如何在 Azure 入口網站 中還原 Azure VM 數據
本文說明如何從儲存在 Azure 備份 復原服務保存庫中的恢復點還原 Azure VM 數據。
還原選項
Azure 備份 提供數種方式來還原 VM。
| 還原選項 | 詳細資料 |
|---|---|
| 建立新的 VM | 快速建立並取得從還原點啟動並執行的基本 VM。 您可以指定 VM 的名稱,並選取將放置 VM 的資源群組和虛擬網路 (VNet)。 新的 VM 必須建立在與來源 VM 相同的區域中。 如果 VM 還原失敗,因為 Azure VM SKU 無法在 Azure 的指定區域中使用,或因為任何其他問題,Azure 備份 仍會還原指定資源群組中的磁碟。 |
| 還原磁碟 | 還原 VM 磁碟,然後可用來建立新的 VM。 Azure 備份提供可協助您自訂並建立 VM 的範本。 還原作業會產生範本,您可以下載並使用 來指定自定義 VM 設定,並建立 VM。 磁碟會複製到您指定的資源群組。 或者,您可以將磁碟連結至現有的 VM,或使用 PowerShell 建立新的 VM。 如果您想要自訂 VM、新增備份時不存在的組態設定,或使用範本或 PowerShell 新增必須設定的設定,這個選項很有用。 |
| 取代現有的 | 您可以還原磁碟,並用它來取代現有 VM 上的磁碟。 目前的 VM 必須存在。 如果已刪除此選項,就無法使用此選項。 Azure 備份 取代磁碟之前,先擷取現有 VM 的快照集。 快照集會複製到保存庫,並根據保留原則保留。 當您選擇 Vault-Standard 恢復點時,也會在您指定的預備位置中建立具有所選恢復點內容的 VHD 檔案。 已連結到 VM 的現有磁碟會由所選取的還原點取代。 取代磁碟作業之後,原始磁碟會保留在資源群組中。 如果不需要原始磁碟,您可以選擇手動刪除它們。 未加密的受控 VM 支援取代現有的 ,包括使用自定義映像建立的 VM。 傳統 VM、非受控 VM 和 一般化 VM 不支援。 如果還原點的磁碟數目少於目前的 VM,則還原點中的磁碟數目只會反映 VM 組態。 VM 也支援使用連結的資源取代現有的 ,例如使用者指派的受控識別或 金鑰保存庫。 |
| 跨區域 (次要地區) | 跨區域還原可用來還原次要區域中的 Azure VM,這是 Azure 配對的區域。 如果備份是在次要區域中完成,即可將所有 Azure VM 還原至選取的復原點。 在備份期間,快照集不會復寫到次要區域。 只會復寫儲存在保存庫中的數據。 因此,次要區域還原只是 保存庫層 還原。 次要區域的還原時間幾乎與主要區域的保存庫層還原時間相同。 下列選項可使用此功能: - 建立 VM - 還原磁碟 我們目前 不支援 [取代現有的磁碟 ] 選項。 權限 次要區域的還原作業可由備份 管理員和應用程式管理員執行。 |
| 跨訂閱還原 | 可讓您將 Azure 虛擬機器 或磁碟還原至與來源訂用帳戶相同租使用者內的不同訂用帳戶(根據 Azure RBAC 功能),從還原點還原。 只有在 復原服務保存庫已啟用跨訂用帳戶還原屬性 時,才允許。 使用 跨區域還原 和 跨區域還原。 您只能針對受控虛擬機觸發跨訂用帳戶還原。 使用受控系統識別進行還原支援跨訂用帳戶還原(MSI)。 不支援快照集層恢復點。 不支援非受控 VM 和 ADE 加密的 VM。 |
| 跨分區還原 | 可讓您從還原點將 Azure 虛擬機器 或釘選到任何區域的磁碟還原到不同的可用區域(根據 Azure RBAC 功能)。 請注意,當您選取要還原的區域時,它會根據您將用來還原的 Azure 訂用帳戶,選取 邏輯區域 (而非實體區域)。 您只能針對受控虛擬機觸發跨區域還原。 使用受控系統識別進行還原支援跨區域還原(MSI)。 跨區域還原支援從已啟用 Zonal 備援記憶體 (ZRS) 的保存庫還原已釘選/非區域釘選 VM 的 Azure 區域。 瞭解如何設定 儲存體 備援。 僅支援從已啟用跨區域還原 (CRR) 的保存庫還原 Azure 區域釘選 VM(如果次要區域支援區域)或區域備援 儲存體 (ZRS)。 次要區域支援跨區域還原。 不支援快照還原點。 不支援 加密的 Azure VM。 |
提示
若要在還原作業失敗時接收警示/通知,請使用 Azure 監視器警示進行 Azure 備份。 這可協助您監視這類失敗,並採取必要動作來補救問題。
注意
您也可以復原 Azure VM 上的特定檔案和資料夾。 深入了解。
儲存體帳戶
記憶體帳戶的一些詳細數據:
- 建立 VM:當您建立具有受控磁碟的新 VM 時,您指定的記憶體帳戶中不會放置任何專案。 如果使用非受控磁碟,VM 磁碟的 VHD 檔案將會放在您指定的記憶體帳戶中。
- 還原磁碟:還原作業會產生範本,您可以下載並使用 來指定自訂 VM 設定。 此範本會放在指定的記憶體帳戶中。 當您從 Vault-Standard 恢復點還原大小小於 4 TB 的受控磁碟,或還原非受控磁碟時,VHD 檔案也會複製到記憶體帳戶。 檔案接著會複製到受控記憶體。 若要避免不必要的費用,請從預備 儲存體 帳戶中刪除 VHD 檔案。
- 取代磁碟:當您從 Vault-Standard 恢復點取代受控磁碟,且磁碟大小小於 4 TB 時,會在指定的記憶體帳戶中建立具有所選恢復點數據的 VHD 檔案。 取代磁碟作業之後,來源 Azure VM 的磁碟會留在作業的指定資源群組中,而 VHD 會儲存在指定的記憶體帳戶中。 您可以選擇刪除或保留這些 VHD 和磁碟。
- 儲存體 帳戶位置:記憶體帳戶必須位於與保存庫相同的區域中。 只會顯示這些帳戶。 如果位置中沒有記憶體帳戶,您必須建立一個記憶體帳戶。
- 儲存體 類型:不支援 Blob 記憶體。
- 儲存體 備援:不支援區域備援記憶體(ZRS)。 帳戶的復寫和備援信息會顯示在帳戶名稱之後的括弧中。
- 進階版 記憶體:
- 當您還原非進階 VM 時,不支援進階記憶體帳戶。
- 當您還原受控 VM 時,不支援使用網路規則設定的進階記憶體帳戶。
在您開始使用 Intune 之前
若要還原 VM(建立新的 VM),請確定您擁有還原 VM 作業的正確 Azure 角色型存取控制 (Azure RBAC) 許可權 。
如果您沒有許可權,您可以 還原磁碟,然後在還原磁碟之後,您可以使用 在還原作業中產生的範本 來建立新的 VM。
注意
您也可以透過備份中心存取下列各節所描述的功能。 備份中心是 Azure 的單一整合式管理體驗。 可讓企業大規模控管、監視、操作及分析備份。 透過這項解決方案,您無須受限於個別保存庫的範圍,就能完成大部分的重要備份管理作業。
選取還原點
流覽至 Azure 入口網站 中的備份中心,然後按兩下 [概觀] 索引標籤中的[還原]。
選取 [Azure 虛擬機 ] 作為 [數據源類型],然後選取 [備份實例]。
選取 VM,然後按兩下 [ 繼續]。
在下一個出現的畫面中,選取要用於復原的還原點。
選擇 VM 還原設定
在 [ 還原虛擬機] 中,選取還原選項:
新建:如果您想要建立新的 VM,請使用此選項。 您可以使用簡單的設定來建立 VM,或還原磁碟並建立自定義的 VM。
取代現有的:如果您想要取代現有 VM 上的磁碟,請使用此選項。
指定所選取設定。
注意
只有在作業詳細數據中的 [將數據傳送至保存庫] 子工作顯示成功完成時,才使用 [取代現有的] 選項。 否則,請使用 [ 新建] 選項來還原最新的恢復點。
建立 VM
作為其中 一個還原選項,您可以使用還原點的基本設定快速建立 VM。
在 [還原虛擬機>建立新的>還原類型] 中,選取 [建立新的虛擬機]。
在 [虛擬機名稱] 中,指定訂用帳戶中不存在的 VM。
在 [ 資源群組] 中,選取新 VM 的現有資源群組,或建立具有全域唯一名稱的新資源群組。 如果您指派已經存在的名稱,Azure 會指派與 VM 相同的群組名稱。
在 [虛擬網络] 中,選取將放置 VM 的 VNet。 所有與訂用帳戶相關聯的 VNet 都會顯示在與保存庫相同的位置,該保存庫為作用中且未與任何同質群組連結。 選取子網路。
默認會選取第一個子網。
在 [預備位置] 中,指定 VM 的記憶體帳戶。 深入了解。
從 [ 訂 用帳戶] 下拉式清單中選擇必要的訂用帳戶,將 Azure VM 還原至不同的訂用帳戶。
Azure 備份 現在支援跨訂用帳戶還原 (CSR),您現在可以使用從預設訂用帳戶恢復點還原 Azure VM 到另一個 VM。 默認訂用帳戶是恢復點可用的訂用帳戶。
下列螢幕快照列出您擁有許可權的租使用者下的所有訂用帳戶,可讓您將 Azure VM 還原至另一個訂用帳戶。
從 [可用性區域 ] 下拉式清單中選擇所需的區域,將釘選到任何區域的 Azure VM 還原至不同的區域。
Azure 備份 現在支援跨區域還原 (CZR),您現在可以將 Azure VM 從預設區域還原至任何可用的區域。 默認區域是 Azure VM 執行所在的區域。
下列螢幕快照列出可讓您將 Azure VM 還原至另一個區域的所有區域。
注意
Azure 備份 僅針對具有 ZRS 或 CRR 備援的保存庫支援 CZR。
選取 [還原] 以觸發還原作業。
注意
在您修改任何 NSG 設定之前,請確定 VM 還原作業已完成。 瞭解如何 追蹤還原作業。
還原磁碟
作為其中 一個還原選項,您可以從還原點建立磁碟。 然後使用磁碟,您可以執行下列其中一個動作:
- 使用還原作業期間產生的範本來自定義設定,並觸發 VM 部署。 您可以編輯預設範本設定,並提交 VM 部署的範本。
- 將還原的磁碟 連結至現有的 VM。
- 使用 PowerShell 從還原的磁碟建立新的 VM 。
在 [還原設定>建立新的>還原類型] 中,選取 [還原磁碟]。
在 [資源群組] 中,選取已還原磁碟的現有資源群組,或使用全域的唯一名稱來建立新的資源群組。
在 [預備位置] 中,指定記憶體帳戶。 範本檔案會儲存在這裡,而且在某些情況下也會建立 VHD 檔案。 深入了解。
![顯示選取 [資源磁碟] 的螢幕快照。](media/backup-azure-arm-restore-vms/trigger-restore-operation-disks.png)
從 [ 訂用帳戶 ] 下拉式清單中選擇必要的訂用帳戶,將 VM 磁碟還原至不同的訂用帳戶。
Azure 備份 現在支援跨訂用帳戶還原(CSR)。 如同 Azure VM,您現在可以使用從預設訂用帳戶恢復點還原 Azure VM 磁碟到另一個 VM。 默認訂用帳戶是恢復點可用的訂用帳戶。
從 [可用性區域 ] 下拉式清單中選擇所需的區域,將 VM 磁碟還原至不同的區域。
Azure 備份 現在支援跨區域還原 (CZR)。 如同 Azure VM,您現在可以將 Azure VM 磁碟從預設區域還原至任何可用的區域。 默認區域是 VM 磁碟所在的區域。
注意
Azure 備份 僅針對具有 ZRS 或 CRR 備援的保存庫支援 CZR。
選取 [還原] 以觸發還原作業。
如果您的虛擬機器使用受控磁碟,而您選取了 [建立虛擬機器] 選項,Azure 備份將不會使用指定的儲存體帳戶。 針對還原磁碟和立即還原,只會使用儲存體帳戶來儲存範本。 受控磁碟會建立於指定的資源群組中。 當您的虛擬機器使用非受控磁碟時,這些磁碟會以 Blob 的形式還原至儲存體帳戶。
當您從保存庫標準恢復點還原受控 VM 的磁碟時,它會還原受控磁碟和 Azure Resource Manager (ARM) 範本,以及暫存位置中磁碟的 VHD 檔案。 如果您從立即恢復點還原磁碟,則只會還原受控磁碟和 ARM 範本。
注意
- 若要從大於 4 TB 的 Vault 標準恢復點還原磁碟,Azure 備份 不會還原 VHD 檔案。
- 如需透過 Azure 備份 還原後受控/進階磁碟效能的相關信息,請參閱延遲一節。
使用範本來自定義還原的 VM
還原磁碟之後,請使用在還原作業中產生的範本來自定義和建立新的 VM:
在 [備份作業] 中,選取相關的還原作業。
在 [還原] 中,選取 [部署範本] 以起始範本部署。
注意
針對已 將 [允許記憶體帳戶密鑰存取 ] 設為停用的共用存取簽章(SAS),當您選取 [部署範本] 時,範本將不會部署。
若要自定義範本中提供的 VM 設定,請選取 [ 編輯範本]。 如果您想要新增更多自定義專案,請選取 [ 編輯參數]。
輸入 VM 的自定義值、接受 條款及條件 ,然後選取 [ 購買]。
取代現有的磁碟
作為其中 一個還原選項,您可以將現有的 VM 磁碟取代為選取的還原點。 檢閱 所有還原選項。
在 [還原組態] 中,選取 [取代現有的]。
在 [ 還原類型] 中,選取 [ 取代磁碟/秒]。 這是將取代現有 VM 磁碟的還原點。
在 [預備位置] 中,指定記憶體帳戶。 在某些情況下,會在這裡建立 VHD 檔案。 深入了解。
在還原期間指派網路存取設定 (預覽)
Azure 備份 也可讓您在還原作業完成後,設定已還原磁碟的存取選項。 您可以在起始還原時設定磁碟存取喜好設定。
注意
這項功能目前為預覽狀態,僅適用於使用私人端點啟用磁碟的備份 VM。
若要在 VM 還原期間在還原的磁碟上啟用磁碟存取,請選擇下列其中一個選項:
- 使用與來源磁碟相同的網路組態:此選項可讓還原的磁碟使用與來源磁碟相同的磁碟存取和網路設定。
- 啟用來自所有網路的公用存取:此選項允許從所有網路公開存取還原的磁碟。
- 停用公用存取並啟用私人存取(使用磁碟存取):此選項可讓您停用公用存取,並將磁碟存取權指派給還原的磁碟以進行私人存取。
跨區域還原
作為其中 一個還原選項,跨區域還原 (CRR) 可讓您還原次要區域中的 Azure VM,這是 Azure 配對的區域。
若要開始使用此功能,請閱讀 [開始之前] 區段。
若要查看是否啟用CRR,請遵循設定跨區域還原中的指示。
注意
Ultra 磁碟上執行的機器目前不支援跨區域還原。 深入瞭解 Ultra 磁碟備份支援性。
檢視次要區域中的備份專案
如果已啟用CRR,您可以檢視次要區域中的備份專案。
- 從入口網站,移至 復原服務保存庫>備份專案。
- 選取 [次要區域 ] 以檢視次要區域中的專案。
注意
清單中只會顯示支援CRR功能的備份管理類型。 目前只支援將次要區域數據還原至次要區域。
Azure 受控 VM 支援適用於 Azure VM 的 CRR(包括加密的 Azure VM)。 請參閱支援跨區域還原的管理類型。
在次要區域中還原
次要區域還原使用者的體驗和主要區域還原使用者的體驗類似。 在 [還原組態] 窗格中設定詳細數據以設定還原時,系統會提示您只提供次要區域參數。
目前,次要區域 RPO 為 36 小時。 這是因為主要區域中的 RPO 為 24 小時,最多可能需要 12 小時的時間,才能將備份數據從主要區域復寫到次要區域。
注意
- 跨區域還原功能會還原已啟用 CMK(客戶自控密鑰)的 Azure VM,這些 VM 不會備份在已啟用 CMK 的復原服務保存庫中,作為次要區域中未啟用 CMK 的 VM。
- 在次要區域中還原所需的 Azure 角色與主要區域中的相同。
- 還原 Azure VM 時,Azure 備份 會自動在次要區域中設定虛擬網路設定。 如果您要 在部署範本時還原磁碟 ,請確定提供對應至次要區域的虛擬網路設定。
- 如果主要區域中無法使用 VNet/Subnet,或未在次要區域中設定,Azure 入口網站 在還原作業期間不會自動填入任何預設值。
- 針對跨區域還原,預備 位置 (也就是記憶體帳戶位置)必須位於復原服務保存庫視為 次要 區域的區域中。 例如,復原服務保存庫位於美國東部 2 區域(已啟用異地備援和跨區域還原)。 這表示 次要 區域將是 美國中部。 因此,您必須在美國 中部 建立記憶體帳戶,以執行 VM 的跨區域還原。
深入瞭解 所有地理位置的 Azure 跨區域複寫配對。
Azure 區域釘選的 VM 可以在相同區域的任何 可用性區域中 還原。
在還原程式中,您會看到 [可用性區域] 選項 。 您會先看到預設區域。 若要選擇不同的區域,請選擇您選擇的區域數目。 如果釘選區域無法使用,您將無法將數據還原至另一個區域,因為備份的數據不會分區複寫。 可用性區域中的還原只能從保存庫層中的恢復點進行。
總而言之, 可用性區域 只會在出現時
- 來源 VM 已釘選區域,且未加密
- 復原點僅存在於保存庫層中(不支援快照集或快照集和保存庫層)
- 復原選項是建立新的 VM 或還原磁碟(取代磁碟選項取代源數據,因此無法使用可用性區域選項)
- 當保存庫的記憶體備援為 ZRS 時,在相同區域中建立 VM/磁碟 (即使來源 VM 已釘選區域,保存庫的記憶體備援還是 GRS 時無法運作)
- 如果配對區域支援區域,則為跨區域還原啟用保存庫的記憶體備援時,在配對區域中建立 VM/磁碟
注意
跨區域還原作業一旦觸發,就無法取消。
監視次要區域還原作業
從入口網站,移至 復原服務保存庫>備份作業
選取 [次要區域 ] 以檢視次要區域中的專案。
Azure VM 的跨訂用帳戶還原
Azure 備份 現在可讓您執行跨訂用帳戶還原 (CSR),這可協助您還原與預設訂用帳戶不同的 Azure VM。 默認訂用帳戶包含恢復點。
此功能預設會針對復原服務保存庫啟用。 不過,您可能需要根據雲端基礎結構封鎖跨訂用帳戶還原時,可能會有實例。 因此,您可以移至保存庫屬性>跨訂用帳戶還原,以啟用、停用或永久停用現有保存庫>的跨訂用帳戶還原。
注意
- 在保存庫上永久停用 CSR 後,就無法重新啟用,因為它是無法復原的作業。
- 如果 CSR 已停用,但未永久停用,則您可以選取 [保存庫>屬性>跨訂用帳戶還原啟用] 來反轉>作業。
- 如果復原服務保存庫在停用或永久停用 CSR 時移至不同的訂用帳戶,還原至原始訂用帳戶會失敗。
將非受控 VM 和磁碟還原為受控
您可以選擇在還原期間將非受控磁碟還原為受控磁碟。 根據預設,非受控 VM/磁碟會還原為非受控 VM/磁碟。 不過,如果您選擇還原為受控 VM/磁碟,現在可以這麼做。 這些還原作業不會從快照集階段觸發,而只會從保存庫階段觸發。 此功能不適用於非受控加密的 VM。
還原具有特殊組態的 VM
有許多常見的案例,您可能需要還原 VM。
| 案例 | 指引 |
|---|---|
| 使用混合式使用權益還原 VM | 如果 Windows VM 使用 混合式使用權益 (HUB) 授權,請還原磁碟,並使用提供的範本建立新的 VM(授權 類型 設定為 Windows_Server),或 PowerShell。 建立 VM 之後也可以套用此設定。 |
| 在 Azure 資料中心災害期間還原 VM | 如果保存庫使用 GRS 和 VM 的主要資料中心關閉,Azure 備份 支援將備份的 VM 還原至配對的數據中心。 您會在配對的數據中心選取記憶體帳戶,並正常還原。 Azure 備份 會使用配對區域中的計算服務來建立還原的 VM。 深入了解 數據中心復原能力。 如果保存庫使用 GRS,您可以選擇新功能[ 跨區域還原]。 這可讓您在完整或部分中斷案例中還原至第二個區域,即使完全沒有中斷也一樣。 |
| 裸機還原 | Azure VM 與內部部署 Hypervisor 之間的主要差異在於 Azure 中沒有可用的 VM 控制台。 某些案例需要控制台,例如使用裸機復原 (BMR) 類型的備份進行復原。 不過,從保存庫還原 VM 是 BMR 的完整取代專案。 |
| 還原具有特殊網路設定的 VM | 特殊網路組態包括使用內部或外部負載平衡、使用多個 NICS 或多個保留IP位址的VM。 您可以使用還原磁碟選項來還原這些 VM。 這個選項會將 VHD 複本複製到指定的記憶體帳戶,然後您可以根據您的設定,建立具有內部或外部負載平衡器、多個 NICS 或多個保留 IP 位址的 VM。 |
| NIC/子網上的網路安全組 (NSG) | Azure VM 備份支援在 vnet、子網和 NIC 層級備份和還原 NSG 資訊。 |
| 區域釘選的 VM | 如果您備份釘選到區域的 Azure VM(具有 Azure 備份),則可以在釘選所在的相同區域中還原它。 深入了解 |
| 在任何可用性設定組中還原 VM | 當您從入口網站還原 VM 時,沒有選擇可用性設定組的選項。 還原的 VM 沒有可用性設定組。 如果您使用還原磁碟選項,則可以 在使用提供的範本或 PowerShell 從磁碟建立 VM 時指定可用性設定組 。 |
| 還原特殊 VM,例如 SQL VM | 如果您要使用 Azure VM 備份來備份 SQL VM,然後使用還原 VM 選項或在還原磁碟之後建立 VM,則必須依照這裡所述向 SQL 提供者註冊新建立的 VM。 這會將還原的 VM 轉換成 SQL VM。 |
還原域控制器 VM
| 案例 | 指引 |
|---|---|
| 還原單一網域中的單一域控制器 VM | 像任何其他 VM 一樣還原 VM。 請注意: 從 Active Directory 的觀點來看,Azure VM 就像任何其他 VM 一樣。 目錄服務還原模式 (DSRM) 也可供使用,因此所有 Active Directory 復原案例都可行。 深入了解 虛擬化域控制器的備份和還原考慮。 |
| 還原單一網域中的多個域控制器 VM | 如果可以透過網路連線到相同網域中的其他域控制器,則可以像任何 VM 一樣還原域控制器。 如果是網域中最後一個剩餘的域控制器,或執行隔離網路中復原,請使用 樹系復原。 |
| 在多個網域設定中還原單一域控制器 VM | 使用 PowerShell 還原磁碟並建立 VM |
| 在一個樹系中還原多個網域 | 我們建議復原樹系。 |
如需詳細資訊,請參閱 備份和還原 Active Directory 域控制器。
使用受控識別還原 VM
受控識別不需要使用者維護認證。 受控識別可為應用程式提供身分識別,以便在連線至支援 Microsoft Entra 驗證的資源時使用。
Azure 備份 提供彈性,以受控識別還原受控 Azure VM。 您可以選擇選取 系統受控識別 或使用者受控識別,如下圖所示。 這是在 Azure VM 的 [還原組態 ] 刀鋒視窗中 引進的其中一個輸入參數。 做為其中一個輸入參數的受控識別僅用於存取記憶體帳戶,這些帳戶在還原期間用來作為預備位置,而不是用於任何其他 Azure 資源控制。 這些受控識別必須與保存庫相關聯。
如果您選擇選取系統指派或使用者指派的受控識別,請檢查目標預備 儲存體 帳戶上受控識別的下列動作。
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
]
或者,在預備位置 (儲存體 帳戶) 上新增角色指派,讓 儲存體 帳戶備份參與者,並針對成功還原作業 儲存體 Blob 數據參與者。
您也可以提供輸入作為其 MSI 資源識別碼來選取 使用者管理的身 分識別,如下圖所示。
注意
支援僅適用於受控 VM,且不支援傳統 VM 和非受控 VM。 針對受防火牆限制的記憶體帳戶,僅支持系統 MSI。
受控識別不支援跨區域還原。
目前,這適用於所有 Azure 公用和國家雲端區域。
追蹤還原作業
在觸發還原作業之後,備份服務會建立用於追蹤的作業。 Azure 備份會在入口網站中顯示作業的相關通知。 如果看不到這些事件,請選取 [通知] 符號,然後選取 活動記錄 中的 [更多事件] 以查看 [還原進程狀態]。
追蹤還原,如下所示:
若要檢視作業的作業,請選取通知超連結。 或者,在保存庫中,選取 [備份作業],然後選取相關的 VM。
若要監視還原進度,請選取狀態為 [進行中] 的任何還原作業。 這會顯示進度列,其中顯示還原進度的相關信息:
- 預估還原時間:一開始提供完成還原作業所需的時間。 當作業進行時,所花費的時間會減少,並在還原作業完成時達到零。
- 還原的百分比。 顯示完成的還原作業百分比。
- 傳輸的位元組數目:如果您要藉由建立新的 VM 來還原,它會顯示針對要傳輸的位元組總數所傳輸的位元組。
還原後步驟
還原 VM 之後,有幾個值得注意的事項:
備份組態期間存在的延伸模組會安裝,但未啟用。 如果您看到問題,請重新安裝擴充功能。 在更換磁碟的情況下,不需要重新安裝擴充功能。
如果備份的 VM 具有靜態 IP 位址,則還原的 VM 將會有動態 IP 位址,以避免衝突。 您可以將 靜態 IP 位址新增至還原的 VM。
還原的 VM 沒有可用性設定組。 如果您使用還原磁碟選項,則可以 在使用提供的範本或 PowerShell 從磁碟建立 VM 時指定可用性設定組 。
如果您使用雲端 init 型 Linux 發行版,例如 Ubuntu,基於安全性考慮,密碼會在還原後遭到封鎖。
VMAccess使用還原 VM 上的擴充功能來重設密碼。 建議您在這些散發套件上使用 SSH 金鑰,因此您不需要在還原之後重設密碼。如果您因為 VM 與域控制器有中斷的關係而無法存取 VM,請遵循下列步驟來啟動 VM:
將 OS 磁碟當做數據磁碟連結至復原的 VM。
如果發現 Azure 代理程式沒有回應,請遵循此 連結手動安裝 VM 代理程式。
在 VM 上啟用序列主控台存取,以允許對 VM 進行命令行存取
bcdedit /store <drive letter>:\boot\bcd /enum bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5 bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200重建 VM 時,請使用 Azure 入口網站 來重設本機系統管理員帳戶和密碼
使用序列主控台存取和 CMD 從網域取消加入 VM
cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"
一旦 VM 脫離並重新啟動,您就能夠成功透過本機系統管理員認證將 RDP 連線到 VM,並成功重新加入網域。
備份還原的 VM
- 如果您將 VM 還原至與原始備份 VM 同名的相同資源群組,則還原之後,備份會繼續在 VM 上。
- 如果您將 VM 還原至不同的資源群組,或為還原的 VM 指定了不同的名稱,則必須為還原的 VM 設定備份。