Megosztás a következőn keresztül:

Az Azure Site Recovery replikációs berendezés üzembe helyezése – Modernizált

  • Cikk

Feljegyzés

A cikkben szereplő információk az Azure Site Recovery – Modernizált szolgáltatásra vonatkoznak. A klasszikus kiadások konfigurációs kiszolgálói követelményeiről ebben a cikkben olvashat bővebben.

Feljegyzés

Győződjön meg arról, hogy létrehoz egy új és kizárólagos Recovery Services-tárolót az ASR replikációs berendezés beállításához. Ne használjon meglévő tárolót.

Helyszíni replikációs berendezést akkor helyez üzembe, amikor az Azure Site Recoveryt használja VMware virtuális gépek vagy fizikai kiszolgálók Azure-ba történő vészhelyreállításához.

  • A replikációs berendezés koordinálja a helyszíni VMware és az Azure közötti kommunikációt. Emellett kezeli az adatreplikálást is.
  • További információ az Azure Site Recovery replikációs berendezés összetevőiről és folyamatairól.

Azure-fiók előkészítése

Az Azure Site Recovery replikációs berendezés létrehozásához és regisztrálásához szüksége van egy Azure-fiókra a következőkkel:

  • Közreműködői vagy tulajdonosi engedélyek az Azure-előfizetéshez.
  • Engedélyek a Microsoft Entra alkalmazások regisztrálásához.
  • Tulajdonos vagy közreműködő, valamint felhasználói hozzáférés Rendszergazda istrator-engedélyek az Azure-előfizetésen egy Key Vault létrehozásához, amelyet az Azure Site Recovery replikációs berendezés azure-beli regisztrációja során használnak.

Ha most hozott létre egy ingyenes Azure-fiókot, akkor Ön az előfizetés tulajdonosa. Ha nem Ön az előfizetés tulajdonosa, a szükséges engedélyekért dolgozzon a tulajdonossal.

Szükséges engedélyek

A kulcstartó szükséges engedélyei:

  • Microsoft.OffAzure/*
  • Microsoft.KeyVault/register/action
  • Microsoft.KeyVault/vaults/read
  • Microsoft.KeyVault/vaults/keys/read
  • Microsoft.KeyVault/vaults/secrets/read
  • Microsoft.Recoveryservices/*

A szükséges engedélyek hozzárendeléséhez kövesse az alábbi lépéseket:

  1. Az Azure Portalon keresse meg az Előfizetéseket, majd a Szolgáltatások területen válassza az Előfizetések keresőmezőt az Azure-előfizetés kereséséhez.

  2. Az Előfizetések lapon válassza ki azt az előfizetést, amelyben létrehozta a Recovery Services-tárolót.

  3. A kiválasztott előfizetésben válassza a Hozzáférés-vezérlés (IAM) >Hozzáférés ellenőrzése lehetőséget. A Hozzáférés ellenőrzése területen keresse meg a megfelelő felhasználói fiókot.

  4. A Szerepkör-hozzárendelés hozzáadása területen válassza a Hozzáadás, a Közreműködő vagy a Tulajdonos szerepkört, majd válassza ki a fiókot. Ezután válassza a Mentés lehetőséget.

A berendezés regisztrálásához az Azure-fióknak engedélyekre van szüksége a Microsoft Entra-alkalmazások regisztrálásához.

A szükséges engedélyek hozzárendeléséhez kövesse az alábbi lépéseket:

  • Az Azure Portalon keresse meg a Microsoft Entra-azonosító>felhasználói>Gépház. A Felhasználói beállítások területen ellenőrizze, hogy a Microsoft Entra-felhasználók regisztrálhatnak-e alkalmazásokat (alapértelmezés szerint Igen értékre van állítva).

  • Ha a Alkalmazásregisztrációk beállításai nem értékre van állítva, kérje meg a bérlői/globális rendszergazdát, hogy rendelje hozzá a szükséges engedélyt. Az alkalmazásfejlesztői szerepkör nem használható a Microsoft Entra App regisztrációjának engedélyezéséhez.

Infrastruktúra előkészítése

Be kell állítania egy Azure Site Recovery replikációs berendezést a helyszíni környezetben a helyszíni gépen való helyreállítás engedélyezéséhez. A berendezés által végzett műveletekről részletes információt ebben a szakaszban talál.

Nyissa meg a Recovery Services-tároló>első lépéseit. VMware-gépeken az Azure-ban válassza az Infrastruktúra előkészítése lehetőséget, és folytassa az alábbi szakaszokkal:

A Recovery Services-tároló modernizálását bemutató képernyőkép.

Új berendezés beállításához használhat OVF-sablont (ajánlott) vagy PowerShellt. Győződjön meg arról, hogy megfelel az összes hardver- és szoftverkövetelményeknek, valamint az egyéb előfeltételeknek.

Azure Site Recovery replikációs berendezés létrehozása

A Site Recovery replikációs berendezését az OVF-sablonnal vagy a PowerShell használatával hozhatja létre.

Feljegyzés

A berendezés beállítását szekvenciális módon kell elvégezni. Több berendezés párhuzamos regisztrációja nem hajtható végre.

Replikációs berendezés létrehozása OVF-sablonnal

Ezt a megközelítést javasoljuk, mivel az Azure Site Recovery biztosítja, hogy az összes előfeltétel-konfigurációt a sablon kezelje. Az OVF-sablon elindít egy gépet a szükséges specifikációkkal.

Képernyőkép a berendezés létrehozásához szükséges infrastruktúráról.

Kövesse az alábbi lépéseket:

  1. Töltse le az OVF-sablont, hogy beállítson egy berendezést a helyszíni környezetben.
  2. Az üzembe helyezés befejezése után kapcsolja be a berendezés virtuális gépét a Microsoft Evaluation licenc elfogadásához.
  3. A következő képernyőn adja meg a rendszergazda felhasználó jelszavát.
  4. Válassza a Véglegesítés lehetőséget, a rendszer újraindul, és bejelentkezhet a rendszergazdai felhasználói fiókkal.

A berendezés beállítása a PowerShell-lel

Ha vannak szervezeti korlátozások, manuálisan is beállíthatja a Site Recovery replikációs berendezést a PowerShell használatával. Tegye a következők egyikét:

  1. Töltse le innen a telepítőket, és helyezze el ezt a mappát az Azure Site Recovery replikációs berendezésen.

  2. A zip mappa sikeres másolása után bontsa ki és bontsa ki a mappa összetevőit.

  3. Lépjen arra az elérési útra, amelyben a mappa ki van nyerve, és rendszergazdaként hajtsa végre a következő PowerShell-szkriptet:

    DRInstaller.ps1

Berendezés regisztrálása

A berendezés létrehozása után a Microsoft Azure berendezéskonfiguráció-kezelője automatikusan elindul. A rendszer érvényesíti az olyan előfeltételeket, mint az internetkapcsolat, az időszinkronizálás, a rendszerkonfigurációk és a csoportházirendek (alább felsoroltak).

  • CheckRegistryAccessPolicy – Megakadályozza a beállításjegyzék-szerkesztő eszközök elérését.

    • Kulcs: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    • A DisableRegistryTools értékének 0-nak kell lennie.

  • CheckCommandPromptPolicy – Megakadályozza a parancssorhoz való hozzáférést.

    • Kulcs: HKLM\SOFTWARE\Policies\Microsoft\Windows\System
    • A DisableCMD értéknek 0-nak kell lennie.

  • CheckTrustLogicAttachmentsPolicy – A fájlmellékletek megbízhatósági logikája.

    • Kulcs: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments
    • A UseTrustedHandlers értéke nem lehet 3.

  • CheckPowershellExecutionPolicy – A szkript végrehajtásának bekapcsolása.

    • A PowerShell végrehajtási szabályzata nem lehet AllSigned vagy Korlátozott
    • Győződjön meg arról, hogy a "Szkriptvégrehajtási mellékletkezelő bekapcsolása" csoportházirend nincs letiltva vagy "Csak aláírt szkriptek engedélyezése" értékre van állítva

A berendezés regisztrálásához kövesse az alábbi lépéseket:

  1. Ha a berendezés proxyt használ az internet-hozzáféréshez, konfigurálja a proxybeállításokat úgy, hogy a használati proxyn keresztül csatlakozik az internethez . Az összes Azure Site Recovery-szolgáltatás ezeket a beállításokat használja az internethez való csatlakozáshoz. Csak a HTTP-proxyk használata támogatott.

  2. A proxybeállítások később a "Proxy frissítése" gombbal is frissíthetők.

    Képernyőkép a proxyfrissítés képernyőről.

  3. Győződjön meg arról, hogy a szükséges URL-címek engedélyezettek és elérhetők az Azure Site Recovery replikációs berendezéséből a folyamatos kapcsolat érdekében.

  4. Az előfeltételek ellenőrzése után a következő lépésben beolvassa az összes berendezés-összetevő adatait. Tekintse át az összes összetevő állapotát, majd válassza a Folytatás lehetőséget.

  5. A részletek mentése után válassza ki a berendezés kapcsolatát. A teljes tartománynév vagy a NAT IP-cím is kiválasztható a berendezéssel való kommunikáció módjának meghatározásához.

    Képernyőkép a berendezés csatlakozási lehetőségeiről.

  6. A kapcsolat részleteinek mentése után válassza a Folytatás lehetőséget a Microsoft Azure-ban való regisztráció folytatásához.

  7. Győződjön meg arról, hogy az előfeltételek teljesülnek, folytassa a regisztrációval.

    A berendezés regisztrálását bemutató képernyőkép.

  • A berendezés rövid neve: Adjon meg egy rövid nevet, amellyel nyomon szeretné követni ezt a berendezést az Azure Portalon a Recovery Services-tároló infrastruktúrája alatt. Ez a név a beállítás után nem módosítható.

  • Azure Site Recovery replikációs berendezéskulcs: Másolja a kulcsot a portálról a Recovery Services-tárolóba>való navigálással – A Site Recovery>VMware használatának első lépései>az Azure-ba: Infrastruktúra előkészítése.

  • A kulcs beillesztése után válassza a Bejelentkezés lehetőséget . A rendszer átirányítja egy új hitelesítési lapra.

    Alapértelmezés szerint az alábbiakban kiemelt hitelesítési kód jön létre a Berendezés konfigurációkezelő oldalán. Használja ezt a kódot a hitelesítési lapon.

  • A regisztráció befejezéséhez adja meg a Microsoft Azure hitelesítő adatait.

    A sikeres regisztráció után bezárhatja a lapot, és a beállítás folytatásához áthelyezheti a berendezéskonfiguráció-kezelőbe.

    Képernyőkép a hitelesítési kódról.

    Feljegyzés

    A hitelesítési kód a létrehozástól számított 5 percen belül lejár. Ha ennél hosszabb ideig nem tud inaktivitást, a rendszer kérni fogja, hogy jelentkezzen be újra az Azure-ba.

  1. A sikeres bejelentkezés után megjelennek az előfizetés, az erőforráscsoport és a Helyreállítási tár részletei. Kijelentkezhet, ha módosítani szeretné a tárolót. A folytatáshoz válassza a Folytatás lehetőséget.

    Képernyőkép a regisztrált berendezésről.

    A sikeres regisztráció után folytassa a vCenter részleteinek konfigurálását.

    Képernyőkép a vCenter konfigurációjáról.

  2. A vCenter-adatok hozzáadásához válassza a vCenter-kiszolgáló hozzáadása lehetőséget. Adja meg a vCenter kiszolgálónevét vagy IP-címét, valamint a portinformációkat. Tegye közzé, adja meg a felhasználónevet, a jelszót és a felhasználóbarát nevet. Ez a vCenteren keresztül felügyelt virtuális gép részleteinek lekérésére szolgál. A felhasználói fiók adatait a rendszer helyileg titkosítja és tárolja a gépen.

    Feljegyzés

    Ha ugyanazt a vCenter-kiszolgálót több berendezéshez szeretné hozzáadni, győződjön meg arról, hogy az összes berendezésben ugyanazt a rövid nevet használja.

  3. A vCenter adatainak sikeres mentése után válassza a Virtuális gépek hitelesítő adatainak hozzáadása lehetőséget a vCenteren keresztül felderített virtuális gépek felhasználói adatainak megadásához.

    Feljegyzés

    • Linux operációs rendszer esetén győződjön meg arról, hogy gyökérszintű hitelesítő adatokat ad meg, és a Windows operációs rendszer esetében rendszergazdai jogosultságokkal rendelkező felhasználói fiókot kell hozzáadni. Ezek a hitelesítő adatok a mobilitási ügynök forrás virtuális gépre való leküldésére lesznek használva a replikáció engedélyezése során. A hitelesítő adatok virtuális gépenként választhatók ki az Azure Portalon a replikációs munkafolyamat engedélyezése során.
    • Keresse fel a berendezés-konfigurálót a gépek eléréséhez szükséges hitelesítő adatok szerkesztéséhez vagy hozzáadásához.

  4. A vCenter adatainak hozzáadása után bontsa ki a Fizikai kiszolgáló adatainak megadása elemet a védeni kívánt fizikai kiszolgálók részleteinek hozzáadásához.

    Képernyőkép a fizikai kiszolgáló hitelesítő adatairól.

  5. Válassza a Hitelesítő adatok hozzáadása lehetőséget a védeni kívánt gép(ek) hitelesítő adatainak hozzáadásához. Adja hozzá az összes adatot, például az operációs rendszert, adjon meg egy rövid nevet a hitelesítő adatoknak, a felhasználónévnek és a jelszónak. A felhasználói fiók adatait a rendszer helyileg titkosítja és tárolja a gépen. Válassza a Hozzáadás lehetőséget.

    Képernyőkép a fizikai kiszolgáló hitelesítő adatainak hozzáadásáról.

  6. Válassza a Kiszolgáló hozzáadása lehetőséget a fizikai kiszolgáló adatainak hozzáadásához. Adja meg a gép IP-címét/fizikai kiszolgáló teljes tartománynevét, válassza ki a hitelesítő fiókot, és válassza a Hozzáadás lehetőséget.

    Képernyőkép a fizikai kiszolgáló adatainak hozzáadásáról.

  7. A részletek sikeres hozzáadása után válassza a Folytatás lehetőséget az Összes Azure Site Recovery replikációs berendezés-összetevő telepítéséhez, és regisztráljon az Azure-szolgáltatásokban. Ez a tevékenység akár 30 percet is igénybe vehet.

    Győződjön meg arról, hogy nem zárja be a böngészőt, amíg a konfiguráció folyamatban van.

    Feljegyzés

    A berendezés klónozását a modernizált architektúra nem támogatja. Ha megpróbál klónozni, az megzavarhatja a helyreállítási folyamatot.

Az Azure Site Recovery replikációs berendezésének megtekintése az Azure Portalon

Az Azure Site Recovery replikációs berendezés sikeres konfigurálása után lépjen az Azure Portalra, a Recovery Services Vaultba.

Az Első lépések területen válassza az Infrastruktúra előkészítése (Modernizált) lehetőséget, és láthatja, hogy egy Azure Site Recovery-replikációs berendezés már regisztrálva van ezzel a tárolóval. Most már minden be van állítva! Ezzel a replikációs berendezéssel megkezdheti a forrásgépek védelmét.

Az 1. beállítás kiválasztásakor a rendszer átirányítja az Azure Site Recovery replikációs berendezés nézetére, ahol megjelenik a tárolóban regisztrált berendezések listája.

A felderített elemek lapja is megjelenik, amely felsorolja az összes felderített vCenter-kiszolgálót/vSphere-gazdagépet."

Replikációs berendezés korszerűsítve

Következő lépések