Migrar compartilhamento de arquivos

Este artigo descreve como migrar para a nova infraestrutura de servidor de arquivos para hospedar o Serviço de Aplicativo do Azure no compartilhamento de arquivos de conteúdo do Provedor de Recursos do Hub de Pilha do Azure.

Fazer backup de segredos do Serviço de Aplicativo

Ao recuperar o Serviço de Aplicativo do backup, você deve fornecer as chaves do Serviço de Aplicativo usadas pela implantação inicial. Essas informações devem ser salvas assim que o Serviço de Aplicativo for implantado com êxito e armazenado em um local seguro. A configuração da infraestrutura do provedor de recursos é recriada a partir do backup durante a recuperação usando cmdlets do PowerShell de recuperação do Serviço de Aplicativo.

Use o portal de administração para fazer backup dos segredos do Serviço de Aplicativo seguindo estas etapas:

1. Entre no portal do administrador do Azure Stack Hub como administrador de serviço.

2. Navegue até Serviço de Aplicativo ->Segredos.

3. Selecione Baixar segredos.

   

4. Quando os segredos estiverem prontos para download, clique em Salvar e armazenar o arquivo de segredos do Serviço de Aplicativo (SystemSecrets.JSON) em um local seguro.

   

Nota

Repita essas etapas sempre que os segredos do Serviço de Aplicativo forem alternados.

Fazer backup do compartilhamento de arquivos existente do Serviço de Aplicativo

O Serviço de Aplicativo armazena as informações do aplicativo do locatário no compartilhamento de arquivos. O backup desse compartilhamento de arquivos deve ser feito regularmente junto com os bancos de dados do Serviço de Aplicativo para que o mínimo de dados possível seja perdido se uma restauração ou migração for necessária.

Para fazer backup do conteúdo de compartilhamento de arquivos do Serviço de Aplicativo, use o Servidor de Backup do Azure ou outro método para copiar regularmente o conteúdo do compartilhamento de arquivos para o local no qual você salvou todas as informações de recuperação anteriores.

Por exemplo, você pode executar estes comandos para usar o Robocopy a partir de uma sessão de console do Windows PowerShell (não do PowerShell ISE):

$source = "<file share location>"
$destination = "<remote backup storage share location>"
net use $destination /user:<account to use to connect to the remote share in the format of domain\username> *
robocopy $source $destination
net use $destination /delete

Restaurar o conteúdo de compartilhamento de arquivos do Serviço de Aplicativo para um novo Servidor de Arquivos

Depois de preparar o novo servidor de arquivos para hospedar o compartilhamento de arquivos do Serviço de Aplicativo, você deve restaurar o conteúdo do compartilhamento de arquivos do locatário a partir do backup. Você pode usar qualquer método disponível para copiar os arquivos para o local de compartilhamento de arquivos do Serviço de Aplicativo recém-criado. Este exemplo no servidor de arquivos usa o PowerShell e o Robocopy para se conectar a um compartilhamento remoto e copiar os arquivos para o compartilhamento:

$source = "<remote backup storage share location>"
$destination = "<local file share location>"
net use $source /user:<account to use to connect to the remote share in the format of domain\username> *
robocopy /E $source $destination
net use $source /delete

Além de copiar o conteúdo do compartilhamento de arquivos, você também deve redefinir as permissões no próprio compartilhamento de arquivos. Para redefinir permissões, abra um prompt de comando admin no computador do servidor de arquivos e execute o arquivo ReACL.cmd . O arquivo ReACL.cmd está localizado nos arquivos de instalação do Serviço de Aplicativo no diretório BCDR .

Migrar o compartilhamento de arquivos

1. No portal de administração do Azure Stack Hub, navegue até Grupos de Segurança de Rede e selecione o Grupo de Segurança de Rede ControllersNSG .

2. Por padrão, a Área de Trabalho Remota está desabilitada para todas as funções de infraestrutura do Serviço de Aplicativo. Modifique a ação Inbound_Rdp_2289 regra para Permitir acesso.

3. Navegue até o grupo de recursos que contém a implantação do Provedor de Recursos do Serviço de Aplicativo, por padrão, o nome é AppService.<e> conecte-se ao CN0-VM.

4. Abra uma sessão do PowerShell do administrador e execute net stop webfarmservice.

5. Repita as etapas 3 e 4 para todos os outros controladores.

6. Retorne à sessão da área de trabalho remota CN0-VM .

7. Copie o arquivo de segredos do Serviço de Aplicativo para o controlador.

8. Em uma sessão do PowerShell do administrador, execute:

   Restore-AppServiceStamp -FilePath <local secrets file> -OverrideContentShare <new file share location> -CoreBackupFilePath <filepath>
   

   Um prompt é exibido para confirmar os valores de chave, verificar e pressionar ENTER para continuar ou fechar a sessão do PowerShell para cancelar.

9. Depois que o cmdlet for executado, todas as instâncias de trabalho das camadas de trabalho personalizadas serão removidas e, em seguida, adicionadas novamente por meio do próximo script do PowerShell.

10. Na mesma sessão administrativa do PowerShell ou em uma nova sessão administrativa do PowerShell, execute:

    Restore-AppServiceRoles
    

    Este comando inspeciona os Conjuntos de Escala de Máquina Virtual associados e executa as ações correspondentes, incluindo a adição de volta das instâncias das camadas de trabalho personalizadas.

11. Na mesma sessão ou em uma nova sessão administrativa do PowerShell, execute o comando net start webfarmservice.

12. Repita a etapa anterior para todos os outros controladores.

13. No portal de administração do Azure Stack, navegue de volta para o Grupo de Segurança de Rede ControllersNSG .

14. Modifique a regra Inbound_Rdp_3389 para negar acesso.

Atualizar credenciais do servidor de arquivos

Se as credenciais forem alteradas, você deverá atualizar as credenciais de compartilhamento de arquivos para se conectar ao novo servidor de arquivos (FileShareOwnerCredential e FileShareUserCredential).

1. No portal de administração do Azure Stack, navegue até o Grupo de Segurança de Rede ControllersNSG .
2. Por padrão, o acesso à área de trabalho remota é desabilitado para todas as funções de infraestrutura do Serviço de Aplicativo. Modifique a ação Inbound_Rdp_3389 regra para Permitir acesso.
3. Navegue até o grupo de recursos que contém a implantação do Provedor de Recursos do Serviço de Aplicativo. Por padrão, o grupo de recursos é nomeado com o formato AppService.<region>e conectado ao CN0-VM.
4. Inicie o Web Cloud Management Console.
5. Verifique a tela Web Cloud Management Console -> Web Cloud e verifique se ambos os controladores estão prontos.
6. Selecione Credenciais.
7. Em seguida, selecione a credencial que deseja atualizar. Neste exemplo, selecione FileShareOwnerCrdential ou FileShareUserCredential e selecione Editar – na barra de menus ou no menu de contexto do botão direito do mouse.
8. Insira os detalhes da nova credencial e selecione OK.
9. Repita para FileShareUserCredential se isso também tiver mudado.
10. Depois de concluir a atualização das credenciais, você deve reiniciar o CN0-VM.
11. Aguarde CN0-VM e verifique se a função está marcada como Pronta no portal de administração, em Serviço de Aplicativo -> Funções.
12. Reinicie o CN1-VM e verifique se a função está marcada como Pronta
13. Depois que ambos os controladores estiverem marcados como Prontos, repare todas as outras instâncias de função, como Gerenciamento, Front-End, etc., uma definida de cada vez.
14. No portal de administração do Azure Stack, navegue de volta para o Grupo de Segurança de Rede ControllersNSG .
15. Modifique a regra Inbound_Rdp_3389 para negar acesso.

Próximos passos

• Fazer uma cópia de segurança do Serviço de Aplicações no Azure Stack Hub
• Restaurar o Serviço de Aplicativo no Azure Stack Hub