Fájlok helyreállítása az Azure-beli virtuális gép biztonsági mentéséből

  • Cikk

Figyelemfelhívás

Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.

Az Azure Backup lehetővé teszi az Azure-beli virtuális gépek (virtuális gépek) és lemezek visszaállítását az Azure-beli virtuális gépek biztonsági másolataiból, más néven helyreállítási pontokból. Ez a cikk bemutatja, hogyan lehet helyreállítani a fájlokat és mappákat egy Azure-beli virtuális gép biztonsági mentéséből. A fájlok és mappák visszaállítása csak a Resource Manager-modellel üzembe helyezett és helyreállítási tárba védett Azure-beli virtuális gépek esetében érhető el.

Feljegyzés

Ez a funkció elérhető a Resource Manager-modellel üzembe helyezett és egy Recovery Services-tárolóval védett Azure-beli virtuális gépekhez. A titkosított virtuális gépek biztonsági mentéséből származó fájlhelyreállítás nem támogatott.

Fájlmappa helyreállítási munkafolyamata

1. lépés: Szkript létrehozása és letöltése fájlok tallózásához és helyreállításához

Ha vissza szeretné állítani a fájlokat vagy mappákat a helyreállítási pontról, lépjen a virtuális gépre, és hajtsa végre a következő lépéseket:

  1. Jelentkezzen be az Azure Portalra, és a bal oldali panelen válassza a Virtuális gépek lehetőséget. A virtuális gépek listájában válassza ki a virtuális gépet a virtuális gép irányítópultjának megnyitásához.

  2. A virtuális gép menüjében válassza a Biztonsági mentés lehetőséget a Biztonsági mentés irányítópult megnyitásához.

    A Recovery Services-tároló biztonsági mentési elemének megnyitása

  3. A Biztonsági mentés irányítópult menüjében válassza a Fájlhelyreállítás lehetőséget.

    Válassza a Fájlhelyreállítás lehetőséget32

    Megnyílik a Fájlhelyreállítás menü.

    Fájlhelyreállítás menü

Fontos

A felhasználóknak figyelembe kell venni a funkció teljesítménykorlátozásait. Ahogy a fenti panel lábjegyzet szakaszában is látható, ezt a funkciót akkor kell használni, ha a helyreállítás teljes mérete 10 GB vagy kevesebb. A várt adatátviteli sebesség körülbelül 1 GB/óra.

  1. A Helyreállítási pont kiválasztása legördülő menüben válassza ki a kívánt fájlokat tartalmazó helyreállítási pontot. Alapértelmezés szerint a legújabb helyreállítási pont már ki van jelölve.

  2. Válassza a Végrehajtható fájl letöltése (Windows Azure-beli virtuális gépek esetén) vagy a letöltési szkript (Linux Azure-beli virtuális gépek esetén egy Python-szkript létrehozása) lehetőséget a fájlok helyreállítási pontról történő másolásához használt szoftver letöltéséhez.

    Végrehajtható fájl letöltése

    Az Azure letölti a végrehajtható fájlt vagy a szkriptet a helyi számítógépre.

    a végrehajtható vagy szkript letöltési üzenete

    Ha rendszergazdaként szeretné futtatni a végrehajtható fájlt vagy a szkriptet, javasoljuk, hogy mentse a letöltött fájlt a számítógépre.

  3. A végrehajtható vagy szkript jelszóval védett, és jelszóra van szükség. A Fájlhelyreállítás menüben válassza a másolás gombot a jelszó memóriába való betöltéséhez.

    Generált jelszó

2. lépés: Győződjön meg arról, hogy a gép megfelel a követelményeknek a szkript végrehajtása előtt

A szkript sikeres letöltése után győződjön meg arról, hogy a megfelelő géppel rendelkezik a szkript végrehajtásához. A szkript végrehajtására tervezett virtuális gépnek nem szabad az alábbi nem támogatott konfigurációk egyikével sem rendelkeznie. Ha igen, válasszon egy másik gépet, amely megfelel a követelményeknek.

Dinamikus lemezek

A végrehajtható szkript nem futtatható a virtuális gépen az alábbi jellemzők egyikével sem: Válasszon másik gépet

  • Több lemezt (átfedő és csíkos köteteket) felölelő kötetek.
  • Hibatűrő kötetek (tükrözött és RAID-5 kötetek) dinamikus lemezeken.

Windows-tárhelyek

A letöltött végrehajtható fájl nem futtatható ugyanazon a biztonsági mentési virtuális gépen, ha a biztonsági mentést végző virtuális gép windowsos Tárolóhelyek rendelkezik. Válasszon másik gépet.

Nagy lemezeket tartalmazó virtuális gépek biztonsági mentései

Ha a biztonsági mentési gép nagy számú lemezt (16) vagy nagy lemezt> (>egyenként 4 TB) használ, nem ajánlott ugyanazon a gépen végrehajtani a szkriptet visszaállítás céljából, mivel jelentős hatással lesz a virtuális gépre. Ehelyett javasoljuk, hogy csak fájlhelyreállításhoz (Azure VM D2v3 virtuális gépekhez) rendelkezzen külön virtuális géppel, majd állítsa le, ha nincs rá szükség.

Tekintse meg a nagyméretű lemezzel rendelkező, biztonsági másolattal rendelkező virtuális gépek fájljainak visszaállítására vonatkozó követelményeket:
Windows operációs rendszer
Linux operációs rendszer

Miután kiválasztotta a megfelelő gépet az ILR-szkript futtatásához, győződjön meg arról, hogy az megfelel az operációs rendszer követelményeinek és a hozzáférési követelményeknek.

3. lépés: A szkript sikeres futtatásának operációsrendszer-követelményei

Annak a virtuális gépnek, amelyen futtatni szeretné a letöltött szkriptet, meg kell felelnie az alábbi követelményeknek.

Windows operációs rendszer esetén

Az alábbi táblázat a kiszolgáló és a számítógép operációs rendszerei közötti kompatibilitást mutatja be. A fájlok helyreállításakor nem állíthatja vissza a fájlokat egy korábbi vagy jövőbeli operációsrendszer-verzióra. Például nem állíthat vissza fájlt Windows Server 2016 rendszerű virtuális gépről Windows Server 2012-re vagy Windows 8 rendszerű számítógépre. Visszaállíthat fájlokat egy virtuális gépről ugyanazon a kiszolgálón futó operációs rendszerre vagy a kompatibilis ügyféloldali operációs rendszerre.

Server OS Kompatibilis ügyfél operációs rendszere
Windows Server 2022 Windows 11 és Windows 10
Windows Server 2019 Windows 10
Windows Server 2016 Windows 10
Windows Server 2012 R2 Windows 8.1
Windows Server 2012 Windows 8
Windows Server 2008 R2 Windows 7

Linux operációs rendszer esetén

Linux rendszeren a fájlok visszaállításához használt számítógép operációs rendszerének támogatnia kell a védett virtuális gép fájlrendszerét. Amikor kiválaszt egy számítógépet a szkript futtatásához, győződjön meg arról, hogy a számítógép kompatibilis operációs rendszert futtat, és az alábbi táblázatban szereplő verziók egyikét használja:

Linux operációs rendszer Verziók
Ubuntu 12.04-es vagy újabb verzió
CentOS 6.5-ös vagy újabb verzió
RHEL 6.7-es vagy újabb verzió
Debian 7-es vagy újabb verzió
Oracle Linux 6.4-es vagy újabb verzió
SLES 12-es vagy újabb verzió
openSUSE 42.2-es vagy újabb verzió

További összetevők

A szkripthez Python- és Bash-összetevőkre is szükség van a helyreállítási pont biztonságos végrehajtásához és csatlakoztatásához.

Összetevő Verzió Operációs rendszer típusa
bash 4-es vagy újabb verzió Linux
Python 2.6.6-os vagy újabb verzió Linux
.NET 4.6.2-es vagy újabb verzió Windows
TLS Az 1.2-es verzió támogatása szükséges Linux/ Windows

Győződjön meg arról is, hogy rendelkezik a megfelelő géppel az ILR-szkript végrehajtásához, és megfelel a hozzáférési követelményeknek.

4. lépés: Hozzáférési követelmények a szkript sikeres futtatásához

Ha korlátozott hozzáférésű számítógépen futtatja a szkriptet, győződjön meg arról, hogy a következőhöz van hozzáférése:

  • download.microsoft.com vagy AzureFrontDoor.FirstParty szolgáltatáscímke az NSG-ben a 443-as porton (kimenő)
  • Helyreállítási szolgáltatás URL-címei (a GEO-NAME arra a régióra utal, ahol a Recovery Services-tároló található) a 3260-os porton (kimenő)
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.com (Azure-beli nyilvános régiók esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.cn (A 21Vianet által üzemeltetett Microsoft Azure esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.us (Azure US Government esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.de (Azure Germany esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
  • Nyilvános DNS-feloldás az 53-os porton (kimenő)

Feljegyzés

Előfordulhat, hogy a proxyk nem támogatják az iSCSI protokollt, és nem biztosítanak hozzáférést a 3260-ás porthoz. Ezért erősen ajánlott ezt a szkriptet olyan gépeken futtatni, amelyek a fentiekben előírtak szerint közvetlen hozzáféréssel rendelkeznek, és nem azon a gépeken, amelyek proxyra irányítják át a szkriptet.

Feljegyzés

Abban az esetben, ha a biztonsági másolatot készítő virtuális gép Windows, akkor a rendszer a létrehozott jelszóban megemlíti a földrajzi nevet.

Ha például a létrehozott jelszó ContosoVM_wcus_GUID, akkor a geonév wcus, az URL-cím pedig a következő: <https://pod01-rec2.wcus.backup.windowsazure.com>

Ha a biztonsági másolatban szereplő virtuális gép Linux, akkor a fenti 1. lépésben letöltött szkriptfájl geoneve lesz a fájl nevében. Ezzel a geonévvel töltse ki az URL-címet. A letöltött szkript neve a következővel kezdődik: "VMname'_'geoname'_'GUID".

Így például ha a szkript fájlneve ContosoVM_wcus_12345678, a földrajzi név wcus, az URL-cím pedig a következő:<https://pod01-rec2.wcus.backup.windowsazure.com>

Linux esetén a szkript "open-iscsi" és "lshw" összetevőket igényel a helyreállítási ponthoz való csatlakozáshoz. Ha az összetevők nem léteznek azon a számítógépen, amelyen a szkript fut, a szkript engedélyt kér az összetevők telepítéséhez. Adja meg a szükséges összetevők telepítéséhez szükséges hozzájárulást.

A hozzáférés download.microsoft.com szükséges a biztonságos csatorna létrehozásához használt összetevők letöltéséhez a szkriptet futtató gép és a helyreállítási pont adatai között.

Győződjön meg arról is, hogy rendelkezik a megfelelő géppel az ILR-szkript végrehajtásához, és megfelel az operációs rendszer követelményeinek.

5. lépés: A szkript futtatása és a kötetek azonosítása

Feljegyzés

A szkript csak angol nyelven jön létre, és nincs honosítva. Ezért szükség lehet arra, hogy a rendszer területi beállítása angol nyelven legyen a szkript megfelelő végrehajtásához

Windows esetén

Miután teljesítette a 2. lépésben, a 3. és a 4. lépésben felsorolt összes követelményt, másolja a szkriptet a letöltött helyről (általában a Letöltések mappából), az 1. lépésben megtudhatja, hogyan hozhat létre és tölthet le szkriptet. Kattintson a jobb gombbal a végrehajtható fájlra, és futtassa Rendszergazda istrator hitelesítő adatokkal. Amikor a rendszer kéri, írja be a jelszót, vagy illessze be a jelszót a memóriából, majd nyomja le az Enter billentyűt. Az érvényes jelszó megadása után a szkript csatlakozik a helyreállítási ponthoz.

Képernyőkép a virtuális gépről származó fájl-visszaállítás végrehajtható kimenetéről.

A végrehajtható fájl futtatásakor az operációs rendszer csatlakoztatja az új köteteket, és meghajtóbetűjeleket rendel hozzá. A meghajtók tallózásához használhatja a Windows Intézőt vagy a Fájlkezelő. Előfordulhat, hogy a kötetekhez rendelt meghajtóbetűjelek nem azonosak az eredeti virtuális gép betűivel. A kötet neve azonban megmarad. Ha például az eredeti virtuális gép kötete "Adatlemez (E:\)" volt, akkor a kötet a helyi számítógépen "Adatlemez ('Tetszőleges betű':\) néven csatolható. Tallózással keresse meg a szkript kimenetében említett összes kötetet, amíg meg nem találja a fájlokat vagy mappákat.

Helyreállítási kötetek csatolva

Nagyméretű lemezekkel rendelkező virtuális gépek biztonsági mentése esetén (Windows)

Ha a fájl-helyreállítási folyamat lefagy a fájl-visszaállítási szkript futtatása után (például ha a lemezek nincsenek csatlakoztatva, vagy nincsenek csatlakoztatva, de a kötetek nem jelennek meg), hajtsa végre a következő lépéseket:

  1. Győződjön meg arról, hogy az operációs rendszer WS 2012 vagy újabb.

  2. Győződjön meg arról, hogy a beállításkulcsok az alábbiak szerint vannak beállítva a visszaállítási kiszolgálón, és győződjön meg arról, hogy újraindítja a kiszolgálót. A GUID mellett lévő szám 0001 és 0005 közötti lehet. Az alábbi példában ez 0004. Lépjen végig a beállításkulcs elérési útján a paraméterek szakaszáig.

    Beállításkulcs-módosítások

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk\TimeOutValue – change this from 60 to 2400 secs.
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\SrbTimeoutDelta – change this from 15 to 2400 secs.
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\EnableNOPOut – change this from 0 to 1
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\MaxRequestHoldTime - change this from 60 to 2400 secs.

Linux esetén

Miután teljesítette a 2. lépés 3. és 4. lépésében felsorolt összes követelményt, hozzon létre egy Python-szkriptet Linux-gépekhez. Az 1. lépésben megtudhatja, hogyan hozhat létre és tölthet le szkriptet. Töltse le a szkriptet, és másolja a megfelelő/kompatibilis Linux-kiszolgálóra. Előfordulhat, hogy módosítania kell az engedélyeket a végrehajtáshoz chmod +x <python file name>. Ezután futtassa a Python-fájlt a következővel ./<python file name>: .

Linux rendszeren a helyreállítási pont kötetei ahhoz a mappához vannak csatlakoztatva, ahol a szkript fut. A csatlakoztatott lemezek, kötetek és a megfelelő csatlakoztatási útvonalak ennek megfelelően jelennek meg. Ezek a csatlakoztatási útvonalak a gyökérszintű hozzáféréssel rendelkező felhasználók számára láthatók. Tallózással keresse meg a szkript kimenetében említett köteteket.

Linux-fájlhelyreállítás menü

Nagyméretű lemezekkel (Linux)** rendelkező virtuális gépek biztonsági mentése esetén**

Ha a fájl-helyreállítási folyamat lefagy a fájl-visszaállítási szkript futtatása után (például ha a lemezek nincsenek csatlakoztatva, vagy nincsenek csatlakoztatva, de a kötetek nem jelennek meg), hajtsa végre a következő lépéseket:

  1. A /etc/iscsi/iscsid.conf fájlban módosítsa a következő beállítást:
    • node.conn[0].timeo.noop_out_timeout = 5 / node.conn[0].timeo.noop_out_timeout = 120
  2. A fenti módosítások elvégzése után futtassa újra a szkriptet. Átmeneti hibák esetén győződjön meg arról, hogy az újrafuttatások között 20–30 perc közötti szünet van, hogy elkerülje a célelőkészítést befolyásoló kérések egymást követő sorozatos felfutását. Az újrafuttatások közötti időköz biztosítja, hogy a cél készen álljon a szkriptből való csatlakozásra.
  3. A fájl helyreállítása után győződjön meg arról, hogy visszatér a portálra, és válassza a Lemezek leválasztása lehetőséget olyan helyreállítási pontokhoz, ahol nem tudott köteteket csatlakoztatni. Ez a lépés lényegében megtisztítja a meglévő folyamatokat/munkameneteket, és növeli a helyreállítás esélyét.

LVM/RAID-tömbök (Linux rendszerű virtuális gépekhez)

Linuxon a Logikai kötetkezelő (LVM) és/vagy a szoftveres RAID-tömbök több lemezen lévő logikai kötetek kezelésére szolgálnak. Ha a védett Linux rendszerű virtuális gép LVM- és/vagy RAID-tömböket használ, a szkript nem futtatható ugyanazon a virtuális gépen.
Ehelyett futtassa a szkriptet bármely más, kompatibilis operációs rendszerrel rendelkező számítógépen, amely támogatja a védett virtuális gép fájlrendszerét.
A következő szkriptkimenet megjeleníti az LVM- és/vagy RAID-tömblemezeket, valamint a partíciótípusú köteteket.

Linux LVM Output menu

A partíciók online állapotba helyezéséhez futtassa a parancsokat a következő szakaszokban.

LVM-partíciók esetén

A szkript futtatása után az LVM-partíciók a szkript kimenetében megadott fizikai kötet(ek)/lemezekbe vannak csatlakoztatva. A folyamat célja, hogy

  1. A kötetcsoportnevek egyedi listájának lekérése a fizikai kötetekből vagy lemezekről
  2. Ezután sorolja fel a logikai köteteket ezekben a kötetcsoportokban
  3. Ezután csatlakoztassa a logikai köteteket egy kívánt útvonalhoz.
Kötetcsoportnevek listázása fizikai kötetekből

A kötetcsoportnevek listázása:

sudo pvs -o +vguuid

Ez a parancs felsorolja az összes fizikai kötetet (beleértve a szkript futtatása előtt található köteteket is), a megfelelő kötetcsoportneveket és a kötetcsoport egyedi felhasználói azonosítóit (UUID-ket). A parancs mintakimenete alább látható.

PV         VG        Fmt  Attr PSize   PFree    VG UUID

  /dev/sda4  rootvg    lvm2 a--  138.71g  113.71g EtBn0y-RlXA-pK8g-de2S-mq9K-9syx-B29OL6

  /dev/sdc   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sde   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sdf   datavg_db lvm2 a--   <1.50t <396.50g dhWL1i-lcZS-KPLI-o7qP-AN2n-y2f8-A1fWqN

  /dev/sdd   datavg_db lvm2 a--   <1.50t <396.50g dhWL1i-lcZS-KPLI-o7qP-AN2n-y2f8-A1fWqN

Az első oszlop (PV) a fizikai kötetet jeleníti meg, a következő oszlopok pedig a kötetcsoport megfelelő nevét, formátumát, attribútumait, méretét, szabad területét és a kötetcsoport egyedi azonosítóját. A parancs kimenete az összes fizikai kötetet megjeleníti. Tekintse meg a szkript kimenetét, és azonosítsa a biztonsági mentéshez kapcsolódó köteteket. A fenti példában a szkript kimenete a /dev/sdf és a /dev/sdd eredményt mutatta volna. Így a datavg_db kötetcsoport a szkripthez, a Appvg_new kötetcsoport pedig a géphez tartozik. Az utolsó ötlet annak biztosítása, hogy egy egyedi kötetcsoport nevének egyetlen egyedi azonosítóval kell rendelkeznie.

Duplikált kötetcsoportok

Vannak olyan esetek, amikor a kötetcsoportneveknek 2 UUID-juk lehet a szkript futtatása után. Ez azt jelenti, hogy a kötetcsoport neve megegyezik abban a gépen, amelyen a szkriptet végrehajtják, és a biztonsági másolatot készítő virtuális gépen ugyanazok. Ezután át kell neveznünk a biztonsági másolatot kapott virtuális gépek kötetcsoportjait. Tekintse meg az alábbi példát.

PV         VG        Fmt  Attr PSize   PFree    VG UUID

  /dev/sda4  rootvg    lvm2 a--  138.71g  113.71g EtBn0y-RlXA-pK8g-de2S-mq9K-9syx-B29OL6

  /dev/sdc   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sde   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sdg   APPvg_new lvm2 a--  <75.00g  508.00m lCAisz-wTeJ-eqdj-S4HY-108f-b8Xh-607IuC

  /dev/sdh   APPvg_new lvm2 a--  <75.00g  508.00m lCAisz-wTeJ-eqdj-S4HY-108f-b8Xh-607IuC

  /dev/sdm2  rootvg    lvm2 a--  194.57g  127.57g efohjX-KUGB-ETaH-4JKB-MieG-EGOc-XcfLCt

A szkript kimenete csatolva lett volna a /dev/sdg, /dev/sdh, /dev/sdm2. A megfelelő virtuálisgép-nevek tehát Appvg_new és rootvg. De ugyanezek a nevek szerepelnek a gép virtuálisgép-listájában is. Ellenőrizheti, hogy egy virtuális gép neve két UUID-vel rendelkezik-e.

Most át kell neveznünk a szkriptalapú kötetek VG-nevét, például: /dev/sdg, /dev/sdh, /dev/sdm2. A kötetcsoport átnevezéséhez használja a következő parancsot

sudo vgimportclone -n rootvg_new /dev/sdm2
sudo vgimportclone -n APPVg_2 /dev/sdg /dev/sdh

Most már minden egyedi azonosítóval rendelkező virtuálisgép-névvel rendelkezünk.

Aktív kötetcsoportok

Győződjön meg arról, hogy a szkript köteteinek megfelelő kötetcsoportok aktívak. Az alábbi parancs aktív kötetcsoportok megjelenítésére szolgál. Ellenőrizze, hogy a szkript kapcsolódó kötetcsoportjai szerepelnek-e a listában.

sudo vgdisplay -a

Ellenkező esetben a következő paranccsal aktiválja a kötetcsoportot.

sudo vgchange –a y  <volume-group-name>
Logikai kötetek felsorolása kötetcsoportokon belül

Miután beszereztük a szkripthez kapcsolódó virtuális hálózatok egyedi, aktív listáját, az ezekben a kötetcsoportokban található logikai kötetek az alábbi paranccsal listázhatók.

sudo lvdisplay <volume-group-name>

Ez a parancs az egyes logikai kötetek elérési útját LV elérési útként jeleníti meg.

Logikai kötetek csatlakoztatása

Ha a logikai köteteket a választott útvonalhoz szeretné csatlakoztatni:

sudo mount <LV path from the lvdisplay cmd results> </mountpath>

Figyelmeztetés

Ne használja a "mount -a" elemet. Ez a parancs az "/etc/fstab" szakaszban leírt összes eszközt csatlakoztatja. Ez azt jelentheti, hogy duplikált eszközök csatlakoztathatók. Az adatok átirányíthatók egy parancsfájl által létrehozott eszközökre, amelyek nem megőrzik az adatokat, ezért adatvesztést okozhatnak.

RAID-tömbök esetén

Az alábbi parancs az összes raid-lemez adatait jeleníti meg:

sudo mdadm –detail –scan

A megfelelő RAID-lemez a következőként jelenik meg: /dev/mdm/<RAID array name in the protected VM>

Használja a csatlakoztatási parancsot, ha a RAID-lemezen fizikai kötetek vannak:

sudo mount [RAID Disk Path] [/mountpath]

Ha a RAID-lemezen egy másik LVM van konfigurálva, akkor használja az előző eljárást az LVM-partíciókhoz, de használja a kötet nevét a RAID-lemez neve helyett.

6. lépés: A kapcsolat bezárása

Miután azonosította a fájlokat, és átmásolta őket egy helyi tárolóhelyre, távolítsa el (vagy válassza le) a további meghajtókat. A meghajtók leválasztásához válassza az Azure Portal File Recovery menüjében a Lemezek leválasztása lehetőséget.

Lemezek leválasztása

A lemezek csatlakoztatásának megszüntetése után egy üzenet fog érkezni. A kapcsolat frissítése eltarthat néhány percig, hogy eltávolíthassa a lemezeket.

Linux rendszeren a helyreállítási ponttal való kapcsolat megszakadása után az operációs rendszer nem távolítja el automatikusan a megfelelő csatlakoztatási útvonalakat. A csatlakoztatási útvonalak "árva" kötetként léteznek, és láthatóak, de hibaüzenetet adnak a fájlok elérésekor/írásakor. A szkript "clean" paraméterrel (python scriptName.py clean) történő futtatásával manuálisan eltávolíthatók. A szkript futtatáskor azonosítja a korábbi helyreállítási pontokon meglévő összes ilyen kötetet, és hozzájárulás alapján törli őket.

Feljegyzés

A szükséges fájlok visszaállítása után győződjön meg arról, hogy a kapcsolat bezárult. Ez különösen abban az esetben fontos, ha a szkriptet végrehajtó gép is biztonsági mentésre van konfigurálva. Ha a kapcsolat továbbra is nyitva van, a későbbi biztonsági mentés "UserErrorUnableToOpenMount" hibával meghiúsulhat. Ennek az az oka, hogy a csatlakoztatott meghajtók/kötetek rendelkezésre állnak, és ha hozzáférnek, sikertelenek lehetnek, mert a mögöttes tároló, vagyis az iSCSI-tárolókiszolgáló nem érhető el. A kapcsolat megtisztítása eltávolítja ezeket a meghajtókat/köteteket, így azok nem lesznek elérhetők a biztonsági mentés során.

Biztonság

Ez a szakasz az Azure-beli virtuális gépek biztonsági másolataiból történő fájl-helyreállítás végrehajtásához szükséges különböző biztonsági intézkedéseket ismerteti.

Szolgáltatásfolyamat

Ez a funkció úgy lett létrehozva, hogy hozzáférjen a virtuális gép adataihoz anélkül, hogy a teljes virtuálisgép- vagy virtuálisgép-lemezt vissza kellene állítania, és a minimális számú lépést kell végrehajtania. A virtuálisgép-adatokhoz való hozzáférést egy szkript biztosítja (amely az alábbiak szerint csatlakoztatja a helyreállítási kötetet), és ez képezi az összes biztonsági implementáció sarokkövét:

Biztonsági funkciók folyamata

Biztonsági implementációk

Válassza ki a helyreállítási pontot (ki hozhat létre szkriptet)

A szkript hozzáférést biztosít a virtuálisgép-adatokhoz, ezért fontos szabályozni, hogy ki hozhatja létre azokat. Be kell jelentkeznie az Azure Portalra, és rendelkeznie kell a szkript létrehozásához jogosult Azure RBAC-vel .

A fájlhelyreállításnak a virtuális gép visszaállításához és a lemezek visszaállításához szükséges jogosultsági szinttel kell rendelkeznie. Más szóval csak a jogosult felhasználók tekinthetik meg a virtuálisgép-adatokat, és létrehozhatják a szkriptet.

A létrehozott szkript az Azure Backup szolgáltatás hivatalos Microsoft-tanúsítvánnyal van aláírva. A szkript bármilyen illetéktelen beavatkozása azt jelenti, hogy az aláírás megszakadt, és a szkript futtatására tett kísérleteket az operációs rendszer potenciális kockázatként emeli ki.

Helyreállítási kötet csatlakoztatása (ki futtathat szkriptet)

Csak egy Rendszergazda futtathatja a szkriptet, és emelt szintű módban kell futnia. A szkript csak előre létrehozott lépéskészletet futtat, és külső forrásból származó bemenetet nem fogad el.

A szkript futtatásához jelszó szükséges, amely csak a szkript létrehozásakor jelenik meg a jogosult felhasználó számára az Azure Portalon vagy a PowerShell/CLI-ben. Ennek célja, hogy a szkript futtatásáért a szkriptet letöltő jogosult felhasználó is felelős legyen.

Fájlok és mappák tallózása

Fájlok és mappák tallózásához a szkript az iSCSI-kezdeményezőt használja a gépen, és csatlakozik az iSCSI-tárolóként konfigurált helyreállítási ponthoz. Itt el tudja képzelni azokat a forgatókönyveket, amikor az egyik vagy az összes összetevőt próbálja utánozni/hamisítani.

Kölcsönös CHAP hitelesítési mechanizmust használunk, hogy minden összetevő hitelesítse a másikat. Ez azt jelenti, hogy rendkívül nehéz egy hamis kezdeményezőnek csatlakoznia az iSCSI-célhoz, és egy hamis célnak ahhoz a géphez kell csatlakoznia, amelyen a szkript fut.

A helyreállítási szolgáltatás és a gép közötti adatfolyamot egy biztonságos TLS-alagút TCP-n keresztüli létrehozásával védi (a TLS 1.2-t támogatni kell abban a gépen, amelyen a szkript fut).

A szülő-/biztonsági másolatban szereplő virtuális gépen található fájlhozzáférés-vezérlési listák (ACL) a csatlakoztatott fájlrendszerben is megmaradnak.

A szkript írásvédett hozzáférést biztosít egy helyreállítási ponthoz, és csak 12 óráig érvényes. Ha korábban el szeretné távolítani a hozzáférést, jelentkezzen be az Azure Portalra/PowerShell/CLI-be, és végezzen leválasztott lemezeket az adott helyreállítási ponthoz. A szkriptet a rendszer azonnal érvényteleníti.

Következő lépések