Azure VM-gegevens herstellen in Azure Portal

In dit artikel wordt beschreven hoe u Azure VM-gegevens herstelt van de herstelpunten die zijn opgeslagen in Azure Backup Recovery Services-kluizen.

Herstelopties

Azure Backup biedt verschillende manieren om een VIRTUELE machine te herstellen.

Optie voor herstellen Details
Een nieuwe virtuele machine maken Hiermee maakt en krijgt u snel een standaard-VM die vanaf een herstelpunt actief is.

U kunt een naam opgeven voor de virtuele machine, de resourcegroep en het virtuele netwerk (VNet) selecteren waarin deze wordt geplaatst en een opslagaccount opgeven voor de herstelde VM. De nieuwe VM moet in dezelfde regio worden gemaakt als de bron-VM.

Als een VM-herstel mislukt omdat een Azure VM-SKU niet beschikbaar was in de opgegeven regio van Azure of vanwege andere problemen, Azure Backup de schijven in de opgegeven resourcegroep nog steeds herstelt.
Schijf herstellen Hiermee wordt een VM-schijf hersteld, die vervolgens kan worden gebruikt om een nieuwe virtuele machine te maken.

Azure Backup biedt u een sjabloon waarmee u een nieuwe virtuele machine kunt aanpassen en maken.

Met de hersteltaak wordt een sjabloon gegenereerd die u kunt downloaden en gebruiken om aangepaste VM-instellingen op te geven en een virtuele machine te maken.

De schijven worden gekopieerd naar de resourcegroep die u opgeeft.

U kunt de schijf ook koppelen aan een bestaande VIRTUELE machine of een nieuwe VIRTUELE machine maken met behulp van PowerShell.

Deze optie is handig als u de virtuele machine wilt aanpassen, configuratie-instellingen wilt toevoegen die niet waren geconfigureerd op het moment van de back-up of instellingen wilt toevoegen die moeten worden geconfigureerd met de sjabloon of PowerShell.
Bestaande schijf vervangen U kunt een schijf herstellen en deze gebruiken om een schijf op de bestaande VIRTUELE machine te vervangen.

De huidige VM moet bestaan. Als deze is verwijderd, kan deze optie niet worden gebruikt.

Azure Backup maakt een momentopname van de bestaande VIRTUELE machine voordat u de schijf vervangt en slaat deze op in de faseringslocatie die u opgeeft. Bestaande schijven die zijn verbonden met de virtuele machine worden vervangen door het geselecteerde herstelpunt.

De momentopname wordt gekopieerd naar de kluis en bewaard in overeenstemming met het bewaarbeleid.

Na de vervangingsschijfbewerking wordt de oorspronkelijke schijf bewaard in de resourcegroep. U kunt ervoor kiezen om de oorspronkelijke schijven handmatig te verwijderen als ze niet nodig zijn.

Bestaande vervangen wordt ondersteund voor niet-versleutelde beheerde VM's, inclusief VM's die zijn gemaakt met aangepaste installatiekopieën. Het wordt niet ondersteund voor klassieke VM's, niet-beheerde VM's en gegeneraliseerde VM's.

Als het herstelpunt meer of minder schijven heeft dan de huidige VM, wordt het aantal schijven in het herstelpunt alleen weergegeven als de VM-configuratie.

Bestaande vervangen wordt ook ondersteund voor VM's met gekoppelde resources, zoals door de gebruiker toegewezen beheerde identiteit of Key Vault.
In meerdere regio's (secundaire regio) Herstel tussen regio's kan worden gebruikt om Virtuele Azure-machines in de secundaire regio te herstellen. Dit is een gekoppelde Azure-regio.

U kunt alle Azure-VM's voor het geselecteerde herstelpunt herstellen als de back-up wordt uitgevoerd in de secundaire regio.

Tijdens de back-up worden momentopnamen niet gerepliceerd naar de secundaire regio. Alleen de gegevens die in de kluis zijn opgeslagen, worden gerepliceerd. Secundaire regio-herstelbewerkingen zijn dus alleen herstelbewerkingen in de kluislaag . De hersteltijd voor de secundaire regio is bijna hetzelfde als de hersteltijd van de kluislaag voor de primaire regio.

Deze functie is beschikbaar voor de volgende opties:

- Een VIRTUELE machine maken
- Schijven herstellen

Momenteel wordt de optie Bestaande schijven vervangen niet ondersteund.

Machtigingen
De herstelbewerking in de secundaire regio kan worden uitgevoerd door back-upbeheerders en app-beheerders.
Herstellen tussen abonnementen Hiermee kunt u Azure Virtual Machines of schijven herstellen naar elk abonnement (volgens de Mogelijkheden van Azure RBAC) vanaf herstelpunten.

U kunt herstel tussen abonnementen alleen activeren voor beheerde virtuele machines.

Herstellen tussen abonnementen wordt ondersteund voor herstellen met Beheerde systeemidentiteiten (MSI).

Het wordt niet ondersteund vanuit momentopnamen en herstel van secundaire regio's .

Het wordt niet ondersteund voor versleutelde Azure-VM's en vertrouwde start-VM's.

Tip

Als u waarschuwingen/meldingen wilt ontvangen wanneer een herstelbewerking mislukt, gebruikt u Azure Monitor-waarschuwingen voor Azure Backup. Dit helpt u bij het bewaken van dergelijke fouten en het uitvoeren van noodzakelijke acties om de problemen op te lossen.

Notitie

U kunt ook specifieke bestanden en mappen op een Virtuele Azure-machine herstellen. Meer informatie.

Opslagaccounts

Enkele details over opslagaccounts:

  • Vm maken: wanneer u een nieuwe VIRTUELE machine maakt, wordt de VIRTUELE machine in het opslagaccount geplaatst dat u opgeeft.
  • Schijf herstellen: wanneer u een schijf herstelt, wordt de schijf gekopieerd naar het opslagaccount dat u opgeeft. Met de hersteltaak wordt een sjabloon gegenereerd die u kunt downloaden en gebruiken om aangepaste VM-instellingen op te geven. Deze sjabloon wordt in het opgegeven opslagaccount geplaatst.
  • Schijf vervangen: wanneer u een schijf in een bestaande VM vervangt, Azure Backup een momentopname van de bestaande VM maken voordat u de schijf vervangt. De momentopname wordt ook naar de Recovery Services-kluis gekopieerd via gegevensoverdracht, als achtergrondproces. Zodra de momentopnamefase is voltooid, wordt de bewerking voor het vervangen van schijven echter geactiveerd. Na de vervangingsschijfbewerking blijven de schijven van de azure-bron-VM in de opgegeven resourcegroep voor uw bewerking staan en worden de VHD's opgeslagen in het opgegeven opslagaccount. U kunt ervoor kiezen om deze VHD's en schijven te verwijderen of te behouden.
  • Opslagaccountlocatie: het opslagaccount moet zich in dezelfde regio bevinden als de kluis. Alleen deze accounts worden weergegeven. Als er geen opslagaccounts op de locatie staan, moet u er een maken.
  • Opslagtype: Blob Storage wordt niet ondersteund.
  • Opslagredundantie: Zone-redundante opslag (ZRS) wordt niet ondersteund. De replicatie- en redundantiegegevens voor het account worden tussen haakjes weergegeven na de accountnaam.
  • Premium-opslag:
    • Wanneer u niet-Premium-VM's herstelt, worden Premium-opslagaccounts niet ondersteund.
    • Wanneer u beheerde VM's herstelt, worden Premium-opslagaccounts die zijn geconfigureerd met netwerkregels niet ondersteund.

Voordat u begint

Als u een virtuele machine wilt herstellen (een nieuwe VM maken), moet u de juiste machtigingen voor op rollen gebaseerd toegangsbeheer (Azure RBAC) voor de herstel-VM-bewerking hebben.

Als u geen machtigingen hebt, kunt u een schijf herstellen en nadat de schijf is hersteld, kunt u de sjabloon gebruiken die is gegenereerd als onderdeel van de herstelbewerking om een nieuwe VIRTUELE machine te maken.

Notitie

De functionaliteit die in de volgende secties wordt beschreven, is ook toegankelijk via het Back-upcentrum. Back-upcentrum is één uniforme beheerervaring in Azure. Het stelt ondernemingen in staat om back-ups op schaal te beheren, te bewaken, te gebruiken en te analyseren. Met deze oplossing kunt u de meeste belangrijke back-upbeheerbewerkingen uitvoeren zonder dat u beperkt bent tot het bereik van een afzonderlijke kluis.

Een herstelpunt selecteren

  1. Ga naar back-upcentrum in de Azure Portal en klik op Herstellen op het tabblad Overzicht.

    Ga naar herstellen

  2. Selecteer virtuele Azure-machines als het gegevensbrontype en selecteer vervolgens een back-upexemplaren.

    Gegevensbrontype selecteren

  3. Selecteer een virtuele machine en klik op Doorgaan.

  4. Selecteer in het volgende scherm dat wordt weergegeven een herstelpunt dat u wilt gebruiken voor het herstel.

    Herstelpunt voor een virtuele machine selecteren

Een VM-herstelconfiguratie kiezen

  1. Selecteer in Virtuele machine herstellen een hersteloptie:

    • Nieuwe maken: Gebruik deze optie als u een nieuwe VIRTUELE machine wilt maken. U kunt een virtuele machine maken met eenvoudige instellingen of een schijf herstellen en een aangepaste VM maken.

    • Bestaande vervangen: Gebruik deze optie als u schijven op een bestaande VIRTUELE machine wilt vervangen.

      Wizard Configuratie van virtuele machine herstellen

  2. Geef instellingen op voor de geselecteerde hersteloptie.

Een virtuele machine maken

Als een van de herstelopties kunt u snel een virtuele machine maken met basisinstellingen vanaf een herstelpunt.

  1. Selecteer in Virtuele machine>herstellen Nieuw>hersteltype maken de optie Nieuwe virtuele machine maken.

  2. Geef in de naam van de virtuele machine een VM op die niet bestaat in het abonnement.

  3. Selecteer in de resourcegroep een bestaande resourcegroep voor de nieuwe VIRTUELE machine of maak een nieuwe met een wereldwijd unieke naam. Als u een naam toewijst die al bestaat, wijst Azure de groep dezelfde naam toe als de virtuele machine.

  4. Selecteer in het virtuele netwerk het VNet waarin de VIRTUELE machine wordt geplaatst. Alle VNets die zijn gekoppeld aan het abonnement op dezelfde locatie als de kluis, die actief is en niet is gekoppeld aan een affiniteitsgroep, worden weergegeven. Selecteer het subnet.

    Het eerste subnet is standaard geselecteerd.

  5. Geef in faseringslocatie het opslagaccount voor de VM op. Meer informatie.

    Wizard Configuratie herstellen - opties voor herstellen kiezen

  6. Kies het vereiste abonnement in de vervolgkeuzelijst Abonnement om een Azure-VM te herstellen naar een ander abonnement.

    Azure Backup nu ondersteuning biedt voor herstel tussen abonnementen (CSR), kunt u nu een Azure-VM herstellen met behulp van een herstelpunt van een standaardabonnement naar een ander abonnement. Standaardabonnement is het abonnement waarin het herstelpunt beschikbaar is.

    In de volgende schermopname ziet u alle abonnementen onder de tenant met machtigingen, waarmee u de Virtuele Azure-machine kunt herstellen naar een ander abonnement.

    Schermopname van de lijst met alle abonnementen onder de tenant waar u machtigingen hebt.

  7. Selecteer Herstellen om de herstelbewerking te activeren.

Notitie

Voordat u NSG-instellingen wijzigt, moet u ervoor zorgen dat de HERSTELbewerking van de VM is voltooid. Meer informatie over het bijhouden van de herstelbewerking.

Schijven herstellen

Als een van de herstelopties kunt u een schijf maken vanaf een herstelpunt. Vervolgens kunt u met de schijf een van de volgende acties uitvoeren:

  • Gebruik de sjabloon die tijdens de herstelbewerking wordt gegenereerd om instellingen aan te passen en vm-implementatie te activeren. U bewerkt de standaardsjablooninstellingen en verzendt de sjabloon voor vm-implementatie.
  • Koppel herstelde schijven aan een bestaande VM.
  • Maak een nieuwe VIRTUELE machine op basis van de herstelde schijven met behulp van PowerShell.
  1. Selecteer in De configuratie Herstellen>een nieuw>hersteltype maken de optie Schijven herstellen.

  2. Selecteer in de resourcegroep een bestaande resourcegroep voor de herstelde schijven of maak een nieuwe met een wereldwijd unieke naam.

  3. Geef in faseringslocatie het opslagaccount op waarnaar u de VHD's wilt kopiëren. Meer informatie.

    Schermopname van het selecteren van resourceschijven.

  4. Kies het vereiste abonnement in de vervolgkeuzelijst Abonnement om de VM-schijven te herstellen naar een ander abonnement.

    Azure Backup biedt nu ondersteuning voor herstel tussen abonnementen (CSR). Net als azure-VM's kunt u nu Azure VM-schijven herstellen met behulp van een herstelpunt van het standaardabonnement naar een ander abonnement. Standaardabonnement is het abonnement waarin het herstelpunt beschikbaar is.

  5. Selecteer Herstellen om de herstelbewerking te activeren.

Wanneer uw virtuele machine beheerde schijven gebruikt en u de optie Virtuele machine maken selecteert, gebruikt Azure Backup het opgegeven opslagaccount niet. In het geval van Herstelschijven en Direct herstellen wordt het opslagaccount alleen gebruikt voor het opslaan van de sjabloon. Beheerde schijven worden gemaakt in de opgegeven resourcegroep. Wanneer uw virtuele machine niet-beheerde schijven gebruikt, worden ze hersteld als blobs naar het opslagaccount.

Terwijl u schijven voor een beheerde VM herstelt vanaf een Vault-Standard herstelpunt, worden de sjablonen voor beheerde schijven en Azure Resource Manager (ARM) hersteld, samen met de VHD-bestanden van de schijven op de faseringslocatie. Als u schijven herstelt vanaf een direct herstelpunt, worden alleen de beheerde schijven en ARM-sjablonen hersteld.

Notitie

  • Voor het herstellen van een schijf vanaf een Vault-Standard herstelpunt dat groter is dan/was groter dan 4 TB, Azure Backup de VHD-bestanden niet herstelt.
  • Zie de sectie Latentie voor informatie over de prestaties van beheerde/Premium-schijven nadat deze zijn hersteld via Azure Backup.

Sjablonen gebruiken om een herstelde VM aan te passen

Nadat de schijf is hersteld, gebruikt u de sjabloon die is gegenereerd als onderdeel van de herstelbewerking om een nieuwe VM aan te passen en te maken:

  1. Selecteer in Back-uptaken de relevante hersteltaak.

  2. Selecteer In Herstellende optie Sjabloon implementeren om de sjabloonimplementatie te starten.

    Inzoomen van taak herstellen

    Notitie

    Voor een SAS (Shared Access Signature) waarvoor toegang tot opslagaccountsleutels is uitgeschakeld, wordt de sjabloon niet geïmplementeerd wanneer u Sjabloon implementeren selecteert.

  3. Als u de VM-instelling in de sjabloon wilt aanpassen, selecteert u Sjabloon bewerken. Als u meer aanpassingen wilt toevoegen, selecteert u Parameters bewerken.

    Sjabloonimplementatie laden

  4. Voer de aangepaste waarden voor de virtuele machine in, accepteer de voorwaarden en selecteer Aankoop.

    Sjabloonimplementatie verzenden

Bestaande schijven vervangen

Als een van de herstelopties kunt u een bestaande VM-schijf vervangen door het geselecteerde herstelpunt. Bekijk alle herstelopties.

  1. Selecteer in de configuratie Herstellende optie Bestaande vervangen.

  2. Selecteer bij Type herstellende optie Schijf/s vervangen. Dit is het herstelpunt dat wordt gebruikt om bestaande VM-schijven te vervangen.

  3. Geef in faseringslocatie op waar momentopnamen van de huidige beheerde schijven moeten worden opgeslagen tijdens het herstelproces. Meer informatie.

    Wizard Configuratie herstellen Bestaande vervangen

Herstel tussen regio's

Als een van de herstelopties kunt u met CRR (Cross Region Restore) Virtuele Azure-machines herstellen in een secundaire regio, een gekoppelde Azure-regio.

Als u de functie wilt gaan gebruiken, leest u de sectie Voordat u begint.

Als u wilt zien of CRR is ingeschakeld, volgt u de instructies in Herstel tussen regio's configureren.

Back-upitems weergeven in secundaire regio

Als CRR is ingeschakeld, kunt u de back-upitems in de secundaire regio bekijken.

  1. Ga vanuit de portal naarBack-upitems van Recovery Services-kluis>.
  2. Selecteer Secundaire regio om de items in de secundaire regio weer te geven.

Notitie

Alleen back-upbeheertypen die de CRR-functie ondersteunen, worden weergegeven in de lijst. Momenteel is alleen ondersteuning voor het herstellen van secundaire regiogegevens naar een secundaire regio toegestaan.

CRR voor Azure-VM's wordt ondersteund voor door Azure beheerde VM's (inclusief versleutelde Azure-VM's). Zie de beheertypen die ondersteuning bieden voor herstel tussen regio's.

Virtuele machines in secundaire regio

Secundaire regio selecteren

Herstellen in secundaire regio

De gebruikerservaring voor het herstellen van secundaire regio's is vergelijkbaar met de gebruikerservaring van de primaire regio. Wanneer u details configureert in het deelvenster Configuratie herstellen om uw herstel te configureren, wordt u gevraagd alleen secundaire regioparameters op te geven.

De RPO van de secundaire regio is momenteel 36 uur. Dit komt doordat de RPO in de primaire regio 24 uur is en maximaal 12 uur kan duren om de back-upgegevens van de primaire naar de secundaire regio te repliceren.

Vm kiezen om te herstellen

Herstelpunt selecteren

Notitie

  • U kunt de hersteltaak annuleren tot de fase voor gegevensoverdracht. Zodra de VM is gemaakt, kunt u de hersteltaak niet annuleren.
  • De functie Herstel tussen regio's herstelt CMK (door de klant beheerde sleutels) waarvoor Azure-VM's zijn ingeschakeld. Er wordt geen back-up gemaakt in een Recovery Services-kluis waarvoor CMK is ingeschakeld, omdat VM's met niet-CMK zijn ingeschakeld in de secundaire regio.
  • De Azure-rollen die nodig zijn om te herstellen in de secundaire regio zijn hetzelfde als die in de primaire regio.
  • Tijdens het herstellen van een Virtuele Azure-machine configureert Azure Backup automatisch de instellingen van het virtuele netwerk in de secundaire regio. Als u schijven herstelt tijdens het implementeren van de sjabloon, moet u ervoor zorgen dat u de instellingen van het virtuele netwerk opgeeft die overeenkomen met de secundaire regio.
  • Als VNet/Subnet niet beschikbaar is in de primaire regio of niet is geconfigureerd in de secundaire regio, Azure Portal geen standaardwaarden automatisch invullen tijdens de herstelbewerking.
  • Voor herstel tussen regio's moet de faseringslocatie (de opslagaccountlocatie) zich in de regio bevinden die door de Recovery Services-kluis wordt beschouwd als de secundaire regio. Een Recovery Services-kluis bevindt zich bijvoorbeeld in de regio VS - oost 2 (waarbij Geo-Redundancy en Herstel tussen regio's zijn ingeschakeld). Dit betekent dat de secundaire regio VS - centraal zou zijn. Daarom moet u een opslagaccount maken in VS - centraal om een herstel tussen regio's van de VM uit te voeren.
    Meer informatie over replicatiekoppelingen voor meerdere regio's in Azure voor alle geografische gebieden.

Vm's die zijn vastgemaakt aan de Azure-zone kunnen worden hersteld in alle beschikbaarheidszones van dezelfde regio.

In het herstelproces ziet u de optie Beschikbaarheidszone. U ziet eerst uw standaardzone. Als u een andere zone wilt kiezen, kiest u het nummer van de zone van uw keuze. Als de vastgemaakte zone niet beschikbaar is, kunt u de gegevens niet terugzetten naar een andere zone omdat de back-upgegevens niet zonegebonden worden gerepliceerd. Het herstellen in beschikbaarheidszones is alleen mogelijk vanuit herstelpunten in de kluislaag.

Kortom, de beschikbaarheidszone wordt alleen weergegeven wanneer

  • De bron-VM is vastgemaakt en is NIET versleuteld
  • Het herstelpunt is alleen aanwezig in de kluislaag (alleen momentopnamen of momentopnamen en kluislaag worden niet ondersteund)
  • De hersteloptie is het maken van een nieuwe virtuele machine of het herstellen van schijven (vervangen van de optie schijven vervangt brongegevens en daarom is de optie beschikbaarheidszone niet van toepassing)
  • VM/schijven maken in dezelfde regio wanneer de opslagredundantie van de kluis ZRS is (werkt niet wanneer de opslagredundantie van de kluis GRS is, zelfs als de bron-VM is vastgemaakt)
  • VM/schijven maken in de gekoppelde regio wanneer de opslagredundantie van de kluis is ingeschakeld voor herstel tussen regio's EN als de gekoppelde regio zones ondersteunt

Beschikbaarheidszone kiezen

Hersteltaken voor secundaire regio's bewaken

  1. Ga vanuit de portal naarRecovery Services-kluisback-uptaken>

  2. Selecteer Secundaire regio om de items in de secundaire regio weer te geven.

    Back-uptaken gefilterd

Niet-beheerde VM's en schijven herstellen als beheerd

U krijgt een optie om niet-beheerde schijven te herstellen als beheerde schijven tijdens het herstellen. Standaard worden de niet-beheerde VM's/schijven hersteld als niet-beheerde VM's/schijven. Als u er echter voor kiest om te herstellen als beheerde VM's/schijven, is het nu mogelijk om dit te doen. Deze herstelbewerkingen worden niet geactiveerd vanuit de momentopnamefase, maar alleen vanuit de kluisfase. Deze functie is niet beschikbaar voor niet-beheerde versleutelde VM's.

Herstellen als beheerde schijven

VM's herstellen met speciale configuraties

Er zijn veel veelvoorkomende scenario's waarin u mogelijk VM's moet herstellen.

Scenario Hulp
VM's herstellen met Hybrid Use Benefit Als een Windows-VM gebruikmaakt van hublicenties (Hybrid Use Benefit), herstelt u de schijven en maakt u een nieuwe VM met behulp van de opgegeven sjabloon (met licentietype ingesteld op Windows_Server) of PowerShell. Deze instelling kan ook worden toegepast nadat u de VIRTUELE machine hebt gemaakt.
VM's herstellen tijdens een noodgeval in een Azure-datacenter Als de kluis GRS gebruikt en het primaire datacenter voor de VIRTUELE machine uitvalt, biedt Azure Backup ondersteuning voor het herstellen van back-up-VM's naar het gekoppelde datacenter. U selecteert een opslagaccount in het gekoppelde datacenter en herstelt als normaal. Azure Backup gebruikt de rekenservice in de gekoppelde regio om de herstelde VM te maken. Meer informatie over datacentertolerantie.

Als de kluis GRS gebruikt, kunt u de nieuwe functie Cross Region Restore kiezen. Hiermee kunt u herstellen naar een tweede regio in volledige of gedeeltelijke storingsscenario's, of zelfs als er helemaal geen storing is.
Bare-metal herstellen Het belangrijkste verschil tussen Virtuele Azure-machines en on-premises hypervisors is dat er geen VM-console beschikbaar is in Azure. Een console is vereist voor bepaalde scenario's, zoals herstellen met behulp van een BMR-type back-up (bare-metal recovery). Vm-herstel vanuit de kluis is echter een volledige vervanging voor BMR.
VM's herstellen met speciale netwerkconfiguraties Speciale netwerkconfiguraties zijn VM's die gebruikmaken van interne of externe taakverdeling, met behulp van meerdere NIC's of meerdere gereserveerde IP-adressen. U herstelt deze VM's met behulp van de optie schijf herstellen. Met deze optie maakt u een kopie van de VHD's in het opgegeven opslagaccount en kunt u vervolgens een virtuele machine maken met een interne of externe load balancer, meerdere NIC's of meerdere gereserveerde IP-adressen, in overeenstemming met uw configuratie.
Netwerkbeveiligingsgroep (NSG) op NIC/subnet Back-up van Azure-VM biedt ondersteuning voor back-up en herstel van NSG-informatie op vnet-, subnet- en NIC-niveau.
Zone-vastgemaakte VM's Als u een back-up maakt van een Azure-VM die is vastgemaakt aan een zone (met Azure Backup), kunt u deze herstellen in dezelfde zone waarin deze is vastgemaakt. Meer informatie
VM herstellen in een beschikbaarheidsset Wanneer u een VIRTUELE machine vanuit de portal herstelt, is er geen optie om een beschikbaarheidsset te kiezen. Een herstelde VM heeft geen beschikbaarheidsset. Als u de optie voor de herstelschijf gebruikt, kunt u een beschikbaarheidsset opgeven wanneer u een virtuele machine vanaf de schijf maakt met behulp van de opgegeven sjabloon of PowerShell.
Speciale VM's herstellen, zoals SQL-VM's Als u een back-up maakt van een SQL-VM met behulp van Azure VM-back-up en vervolgens de optie vm herstellen gebruikt of een VIRTUELE machine maakt na het herstellen van schijven, moet de zojuist gemaakte VM worden geregistreerd bij de SQL-provider, zoals hier wordt vermeld. Hiermee wordt de herstelde VM geconverteerd naar een SQL-VM.

VM's van domeincontroller herstellen

Scenario Hulp
Eén domeincontroller-VM in één domein herstellen Herstel de VIRTUELE machine net als elke andere VM. Opmerking:

Vanuit het perspectief van Active Directory is de Azure-VM net als elke andere VIRTUELE machine.

Directory Services Restore Mode (DSRM) is ook beschikbaar, dus alle Active Directory-herstelscenario's zijn haalbaar. Meer informatie over overwegingen voor back-up en herstel voor gevirtualiseerde domeincontrollers.
Meerdere domeincontroller-VM's in één domein herstellen Als andere domeincontrollers in hetzelfde domein via het netwerk kunnen worden bereikt, kan de domeincontroller worden hersteld zoals elke vm. Als dit de laatste resterende domeincontroller in het domein is, of als een herstel in een geïsoleerd netwerk wordt uitgevoerd, gebruikt u een forestherstel.
Eén domeincontroller-VM herstellen in een configuratie met meerdere domeinen De schijven herstellen en een virtuele machine maken met behulp van PowerShell
Meerdere domeinen in één forest herstellen We raden een forestherstel aan.

Zie Back-ups maken van Active Directory-domeincontrollers en deze herstellen voor meer informatie.

VM's herstellen met beheerde identiteiten

Beheerde identiteiten elimineren de noodzaak voor de gebruiker om de referenties te onderhouden. Beheerde identiteiten bieden een identiteit die toepassingen kunnen gebruiken bij het maken van verbinding met resources die ondersteuning bieden voor Azure Active Directory-verificatie (Azure AD).

Azure Backup biedt de flexibiliteit om de beheerde Azure-VM met beheerde identiteiten te herstellen. U kunt ervoor kiezen om door het systeem beheerde identiteiten of door de gebruiker beheerde identiteiten te selecteren, zoals wordt weergegeven in de onderstaande afbeelding. Dit wordt geïntroduceerd als een van de invoerparameters op de blade Herstellen van de configuratie van Azure VM. Beheerde identiteiten die worden gebruikt als een van de invoerparameters, worden alleen gebruikt voor toegang tot de opslagaccounts, die worden gebruikt als faseringslocatie tijdens het herstellen en niet voor andere Azure-resourcebeheer. Deze beheerde identiteiten moeten worden gekoppeld aan de kluis.

Schermopname van keuze om door het systeem beheerde identiteiten of door gebruikers beheerde identiteiten te selecteren.

Als u ervoor kiest om door het systeem toegewezen of door de gebruiker toegewezen beheerde identiteiten te selecteren, controleert u op de onderstaande acties voor beheerde identiteit in het doelopslagaccount voor fasering.

"permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/write"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
                ],
                "notDataActions": []
            }

U kunt ook de roltoewijzing toevoegen aan de faseringslocatie (opslagaccount) om inzender voor back-ups van opslagaccounts en Inzender voor opslagblobgegevens te hebben voor de geslaagde herstelbewerking.

Schermopname van het toevoegen van de roltoewijzing op de faseringslocatie.

U kunt ook de door de gebruiker beheerde identiteit selecteren door de invoer op te geven als hun MSI-resource-id, zoals opgegeven in de onderstaande afbeelding.

Schermopname van het selecteren van de door de gebruiker beheerde identiteit door de invoer op te geven als hun MSI-resource-id.

Notitie

De ondersteuning is alleen beschikbaar voor beheerde VM's en wordt niet ondersteund voor klassieke VM's en niet-beheerde VM's. Voor de opslagaccounts die zijn beperkt met firewalls, wordt systeem-MSI alleen ondersteund.

Herstellen tussen regio's wordt niet ondersteund met beheerde identiteiten.

Dit is momenteel beschikbaar in alle openbare en nationale cloudregio's van Azure.

De herstelbewerking bijhouden

Nadat u de herstelbewerking hebt geactiveerd, maakt de back-upservice een taak voor het bijhouden. Azure Backup geeft meldingen weer over de taak in de portal. Als ze niet zichtbaar zijn, selecteert u het meldingensymbool en selecteert u vervolgens Meer gebeurtenissen in het activiteitenlogboek om de status van het herstelproces weer te geven.

Geactiveerde herstelbewerking

Herstel als volgt bijhouden:

  1. Als u bewerkingen voor de taak wilt weergeven, selecteert u de hyperlink voor meldingen. U kunt ook in de kluis back-uptaken selecteren en vervolgens de relevante VM selecteren.

    Lijst met VM's in een kluis

  2. Als u de voortgang van de herstelbewerking wilt controleren, selecteert u een hersteltaak met de status Wordt uitgevoerd. Hiermee wordt de voortgangsbalk weergegeven, waarin informatie wordt weergegeven over de herstelvoortgang:

    • Geschatte hersteltijd: geeft in eerste instantie de tijd die nodig is om de herstelbewerking te voltooien. Naarmate de bewerking vordert, neemt de tijd die nodig is af en bereikt het nul wanneer de herstelbewerking is voltooid.
    • Percentage herstel. Geeft het percentage herstelbewerking weer dat is voltooid.
    • Aantal overgedragen bytes: als u herstelt door een nieuwe VIRTUELE machine te maken, worden de bytes weergegeven die zijn overgedragen op het totale aantal te overdragen bytes.

Stappen na herstel

Er zijn enkele dingen die u moet noteren na het herstellen van een VM:

  • Extensies die aanwezig zijn tijdens de back-upconfiguratie, worden geïnstalleerd, maar niet ingeschakeld. Als u een probleem ziet, installeert u de extensies opnieuw.

  • Als de back-up-VM een statisch IP-adres heeft, heeft de herstelde VM een dynamisch IP-adres om conflicten te voorkomen. U kunt een statisch IP-adres toevoegen aan de herstelde VM.

  • Een herstelde VM heeft geen beschikbaarheidsset. Als u de optie voor de herstelschijf gebruikt, kunt u een beschikbaarheidsset opgeven wanneer u een virtuele machine vanaf de schijf maakt met behulp van de opgegeven sjabloon of PowerShell.

  • Als u een cloud-init-gebaseerde Linux-distributie gebruikt, zoals Ubuntu, wordt het wachtwoord om veiligheidsredenen geblokkeerd na het herstellen. Gebruik de VMAccess-extensie op de herstelde VM om het wachtwoord opnieuw in te stellen. We raden u aan om SSH-sleutels te gebruiken voor deze distributies, dus u hoeft het wachtwoord niet opnieuw in te stellen na het herstellen.

  • Als u geen toegang hebt tot een VIRTUELE machine nadat deze is hersteld omdat de VM een verbroken relatie heeft met de domeincontroller, volgt u de onderstaande stappen om de VM weer te geven:

    • Koppel de besturingssysteemschijf als een gegevensschijf aan een herstelde VM.
    • Installeer de VM-agent handmatig als de Azure-agent niet meer reageert door deze koppeling te volgen.
    • Seriële consoletoegang op vm inschakelen om opdrachtregeltoegang tot VM toe te staan
      bcdedit /store <drive letter>:\boot\bcd /enum
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200
    
    • Wanneer de VIRTUELE machine opnieuw wordt opgebouwd, gebruikt u Azure Portal om het lokale beheerdersaccount en wachtwoord opnieuw in te stellen

    • Toegang tot seriële console en CMD gebruiken om de VM los te koppelen van het domein

      cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"
      
  • Zodra de VIRTUELE machine is ontkoppeld en opnieuw is opgestart, kunt u RDP naar de virtuele machine met lokale beheerdersreferenties uitvoeren en opnieuw deelnemen aan het domein.

Back-ups maken van herstelde VM's

  • Als u een virtuele machine hebt hersteld naar dezelfde resourcegroep met dezelfde naam als de oorspronkelijke back-up-VM, gaat de back-up na het herstellen door op de VIRTUELE machine.
  • Als u de VIRTUELE machine hebt hersteld naar een andere resourcegroep of als u een andere naam hebt opgegeven voor de herstelde VM, moet u een back-up instellen voor de herstelde VM.

Volgende stappen