Windows Azure回復サービス。 パート2:準備

すべての人に良い一日を! 前回は、 Windows Azureリカバリサービスを使用してデータバックアップを保存するコストを調べ、Windows Azureストレージサービスを使用する場合のコストと比較することも試みました。



次に、バックアップを保存するためにWindows Azureリカバリサービスをセットアップする特定のプロセスを見てみましょう。



Windows Azure回復サービスをアクティブ化する



執筆時点では、このサービスは「プレビュー」状態であったため、作業を開始する前に、Windows Azureサブスクリプションに対してアクティブにする必要があります。 Windows Azure管理ポータルでこれを行うには、[新規]ボタンをクリックし、[データサービス]、[回復サービス]セクションに移動し、[バックアップボールト]アイテムの上にマウスを移動すると、この機能を使用する前にメッセージが表示されます-有効化する必要があります。 これを行うには、「プレビュープログラム」リンクをクリックします。







現在「プレビュー」状態にあるサービスのリストでは、「バックアップ」項目に関心があります。 有効にするには、「今すぐ試す」ボタンをクリックし、表示されるウィンドウで、新しいサービスを有効にするサブスクリプションを選択します。











バックアップストレージの作成



Windows Azure管理ポータルに戻り、再び「バックアップボルト」作成セクションに移動します。「新規」ボタンをクリックし、「データサービス」、「リカバリサービス」セクションに移動して、「バックアップボルト」、「クイック作成」項目を選択します。



この段階で示すように求められるのは、バックアップを保存するための容量が割り当てられるデータセンターと、新しいストレージの名前です。







「ボールトの作成」ボタンをクリックして、ボールトの作成を完了します。



証明書の作成



新しいボールトを作成したら、リストからそれを選択し、[ダッシュボード]タブに移動します。 それを詳しく見てみましょう。







最初に注意する必要があるのは、このリポジトリにバックアップが保存されるWindows Serverマシンを登録する前に、証明書をアップロードする必要があるという警告です。



必要な証明書を作成しましょう。 証明書には次の要件があります:タイプX.509 v3である必要があり、キーの長さが2048ビットである必要があり、Windows Serverマシンでは、ローカルコンピューター(ローカルコンピューター)の個人(個人)証明書ストアに証明書を保存する必要があります。



このような証明書を作成するには、Visual StudioまたはWindows SDKに含まれているmakecertユーティリティが必要です。 次のアドレスにあります。「C:\ Program Files(x86)\ Microsoft SDKs \ Windows \ v7.1A \ Bin」、7.1はコンピューターにインストールされているSDKのバージョンです。 ここから SDKを入手できます



したがって、makecertがあるディレクトリに移動して、次のコマンドを実行します。

makecert.exe -r -pe -n CN=CertificateName -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2016 CertificateName.cer







ここで、パラメータCN-証明書名を設定する必要があります。 -len-証明書によって生成されたキーの長さ。 -e-証明書の有効期限。 最後のパラメーターは、生成された証明書のファイル名を設定します。



この証明書をWindows Azure管理ポータルにアップロードする必要があります。 これを行うには、「証明書の管理」ボタンをクリックし、表示されるウィンドウでアップロード用に生成された証明書のファイルを指定します。









証明書をWindows Serverマシンにインポートする



次に、このストレージを使用してバックアップを保存するすべてのWindows Serverマシンにこの証明書をダウンロードする必要があります。 証明書の生成に使用したマシンでは、makecertユーティリティのlocalmachineパラメーターによって自動的にインポートされます。 残りのマシンでは、この証明書の秘密鍵を含む対応するpfxファイルを作成する必要があります。



それでは、作成した証明書を秘密鍵(pfx)のコンテンツとともにエクスポートしましょう。 この証明書を「ローカルコンピューター\個人」証明書ストアにエクスポートするには、Microsoft管理コンソールユーティリティ(mmc.exe)が必要です。 管理者権限で実行してください。







メニュー項目「ファイル」、「スナップインの追加/削除...」を選択します。 表示されるウィンドウで、証明書スナップインを選択し、「追加」ボタンをクリックします。







次に、「コンピューターアカウント」を選択し、ローカルコンピューター(ローカルコンピューター)の証明書ストアを選択します。







表示されるウィンドウで、「Personal \ Certificates」セクションに移動し、このマシンにインストールされているすべての証明書を確認します。 必要なものを選択し、コンテキストメニューの[すべてのタスク]、[エクスポート...]項目を選択します。







証明書のエクスポートウィザードで、証明書と共に秘密キーをエクスポートすることを指定する必要があります。 これを行うには、[はい、秘密キーをエクスポートします]をオンにします。







この証明書のパスワードを設定するステップに進みます。







最後の手順で、この証明書をエクスポートするディスク上のディレクトリを指定します。 エクスポートが完了しました。



次に、結果の.pfxファイルを、このバックアップストレージで動作するWindows Serverマシンにコピーします。 次に、他のマシンのMicrosoft管理コンソールに再度移動し、上記のように証明書管理スナップインを追加します。



.pfxファイルをインポートするには、メニュー項目[アクション]、[すべてのタスク]、[インポート...]を選択します。







証明書のインポートウィザードで、証明書と秘密キーを含むファイルを指定します。







そして、この証明書をエクスポートするときに設定したパスワード。







最後の手順は、この証明書(個人)をインポートするストレージを指定することです。







証明書のインポートが完了しました。



次回は、Windows Serverを実行しているマシンでWindows Azureバックアップエージェントを使用することを検討します。 ご清聴ありがとうございました!



All Articles