إدارة خادم التكوين للإصلاح بعد كارثة على الخادم الفعلي

يمكنك إعداد خادم تكوين محلي عند استخدام خدمة استرداد موقع Azure لإصلاح الخوادم الفعلية بعد كارثة إلى Azure. يقوم خادم التكوين بتنسيق الاتصالات بين الأجهزة المحلية وAzure، ويدير النسخ المتماثل للبيانات. تلخص هذه المقالة المهام الشائعة لإدارة خادم التكوين بعد ما يتم توزيعه.

إشعار

نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

المتطلبات الأساسية

يلخص الجدول المتطلبات الأساسية لنشر جهاز خادم التكوين المحلي.

المكون المتطلب
وحدة المعالجة المركزية 8
ذاكرة الوصول العشوائي (RAM‎) 16 غيغابايت
عدد الأقراص 3، وتشمل قرص نظام التشغيل وقرص ذاكرة التخزين المؤقت الخاص بخادم المعالجة ومحرك أقراص استبقاء استرداد الموارد
مساحة بلا قرص (ذاكرة التخزين المؤقت لخادم العملية) 600 GB
مساحة بلا قرص (قرص الاستبقاء) 600 GB
نظام التشغيل Windows Server 2012 R2
Windows Server 2016
الإعدادات المحلية الخاصة بنظام التشغيل English (US)
إصدار VMware vSphere PowerCLI غير مطلوب
Windows أدوار الخادم لا تقم بتمكين هذه الأدوار:
- خدمات مجال Active Directory
- خدمات معلومات الإنترنت
Hyper-V
نهج المجموعة لا تقم بتمكين نهج المجموعة هذه:
- منع الوصول إلى موجه الأوامر
- منع الوصول إلى أدوات تحرير السجل
- منطق الثقة لمرفقات الملفات
- تشغيل تنفيذ البرنامج النصي
معرفة المزيد
IIS - لا يوجد موقع ويب افتراضي موجود مسبقا
- عملية تمكين المصادقة المجهولة
- تمكين إعداد FastCGI
لا يوجد موقع ويب/ تطبيق موجود مسبقًا ينصت إلى المنفذ 443
نوع NIC VMXNET3 (عند توزيعه كجهاز VMware ظاهري)
نوع العنوان IP ثابت
الوصول إلى الإنترنت يحتاج الخادم إلى الوصول إلى عناوين URL هذه:
- *.accesscontrol.windows.net
- *.backup.windowsazure.com
- *.store.core.windows.net
- *.blob.core.windows.net
- *.hypervrecoverymanager.windowsazure.com
- https://management.azure.com
- *.services.visualstudio.com
- https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi (غير مطلوب لخوادم عمليات التوسيع)
- time.nist.gov
- time.windows.com
منافذ 443 (تنسيق قناة عنصر التحكم)
9443 (عملية نقل البيانات)

تنزيل أحدث ملف تثبيت

يتوفر الإصدار الأخير من ملف تثبيت خادم التكوين في مدخل استرداد الموقع. بالإضافة إلى ذلك، يمكن تنزيله مباشرة من مركز التنزيل لـMicrosoft.

  1. سجّل الدخول إلى مدخل Microsoft Azure واستعرض وصولاً إلى Recovery Services Vault الخاص بك.

  2. استعرض للوصول إلى Site Recovery Infrastructure>Configuration Servers (ضمن For VMware and Physical Machines).

  3. انقر فوق الزر +خادم.

  4. في الصفحة إضافة خادم، انقر فوق الزر تنزيل لتنزيل مفتاح التسجيل. تحتاج إلى هذا المفتاح أثناء تثبيت خادم التكوين لتسجيله في خدمة استرداد موقع Azure.

  5. انقر فوق الرابط تنزيل الإعداد الموحد لاسترداد موقع Microsoft Azure لتنزيل أحدث إصدار من خادم التكوين.

    تنزيل صفحة

ثبت الخادم وسجله

  1. تشغيل ملف تثبيت الإعدادات الموحدة.

  2. في قبل البدء، حدد تثبيت خادم التكوين وخادم المعالجة.

    قبل أن تبدأ

  3. في ترخيص برامج الجهات الخارجية، انقر فوق I Accept لتنزيل MySQL وتثبيته.

  4. في الإعدادات الإنترنت، حدد كيفية اتصال الموفر الذي يعمل على خادم التكوين ب Azure Site Recovery عبر الإنترنت. تأكد من أنك سمحت بعناوين URL المطلوبة.

    • إذا كنت تريد الاتصال بالوكيل الذي تم إعداده حاليا على الجهاز، فحدد الاتصال إلى Azure Site Recovery باستخدام خادم وكيل.
    • إذا كنت تريد أن يتصل الموفر مباشرة، فحدد الاتصال مباشرة إلى Azure Site Recovery بدون خادم وكيل.
    • إذا كان الوكيل الحالي يتطلب مصادقة، أو إذا كنت تريد استخدام وكيل مخصص لاتصال الموفر، فحدد الاتصال مع إعدادات الوكيل المخصصة، وحدد العنوان والمنفذ وبيانات الاعتماد. Firewall
  5. في التحقق من المتطلبات الأساسية، يقوم الإعداد بتشغيل فحص للتأكد من إمكانية تشغيل التثبيت. إذا ظهر تحذير حول التحقق من مزامنة الوقت العمومي، فتحقق من أن الوقت على ساعة النظام (إعدادات التاريخ والوقت ) هو نفس المنطقة الزمنية.

    المتطلبات الأساسية

  6. في تكوين MySQL، قم بإنشاء بيانات اعتماد لتسجيل الدخول إلى مثيل خادم MySQL المثبت.

    MySQL

  7. في تفاصيل البيئة، حدد ما إذا كنت ستقوم بنسخ الأجهزة الظاهرية لـVMware أم لا. إذا كنت كذلك، فسيقوم الإعداد بالتحقق من تثبيت PowerCLI 6.0.

  8. في تثبيت الموقع، حدد المكان الذي تريد تثبيت الثنائيات فيه وتخزين ذاكرة التخزين المؤقت. يجب أن يكون محرك الأقراص الذي تحدده على الأقل 5 غيغابايت من مساحة القرص المتوفرة؛ ولكن نوصي بأن يكون لدى محرك أقراص ذاكرة التخزين المؤقت 600 غيغابايت على الأقل من المساحة المتوفرة.

    تنزيل موقع

  9. في تحديد الشبكة، حدد أولا NIC الذي يستخدمه خادم العملية المضمن لاكتشاف ودفع تثبيت خدمة التنقل على الأجهزة المصدر، ثم حدد NIC الذي يستخدمه خادم التكوين للاتصال ب Azure. المنفذ 9443 هو المنفذ الافتراضي المستخدم لإرسال واستقبال حركة المرور النسخ المتماثل؛ ولكن يمكنك تعديل رقم هذا المنفذ ليناسب متطلبات البيئة الخاصة بك. بالإضافة إلى المنفذ 9443، فتحنا كذلك المنفذ 443، والذي يُستخدم من قبل خادم ويب لتنسيق عمليات النسخ المتماثل. لا تستخدِم المنفذ 443 لإرسال أو تلقي حركة مرور النسخ المتماثل.

    تحديد شبكة

  10. في ملخص، راجع المعلومات وانقر فوق تثبيت. عند الانتهاء من التثبيت، تُنشأ عبارة المرور. ستحتاج إلى ذلك عند تمكين النسخ المتماثل؛ لذا انسخه، واحتفظ به في موقع آمن.

بعد انتهاء التسجيل، يتم عرض الخادم على شفرة الإعدادات> Servers في المخزن.

قم بالتثبيت من سطر الأوامر

قم بتشغيل ملف التثبيت كما يلي:

UnifiedSetup.exe [/ServerMode <CS/PS>] [/InstallDrive <DriveLetter>] [/MySQLCredsFilePath <MySQL credentials file path>] [/VaultCredsFilePath <Vault credentials file path>] [/EnvType <VMWare/NonVMWare>] [/PSIP <IP address to be used for data transfer] [/CSIP <IP address of CS to be registered with>] [/PassphraseFilePath <Passphrase file path>]

استخدام العينة

MicrosoftAzureSiteRecoveryUnifiedSetup.exe /q /x:C:\Temp\Extracted
cd C:\Temp\Extracted
UNIFIEDSETUP.EXE /AcceptThirdpartyEULA /servermode "CS" /InstallLocation "D:\" /MySQLCredsFilePath "C:\Temp\MySQLCredentialsfile.txt" /VaultCredsFilePath "C:\Temp\MyVault.vaultcredentials" /EnvType "VMWare"

المعلمات

اسم المعلمة النوع الوصف القيم
/ServerMode المطلوب يحدد ما إذا كان يجب تثبيت كل من خوادم التكوين والعملية، أو خادم العملية فقط CS
PS
/InstallLocation المطلوب المجلد الذي تم تثبيت المكوّنات فيه أي مجلد على جهاز الكمبيوتر
/MySQLCredsFilePath المطلوب مسار الملف الذي يتم فيه تخزين بيانات اعتماد خادم MySQL يجب أن يكون الملف بالتنسيق المحدد أدناه
/VaultCredsFilePath المطلوب مسار ملف بيانات اعتماد المخزن مسار ملف صالح
/EnvType المطلوب نوع البيئة التي تريد حمايتها VMware
NonVMware
/PSIP المطلوب عنوان IP الخاص بـ NIC لاستخدامه لنقل بيانات النسخ المتماثل أي عنوان IP صالح
/CSIP المطلوب عنوان IP الخاص بـNIC الذي يستمع خادم التكوين عليه أي عنوان IP صالح
/PassphraseFilePath المطلوب المسار الكامل لموقع ملف عبارة المرور مسار ملف صالح
/BypassProxy اختياري يحدد أن خادم التكوين يتصل بـAzure بدون وكيل للحصول على هذه القيمة من Venu
/ProxySettingsFilePath اختياري إعدادات الوكيل (يتطلب الوكيل الافتراضي مصادقة أو وكيلًا مخصصًا) يجب أن يكون الملف بالتنسيق المحدد أدناه
DataTransferSecurePort اختياري رقم المنفذ على PSIP لاستخدامه في نسخ البيانات رقم منفذ صالح (القيمة الافتراضية هي 9433)
/SkipSpaceCheck اختياري تخطي مساحة البحث عن قرص التخزين المؤقت
/AcceptThirdpartyEULA المطلوب يشير العلم إلى قبول اتفاقية ترخيص المستخدم النهائي من جهة خارجية
/ShowThirdpartyEULA اختياري يعرض EULA للجهات الخارجية. إذا تم توفيرها كإدخالات، يتم تجاهل جميع المعلمات الأخرى

إنشاء إدخال ملف لـ MYSQLCredsFilePath

تستلم المعلمة MySQLCredsFilePath ملفاً كإدخال. قم بإنشاء الملف باستخدام التنسيق التالي وقم بتمريره كمعلمة إدخال MySQLCredsFilePath.

[MySQLCredentials]
MySQLRootPassword = "Password"
MySQLUserPassword = "Password"

إنشاء إدخال ملف لـ ProxySettingsFilePath

تستلم المعلمة ProxySettingsFilePath ملفاً كإدخال. قم بإنشاء الملف باستخدام التنسيق التالي وتمريره كمعلمة إدخال ProxySettingsFilePath.

[ProxySettings]
ProxyAuthentication = "Yes/No"
Proxy IP = "IP Address"
ProxyPort = "Port"
ProxyUserName="UserName"
ProxyPassword="Password"

تعديل إعدادات الوكيل

يمكنك تعديل إعدادات الوكيل لجهاز خادم التكوين كما يلي:

  1. سجّل الدخول إلى خادم التكوين.

  2. قم بتشغيل cspsconfigtool.exe باستخدام الاختصار على سطح المكتب.

  3. انقر على علامة التبويب تسجيل Vault.

  4. قم بتنزيل ملف تسجيل قبو جديد من البوابة الإلكترونية، وقم بتوفيره كإدخال للأداة.

    تسجيل خادم التكوين

  5. أدخل تفاصيل الوكيل الجديدة وانقر فوق الزر تسجيل.

  6. افتح نافذة أوامر PowerShell للمسؤول.

  7. شغّل الأمر التالي:

    $Pwd = ConvertTo-SecureString -String MyProxyUserPassword
    Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $Pwd
    net stop obengine
    net start obengine
    

    تحذير

    إذا كان لديك خوادم عمليات إضافية متصلة بخادم التكوين، فستحتاج إلى إصلاح إعدادات الوكيل على جميع خوادم العمليات القابلة للتوسيع في عملية النشر.

إعادة تسجيل خادم تكوين مع المخزن نفسه

  1. سجّل الدخول إلى خادم التكوين.

  2. قم بتشغيل cspsconfigtool.exe باستخدام الاختصار على سطح المكتب.

  3. انقر على علامة التبويب تسجيل Vault.

  4. قم بتنزيل ملف تسجيل جديد من البوابة الإلكترونية، وقم بتوفيره كإدخال للأداة. تسجيل خادم التكوين

  5. أدخل تفاصيل خادم الوكيل وانقر فوق الزر تسجيل.

  6. افتح نافذة أوامر PowerShell للمسؤول.

  7. شغّل الأمر التالي

    $Pwd = ConvertTo-SecureString -String MyProxyUserPassword
    Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $Pwd
    net stop obengine
    net start obengine
    

    تحذير

    إذا كان لديك خوادم عمليات متعدد، فأنت بحاجة إلى إعادة تسجيلها.

تسجيل خادم تكوين باستخدام مخزن مختلف

تحذير

تقوم الخطوة التالية بفصل خادم التكوين من المخزن الحالي، ويتم إيقاف النسخ المتماثل لجميع الأجهزة الظاهرية المحمية ضمن خادم التكوين.

  1. سجّل الدخول إلى خادم التكوين

  2. من موجه أوامر المسؤول، قم بتشغيل الأمر:

    reg delete HKLM\Software\Microsoft\Azure Site Recovery\Registration
    net stop dra
    
  3. قم بتشغيل cspsconfigtool.exe باستخدام الاختصار على سطح المكتب.

  4. انقر على علامة التبويب تسجيل Vault.

  5. قم بتنزيل ملف تسجيل جديد من البوابة الإلكترونية، وقم بتوفيره كإدخال للأداة.

  6. أدخل تفاصيل خادم الوكيل وانقر فوق الزر تسجيل.

  7. افتح نافذة أوامر PowerShell للمسؤول.

  8. شغّل الأمر التالي

    $pwd = ConvertTo-SecureString -String MyProxyUserPassword
    Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $pwd
    net stop obengine
    net start obengine
    

ترقية خادم التكوين

قم بتشغيل القيم المحتسبة المحدثة لتحديث خادم التكوين. يمكن تطبيق التحديثات لما يصل إلى إصدارات N-4. على سبيل المثال:

  • إن كنت تعمل على الإصدار 9.7 أو 9.8 أو 9.9 أو 9.10 - فيمكنك الترقية مباشرةً إلى 9.11.
  • إن كنت تعمل على الإصدار 9.6 أو إصدار أقدم وتريد الترقية إلى الإصدار 9.11، فيجب عليك أولًا الترقية إلى الإصدار 9.7. قبل 9.11.

تتوفر ارتباطات للقيم المحتسبة المحدثة للترقية إلى جميع إصدارات خادم التكوين في صفحة تحديثات الموسوعة.

قم بترقية الخادم كما يلي:

  1. قم بتنزيل ملف مثبت التحديث إلى خادم التكوين.
  2. انقر نقراً مزدوجاً لتشغيل المثبت.
  3. يكتشف المثبت الإصدار الحالي الذي يعمل على الجهاز.
  4. انقر فوق موافق للتأكيد، ثم قم بتشغيل الترقية.

حذف خادم تكوين أو إلغاء تسجيله

تحذير

تأكد مما يلي قبل البدء في إيقاف تشغيل خادم التكوين.

  1. تعطيل الحماية لكافة الأجهزة الظاهرية ضمن خادم التكوين هذا.
  2. قم بفصل جميع نُهج النسخ المتماثل وحذفها من خادم التكوين.
  3. احذف جميع خوادم مضيفات vCenters servers/vSphere المقترنة بخادم التكوين.

حذف خادم التكوين من مدخل Microsoft Azure

  1. في مدخل Microsoft Azure، استعرض وصولًا إلى البنية الأساسية لـSite Recovery>خوادم التكوين لاسترداد الموقع من قائمة Vault.
  2. انقر على خادم التكوين الذي تريد إيقاف تشغيله.
  3. في صفحة تفاصيل خادم التكوين، انقر فوق الزر حذف.
  4. انقر فوق نعم لتأكيد حذف الخادم.

إلغاء تثبيت خادم التكوين وتبعياته

تلميح

إذا كنت تخطط لإعادة استخدام خادم التكوين مع Azure Site Recovery مرة أخرى، فيمكنك التخطي إلى الخطوة 4 مباشرة

  1. قم بتسجيل الدخول إلى خادم التكوين كمسؤول.
  2. فتح لوحة التحكم > برنامج > إلغاء تثبيت البرامج
  3. إلغاء تثبيت البرامج بالتسلسل التالي:
    • وكيل خدمات Microsoft Azure Recovery
    • خدمة تنقل استرداد الموقع الخاصة بـ Microsoft Azure/ خادم الهدف الرئيسي
    • Microsoft Azure Site Recovery Provider
    • Microsoft Azure Site Recovery Configuration Server/Process Server
    • تبعيات Microsoft Azure Site Recovery Configuration Server
    • خادم MySQL 5.7
  4. قم بتشغيل الأمر التالي من موجه الأوامر المسؤول.
    reg delete HKLM\Software\Microsoft\Azure Site Recovery\Registration
    

حذف خادم تكوين أو إلغاء تسجيله (PowerShell)

  1. قم بتثبيت وحدة Azure PowerShell

  2. تسجيل الدخول إلى حساب Azure باستخدام الأمر

    Connect-AzAccount –UseDeviceAuthentication

  3. حدد الاشتراك الذي يوجد بموجبه المخزن

    Get-AzSubscription –SubscriptionName <your subscription name> | Select–AzSubscription

  4. الآن قم بإعداد سياق المخزن الخاص بك

    $vault = Get–AzRecoveryServicesVault –Name <name of your vault>
    Set-AzRecoveryServicesAsrVaultContext –Vault $vault
    
  5. الحصول على تحديد خادم التكوين الخاص بك

    $Fabric = Get–AzRecoveryServicesAsrFabric –FriendlyName <name of your configuration server>

  6. حذف خادم التكوين

    Remove–AzRecoveryServicesAsrFabric –Fabric $Fabric –Force

إشعار

يمكن استخدام الخيار -Force في Remove-AzRecoveryServicesAsrFabric لفرض إزالة/حذف خادم التكوين.

تجديد شهادات TLS/SSL

يحتوي خادم التكوين على خادم ويب يحمل في ثناياه عوامل، والذي يقوم بتنسيق أنشطة خدمة التنقل وخوادم العمليات والخوادم المستهدفة الرئيسية المتصلة به. يستخدم خادم الويب شهادة TLS/SSL لمصادقة العملاء. تنتهي صلاحية الشهادة بعد ثلاث سنوات ويمكن تجديدها في أي وقت.

فحص انتهاء الصلاحية

بالنسبة إلى عمليات توزيع خادم التكوين قبل مايو 2016، تم تعيين انتهاء صلاحية الشهادة على سنة واحدة. إذا كان لديك شهادة ستنتهي صلاحيتها، يحدث ما يلي:

  • عندما يكون تاريخ انتهاء الصلاحية شهرين أو أقل، تبدأ الخدمة في إرسال إخطارات في المدخل، وعبر البريد الإلكتروني (إذا اشتركت في إخطارات Azure Site Recovery).
  • يظهر شعار إخطار على صفحة موارد المخزن. انقر فوق الشعار للحصول على مزيد من التفاصيل.
  • إذا ظهر لك الزر Upgrade Now، فهذا يشير إلى أن بعض المكوّنات في بيئتك لم تتم ترقيتها إلى 9.4.xxxx.x أو إصدارات أحدث. قم بترقية المكوّنات قبل تجديد الشهادة. لا يمكنك التجديد على الإصدارات القديمة.

تجديد الشهادة

  1. في الخزانة، افتح البنية الأساسية لـSite Recovery>خوادم التكوين، وانقر على خادم التكوين المطلوب.
  2. يظهر تاريخ انتهاء الصلاحية ضمن حماية خادم التكوين
  3. انقر على تجديد الشهادات.

المشكلات الشائعة

فشل عملية التثبيت

عينة لرسالة خطأ الإجراء الموصى به
فشل الخطأ في تحميل الحسابات. خطأ: System.IO.IOException: غير قادر على قراءة البيانات من اتصال النقل عند تثبيت وتسجيل خادم CS. تأكد من خطوة تمكين TLS 1.0 على الكمبيوتر.

حالات فشل التسجيل

يمكن تصحيح أخطاء التسجيل من خلال مراجعة السجلات في المجلد ٪ ProgramData٪ \ ASRLogs .

عينة لرسالة خطأ الإجراء الموصى به
09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException.
الرسالة: ACS50008: الرمز المميز الخاص بـ SAML غير صالح.
تتبع معرف: 1921ea5b-4723-4be7-8087-a75d3f9e1072
معرف الارتباط لـ: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97>
الطابع الزمني: 2016-12-12 14:50: 08Z
تأكد من أن الوقت على ساعة النظام لا يزيد عن 15 دقيقة من الوقت المحلي. أعد تشغيل المثبت لإكمال عملية التسجيل.
09:35:27 :D RRegistrationException أثناء محاولة الحصول على كافة مخزن الإصلاح بعد كارثة للشهادة المحددة: : تم طرح Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: رمز المميز SAML غير صالح.
تتبع معرّف: e5ad1af1-2d39-4970-8eef-096e325c9950
معرف الارتباط لـ: abe9deb8-3e64-464d-8375-36db9816427a
طابع زمني: 2016-05-19 01:35:39Z
تأكد من أن الوقت على ساعة النظام لا يزيد عن 15 دقيقة من الوقت المحلي. أعد تشغيل المثبت لإكمال عملية التسجيل.
06:28:45:فشل إنشاء الشهادة
06:28:45:لا يمكن متابعة الإعداد. غير ممكن إنشاء شهادة مطلوبة للمصادقة على استرداد الموقع. عملية إعادة تشغيل الإعداد
تأكد من تشغيل برنامج الإعداد كالمسؤول المحلي.

الخطوات التالية

راجع البرامج التعليمية لإعداد الإصلاح بعد كارثة للخوادم الفعلية إلى Azure.