A fizikai kiszolgálók Azure-ba történő vészhelyreállítást végző konfigurációs kiszolgáló beállítása
Ez a cikk bemutatja, hogyan állíthatja be a helyszíni környezetet a Windows vagy Linux rendszert futtató fizikai kiszolgálók Azure-ba való replikálásának megkezdéséhez.
Előfeltételek
A cikk feltételezi, hogy már rendelkezik a következőkkel:
- Egy Recovery Services-tároló az Azure Portalon.
- Egy fizikai számítógép, amelyre telepíteni szeretné a konfigurációs kiszolgálót.
- Ha letiltotta a TLS 1.0-s verzióját azon a gépen, amelyen a konfigurációs kiszolgálót telepíti, győződjön meg arról, hogy a TLs 1.2 engedélyezve van, és hogy a .NET-keretrendszer 4.6-os vagy újabb verziója telepítve van a gépen (erős titkosítás engedélyezve van). További információ.
A konfigurációs kiszolgáló minimális követelményei
Az alábbi táblázat a konfigurációs kiszolgáló minimális hardver-, szoftver- és hálózati követelményeit sorolja fel.
Konfigurációs és folyamatkiszolgálói követelmények
Hardverkövetelmények
| Komponens | Requirement |
|---|---|
| CPU cores | 8 |
| RAM | 16 GB |
| Lemezek száma | 3, beleértve az operációsrendszer-lemezt, a folyamatkiszolgáló gyorsítótárlemezét és a feladat-visszavétel megőrzési meghajtóját |
| Szabad lemezterület (folyamatkiszolgáló gyorsítótára) | 600 GB |
| Szabad lemezterület (adatmegőrzési lemez) | 600 GB |
Szoftverkövetelmények
| Komponens | Requirement |
|---|---|
| Operating system | Windows Server 2012 R2 Windows Server 2016 Megjegyzés: A Windows Server 2019 csak modernizált architektúrához támogatott. Mivel a klasszikus architektúra elavult, a rendszer nem ad hozzá új funkciókat. Javasoljuk, hogy a modernizált architektúrát használja. |
| Operációs rendszer területi beállítása | Angol (en-*) |
| Windows Server-szerepkörök | Ne engedélyezze ezeket a szerepköröket: - Active Directory tartományi szolgáltatások - Internet Information Services - Hyper-V |
| Csoportházirendek csoportosítása | Ne engedélyezze ezeket a csoportházirendeket: – A parancssorhoz való hozzáférés megakadályozása. – A beállításjegyzék-szerkesztő eszközökhöz való hozzáférés megakadályozása. – Fájlmellékletek megbízhatósági logikája. - Kapcsolja be a szkriptvégrehajtást. További információ |
| IIS | - Nincs már meglévő alapértelmezett webhely - A 443-as porton nincs már meglévő webhely/alkalmazás figyelve – Névtelen hitelesítés engedélyezése – FastCGI-beállítás engedélyezése |
| FIPS (szövetségi információfeldolgozási szabványok) | A FIPS mód engedélyezése |
Hálózati követelmények
| Komponens | Requirement |
|---|---|
| IP-cím típusa | Statikus |
| Ports | 443 (vezérlőcsatorna-vezénylés) 9443 (Adatátvitel) |
| Hálózati adapter típusa | VMXNET3 (ha a konfigurációs kiszolgáló VMware virtuális gép) |
| Internet-hozzáférés (a kiszolgálónak a következő URL-címekhez kell hozzáférnie, közvetlenül vagy proxyn keresztül): | |
| *.backup.windowsazure.com | Replikált adatátvitelhez és koordinációhoz használatos |
| *.blob.core.windows.net | A replikált adatokat tároló tárfiók elérésére szolgál. Megadhatja a gyorsítótár-tárfiók adott URL-címét. |
| *.hypervrecoverymanager.windowsazure.com | Replikációkezelési műveletekhez és koordinációhoz használatos |
| https://login.microsoftonline.com | Replikációkezelési műveletekhez és koordinációhoz használatos |
| time.nist.gov | A rendszer és a globális idő közötti időszinkronizálás ellenőrzésére szolgál |
| time.windows.com | A rendszer és a globális idő közötti időszinkronizálás ellenőrzésére szolgál |
|
Az OVF beállításának hozzá kell férnie ezekhez a további URL-címekhez. A Microsoft Entra ID hozzáférés-vezérlésre és identitáskezelésre használja őket. |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | A MySQL letöltésének befejezéséhez. Néhány régióban előfordulhat, hogy a letöltés átirányítható a CDN URL-címére. Szükség esetén győződjön meg arról, hogy a CDN URL-címe is jóváhagyásra kerül. |
Megjegyzés:
Ha privát kapcsolattal rendelkezik a Site Recovery-tárolóhoz, nincs szükség további internetkapcsolatra a konfigurációs kiszolgálóhoz. Ez alól kivételt képez a CS-gép OVA-sablonnal való beállításakor, a következő URL-címekhez kell hozzáférnie a privát kapcsolaton keresztüli és fölötti hozzáféréshez – https://www.live.com és https://www.microsoft.com. Ha nem szeretné engedélyezni ezeknek az URL-címeknek a elérését, állítsa be a CS-t az Unified Installer használatával.
Megjegyzés:
Miközben privát végpontokat állít be a VMware és a fizikai gépek védelmére, manuálisan kell telepítenie a MySQL-t a konfigurációs kiszolgálóra. A manuális telepítés végrehajtásához kövesse az itt leírt lépéseket.
Szükséges szoftver
| Komponens | Requirement |
|---|---|
| VMware vSphere PowerCLI | A 9.14-s és újabb verziókhoz nem szükséges |
| MYSQL | A MySQL-t telepíteni kell. Manuálisan is telepítheti, vagy a Site Recovery is telepítheti. (További információkért tekintse meg a beállítások konfigurálását ) |
Megjegyzés:
A MySQL frissítése a konfigurációs kiszolgálón nem támogatott.
Méretezési és kapacitási követelmények
Az alábbi táblázat a konfigurációs kiszolgáló kapacitási követelményeit foglalja össze. Ha több VMware virtuális gépet replikál, tekintse át a kapacitástervezési szempontokat , és futtassa az Azure Site Recovery Deployment Planner eszközt.
| CPU | Memória | Gyorsítótárlemez | Adatváltozási arány | Replikált gépek |
|---|---|---|---|---|
| 8 virtuális processzor 2 foglalat * 4 mag @ 2,5 GHz |
16 GB | 300 GB | 500 GB vagy kevesebb | < 100 gép |
| 12 virtuális processzor 2 zokni * 6 mag @ 2,5 GHz |
18 GB | 600 GB | 500 GB-1 TB | 100–150 gép |
| 16 virtuális processzor 2 zokni * 8 mag @ 2,5 GHz |
32 GB | 1 TB | 1–2 TB | 150 -200 gép |
Megjegyzés:
A HTTPS-alapú proxykiszolgálókat a konfigurációs kiszolgáló nem támogatja.
A védelmi célok kiválasztása
Az Azure Portalon lépjen a Recovery Services-tárolók panelre, és válassza ki a tárolót.
A tároló Erőforrás menüjében kattintson az Első lépések>Site Recovery>1. lépése: Az infrastruktúravédelmi>cél előkészítése elemre.
A Védelmi cél területen válassza a To Azure and Not virtualized/Other(Nem virtualizált/Egyéb) lehetőséget, majd kattintson az OK gombra.
A forráskörnyezet beállítása
Ha nem rendelkezik konfigurációs kiszolgálóval, a Forrás előkészítése területen kattintson a +Konfigurációs kiszolgáló elemre a hozzáadáshoz.
A Kiszolgáló hozzáadása panelen ellenőrizze, hogy a konfigurációs kiszolgáló kiszolgálótípussal jelenik-e meg.
Töltse le a Site Recovery egyesített telepítőfájlját.
Töltse le a tároló regisztrációs kulcsát. Az egyesített telepítő futtatásakor szüksége lesz a regisztrációs kulcsra. A kulcs a generálásától számított öt napig érvényes.
A konfigurációs kiszolgálóként használt gépen futtassa az Azure Site Recovery egyesített telepítőjét a konfigurációs kiszolgáló, a folyamatkiszolgáló és a fő célkiszolgáló telepítéséhez.
Az Azure Site Recovery egységes beállításának futtatása
Tipp.
A konfigurációs kiszolgáló regisztrációja meghiúsul, ha a számítógép rendszerórája helyi idő szerint több mint öt percnél hosszabb. A telepítés megkezdése előtt szinkronizálja a rendszerórát egy időkiszolgálóval .
Futtassa az egyesített telepítő fájlját.
A Kezdés előtt válassza a konfigurációs kiszolgáló és a folyamatkiszolgáló telepítése lehetőséget.
A Külső szoftver licence területen kattintson az Elfogadom elemre a MySQL letöltéséhez és telepítéséhez.
A Regisztráció területen válassza ki a kulcstartóból letöltött regisztrációs kulcsot.
Az Internetbeállítások területen adja meg, hogy a konfigurációs kiszolgálón futó Provider hogyan csatlakozzon az Azure Site Recoveryhez az interneten keresztül. Győződjön meg arról, hogy engedélyezte a szükséges URL-címeket.
- Ha a gépen jelenleg beállított proxyval szeretne csatlakozni, válassza a Csatlakozás az Azure Site Recoverybe proxykiszolgáló használatával.
- Ha azt szeretné, hogy a szolgáltató közvetlenül csatlakozzon, válassza Csatlakozás közvetlenül az Azure Site Recovery szolgáltatáshoz proxykiszolgáló nélkül.
- Ha a meglévő proxy hitelesítést igényel, vagy ha egyéni proxyt szeretne használni a szolgáltatói kapcsolathoz, válassza az egyéni proxybeállításokat tartalmazó Csatlakozás, és adja meg a címet, a portot és a hitelesítő adatokat.
Az Előfeltételek ellenőrzése területen a telepítő ellenőrzi, hogy a telepítés végrehajtható-e. Ha megjelenik egy figyelmeztetés a globális időszinkron ellenőrzéséről, ellenőrizze, hogy a rendszeróra ideje (a Dátum és idő beállítások) megegyeznek-e az időzónával.
A MySQL-konfiguráció területen hozza létre a telepített MySQL-kiszolgálópéldányra való bejelentkezéshez szükséges hitelesítő adatokat.
A Környezet részletei területen válassza a Nem lehetőséget, ha Azure Stack virtuális gépeket vagy fizikai kiszolgálókat replikál.
A Telepítés helye területen válassza ki, hová szeretné telepíteni a bináris fájlokat, és hol kívánja tárolni a gyorsítótárat. A kiválasztott meghajtón legalább 5 GB szabad lemezterületre van szükség, de javasoljuk, hogy a gyorsítótárazáshoz használt lemezen legyen legalább 600 GB szabad hely.
A Hálózat kiválasztása területen először válassza ki azt a hálózati adaptert, amelyet a beépített folyamatkiszolgáló a mobilitási szolgáltatás felderítéséhez és leküldéses telepítéséhez használ a forrásgépeken, majd válassza ki azt a hálózati adaptert, amelyet a konfigurációs kiszolgáló az Azure-ral való kapcsolathoz használ. A 9443-as port a replikációs forgalom küldésére és fogadására használt alapértelmezett port, ez azonban a környezeti követelményektől függően módosítható. A 9443-as port mellett a 443-as portot is megnyitjuk, amelyen keresztül egy webkiszolgáló a replikálási műveleteket vezényli. Ne használja a 443-at a replikációs forgalom küldéséhez vagy fogadásához.
Az Összefoglalás területen ellenőrizze az adatokat, majd kattintson a Telepítés gombra. A telepítés után a rendszer létrehoz egy hozzáférési kódot. Erre szüksége lesz, amikor engedélyezi a replikálást, ezért másolja le, és tárolja biztonságos helyen.
A regisztráció befejezését követően a kiszolgáló megjelenik a tároló Beállítások>Kiszolgálók paneljén.
Megjegyzés:
A konfigurációs kiszolgáló parancssoron keresztül telepíthető. További információ.
Common issues
Telepítési hibák
| Például szolgáló hibaüzenet | Recommended action |
|---|---|
| HIBA: a fiókok betöltése nem sikerült. Hiba: System.IO.IOException: A CS-kiszolgáló telepítésekor és regisztrálásakor nem sikerült beolvasni az átviteli kapcsolatból származó adatokat. | Ellenőrizze, hogy a TLS 1.0 engedélyezve van-e számítógépen. |
Regisztrációs hibák
A regisztrációs hibákat a %ProgramData%\ASRLogs mappa naplóinak áttekintésével lehet kikeresni.
| Például szolgáló hibaüzenet | Recommended action |
|---|---|
| 09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException. Üzenet: ACS50008: Az SAML-jogkivonat érvénytelen. Nyomkövetési azonosító: 1921ea5b-4723-4be7-8087-a75d3f9e1072 Korrelációs azonosító: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97> Időbélyeg: 2016-12-12 14:50:08Z |
Győződjön meg arról, hogy a rendszeróra által mutatott idő legfeljebb 15 perccel tér el a helyi időtől. A regisztráció befejezéséhez futtassa ismét a telepítőt. |
| 09:35:27 :DRRegistrationException kivétel történt a kiválasztott tanúsítvány vészhelyreállítási tárolóinak lekérése során: : Threw Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: Az SAML-jogkivonat érvénytelen. Nyomkövetési azonosító: e5ad1af1-2d39-4970-8eef-096e325c9950 Korrelációs azonosító: abe9deb8-3e64-464d-8375-36db9816427a Időbélyegző: 2016-05-19 01:35:39Z |
Győződjön meg arról, hogy a rendszeróra által mutatott idő legfeljebb 15 perccel tér el a helyi időtől. A regisztráció befejezéséhez futtassa ismét a telepítőt. |
| 06:28:45:Nem sikerült a tanúsítvány előállítása 06:28:45:A telepítést nem lehet folytatni. A Site Recovery hitelesítéséhez szükséges tanúsítvány nem hozható létre. Telepítés ismételt futtatása |
Győződjön meg arról, hogy helyi rendszergazdaként futtatja a telepítőt. |
További lépések
A következő lépés a célkörnyezet beállítása az Azure-ban.