Azure Backup で 回復

HDDが吹っ飛んでしまったので、Azure Backup 使って回復したメモ

半年ほど前の出来事

  • 検証用のADサーバーを仮想で動かしていた
  • ホストOSのハードディスクのミラーリングの一つが、突如オフライン
  • このままではまずいと、Azure Backup (Recovery Service)を動かすことにした

春を迎えて完全オフライン

  • 新年号発表で世の中が盛り上がっている中、HDDがオフラインとなり電源こそ入るものの起動できなる
  • DHCP DNS LDAP Kerberos・NTLMなどの認証・承認機能は失われた

ああ、どうしよう

  • 固定IPで端末を起動し、ルーターに接続
  • Azure Backup を使っていたことを思い出す
  • ポータルからは回復できないことを確認

回復手順のドキュメントを読みながら

  • Backup エージェントをインストール
  • 資格情報コンテナをポータルからダウンロード
  • バックアップ時に設定したパスフレーズを設定(これを忘れると難しいかもしれない)
  • 回復でバックアップしていたファイルは、ネットワークドライブとしてマウントされる
  • このときにcalendarから、バックアップしていた時系列を選択できた
  • 必要なイメージを、ネットワークドライブから復元する

VM の回復

  • Hyper-V で同じような構成を作成し、VHDをマウントして起動
  • NICやCPUが別物になっているので、起動したときにいつもと違う挙動をしていることをVMコンソールより確認した
  • 起動後、NICの変更に伴い、固定IPの設定が外れているため、ADとして機能を半分くらいはたしていなかった
  • VMコンソールより固定IPを設定する。デバイス固有のものはすべて失われているのを覚悟で設定
  • ライセンス認証には特に問題は起きてなかった様子
  • Server Core の場合は、sconfig もしくは、PSか、外部からがんばってつなぐ。
  • 固定IPさえあれば、DNSサーバーなどの機能は回復した

バックアップの再設定

  • ホストが異なるので、異なるバックアップアイテムとなる

まとめ

  • 2時間程度で回復できた
  • ただし、他に動いていたものはいくつか削っているので縮退状態である
  • ディスク容量を気にしなくていい
  • Storageに格納するより便利
  • Storageのように不特定多数でアクセスできることはない
  • 資格情報+パスフレーズのセキュアなアクセス
  • パスフレーズは、生テキストで放置するのも問題がある
  • パスフレーズは、失われると回復が困難になりそう
  • パスフレーズは、KeyVaultに格納してもいいかもしれない
  • 回復先のストレージを用意していないと回復のしようがないので、縮退せざる得ない