El servidor en las instalaciones -on-premises- (cliente de Windows o Windows Server o un servidor SCDPM) necesita ser autenticado con un backup Vault antes de que podamos realizar copias de seguridad de datos en Azure. La autenticación se realiza mediante "credenciales de bóveda –vault-". El concepto de las credenciales de la bóveda es similar al concepto de un archivo "configuración de publicación" que se utiliza en Azure PowerShell.
¿Cuál es el archivo de almacenamiento de credenciales?
El archivo de credenciales de la bóveda es un certificado que se genera por el portal de cada bóveda de copia de seguridad. El portal entonces carga la clave pública al servicio de control de acceso (o ACS). La clave privada del certificado se pondrá a disposición del usuario como parte del flujo de trabajo que se da como una entrada en el registro del flujo de trabajo de la máquina. Esto autentica el equipo para que envíe los datos de copia de seguridad de una bóveda identificado en el servicio de copia de seguridad Azure. Vale la pena llamar a que el almacenamiento de credenciales se utiliza sólo durante el flujo de trabajo de registro. Es responsabilidad del usuario asegurarse de que el archivo de credenciales de bóveda no se vea comprometida. Si cae en manos de cualquier usuario pícaro, el archivo de credenciales de la bóveda se puede utilizar para registrar otras máquinas en contra de la misma bóveda. Sin embargo, como los datos de copia de seguridad se cifra utilizando la contraseña que pertenece al cliente, los datos de copia de seguridad existentes no pueden verse comprometidos. Para mitigar este problema, las credenciales de la bóveda expirarán en 48 horas. Podemos descargar las credenciales de la bóveda de una copia de seguridad bóveda de cualquier número de veces – pero sólo el último archivo de blindaje credencial es aplicable durante el flujo de trabajo de registro.
Descargar el archivo de almacenamiento de credenciales
El archivo de almacenamiento de credenciales se descarga a través de un canal seguro desde el portal Azure. El servicio de copia de seguridad Azure no tiene conocimiento de la clave privada del certificado y la clave privada no se conserva en el portal o el servicio. Podemos utilizar los siguientes pasos para descargar el almacenamiento de credenciales para un equipo local.
- Iniciamos sesión en el Portal de gestión
- Hacemos clic en Servicios de recuperación en el panel de navegación de la izquierda y seleccionamos la copia de seguridad que ha creado.
- Hacemos clic en el icono de la nube para acceder a la vista de inicio rápido de la copia de seguridad.
- En la página de inicio rápido, haga clic en Descargar credenciales de bóveda. El portal genera el archivo de almacenamiento de credenciales que está disponible para su descarga.
- El portal generará una credencial de almacén mediante una combinación del nombre de la bóveda y la fecha actual. Hacemos clic en Guardar para descargar las credenciales de bóveda a la carpeta de descargas de la cuenta local, o seleccionamos Guardar como en el menú Guardar para especificar una ubicación para las credenciales de la bóveda.
- Asegúrese de que las credenciales de la bóveda se guarda en un lugar que se puede acceder desde su máquina. Si se almacena en un recurso compartido de archivos / SMB, la verificación de los permisos de acceso.
- El archivo de credenciales se utiliza sólo durante el flujo de trabajo de registro.
- El archivo de credenciales de bóveda expira después de 48 horas y se puede descargar desde el portal.
- Consulte la copia de seguridad Azure FAQ para cualquier pregunta sobre el flujo de trabajo.
El registro de su equipo de Cliente de Windows
Descargar, instalar y registrar el agente de copia de seguridad Azure
Después de crear la bóveda de copia de seguridad de azur, un agente debe estar instalado en cada uno de sus servidores en las instalaciones (Windows Server, servidor de cliente de Windows o el Administrador del sistema Centro de Protección de Datos), que le permite a los datos de copia de seguridad y aplicaciones en Azure. En este artículo se describen los pasos necesarios para configurar el agente de copia de seguridad Azure en un servidor Windows o una máquina cliente de Windows.
-
Iniciamos la sesión en el Portal de gestión
-
Hacemos clic en los servicios de recuperación, a continuación, seleccione la bóveda de copia de seguridad que desea registrarse con un servidor. Aparece la página de inicio rápido para que la bóveda de copia de seguridad.
- 3. En la página de inicio rápido, hacemos clic en el caso de Windows Server o System Center Data Protection Manager o el cliente de Windows opción Descargar Agente bajo. Hacemos clic en Guardar para copiarlo en la máquina local.
-
4. Una vez descargado el agente, haga doble clic en MARSAgentInstaller.exe para iniciar la instalación del agente de copia de seguridad Azure.
-
Elegimos la carpeta de instalación y la carpeta requerida para el agente. La ubicación de la caché especificado debe tener espacio libre que es al menos el 5% de los datos de copia de seguridad.
-
Si utiliza un servidor proxy para conectarse a Internet, en la pantalla de configuración de proxy, introduzca la información del servidor proxy. Si utiliza un proxy autenticado, introduzca el nombre de usuario y clave de acceso en esta pantalla.
-
El agente de copia de seguridad Azure instalar .NET Framework 4.5 y Windows PowerShell (si no está disponible ya) para completar la instalación.
- Una vez que está instalado el agente, haga clic en el botón Proceder a la inscripción de continuar con el flujo de trabajo.
- En las credenciales de la bóveda de la pantalla, busque y seleccione el archivo de credenciales bóveda que se ha descargado previamente.
NOTA: El archivo de credenciales de bóveda es válida sólo durante 48 horas (después de que se haya descargado desde el portal). Si encontramos algún error en esta pantalla (por ejemplo, "las credenciales de almacén de archivos siempre ha expirado"), iniciamos sesión en el portal de Azure y descargar el archivo de nuevo las credenciales de la bóveda.
Asegúrese de que el archivo de credenciales bóveda está disponible en una ubicación que se puede acceder por la aplicación de configuración. Si encontramos errores relacionados con el acceso, copiar el archivo de credenciales de la bóveda en una ubicación temporal en esta máquina y vuelva a intentar la operación.
Si se produce un error bóveda de credenciales no válido (por ejemplo, "las credenciales de la bóveda no válidos siempre". El archivo está dañado o no tiene las últimas credenciales asociadas con el servicio de recuperación ", vuelva a intentar la operación después de la descarga de un nuevo almacén de archivos de credenciales desde el portal. este error suele suceder si el usuario hace clic en la opción de credenciales Descargar bóveda en el portal de Azure, en rápida sucesión. en este caso, sólo el segundo almacén de archivos credencial es válida.
-
En la pantalla de configuración de cifrado, que puede generar ya sea una frase de contraseña o proporcione una frase de contraseña (mínimo de 16 caracteres) y no olvide guardar la contraseña en un lugar seguro.
ADVERTENCIA: Si la contraseña se pierde o se olvida; Microsoft no puede ayudar en la recuperación de los datos de copia de seguridad. El usuario final es propietaria de la frase de cifrado y Microsoft no tiene ninguna visibilidad en la frase de contraseña que se utiliza por el usuario final. Por favor, guarde el archivo en un lugar seguro, ya que sería necesario durante una operación de recuperación.
-
Es posible modificar los ajustes especificados durante el flujo de trabajo de registro haciendo clic en la opción Cambiar propiedades en el complemento MMC de copia de seguridad en Azure.
Espero les sea de interés. Saludos, Roberto Di Lello.
Mas información/Fuente (INGLES): Microsoft TechNet Blog