Use o ASDK para validar uma cópia de segurança do Azure StackUse the ASDK to validate an Azure Stack backup

Depois de implantar o Azure Stack e fornecer recursos de utilizadores (como ofertas, planos, quotas e subscrições), deverá permitir o backup da infraestrutura do Azure Stack.After deploying Azure Stack and provisioning user resources (such as offers, plans, quotas, and subscriptions), you should enable Azure Stack infrastructure backup. Agendar e executar backups regulares de infraestruturas garantirá que os dados de gestão de infraestruturas não se percam se houver uma falha catastrófica de hardware ou serviço.Scheduling and running regular infrastructure backups will ensure infrastructure management data isn't lost if there's a catastrophic hardware or service failure.

Dica

Recomendamos que faça uma cópia de segurança a pedido antes de iniciar este procedimento para garantir que tem uma cópia dos dados mais recentes da infraestrutura disponíveis.We recommended that you run an on-demand backup before beginning this procedure to ensure you have a copy of the latest infrastructure data available. Certifique-se de capturar o ID de reserva depois de a cópia de segurança ter concluído com sucesso.Make sure to capture the backup ID after the backup successfully completes. Este ID é necessário durante a recuperação da nuvem.This ID is required during cloud recovery.

As cópias de segurança da infraestrutura Azure Stack contêm dados importantes sobre a sua nuvem que podem ser restaurados durante a redistribuição do Azure Stack.Azure Stack infrastructure backups contain important data about your cloud that can be restored during redeployment of Azure Stack. Pode utilizar o ASDK para validar estas cópias de segurança sem afetar a sua nuvem de produção.You can use the ASDK to validate these backups without impacting your production cloud.

A validação de backups no ASDK é suportada para os seguintes cenários:Validating backups on ASDK is supported for the following scenarios:

CenárioScenario ObjetivoPurpose
Valide os backups de infraestruturas a partir de uma solução integrada.Validate infrastructure backups from an integrated solution. Validação de curta duração que os dados na cópia de segurança são válidos.Short lived validation that the data in the backup is valid.
Aprenda o fluxo de trabalho de recuperação de ponta a ponta.Learn the end-to-end recovery workflow. Utilize o ASDK para validar toda a experiência de backup e restaurar.Use ASDK to validate the entire backup and restore experience.

O seguinte cenário não é suportado na validação de cópias de segurança no ASDK:The following scenario is not supported when validating backups on the ASDK:

CenárioScenario ObjetivoPurpose
AsdK constrói para construir backup e restaurar.ASDK build to build backup and restore. Restaurar os dados de backup de uma versão anterior do ASDK para uma versão mais recente.Restore backup data from a previous version of the ASDK to a newer version.

Implantação de recuperação de nuvemCloud recovery deployment

Os backups de infraestrutura a partir da implementação de sistemas integrados podem ser validados através da realização de uma implementação de recuperação em nuvem do ASDK.Infrastructure backups from your integrated systems deployment can be validated by performing a cloud recovery deployment of the ASDK. Neste tipo de implementação, os dados de serviço específicos são restaurados a partir de cópia de segurança após a instalação do ASDK no computador anfitrião.In this type of deployment, specific service data is restored from backup after the ASDK is installed on the host computer.

Pré-requisitos de recuperação de nuvensCloud recovery prerequisites

Antes de iniciar uma implantação de recuperação em nuvem do ASDK, certifique-se de que tem as seguintes informações:Before starting a cloud recovery deployment of the ASDK, ensure that you have the following info:

Requisitos do instalador de UIUI installer requirements

Pré-requisitoPrerequisite DescriçãoDescription
Caminho de partilha de backupBackup share path O arquivo unc partilha caminho do mais recente backup Azure Stack que será usado para recuperar informações de infraestrutura Azure Stack.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Esta parte local será criada durante o processo de implantação da recuperação da nuvem.This local share will be created during the cloud recovery deployment process.
ID de backup para restaurarBackup ID to restore O ID de reserva, na forma alfanumérica de "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", que identifica a cópia de segurança a ser restaurada durante a recuperação da nuvem.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
IP do servidor de tempoTime server IP É necessário um IP de servidor de tempo válido, como 132.163.97.2, para a implementação do Azure Stack.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Senha de certificado externoExternal certificate password A palavra-passe para o certificado externo utilizado pelo Azure Stack.The password for the external certificate used by Azure Stack. A cópia de segurança da AC contém certificados externos que precisam de ser restaurados com esta palavra-passe.The CA backup contains external certificates that need to be restored with this password.
Senha de certificação de desencriptaçãoDecryption certification password Opcional.Optional. Só é necessário se a cópia de segurança for encriptada utilizando um certificado.Required only if the backup is encrypted using a certificate. A palavra-passe é para o certificado auto-assinado (.pfx) que contém a chave privada necessária para desencriptar dados de backup.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Requisitos do instalador PowerShellPowerShell installer requirements

Pré-requisitoPrerequisite DescriçãoDescription
Caminho de partilha de backupBackup share path O arquivo unc partilha caminho do mais recente backup Azure Stack que será usado para recuperar informações de infraestrutura Azure Stack.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Esta parte local será criada durante o processo de implantação da recuperação da nuvem.This local share will be created during the cloud recovery deployment process.
ID de backup para restaurarBackup ID to restore O ID de reserva, na forma alfanumérica de "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", que identifica a cópia de segurança a ser restaurada durante a recuperação da nuvem.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
IP do servidor de tempoTime server IP É necessário um IP de servidor de tempo válido, como 132.163.97.2, para a implementação do Azure Stack.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Senha de certificado externoExternal certificate password A palavra-passe para o certificado externo utilizado pelo Azure Stack.The password for the external certificate used by Azure Stack. A cópia de segurança da AC contém certificados externos que precisam de ser restaurados com esta palavra-passe.The CA backup contains external certificates that need to be restored with this password.
Senha de certificação de desencriptaçãoDecryption certification password A palavra-passe é para o certificado auto-assinado (.pfx) que contém a chave privada necessária para desencriptar dados de backup.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Preparar o computador anfitriãoPrepare the host computer

Tal como numa implementação normal do ASDK, o ambiente do sistema de acolhimento ASDK deve ser preparado para a instalação.As in a normal ASDK deployment, the ASDK host system environment must be prepared for installation. Quando o computador hospedeiro ASDK estiver preparado, irá arrancar a partir do disco rígido CloudBuilder.vhdx VM para iniciar a implementação ASDK.When the ASDK host computer has been prepared, it will boot from the CloudBuilder.vhdx VM hard drive to begin ASDK deployment.

No computador anfitrião ASDK, descarregue um novo cloudbuilder.vhdx correspondente à mesma versão do Azure Stack que foi apoiada e siga as instruções para preparar o computador hospedeiro ASDK.On the ASDK host computer, download a new cloudbuilder.vhdx corresponding to the same version of Azure Stack that was backed up, and follow the instructions for preparing the ASDK host computer.

Depois de o servidor anfitrião reiniciar a partir do cloudbuilder.vhdx, deve criar uma partilha de ficheiros e copiar os seus dados de cópia.After the host server restarts from the cloudbuilder.vhdx, you must create a file share and copy your backup data into. A parte do ficheiro deve ser acessível à configuração em execução da conta; Administrador nestes comandos powerShell exemplo:The file share should be accessible to the account running setup; Administrator in these example PowerShell commands:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Em seguida, copie os seus mais recentes ficheiros de backup Do Azure Stack para a parte recém-criada.Next, copy your latest Azure Stack backup files to the newly created share. Certifique-se de copiar <BackupID> a pasta-mãe da pasta, que é o carimbo de quando a cópia foi tomada.Make sure to copy the parent folder of <BackupID> folder, which is the timestamp of when the backup was taken. A estrutura da pasta dentro \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\da parte deve ser: .The folder structure within the share should be: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Por fim, copie o certificado de desencriptação (.pfx) para o diretório do certificado: C:\CloudDeployment\Setup\BackupDecryptionCert\ e mude o nome do ficheiro para BackupDecryptionCert.pfx.Finally, copy the decryption certificate (.pfx) to the certificate directory: C:\CloudDeployment\Setup\BackupDecryptionCert\ and rename the file to BackupDecryptionCert.pfx.

Implementar o ASDK no modo de recuperação da nuvemDeploy the ASDK in cloud recovery mode

Importante

  1. O UI instalador atual suporta apenas a chave de encriptação.The current installer UI only supports encryption key. Só é possível validar cópias de segurança de sistemas que continuam a utilizar a chave de encriptação.You can only validate backups from systems that continue to use encryption key. Se a cópia de segurança foi encriptada num sistema integrado ou no ASDK utilizando um certificado, deve utilizar o instalador PowerShell (InstallAzureStackPOC.ps1).If the backup was encrypted on an integrated system or ASDK using certificate, you must use the PowerShell installer (InstallAzureStackPOC.ps1).
  2. O instalador PowerShell (InstallAzureStackPOC.ps1) suporta a chave de encriptação ou o certificado.The PowerShell installer (InstallAzureStackPOC.ps1) supports encryption key or certificate.
  3. A instalação ASDK suporta exatamente um cartão de interface de rede (NIC) para a ligação em rede.ASDK installation supports exactly one network interface card (NIC) for networking. Se tiver vários NICs, certifique-se de que apenas um está ativado (e todos os outros estão desativados) antes de executar o script de implementação.If you have multiple NICs, make sure that only one is enabled (and all others are disabled) before running the deployment script.

Utilize o UI instalador para implementar o ASDK no modo de recuperaçãoUse the installer UI to deploy the ASDK in recovery mode

Os passos nesta secção mostram-lhe como implementar o ASDK utilizando uma interface gráfica de utilizador (GUI) fornecida através do download e execução do script asdk-installer.ps1 PowerShell.The steps in this section show you how to deploy the ASDK using a graphical user interface (GUI) provided by downloading and running the asdk-installer.ps1 PowerShell script.

Nota

A interface de utilizador do instalador para o ASDK é um script de código aberto baseado na WCF e PowerShell.The installer user interface for the ASDK is an open-sourced script based on WCF and PowerShell.

Importante

O UI instalador atual suporta apenas a chave de encriptação.The current installer UI only supports encryption key.

  1. Depois de o computador anfitrião ter entrado com sucesso na imagem CloudBuilder.vhdx, inscreva-se na utilização das credenciais de administração especificadas quando preparou o computador hospedeiro ASDK para a instalação ASDK.After the host computer successfully boots into the CloudBuilder.vhdx image, sign in using the admin credentials specified when you prepared the ASDK host computer for ASDK installation. Estas credenciais devem ser as mesmas que as credenciais de administração locais hospedeiras da ASDK.These credentials should be the same as the ASDK host local admin credentials.

  2. Abra uma consola PowerShell elevada e execute a ** <letra de unidade>\AzureStack_Installer\asdk-installer.ps1** PowerShell script.Open an elevated PowerShell console and run the <drive letter>\AzureStack_Installer\asdk-installer.ps1 PowerShell script. O guião pode agora estar numa unidade diferente de C:\ na imagem CloudBuilder.vhdx.The script might now be on a different drive than C:\ in the CloudBuilder.vhdx image. Clique em Recuperar.Click Recover.

    Script de instalação ASDK

  3. Introduza a informação do seu diretório Azure AD (opcional) e a senha de administração local para o computador anfitrião ASDK na página do fornecedor de identidade e credenciais.Enter your Azure AD directory info (optional) and the local admin password for the ASDK host computer on the identity provider and credentials page. Clique em Seguinte.Click Next.

    Página de identidade e credenciais ASDK

  4. Selecione o adaptador de rede a utilizar pelo computador hospedeiro ASDK e clique em Next.Select the network adapter to be used by the ASDK host computer and click Next. Todas as outras interfaces de rede serão desativadas durante a instalação ASDK.All other network interfaces will be disabled during ASDK installation.

    Interface adaptador de rede ASDK

  5. Na página de Configuração da Rede, forneça endereços IP do servidor de tempo válido e do dNS.On the Network Configuration page, provide valid time server and DNS forwarder IP addresses. Clique em Seguinte.Click Next.

    Página de configuração da rede ASDK

  6. Quando as propriedades do cartão de interface de rede tiverem sido verificadas, clique em Seguinte.When network interface card properties have been verified, click Next.

    Verificação de definições de cartões de rede ASDK

  7. Forneça as informações necessárias descritas anteriormente na secção de pré-requisitos na página 'Definições de Backup' e no nome de utilizador e palavra-passe a utilizar para aceder à partilha.Provide the required info described earlier in prerequisites section on the Backup Settings page and the username and password to be used to access the share. Clique em Seguir:Click Next:

    Página de definições de backup ASDK

  8. Reveja o script de implementação a utilizar para a implementação do ASDK na página Resumo.Review the deployment script to be used for deploying the ASDK on the Summary page. Clique em Implementar para iniciar a implantação.Click Deploy to begin deployment.

    Página sumária ASDK

Use o PowerShell para implementar o ASDK em modo de recuperaçãoUse PowerShell to deploy the ASDK in recovery mode

Modifique os seguintes comandos PowerShell para o seu ambiente e execute-os para implantar o ASDK no modo de recuperação da nuvem:Modify the following PowerShell commands for your environment and run them to deploy the ASDK in cloud recovery mode:

Utilize o script InstallAzureStackPOC.ps1 para iniciar a recuperação da nuvem com certificado de desencriptação.Use the InstallAzureStackPOC.ps1 script to start cloud recovery with decryption certificate.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Recuperação completa da nuvemComplete cloud recovery

Depois de uma implementação bem sucedida de recuperação de nuvens, você precisa completar a restauração usando o cmdlet Restore-AzureStack.After a successful cloud recovery deployment, you need to complete the restore using the Restore-AzureStack cmdlet.

Depois de iniciar sessão como operador da Azure Stack, instale o Azure Stack PowerShell e execute os seguintes comandos para especificar o certificado e a palavra-passe a utilizar ao restaurar a cópia de segurança:After logging in as the Azure Stack operator, install Azure Stack PowerShell and run the following commands to specify the certificate and password to be used when restoring from backup:

Modo de recuperação com ficheiro de certificadoRecovery mode with certificate file

Nota

A implantação do Azure Stack não persiste no certificado de desencriptação por razões de segurança.Azure Stack deployment doesn't persist the decryption certificate for security reasons. Terá de fornecer o certificado de desencriptação e a senha associada novamente.You'll need to provide the decryption certificate and associated password again.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Modo de recuperação com chave de encriptaçãoRecovery mode with encryption key

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>"

Aguarde 60 minutos depois de ligar para este cmdlet para iniciar a verificação dos dados de backup na nuvem recuperada ASDK.Wait 60 minutes after calling this cmdlet to start verification of backup data on the cloud recovered ASDK.

Passos seguintesNext steps

Registar Pilha AzureRegister Azure Stack