Återställa filer från en säkerhetskopia av en virtuell Azure-datorRecover files from Azure virtual machine backup

Azure Backup ger möjlighet att återställa virtuella Azure-datorer (VM) och diskar från virtuella Azure-säkerhetskopieringar, även kallade återställnings punkter.Azure Backup provides the capability to restore Azure virtual machines (VMs) and disks from Azure VM backups, also known as recovery points. Den här artikeln förklarar hur du återställer filer och mappar från en virtuell Azure-säkerhetskopiering.This article explains how to recover files and folders from an Azure VM backup. Det går bara att återställa filer och mappar för virtuella Azure-datorer som distribueras med Resource Manager-modellen och skyddas till ett Recovery Services-valv.Restoring files and folders is available only for Azure VMs deployed using the Resource Manager model and protected to a Recovery Services vault.

Anteckning

Den här funktionen är tillgänglig för virtuella Azure-datorer som distribueras med Resource Manager-modellen och skyddas till ett Recovery Services-valv.This feature is available for Azure VMs deployed using the Resource Manager model and protected to a Recovery Services vault. Fil återställning från en krypterad VM-säkerhetskopiering stöds inte.File recovery from an encrypted VM backup isn't supported.

Arbets flöde för återställning av filmapp

Steg 1: generera och ladda ned skript för att bläddra och återställa filerStep 1: Generate and download script to browse and recover files

Om du vill återställa filer eller mappar från återställnings punkten går du till den virtuella datorn och utför följande steg:To restore files or folders from the recovery point, go to the virtual machine and perform the following steps:

  1. Logga in på Azure Portal och välj virtuella datorer i det vänstra fönstret.Sign in to the Azure portal and in the left pane, select Virtual machines. I listan över virtuella datorer väljer du den virtuella datorn för att öppna den virtuella datorns instrument panel.From the list of virtual machines, select the virtual machine to open that virtual machine's dashboard.

  2. I den virtuella datorns meny väljer du säkerhets kopiering för att öppna instrument panelen för säkerhets kopiering.In the virtual machine's menu, select Backup to open the Backup dashboard.

    Öppna Recovery Services valv säkerhets kopierings objekt

  3. På instrument panelen för säkerhets kopierings menyn väljer du fil återställning.In the Backup dashboard menu, select File Recovery.

    Välj fil återställning

    Menyn fil återställning öppnas.The File Recovery menu opens.

    Fil återställnings meny

  4. I list rutan Välj återställnings punkt väljer du den återställnings punkt som innehåller de filer som du vill använda.From the Select recovery point drop-down menu, select the recovery point that holds the files you want. Som standard är den senaste återställnings punkten redan vald.By default, the latest recovery point is already selected.

  5. Välj Hämta körbar fil (för virtuella Windows Azure-datorer) eller Ladda ned skript (för virtuella Linux Azure-datorer genereras ett Python-skript) för att ladda ned program varan som används för att kopiera filer från återställnings punkten.Select Download Executable (for Windows Azure VMs) or Download Script (for Linux Azure VMs, a python script is generated) to download the software used to copy files from the recovery point.

    Ladda ned körbar fil

    Azure laddar ned den körbara filen eller skriptet till den lokala datorn.Azure downloads the executable or script to the local computer.

    Hämta meddelandet för den körbara filen eller skriptet

    Om du vill köra den körbara filen eller skriptet som administratör rekommenderar vi att du sparar den nedladdade filen på din dator.To run the executable or script as an administrator, it's suggested you save the downloaded file to your computer.

  6. Den körbara filen eller skriptet är lösenordsskyddat och kräver ett lösen ord.The executable or script is password protected and requires a password. I fil återställnings menyn väljer du knappen Kopiera för att läsa in lösen ordet i minnet.In the File Recovery menu, select the copy button to load the password into memory.

    Genererat lösen ord

Steg 2: kontrol lera att datorn uppfyller kraven innan du kör skriptetStep 2: Ensure the machine meets the requirements before executing the script

När skriptet har hämtats kontrollerar du att du har rätt dator för att köra det här skriptet.After the script is successfully downloaded, make sure you have the right machine to execute this script. Den virtuella datorn där du planerar att köra skriptet bör inte ha någon av följande konfigurationer som inte stöds.The VM where you are planning to execute the script, should not have any of the following unsupported configurations. Om så är fallet väljer du en annan dator helst från samma region som uppfyller kraven.If it does, then choose an alternate machine preferably from the same region that meets the requirements.

Dynamiska diskarDynamic disks

Du kan inte köra det körbara skriptet på den virtuella datorn med någon av följande egenskaper:You can't run the executable script on the VM with any of the following characteristics:

  • Volymer som sträcker sig över flera diskar (utsträckta och stripade volymer).Volumes that span multiple disks (spanned and striped volumes).
  • Feltoleranta volymer (speglade volymer och RAID-5-volymer) på dynamiska diskar.Fault-tolerant volumes (mirrored and RAID-5 volumes) on dynamic disks.

Windows Storage SpacesWindows Storage Spaces

Det går inte att köra den nedladdade körbara filen på den virtuella datorn som är konfigurerad för Windows lagrings utrymmen.You cannot run the downloaded executable on the VM that is configured for Windows Storage Spaces.

Säkerhets kopiering av virtuella datorer med stora diskarVirtual machine backups having large disks

Om den säkerhetskopierade datorn har ett stort antal diskar (>16) eller stora diskar (> 4 TB var) rekommenderar vi inte att du kör skriptet på samma dator för återställning, eftersom det kommer att ha en betydande inverkan på den virtuella datorn.If the backed-up machine has large number of disks (>16) or large disks (> 4 TB each) it's not recommended to execute the script on the same machine for restore, since it will have a significant impact on the VM. I stället rekommenderar vi att du bara har en separat virtuell dator för fil återställning (virtuella Azure VM D2v3-datorer) och sedan stänger ned den när det inte behövs.Instead it's recommended to have a separate VM only for file recovery (Azure VM D2v3 VMs) and then shut it down when not required.

Se krav för att återställa filer från säkerhetskopierade virtuella datorer med stor disk:See requirements to restore files from backed-up VMs with large disk:
Windows OSWindows OS
Linux-operativsystemLinux OS

Steg 3: operativ system krav för att köra skriptetStep 3: OS requirements to successfully run the script

Den virtuella dator som du vill köra det nedladdade skriptet på måste uppfylla följande krav.The VM on which you want to run the downloaded script must meet the following requirements.

För Windows OSFor Windows OS

I följande tabell visas kompatibiliteten mellan server-och dator operativ system.The following table shows the compatibility between server and computer operating systems. När du återställer filer kan du inte återställa filer till en tidigare eller framtida version av operativ systemet.When recovering files, you can't restore files to a previous or future operating system version. Du kan till exempel inte återställa en fil från en virtuell Windows Server 2016-dator till Windows Server 2012 eller en dator med Windows 8.For example, you can't restore a file from a Windows Server 2016 VM to Windows Server 2012 or a Windows 8 computer. Du kan återställa filer från en virtuell dator till samma serveroperativ system eller till kompatibelt klient operativ system.You can restore files from a VM to the same server operating system, or to the compatible client operating system.

Server-OSServer OS Kompatibelt klient operativ systemCompatible client OS
Windows Server 2019Windows Server 2019 Windows 10Windows 10
Windows Server 2016Windows Server 2016 Windows 10Windows 10
Windows Server 2012 R2Windows Server 2012 R2 Windows 8,1Windows 8.1
Windows Server 2012Windows Server 2012 Windows 8Windows 8
Windows Server 2008 R2Windows Server 2008 R2 Windows 7Windows 7

För Linux OSFor Linux OS

I Linux måste operativ systemet på datorn som används för att återställa filer ha stöd för fil systemet på den skyddade virtuella datorn.In Linux, the OS of the computer used to restore files must support the file system of the protected virtual machine. När du väljer en dator för att köra skriptet, se till att datorn har ett kompatibelt operativ system och använder en av de versioner som anges i följande tabell:When selecting a computer to run the script, ensure the computer has a compatible OS, and uses one of the versions identified in the following table:

Linux-operativsystemLinux OS VersionerVersions
UbuntuUbuntu 12,04 och uppåt12.04 and above
CentOSCentOS 6,5 och uppåt6.5 and above
RHELRHEL 6,7 och uppåt6.7 and above
DebianDebian 7 och senare7 and above
Oracle LinuxOracle Linux 6,4 och uppåt6.4 and above
SLESSLES 12 och över12 and above
openSUSEopenSUSE 42,2 och uppåt42.2 and above

Anteckning

Vi har hittat några problem med att köra fil återställnings skriptet på datorer med SLES 12 SP4 OS och vi undersöker med SLES-teamet.We've found some issues in running the file recovery script on machines with SLES 12 SP4 OS and we're investigating with the SLES team. För närvarande fungerar det att köra fil återställnings skriptet på datorer med SLES 12 SP2 och SP3 OS-versioner.Currently, running the file recovery script is working on machines with SLES 12 SP2 and SP3 OS versions.

Skriptet kräver också python-och bash-komponenter för att kunna köra och ansluta säkert till återställnings punkten.The script also requires Python and bash components to execute and connect securely to the recovery point.

KomponentComponent VersionVersion
bashbash 4 och senare4 and above
pythonpython 2.6.6 och senare2.6.6 and above
.NET.NET 4.6.2 och över4.6.2 and above
TLSTLS 1,2 bör stödjas1.2 should be supported

Steg 4: åtkomst krav för att köra skriptetStep 4: Access requirements to successfully run the script

Om du kör skriptet på en dator med begränsad åtkomst kontrollerar du att det finns åtkomst till:If you run the script on a computer with restricted access, ensure there's access to:

  • download.microsoft.com
  • URL: er för återställnings tjänsten (GEO-NAME refererar till den region där Recovery Services valvet finns)Recovery Service URLs (GEO-NAME refers to the region where the Recovery Services vault resides)
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.com (För offentliga Azure-regioner)https://pod01-rec2.GEO-NAME.backup.windowsazure.com (For Azure public regions)
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.cn (För Azure Kina-21Vianet)https://pod01-rec2.GEO-NAME.backup.windowsazure.cn (For Azure China 21Vianet)
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.us (För Azure amerikanska myndigheter)https://pod01-rec2.GEO-NAME.backup.windowsazure.us (For Azure US Government)
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.de (För Azure Germany)https://pod01-rec2.GEO-NAME.backup.windowsazure.de (For Azure Germany)
  • Utgående portar 53 (DNS), 443, 3260Outbound ports 53 (DNS), 443, 3260

Anteckning

Skript filen som du laddade ned i steg 1 ovan kommer att ha geo-namnet i namnet på filen.The script file you downloaded in step 1 above will have the geo-name in the name of the file. Använd detta geo-namn för att fylla i URL: en.Use that geo-name to fill in the URL. Det nedladdade skript namnet kommer att börja med: ' VMName- ' _ ' attributnamnet ' _ ' GUID ' .The downloaded script name will begin with: 'VMname'_'geoname'_'GUID'.

Om exempelvis skriptets fil namn är ContosoVM_wcus_12345678, är geo-namnet wcus och URL: en skulle vara:So for example, if the script filename is ContosoVM_wcus_12345678, the geo-name is wcus and the URL would be:
https://pod01-rec2.wcus.backup.windowsazure.com

För Linux kräver skriptet "Open-iSCSI"-och ' lshw '-komponenter för att ansluta till återställnings punkten.For Linux, the script requires 'open-iscsi' and 'lshw' components to connect to the recovery point. Om komponenterna inte finns på den dator där skriptet körs, ställer skriptet efter behörighet att installera komponenterna.If the components don't exist on the computer where the script is run, the script asks for permission to install the components. Ange medgivande för att installera de nödvändiga komponenterna.Provide consent to install the necessary components.

Åtkomst till download.microsoft.com krävs för att ladda ned komponenter som används för att skapa en säker kanal mellan den dator där skriptet körs och data i återställnings punkten.The access to download.microsoft.com is required to download components used to build a secure channel between the machine where the script is run and the data in the recovery point.

Steg 5: köra skriptet och identifiera volymerStep 5: Running the script and identifying volumes

För WindowsFor Windows

När du har uppfyllt alla krav som anges i steg 2, steg 3 och steg 4 kopierar du skriptet från den hämtade platsen (vanligt vis mappen Hämtade filer), högerklickar på den körbara filen eller skriptet och kör den med administratörs behörighet.After you meet all the requirements listed in Step 2, Step 3 and Step 4, copy the script from the downloaded location (usually the Downloads folder), right-click the executable or script and run it with Administrator credentials. När du uppmanas till det anger du lösen ordet eller klistrar in lösen ordet från minnet och trycker på RETUR.When prompted, type the password or paste the password from memory, and press Enter. När du har angett ett giltigt lösen ord ansluter skriptet till återställnings punkten.Once the valid password is entered, the script connects to the recovery point.

Körbara utdata

När du kör den körbara filen monterar operativ systemet de nya volymerna och tilldelar enhets beteckningar.When you run the executable, the operating system mounts the new volumes and assigns drive letters. Du kan använda Utforskaren eller Utforskaren för att bläddra bland enheterna.You can use Windows Explorer or File Explorer to browse those drives. De enhets beteckningar som tilldelats volymerna får inte ha samma bokstäver som den ursprungliga virtuella datorn.The drive letters assigned to the volumes may not be the same letters as the original virtual machine. Volym namnet bevaras dock.However, the volume name is preserved. Om volymen på den ursprungliga virtuella datorn exempelvis var "datadisk (E: \ )" kan den volymen anslutas på den lokala datorn som "data disk (" valfri bokstav ": \ ).For example, if the volume on the original virtual machine was "Data Disk (E:\)", that volume can be attached on the local computer as "Data Disk ('Any letter':\). Bläddra igenom alla volymer som anges i skriptets utdata tills du hittar dina filer eller mappar.Browse through all volumes mentioned in the script output until you find your files or folder.

Anslutna återställnings volymer

För säkerhetskopierade virtuella datorer med stora diskar (Windows)For backed-up VMs with large disks (Windows)

Om fil återställnings processen låser sig efter att du kört fil återställnings skriptet (till exempel om diskarna aldrig monteras eller om de är monterade men volymerna inte visas) utför du följande steg:If the file recovery process hangs after you run the file-restore script (for example, if the disks are never mounted, or they're mounted but the volumes don't appear), perform the following steps:

  1. Se till att operativ systemet är WS 2012 eller högre.Ensure that the OS is WS 2012 or higher.

  2. Se till att register nycklarna är inställda enligt rekommendationerna nedan i återställnings servern och var noga med att starta om servern.Ensure the registry keys are set as suggested below in the restore server and make sure to reboot the server. Antalet bredvid GUID kan vara mellan 0001-0005.The number beside the GUID can range from 0001-0005. I följande exempel är det 0004.In the following example, it's 0004. Navigera genom sökvägen till register nyckeln tills avsnittet parametrar.Navigate through the registry key path until the parameters section.

    Register nyckel ändringar

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk\TimeOutValue – change this from 60 to 1200
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\SrbTimeoutDelta – change this from 15 to 1200
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\EnableNOPOut – change this from 0 to 1
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\MaxRequestHoldTime - change this from 60 to 1200

För LinuxFor Linux

För Linux-datorer genereras ett Python-skript.For Linux machines, a python script is generated. Hämta skriptet och kopiera det till den relevanta/kompatibla Linux-servern.Download the script and copy it to the relevant/compatible Linux server. Du kan behöva ändra behörigheterna för att köra den med chmod +x <python file name> .You may have to modify the permissions to execute it with chmod +x <python file name>. Kör sedan python-filen med ./<python file name> .Then run the python file with ./<python file name>.

I Linux monteras volymerna för återställnings punkten på den mapp där skriptet körs.In Linux, the volumes of the recovery point are mounted to the folder where the script is run. De anslutna diskarna, volymerna och motsvarande monterings Sök vägar visas i enlighet med detta.The attached disks, volumes, and the corresponding mount paths are shown accordingly. Dessa monterings Sök vägar visas för användare som har åtkomst till rot nivå.These mount paths are visible to users having root level access. Bläddra igenom de volymer som anges i utdata för skriptet.Browse through the volumes mentioned in the script output.

Fil återställnings meny för Linux

För säkerhetskopierade virtuella datorer med stora diskar (Linux) * *For backed-up VMs with large disks (Linux)**

Om fil återställnings processen låser sig efter att du kört fil återställnings skriptet (till exempel om diskarna aldrig monteras eller om de är monterade men volymerna inte visas) utför du följande steg:If the file recovery process hangs after you run the file-restore script (for example, if the disks are never mounted, or they're mounted but the volumes don't appear), perform the following steps:

  1. I filen/etc/iSCSI/iscsid.conf ändrar du inställningen från:In the file /etc/iscsi/iscsid.conf, change the setting from:
    • node.conn[0].timeo.noop_out_timeout = 5 att node.conn[0].timeo.noop_out_timeout = 120node.conn[0].timeo.noop_out_timeout = 5 to node.conn[0].timeo.noop_out_timeout = 120
  2. Kör skriptet igen när du har gjort ändringarna ovan.After making the above changes, rerun the script. Om det finns tillfälliga haverier, se till att det finns ett mellanrum på 20 till 30 minuter mellan återförsök för att undvika efterföljande burst-överföring av begär Anden som påverkar mål förberedelsen.If there are transient failures, ensure there is a gap of 20 to 30 minutes between reruns to avoid successive bursts of requests impacting the target preparation. Intervallet mellan omkörningar ser till att målet är klart för anslutning från skriptet.This interval between re-runs will ensure the target is ready for connection from the script.
  3. Efter fil återställning kontrollerar du att du går tillbaka till portalen och väljer demontera diskar för återställnings punkter där du inte kunde montera volymerna.After file recovery, make sure you go back to the portal and select Unmount disks for recovery points where you weren't able to mount volumes. I stort sett rensar det här steget eventuella befintliga processer/sessioner och ökar chansen att återställa.Essentially, this step will clean any existing processes/sessions and increase the chance of recovery.

LVM/RAID-matriser (för virtuella Linux-datorer)LVM/RAID arrays (For Linux VMs)

I Linux används Logical Volume Manager (LVM) och/eller programvaru-RAID-matriser för att hantera logiska volymer över flera diskar.In Linux, Logical Volume Manager (LVM) and/or software RAID Arrays are used to manage logical volumes over multiple disks. Om den skyddade virtuella Linux-datorn använder LVM-och/eller RAID-matriser kan du inte köra skriptet på samma virtuella dator.If the protected Linux VM uses LVM and/or RAID Arrays, you can't run the script on the same VM.
Kör i stället skriptet på en annan dator med ett kompatibelt operativ system och som stöder fil systemet på den skyddade virtuella datorn.Instead run the script on any other machine with a compatible OS and which supports the file system of the protected VM.
Följande skript utdata visar diskarna LVM och/eller RAID-matriser och volymerna med partitionstypen.The following script output displays the LVM and/or RAID Arrays disks and the volumes with the partition type.

Menyn för Linux LVM-utdata

Kör kommandona i följande avsnitt om du vill ta med dessa partitioner online.To bring these partitions online, run the commands in the following sections.

För LVM-partitionerFor LVM partitions

När skriptet har körts monteras LVM-partitionerna i de fysiska volym (er)/disk som anges i utdata för skriptet.Once the script is run, the LVM partitions are mounted in the physical volume(s)/disk(s) specified in the script output. Processen är attThe process is to

  1. Hämta en unik lista över volym grupp namn från fysiska volymer eller diskarGet the unique list of volume group names from the physical volumes or disks
  2. Lista de logiska volymerna i dessa volym grupperThen list the logical volumes in those volume groups
  3. Montera sedan de logiska volymerna till en önskad sökväg.Then mount the logical volumes to a desired path.
Visar volym grupp namn från fysiska volymerListing volume group names from physical volumes

Så här visar du volym grupp namnen:To list the volume group names:

pvs -o +vguuid

Det här kommandot visar en lista över alla fysiska volymer (inklusive de som finns innan skriptet körs), deras motsvarande volym grupp namn och volym gruppens unika användar-ID (UUID).This command will list all physical volumes (including the ones present before running the script), their corresponding volume group names, and the volume group's unique user IDs (UUIDs). Ett exempel på utdata från kommandot visas nedan.A sample output of the command is shown below.

PV         VG        Fmt  Attr PSize   PFree    VG UUID

  /dev/sda4  rootvg    lvm2 a--  138.71g  113.71g EtBn0y-RlXA-pK8g-de2S-mq9K-9syx-B29OL6

  /dev/sdc   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sde   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sdf   datavg_db lvm2 a--   <1.50t <396.50g dhWL1i-lcZS-KPLI-o7qP-AN2n-y2f8-A1fWqN

  /dev/sdd   datavg_db lvm2 a--   <1.50t <396.50g dhWL1i-lcZS-KPLI-o7qP-AN2n-y2f8-A1fWqN

Den första kolumnen (PV) visar den fysiska volymen, de efterföljande kolumnerna visar relevanta volym grupp namn, format, attribut, storlek, ledigt utrymme och det unika ID: t för volym gruppen.The first column (PV) shows the physical volume, the subsequent columns show the relevant volume group name, format, attributes, size, free space, and the unique ID of the volume group. Kommandoutdata visar alla fysiska volymer.The command output shows all physical volumes. Se utdata för skriptet och identifiera de volymer som är relaterade till säkerhets kopian.Refer to the script output and identify the volumes related to the backup. I exemplet ovan skulle utdata i skriptet ha visat/dev/SDF och/dev/SDD.In the above example, the script output would have shown /dev/sdf and /dev/sdd. Det datavg_db volym gruppen tillhör skriptet och Appvg_new volym gruppen tillhör datorn.And so, the datavg_db volume group belongs to script and the Appvg_new volume group belongs to the machine. Den sista idén är att se till att ett unikt volym grupp namn ska ha ett unikt ID.The final idea is to make sure a unique volume group name should have one unique ID.

Duplicera volym grupperDuplicate Volume groups

Det finns scenarier där volym grupp namn kan ha 2 UUID: er när skriptet har körts.There are scenarios where volume group names can have 2 UUIDs after running the script. Det innebär att volym grupp namnen på datorn där skriptet körs och i den säkerhetskopierade virtuella datorn är desamma.It means that the volume group names in the machine where the script is executed and in the backed-up VM are the same. Sedan måste vi byta namn på de säkerhetskopierade virtuella dator volym grupperna.Then we need to rename the backed-up VMs volume groups. Ta en titt på exemplet nedan.Take a look at the example below.

PV         VG        Fmt  Attr PSize   PFree    VG UUID

  /dev/sda4  rootvg    lvm2 a--  138.71g  113.71g EtBn0y-RlXA-pK8g-de2S-mq9K-9syx-B29OL6

  /dev/sdc   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sde   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sdg   APPvg_new lvm2 a--  <75.00g  508.00m lCAisz-wTeJ-eqdj-S4HY-108f-b8Xh-607IuC

  /dev/sdh   APPvg_new lvm2 a--  <75.00g  508.00m lCAisz-wTeJ-eqdj-S4HY-108f-b8Xh-607IuC

  /dev/sdm2  rootvg    lvm2 a--  194.57g  127.57g efohjX-KUGB-ETaH-4JKB-MieG-EGOc-XcfLCt

Skriptets utdata skulle ha visat/dev/SDG,/dev/SDH,/dev/sdm2 som bifogad.The script output would have shown /dev/sdg, /dev/sdh, /dev/sdm2 as attached. Det betyder att motsvarande VG-namn är Appvg_new och rootvg.So, the corresponding VG names are Appvg_new and rootvg. Men samma namn finns också i datorns VG-lista.But the same names are also present in the machine's VG list. Vi kan kontrol lera att ett VG-namn har två UUID: er.We can verify that one VG name has two UUIDs.

Nu måste vi byta namn på VG namn för skriptbaserade volymer, till exempel:/dev/SDG,/dev/SDH,/dev/sdm2.Now we need to rename VG names for script-based volumes, for example: /dev/sdg, /dev/sdh, /dev/sdm2. Om du vill byta namn på volym gruppen använder du följande kommandoTo rename the volume group, use the following command

vgimportclone -n rootvg_new /dev/sdm2
vgimportclone -n APPVg_2 /dev/sdg /dev/sdh

Nu har vi alla VG-namn med unika ID: n.Now we have all VG names with unique IDs.

Aktiva volym grupperActive volume groups

Se till att volym grupperna som motsvarar skriptets volymer är aktiva.Make sure that the Volume groups corresponding to script's volumes are active. Följande kommando används för att visa aktiva volym grupper.The following command is used to display active volume groups. Kontrol lera om skriptets relaterade volym grupper finns i den här listan.Check whether the script's related volume groups are present in this list.

vgdisplay -a

Annars aktiverar du volym gruppen med hjälp av följande kommando.Otherwise, activate the volume group by using the following command.

#!/bin/bash
vgchange –a y  <volume-group-name>
Lista logiska volymer i volym grupperListing logical volumes within Volume groups

När vi hämtar den unika, aktiva listan över VGs som är relaterade till skriptet, kan de logiska volymer som finns i dessa volym grupper listas med hjälp av följande kommando.Once we get the unique, active list of VGs related to the script, then the logical volumes present in those volume groups can be listed using the following command.

#!/bin/bash
lvdisplay <volume-group-name>

Det här kommandot visar sökvägen för varje logisk volym som "LV-sökväg".This command displays the path of each logical volume as 'LV Path'.

Montera logiska volymerMounting logical volumes

Montera de logiska volymerna till valfri sökväg:To mount the logical volumes to the path of your choice:

#!/bin/bash
mount <LV path from the lvdisplay cmd results> </mountpath>

Varning

Använd inte "Mount-a".Don't use 'mount -a'. Det här kommandot monterar alla enheter som beskrivs i '/etc/fstab '.This command mounts all devices described in '/etc/fstab'. Detta kan betyda att dubbla enheter kan monteras.This might mean duplicate devices can get mounted. Data kan omdirigeras till enheter som skapats av ett skript, vilket inte bevarar data, och detta kan leda till data förlust.Data can be redirected to devices created by a script, which don't persist the data, and so might result in data loss.

För RAID-matriserFor RAID arrays

Följande kommando visar information om alla RAID-diskar:The following command displays details about all raid disks:

#!/bin/bash
mdadm –detail –scan

Den relevanta RAID-disken visas som /dev/mdm/<RAID array name in the protected VM>The relevant RAID disk is displayed as /dev/mdm/<RAID array name in the protected VM>

Använd monterings kommandot om RAID-disken har fysiska volymer:Use the mount command if the RAID disk has physical volumes:

#!/bin/bash
mount [RAID Disk Path] [/mountpath]

Om RAID-disken har en annan LVM som kon figurer ATS i den, använder du den föregående proceduren för LVM-partitioner men använder volym namnet i stället för RAID-diskens namn.If the RAID disk has another LVM configured in it, then use the preceding procedure for LVM partitions but use the volume name in place of the RAID Disk name.

Steg 6: stänger anslutningenStep 6: Closing the connection

När du har identifierat filerna och kopierat dem till en lokal lagrings plats, ta bort (eller demontera) de ytterligare enheterna.After identifying the files and copying them to a local storage location, remove (or unmount) the additional drives. Om du vill demontera enheterna går du till fil återställnings menyn i Azure Portal och väljer demontera diskar.To unmount the drives, on the File Recovery menu in the Azure portal, select Unmount Disks.

Demontera diskar

När diskarna har demonterats får du ett meddelande.Once the disks have been unmounted, you'll receive a message. Det kan ta några minuter innan anslutningen har uppdaterats så att du kan ta bort diskarna.It may take a few minutes for the connection to refresh so that you can remove the disks.

I Linux tar operativ systemet inte bort motsvarande monterings Sök vägar automatiskt när anslutningen till återställnings punkten har brutits.In Linux, after the connection to the recovery point is severed, the OS doesn't remove the corresponding mount paths automatically. Monterings Sök vägarna finns som "föräldralösa" volymer och är synliga, men genererar ett fel när du öppnar/skriver filerna.The mount paths exist as "orphan" volumes and are visible, but throw an error when you access/write the files. De kan tas bort manuellt.They can be manually removed. Skriptet, vid körning, identifierar eventuella sådana volymer som är befintliga från alla tidigare återställnings punkter och rensar dem vid medgivande.The script, when run, identifies any such volumes existing from any previous recovery points and cleans them up upon consent.

Anteckning

Kontrol lera att anslutningen är stängd när de filer som krävs har återställts.Make sure that the connection is closed after the required files are restored. Detta är viktigt, särskilt i scenariot där den dator där skriptet körs också har kon figurer ATS för säkerhets kopiering.This is important, especially in the scenario where the machine in which the script is executed is also configured for backup. Om anslutningen fortfarande är öppen kan den efterföljande säkerhets kopieringen Miss förväntar sig med felet "UserErrorUnableToOpenMount".If the connection is still open, the subsequent backup might fail with the error "UserErrorUnableToOpenMount". Detta beror på att de monterade enheterna/volymerna antas vara tillgängliga och när de kan komma åt dem kan Miss lyckas eftersom den underliggande lagringen, det vill säga, inte är tillgänglig.This happens because the mounted drives/volumes are assumed to be available and when accessed they might fail because the underlying storage, that is, the iSCSI target server may not available. Om du rensar anslutningen tas dessa enheter/volymer bort, så de kommer inte att vara tillgängliga under säkerhets kopieringen.Cleaning up the connection will remove these drives/volumes and so they won't be available during backup.

SäkerhetSecurity

I det här avsnittet beskrivs de olika säkerhets åtgärder som vidtagits för att genomföra fil återställning från virtuella Azure-säkerhetskopieringar.This section discusses the various security measures taken for the implementation of file recovery from Azure VM backups.

Funktions flödeFeature flow

Den här funktionen har skapats för att komma åt VM-data utan att behöva återställa hela VM-eller VM-diskar och med det minsta antalet steg.This feature was built to access the VM data without the need to restore the entire VM or VM disks and with the minimum number of steps. Åtkomst till VM-data tillhandahålls av ett skript (som monterar återställnings volymen när den körs enligt nedan) och den utgör hörnen för alla säkerhets implementeringar:Access to VM data is provided by a script (which mounts the recovery volume when run as shown below) and it forms the cornerstone of all security implementations:

Säkerhets funktions flöde

Säkerhets implementeringarSecurity implementations

Välj återställnings punkt (som kan generera skript)Select Recovery point (who can generate script)

Skriptet ger åtkomst till VM-data, så det är viktigt att reglera vem som kan generera det på den första platsen.The script provides access to VM data, so it's important to regulate who can generate it in the first place. Du måste logga in på Azure Portal och vara Azure RBAC-auktoriserad för att kunna generera skriptet.You need to sign in into the Azure portal and be Azure RBAC authorized to generate the script.

Fil återställning måste ha samma behörighets nivå som krävs för återställning av virtuella datorer och diskar.File recovery needs the same level of authorization as required for VM restore and disks restore. Med andra ord kan endast behöriga användare se de virtuella dator data som kan generera skriptet.In other words, only authorized users can view the VM data can generate the script.

Det genererade skriptet är signerat med det officiella Microsoft-certifikatet för tjänsten Azure Backup.The generated script is signed with the official Microsoft certificate for the Azure Backup service. Manipulering av skriptet innebär att signaturen är bruten och att försök att köra skriptet är markerat som en potentiell risk av operativ systemet.Any tampering with the script means the signature is broken, and any attempt to run the script is highlighted as a potential risk by the OS.

Montera återställnings volym (som kan köra skript)Mount Recovery volume (who can run script)

Endast en administratör kan köra skriptet och det ska köras i förhöjd läge.Only an Admin can run the script and it should run in elevated mode. Skriptet kör bara en i förväg genererad uppsättning steg och accepterar inte inmatade från externa källor.The script only runs a pre-generated set of steps and doesn't accept input from any external source.

För att köra skriptet krävs ett lösen ord som bara visas för den auktoriserade användaren vid tidpunkten för generering av skript i Azure Portal eller PowerShell/CLI.To run the script, a password is required that's only shown to the authorized user at the time of generation of script in the Azure portal or PowerShell/CLI. Detta är att se till att den auktoriserade användare som laddar ned skriptet också är ansvarig för att köra skriptet.This is to ensure the authorized user who downloads the script is also responsible for running the script.

Bläddra bland filer och mapparBrowse files and folders

För att bläddra bland filer och mappar använder skriptet iSCSI-initieraren på datorn och ansluter till återställnings punkten som är konfigurerad som ett iSCSI-mål.To browse files and folders, the script uses the iSCSI initiator in the machine and connects to the recovery point that's configured as an iSCSI target. Här kan du tänka på scenarier där en försöker imitera/manipulera antingen/alla komponenter.Here you can imagine scenarios where one is trying to imitate/spoof either/all components.

Vi använder en metod för ömsesidig CHAP-autentisering så att varje komponent autentiserar den andra.We use a mutual CHAP authentication mechanism so that each component authenticates the other. Det innebär att det är mycket svårt för en falsk initierare att ansluta till iSCSI-målet och att ett förfalskat mål måste vara anslutet till den dator där skriptet körs.This means it's extremely difficult for a fake initiator to connect to the iSCSI target and for a fake target to be connected to the machine where the script is run.

Data flödet mellan återställnings tjänsten och datorn skyddas genom att skapa en säker TLS-tunnel över TCP (TLS 1,2 bör stödjas på den dator där skriptet körs).The data flow between the recovery service and the machine is protected by building a secure TLS tunnel over TCP (TLS 1.2 should be supported in the machine where script is run).

Alla fil Access Control List (ACL) som finns i den överordnade/säkerhetskopierade virtuella datorn bevaras även i det monterade fil systemet.Any file Access Control List (ACL) present in the parent/backed up VM is preserved in the mounted file system as well.

Skriptet ger skrivskyddad åtkomst till en återställnings punkt och är bara giltig i 12 timmar.The script gives read-only access to a recovery point and is valid for only 12 hours. Om du vill ta bort åtkomsten tidigare loggar du in på Azure Portal/PowerShell/CLI och utför demontera diskar för den specifika återställnings punkten.If you wish to remove the access earlier, then sign into Azure portal/PowerShell/CLI and perform unmount disks for that particular recovery point. Skriptet kommer att ogiltig förklaras.The script will be invalidated immediately.

Nästa stegNext steps