adalah pengendali domain terakhir yang tersisa di domain, atau pemulihan dalam jaringan yang terisolasi dilakukan, gunakan pemulihan hutan.
    Memulihkan VM pengendali domain tunggal dalam konfigurasi beberapa domain Pulihkan disk dan buat VM dengan menggunakan PowerShell
    Memulihkan beberapa domain dalam satu hutan Kami merekomendasikan pemulihan hutan.

    Untuk informasi selengkapnya, lihat Pencadangan dan pemulihan pengendali domain Direktori Aktif.

    Memulihkan VM dengan identitas terkelola

    Identitas terkelola menghilangkan kebutuhan pengguna untuk mempertahankan kredensial. Identitas terkelola menyediakan identitas untuk digunakan aplikasi saat menyambungkan ke sumber daya yang mendukung autentikasi Azure Active Directory (Azure AD).

    Azure Backup menawarkan fleksibilitas untuk memulihkan Azure VM yang dikelola dengan identitas terkelola. Anda dapat memilih identitas yang dikelola sistem atau identitas yang dikelola pengguna sebagaimana ditampilkan di gambar di bawah ini. Identitas ini diperkenalkan sebagai salah satu parameter input di bilah Pulihkan konfigurasi dari Azure VM. Identitas terkelola yang digunakan sebagai salah satu parameter input hanya digunakan untuk mengakses akun penyimpanan, yang digunakan sebagai lokasi penahapan selama pemulihan dan bukan untuk pengontrol sumber daya Azure lainnya. Identitas yang dikelola ini harus dikaitkan dengan brankas.

    Screenshot for choice to select system-managed identities or user-managed identities.

    Jika Anda memilih identitas yang dikelola sistem atau dikelola pengguna, periksa tindakan di bawah ini untuk identitas terkelola pada Akun Penyimpanan tahapan target.

    "permissions": [
                {
                    "actions": [
                        "Microsoft.Authorization/*/read",
                        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
                        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
                    ],
                    "notActions": [],
                    "dataActions": [
                        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
                        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
                    ],
                    "notDataActions": []
                }
    

    Jika tidak, tambahkan penetapan peran di lokasi tahapan (Akun Penyimpanan) agar memiliki Kontributor Pencadangan akun Penyimpanan dan Kontributor data Penyimpanan Blob untuk operasi pemulihan yang berhasil dilakukan.

    Screenshot for adding the role assignment on the staging location.

    Anda juga dapat memilih identitas yang dikelola pengguna dengan memberikan input sebagai ID Sumber Daya MSI mereka sebagaimana diatur dalam gambar di bawah ini.

    Screenshot for selecting the user-managed identity by providing the input as their MSI Resource ID.

    Catatan

    Dukungan ini hanya tersedia untuk VM yang dikelola, dan tidak didukung untuk VM klasik dan VM yang tidak dikelola. Untuk akun penyimpanan yang dibatasi dengan firewall, MSI sistem hanya didukung.

    Pemulihan Lintas Wilayah tidak didukung dengan identitas yang dikelola.

    Saat ini, Pemulihan Lintas Wilayah tersedia di semua wilayah cloud publik dan nasional Azure.

    Melacak status operasi pemulihan

    Setelah Anda memicu operasi pemulihan, layanan cadangan membuat pekerjaan untuk pelacakan. Azure Backup menampilkan pemberitahuan tentang pekerjaan di portal. Jika tidak terlihat, pilih simbol Pemberitahuan. lalu pilih Acara lainnya di log aktivitas untuk melihat Status Pemulihan Proses.

    Restore triggered

    Lacak pemulihan sebagai berikut:

    1. Untuk melihat operasi untuk pekerjaan tersebut, pilih hyperlink pemberitahuan. Atau, dalam brankas, pilih Pekerjaan pencadangan, dan selanjutnya pilih VM yang relevan.

      List of VMs in a vault

    2. Untuk memantau kemajuan pemulihan, pilih pekerjaan pemulihan apa pun dengan status Sedang Berlangsung. Ini menampilkan bilah kemajuan, yang menampilkan informasi tentang kemajuan pemulihan:

      • Perkiraan waktu pemulihan: Awalnya menyediakan waktu yang diperlukan untuk menyelesaikan operasi pemulihan. Seiring berjalannya operasi, waktu yang diambil berkurang dan mencapai nol ketika operasi pemulihan selesai.
      • Persentase pemulihan. Memperlihatkan persentase operasi pemulihan yang telah dilakukan.
      • Jumlah byte yang ditransfer:Jika Anda memulihkan dengan membuat VM baru, itu menunjukkan byte yang telah ditransfer terhadap jumlah total byte yang akan ditransfer.

    Langkah-langkah pasca-pemulihan

    Ada beberapa hal yang perlu diperhatikan setelah memulihkan VM:

    • Ekstensi yang ada selama konfigurasi pencadangan dipasang, tetapi tidak diaktifkan. Jika Anda melihat masalah, pasang ulang ekstensi.

    • Jika VM yang dicadangkan memiliki alamat IP statis, VM yang dipulihkan akan memiliki alamat IP dinamis untuk menghindari konflik. Anda dapat tambahkan alamat IP statis ke VM yang dipulihkan.

    • VM yang dipulihkan tidak memiliki set ketersediaan. Jika Anda menggunakan opsi pulihkan disk, maka Anda dapat menentukan set ketersediaan saat Anda membuat VM dari disk menggunakan templat yang disediakan atau PowerShell.

    • Jika Anda menggunakan distribusi Linux berbasis cloud-init, seperti Ubuntu, untuk alasan keamanan, kata sandi diblokir setelah pemulihan. Gunakan ekstensi VMAccess pada VM yang dipulihkan untuk mengatur ulang kata sandi. Sebaiknya gunakan kunci SSH pada distribusi ini, sehingga Anda tidak perlu mengatur ulang kata sandi setelah pemulihan.

    • Jika Anda tidak dapat mengakses VM setelah dipulihkan karena VM memiliki hubungan yang rusak dengan pengendali domain, maka ikuti langkah-langkah di bawah ini untuk memunculkan VM:

      • Pasang disk OS sebagai disk data untuk VM yang dipulihkan.
      • Pasang agen VM secara manual jika Azure Agent ditemukan tidak responsif dengan mengikuti tautan ini.
      • Aktifkan akses Konsol Serial di VM untuk mengizinkan akses baris perintah ke VM
        bcdedit /store <drive letter>:\boot\bcd /enum
        bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes
        bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5
        bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes
        bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON
        bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200
      
      • Saat VM dibangun kembali gunakan portal Microsoft Azure untuk mereset akun dan kata sandi administrator lokal

      • Gunakan akses konsol Serial dan CMD untuk memisahkan VM dari domain

        cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"
        
    • Setelah VM dipisahkan dan dimulai ulang, Anda akan berhasil RDP ke VM dengan kredensial admin lokal dan menggabungkan ulang VM kembali ke domain dengan sukses.

    Mencadangkan VM yang dipulihkan

    • Jika Anda memulihkan VM ke grup sumber daya yang sama dengan nama yang sama dengan VM yang awalnya dicadangkan, pencadangan berlanjut pada VM setelah pemulihan.
    • Jika Anda memulihkan VM ke grup sumber daya yang berbeda atau Anda menentukan nama yang berbeda untuk VM yang dipulihkan, Anda perlu menyiapkan cadangan untuk VM yang dipulihkan.

    Langkah berikutnya