Fájlok helyreállítása az Azure-beli virtuális gép biztonsági mentéséből

Az Azure Backup lehetővé teszi az Azure-beli virtuális gépek (virtuális gépek) és lemezek visszaállítását az Azure-beli virtuális gépek biztonsági másolataiból, más néven helyreállítási pontokból. Ez a cikk bemutatja, hogyan lehet helyreállítani a fájlokat és mappákat egy Azure-beli virtuális gép biztonsági mentéséből. A fájlok és mappák visszaállítása csak a Resource Manager-modellel üzembe helyezett és helyreállítási tárba védett Azure-beli virtuális gépek esetében érhető el.

1. lépés: Szkript létrehozása és letöltése fájlok tallózásához és helyreállításához

Ha vissza szeretné állítani a fájlokat vagy mappákat a helyreállítási pontról, lépjen a virtuális gépre, és hajtsa végre a következő lépéseket:

1. Jelentkezzen be az Azure Portalra, és a bal oldali panelen válassza a Virtuális gépek lehetőséget. A virtuális gépek listájában válassza ki a virtuális gépet a virtuális gép irányítópultjának megnyitásához.

2. A virtuális gép menüjében válassza a Biztonsági mentés lehetőséget a Biztonsági mentés irányítópult megnyitásához.

   

3. A Biztonsági mentés irányítópult menüjében válassza a Fájlhelyreállítás lehetőséget.

   32

   Megnyílik a Fájlhelyreállítás menü.

   

4. A Helyreállítási pont kiválasztása legördülő menüben válassza ki a kívánt fájlokat tartalmazó helyreállítási pontot. Alapértelmezés szerint a legújabb helyreállítási pont már ki van jelölve.

5. Válassza a Végrehajtható fájl letöltése (Windows Azure-beli virtuális gépek esetén) vagy a letöltési szkript (Linux Azure-beli virtuális gépek esetén egy Python-szkript létrehozása) lehetőséget a fájlok helyreállítási pontról történő másolásához használt szoftver letöltéséhez.

   

   Az Azure letölti a végrehajtható fájlt vagy a szkriptet a helyi számítógépre.

   

   Ha rendszergazdaként szeretné futtatni a végrehajtható fájlt vagy a szkriptet, javasoljuk, hogy mentse a letöltött fájlt a számítógépre.

6. A végrehajtható vagy szkript jelszóval védett, és jelszóra van szükség. A Fájlhelyreállítás menüben válassza a másolás gombot a jelszó memóriába való betöltéséhez.

   

2. lépés: Győződjön meg arról, hogy a gép megfelel a követelményeknek a szkript végrehajtása előtt

A szkript sikeres letöltése után győződjön meg arról, hogy a megfelelő géppel rendelkezik a szkript végrehajtásához. A szkript végrehajtására tervezett virtuális gépnek nem szabad az alábbi nem támogatott konfigurációk egyikével sem rendelkeznie. Ha igen, válasszon egy másik gépet, amely megfelel a követelményeknek.

Dinamikus lemezek

A végrehajtható szkript nem futtatható a virtuális gépen az alábbi jellemzők egyikével sem: Válasszon másik gépet

• Több lemezt (átfedő és csíkos köteteket) felölelő kötetek.
• Hibatűrő kötetek (tükrözött és RAID-5 kötetek) dinamikus lemezeken.

Windows-tárhelyek

A letöltött végrehajtható fájl nem futtatható ugyanazon a biztonsági mentési virtuális gépen, ha a biztonsági mentést végző virtuális gép windowsos Tárolóhelyek rendelkezik. Válasszon másik gépet.

Nagy lemezeket tartalmazó virtuális gépek biztonsági mentései

Ha a biztonsági mentési gép nagy számú lemezt (16) vagy nagy lemezt> (>egyenként 4 TB) használ, nem ajánlott ugyanazon a gépen végrehajtani a szkriptet visszaállítás céljából, mivel jelentős hatással lesz a virtuális gépre. Ehelyett javasoljuk, hogy csak fájlhelyreállításhoz (Azure VM D2v3 virtuális gépekhez) rendelkezzen külön virtuális géppel, majd állítsa le, ha nincs rá szükség.

Tekintse meg a nagyméretű lemezzel rendelkező, biztonsági másolattal rendelkező virtuális gépek fájljainak visszaállítására vonatkozó követelményeket:
Windows operációs rendszer
Linux operációs rendszer

Miután kiválasztotta a megfelelő gépet az ILR-szkript futtatásához, győződjön meg arról, hogy az megfelel az operációs rendszer követelményeinek és a hozzáférési követelményeknek.

3. lépés: A szkript sikeres futtatásának operációsrendszer-követelményei

Annak a virtuális gépnek, amelyen futtatni szeretné a letöltött szkriptet, meg kell felelnie az alábbi követelményeknek.

Windows operációs rendszer esetén

Az alábbi táblázat a kiszolgáló és a számítógép operációs rendszerei közötti kompatibilitást mutatja be. A fájlok helyreállításakor nem állíthatja vissza a fájlokat egy korábbi vagy jövőbeli operációsrendszer-verzióra. Például nem állíthat vissza fájlt Windows Server 2016 rendszerű virtuális gépről Windows Server 2012-re vagy Windows 8 rendszerű számítógépre. Visszaállíthat fájlokat egy virtuális gépről ugyanazon a kiszolgálón futó operációs rendszerre vagy a kompatibilis ügyféloldali operációs rendszerre.

Linux operációs rendszer esetén

Linux rendszeren a fájlok visszaállításához használt számítógép operációs rendszerének támogatnia kell a védett virtuális gép fájlrendszerét. Amikor kiválaszt egy számítógépet a szkript futtatásához, győződjön meg arról, hogy a számítógép kompatibilis operációs rendszert futtat, és az alábbi táblázatban szereplő verziók egyikét használja:

További összetevők

A szkripthez Python- és Bash-összetevőkre is szükség van a helyreállítási pont biztonságos végrehajtásához és csatlakoztatásához.

Győződjön meg arról is, hogy rendelkezik a megfelelő géppel az ILR-szkript végrehajtásához, és megfelel a hozzáférési követelményeknek.

4. lépés: Hozzáférési követelmények a szkript sikeres futtatásához

Ha korlátozott hozzáférésű számítógépen futtatja a szkriptet, győződjön meg arról, hogy a következőhöz van hozzáférése:

• download.microsoft.com vagy AzureFrontDoor.FirstParty szolgáltatáscímke az NSG-ben a 443-as porton (kimenő)
• Helyreállítási szolgáltatás URL-címei (a GEO-NAME arra a régióra utal, ahol a Recovery Services-tároló található) a 3260-os porton (kimenő)
  • https://pod01-rec2.GEO-NAME.backup.windowsazure.com (Azure-beli nyilvános régiók esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
  • https://pod01-rec2.GEO-NAME.backup.windowsazure.cn (A 21Vianet által üzemeltetett Microsoft Azure esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
  • https://pod01-rec2.GEO-NAME.backup.windowsazure.us (Azure US Government esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
  • https://pod01-rec2.GEO-NAME.backup.windowsazure.de (Azure Germany esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
• Nyilvános DNS-feloldás az 53-os porton (kimenő)

Linux esetén a szkript "open-iscsi" és "lshw" összetevőket igényel a helyreállítási ponthoz való csatlakozáshoz. Ha az összetevők nem léteznek azon a számítógépen, amelyen a szkript fut, a szkript engedélyt kér az összetevők telepítéséhez. Adja meg a szükséges összetevők telepítéséhez szükséges hozzájárulást.

A hozzáférés download.microsoft.com szükséges a biztonságos csatorna létrehozásához használt összetevők letöltéséhez a szkriptet futtató gép és a helyreállítási pont adatai között.

Győződjön meg arról is, hogy rendelkezik a megfelelő géppel az ILR-szkript végrehajtásához, és megfelel az operációs rendszer követelményeinek.

5. lépés: A szkript futtatása és a kötetek azonosítása

Windows esetén

Miután teljesítette a 2. lépésben, a 3. és a 4. lépésben felsorolt összes követelményt, másolja a szkriptet a letöltött helyről (általában a Letöltések mappából), az 1. lépésben megtudhatja, hogyan hozhat létre és tölthet le szkriptet. Kattintson a jobb gombbal a végrehajtható fájlra, és futtassa rendszergazdai hitelesítő adatokkal. Amikor a rendszer kéri, írja be a jelszót, vagy illessze be a jelszót a memóriából, majd nyomja le az Enter billentyűt. Az érvényes jelszó megadása után a szkript csatlakozik a helyreállítási ponthoz.

A végrehajtható fájl futtatásakor az operációs rendszer csatlakoztatja az új köteteket, és meghajtóbetűjeleket rendel hozzá. A meghajtók tallózásához használhatja a Windows Intézőt vagy a Fájlkezelő. Előfordulhat, hogy a kötetekhez rendelt meghajtóbetűjelek nem azonosak az eredeti virtuális gép betűivel. A kötet neve azonban megmarad. Ha például az eredeti virtuális gép kötete "Adatlemez (E:\)" volt, akkor a kötet a helyi számítógépen "Adatlemez ('Tetszőleges betű':\) néven csatolható. Tallózással keresse meg a szkript kimenetében említett összes kötetet, amíg meg nem találja a fájlokat vagy mappákat.

Nagyméretű lemezekkel rendelkező virtuális gépek biztonsági mentése esetén (Windows)

Ha a fájl-helyreállítási folyamat lefagy a fájl-visszaállítási szkript futtatása után (például ha a lemezek nincsenek csatlakoztatva, vagy nincsenek csatlakoztatva, de a kötetek nem jelennek meg), hajtsa végre a következő lépéseket:

1. Győződjön meg arról, hogy az operációs rendszer WS 2012 vagy újabb.

2. Győződjön meg arról, hogy a beállításkulcsok az alábbiak szerint vannak beállítva a visszaállítási kiszolgálón, és győződjön meg arról, hogy újraindítja a kiszolgálót. A GUID mellett lévő szám 0001 és 0005 közötti lehet. Az alábbi példában ez 0004. Lépjen végig a beállításkulcs elérési útján a paraméterek szakaszáig.

   

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk\TimeOutValue – change this from 60 to 2400 secs.
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\SrbTimeoutDelta – change this from 15 to 2400 secs.
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\EnableNOPOut – change this from 0 to 1
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\MaxRequestHoldTime - change this from 60 to 2400 secs.

Linux esetén

Miután teljesítette a 2. lépés 3. és 4. lépésében felsorolt összes követelményt, hozzon létre egy Python-szkriptet Linux-gépekhez. Az 1. lépésben megtudhatja, hogyan hozhat létre és tölthet le szkriptet. Töltse le a szkriptet, és másolja a megfelelő/kompatibilis Linux-kiszolgálóra. Előfordulhat, hogy módosítania kell az engedélyeket a végrehajtáshoz chmod +x <python file name>. Ezután futtassa a Python-fájlt a következővel ./<python file name>: .

Linux rendszeren a helyreállítási pont kötetei ahhoz a mappához vannak csatlakoztatva, ahol a szkript fut. A csatlakoztatott lemezek, kötetek és a megfelelő csatlakoztatási útvonalak ennek megfelelően jelennek meg. Ezek a csatlakoztatási útvonalak a gyökérszintű hozzáféréssel rendelkező felhasználók számára láthatók. Tallózással keresse meg a szkript kimenetében említett köteteket.

Nagyméretű lemezekkel (Linux)** rendelkező virtuális gépek biztonsági mentése esetén**

Ha a fájl-helyreállítási folyamat lefagy a fájl-visszaállítási szkript futtatása után (például ha a lemezek nincsenek csatlakoztatva, vagy nincsenek csatlakoztatva, de a kötetek nem jelennek meg), hajtsa végre a következő lépéseket:

1. A /etc/iscsi/iscsid.conf fájlban módosítsa a következő beállítást:
   • node.conn[0].timeo.noop_out_timeout = 5 / node.conn[0].timeo.noop_out_timeout = 120
2. A fenti módosítások elvégzése után futtassa újra a szkriptet. Átmeneti hibák esetén győződjön meg arról, hogy az újrafuttatások között 20–30 perc közötti szünet van, hogy elkerülje a célelőkészítést befolyásoló kérések egymást követő sorozatos felfutását. Az újrafuttatások közötti időköz biztosítja, hogy a cél készen álljon a szkriptből való csatlakozásra.
3. A fájl helyreállítása után győződjön meg arról, hogy visszatér a portálra, és válassza a Lemezek leválasztása lehetőséget olyan helyreállítási pontokhoz, ahol nem tudott köteteket csatlakoztatni. Ez a lépés lényegében megtisztítja a meglévő folyamatokat/munkameneteket, és növeli a helyreállítás esélyét.

LVM/RAID-tömbök (Linux rendszerű virtuális gépekhez)

Linuxon a Logikai kötetkezelő (LVM) és/vagy a szoftveres RAID-tömbök több lemezen lévő logikai kötetek kezelésére szolgálnak. Ha a védett Linux rendszerű virtuális gép LVM- és/vagy RAID-tömböket használ, a szkript nem futtatható ugyanazon a virtuális gépen.
Ehelyett futtassa a szkriptet bármely más, kompatibilis operációs rendszerrel rendelkező számítógépen, amely támogatja a védett virtuális gép fájlrendszerét.
A következő szkriptkimenet megjeleníti az LVM- és/vagy RAID-tömblemezeket, valamint a partíciótípusú köteteket.

A partíciók online állapotba helyezéséhez futtassa a parancsokat a következő szakaszokban.

LVM-partíciók esetén

A szkript futtatása után az LVM-partíciók a szkript kimenetében megadott fizikai kötet(ek)/lemezekbe vannak csatlakoztatva. A folyamat célja, hogy

1. A kötetcsoportnevek egyedi listájának lekérése a fizikai kötetekből vagy lemezekről
2. Ezután sorolja fel a logikai köteteket ezekben a kötetcsoportokban
3. Ezután csatlakoztassa a logikai köteteket egy kívánt útvonalhoz.

Kötetcsoportnevek listázása fizikai kötetekből

A kötetcsoportnevek listázása:

sudo pvs -o +vguuid

Ez a parancs felsorolja az összes fizikai kötetet (beleértve a szkript futtatása előtt található köteteket is), a megfelelő kötetcsoportneveket és a kötetcsoport egyedi felhasználói azonosítóit (UUID-ket). A parancs mintakimenete alább látható.

PV         VG        Fmt  Attr PSize   PFree    VG UUID

  /dev/sda4  rootvg    lvm2 a--  138.71g  113.71g EtBn0y-RlXA-pK8g-de2S-mq9K-9syx-B29OL6

  /dev/sdc   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sde   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sdf   datavg_db lvm2 a--   <1.50t <396.50g dhWL1i-lcZS-KPLI-o7qP-AN2n-y2f8-A1fWqN

  /dev/sdd   datavg_db lvm2 a--   <1.50t <396.50g dhWL1i-lcZS-KPLI-o7qP-AN2n-y2f8-A1fWqN

Az első oszlop (PV) a fizikai kötetet jeleníti meg, a következő oszlopok pedig a kötetcsoport megfelelő nevét, formátumát, attribútumait, méretét, szabad területét és a kötetcsoport egyedi azonosítóját. A parancs kimenete az összes fizikai kötetet megjeleníti. Tekintse meg a szkript kimenetét, és azonosítsa a biztonsági mentéshez kapcsolódó köteteket. A fenti példában a szkript kimenete a /dev/sdf és a /dev/sdd eredményt mutatta volna. Így a datavg_db kötetcsoport a szkripthez, a Appvg_new kötetcsoport pedig a géphez tartozik. Az utolsó ötlet annak biztosítása, hogy egy egyedi kötetcsoport nevének egyetlen egyedi azonosítóval kell rendelkeznie.

Duplikált kötetcsoportok

Vannak olyan esetek, amikor a kötetcsoportneveknek 2 UUID-juk lehet a szkript futtatása után. Ez azt jelenti, hogy a kötetcsoport neve megegyezik abban a gépen, amelyen a szkriptet végrehajtják, és a biztonsági másolatot készítő virtuális gépen ugyanazok. Ezután át kell neveznünk a biztonsági másolatot kapott virtuális gépek kötetcsoportjait. Tekintse meg az alábbi példát.

PV         VG        Fmt  Attr PSize   PFree    VG UUID

  /dev/sda4  rootvg    lvm2 a--  138.71g  113.71g EtBn0y-RlXA-pK8g-de2S-mq9K-9syx-B29OL6

  /dev/sdc   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sde   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sdg   APPvg_new lvm2 a--  <75.00g  508.00m lCAisz-wTeJ-eqdj-S4HY-108f-b8Xh-607IuC

  /dev/sdh   APPvg_new lvm2 a--  <75.00g  508.00m lCAisz-wTeJ-eqdj-S4HY-108f-b8Xh-607IuC

  /dev/sdm2  rootvg    lvm2 a--  194.57g  127.57g efohjX-KUGB-ETaH-4JKB-MieG-EGOc-XcfLCt

A szkript kimenete csatolva lett volna a /dev/sdg, /dev/sdh, /dev/sdm2. A megfelelő virtuálisgép-nevek tehát Appvg_new és rootvg. De ugyanezek a nevek szerepelnek a gép virtuálisgép-listájában is. Ellenőrizheti, hogy egy virtuális gép neve két UUID-vel rendelkezik-e.

Most át kell neveznünk a szkriptalapú kötetek VG-nevét, például: /dev/sdg, /dev/sdh, /dev/sdm2. A kötetcsoport átnevezéséhez használja a következő parancsot

sudo vgimportclone -n rootvg_new /dev/sdm2
sudo vgimportclone -n APPVg_2 /dev/sdg /dev/sdh

Most már minden egyedi azonosítóval rendelkező virtuálisgép-névvel rendelkezünk.

Aktív kötetcsoportok

Győződjön meg arról, hogy a szkript köteteinek megfelelő kötetcsoportok aktívak. Az alábbi parancs aktív kötetcsoportok megjelenítésére szolgál. Ellenőrizze, hogy a szkript kapcsolódó kötetcsoportjai szerepelnek-e a listában.

sudo vgdisplay -a

Ellenkező esetben a következő paranccsal aktiválja a kötetcsoportot.

sudo vgchange –a y  <volume-group-name>

Logikai kötetek felsorolása kötetcsoportokon belül

Miután beszereztük a szkripthez kapcsolódó virtuális hálózatok egyedi, aktív listáját, az ezekben a kötetcsoportokban található logikai kötetek az alábbi paranccsal listázhatók.

sudo lvdisplay <volume-group-name>

Ez a parancs az egyes logikai kötetek elérési útját LV elérési útként jeleníti meg.

Logikai kötetek csatlakoztatása

Ha a logikai köteteket a választott útvonalhoz szeretné csatlakoztatni:

sudo mount <LV path from the lvdisplay cmd results> </mountpath>

RAID-tömbök esetén

Az alábbi parancs az összes raid-lemez adatait jeleníti meg:

sudo mdadm –detail –scan

A megfelelő RAID-lemez a következőként jelenik meg: /dev/mdm/<RAID array name in the protected VM>

Használja a csatlakoztatási parancsot, ha a RAID-lemezen fizikai kötetek vannak:

sudo mount [RAID Disk Path] [/mountpath]

Ha a RAID-lemezen egy másik LVM van konfigurálva, akkor használja az előző eljárást az LVM-partíciókhoz, de használja a kötet nevét a RAID-lemez neve helyett.

6. lépés: A kapcsolat bezárása

Miután azonosította a fájlokat, és átmásolta őket egy helyi tárolóhelyre, távolítsa el (vagy válassza le) a további meghajtókat. A meghajtók leválasztásához válassza az Azure Portal File Recovery menüjében a Lemezek leválasztása lehetőséget.

A lemezek csatlakoztatásának megszüntetése után egy üzenet fog érkezni. A kapcsolat frissítése eltarthat néhány percig, hogy eltávolíthassa a lemezeket.

Linux rendszeren a helyreállítási ponttal való kapcsolat megszakadása után az operációs rendszer nem távolítja el automatikusan a megfelelő csatlakoztatási útvonalakat. A csatlakoztatási útvonalak "árva" kötetként léteznek, és láthatóak, de hibaüzenetet adnak a fájlok elérésekor/írásakor. A szkript "clean" paraméterrel (python scriptName.py clean) történő futtatásával manuálisan eltávolíthatók. A szkript futtatáskor azonosítja a korábbi helyreállítási pontokon meglévő összes ilyen kötetet, és hozzájárulás alapján törli őket.

Biztonság

Ez a szakasz az Azure-beli virtuális gépek biztonsági másolataiból történő fájl-helyreállítás végrehajtásához szükséges különböző biztonsági intézkedéseket ismerteti.

Szolgáltatásfolyamat

Ez a funkció úgy lett létrehozva, hogy hozzáférjen a virtuális gép adataihoz anélkül, hogy a teljes virtuálisgép- vagy virtuálisgép-lemezt vissza kellene állítania, és a minimális számú lépést kell végrehajtania. A virtuálisgép-adatokhoz való hozzáférést egy szkript biztosítja (amely az alábbiak szerint csatlakoztatja a helyreállítási kötetet), és ez képezi az összes biztonsági implementáció sarokkövét:

Biztonsági implementációk

Válassza ki a helyreállítási pontot (ki hozhat létre szkriptet)

A szkript hozzáférést biztosít a virtuálisgép-adatokhoz, ezért fontos szabályozni, hogy ki hozhatja létre azokat. Be kell jelentkeznie az Azure Portalra, és rendelkeznie kell a szkript létrehozásához jogosult Azure RBAC-vel .

A fájlhelyreállításnak a virtuális gép visszaállításához és a lemezek visszaállításához szükséges jogosultsági szinttel kell rendelkeznie. Más szóval csak a jogosult felhasználók tekinthetik meg a virtuálisgép-adatokat, és létrehozhatják a szkriptet.

A létrehozott szkript az Azure Backup szolgáltatás hivatalos Microsoft-tanúsítvánnyal van aláírva. A szkript bármilyen illetéktelen beavatkozása azt jelenti, hogy az aláírás megszakadt, és a szkript futtatására tett kísérleteket az operációs rendszer potenciális kockázatként emeli ki.

Helyreállítási kötet csatlakoztatása (ki futtathat szkriptet)

Csak egy rendszergazda futtathatja a szkriptet, és emelt szintű módban kell futnia. A szkript csak előre létrehozott lépéskészletet futtat, és külső forrásból származó bemenetet nem fogad el.

A szkript futtatásához jelszó szükséges, amely csak a szkript létrehozásakor jelenik meg a jogosult felhasználó számára az Azure Portalon vagy a PowerShell/CLI-ben. Ennek célja, hogy a szkript futtatásáért a szkriptet letöltő jogosult felhasználó is felelős legyen.

Fájlok és mappák tallózása

Fájlok és mappák tallózásához a szkript az iSCSI-kezdeményezőt használja a gépen, és csatlakozik az iSCSI-tárolóként konfigurált helyreállítási ponthoz. Itt el tudja képzelni azokat a forgatókönyveket, amikor az egyik vagy az összes összetevőt próbálja utánozni/hamisítani.

Kölcsönös CHAP hitelesítési mechanizmust használunk, hogy minden összetevő hitelesítse a másikat. Ez azt jelenti, hogy rendkívül nehéz egy hamis kezdeményezőnek csatlakoznia az iSCSI-célhoz, és egy hamis célnak ahhoz a géphez kell csatlakoznia, amelyen a szkript fut.

A helyreállítási szolgáltatás és a gép közötti adatfolyamot egy biztonságos TLS-alagút TCP-n keresztüli létrehozásával védi (a TLS 1.2-t támogatni kell abban a gépen, amelyen a szkript fut).

A szülő-/biztonsági másolatban szereplő virtuális gépen található fájlhozzáférés-vezérlési listák (ACL) a csatlakoztatott fájlrendszerben is megmaradnak.

A szkript írásvédett hozzáférést biztosít egy helyreállítási ponthoz, és csak 12 óráig érvényes. Ha korábban el szeretné távolítani a hozzáférést, jelentkezzen be az Azure Portalra/PowerShell/CLI-be, és végezzen leválasztott lemezeket az adott helyreállítási ponthoz. A szkriptet a rendszer azonnal érvényteleníti.

Következő lépések

• Megtudhatja, hogyan állíthatja vissza a fájlokat a PowerShell használatával
• Megtudhatja, hogyan állíthatja vissza a fájlokat az Azure CLI-vel
• A virtuális gép visszaállítása után megtudhatja, hogyan kezelheti a biztonsági másolatokat