Migración del recurso compartido de archivos

En este artículo se describe cómo migrar a la nueva infraestructura del servidor de archivos para hospedar el servicio App de Azure en el recurso compartido de archivos de contenido del proveedor de recursos de Azure Stack Hub.

Copia de seguridad de secretos de App Service

Al recuperar App Service de la copia de seguridad, debe proporcionar las claves de App Service usadas por la implementación inicial. Esta información se debe guardar tan pronto como App Service se haya implementado correctamente y almacenado en una ubicación segura. La configuración de infraestructura del proveedor de recursos se vuelve a crear a partir de la copia de seguridad durante la recuperación mediante los cmdlets de PowerShell para la recuperación de App Service.

Use el portal de administración para realizar copias de seguridad de secretos de App Service siguiendo estos pasos:

1. Inicie sesión en el portal del administrador de Azure Stack Hub como administrador del servicio.

2. Vaya a App Service ->Secretos.

3. Seleccione Descargar secretos.

   

4. Cuando los secretos estén listos para descargar, haga clic en Guardar y almacene el archivo de los secretos de App Service (SystemSecrets.JSON) en una ubicación segura.

   

Nota:

Repita estos pasos cada vez que cambien los secretos de App Service.

Copia de seguridad del recurso compartido de archivos de App Service existente

App Service almacena información de aplicaciones de inquilino en el recurso compartido de archivos. Este recurso compartido de archivos se debe realizar una copia de seguridad periódicamente junto con las bases de datos de App Service para que se pierdan tan pocos datos como sea posible si se requiere una restauración o migración.

Para realizar copias de seguridad del contenido del recurso compartido de archivos de App Service, use Azure Backup Server u otro método para copiar periódicamente el contenido del recurso compartido de archivos en la ubicación en la que ha guardado toda la información de recuperación anterior.

Por ejemplo, puede ejecutar estos comandos para usar Robocopy desde una sesión de consola de Windows PowerShell (no powerShell ISE):

$source = "<file share location>"
$destination = "<remote backup storage share location>"
net use $destination /user:<account to use to connect to the remote share in the format of domain\username> *
robocopy $source $destination
net use $destination /delete

Restauración del contenido del recurso compartido de archivos de App Service en un nuevo servidor de archivos

Después de preparar el nuevo servidor de archivos para hospedar el recurso compartido de archivos de App Service, debe restaurar el contenido del recurso compartido de archivos de inquilino a partir de la copia de seguridad. Puede usar cualquier método que tenga disponible para copiar los archivos en la ubicación del recurso compartido de archivos de App Service recién creada. En este ejemplo del servidor de archivos se usa PowerShell y Robocopy para conectarse a un recurso compartido remoto y copiar los archivos en el recurso compartido:

$source = "<remote backup storage share location>"
$destination = "<local file share location>"
net use $source /user:<account to use to connect to the remote share in the format of domain\username> *
robocopy /E $source $destination
net use $source /delete

Además de copiar el contenido del recurso compartido de archivos, también debe restablecer los permisos en el propio recurso compartido de archivos. Para restablecer los permisos, abra un símbolo del sistema con privilegios de administrador en el equipo del servidor de archivos y ejecute el archivo ReACL.cmd. El archivo ReACL.cmd se encuentra en los archivos de instalación de App Service en el directorio BCDR.

Migración del recurso compartido de archivos

1. En el portal de administración de Azure Stack Hub, vaya a Grupos de seguridad de red y seleccione el grupo de seguridad de red ControllersNSG .

2. De forma predeterminada, Escritorio remoto está deshabilitado para todos los roles de infraestructura de App Service. Modifique la acción de regla de Inbound_Rdp_2289 para permitir el acceso.

3. Vaya al grupo de recursos que contiene la implementación del proveedor de recursos de App Service; de forma predeterminada, el nombre es AppService.<región> y conexión a CN0-VM.

4. Abra una sesión de PowerShell de administrador y ejecute net stop webfarmservice.

5. Repita los pasos 3 y 4 para todos los demás controladores.

6. Vuelva a la sesión de escritorio remoto CN0-VM .

7. Copie el archivo de secretos de App Service en el controlador.

8. En una sesión de PowerShell de administrador, ejecute:

   Restore-AppServiceStamp -FilePath <local secrets file> -OverrideContentShare <new file share location> -CoreBackupFilePath <filepath>
   

   Aparece un mensaje para confirmar los valores de clave, comprobar y presionar ENTRAR para continuar o cerrar la sesión de PowerShell para cancelarla.

9. Una vez que se ejecute el cmdlet, se quitarán todas las instancias de trabajo de los niveles de trabajo personalizados y, a continuación, se agregarán a través del siguiente script de PowerShell.

10. En la misma sesión administrativa de PowerShell o en una nueva sesión de PowerShell administrativa, ejecute:

    Restore-AppServiceRoles
    

    Este comando inspecciona los conjuntos de escalado de máquinas virtuales asociados y realiza las acciones correspondientes, incluida la adición de las instancias de los niveles de trabajo personalizados.

11. En la misma sesión de PowerShell administrativa o en una nueva sesión de PowerShell, ejecute el comando net start webfarmservice.

12. Repita el paso anterior para todos los demás controladores.

13. En el portal de administración de Azure Stack, vuelva al grupo de seguridad de red ControllersNSG .

14. Modifique la regla de Inbound_Rdp_3389 para denegar el acceso.

Actualización de las credenciales del servidor de archivos

Si las credenciales han cambiado, debe actualizar las credenciales del recurso compartido de archivos para conectarse al nuevo servidor de archivos (FileShareOwnerCredential y FileShareUserCredential).

1. En el portal de administración de Azure Stack, vaya al grupo de seguridad de red ControllersNSG .
2. De forma predeterminada, el acceso a Escritorio remoto está deshabilitado para todos los roles de infraestructura de App Service. Modifique la acción de regla de Inbound_Rdp_3389 para permitir el acceso.
3. Vaya al grupo de recursos que contiene la implementación del proveedor de recursos de App Service. De forma predeterminada, el grupo de recursos se denomina con el formato AppService.<region>y está conectado a CN0-VM.
4. Inicie web Cloud Management Console.
5. Compruebe la pantalla Web Cloud Management Console -> Web Cloud y compruebe que ambos controladores están listos.
6. Seleccione Credenciales.
7. A continuación, seleccione la credencial que desea actualizar. En este ejemplo, seleccione FileShareOwnerCrdential o FileShareUserCredential y seleccione Editar , ya sea en la barra de menús o en el menú contextual con el botón derecho.
8. Escriba los nuevos detalles de las credenciales y, a continuación, seleccione Aceptar.
9. Repita para FileShareUserCredential si también ha cambiado.
10. Una vez completada la actualización de las credenciales, debe reiniciar CN0-VM.
11. Espere a CN0-VM y compruebe que el rol está marcado como Listo en el portal de administración, en App Service -> Roles.
12. Reinicie CN1-VM y compruebe que el rol está marcado como Listo.
13. Una vez que ambos controladores estén marcados como Listos, repare todas las demás instancias de rol, como Administración, Front-End , etc., una establecida cada vez.
14. En el portal de administración de Azure Stack, vuelva al grupo de seguridad de red ControllersNSG .
15. Modifique la regla de Inbound_Rdp_3389 para denegar el acceso.

Pasos siguientes

• Copia de seguridad de App Service en Azure Stack Hub
• Recuperación de App Service en Azure Stack Hub