Recuperar arquivos de um backup de máquina virtual do AzureRecover files from Azure virtual machine backup

O Backup do Azure fornece a capacidade de restaurar máquinas virtuais (VMs) do Azure e discos de backups de máquina virtual do Azure, também conhecido como pontos de recuperação.Azure Backup provides the capability to restore Azure virtual machines (VMs) and disks from Azure VM backups, also known as recovery points. Este artigo explica como recuperar arquivos e pastas de um backup de VM do Azure.This article explains how to recover files and folders from an Azure VM backup. A restauração de arquivos e pastas está disponível somente para VMs do Azure implantadas usando o modelo Gerenciador de Recursos e protegidas para um cofre de serviços de Recuperação.Restoring files and folders is available only for Azure VMs deployed using the Resource Manager model and protected to a Recovery services vault.

Observação

Esse recurso está disponível para máquinas virtuais do Azure implantadas usando o modelo do Resource Manager e protegidas em um cofre dos Serviços de Recuperação.This feature is available for Azure VMs deployed using the Resource Manager model and protected to a Recovery Services vault. Não há suporte para a recuperação de arquivos de um backup criptografado de VM.File recovery from an encrypted VM backup is not supported.

Montar os volume e copiar arquivosMount the volume and copy files

Para restaurar arquivos ou pastas no ponto de recuperação, vá para a máquina virtual e escolha o ponto de recuperação desejado.To restore files or folders from the recovery point, go to the virtual machine and choose the desired recovery point.

  1. Faça logon no portal do Azure e no painel esquerdo, clique em Máquinas Virtuais.Sign in to the Azure portal and in the left pane, click Virtual machines. Na lista de máquinas virtuais, selecione a máquina virtual para abrir o painel da máquina virtual.From the list of virtual machines, select the virtual machine to open that virtual machine's dashboard.

  2. No menu da máquina virtual, clique em Backup para abrir o painel de Backup.In the virtual machine's menu, click Backup to open the Backup dashboard.

    Abra o item de backup do cofre de Serviços de Recuperação

  3. No menu do painel de Backup, clique em Recuperação de Arquivo.In the Backup dashboard menu, click File Recovery.

    Botão de recuperação de arquivo

    O menu Recuperação de Arquivo é aberto.The File Recovery menu opens.

    Menu de recuperação de arquivo

  4. No menu suspenso Selecionar ponto de recuperação, selecione o ponto de recuperação que contém os arquivos desejados.From the Select recovery point drop-down menu, select the recovery point that holds the files you want. Por padrão, o ponto de recuperação mais recente já está selecionado.By default, the latest recovery point is already selected.

  5. Para baixar o software utilizado para copiar arquivos do ponto de recuperação, clique em Baixar Executável (para VM do Windows Azure) ou Baixar Script (para VM do Linux Azure, um script python é gerado).To download the software used to copy files from the recovery point, click Download Executable (for Windows Azure VM) or Download Script (for Linux Azure VM, a python script is generated).

    Senha gerada

    O Azure baixa o arquivo executável ou o script para o computador local.Azure downloads the executable or script to the local computer.

    baixar mensagem para o arquivo executável ou o script

    Para executar o arquivo executável ou o script como um administrador, é recomendável salvar o download no seu computador.To run the executable or script as an administrator, it is suggested you save the download to your computer.

  6. O arquivo executável ou o script é protegido por senha e requer uma senha.The executable or script is password protected and requires a password. No menu Recuperação de Arquivo, clique no botão de cópia para carregar a senha na memória.In the File Recovery menu, click the copy button to load the password into memory.

    Senha gerada

  7. No local do download (geralmente a pasta Downloads), clique com o botão direito do mouse no arquivo executável ou no script e execute-o com as credenciais de Administrador.From the download location (usually the Downloads folder), right-click the executable or script and run it with Administrator credentials. Quando solicitado, digite a senha ou cole a senha a partir da memória e pressione Enter.When prompted, type the password or paste the password from memory, and press Enter. Quando a senha válida é inserida, o script conecta-se ao ponto de recuperação.Once the valid password is entered, the script connects to the recovery point.

    Menu de recuperação de arquivo

    Se você executar o script em um computador com acesso restrito, verifique se há acesso a:If you run the script on a computer with restricted access, ensure there is access to:

Observação

  • O nome do arquivo de script baixado terá o nome geográfico a ser preenchido na URL.The downloaded script file name will have the geo-name to be filled in the URL. Por exemplo: o nome do script baixado começa com 'VMname'_'geoname''GUID', como ContosoVM_wcus_12345678For eg: The downloaded script name begins with 'VMname'_'geoname''GUID', like ContosoVM_wcus_12345678
  • A URL seria https://pod01-rec2.wcus.backup.windowsazure.com"The URL would be https://pod01-rec2.wcus.backup.windowsazure.com"

Para o Linux, o script exige os componentes 'open-iscsi' e 'lshw' para se conectar ao ponto de recuperação.For Linux, the script requires 'open-iscsi' and 'lshw' components to connect to the recovery point. Se os componentes não existem no computador onde o script é executado, o script solicita a permissão para instalar os componentes.If the components do not exist on the computer where the script is run, the script asks for permission to install the components. Conceda para instalar os componentes necessários.Provide consent to install the necessary components.

É necessário ter acesso a download.microsoft.com para baixar os componentes usados para criar um canal seguro entre o computador em que o script é executado e os dados no ponto de recuperação.The access to download.microsoft.com is required to download components used to build a secure channel between the machine where the script is run and the data in the recovery point.

Você pode executar o script em qualquer máquina que tenha o mesmo sistema operacional (ou compatível) que a VM do backup.You can run the script on any machine that has the same (or compatible) operating system as the backed-up VM. Consulte a tabela Sistema operacional compatível para saber mais sobre os sistemas operacionais compatíveis.See the Compatible OS table for compatible operating systems. Se a máquina virtual do Azure protegida usar Espaços de Armazenamento do Windows (para VMs do Microsoft Azure) ou Matrizes LVM/RAID (para VMs Linux), você não poderá executar o arquivo executável nem o script na mesma máquina virtual.If the protected Azure virtual machine uses Windows Storage Spaces (for Windows Azure VMs) or LVM/RAID Arrays (for Linux VMs), you can't run the executable or script on the same virtual machine. Em vez disso, execute o script ou o arquivo executável em qualquer outra máquina com um sistema operacional compatível.Instead, run the executable or script on any other machine with a compatible operating system.

Identificando volumesIdentifying volumes

Para WindowsFor Windows

Quando você executa o arquivo executável, o sistema operacional monta os novos volumes e atribui letras de unidade.When you run the executable, the operating system mounts the new volumes and assigns drive letters. Você pode usar o Windows Explorer ou o Explorador de arquivos para procurar essas unidades.You can use Windows Explorer or File Explorer to browse those drives. As letras de unidade atribuídas aos volumes podem não ser as mesmas letras da máquina virtual original, no entanto, o nome do volume é preservado.The drive letters assigned to the volumes may not be the same letters as the original virtual machine, however, the volume name is preserved. Por exemplo, se o volume na máquina virtual original fosse “Disco de Dados (E:\)”, esse volume poderia ser anexado no computador local como “Disco de Dados ('Qualquer letra':\).For example, if the volume on the original virtual machine was “Data Disk (E:\)”, that volume can be attached on the local computer as “Data Disk ('Any letter':\). Busque em todos os volumes mencionados na saída do script até encontrar a pasta/arquivos.Browse through all volumes mentioned in the script output until you find your files/folder.

Menu de recuperação de arquivo

Para LinuxFor Linux

No Linux, os volumes do ponto de recuperação são montados para a pasta onde o script é executado.In Linux, the volumes of the recovery point are mounted to the folder where the script is run. Os discos anexados, volumes e os caminhos de montagem correspondente são mostrados adequadamente.The attached disks, volumes, and the corresponding mount paths are shown accordingly. Esses caminhos de montagem ficam visíveis aos usuários que têm acesso ao nível raiz.These mount paths are visible to users having root level access. Percorra os volumes mencionados na saída do script.Browse through the volumes mentioned in the script output.

Menu de recuperação de Arquivo do Linux

Encerrando a conexãoClosing the connection

Depois de identificar os arquivos e copiá-los para um local de armazenamento local, remova ou desmonte as unidades adicionais.After identifying the files and copying them to a local storage location, remove (or unmount) the additional drives. Para desmontar as unidades no menu de Recuperação de Arquivos no Portal do Azure, clique em Desmontar discos.To unmount the drives, on the File Recovery menu in the Azure portal, click Unmount Disks.

Desmontar discos

Quando os discos tiverem sido desmontados, você receberá uma mensagem.Once the disks have been unmounted, you receive a message. Pode levar alguns minutos até que a conexão seja atualizada para que você possa remover os discos.It may take a few minutes for the connection to refresh so that you can remove the disks.

No Linux, após a conexão com o ponto de recuperação ser interrompida, o sistema operacional não removerá automaticamente os caminhos de montagem correspondentes.In Linux, after the connection to the recovery point is severed, the OS doesn't remove the corresponding mount paths automatically. Os caminhos de montagem existem como volumes "órfãos"e são visíveis, mas geram um erro ao acessar/gravar os arquivos.The mount paths exist as "orphan" volumes and they are visible but throw an error when you access/write the files. Eles podem ser removidos manualmente.They can be manually removed. O script, quando executado, identifica esses volumes existentes em qualquer ponto de recuperação anterior e limpa mediante consentimento.The script, when run, identifies any such volumes existing from any previous recovery points and cleans them up upon consent.

Configurações especiaisSpecial configurations

Discos dinâmicosDynamic disks

Se a VM do Azure protegida tiver volumes com uma ou ambas as seguintes características, não será possível executar o script executável na mesma VM.If the protected Azure VM has volumes with one or both of the following characteristics, you can't run the executable script on the same VM.

  • Volumes que abrangem vários discos (volumes distribuídos e estendidos)Volumes that span multiple disks (spanned and striped volumes)
  • Volumes tolerantes a falhas (volumes RAID-5 e espelhados) em discos dinâmicosFault-tolerant volumes (mirrored and RAID-5 volumes) on dynamic disks

Em vez disso, execute o script executável em qualquer outro computador com um sistema operacional compatível.Instead, run the executable script on any other computer with a compatible operating system.

Espaços de Armazenamento do WindowsWindows Storage Spaces

Os Espaços de Armazenamento do Windows é uma tecnologia Windows que permite virtualizar o armazenamento.Windows Storage Spaces is a Windows technology that enables you to virtualize storage. Com os Espaços de Armazenamento do Windows é possível agrupar discos padrão do setor em pools de armazenamento.With Windows Storage Spaces you can group industry-standard disks into storage pools. Dessa forma, é possível utilizar o espaço disponível nesses pools de armazenamento para criar discos virtuais, chamados espaços de armazenamento.Then you use the available space in those storage pools to create virtual disks, called storage spaces.

Se a VM do Azure protegida utilizar os Espaços de Armazenamento do Windows, não será possível executar o script executável na mesma VM.If the protected Azure VM uses Windows Storage Spaces, you can't run the executable script on the same VM. Em vez disso, execute o script executável em qualquer outra máquina com um sistema operacional compatível.Instead, run the executable script on any other machine with a compatible operating system.

Matrizes LVM/RAIDLVM/RAID arrays

No Linux, o LVM (Gerenciador de volumes lógicos) e/ou Matrizes RAID de software são usados para gerenciar volumes lógicos em vários discos.In Linux, Logical volume manager (LVM) and/or software RAID Arrays are used to manage logical volumes over multiple disks. Se a VM do Linux protegida utilizar LVM e/ou Matrizes RAID, não será possível executar o script na mesma VM.If the protected Linux VM uses LVM and/or RAID Arrays, you can't run the script on the same VM. Em vez disso, execute o script em qualquer outra máquina com um SO compatível e que forneça suporte ao sistema de arquivos da VM protegida.Instead run the script on any other machine with a compatible OS and which supports the file system of the protected VM.

A saída de script seguinte exibe os discos de Matrizes RAID e/ou LVM e os volumes com o tipo de partição.The following script output displays the LVM and/or RAID Arrays disks and the volumes with the partition type.

Menu de Saída de LVM do Linux

Para colocar essas partições online, execute os comandos nas seções a seguir.To bring these partitions online, run the commands in the following sections.

Para partições LVMFor LVM partitions

Listar os nomes de grupo de volumes em um volume físico.To list the volume group names under a physical volume.

#!/bin/bash
pvs <volume name as shown above in the script output>

Listar todos os volumes lógicos, nomes e seus caminhos em um grupo de volumes.To list all logical volumes, names, and their paths in a volume group.

#!/bin/bash
lvdisplay <volume-group-name from the pvs command’s results>

Para montar os volumes lógicos no caminho de sua escolha.To mount the logical volumes to the path of your choice.

#!/bin/bash
mount <LV path> </mountpath>

Para matrizes RAIDFor RAID arrays

O comando a seguir exibe detalhes sobre todos os discos RAID.The following command displays details about all raid disks.

#!/bin/bash
mdadm –detail –scan

O disco RAID relevante é exibido como /dev/mdm/<RAID array name in the protected VM>The relevant RAID disk is displayed as /dev/mdm/<RAID array name in the protected VM>

Use o comando de montagem se o disco RAID tiver volumes físicos.Use the mount command if the RAID disk has physical volumes.

#!/bin/bash
mount [RAID Disk Path] [/mountpath]

Se o disco RAID tiver outra LVM configurada, utilize o procedimento anterior para partições de LVM, mas utilize o nome de volume no lugar do nome do RAID DiskIf the RAID disk has another LVM configured in it, then use the preceding procedure for LVM partitions but use the volume name in place of the RAID Disk name

Requisitos do sistemaSystem requirements

Para Windows 10For Windows OS

A tabela a seguir mostra a compatibilidade entre os sistemas operacionais de computador e servidor.The following table shows the compatibility between server and computer operating systems. Ao recuperar arquivos, você não poderá restaurar arquivos para uma versão anterior ou uma versão futura do sistema operacional.When recovering files, you can't restore files to a previous or future operating system version. Por exemplo, você não pode restaurar um arquivo de uma VM do Windows Server 2016 para um computador Windows Server 2012 ou Windows 8.For example, you can't restore a file from a Windows Server 2016 VM to Windows Server 2012 or a Windows 8 computer. É possível restaurar arquivos de uma VM para o mesmo sistema operacional do servidor ou para o sistema operacional compatível do cliente.You can restore files from a VM to the same server operating system, or to the compatible client operating system.

Sistema operacional de servidorServer OS Sistema operacional de cliente compatívelCompatible client OS
Windows Server 2019Windows Server 2019 Windows 10Windows 10
Windows Server 2016Windows Server 2016 Windows 10Windows 10
Windows Server 2012 R2Windows Server 2012 R2 Windows 8.1Windows 8.1
Windows Server 2012Windows Server 2012 Windows 8Windows 8
Windows Server 2008 R2Windows Server 2008 R2 Windows 7Windows 7

Para Sistema operacional LinuxFor Linux OS

No Linux, o SO do computador utilizado para restaurar arquivos deve fornecer suporte para o sistema de arquivos da máquina virtual protegida.In Linux, the OS of the computer used to restore files must support the file system of the protected virtual machine. Ao selecionar um computador para executar o script, certifique-se de que o computador possui um SO compatível e usa uma das versões identificadas na tabela a seguir:When selecting a computer to run the script, ensure the computer has a compatible OS, and uses one of the versions identified in the following table:

Sistema operacional LinuxLinux OS VersõesVersions
UbuntuUbuntu 12.04 e acima12.04 and above
CentOSCentOS 6.5 e acima6.5 and above
RHELRHEL 6.7 e acima6.7 and above
DebianDebian 7 e acima7 and above
Oracle LinuxOracle Linux 6.4 e acima6.4 and above
SLESSLES 12 e acima12 and above
openSUSEopenSUSE 42.2 e acima42.2 and above

Observação

Encontramos alguns problemas na execução do script de recuperação de arquivo em computadores com o sistema operacional SLES 12 SP4.We have found some issues in running the file recovery script on machines with SLES 12 SP4 OS. Investigando com a equipe do SLES.Investigating with SLES team. Atualmente, a execução do script de recuperação de arquivo está funcionando em computadores com versões do SLES 12 SP2 e do sistema operacional SP3.Currently, running the file recovery script is working on machines with SLES 12 SP2 and SP3 OS versions.

O script também exige componentes Python e bash para executar e se conectar com segurança ao ponto de recuperação.The script also requires Python and bash components to execute and connect securely to the recovery point.

ComponenteComponent VersãoVersion
bashbash 4 e acima4 and above
pythonpython 2.6.6 e acima2.6.6 and above
TLSTLS 1.2 deve ser compatível1.2 should be supported

Recuperação de arquivos de backups de máquina virtual com discos grandesFile recovery from Virtual machine backups having large disks

Esta seção explica como executar a recuperação de arquivos de backups de máquinas virtuais do Azure cujo número de discos está > 16 e cada tamanho de disco é > 32 TB.This section explains how to perform file recovery from Azure Virtual machine backups whose number of disks are > 16 and each disk size is > 32 TB.

Como o processo de recuperação de arquivo anexa todos os discos do backup, quando um grande número de discos (> 16) ou discos grandes (> 32 TB cada) são usados, os seguintes pontos de ação são recomendados:Since file recovery process attaches all disks from the backup, when large number of disks (>16) or large disks (> 32 TB each) are used, the following action points are recommended:

  • Mantenha um servidor de restauração separado (VMs de D2v3 de VM do Azure) para recuperação de arquivos.Keep a separate restore server (Azure VM D2v3 VMs) for file recovery. Você pode usar essa recuperação de arquivo somente e desligar quando não for necessário.You can use that only file recovery and then shut down when not required. Não é recomendável restaurar no computador original, pois ele terá um impacto significativo na própria VM.Restoring on the original machine is not recommended since it will have significant impact on the VM itself.
  • Em seguida, execute o script uma vez para verificar se a operação de recuperação de arquivo foi concluída com sucesso.Then run the script once to check if the file recovery operation succeeds.
  • Se o processo de recuperação de arquivo for interrompido (os discos nunca são montados ou se estiverem montados, mas os volumes não forem exibidos), execute as etapas a seguir.If the file recovery process hangs (the disks are never mounted or they are mounted but volumes do not appear), do the following steps.
    • Se o servidor de restauração for uma VM do WindowsIf the restore server is a Windows VM

      • Verifique se o sistema operacional é WS 2012 +.Ensure that the OS is WS 2012+.
      • Verifique se as chaves do registro estão definidas conforme sugerido abaixo no servidor de restauração e certifique-se de reinicializar o servidor.Ensure the registry keys are set as suggested below in the restore server and make sure to reboot the server. O número ao lado do GUID pode variar de 0001-0005.The number beside the GUID can range from 0001-0005. No exemplo a seguir, é 0004.In the following example, it is 0004. Navegue pelo caminho da chave do registro até a seção de parâmetros.Navigate through the registry key path until the parameters section.

      iSCSI-reg-Key-Changes. png

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk\TimeOutValue – change this from 60 to 1200
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\SrbTimeoutDelta – change this from 15 to 1200
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\EnableNOPOut – change this from 0 to 1
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\MaxRequestHoldTime - change this from 60 to 1200
  • Se o servidor de restauração for uma VM do LinuxIf the restore server is a Linux VM
    • No arquivo/etc/iSCSI/iscsid.conf, altere a configuração deIn the file /etc/iscsi/iscsid.conf, change the setting from
      • node. conn [0]. time. noop_out_timeout = 5 para node. conn [0]. time. noop_out_timeout = 30node.conn[0].timeo.noop_out_timeout = 5 to node.conn[0].timeo.noop_out_timeout = 30
  • Depois de executar o seguinte, agora execute o script novamente.After performing the following, now run the script again. Com essas alterações, é altamente provável que a recuperação do arquivo seja realizada com sucesso.With these changes, it is highly probable that the file recovery succeeds.
  • Cada vez que o usuário baixa um script, o backup do Azure inicia o processo de preparação do ponto de recuperação para download.Each time user downloads a script, Azure Backup initiates the process of preparing the recovery point for download. Com discos grandes, isso levará um tempo considerável.With large disks, this will take considerable time. Se houver picos de solicitações sucessivas, a preparação de destino entrará em uma espiral de download.If there are successive bursts of requests, the target preparation will go into a download spiral. Portanto, é recomendável baixar um script do portal/PowerShell/CLI, aguardar 20-30 minutos (um heurístico) e, em seguida, executá-lo.Hence it is recommended to download a script from Portal/Powershell/CLI, wait for 20-30 mins (a heuristic) and then run it. Neste momento, espera-se que o destino esteja pronto para a conexão do script.By this time, the target is expected to be ready for connection from script.
  • Após a recuperação de arquivos, certifique-se de voltar ao portal para clicar em "desmontar discos" para pontos de recuperação em que você não conseguiu montar volumes.After file recovery, make sure you go back to Portal to click “Unmount disks” for recovery points where you were not able to mount volumes. Essencialmente, essa etapa limpará todos os processos/sessões existentes e aumentará a chance de recuperação.Essentially, this step will clean any existing processes/sessions and increase the chance of recovery.

Solução de problemasTroubleshooting

Se você tiver problemas durante a recuperação de arquivos de máquinas virtuais, verifique a tabela a seguir para obter informações adicionais.If you have problems while recovering files from the virtual machines, check the following table for additional information.

Mensagem de erro/CenárioError Message / Scenario Causas prováveisProbable Cause Ação recomendadaRecommended action
Saída de exe: exceção ao se conectar ao destinoExe output: Exception connecting to the target O script não é capaz de acessar o ponto de recuperaçãoScript is not able to access the recovery point Verifique se a máquina preenche os requisitos de acesso anteriores.Check whether the machine fulfills the previous access requirements.
Saída de exe: o destino já foi acessado por meio de uma sessão iSCSI.Exe output: The target has already been logged in via an iSCSI session. O script já foi executado na mesma máquina e as unidades foram anexadasThe script was already executed on the same machine and the drives have been attached Os volumes do ponto de recuperação já foram anexados.The volumes of the recovery point have already been attached. Eles NÃO podem ser montados com as mesmas letras de unidade da VM original.They may NOT be mounted with the same drive letters of the original VM. Navegue por todos os volumes disponíveis no Explorer para encontrar o arquivoBrowse through all the available volumes in the file explorer for your file
Saída de exe: esse script é inválido porque os discos foram desmontados por meio do portal/excederam o limite de 12 horas. Baixe um novo script do Portal.Exe output: This script is invalid because the disks have been dismounted via portal/exceeded the 12-hr limit. Download a new script from the portal. Os discos foram desmontados do portal ou o limite de 12 horas foi excedidoThe disks have been dismounted from the portal or the 12-hr limit exceeded Esse exe é inválido e não pode ser executado.This particular exe is now invalid and can’t be run. Se você desejar acessar os arquivos desse ponto de recuperação a tempo, visite o portal para obter um novo exeIf you want to access the files of that recovery point-in-time, visit the portal for a new exe
Na máquina na qual o exe é executado: novos volumes não serão desmontados depois que o botão de desmontagem for clicadoOn the machine where the exe is run: The new volumes are not dismounted after the dismount button is clicked O Iniciador iSCSI na máquina não está respondendo/atualizando sua conexão para o destino e manutenção do cache.The iSCSI initiator on the machine is not responding/refreshing its connection to the target and maintaining the cache. Depois de clicar em Desmontar, aguarde alguns minutos.After clicking Dismount, wait a few minutes. Se os novos volumes não estiverem desmontados, navegue por todos os volumes.If the new volumes are not dismounted, browse through all volumes. Navegar por todos os volumes força o iniciador a atualizar a conexão, e o volume é desmontado com uma mensagem de erro de que o disco não está disponível.Browsing all volumes forces the initiator to refresh the connection, and the volume is dismounted with an error message that the disk is not available.
Saída de exe: o script é executado com êxito, mas a mensagem "Novos volumes anexados" não é exibida na saída do scriptExe output: Script is run successfully but “New volumes attached” is not displayed on the script output Esse é um problema temporárioThis is a transient error Os volumes já foram anexados.The volumes would have been already attached. Abra o Explorer para navegar.Open Explorer to browse. Se você estiver usando a mesma máquina para todas as execuções de scripts, considere reiniciar a máquina, e a lista deverá ser exibida nas execuções subsequentes do exe.If you are using the same machine for running scripts every time, consider restarting the machine and the list should be displayed in the subsequent exe runs.
Específico do Linux: não é possível exibir os volumes desejadosLinux specific: Not able to view the desired volumes O SO da máquina onde o script é executado pode não reconhecer o sistema de arquivos subjacente da VM protegidaThe OS of the machine where the script is run may not recognize the underlying filesystem of the protected VM Verifique se o ponto de recuperação é consistente com a falha ou consistentes com o arquivo.Check whether the recovery point is crash consistent or file-consistent. Se o arquivo for consistente, execute o script em outra máquina cujo SO reconheça o sistema de arquivos da VM protegidaIf file consistent, run the script on another machine whose OS recognizes the protected VM's filesystem
Específico do Windows: não é possível exibir os volumes desejadosWindows specific: Not able to view the desired volumes Os discos podem ter sido anexados, mas os volumes não foram configuradosThe disks may have been attached but the volumes were not configured Na tela de gerenciamento de disco, identifique os discos adicionais relacionados ao ponto de recuperação.From the disk management screen, identify the additional disks related to the recovery point. Se qualquer um desses discos estiver no estado offline, tente torná-los online clicando com o botão direito do mouse no disco e clique em ' online 'If any of these disks are in offline state, try making them online by right-clicking on the disk and click 'Online'

SegurançaSecurity

Esta seção aborda as várias medidas de segurança tomadas para a implementação da recuperação de arquivos de backups de VM do Azure, de modo que os usuários estejam cientes dos aspectos de segurança do recurso.This section discusses the various security measures taken for the implementation of File recovery from Azure VM backups, such that users are aware of the security aspects of the feature.

Fluxo de recursosFeature flow

Esse recurso foi criado para acessar os dados da VM sem a necessidade de restaurar toda a VM ou os discos de VM e, em etapas mínimas.This feature was built to access the VM data without the need to restore the entire VM or VM disks and in minimum steps. O acesso aos dados da VM é fornecido por um script (que monta o volume de recuperação quando executado conforme mostrado abaixo) e, portanto, forma a base de todas as implementações de segurançaAccess to VM data is provided by a script (which mounts the recovery volume when run as shown below) and hence it forms the cornerstone of all security implementations

Fluxo de recursos de segurança

Implementações de segurançaSecurity implementations

Selecionar ponto de recuperação (que pode gerar script)Select Recovery point (who can generate script)

O script fornece acesso aos dados da VM, é importante regular quem pode gerá-lo em primeiro lugar.The script provides access to VM data, it is important to regulate who can generate it in the first place. É necessário entrar no portal do Azure e o RBAC deve ser autorizado a ser capaz de gerar o script.One needs to sign in into Azure portal and should be RBAC authorized to be able to generate the script.

A recuperação de arquivo precisa do mesmo nível de autorização necessário para restauração de VM e restauração de discos.File recovery needs the same level of authorization as required for VM restore and disks restore. Em outras palavras, somente usuários autorizados podem exibir os dados da VM que podem gerar o script.In other words, only authorized users can view the VM data can generate the script.

O script gerado é assinado com o certificado oficial da Microsoft para o serviço de backup do Azure.The generated script is signed with official Microsoft certificate for Azure Backup service. Qualquer violação no script significa que a assinatura está quebrada e qualquer tentativa de executar o script é realçada como um risco potencial pelo sistema operacional.Any tampering with the script means that the signature is broken and any attempt to run the script is highlighted as a potential risk by the OS.

Montar o volume de recuperação (que pode executar o script)Mount Recovery volume (who can run script)

Somente o administrador pode executar o script e executá-lo no modo elevado.Only Admin can run the script and should run it in elevated mode. O script executa apenas um conjunto de etapas gerado previamente e não aceita a entrada de qualquer fonte externa.The script only runs a pre-generated set of steps and does not accept input from any external source.

Para executar o script, um requer uma senha que é mostrada apenas para o usuário autorizado no momento da geração de script no portal do Azure ou PowerShell/CLI.To run the script, one requires a password that is only shown to the authorized user at the time of generation of script in the Azure portal or PowerShell/CLI. Isso é para garantir que o usuário autorizado que baixa o script também seja responsável por executar o script.This is to ensure that the authorized user who downloads the script is also responsible for running the script.

Procurar arquivos e pastasBrowse files and folders

Para procurar arquivos e pastas, o script usa o iniciador iSCSI no computador e conecta-se ao ponto de recuperação configurado como um destino iSCSI.To browse files and folders, the script uses the iSCSI initiator in the machine and connects to the recovery point that is configured as an iSCSI target. Aqui, é possível supor cenários em que um está tentando imitar/falsificar ou todos os componentes.Here one can assume scenarios where one is trying to imitate/spoof either/all components.

Usamos o mecanismo de autenticação CHAP mútuo para que cada componente autentique o outro.We use mutual CHAP authentication mechanism so that each component authenticates the other. Isso significa que é extremamente difícil para um iniciador falso se conectar ao destino iSCSI e um destino falso a ser conectado à máquina onde o script é executado.This means it is extremely difficult for a fake initiator to connect to the iSCSI target and a fake target to be connected to the machine where the script is run.

O fluxo de dados entre o serviço de recuperação e o computador é protegido pela criação de um túnel SSL seguro sobre TCP (oTLS 1,2 deve ter suporte no computador onde o script é executado)The data flow between the recovery service and the machine is protected by building a secure SSL tunnel over TCP (TLS 1.2 should be supported in the machine where script is run)

Qualquer ACL (lista de controle de acesso) de arquivo presente na VM pai/com backup também é preservada no sistema de arquivos montado.Any file Access Control List (ACL) present in the parent/backed up VM are preserved in the mounted file system also.

O script fornece acesso somente leitura a um ponto de recuperação e é válido por apenas 12 horas.The script gives read-only access to a recovery point and is valid for only 12 hours. Se o usuário quiser remover o acesso anteriormente, entre no portal do Azure/PowerShell/CLI e execute os discos desmontados para esse ponto de recuperação específico.If the user wishes to remove the access earlier, then sign into Azure Portal/PowerShell/CLI and perform the unmount disks for that particular recovery point. O script será invalidado imediatamente.The script will be invalidated immediately.