HDDが吹っ飛んでしまったので、Azure Backup 使って回復したメモ

半年ほど前の出来事

• 検証用のADサーバーを仮想で動かしていた
• ホストOSのハードディスクのミラーリングの一つが、突如オフライン
• このままではまずいと、Azure Backup （Recovery Service）を動かすことにした

春を迎えて完全オフライン

• 新年号発表で世の中が盛り上がっている中、HDDがオフラインとなり電源こそ入るものの起動できなる
• DHCP DNS LDAP Kerberos・NTLMなどの認証・承認機能は失われた

ああ、どうしよう

• 固定IPで端末を起動し、ルーターに接続
• Azure Backup を使っていたことを思い出す
• ポータルからは回復できないことを確認

回復手順のドキュメントを読みながら

• Backup エージェントをインストール
• 資格情報コンテナをポータルからダウンロード
• バックアップ時に設定したパスフレーズを設定（これを忘れると難しいかもしれない）
• 回復でバックアップしていたファイルは、ネットワークドライブとしてマウントされる
• このときにcalendarから、バックアップしていた時系列を選択できた
• 必要なイメージを、ネットワークドライブから復元する

VM の回復

• Hyper-V で同じような構成を作成し、VHDをマウントして起動
• NICやCPUが別物になっているので、起動したときにいつもと違う挙動をしていることをVMコンソールより確認した
• 起動後、NICの変更に伴い、固定IPの設定が外れているため、ADとして機能を半分くらいはたしていなかった
• VMコンソールより固定IPを設定する。デバイス固有のものはすべて失われているのを覚悟で設定
• ライセンス認証には特に問題は起きてなかった様子
• Server Core の場合は、sconfig もしくは、PSか、外部からがんばってつなぐ。
• 固定IPさえあれば、DNSサーバーなどの機能は回復した

バックアップの再設定

• ホストが異なるので、異なるバックアップアイテムとなる

まとめ

• 2時間程度で回復できた
• ただし、他に動いていたものはいくつか削っているので縮退状態である
• ディスク容量を気にしなくていい
• Storageに格納するより便利
• Storageのように不特定多数でアクセスできることはない
• 資格情報＋パスフレーズのセキュアなアクセス
• パスフレーズは、生テキストで放置するのも問題がある
• パスフレーズは、失われると回復が困難になりそう
• パスフレーズは、KeyVaultに格納してもいいかもしれない
• 回復先のストレージを用意していないと回復のしようがないので、縮退せざる得ない