Uso del ASDK para validar una copia de seguridad de Azure Stack
Después de implementar Azure Stack y aprovisionar recursos de usuario, como ofertas, planes, cuotas y suscripciones, debe habilitar la copia de seguridad de infraestructura de Azure Stack. La programación y ejecución de copias de seguridad de infraestructura normales garantizará que los datos de administración de infraestructura no se pierdan si se produce un error muy grave en el servicio o el hardware.
Sugerencia
Se recomienda ejecutar una copia de seguridad bajo petición antes de comenzar este procedimiento para asegurarse de que dispone de una copia de los datos de infraestructura más recientes. Asegúrese de que captura el identificador de copia de seguridad una vez finalizada correctamente la copia de seguridad. Este identificador es necesario durante la recuperación en la nube.
Las copias de seguridad de infraestructura de Azure Stack contienen datos importantes sobre la nube que se pueden restaurar durante la reimplementación de Azure Stack. El ASDK se puede usar para validar estas copias de seguridad sin afectar a la nube de producción.
La validación de las copias de seguridad en ASDK se admite para los escenarios siguientes:
| Escenario | Propósito |
|---|---|
| Validación de las copias de seguridad de infraestructura desde una solución integrada. | Validación de duración breve de que los datos de la copia de seguridad son válidos. |
| Obtención de información sobre el flujo de trabajo de recuperación completo. | Uso del ASDK para validar la experiencia completa de copia de seguridad y restauración. |
El escenario siguiente no se admite al validar las copias de seguridad en el ASDK:
| Escenario | Propósito |
|---|---|
| Compilación del ASDK para crear la copia de seguridad y la restauración. | Restauración de los datos de copia de seguridad desde una versión anterior del ASDK en una versión más reciente. |
Implementación de la recuperación en la nube
Las copias de seguridad de infraestructura de la implementación de sistemas integrados se pueden validar mediante la realización de una implementación de recuperación en la nube del ASDK. En este tipo de implementación, los datos de servicio específicos se restauran a partir de la copia de seguridad después de instalar el ASDK en el equipo host.
Requisitos previos de recuperación en la nube
Antes de iniciar una implementación de recuperación en la nube del ASDK, asegúrese de que tiene la siguiente información.
Importante
A partir de la versión 2108, el uso del ASDK para la validación de recuperación en la nube requiere que cambie el tamaño del disco duro virtual del ASDK antes de iniciar la validación. Puede usar el siguiente ejemplo de PowerShell para cambiar el tamaño del disco duro virtual:
Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB
Requisitos del instalador de la interfaz de usuario
| Requisito previo | Descripción |
|---|---|
| Ruta de acceso del recurso compartido de copia de seguridad | La ruta de acceso del recurso compartido de archivos UNC de la copia de seguridad de Azure Stack más reciente que se va a usar para recuperar información de la infraestructura de Azure Stack. Este recurso compartido local se creará durante el proceso de implementación de recuperación en la nube. |
| Id. de la copia de seguridad que se va a restaurar | El identificador de copia de seguridad, en formato alfanumérico "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", que identifica la copia de seguridad que se va a restaurar durante la recuperación en la nube. |
| Dirección IP del servidor horario | Se necesita una dirección IP de servidor horario válida, como 132.163.97.2, para la implementación de Azure Stack. |
| Contraseña del certificado externo | La contraseña para el certificado externo que se usa en Azure Stack. La copia de seguridad de la entidad de certificación contiene los certificados externos que se deben restaurar con esta contraseña. |
| Contraseña de certificación de descifrado | Opcional. Necesario únicamente si la copia de seguridad se cifra mediante un certificado. Es la contraseña para el certificado autofirmado (.pfx) que contiene la clave privada necesaria para descifrar los datos de copia de seguridad. |
Requisitos del instalador de PowerShell
| Requisito previo | Descripción |
|---|---|
| Ruta de acceso del recurso compartido de copia de seguridad | La ruta de acceso del recurso compartido de archivos UNC de la copia de seguridad de Azure Stack más reciente que se va a usar para recuperar información de la infraestructura de Azure Stack. Este recurso compartido local se creará durante el proceso de implementación de recuperación en la nube. |
| Id. de la copia de seguridad que se va a restaurar | El identificador de copia de seguridad, en formato alfanumérico "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", que identifica la copia de seguridad que se va a restaurar durante la recuperación en la nube. |
| Dirección IP del servidor horario | Se necesita una dirección IP de servidor horario válida, como 132.163.97.2, para la implementación de Azure Stack. |
| Contraseña del certificado externo | La contraseña para el certificado externo que se usa en Azure Stack. La copia de seguridad de la entidad de certificación contiene los certificados externos que se deben restaurar con esta contraseña. |
| Contraseña de certificación de descifrado | Es la contraseña para el certificado autofirmado (.pfx) que contiene la clave privada necesaria para descifrar los datos de copia de seguridad. |
Preparación del equipo host
Como en una implementación normal del ASDK, se debe preparar el entorno del sistema de host del ASDK para la instalación. Cuando el equipo host del ASDK esté preparado, se iniciará desde la unidad de disco duro de la VM CloudBuilder.vhdx para comenzar la implementación del ASDK.
En el equipo host del ASDK, descargue un archivo cloudbuilder.vhdx nuevo correspondiente a la misma versión de Azure Stack de la que se realizó la copia de seguridad y siga las instrucciones para preparar el equipo host del ASDK.
Una vez reiniciado el servidor host desde el archivo cloudbuilder.vhdx, se debe crear un recurso compartido de archivos y copiar los datos de copia de seguridad en él. El recurso compartido de archivos debe ser accesible para la cuenta que ejecuta el programa de instalación, que es la de Administrador en estos comandos de PowerShell de ejemplo:
$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator") -Name "AzSBackups"
A continuación, copie los archivos de copia de seguridad de Azure Stack en el recurso compartido recién creado. Asegúrese de copiar toda la carpeta MASBackup del recurso compartido de origen de copia de seguridad en la raíz del recurso compartido al que accede el ASDK de restauración. Por ejemplo, el \\<ComputerName>\AzSBackups\ directorio debe contener un único directorio MASBackup.
Por último, copie el certificado de descifrado (.pfx) en el directorio de certificados: C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup y cambie el nombre del archivo a BackupDecryptionCert.pfx cuando la implementación de Azure Stack Hub se base en Microsoft Entra ID, o copie el certificado de descifrado (.pfx) en el directorio certifcate: C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup y cambie el nombre del archivo a BackupDecryptionCert.pfx cuando la implementación de Azure Stack Hub se base en ADFS.
Implementación del ASDK en modo de recuperación en la nube
Importante
- El instalador de la interfaz de usuario actual solo admite claves de cifrado. Solo puede validar las copias de seguridad de los sistemas que sigan usando clave de cifrado. Si se cifró la copia de seguridad en un sistema integrado o ASDK mediante certificado, debe usar el instalador de PowerShell (InstallAzureStackPOC.ps1).
- El instalador de PowerShell (InstallAzureStackPOC.ps1) admite la clave de cifrado o el certificado.
- La instalación de ASDK admite exactamente una tarjeta de interfaz de red (NIC) para la conexión con redes. Si tiene varias NIC, asegúrese de que solo una está habilitada (y todas las demás deshabilitadas) antes de ejecutar el script de implementación.
Uso del instalador de la interfaz de usuario para implementar el ASDK en modo de recuperación
Los pasos de esta sección muestran cómo implementar el ASDK mediante una interfaz gráfica de usuario (GUI) que se proporciona al descargar y ejecutar el script de PowerShell asdk-installer.ps1.
Nota:
La interfaz de usuario del instalador del ASDK es un script de código abierto basado en WCF y PowerShell.
Importante
El instalador de la interfaz de usuario actual solo admite claves de cifrado.
Una vez que el equipo host se inicie correctamente en la imagen de CloudBuilder.vhdx, inicie sesión con las credenciales de administrador que especificó cuando preparó el equipo host del ASDK para la instalación del ASDK. Estas credenciales deben ser las mismas que las credenciales de administrador local del host del ASDK.
Abra una consola de PowerShell con privilegios elevados y ejecute el script de PowerShell <letra de unidad>\AzureStack_Installer\asdk-installer.ps1. El script puede estar en una unidad distinta de C:\ en la imagen de CloudBuilder.vhdx. Haga clic en Recuperar.
Escriba la información del directorio de Microsoft Entra (opcional) y la contraseña de administrador local del equipo host de ASDK en la página de credenciales y proveedor de identidades. Haga clic en Siguiente.
Seleccione el adaptador de red que va a usar el equipo host del ASDK y haga clic en Siguiente. Todas las demás interfaces de red se deshabilitarán durante la instalación del ASDK.
En la página Configuración de red, proporcione el servidor de hora válido y las direcciones IP del reenviador DNS. Haga clic en Siguiente.
Cuando se hayan verificado las propiedades de la tarjeta de interfaz de red, haga clic en Siguiente.
Proporcione la información necesaria descrita en la sección de requisitos previos en la página Configuración de copia de seguridad, y el nombre de usuario y la contraseña que se usarán para acceder al recurso compartido. Haga clic en Siguiente:
Revise el script de implementación que se usará para la implementación del ASDK en la página Resumen. Haga clic en Implementar para iniciar la implementación.
Uso de PowerShell para implementar el ASDK en modo de recuperación
Modifique los comandos de PowerShell siguientes para el entorno y ejecútelos para implementar el ASDK en modo de recuperación en la nube:
Importante
En $adminpass el siguiente script debe ser la contraseña de administrador local, no el usuario predeterminado "CloudAdmin".
Use el script InstallAzureStackPOC.ps1 para iniciar la recuperación en la nube con el certificado de descifrado.
cd C:\CloudDeployment\Setup
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
-BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
-BackupDecryptionCertPassword $decryptioncertpassword `
-BackupStoreCredential $backupstorecredential `
-BackupId "<Backup ID to restore>" `
-TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass
Finalización de la recuperación en la nube
Después de una implementación de recuperación en la nube correcta, tendrá que completar la restauración con el cmdlet Restore-AzureStack.
Después de iniciar sesión como operador de Azure Stack, instale PowerShell de Azure Stack y ejecute los siguientes comandos para especificar el certificado y la contraseña que se van a usar al restaurar desde copia de seguridad:
Modo de recuperación con archivo de certificado
Nota:
La implementación de Azure Stack no conserva el certificado de descifrado por motivos de seguridad. Deberá volver a proporcionar el certificado de descifrado y la contraseña asociada.
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
-DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
-DecryptionCertPassword $decryptioncertpassword
Modo de recuperación con clave de cifrado
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"
Espere 60 minutos después de llamar a este cmdlet para iniciar la comprobación de los datos de copia de seguridad en el ASDK recuperado en la nube.