Azure Stack yedeklemesini doğrulamak için ASDK kullanınUse the ASDK to validate an Azure Stack backup

Azure Stack dağıttıktan ve kullanıcı kaynaklarını (teklifler, planlar, Kotalar ve abonelikler gibi) sağladıktan sonra, Azure Stack altyapı yedeklemesini etkinleştirmenizgerekir.After deploying Azure Stack and provisioning user resources (such as offers, plans, quotas, and subscriptions), you should enable Azure Stack infrastructure backup. Düzenli altyapı yedeklemeleri zamanlamak ve çalıştırmak, çok zararlı bir donanım veya hizmet hatası varsa altyapı yönetimi verilerinin kaybolmamasını sağlayacaktır.Scheduling and running regular infrastructure backups will ensure infrastructure management data isn't lost if there's a catastrophic hardware or service failure.

İpucu

Kullanılabilir en son altyapı verilerinin bir kopyasına sahip olduğunuzdan emin olmak için bu yordama başlamadan önce isteğe bağlı yedekleme çalıştırmanızı öneririz.We recommended that you run an on-demand backup before beginning this procedure to ensure you have a copy of the latest infrastructure data available. Yedekleme başarıyla tamamlandıktan sonra yedekleme KIMLIĞINI yakaladığınızdan emin olun.Make sure to capture the backup ID after the backup successfully completes. Bu KIMLIK, bulut kurtarması sırasında gereklidir.This ID is required during cloud recovery.

Azure Stack altyapı yedeklemeleri, bulutunuz hakkında Azure Stack yeniden dağıtımı sırasında geri yüklenebildiği önemli verileri içerir.Azure Stack infrastructure backups contain important data about your cloud that can be restored during redeployment of Azure Stack. Bu yedeklemeleri, üretim bulutunuzu etkilemeden doğrulamak için ASDK kullanabilirsiniz.You can use the ASDK to validate these backups without impacting your production cloud.

Aşağıdaki senaryolarda, ASDK üzerindeki yedeklemelerin doğrulanması desteklenir:Validating backups on ASDK is supported for the following scenarios:

SenaryoScenario AmaçPurpose
Tümleşik bir çözümden altyapı yedeklerini doğrulayın.Validate infrastructure backups from an integrated solution. Yedekteki verilerin geçerli olduğu kısa süreli doğrulama.Short lived validation that the data in the backup is valid.
Uçtan uca kurtarma iş akışını öğrenin.Learn the end-to-end recovery workflow. Tüm yedekleme ve geri yükleme deneyimini doğrulamak için ASDK kullanın.Use ASDK to validate the entire backup and restore experience.

Şu senaryo, asdk üzerindeki yedeklemeler doğrulanırken desteklenmez:The following scenario is not supported when validating backups on the ASDK:

SenaryoScenario AmaçPurpose
Yedekleme ve geri yükleme oluşturmak için ASDK derlemesi.ASDK build to build backup and restore. Önceki bir sürümü olan yedekleme verilerini daha yeni bir sürüme geri yükleyin.Restore backup data from a previous version of the ASDK to a newer version.

Bulut kurtarma dağıtımıCloud recovery deployment

Tümleşik sistemlerinizden altyapı yedeklemeleri, ASDK 'nin bir bulut kurtarma dağıtımı gerçekleştirerek doğrulanabilir.Infrastructure backups from your integrated systems deployment can be validated by performing a cloud recovery deployment of the ASDK. Bu dağıtımda, belirli hizmet verileri, ana bilgisayara ASDK yüklendikten sonra yedekten geri yüklenir.In this type of deployment, specific service data is restored from backup after the ASDK is installed on the host computer.

Bulut kurtarma önkoşullarıCloud recovery prerequisites

ASDK 'nin bulut kurtarma dağıtımına başlamadan önce aşağıdaki bilgilere sahip olduğunuzdan emin olun:Before starting a cloud recovery deployment of the ASDK, ensure that you have the following info:

UI yükleyicisi gereksinimleriUI installer requirements

ÖnkoşulPrerequisite AçıklamaDescription
Yedekleme paylaşımının yoluBackup share path Azure Stack altyapı bilgilerini kurtarmak için kullanılacak en son Azure Stack yedeğinin UNC dosya paylaşma yolu.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Bu yerel paylaşma, bulut kurtarma dağıtım işlemi sırasında oluşturulacaktır.This local share will be created during the cloud recovery deployment process.
Geri yüklenecek yedekleme KIMLIĞIBackup ID to restore "Xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" alfasayısal biçimindeki yedekleme KIMLIĞI, bulut kurtarması sırasında geri yüklenecek yedeklemeyi tanımlar.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
Saat sunucusu IP 'siTime server IP Azure Stack dağıtımı için 132.163.97.2 gibi geçerli bir saat sunucusu IP 'si gereklidir.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Dış sertifika parolasıExternal certificate password Azure Stack tarafından kullanılan dış sertifika için parola.The password for the external certificate used by Azure Stack. CA yedeklemesi, bu parolayla geri yüklenmesi gereken dış sertifikaları içerir.The CA backup contains external certificates that need to be restored with this password.
Şifre çözme sertifikası parolasıDecryption certification password İsteğe bağlı.Optional. Yalnızca yedekleme bir sertifika kullanılarak şifrelendiyse gereklidir.Required only if the backup is encrypted using a certificate. Parola, yedekleme verilerinin şifresini çözmek için gereken özel anahtarı içeren otomatik olarak imzalanan sertifika (. pfx) içindir.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

PowerShell yükleyicisi gereksinimleriPowerShell installer requirements

ÖnkoşulPrerequisite AçıklamaDescription
Yedekleme paylaşımının yoluBackup share path Azure Stack altyapı bilgilerini kurtarmak için kullanılacak en son Azure Stack yedeğinin UNC dosya paylaşma yolu.The UNC file share path of the latest Azure Stack backup that will be used to recover Azure Stack infrastructure info. Bu yerel paylaşma, bulut kurtarma dağıtım işlemi sırasında oluşturulacaktır.This local share will be created during the cloud recovery deployment process.
Geri yüklenecek yedekleme KIMLIĞIBackup ID to restore "Xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" alfasayısal biçimindeki yedekleme KIMLIĞI, bulut kurtarması sırasında geri yüklenecek yedeklemeyi tanımlar.The backup ID, in the alphanumeric form of "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", that identifies the backup to be restored during cloud recovery.
Saat sunucusu IP 'siTime server IP Azure Stack dağıtımı için 132.163.97.2 gibi geçerli bir saat sunucusu IP 'si gereklidir.A valid time server IP, such as 132.163.97.2, is required for Azure Stack deployment.
Dış sertifika parolasıExternal certificate password Azure Stack tarafından kullanılan dış sertifika için parola.The password for the external certificate used by Azure Stack. CA yedeklemesi, bu parolayla geri yüklenmesi gereken dış sertifikaları içerir.The CA backup contains external certificates that need to be restored with this password.
Şifre çözme sertifikası parolasıDecryption certification password Parola, yedekleme verilerinin şifresini çözmek için gereken özel anahtarı içeren otomatik olarak imzalanan sertifika (. pfx) içindir.The password is for the self-signed certificate's (.pfx) that contains the private key necessary to decrypt backup data.

Ana bilgisayarı hazırlamaPrepare the host computer

Normal bir ASDK dağıtımında olduğu gibi, ASDK ana bilgisayar sistemi ortamı yüklenmek üzere hazırlanmalıdır.As in a normal ASDK deployment, the ASDK host system environment must be prepared for installation. ASDK Konak bilgisayar hazırlanmışsa, ASDK dağıtımına başlamak için CloudBuilder. vhdx VM sabit sürücüsünden önyükleme yapılır.When the ASDK host computer has been prepared, it will boot from the CloudBuilder.vhdx VM hard drive to begin ASDK deployment.

ASDK ana bilgisayarında, yedeklenen Azure Stack aynı sürümüne karşılık gelen yeni bir cloudbuilder. vhdx indirin ve asdk ana bilgisayarı hazırlamayönergelerini izleyin.On the ASDK host computer, download a new cloudbuilder.vhdx corresponding to the same version of Azure Stack that was backed up, and follow the instructions for preparing the ASDK host computer.

Konak sunucusu cloudbuilder. vhdx öğesinden yeniden başlatıldıktan sonra, bir dosya paylaşma oluşturmanız ve yedekleme verilerinizi ' ye kopyalamanız gerekir.After the host server restarts from the cloudbuilder.vhdx, you must create a file share and copy your backup data into. Dosya paylaşımının kurulum 'u çalıştıran hesap tarafından erişilebilir olması gerekir; Bu örnek PowerShell komutlarında yönetici:The file share should be accessible to the account running setup; Administrator in these example PowerShell commands:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Sonra, en son Azure Stack Yedekleme dosyalarınızı yeni oluşturulan paylaşıma kopyalayın.Next, copy your latest Azure Stack backup files to the newly created share. Yedeğin alındığı zaman damgası olan klasörün üst klasörünü kopyalamadığınızdan emin olun <BackupID> .Make sure to copy the parent folder of <BackupID> folder, which is the timestamp of when the backup was taken. Paylaşımın içindeki klasör yapısı: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\ .The folder structure within the share should be: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Son olarak, şifre çözme sertifikasını (. pfx) sertifika dizinine kopyalayın C:\CloudDeployment\Setup\BackupDecryptionCert\ ve dosyayı olarak yeniden adlandırın BackupDecryptionCert.pfx .Finally, copy the decryption certificate (.pfx) to the certificate directory: C:\CloudDeployment\Setup\BackupDecryptionCert\ and rename the file to BackupDecryptionCert.pfx.

Bulut kurtarma modunda ASDK dağıtmaDeploy the ASDK in cloud recovery mode

Önemli

  1. Geçerli yükleyici Kullanıcı arabirimi yalnızca şifreleme anahtarını destekler.The current installer UI only supports encryption key. Yalnızca şifreleme anahtarını kullanmaya devam eden sistemlerdeki yedeklemeleri doğrulayabilirsiniz.You can only validate backups from systems that continue to use encryption key. Yedekleme tümleşik bir sistemde veya bir sertifika kullanılarak kullanılıyorsa, PowerShell yükleyicisini (InstallAzureStackPOC.ps1) kullanmanız gerekir.If the backup was encrypted on an integrated system or ASDK using certificate, you must use the PowerShell installer (InstallAzureStackPOC.ps1).
  2. PowerShell yükleyicisi (InstallAzureStackPOC.ps1) şifreleme anahtarını veya sertifikayı destekler.The PowerShell installer (InstallAzureStackPOC.ps1) supports encryption key or certificate.
  3. ASDK yüklemesi ağ için tam olarak bir ağ arabirim kartını (NIC) destekler.ASDK installation supports exactly one network interface card (NIC) for networking. Birden çok NIC varsa dağıtım betiğini çalıştırmadan önce yalnızca bir tane etkinleştirildiğinden (ve diğerlerinin tümünün devre dışı bırakıldığından) emin olun.If you have multiple NICs, make sure that only one is enabled (and all others are disabled) before running the deployment script.

ASDK 'yi kurtarma modunda dağıtmak için yükleyici Kullanıcı arabirimini kullanmaUse the installer UI to deploy the ASDK in recovery mode

Bu bölümdeki adımlarda, asdk-installer.ps1 PowerShell betiği indirilip çalıştırılarak bir grafik kullanıcı ARABIRIMI (GUI) kullanarak asdk 'nin nasıl dağıtılacağı gösterilmektedir.The steps in this section show you how to deploy the ASDK using a graphical user interface (GUI) provided by downloading and running the asdk-installer.ps1 PowerShell script.

Not

ASDK için yükleyici Kullanıcı arabirimi, WCF ve PowerShell tabanlı açık kaynaklı bir betiktir.The installer user interface for the ASDK is an open-sourced script based on WCF and PowerShell.

Önemli

Geçerli yükleyici Kullanıcı arabirimi yalnızca şifreleme anahtarını destekler.The current installer UI only supports encryption key.

  1. Ana bilgisayar CloudBuilder. vhdx görüntüsüne başarıyla önyüklendiğinde, asdk ana bilgisayarını asdk yüklemesi için hazırladığınız sırada belirtilen yönetici kimlik bilgilerini kullanarak oturum açın.After the host computer successfully boots into the CloudBuilder.vhdx image, sign in using the admin credentials specified when you prepared the ASDK host computer for ASDK installation. Bu kimlik bilgileri, ASDK ana bilgisayar yerel yönetici kimlik bilgileriyle aynı olmalıdır.These credentials should be the same as the ASDK host local admin credentials.

  2. Yükseltilmiş bir PowerShell konsolu açın ve < sürücü harfi # C0\AzureStack_Installer\asdk-installer.ps1 PowerShell betiğini çalıştırın.Open an elevated PowerShell console and run the <drive letter>\AzureStack_Installer\asdk-installer.ps1 PowerShell script. Betik artık C:\ ' dan farklı bir sürücüde olabilir CloudBuilder. vhdx görüntüsünde.The script might now be on a different drive than C:\ in the CloudBuilder.vhdx image. Kurtar' ı tıklatın.Click Recover.

    ASDK yükleyici betiği

  3. Kimlik sağlayıcısı ve kimlik bilgileri sayfasında, ASDK ana bilgisayar için Azure AD dizin bilgilerinizi (isteğe bağlı) ve yerel yönetici parolasını girin.Enter your Azure AD directory info (optional) and the local admin password for the ASDK host computer on the identity provider and credentials page. İleri’ye tıklayın.Click Next.

    ASDK kimliği ve kimlik bilgileri sayfası

  4. ASDK ana bilgisayar tarafından kullanılacak ağ bağdaştırıcısını seçin ve İleri' ye tıklayın.Select the network adapter to be used by the ASDK host computer and click Next. Diğer tüm ağ arabirimleri, ASDK yüklemesi sırasında devre dışı bırakılacak.All other network interfaces will be disabled during ASDK installation.

    ASDK ağ bağdaştırıcısı arabirimi

  5. Ağ yapılandırması sayfasında, geçerli saat sunucusu ve DNS ileticisi IP adresleri sağlayın.On the Network Configuration page, provide valid time server and DNS forwarder IP addresses. İleri’ye tıklayın.Click Next.

    ASDK ağ yapılandırması sayfası

  6. Ağ arabirim kartı özellikleri doğrulandığında, İleri' ye tıklayın.When network interface card properties have been verified, click Next.

    ASDK ağ kartı ayarlarının doğrulanması

  7. Yedekleme ayarları sayfasındaki Önkoşullar bölümünde açıklanan gerekli bilgileri ve paylaşıma erişmek için kullanılacak kullanıcı adını ve parolayı belirtin.Provide the required info described earlier in prerequisites section on the Backup Settings page and the username and password to be used to access the share. İleri' ye tıklayın:Click Next:

    ASDK yedekleme ayarları sayfası

  8. Özet sayfasında ASDK 'yi dağıtmak için kullanılacak dağıtım betiğini gözden geçirin.Review the deployment script to be used for deploying the ASDK on the Summary page. Dağıtıma başlamak için Dağıt ' a tıklayın.Click Deploy to begin deployment.

    ASDK Özet sayfası

PowerShell kullanarak ASDK 'yi kurtarma modunda dağıtmaUse PowerShell to deploy the ASDK in recovery mode

Ortamınız için aşağıdaki PowerShell komutlarını değiştirin ve bulut kurtarma modunda ASDK 'yi dağıtmak üzere çalıştırın:Modify the following PowerShell commands for your environment and run them to deploy the ASDK in cloud recovery mode:

Şifre çözme sertifikasıyla bulut kurtarmaya başlamak için InstallAzureStackPOC.ps1 betiğini kullanın.Use the InstallAzureStackPOC.ps1 script to start cloud recovery with decryption certificate.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Bulut kurtarma işleminin tamamınıComplete cloud recovery

Başarılı bir bulut kurtarma dağıtımından sonra restore -AzureStack cmdlet 'ini kullanarak geri yüklemeyi doldurmanız gerekir.After a successful cloud recovery deployment, you need to complete the restore using the Restore-AzureStack cmdlet.

Azure Stack işleci olarak oturum açtıktan sonra, Azure Stack PowerShell 'i yükleyin ve yedekten geri yüklerken kullanılacak sertifikayı ve parolayı belirtmek için aşağıdaki komutları çalıştırın:After logging in as the Azure Stack operator, install Azure Stack PowerShell and run the following commands to specify the certificate and password to be used when restoring from backup:

Sertifika dosyası ile kurtarma moduRecovery mode with certificate file

Not

Azure Stack dağıtım, güvenlik nedenleriyle şifre çözme sertifikasını kalıcı tutmaz.Azure Stack deployment doesn't persist the decryption certificate for security reasons. Şifre çözme sertifikası ve ilişkili parolayı yeniden sağlamanız gerekir.You'll need to provide the decryption certificate and associated password again.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Şifreleme anahtarı ile kurtarma moduRecovery mode with encryption key

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -ResourceId "<BackupID>"

Bu cmdlet 'i çağırdıktan sonra, buluta kurtarılan ASDK üzerindeki yedekleme verilerinin doğrulanmasını başlatmak için 60 dakika bekleyin.Wait 60 minutes after calling this cmdlet to start verification of backup data on the cloud recovered ASDK.

Sonraki adımlarNext steps

Kayıt Azure StackRegister Azure Stack