Uso del ASDK para validar una copia de seguridad de Azure Stack

Después de implementar Azure Stack y aprovisionar recursos de usuario, como ofertas, planes, cuotas y suscripciones, debe habilitar la copia de seguridad de infraestructura de Azure Stack. La programación y ejecución de copias de seguridad de infraestructura normales garantizará que los datos de administración de infraestructura no se pierdan si se produce un error muy grave en el servicio o el hardware.

Sugerencia

Se recomienda ejecutar una copia de seguridad bajo petición antes de comenzar este procedimiento para asegurarse de que dispone de una copia de los datos de infraestructura más recientes. Asegúrese de que captura el identificador de copia de seguridad una vez finalizada correctamente la copia de seguridad. Este identificador es necesario durante la recuperación en la nube.

Las copias de seguridad de infraestructura de Azure Stack contienen datos importantes sobre la nube que se pueden restaurar durante la reimplementación de Azure Stack. El ASDK se puede usar para validar estas copias de seguridad sin afectar a la nube de producción.

La validación de las copias de seguridad en ASDK se admite para los escenarios siguientes:

Escenario Propósito
Validación de las copias de seguridad de infraestructura desde una solución integrada. Validación de duración breve de que los datos de la copia de seguridad son válidos.
Obtención de información sobre el flujo de trabajo de recuperación completo. Uso del ASDK para validar la experiencia completa de copia de seguridad y restauración.

El escenario siguiente no se admite al validar las copias de seguridad en el ASDK:

Escenario Propósito
Compilación del ASDK para crear la copia de seguridad y la restauración. Restauración de los datos de copia de seguridad desde una versión anterior del ASDK en una versión más reciente.

Implementación de la recuperación en la nube

Las copias de seguridad de infraestructura de la implementación de sistemas integrados se pueden validar mediante la realización de una implementación de recuperación en la nube del ASDK. En este tipo de implementación, los datos de servicio específicos se restauran a partir de la copia de seguridad después de instalar el ASDK en el equipo host.

Requisitos previos de recuperación en la nube

Antes de iniciar una implementación de recuperación en la nube del ASDK, asegúrese de que tiene la siguiente información.

Importante

A partir de la versión 2108, el uso del ASDK para la validación de recuperación en la nube requiere que cambie el tamaño del disco duro virtual del ASDK antes de iniciar la validación. Puede usar el siguiente ejemplo de PowerShell para cambiar el tamaño del disco duro virtual:

Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB

Requisitos del instalador de la interfaz de usuario

Requisito previo Descripción
Ruta de acceso del recurso compartido de copia de seguridad La ruta de acceso del recurso compartido de archivos UNC de la copia de seguridad de Azure Stack más reciente que se va a usar para recuperar información de la infraestructura de Azure Stack. Este recurso compartido local se creará durante el proceso de implementación de recuperación en la nube.
Id. de la copia de seguridad que se va a restaurar El identificador de copia de seguridad, en formato alfanumérico "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", que identifica la copia de seguridad que se va a restaurar durante la recuperación en la nube.
Dirección IP del servidor horario Se necesita una dirección IP de servidor horario válida, como 132.163.97.2, para la implementación de Azure Stack.
Contraseña del certificado externo La contraseña para el certificado externo que se usa en Azure Stack. La copia de seguridad de la entidad de certificación contiene los certificados externos que se deben restaurar con esta contraseña.
Contraseña de certificación de descifrado Opcional. Necesario únicamente si la copia de seguridad se cifra mediante un certificado. Es la contraseña para el certificado autofirmado (.pfx) que contiene la clave privada necesaria para descifrar los datos de copia de seguridad.

Requisitos del instalador de PowerShell

Requisito previo Descripción
Ruta de acceso del recurso compartido de copia de seguridad La ruta de acceso del recurso compartido de archivos UNC de la copia de seguridad de Azure Stack más reciente que se va a usar para recuperar información de la infraestructura de Azure Stack. Este recurso compartido local se creará durante el proceso de implementación de recuperación en la nube.
Id. de la copia de seguridad que se va a restaurar El identificador de copia de seguridad, en formato alfanumérico "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", que identifica la copia de seguridad que se va a restaurar durante la recuperación en la nube.
Dirección IP del servidor horario Se necesita una dirección IP de servidor horario válida, como 132.163.97.2, para la implementación de Azure Stack.
Contraseña del certificado externo La contraseña para el certificado externo que se usa en Azure Stack. La copia de seguridad de la entidad de certificación contiene los certificados externos que se deben restaurar con esta contraseña.
Contraseña de certificación de descifrado Es la contraseña para el certificado autofirmado (.pfx) que contiene la clave privada necesaria para descifrar los datos de copia de seguridad.

Preparación del equipo host

Como en una implementación normal del ASDK, se debe preparar el entorno del sistema de host del ASDK para la instalación. Cuando el equipo host del ASDK esté preparado, se iniciará desde la unidad de disco duro de la VM CloudBuilder.vhdx para comenzar la implementación del ASDK.

En el equipo host del ASDK, descargue un archivo cloudbuilder.vhdx nuevo correspondiente a la misma versión de Azure Stack de la que se realizó la copia de seguridad y siga las instrucciones para preparar el equipo host del ASDK.

Una vez reiniciado el servidor host desde el archivo cloudbuilder.vhdx, se debe crear un recurso compartido de archivos y copiar los datos de copia de seguridad en él. El recurso compartido de archivos debe ser accesible para la cuenta que ejecuta el programa de instalación, que es la de Administrador en estos comandos de PowerShell de ejemplo:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

A continuación, copie los archivos de copia de seguridad de Azure Stack en el recurso compartido recién creado. Asegúrese de copiar toda la carpeta MASBackup del recurso compartido de origen de copia de seguridad en la raíz del recurso compartido al que accede el ASDK de restauración. Por ejemplo, el \\<ComputerName>\AzSBackups\ directorio debe contener un único directorio MASBackup.

Por último, copie el certificado de descifrado (.pfx) en el directorio de certificados: C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup y cambie el nombre del archivo a BackupDecryptionCert.pfx cuando la implementación de Azure Stack Hub se base en Microsoft Entra id. o copie el certificado de descifrado (.pfx) en el directorio certifcate: C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup y cambie el nombre del archivo a BackupDecryptionCert.pfx cuando la implementación de Azure Stack Hub se base en ADFS.

Implementación del ASDK en modo de recuperación en la nube

Importante

  1. El instalador de la interfaz de usuario actual solo admite claves de cifrado. Solo puede validar las copias de seguridad de los sistemas que sigan usando clave de cifrado. Si se cifró la copia de seguridad en un sistema integrado o ASDK mediante certificado, debe usar el instalador de PowerShell (InstallAzureStackPOC.ps1).
  2. El instalador de PowerShell (InstallAzureStackPOC.ps1) admite la clave de cifrado o el certificado.
  3. La instalación de ASDK admite exactamente una tarjeta de interfaz de red (NIC) para la conexión con redes. Si tiene varias NIC, asegúrese de que solo una está habilitada (y todas las demás deshabilitadas) antes de ejecutar el script de implementación.

Uso del instalador de la interfaz de usuario para implementar el ASDK en modo de recuperación

Los pasos de esta sección muestran cómo implementar el ASDK mediante una interfaz gráfica de usuario (GUI) que se proporciona al descargar y ejecutar el script de PowerShell asdk-installer.ps1.

Nota:

La interfaz de usuario del instalador del ASDK es un script de código abierto basado en WCF y PowerShell.

Importante

El instalador de la interfaz de usuario actual solo admite claves de cifrado.

  1. Una vez que el equipo host se inicie correctamente en la imagen de CloudBuilder.vhdx, inicie sesión con las credenciales de administrador que especificó cuando preparó el equipo host del ASDK para la instalación del ASDK. Estas credenciales deben ser las mismas que las credenciales de administrador local del host del ASDK.

  2. Abra una consola de PowerShell con privilegios elevados y ejecute el script de PowerShell <letra de unidad>\AzureStack_Installer\asdk-installer.ps1. El script puede estar en una unidad distinta de C:\ en la imagen de CloudBuilder.vhdx. Haga clic en Recuperar.

    Script del instalador del ASDK

  3. Escriba la información del directorio de Microsoft Entra (opcional) y la contraseña de administrador local del equipo host de ASDK en la página de credenciales y proveedor de identidades. Haga clic en Next.

    Página de identidad y credenciales del ASDK

  4. Seleccione el adaptador de red que va a usar el equipo host del ASDK y haga clic en Siguiente. Todas las demás interfaces de red se deshabilitarán durante la instalación del ASDK.

    Interfaz del adaptador de red del ASDK

  5. En la página Configuración de red, proporcione el servidor de hora válido y las direcciones IP del reenviador DNS. Haga clic en Next.

    Página de configuración de red del ASDK

  6. Cuando se hayan verificado las propiedades de la tarjeta de interfaz de red, haga clic en Siguiente.

    Verificación de la configuración de la tarjeta de red del ASDK

  7. Proporcione la información necesaria descrita en la sección de requisitos previos en la página Configuración de copia de seguridad, y el nombre de usuario y la contraseña que se usarán para acceder al recurso compartido. Haga clic en Siguiente:

    Página de configuración de copia de seguridad del ASDK

  8. Revise el script de implementación que se usará para la implementación del ASDK en la página Resumen. Haga clic en Implementar para iniciar la implementación.

    Página de resumen del ASDK

Uso de PowerShell para implementar el ASDK en modo de recuperación

Modifique los comandos de PowerShell siguientes para el entorno y ejecútelos para implementar el ASDK en modo de recuperación en la nube:

Importante

En $adminpass el script siguiente debe ser la contraseña del usuario predeterminado "CloudAdmin"? > desde el entorno de producción cuando se realizó la copia de seguridad. Por ejemplo:

  • Si ha creado administradores de nube adicionales además del usuario predeterminado "CloudAdmin" a través de PEP. Las credenciales de cualquiera de estos administradores de nube adicionales no funcionarán.
  • Si ha cambiado la contraseña de usuario predeterminada "CloudAdmin" a través de PEP, deberá usar la contraseña antigua cuando se realizó la copia de seguridad para restaurar esa copia de seguridad determinada, ya que los certificados de copia de seguridad y AD están protegidos por esa contraseña de CloudAdmin antigua.
  • Si no pudo recordar la contraseña anterior de CloudAdmin, pero recuerda la nueva contraseña de CloudAdmin, las nuevas copias de seguridad realizadas después del cambio de contraseña se pueden restaurar con la nueva contraseña.

Use el script InstallAzureStackPOC.ps1 para iniciar la recuperación en la nube con el certificado de descifrado.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Finalización de la recuperación en la nube

Después de una implementación de recuperación en la nube correcta, tendrá que completar la restauración con el cmdlet Restore-AzureStack.

Después de iniciar sesión como operador de Azure Stack, instale PowerShell de Azure Stack y ejecute los siguientes comandos para especificar el certificado y la contraseña que se van a usar al restaurar desde copia de seguridad:

Modo de recuperación con archivo de certificado

Nota:

La implementación de Azure Stack no conserva el certificado de descifrado por motivos de seguridad. Deberá volver a proporcionar el certificado de descifrado y la contraseña asociada.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Modo de recuperación con clave de cifrado

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Espere 60 minutos después de llamar a este cmdlet para iniciar la comprobación de los datos de copia de seguridad en el ASDK recuperado en la nube.

Pasos siguientes

Registrar Azure Stack