Usar o ASDK para validar um backup de Azure StackUse the ASDK to validate an Azure Stack backup

Depois de implantar Azure Stack e provisionar recursos do usuário (como ofertas, planos, cotas e assinaturas), você deve habilitar Azure Stack backup de infraestrutura.After deploying Azure Stack and provisioning user resources (such as offers, plans, quotas, and subscriptions), you should enable Azure Stack infrastructure backup. Agendar e executar backups de infraestrutura regulares garantirá que os dados de gerenciamento de infraestrutura não sejam perdidos se houver uma falha catastrófica de hardware ou de serviço.Scheduling and running regular infrastructure backups will ensure infrastructure management data isn't lost if there's a catastrophic hardware or service failure.

Dica

Recomendamos que você Execute um backup sob demanda antes de iniciar este procedimento para garantir que você tenha uma cópia dos dados de infraestrutura mais recentes disponíveis.We recommended that you run an on-demand backup before beginning this procedure to ensure you have a copy of the latest infrastructure data available. Certifique-se de capturar a ID de backup depois que o backup for concluído com êxito.Make sure to capture the backup ID after the backup successfully completes. Essa ID é necessária durante a recuperação da nuvem.This ID is required during cloud recovery.

Os backups de infraestrutura Azure Stack contêm dados importantes sobre sua nuvem que podem ser restaurados durante a reimplantação de Azure Stack.Azure Stack infrastructure backups contain important data about your cloud that can be restored during redeployment of Azure Stack. Você pode usar o ASDK para validar esses backups sem afetar sua nuvem de produção.You can use the ASDK to validate these backups without impacting your production cloud.

A validação de backups em ASDK tem suporte nos seguintes cenários:Validating backups on ASDK is supported for the following scenarios:

CenárioScenario FinalidadePurpose
Validar backups de infraestrutura de uma solução integrada.Validate infrastructure backups from an integrated solution. Validação de curta duração que os dados no backup são válidos.Short lived validation that the data in the backup is valid.
Aprenda o fluxo de trabalho de recuperação de ponta a ponta.Learn the end-to-end recovery workflow. Use ASDK para validar toda a experiência de backup e restauração.Use ASDK to validate the entire backup and restore experience.

Não há suporte para o cenário a seguir ao validar backups no ASDK:The following scenario is not supported when validating backups on the ASDK:

CenárioScenario FinalidadePurpose
ASDK Build para compilar backup e restauração.ASDK build to build backup and restore. Restaure os dados de backup de uma versão anterior do ASDK para uma versão mais recente.Restore backup data from a previous version of the ASDK to a newer version.

Implantação da recuperação de nuvemCloud recovery deployment

Os backups de infraestrutura de sua implantação de sistemas integrados podem ser validados executando uma implantação de recuperação de nuvem do ASDK.Infrastructure backups from your integrated systems deployment can be validated by performing a cloud recovery deployment of the ASDK. Nesse tipo de implantação, os dados de serviço específicos são restaurados do backup após a instalação do ASDK no computador host.In this type of deployment, specific service data is restored from backup after the ASDK is installed on the host computer.

Pré-requisitos de recuperação de nuvemCloud recovery prerequisites

Antes de iniciar uma implantação de recuperação de nuvem do ASDK, verifique se você tem as seguintes informações:Before starting a cloud recovery deployment of the ASDK, ensure that you have the following info:

Requisitos do instalador da interface do usuárioUI installer requirements

Pré-requisitoPrerequisite DescriçãoDescription
Caminho do compartilhamento de backupBackup share path O caminho de compartilhamento de arquivo UNC do backup de Azure Stack mais recente que será usado para recuperar Azure Stack informações de infraestrutura.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Esse compartilhamento local será criado durante o processo de implantação da recuperação de nuvem.This local share will be created during the cloud recovery deployment process.
ID de backup a ser restauradaBackup ID to restore A ID de backup, na forma alfanumérica de "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", que identifica o backup a ser restaurado durante a recuperação da nuvem.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
IP do servidor de horárioTime server IP Um IP de servidor de horário válido, como 132.163.97.2, é necessário para a implantação de Azure Stack.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Senha do certificado externoExternal certificate password A senha para o certificado externo usado pelo Azure Stack.The password for the external certificate used by Azure Stack. O backup de CA contém certificados externos que precisam ser restaurados com essa senha.The CA backup contains external certificates that need to be restored with this password.
Senha de certificação de descriptografiaDecryption certification password Opcional.Optional. Necessário somente se o backup for criptografado usando um certificado.Required only if the backup is encrypted using a certificate. A senha é para o certificado autoassinado (. pfx) que contém a chave privada necessária para descriptografar os dados de backup.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Requisitos do instalador do PowerShellPowerShell installer requirements

Pré-requisitoPrerequisite DescriçãoDescription
Caminho do compartilhamento de backupBackup share path O caminho de compartilhamento de arquivo UNC do backup de Azure Stack mais recente que será usado para recuperar Azure Stack informações de infraestrutura.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Esse compartilhamento local será criado durante o processo de implantação da recuperação de nuvem.This local share will be created during the cloud recovery deployment process.
ID de backup a ser restauradaBackup ID to restore A ID de backup, na forma alfanumérica de "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", que identifica o backup a ser restaurado durante a recuperação da nuvem.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
IP do servidor de horárioTime server IP Um IP de servidor de horário válido, como 132.163.97.2, é necessário para a implantação de Azure Stack.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Senha do certificado externoExternal certificate password A senha para o certificado externo usado pelo Azure Stack.The password for the external certificate used by Azure Stack. O backup de CA contém certificados externos que precisam ser restaurados com essa senha.The CA backup contains external certificates that need to be restored with this password.
Senha de certificação de descriptografiaDecryption certification password A senha é para o certificado autoassinado (. pfx) que contém a chave privada necessária para descriptografar os dados de backup.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Preparar o computador hostPrepare the host computer

Como em uma implantação normal do ASDK, o ambiente do sistema host do ASDK deve estar preparado para instalação.As in a normal ASDK deployment, the ASDK host system environment must be prepared for installation. Quando o computador host ASDK tiver sido preparado, ele será inicializado a partir do disco rígido da VM CloudBuilder. vhdx para iniciar a implantação do ASDK.When the ASDK host computer has been prepared, it will boot from the CloudBuilder.vhdx VM hard drive to begin ASDK deployment.

No computador host ASDK, baixe um novo cloudbuilder. vhdx correspondente à mesma versão do Azure Stack do qual foi feito backup e siga as instruções para preparar o computador host ASDK.On the ASDK host computer, download a new cloudbuilder.vhdx corresponding to the same version of Azure Stack that was backed up, and follow the instructions for preparing the ASDK host computer.

Depois que o servidor host for reiniciado a partir do cloudbuilder. vhdx, você deverá criar um compartilhamento de arquivos e copiar os dados de backup para o.After the host server restarts from the cloudbuilder.vhdx, you must create a file share and copy your backup data into. O compartilhamento de arquivos deve ser acessível para a conta que está executando a instalação; Administrador nestes comandos de exemplo do PowerShell:The file share should be accessible to the account running setup; Administrator in these example PowerShell commands:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Em seguida, copie os arquivos de backup Azure Stack mais recentes para o compartilhamento recém-criado.Next, copy your latest Azure Stack backup files to the newly created share. Certifique-se de copiar a pasta pai <BackupID> da pasta, que é o carimbo de data/hora de quando o backup foi feito.Make sure to copy the parent folder of <BackupID> folder, which is the timestamp of when the backup was taken. A estrutura de pastas no compartilhamento deve ser: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.The folder structure within the share should be: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Por fim, copie o certificado de descriptografia (. pfx) para o diretório C:\CloudDeployment\Setup\BackupDecryptionCert\ do certificado: e renomeie o arquivo para BackupDecryptionCert.pfx.Finally, copy the decryption certificate (.pfx) to the certificate directory: C:\CloudDeployment\Setup\BackupDecryptionCert\ and rename the file to BackupDecryptionCert.pfx.

Implantar o ASDK no modo de recuperação de nuvemDeploy the ASDK in cloud recovery mode

Importante

  1. A interface do usuário do instalador atual só dá suporte à chave de criptografia.The current installer UI only supports encryption key. Você só pode validar backups de sistemas que continuam a usar a chave de criptografia.You can only validate backups from systems that continue to use encryption key. Se o backup foi criptografado em um sistema integrado ou ASDK usando o certificado, você deve usar o instalador do PowerShell (InstallAzureStackPOC. ps1).If the backup was encrypted on an integrated system or ASDK using certificate, you must use the PowerShell installer (InstallAzureStackPOC.ps1).
  2. O instalador do PowerShell (InstallAzureStackPOC. ps1) dá suporte à chave de criptografia ou ao certificado.The PowerShell installer (InstallAzureStackPOC.ps1) supports encryption key or certificate.
  3. A instalação do ASDK dá suporte a exatamente uma NIC (placa de interface de rede) para rede.ASDK installation supports exactly one network interface card (NIC) for networking. Se você tiver várias NICs, verifique se apenas uma está habilitada (e todas as outras estão desabilitadas) antes de executar o script de implantação.If you have multiple NICs, make sure that only one is enabled (and all others are disabled) before running the deployment script.

Usar a interface do usuário do instalador para implantar o ASDK no modo de recuperaçãoUse the installer UI to deploy the ASDK in recovery mode

As etapas nesta seção mostram como implantar o ASDK usando uma GUI (interface gráfica do usuário) fornecida baixando e executando o script do PowerShell asdk-Installer. ps1 .The steps in this section show you how to deploy the ASDK using a graphical user interface (GUI) provided by downloading and running the asdk-installer.ps1 PowerShell script.

Observação

A interface do usuário do instalador para o ASDK é um script aberto com base no WCF e no PowerShell.The installer user interface for the ASDK is an open-sourced script based on WCF and PowerShell.

Importante

A interface do usuário do instalador atual só dá suporte à chave de criptografia.The current installer UI only supports encryption key.

  1. Depois que o computador host for inicializado com êxito na imagem CloudBuilder. vhdx, entre usando as credenciais de administrador especificadas quando você preparou o computador host ASDK para a instalação do ASDK.After the host computer successfully boots into the CloudBuilder.vhdx image, sign in using the admin credentials specified when you prepared the ASDK host computer for ASDK installation. Essas credenciais devem ser as mesmas que as credenciais de administrador local do host ASDK.These credentials should be the same as the ASDK host local admin credentials.

  2. Abra um console do PowerShell com privilégios elevados e execute a ** <letra da unidade> \ AzureStack_Installer** script do PowerShell do \asdk-Installer.ps1.Open an elevated PowerShell console and run the <drive letter>\AzureStack_Installer\asdk-installer.ps1 PowerShell script. O script agora pode estar em uma unidade diferente de C:\ na imagem CloudBuilder. vhdx.The script might now be on a different drive than C:\ in the CloudBuilder.vhdx image. Clique em Recuperar.Click Recover.

    Script do instalador do ASDK

  3. Insira suas informações de diretório do Azure AD (opcional) e a senha de administrador local para o computador host ASDK na página provedor de identidade e credenciais.Enter your Azure AD directory info (optional) and the local admin password for the ASDK host computer on the identity provider and credentials page. Clique em Avançar.Click Next.

    Página identidade e credenciais do ASDK

  4. Selecione o adaptador de rede a ser usado pelo computador host ASDK e clique em Avançar.Select the network adapter to be used by the ASDK host computer and click Next. Todas as outras interfaces de rede serão desabilitadas durante a instalação do ASDK.All other network interfaces will be disabled during ASDK installation.

    Interface do adaptador de rede ASDK

  5. Na página configuração de rede, forneça endereços IP válidos de servidor de horário e encaminhador DNS.On the Network Configuration page, provide valid time server and DNS forwarder IP addresses. Clique em Avançar.Click Next.

    Página de configuração de rede do ASDK

  6. Quando as propriedades da placa de interface de rede tiverem sido verificadas, clique em Avançar.When network interface card properties have been verified, click Next.

    Verificação de configurações de placa de rede ASDK

  7. Forneça as informações necessárias descritas anteriormente na seção pré-requisitos na página Configurações de backup e o nome de usuário e a senha a serem usados para acessar o compartilhamento.Provide the required info described earlier in prerequisites section on the Backup Settings page and the username and password to be used to access the share. Clique em Avançar:Click Next:

    Página de configurações de backup do ASDK

  8. Examine o script de implantação a ser usado para implantar o ASDK na página de resumo.Review the deployment script to be used for deploying the ASDK on the Summary page. Clique em implantar para iniciar a implantação.Click Deploy to begin deployment.

    Página de resumo do ASDK

Usar o PowerShell para implantar o ASDK no modo de recuperaçãoUse PowerShell to deploy the ASDK in recovery mode

Modifique os seguintes comandos do PowerShell para seu ambiente e execute-os para implantar o ASDK no modo de recuperação de nuvem:Modify the following PowerShell commands for your environment and run them to deploy the ASDK in cloud recovery mode:

Use o script InstallAzureStackPOC. ps1 para iniciar a recuperação de nuvem com o certificado de descriptografia.Use the InstallAzureStackPOC.ps1 script to start cloud recovery with decryption certificate.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Recuperação completa da nuvemComplete cloud recovery

Após uma implantação de recuperação de nuvem bem-sucedida, você precisará concluir a restauração usando o cmdlet Restore-AzureStack .After a successful cloud recovery deployment, you need to complete the restore using the Restore-AzureStack cmdlet.

Depois de fazer logon como o operador de Azure Stack, instale Azure Stack o PowerShell e execute os seguintes comandos para especificar o certificado e a senha a serem usados ao restaurar do backup:After logging in as the Azure Stack operator, install Azure Stack PowerShell and run the following commands to specify the certificate and password to be used when restoring from backup:

Modo de recuperação com arquivo de certificadoRecovery mode with certificate file

Observação

Azure Stack implantação não mantém o certificado de descriptografia por motivos de segurança.Azure Stack deployment doesn't persist the decryption certificate for security reasons. Você precisará fornecer o certificado de descriptografia e a senha associada novamente.You'll need to provide the decryption certificate and associated password again.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Modo de recuperação com chave de criptografiaRecovery mode with encryption key

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>"

Aguarde 60 minutos depois de chamar este cmdlet para iniciar a verificação de dados de backup na nuvem recuperadas ASDK.Wait 60 minutes after calling this cmdlet to start verification of backup data on the cloud recovered ASDK.

Próximas etapasNext steps

Registrar Azure StackRegister Azure Stack