Compartir a través de


Preparación de una máquina de origen para la instalación de inserción del agente de Mobility

Precaución

En este artículo se hace referencia a CentOS, una distribución de Linux con un estado de finalización del servicio (EOL). Tenga en cuenta su uso y planifique en consecuencia. Para más información, consulte la Guía de fin de ciclo de vida de CentOS.

Al configurar la recuperación ante desastres para máquinas virtuales VMware y servidores físicos con Azure Site Recovery, instala el servicio Site Recovery Mobility en cada máquina virtual VMware local y servidor físico. Mobility Service captura las escrituras de datos en la máquina y las reenvía al servidor de procesos de Site Recovery.

Instalación en una máquina Windows

En cada máquina Windows que quiera proteger, realice lo siguiente:

  1. Asegúrese de que haya conectividad de red entre la máquina y el servidor de procesos. Si no ha configurado un servidor de procesos independiente, se ejecuta de forma predeterminada en el servidor de configuración.

  2. Cree una cuenta que el servidor de procesos pueda utilizar para acceder al equipo. La cuenta debe tener derechos de administrador (local o dominio). Use esta cuenta solo para la instalación de inserción y para las actualizaciones del agente.

  3. Si no usa una cuenta de dominio, deshabilite el control de acceso de usuario remoto en el equipo local de la manera siguiente:

    • En la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, agregue un nuevo valor de DWORD: LocalAccountTokenFilterPolicy. Establezca el valor en 1.

    • Para hacerlo en un símbolo del sistema, ejecute el siguiente comando:

      REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
      
  4. En el Firewall de Windows de la máquina que quiere proteger, seleccione Allow an app or feature through Firewall (Permitir una aplicación o una característica a través de Firewall). Habilite Compartir archivos e impresoras e Instrumental de administración de Windows (WMI) . En el caso de los equipos que pertenecen a un dominio, el firewall se puede configurar mediante un objeto de directiva de grupo (GPO).

    Configuración de firewall

  5. Agregue la cuenta que creó en CSPSConfigtool. Para ello, inicie sesión en el servidor de configuración.

  6. Abra cspsconfigtool.exe. Esta herramienta está disponible como acceso directo en el escritorio y se encuentra en la carpeta %ProgramData%\ASR\home\svsystems\bin.

  7. En la pestaña Administrar cuentas, seleccione en Agregar cuenta.

  8. Agregue la cuenta que creó.

  9. Especifique las credenciales que utiliza al habilitar la replicación en un equipo.

Instalación en una máquina Linux

En cada máquina Linux que quiere proteger, realice lo siguiente:

  1. Asegúrese de que haya conectividad de red entre la máquina Linux y el servidor de procesos.

  2. Use la cuenta de usuario raíz integrada que usará el servidor de procesos para acceder al equipo. Esta cuenta debe ser un usuario raíz en el servidor Linux de origen. Esta cuenta solo se usa para la instalación de inserción y para las actualizaciones.

  3. Compruebe que el archivo /etc/hosts del servidor Linux de origen tiene entradas que asignan el nombre de host local a las direcciones IP asociadas con todos los adaptadores de red.

  4. Instale los paquetes openssh, openssh-server y openssl más recientes en el equipo que desea replicar.

  5. Asegúrese de que Secure Shell (SSH) está habilitado y se ejecuta en el puerto 22.

  6. Habilitación de la autenticación de la contraseña y el subsistema SFTP en el archivo sshd_config. Para ello, inicie sesión como raíz.

  7. En el archivo /etc/ssh/sshd_config, encuentre la línea que comienza por PasswordAuthentication.

  8. Quite la marca de comentario de la línea y cambie el valor yes.

  9. Busque la línea que comienza por Subsystem y quite la marca de comentario.

    Linux

  10. Reinicie el servicio sshd.

  11. Agregue la cuenta de usuario raíz en CSPSConfigtool. Para ello, inicie sesión en el servidor de configuración.

  12. Abra cspsconfigtool.exe. Esta herramienta está disponible como acceso directo en el escritorio y se encuentra en la carpeta %ProgramData%\home\svsystems\bin.

  13. En la pestaña Administrar cuentas, seleccione en Agregar cuenta.

  14. Agregue la cuenta que creó.

  15. Especifique las credenciales que utiliza al habilitar la replicación en un equipo.

  16. Paso adicional para actualizar o proteger máquinas de SUSE Linux Enterprise Server 11 SP3, RHEL 5, CentOS 5 o Debian 7. Asegúrese de que la versión más reciente está disponible en el servidor de configuración.

Nota:

Asegúrese de que los puertos siguientes se abren en el dispositivo:

  • Puerto de recurso compartido de SMB: 445
  • Puerto WMI: 135, 5985 y 5986.

Antivirus en máquinas replicadas

Si las máquinas que desea replicar tiene software antivirus activo en ejecución, asegúrese de excluir la carpeta de instalación del servicio de movilidad de las operaciones antivirus (C:\ProgramData\ASR\agent). Esto garantiza que la replicación funciona según lo previsto.

Pasos siguientes

Después de instalar Mobility Service, en Azure Portal, seleccione +Replicar para empezar a proteger estas máquinas virtuales. Obtenga más información sobre cómo habilitar la replicación para máquinas virtuales de VMware y servidores físicos.