Usare Gabriele per convalidare un backup di Azure StackUse the ASDK to validate an Azure Stack backup

Dopo la distribuzione di Azure Stack e il provisioning delle risorse utente, ad esempio le offerte, i piani, le quote e le sottoscrizioni, è necessario abilitare il backup Azure stack infrastruttura.After deploying Azure Stack and provisioning user resources (such as offers, plans, quotas, and subscriptions), you should enable Azure Stack infrastructure backup. La pianificazione e l'esecuzione di backup di infrastruttura regolari garantiscono che i dati di gestione dell'infrastruttura non vadano perduti se si verifica un errore irreversibile del servizio o dell'hardware.Scheduling and running regular infrastructure backups will ensure infrastructure management data isn't lost if there's a catastrophic hardware or service failure.

Suggerimento

Prima di iniziare questa procedura, è consigliabile eseguire un backup su richiesta per assicurarsi di disporre di una copia dei dati dell'infrastruttura più recenti disponibili.We recommended that you run an on-demand backup before beginning this procedure to ensure you have a copy of the latest infrastructure data available. Assicurarsi di acquisire l'ID del backup dopo che il backup è stato completato correttamente.Make sure to capture the backup ID after the backup successfully completes. Questo ID è obbligatorio durante il ripristino del cloud.This ID is required during cloud recovery.

Azure Stack backup dell'infrastruttura contengono dati importanti sul cloud che possono essere ripristinati durante la ridistribuzione di Azure Stack.Azure Stack infrastructure backups contain important data about your cloud that can be restored during redeployment of Azure Stack. È possibile usare Gabriele per convalidare questi backup senza alcun effetto sul cloud di produzione.You can use the ASDK to validate these backups without impacting your production cloud.

La convalida dei backup in Gabriele è supportata per gli scenari seguenti:Validating backups on ASDK is supported for the following scenarios:

ScenarioScenario ScopoPurpose
Convalidare i backup dell'infrastruttura da una soluzione integrata.Validate infrastructure backups from an integrated solution. Convalida di breve durata che i dati nel backup sono validi.Short lived validation that the data in the backup is valid.
Informazioni sul flusso di lavoro di ripristino end-to-end.Learn the end-to-end recovery workflow. Usare Gabriele per convalidare l'intera esperienza di backup e ripristino.Use ASDK to validate the entire backup and restore experience.

Lo scenario seguente non è supportato durante la convalida dei backup in Gabriele:The following scenario is not supported when validating backups on the ASDK:

ScenarioScenario ScopoPurpose
Gabriele compilare per compilare il backup e il ripristino.ASDK build to build backup and restore. Ripristinare i dati di backup da una versione precedente di Gabriele a una versione più recente.Restore backup data from a previous version of the ASDK to a newer version.

Distribuzione del ripristino cloudCloud recovery deployment

È possibile convalidare i backup dell'infrastruttura dalla distribuzione dei sistemi integrati eseguendo una distribuzione di ripristino cloud di Gabriele.Infrastructure backups from your integrated systems deployment can be validated by performing a cloud recovery deployment of the ASDK. In questo tipo di distribuzione, i dati specifici del servizio vengono ripristinati dal backup dopo l'installazione di Gabriele nel computer host.In this type of deployment, specific service data is restored from backup after the ASDK is installed on the host computer.

Prerequisiti per il ripristino cloudCloud recovery prerequisites

Prima di avviare una distribuzione di ripristino cloud di Gabriele, assicurarsi di disporre delle informazioni seguenti:Before starting a cloud recovery deployment of the ASDK, ensure that you have the following info:

Requisiti del programma di installazione dell'interfaccia utenteUI installer requirements

PrerequisitoPrerequisite DescrizioneDescription
Percorso condivisione di backupBackup share path Percorso di condivisione file UNC del backup Azure Stack più recente che verrà usato per ripristinare Azure Stack informazioni sull'infrastruttura.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Questa condivisione locale verrà creata durante il processo di distribuzione del ripristino cloud.This local share will be created during the cloud recovery deployment process.
ID backup da ripristinareBackup ID to restore ID di backup, nel formato alfanumerico "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", che identifica il backup da ripristinare durante il ripristino del cloud.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
IP del server di tempoTime server IP Per la distribuzione Azure Stack è necessario un indirizzo IP del server di tempo valido, ad esempio 132.163.97.2.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Password del certificato esternoExternal certificate password Password per il certificato esterno usato da Azure Stack.The password for the external certificate used by Azure Stack. Il backup della CA contiene certificati esterni che devono essere ripristinati con la password.The CA backup contains external certificates that need to be restored with this password.
Password di certificazione per la decrittografiaDecryption certification password facoltativo.Optional. Obbligatorio solo se il backup è crittografato utilizzando un certificato.Required only if the backup is encrypted using a certificate. La password è per il certificato autofirmato (PFX) che contiene la chiave privata necessaria per decrittografare i dati di backup.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Requisiti del programma di installazione di PowerShellPowerShell installer requirements

PrerequisitoPrerequisite DescrizioneDescription
Percorso condivisione di backupBackup share path Percorso di condivisione file UNC del backup Azure Stack più recente che verrà usato per ripristinare Azure Stack informazioni sull'infrastruttura.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Questa condivisione locale verrà creata durante il processo di distribuzione del ripristino cloud.This local share will be created during the cloud recovery deployment process.
ID backup da ripristinareBackup ID to restore ID di backup, nel formato alfanumerico "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", che identifica il backup da ripristinare durante il ripristino del cloud.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
IP del server di tempoTime server IP Per la distribuzione Azure Stack è necessario un indirizzo IP del server di tempo valido, ad esempio 132.163.97.2.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Password del certificato esternoExternal certificate password Password per il certificato esterno usato da Azure Stack.The password for the external certificate used by Azure Stack. Il backup della CA contiene certificati esterni che devono essere ripristinati con la password.The CA backup contains external certificates that need to be restored with this password.
Password di certificazione per la decrittografiaDecryption certification password La password è per il certificato autofirmato (PFX) che contiene la chiave privata necessaria per decrittografare i dati di backup.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Preparare il computer hostPrepare the host computer

Come in una distribuzione Gabriele normale, l'ambiente del sistema host Gabriele deve essere preparato per l'installazione.As in a normal ASDK deployment, the ASDK host system environment must be prepared for installation. Quando il computer host Gabriele è stato preparato, viene avviato dal disco rigido della macchina virtuale CloudBuilder. vhdx per avviare la distribuzione di Gabriele.When the ASDK host computer has been prepared, it will boot from the CloudBuilder.vhdx VM hard drive to begin ASDK deployment.

Nel computer host Gabriele, scaricare un nuovo CloudBuilder. vhdx corrispondente alla stessa versione di Azure Stack di cui è stato eseguito il backup e seguire le istruzioni per la preparazione del computer host Gabriele.On the ASDK host computer, download a new cloudbuilder.vhdx corresponding to the same version of Azure Stack that was backed up, and follow the instructions for preparing the ASDK host computer.

Dopo il riavvio del server host da CloudBuilder. vhdx, è necessario creare una condivisione file e copiare i dati di backup in.After the host server restarts from the cloudbuilder.vhdx, you must create a file share and copy your backup data into. La condivisione file deve essere accessibile all'account che esegue l'installazione. Amministratore in questi comandi di PowerShell di esempio:The file share should be accessible to the account running setup; Administrator in these example PowerShell commands:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Copiare quindi i file di backup Azure Stack più recenti nella condivisione appena creata.Next, copy your latest Azure Stack backup files to the newly created share. Assicurarsi di copiare la cartella padre della <BackupID> cartella, ovvero il timestamp del momento in cui è stato creato il backup.Make sure to copy the parent folder of <BackupID> folder, which is the timestamp of when the backup was taken. La struttura di cartelle all'interno della condivisione deve essere: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\ .The folder structure within the share should be: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Infine, copiare il certificato di decrittografia (PFX) nella directory del certificato C:\CloudDeployment\Setup\BackupDecryptionCert\ e rinominare il file in BackupDecryptionCert.pfx .Finally, copy the decryption certificate (.pfx) to the certificate directory: C:\CloudDeployment\Setup\BackupDecryptionCert\ and rename the file to BackupDecryptionCert.pfx.

Distribuire Gabriele in modalità di ripristino cloudDeploy the ASDK in cloud recovery mode

Importante

  1. L'interfaccia utente del programma di installazione corrente supporta solo la chiave di crittografia.The current installer UI only supports encryption key. È possibile convalidare i backup solo da sistemi che continuano a usare la chiave di crittografia.You can only validate backups from systems that continue to use encryption key. Se il backup è stato crittografato in un sistema integrato o Gabriele usando il certificato, è necessario usare il programma di installazione di PowerShell (InstallAzureStackPOC.ps1).If the backup was encrypted on an integrated system or ASDK using certificate, you must use the PowerShell installer (InstallAzureStackPOC.ps1).
  2. Il programma di installazione di PowerShell (InstallAzureStackPOC.ps1) supporta la chiave o il certificato di crittografia.The PowerShell installer (InstallAzureStackPOC.ps1) supports encryption key or certificate.
  3. L'installazione di Gabriele supporta esattamente una scheda di interfaccia di rete (NIC) per la rete.ASDK installation supports exactly one network interface card (NIC) for networking. Se si dispone di più schede di rete, assicurarsi che sia abilitata solo una (e tutte le altre siano disabilitate) prima di eseguire lo script di distribuzione.If you have multiple NICs, make sure that only one is enabled (and all others are disabled) before running the deployment script.

Usare l'interfaccia utente del programma di installazione per distribuire il Gabriele in modalità di ripristinoUse the installer UI to deploy the ASDK in recovery mode

I passaggi descritti in questa sezione illustrano come distribuire Gabriele usando un'interfaccia utente grafica (GUI) fornita scaricando ed eseguendo lo script asdk-installer.ps1 PowerShell.The steps in this section show you how to deploy the ASDK using a graphical user interface (GUI) provided by downloading and running the asdk-installer.ps1 PowerShell script.

Nota

L'interfaccia utente del programma di installazione per Gabriele è uno script open source basato su WCF e PowerShell.The installer user interface for the ASDK is an open-sourced script based on WCF and PowerShell.

Importante

L'interfaccia utente del programma di installazione corrente supporta solo la chiave di crittografia.The current installer UI only supports encryption key.

  1. Dopo che il computer host è stato avviato correttamente nell'immagine CloudBuilder. vhdx, accedere con le credenziali di amministratore specificate quando è stato preparato il computer host Gabriele per l' installazione di Gabriele.After the host computer successfully boots into the CloudBuilder.vhdx image, sign in using the admin credentials specified when you prepared the ASDK host computer for ASDK installation. Queste credenziali devono corrispondere alle credenziali di amministratore locale dell'host Gabriele.These credentials should be the same as the ASDK host local admin credentials.

  2. Aprire una console di PowerShell con privilegi elevati ed eseguire la < lettera di unità # C0\AzureStack_Installer\asdk-installer.ps1 script di PowerShell.Open an elevated PowerShell console and run the <drive letter>\AzureStack_Installer\asdk-installer.ps1 PowerShell script. Lo script potrebbe ora trovarsi in un'unità diversa da quella di C:\ nell'immagine di CloudBuilder. vhdx.The script might now be on a different drive than C:\ in the CloudBuilder.vhdx image. Fare clic su Ripristina.Click Recover.

    Script del programma di installazione di Gabriele

  3. Immettere le informazioni di Azure AD directory (facoltativo) e la password di amministratore locale per il computer host Gabriele nella pagina provider di identità e credenziali.Enter your Azure AD directory info (optional) and the local admin password for the ASDK host computer on the identity provider and credentials page. Fare clic su Avanti.Click Next.

    Pagina identità e credenziali Gabriele

  4. Selezionare la scheda di rete che verrà usata dal computer host Gabriele e fare clic su Avanti.Select the network adapter to be used by the ASDK host computer and click Next. Tutte le altre interfacce di rete verranno disabilitate durante l'installazione di Gabriele.All other network interfaces will be disabled during ASDK installation.

    Interfaccia della scheda di rete Gabriele

  5. Nella pagina Configurazione di rete specificare gli indirizzi IP validi per il server e il server d'avvio DNS.On the Network Configuration page, provide valid time server and DNS forwarder IP addresses. Fare clic su Avanti.Click Next.

    Pagina di configurazione della rete Gabriele

  6. Quando le proprietà della scheda di interfaccia di rete sono state verificate, fare clic su Avanti.When network interface card properties have been verified, click Next.

    Verifica delle impostazioni della scheda di rete Gabriele

  7. Fornire le informazioni richieste descritte in precedenza nella sezione Prerequisiti della pagina Impostazioni backup e il nome utente e la password da utilizzare per accedere alla condivisione.Provide the required info described earlier in prerequisites section on the Backup Settings page and the username and password to be used to access the share. Fare clic su Avanti:Click Next:

    Pagina delle impostazioni di backup di Gabriele

  8. Esaminare lo script di distribuzione da usare per la distribuzione di Gabriele nella pagina di riepilogo.Review the deployment script to be used for deploying the ASDK on the Summary page. Fare clic su Distribuisci per avviare la distribuzione.Click Deploy to begin deployment.

    Pagina di riepilogo di Gabriele

Usare PowerShell per distribuire il Gabriele in modalità di ripristinoUse PowerShell to deploy the ASDK in recovery mode

Modificare i comandi di PowerShell seguenti per l'ambiente ed eseguirli per distribuire Gabriele in modalità di ripristino cloud:Modify the following PowerShell commands for your environment and run them to deploy the ASDK in cloud recovery mode:

Usare lo script InstallAzureStackPOC.ps1 per avviare il ripristino del cloud con il certificato di decrittografia.Use the InstallAzureStackPOC.ps1 script to start cloud recovery with decryption certificate.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Completa il ripristino cloudComplete cloud recovery

Dopo la corretta distribuzione del ripristino del cloud, è necessario completare il ripristino usando il cmdlet Restore-AzureStack .After a successful cloud recovery deployment, you need to complete the restore using the Restore-AzureStack cmdlet.

Dopo aver effettuato l'accesso come operatore di Azure Stack, installare Azure stack PowerShell ed eseguire i comandi seguenti per specificare il certificato e la password da usare durante il ripristino dal backup:After logging in as the Azure Stack operator, install Azure Stack PowerShell and run the following commands to specify the certificate and password to be used when restoring from backup:

Modalità di ripristino con file di certificatoRecovery mode with certificate file

Nota

Azure Stack distribuzione non rende persistente il certificato di decrittografia per motivi di sicurezza.Azure Stack deployment doesn't persist the decryption certificate for security reasons. È necessario fornire di nuovo il certificato di decrittografia e la password associata.You'll need to provide the decryption certificate and associated password again.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Modalità di ripristino con chiave di crittografiaRecovery mode with encryption key

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>"

Attendere 60 minuti dopo aver chiamato questo cmdlet per avviare la verifica dei dati di backup nel cloud Gabriele recuperato.Wait 60 minutes after calling this cmdlet to start verification of backup data on the cloud recovered ASDK.

Passaggi successiviNext steps

Registra Azure StackRegister Azure Stack