Delen via

Bronmachine voorbereiden voor push-installatie van mobility-agent

  • Artikel

Let op

In dit artikel wordt verwezen naar CentOS, een Linux-distributie die de status End Of Life (EOL) nadert. Houd rekening met uw gebruik en plan dienovereenkomstig. Zie de Richtlijnen voor het einde van de levensduur van CentOS voor meer informatie.

Wanneer u herstel na noodgevallen instelt voor VMware-VM's en fysieke servers met behulp van Azure Site Recovery, installeert u de Site Recovery-Mobility-service op elke on-premises VMware-VM en fysieke server. De Mobility-service legt gegevens op de computer vast en stuurt deze door naar de Site Recovery-processerver.

Installeren op Windows-computer

Ga als volgt te werk op elke Windows-computer die u wilt beveiligen:

  1. Zorg ervoor dat er een netwerkverbinding is tussen de computer en de processerver. Als u geen afzonderlijke processerver hebt ingesteld, wordt deze standaard uitgevoerd op de configuratieserver.

  2. Maak een account dat op de processerver kan worden gebruikt voor toegang tot de computer. Het account moet beheerdersrechten hebben, lokaal of domein. Gebruik dit account alleen voor de push-installatie en voor agentupdates.

  3. Als u geen domeinaccount gebruikt, schakelt u extern gebruikerstoegangsbeheer als volgt uit op de lokale computer:

    • Voeg onder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System registry key een nieuwe DWORD: LocalAccountTokenFilterPolicy toe. Stel de waarde in op 1.

    • Voer de volgende opdracht uit om dit te doen bij een opdrachtprompt:

      REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

  4. Selecteer in Windows Firewall op de computer die u wilt beveiligen, een app of functie toestaan via firewall. Schakel Bestands- en printerdeling en Windows Management Instrumentation (WMI) in. Voor computers die deel uitmaken van een domein, kunt u de firewallinstellingen configureren met behulp van een groepsbeleidsobject (GPO).

    Firewallinstellingen

  5. Voeg het account toe dat u hebt gemaakt in CSPSConfigtool. Meld u hiervoor aan bij uw configuratieserver.

  6. Open cspsconfigtool.exe. Deze is beschikbaar als snelkoppeling op het bureaublad en in de map %ProgramData%\ASR\home\svsystems\bin.

  7. Selecteer Account toevoegen op het tabblad Accounts beheren.

  8. Voeg het account toe dat u hebt gemaakt.

  9. Voer de referenties in die u gebruikt wanneer u replicatie voor een computer inschakelt.

Installeren op Linux-computer

Ga als volgt te werk op elke Linux-computer die u wilt beveiligen:

  1. Zorg ervoor dat er netwerkverbinding is tussen de Linux-computer en de processerver.

  2. Gebruik het ingebouwde hoofdgebruikersaccount dat door de processerver wordt gebruikt voor toegang tot de computer. Dit account moet een hoofdgebruiker zijn op de Linux-bronserver. Gebruik dit account alleen voor de push-installatie en voor updates.

  3. Controleer of het bestand /etc/hosts op de Linux-bronserver vermeldingen bevat die de lokale hostnaam toewijzen aan IP-adressen die zijn gekoppeld aan alle netwerkadapters.

  4. Installeer de meest recente openssh, openssh-server en openssl-pakketten op de computer die u wilt repliceren.

  5. Zorg ervoor dat SSH (Secure Shell) is ingeschakeld en wordt uitgevoerd op poort 22.

  6. Schakel het SFTP-subsysteem en wachtwoordverificatie in het sshd_config-bestand in. Meld u hiervoor aan als hoofdmap.

  7. Zoek in het bestand /etc/ssh/sshd_config de regel die begint met PasswordAuthentication.

  8. Verwijder opmerkingen bij de regel en wijzig de waarde in Ja.

  9. Zoek de regel die begint met subsysteem en verwijder opmerkingen bij de regel.

    Linux

  10. Start de service sshd opnieuw.

  11. Voeg het hoofdgebruikersaccount toe in CSPSConfigtool. Meld u hiervoor aan bij uw configuratieserver.

  12. Open cspsconfigtool.exe. Deze is beschikbaar als snelkoppeling op het bureaublad en in de map %ProgramData%\home\svsystems\bin.

  13. Selecteer Account toevoegen op het tabblad Accounts beheren.

  14. Voeg het account toe dat u hebt gemaakt.

  15. Voer de referenties in die u gebruikt wanneer u replicatie voor een computer inschakelt.

  16. Aanvullende stap voor het bijwerken of beveiligen van SUSE Linux Enterprise Server 11 SP3- OF RHEL 5- of CentOS 5- of Debian 7-machines. Zorg ervoor dat de nieuwste versie beschikbaar is op de configuratieserver.

Notitie

Zorg ervoor dat de volgende poorten zijn geopend in het apparaat:

  • SMB-sharepoort: 445
  • WMI-poort: 135, 5985en 5986.

Antivirus op gerepliceerde machines

Als op computers die u wilt repliceren actieve antivirussoftware wordt uitgevoerd, moet u de Mobility-service installatiemap uitsluiten van antivirusbewerkingen (C:\ProgramData\ASR\agent). Dit zorgt ervoor dat replicatie werkt zoals verwacht.

Volgende stappen

Nadat de Mobility Service is geïnstalleerd, selecteert u + Repliceren in Azure Portal om deze VM's te beveiligen. Meer informatie over het inschakelen van replicatie voor virtuele VMware-machines en fysieke servers.