ASDK を使用してAzure Stack のバックアップを検証する

Azure Stack をデプロイし、オファー、プラン、クォータ、およびサブスクリプションなどのユーザー リソースのプロビジョニング後に、Azure Stack インフラストラクチャのバックアップを有効にする必要があります。 スケジュール設定とインフラストラクチャの定期的なバックアップの実行により、突発的的なハードウェアの故障またはサービスのエラーがある場合に、インフラストラクチャ管理のデータが失われないこようにします。

ヒント

使用可能な最新のインフラストラクチャ データのコピーを確実に保持するには、この手順を開始する前に、、オンデマンド バックアップを実行することをお勧めします。 バックアップが正常に完了した後、必ずバックアップの ID をキャプチャしてください。 この ID は、クラウドの復旧時に必要になります。

Azure Stack インフラストラクチャ バックアップには、Azure Stack の再デプロイ中に復元できる、クラウドに関する重要なデータが含まれます。 ASDK を使用して、運用しているクラウドに影響を与えずにこれらのバックアップを検証します。

ASDK によるバックアップの検証は、次のシナリオでサポートされています:

シナリオ 目的
統合ソリューションからインフラストラクチャのバックアップを検証します。 バックアップ データが有効である一次的な検証です。
エンド ツー エンドの復旧ワークフローについて説明します。 ASDK を使用して、バックアップ全体を検証およびエクスペリエンスを検証します。

次のシナリオは、ASDK でバックアップを検証する時にサポートされて いません:

シナリオ 目的
ASDK ビルドでバックアップを作成および復元します。 ASDK の以前のバージョンから新しいバージョンにバックアップ データを復元します。

クラウドの復旧デプロイ

ASDK のクラウドの復旧デプロイを実行することによって、統合システムのデプロイからインフラストラクチャのバックアップを検証できます。 この種類のデプロイでは、ホスト コンピューターで ASDK をインストールした後、特定のサービス データがバックアップから復元します。

クラウドの復旧の前提条件

ASDK のクラウドの復旧デプロイを開始する前に、次の情報があることを確認します。

UI インストーラーの要件

前提条件 説明
バックアップ共有パス Azure Stack インフラストラクチャの情報を復旧するために使用する最新の Azure Stack のバックアップの UNC ファイル共有パス。 クラウドの復旧デプロイのプロセス中に、このローカル共有が作成されます。
復元するバックアップの ID クラウドの復旧中に復元するバックアップを識別する、「xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx」という英数字形式のバックアップ ID。
時刻サーバーの IP 132.163.97.2 など、有効な時刻サーバーの IP は、Azure Stack のデプロイに必要です。
外部の 証明書のパスワード Azure Stack で使用される外部の証明書のパスワード。 CA のバックアップには、このパスワードを使用して復元する必要がある外部の証明書が含まれています。
解読証明書のパスワード 省略可能。 バックアップが証明書を使用して暗号化されている場合にのみ必要です。 パスワードは、バックアップ データの解読に必要な秘密キーが含まれている自己署名証明書 (.pfx) に対するものです。

PowerShell インストーラーの要件

前提条件 説明
バックアップ共有パス Azure Stack インフラストラクチャの情報を復旧するために使用する最新の Azure Stack のバックアップの UNC ファイル共有パス。 クラウドの復旧デプロイのプロセス中に、このローカル共有が作成されます。
復元するバックアップの ID クラウドの復旧中に復元するバックアップを識別する、「xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx」という英数字形式のバックアップ ID。
時刻サーバーの IP 132.163.97.2 など、有効な時刻サーバーの IP は、Azure Stack のデプロイに必要です。
外部の 証明書のパスワード Azure Stack で使用される外部の証明書のパスワード。 CA のバックアップには、このパスワードを使用して復元する必要がある外部の証明書が含まれています。
解読証明書のパスワード パスワードは、バックアップ データの解読に必要な秘密キーが含まれている自己署名証明書 (.pfx) に対するものです。

ホスト コンピューターを準備する

通常 ASDK のデプロイのように、インストール用にASDK ホスト システムの環境を準備する必要があります。 ASDK ホスト コンピューターが準備されると、CloudBuilder.vhdx VM のハード ドライブから起動して ASDK のデプロイが開始します。

ASDK ホスト コンピューターで、バックアップされた Azure Stack の同じバージョンに対応する新しい cloudbuilder.vhdx をダウンロードして、指示に従ってASDK ホスト コンピューターの準備をします。

Cloudbuilder.vhdx からホスト サーバーを再起動した後は、ファイル共有を作成し、バックアップ データのコピーする必要があります。 ファイル共有はセットアップを実行しているアカウントにアクセスできる必要があります。これらの PowerShell コマンドの例での管理者:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

次に、最新の Azure Stack のバックアップ ファイルを新しく作成した共有にコピーします。 <BackupID> フォルダーの親フォルダーを必ずコピーしてください。これは、バックアップが作成された時点のタイムスタンプとなります。 共有内のフォルダーの構造は次のようにする必要があります: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\

最後に、解読証明書 (.pfx) を証明書ディレクトリ C:\CloudDeployment\Setup\BackupDecryptionCert\ にコピーし、ファイルの名前を BackupDecryptionCert.pfx に変更します。

クラウド復旧モードで ASDK をデプロイする

重要

  1. 現在のインストーラー UI では、暗号化キーのみがサポートされています。 暗号化キーを引き続き使用するシステムからのバックアップのみを検証できます。 バックアップが統合システムまたは証明書を使用する ASDK で暗号化されている場合は、PowerShell インストーラー (InstallAzureStackPOC.ps1) を使用する必要があります。
  2. PowerShell インストーラー (InstallAzureStackPOC.ps1) では、暗号化キーまたは証明書がサポートされています。
  3. ASDK のインストールでは、ネットワーク用に 1 つだけの NIC (ネットワーク インターフェイス カード) がサポートされています。 NIC が複数ある場合は、デプロイ スクリプトを実行する前に、1 つのみが有効になっている (他はすべて無効になっている) ことを確認します。

インストーラー UI を使用して ASDK を回復モードでデプロイする

このセクションの手順は、asdk-installer.ps1 PowerShell スクリプトをダウンロードして実行することによって提供されるグラフィカル ユーザー インターフェイス (GUI) を使って ASDK をデプロイする方法を示しています。

注意

ASDK のインストーラー ユーザー インターフェイスは、WCF および PowerShell に基づくオープン ソースのスクリプトです。

重要

現在のインストーラー UI では、暗号化キーのみがサポートされています。

  1. ホスト コンピューターが CloudBuilder.vhdx イメージで正常に起動した後、ASDK インストール用に ASDK ホスト コンピューターを準備したときに指定した管理者資格情報を使ってサインインします。 これらは、ASDK ホストのローカル管理者の資格情報と同じである必要があります。

  2. 管理者特権の PowerShell コンソールを開き、 <ドライブ文字>\AzureStack_Installer\asdk-installer.ps1 PowerShell スクリプトを実行します。 このスクリプトは現在、CloudBuilder.vhdx イメージの C:\ とは別のドライブに存在する可能性があります。 [回復] をクリックします。

    ASDK インストーラー スクリプト

  3. ID プロバイダーと資格情報のページで、Azure AD のディレクトリ情報 (省略可能) と、ASDK ホスト コンピューターのローカル管理者パスワードを入力します。 [次へ] をクリックします。

    ASDK ID および資格情報ページ

  4. ASDK ホスト コンピューターによって使用されるネットワーク アダプターを選択し、 [次へ] をクリックします。 ASDK のインストール中、他のすべてのネットワーク インターフェイスは無効化されます。

    ASDK ネットワーク アダプター インターフェイス

  5. [ネットワーク構成] ページで、タイム サーバーと DNS フォワーダーの有効な IP アドレスを指定します。 [次へ] をクリックします。

    ASDK ネットワーク構成ページ

  6. ネットワーク インターフェイス カードのプロパティが検証されたら、 [次へ] をクリックします。

    ASDK ネットワーク カード設定の検証

  7. [バックアップ設定] ページで、前述の前提条件セクションで説明した必須情報を指定し、共有へのアクセスに使用するユーザー名とパスワードを指定します。 [次へ] をクリックします。

    ASDK バックアップ設定ページ

  8. [概要] ページで、ASDK のデプロイに使用するデプロイ スクリプトを確認します。 [デプロイ] をクリックしてデプロイを開始します。

    ASDK 概要ページ

PowerShell を使用して ASDK を回復モードでデプロイする

環境内の次の PowerShell コマンドを変更し、クラウド復旧モードで実行して ASDK をデプロイします:

InstallAzureStackPOC.ps1 スクリプトを使用して、解読証明書でクラウドの復旧を開始します。

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

クラウドの復旧を完了する

クラウド の復旧デプロイ後、Restore-AzureStack を使用して復元を完了する必要があります。

Azure Stack オペレーターとしてログインした後、Azure Stack PowerShell をインストールし、次のコマンドを実行して、バックアップからの復元時に使用される証明書とパスワードを指定します。

証明書ファイルによる回復モード

注意

セキュリティ上の理由から、Azure Stack のデプロイでは解読証明書は保存されません。 解読証明書とそれに関連するパスワードを、もう一度指定する必要があります。

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

暗号化キーによる回復モード

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>"

このコマンドレットを呼び出してクラウドを復旧した ASDK のバックアップ データの検証を開始した後、60 分間待ちます。

次のステップ

Azure Stack の登録