欢迎观看 Dell Technologies PowerProtect 系列数据保护存储 Data Domain。在本视频中,我们将了解如何为配置了云的系统处理Microsoft Azure 存储证书更改,时间请参阅文章 192537 仅当您的环境中有 Data Domain,并且配置了与 Azure 云提供商集成Microsoft云层时,这才适用。
本视频也是制作的,展示了从 2022 年 2 月开始,Data Domain 与 Azure 云提供商的连接不会中断 Microsoft Azure 已开始更新其 TLS 证书,将这些新证书更新到 Data Domain 将使其能够继续使用端点作为 Azure 的云功能,而不会造成中断。
本视频介绍了如何确定您的系统是否受到影响:下载所需的证书,以 PM 格式重命名和转换证书,将证书导入 Data Domain,最后重新启动 Data Domain 文件系统以重新建立与云单元的连接,以及执行最终验证以验证 Data Domain 和您的环境是否受到影响。
按照下面的操作,登录到保护存储、Data Domain,使用以下命令“cloud profile show cloud unit list”验证域上的现有云单元及其提供商。
如果云提供商是 Azure,请移至下一步,验证现有证书,管理员访问证书显示较早的 DD 仅使用了巴尔的摩网络信任根证书与 Azure 的连接。
如果上面的输出中只看到该证书,那么是时候从 Microsoft Azure 更新新证书了 注意,无需删除现有的 Bale 到更多网络信任根证书。
在这里,我们将把所有必需的证书下载到您的本地 Windows 工作站,首先创建一个包含任何名称(例如 MS AZ 证书)的文件夹。现在转至知识库文章 192537 的链接,转至解决方案部分。
选项一,您将看到与右侧相同的直接链接,单击提供的直接链接并将其保存在本地工作站新创建的文件夹下。
接下来,我们将在本地工作站上以 PM 格式打开命令提示符转换所有下载的证书。导航至证书的下载位置,以将数字全局路由 2G 三个证书转换为笔格式。
您可以只对 ECC 和 RSA 根证书使用此处所示的重命名命令。我们需要使用命令将它们锚定为格式,如证书已下载并以笔格式转换时所示。
现在,您已准备好将其导入到 Data Domain 登录到“保护”、“存储”、“数据”、“域系统管理器”遍历数据管理文件系统、云单元选项卡,您将看到“管理证书”按钮,单击该按钮开始添加新证书。
确保您只添加pan格式证书。成功导入所有证书后,我们需要退回 DD 文件系统以重新建立与云单元的连接。
文件系统重新启动确实需要几分钟的停机时间。因此,请确保没有正在运行备份,然后继续使用命令“文件系统重新启动,最终验证”重新启动。
我们将首先确保 FS 重新启用并运行,然后验证云单元是否处于活动状态,以确保其对 Azure 的坚韧不变。
接下来,我们来快速演示一下相同的步骤 1 登录 Data Domain CLI,现在我将使用命令检查云单元的现有云单元列表,验证云单元状态和云单元名称。
无论它是处于活动状态还是断开连接,请继续使用命令“cloud profile”检查云提供商。显示选中提供商和帐户类型。
如果云提供商是 Azure,请继续检查现有证书,管理员访问证书显示我们仅看到此处存在的 Baltimore cyber trusts 根证书。
因此,让我们继续执行第二步,即下载所需的新证书,首先打开000192537标题为如何处理即将到来的Microsoft的知识库文章 Azure 存储传输层安全性 TLS 证书更改 对于配置了云轮胎的系统,向下滚动到解决方案部分。
选项一,如上所述,在本地计算机上创建具有任何名称的文件夹。示例 MS E 证书。现在,我们单击提供的链接,并将它们保存在本地工作站新创建的文件夹下。
首先,我要保存数字全局路由 G 两个 CRT,然后保存数字全局路由 G 三个 C RT P。现在,让我们保存 Microsoft 的根证书,最后保存 Microsoft ECC 根证书,现在我们在本地计算机上拥有所有必需的证书。
第三步,我们将以 PAM 格式转换所有下载的证书,打开命令提示符并导航到下载证书的位置,现在使用 D I 或命令列出证书,以笔格式转换数字全局根 G 2 和 G 3 证书。
您可以只使用 rename, 命令, 重命名 dier global route G two C RT digit, global route G two, then rename digit global route G three cr tmm digit global route G three P.我们返回到知识库文章。在这里我们看到了。重命名步骤至此完成。
接下来,我们将把 Microsoft ECCRS 根证书、颁发机构证书从 C RT 转换为 PAM 格式。现在,您可以从知识库复制命令,并将其粘贴到 ECC 和 RS 或根证书的命令提示符中。
现在,我们可以看到所有证书都已按照第四步格式进行转换。由于证书已下载并以笔格式转换,我们现在已准备好将它们导入 Data Domain,登录到 Protection Storage、Data、Domain System Manager 遍历数据管理文件系统、Cloud Units 选项卡,您将看到“Manage Certificate”按钮,单击该按钮以开始添加新证书。
单击添加,单击 X 的文件以浏览到保存新证书的位置,格式以数字全局路由 G 2 开头,再次单击该证书,然后对其余证书执行相同的操作。
您是否搜索了全球路线 G 3 P?然后轮到MS ECC路线。确保您只添加格式证书。最后是 MS RS A 根证书,验证是否已添加所有必需的证书。单击“确定”。
我们还可以使用 C 管理员访问证书进行验证,显示验证所有必需的证书是否已成功导入,以确保每个证书、指纹与知识库文章中提供的证书相匹配。至此,我们现在已准备好进行最后一步,即退回 DD 文件系统以重新建立与云单元的连接。
因此,请确保没有正在运行的备份,因为我们需要几分钟的停机时间来重新启动文件系统。准备就绪后,您可以使用文件,只需重新启动命令即可执行我们所看到的相同操作。
文件系统已重新启动,现在已启动并启用 dds 启动后,让我们通过使用命令 cloud unit list 检查云单元状态来执行最终验证。
我们可以看到,云单元处于活动状态,并已导入所有必需的证书。这样即可确认与 Azure 的连接正常无问题。感谢观看。