De configuratieserver instellen voor herstel na noodgeval van fysieke servers naar Azure
In dit artikel wordt beschreven hoe u uw on-premises omgeving instelt om te beginnen met het repliceren van fysieke servers met Windows of Linux in Azure.
Vereisten
In het artikel wordt ervan uitgegaan dat u het volgende al hebt:
- Een Recovery Services-kluis in Azure Portal.
- Een fysieke computer waarop de configuratieserver moet worden geïnstalleerd.
- Als u TLS 1.0 hebt uitgeschakeld op de computer waarop u de configuratieserver installeert, controleert u of TLs 1.2 is ingeschakeld en of .NET Framework versie 4.6 of hoger is geïnstalleerd op de computer (met sterke cryptografie ingeschakeld). Meer informatie.
Minimale vereisten voor de configuratieserver
De volgende tabel bevat de minimale hardware-, software- en netwerkvereisten voor een configuratieserver.
Vereisten voor configuratie en processerver
Hardwarevereisten
| Onderdeel | Vereiste |
|---|---|
| CPU-kernen | 8 |
| RAM | 16 GB |
| Aantal schijven | 3, waaronder de besturingssysteemschijf, de cacheschijf van de processerver en de bewaarschijf voor failback |
| Vrije schijfruimte (cache van de processerver) | 600 GB |
| Vrije schijfruimte (bewaarschijf) | 600 GB |
Softwarevereisten
| Onderdeel | Vereiste |
|---|---|
| Besturingssysteem | Windows Server 2012 R2 Windows Server 2016 Opmerking: Windows Server 2019 wordt alleen ondersteund voor de gemoderniseerde architectuur. Aangezien de klassieke architectuur onder afschaffing valt, worden er geen nieuwe functie-ondersteuningen toegevoegd. U wordt aangeraden de gemoderniseerde architectuur te gebruiken. |
| Landinstelling van het besturingssysteem | Engels (en-*) |
| Windows Server-functies | Schakel deze rollen niet in: - Active Directory-domein Services - Internet Information Services - Hyper-V |
| Groepsbeleidsregels | Schakel deze groepsbeleidsregels niet in: - Toegang tot de opdrachtprompt voorkomen. - Toegang tot registerbewerkingsprogramma's voorkomen. - Op logica vertrouwen voor bestandsbijlagen. - Uitvoering van script inschakelen. Meer informatie |
| IIS | - Geen bestaande standaardwebsite - Geen bestaande website/toepassing die luistert op poort 443 - Anonieme verificatie inschakelen - Instelling FastCGI inschakelen |
| - FIPS (Federal Information Processing Standard) | FIPS-modus niet inschakelen |
Vereisten voor netwerkfirewall
| Onderdeel | Vereiste |
|---|---|
| Type IP-adres | Statisch |
| Poorten | 443 (Orchestration-besturingselement) 9443 (Gegevenstransport) |
| Type NIC | VMXNET3 (als de configuratieserver een VMware-VM is) |
| Internettoegang (de server moet rechtstreeks of via proxy toegang hebben tot de volgende URL's): | |
| *.backup.windowsazure.com | Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
| *.blob.core.windows.net | Wordt gebruikt voor toegang tot het opslagaccount waarin de gerepliceerde gegevens worden opgeslagen. U kunt de specifieke URL van uw cache-opslagaccount opgeven. |
| *.hypervrecoverymanager.windowsazure.com | Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
| https://login.microsoftonline.com | Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
| time.nist.gov | Wordt gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren |
| time.windows.com | Wordt gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren |
|
OVF-installatie vereist toegang tot deze aanvullende URL's. Ze worden gebruikt voor toegangsbeheer en identiteitsbeheer door Microsoft Entra ID. |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | Voor het voltooien van het downloaden van MySQL. In een paar regio's kan de download worden omgeleid naar de CDN-URL. Zorg er zo nodig voor dat de CDN-URL ook is goedgekeurd. |
Notitie
Als er connectiviteit van particuliere koppelingen naar de Site Recovery-kluis is, hebt u geen extra internettoegang nodig voor de configuratieserver. Een uitzondering hierop is tijdens het instellen van de CS-machine met behulp van een OVA-sjabloon, toegang nodig tot de volgende URL's boven en boven private link-toegang - https://www.live.com en https://www.microsoft.com. Als u geen toegang tot deze URL's wilt toestaan, moet u de CS instellen met behulp van Unified Installer.
Notitie
Tijdens het instellen van privé-eindpunten om VMware- en fysieke machines te beveiligen, moet u MySQL handmatig installeren op de configuratieserver. Volg de stappen hier om de handmatige installatie uit te voeren.
Vereiste software
| Onderdeel | Vereiste |
|---|---|
| VMware vSphere PowerCLI | Niet vereist voor versie 9.14 en hoger |
| MYSQL | MySQL moet worden geïnstalleerd. U kunt handmatig installeren of dit door Site Recovery laten doen. (Zie instellingen configureren voor meer informatie) |
Notitie
Het upgraden van MySQL op de configuratieserver wordt niet ondersteund.
Vereisten voor grootte en capaciteit
De volgende tabel bevat een overzicht van de capaciteitsvereisten voor de configuratieserver. Als u meerdere virtuele VMware-machines repliceert, raadpleegt u de overwegingen ten aanzien van de capaciteitsplanning en voert u het hulpprogramma Azure Site Recovery Deployment Planner uit.
| CPU | Geheugen | Cacheschijf | Frequentie van gegevenswijzigingen | Gerepliceerde machines |
|---|---|---|---|---|
| 8 vCPU's 2 sockets * 4 kernen @ 2,5 GHz |
16 GB | 300 GB | 500 GB of minder | < 100 machines |
| 12 vCPU's 2 sokken * 6 kernen @ 2,5 GHz |
18 GB | 600 GB | 500 GB - 1 TB | 100 - 150 computers |
| 16 vCPU's 2 sokken * 8 kernen @ 2,5 GHz |
32 GB | 1 TB | 1-2 TB | 150 - 200 computers |
Notitie
Op HTTPS gebaseerde proxyservers worden niet ondersteund door de configuratieserver.
Uw beveiligingsdoelen kiezen
Ga in Azure Portal naar de blade Recovery Services-kluizen en selecteer uw kluis.
Klik in het resourcemenu van de kluis op Aan de slag>met Site Recovery>Stap 1: Doel infrastructuurbeveiliging>voorbereiden.
Selecteer in het beveiligingsdoel Naar Azure en Niet gevirtualiseerd/Overig en klik vervolgens op OK.
De bronomgeving instellen
Als u in de bron Voorbereiden geen configuratieserver hebt, klikt u op +Configuratieserver om er een toe te voegen.
Controleer op de blade Server toevoegen of de configuratieserver wordt weergegeven in het servertype.
Download het installatiebestand voor de Geïntegreerde Setup van Site Recovery.
Download de registratiesleutel voor de kluis. U hebt de registratiesleutel nodig wanneer u Unified Setup uitvoert. De sleutel blijft vijf dagen na het genereren ervan geldig.
Voer op de computer die u gebruikt als de configuratieserver Azure Site Recovery Unified Setup uit om de configuratieserver, de processerver en de hoofddoelserver te installeren.
Geïntegreerde installatie van Azure Site Recovery uitvoeren
Tip
Registratie van de configuratieserver mislukt als de tijd op de systeemklok van uw computer langer is dan vijf minuten buiten de lokale tijd. Synchroniseer de systeemklok met een tijdserver voordat u de installatie start.
Voer het installatiebestand voor de geïntegreerde Setup uit.
Selecteer bij Voordat u begint de optie De configuratieserver en processerver installeren.
Klik bij Licentievoorwaarden voor software van derden op Ik ga akkoord om MySQL te downloaden en te installeren.
Selecteer bij Registratie de registratiesleutel die u hebt gedownload uit de kluis.
Geef bij Internetinstellingen op hoe de provider die op de configuratieserver wordt uitgevoerd, via internet verbinding moet maken met Azure Site Recovery. Zorg ervoor dat u de vereiste URL's hebt.
- Als u verbinding wilt maken met de proxy die momenteel op de computer is ingesteld, selecteert u Verbinding maken met Azure Site Recovery via een proxyserver.
- Als u wilt dat de provider rechtstreeks verbinding maakt, selecteert u Rechtstreeks verbinding maken met Azure Site Recovery zonder proxyserver.
- Als voor de bestaande proxy verificatie is vereist of als u voor de verbinding met de provider een aangepaste proxy wilt gebruiken, selecteert u Verbinding maken met aangepaste proxyinstellingen en geeft u het adres, de poort en referenties op.
Tijdens Setup wordt in Controle op vereisten gecontroleerd of de installatie kan worden uitgevoerd. Als er een waarschuwing wordt weergegeven over Synchronisatiecontrole voor algemene tijd, moet u controleren of de tijd op de systeemklok (instellingen voor datum en tijd) overeenkomt met de tijdzone.
Maak bij MySQL-configuratie referenties voor aanmelden bij de MySQL-serverinstantie die is geïnstalleerd.
Selecteer in Omgevingsdetails de optie Nee als u Azure Stack-VM's of fysieke servers wilt repliceren.
Selecteer bij Installatielocatie waar u de binaire bestanden wilt installeren en de cache wilt opslaan. Het station dat u selecteert, moet ten minste 5 GB vrije schijfruimte bevatten, maar wij raden u aan een cachestation te gebruiken met minstens 600 GB vrije ruimte.
Selecteer in Netwerkselectie eerst de NIC die de ingebouwde processerver gebruikt voor herstel na noodgeval en push installatie van de mobiliteitsservice op de bronmachines. Selecteer vervolgens de NIC die de configuratieserver gebruikt voor de connectiviteit met Azure. Poort 9443 is de standaardpoort voor het verzenden en ontvangen van replicatieverkeer, maar u kunt dit poortnummer aanpassen aan de vereisten van de omgeving. Naast poort 9443 wordt ook poort 443 geopend. Deze wordt door een webserver gebruikt om replicatiebewerkingen in te delen. Gebruik poort 443 niet voor het verzenden of ontvangen van replicatieverkeer.
Lees de informatie bij Samenvatting en klik op Installeren. Wanneer de installatie is voltooid, wordt er een wachtwoordzin gegenereerd. U hebt deze nodig bij het inschakelen van de replicatie. Kopieer de wachtwoordzin daarom en bewaar deze op een veilige locatie.
Na voltooiing van de registratie wordt de server weergegeven op de blade Instellingen>Servers in de kluis.
Notitie
De configuratieserver kan worden geïnstalleerd via een opdrachtregel. Meer informatie.
Algemene problemen
Installatiefouten
| Voorbeeld van een foutbericht | Aanbevolen actie |
|---|---|
| FOUT Kan de accounts niet laden. Fout: System.IO.IOException: Kan geen gegevens lezen uit de transportverbinding bij het installeren en registreren van de CS-server. | Controleer of TLS 1.0 is ingeschakeld op de computer. |
Registratiefouten
Registratiefouten kunnen worden opgespoord aan de hand van de logboeken in de map %ProgramData%\ASRLogs.
| Voorbeeld van een foutbericht | Aanbevolen actie |
|---|---|
| 09:20:06: InnerException.Type: SrsRestApiClientLib.AcsException,InnerException. Bericht: ACS50008: SAML-token is ongeldig. Traceer-id: 1921ea5b-4723-4be7-8087-a75d3f9e1072 Correlatie-id: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97> Tijdstempel: 2016-12-12 14:50:08Z |
Zorg ervoor dat de tijd op de systeemklok niet meer dan 15 minuten afwijkt van de lokale tijd. Voer het installatieprogramma opnieuw uit om de registratie te voltooien. |
| 09:35:27 : DRRegistrationException tijdens het ophalen van de gehele kluis voor herstel na noodgeval voor het geselecteerde certificaat: : Threw Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: SAML-token is ongeldig. Traceer-id: e5ad1af1-2d39-4970-8eef-096e325c9950 Correlatie-id: abe9deb8-3e64-464d-8375-36db9816427a Tijdstempel: 2016-05-19 01:35:39Z |
Zorg ervoor dat de tijd op de systeemklok niet meer dan 15 minuten afwijkt van de lokale tijd. Voer het installatieprogramma opnieuw uit om de registratie te voltooien. |
| 06:28:45:Kan geen certificaat maken 06:28:45:Setup kan niet worden voortgezet. Een certificaat dat is vereist voor verificatie bij Site Recovery, kan niet worden gemaakt. Setup opnieuw uitvoeren |
Zorg ervoor dat u de installatie uitvoert als lokale beheerder. |
Volgende stappen
De volgende stap omvat het instellen van uw doelomgeving in Azure.