Konfigurowanie serwera konfiguracji na potrzeby odzyskiwania po awarii serwerów fizycznych na platformie Azure

  • Artykuł

W tym artykule opisano sposób konfigurowania środowiska lokalnego w celu uruchamiania replikacji serwerów fizycznych z systemem Windows lub Linux na platformie Azure.

Wymagania wstępne

W tym artykule przyjęto założenie, że masz już następujące elementy:

  • Magazyn usługi Recovery Services w witrynie Azure Portal.
  • Komputer fizyczny, na którym ma zostać zainstalowany serwer konfiguracji.
  • Jeśli na komputerze, na którym jest instalowany serwer konfiguracji, wyłączono protokół TLS 1.0, upewnij się, że listy TLs 1.2 są włączone i czy na maszynie jest zainstalowana platforma .NET Framework w wersji 4.6 lub nowszej (z włączoną silną kryptografią). Dowiedz się więcej.

Minimalne wymagania dotyczące serwera konfiguracji

W poniższej tabeli wymieniono minimalne wymagania dotyczące sprzętu, oprogramowania i sieci dla serwera konfiguracji.

Wymagania dotyczące konfiguracji i serwera przetwarzania

Wymagania sprzętowe

Składnik Wymaganie
Rdzenie procesora CPU 8
Pamięć 16 GB
Liczba dysków 3, w tym dysk systemu operacyjnego, dysk pamięci podręcznej serwera przetwarzania i dysk przechowywania na potrzeby powrotu po awarii
Wolne miejsce na dysku (pamięć podręczna serwera przetwarzania) 600 GB
Wolne miejsce na dysku (dysk przechowywania) 600 GB

Wymagania dotyczące oprogramowania

Składnik Wymaganie
System operacyjny Windows Server 2012 R2
Windows Server 2016
Uwaga: System Windows Server 2019 jest obsługiwany tylko w przypadku zmodernizowanej architektury. Ponieważ architektura klasyczna jest w ramach wycofywania, do niej nie zostaną dodane żadne nowe funkcje. Sugerujemy użycie zmodernizowanej architektury.
Ustawienia regionalne systemu operacyjnego Angielski (en-*)
Role systemu Windows Server Nie włączaj tych ról:
- usługi domena usługi Active Directory
- Internet Information Services
- Hyper-V
Zasady grupy Nie włączaj tych zasad grupy:
— Zapobiegaj dostępowi do wiersza polecenia.
— Zapobiegaj dostępowi do narzędzi do edycji rejestru.
- Logika zaufania dla załączników plików.
- Włącz wykonywanie skryptu.
Dowiedz się więcej
IIS - Brak istniejącej domyślnej witryny internetowej
- Brak wstępnie istniejącej witryny internetowej/aplikacji nasłuchiwania na porcie 443
- Włączanie uwierzytelniania anonimowego
- Włącz ustawienie FastCGI
FIPS (Federalne standardy przetwarzania informacji) Nie włączaj trybu FIPS

Wymagania dotyczące sieci

Składnik Wymaganie
Typ adresu IP Static
Porty 443 (organizowanie kanału sterowania)
9443 (transport danych)
Typ karty sieciowej VMXNET3 (jeśli serwer konfiguracji jest maszyną wirtualną VMware)
Dostęp do Internetu (serwer musi mieć dostęp do następujących adresów URL, bezpośrednio lub za pośrednictwem serwera proxy):
*.backup.windowsazure.com Używany do replikowanego transferu i koordynacji danych
*.blob.core.windows.net Służy do uzyskiwania dostępu do konta magazynu, które przechowuje replikowane dane. Możesz podać konkretny adres URL konta magazynu pamięci podręcznej.
*.hypervrecoverymanager.windowsazure.com Służy do wykonywania operacji zarządzania replikacją i koordynacji
https://login.microsoftonline.com Służy do wykonywania operacji zarządzania replikacją i koordynacji
time.nist.gov Służy do sprawdzania synchronizacji czasu między systemem a czasem globalnym
time.windows.com Służy do sprawdzania synchronizacji czasu między systemem a czasem globalnym
  • *.management.azure.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https://login.live.com
  • https://graph.windows.net
  • https://login.windows.net
  • *.services.visualstudio.com (opcjonalnie)
  • https://www.live.com
  • https://www.microsoft.com
Konfiguracja pakietu OVF wymaga dostępu do tych dodatkowych adresów URL. Są one używane do kontroli dostępu i zarządzania tożsamościami przez firmę Microsoft Entra ID.
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi Aby ukończyć pobieranie bazy danych MySQL.
W kilku regionach pobieranie może zostać przekierowane do adresu URL usługi CDN. Upewnij się, że adres URL usługi CDN jest również zatwierdzony, jeśli to konieczne.

Uwaga

Jeśli masz łączność łączy prywatnych z magazynem usługi Site Recovery, nie potrzebujesz dodatkowego dostępu do Internetu dla serwera konfiguracji. Wyjątkiem jest skonfigurowanie maszyny CS przy użyciu szablonu OVA, musisz mieć dostęp do następujących adresów URL za pośrednictwem i powyżej dostępu za pośrednictwem łącza prywatnego — https://www.live.com i https://www.microsoft.com. Jeśli nie chcesz zezwalać na dostęp do tych adresów URL, skonfiguruj cs przy użyciu ujednoliconego instalatora.

Uwaga

Podczas konfigurowania prywatnych punktów końcowych w celu ochrony maszyn wirtualnych VMware i fizycznych należy zainstalować program MySQL na serwerze konfiguracji ręcznie. Wykonaj kroki opisane tutaj , aby wykonać instalację ręczną.

Wymagane oprogramowanie

Składnik Wymaganie
VMware vSphere PowerCLI Nie jest wymagane w wersjach 9.14 i nowszych
MYSQL Należy zainstalować program MySQL. Instalację można zainstalować ręcznie lub usługę Site Recovery. (Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień )

Uwaga

Uaktualnianie bazy danych MySQL na serwerze konfiguracji nie jest obsługiwane.

Wymagania dotyczące rozmiaru i pojemności

W poniższej tabeli przedstawiono podsumowanie wymagań dotyczących pojemności serwera konfiguracji. Jeśli replikujesz wiele maszyn wirtualnych VMware, zapoznaj się z zagadnieniami dotyczącymi planowania pojemności i uruchom narzędzie Planista wdrażania usługi Azure Site Recovery.

CPU Pamięć Dysk pamięci podręcznej Szybkość zmian danych Zreplikowane maszyny
8 procesorów wirtualnych

2 gniazda * 4 rdzenie @ 2,5 GHz		 16 GB 300 GB 500 GB lub mniej < 100 maszyn
12 procesorów wirtualnych

2 skarpetki * 6 rdzeni @ 2,5 GHz		 18 GB 600 GB 500 GB–1 TB Od 100 do 150 maszyn
16 procesorów wirtualnych

2 skarpetki * 8 rdzeni @ 2,5 GHz		 32 GB 1 TB 1–2 TB 150 –200 maszyn

Uwaga

Serwery proxy oparte na protokole HTTPS nie są obsługiwane przez serwer konfiguracji.

Wybieranie celów ochrony

  1. W witrynie Azure Portal przejdź do bloku Magazyny usługi Recovery Services i wybierz magazyn.

  2. W menu Zasób magazynu kliknij pozycję Wprowadzenie>do usługi Site Recovery>Krok 1. Przygotowanie celu ochrony infrastruktury.>

    Screenshot that shows where to select the protection goal.

  3. W obszarze Cel ochrony wybierz pozycję Do platformy Azure i Niezwirtualizowane/Inne, a następnie kliknij przycisk OK.

    Choose goals

Konfigurowanie środowiska źródłowego

  1. Jeśli nie masz serwera konfiguracji, w obszarze Przygotowanie źródła kliknij pozycję +Serwer konfiguracji, aby go dodać.

    Screenshot that shows how to select the configuration server.

  2. W bloku Dodawanie serwera sprawdź, czy serwer konfiguracji jest wyświetlany w polu Typ serwera.

  3. Pobierz plik instalacyjny ujednoliconej instalacji usługi Site Recovery.

  4. Pobierz klucz rejestracji magazynu. Klucz rejestracji jest potrzebny podczas uruchamiania ujednoliconej konfiguracji. Klucz jest ważny przez pięć dni po jego wygenerowaniu.

    Set up source

  5. Na maszynie, której używasz jako serwera konfiguracji, uruchom ujednoliconą konfigurację usługi Azure Site Recovery, aby zainstalować serwer konfiguracji, serwer przetwarzania i główny serwer docelowy.

Uruchamianie ujednoliconej konfiguracji usługi Azure Site Recovery

Napiwek

Rejestracja serwera konfiguracji kończy się niepowodzeniem, jeśli czas zegara systemowego komputera przekracza pięć minut od czasu lokalnego. Zsynchronizuj zegar systemowy z serwerem czasu przed rozpoczęciem instalacji.

  1. Uruchom plik instalacyjny ujednoliconego instalatora.

  2. W obszarze Przed rozpoczęciem wybierz pozycję Zainstaluj serwer konfiguracji i serwer przetwarzania.

    Screenshot of the Before You Begin screen in Unified Setup.

  3. W obszarze Licencja na oprogramowanie innej firmy kliknij pozycję Akceptuję, aby pobrać i zainstalować program MySQL.

    Screenshot of the Third Party Software License screen in Unified Setup.

  4. W obszarze Rejestracja wybierz klucz rejestracji pobrany z magazynu.

    Screenshot of the Registration screen in Unified Setup.

  5. W obszarze Ustawienia internetowe określ, jak dostawca działający na serwerze konfiguracji ma się łączyć z usługą Azure Site Recovery przez Internet. Upewnij się, że dozwolone są wymagane adresy URL.

    • Jeśli chcesz nawiązać połączenie z serwerem proxy, który jest obecnie skonfigurowany na maszynie, wybierz pozycję Połączenie z usługą Azure Site Recovery przy użyciu serwera proxy.
    • Jeśli chcesz, aby dostawca łączył się bezpośrednio, wybierz pozycję Połączenie bezpośrednio z usługą Azure Site Recovery bez serwera proxy.
    • Jeśli istniejący serwer proxy wymaga uwierzytelniania lub jeśli chcesz użyć niestandardowego serwera proxy dla połączenia dostawcy, wybierz Połączenie z niestandardowymi ustawieniami serwera proxy i określ adres, port i poświadczenia. Screenshot of the Internet Settings screen in Unified Setup.

  6. W kroku Sprawdzanie wymagań wstępnych Instalator przeprowadza kontrolę w celu upewnienia się, że można uruchomić instalację. Jeśli zostanie wyświetlone ostrzeżenie dotyczące kontroli synchronizacji czasu globalnego, sprawdź, czy czas zegara systemowego (ustawienia Data i godzina) jest taki sam jak dla strefy czasowej.

    Screenshot of the Prerequisites Check screen in Unified Setup.

  7. W obszarze Konfiguracja programu MySQL utwórz poświadczenia do logowania się do zainstalowanego wystąpienia serwera programu MySQL.

    Screenshot of the MySQL Configuration screen in Unified Setup.

  8. W obszarze Szczegóły środowiska wybierz pozycję Nie, jeśli replikujesz maszyny wirtualne usługi Azure Stack lub serwery fizyczne.

  9. W obszarze Lokalizacja instalacji wybierz, gdzie mają zostać zainstalowane pliki binarne i gdzie ma być przechowywana pamięć podręczną. Na wybranym dysku musi być co najmniej 5 GB dostępnego miejsca, ale zalecamy dysk pamięci podręcznej z co najmniej 600 GB wolnego miejsca.

    Screenshot of the Install Location screen in Unified Setup.

  10. W obszarze Wybór sieci najpierw wybierz kartę sieciową używaną przez wbudowany serwer przetwarzania do odnajdywania i wypychania instalacji usługi mobilności na maszynach źródłowych, a następnie wybierz kartę sieciową używaną przez serwer konfiguracji na potrzeby łączności z platformą Azure. Port 9443 jest domyślnym portem używanym do wysyłania i odbierania ruchu związanego z replikacją, ale możesz zmienić ten numer portu tak, aby odpowiadał wymaganiom Twojego środowiska. Oprócz portu 9443 otwieramy też port 443, który jest używany przez serwer sieci Web do organizowania operacji replikacji. Nie używaj portu 443 do wysyłania ani odbierania ruchu replikacji.

    Screenshot of the Network Selection screen in Unified Setup.

  11. W obszarze Podsumowanie przejrzyj informacje i kliknij przycisk Zainstaluj. Po zakończeniu instalacji generowane jest hasło. Będzie ono potrzebne po włączeniu replikacji, dlatego skopiuj je i przechowuj w bezpiecznym miejscu.

    Screenshot of the Summary screen in Unified Setup.

Po zakończeniu rejestracji serwer jest wyświetlany w bloku Ustawienia>Serwery w magazynie.

Uwaga

Serwer konfiguracji można zainstalować za pomocą wiersza polecenia. Dowiedz się więcej.

Typowe problemy

Błędy instalacji

Przykładowy komunikat o błędzie Zalecana akcja
BŁĄD Nie można załadować kont. Błąd: System.IO.IOException: nie można odczytać danych z połączenia transportowego podczas instalowania i rejestrowania serwera CS. Upewnij się, że protokół TLS 1.0 jest włączony na komputerze.

Błędy rejestracji

Błędy rejestracji można debugować, przeglądając dzienniki w folderze %ProgramData%\ASRLogs.

Przykładowy komunikat o błędzie Zalecana akcja
09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException.
Komunikat: ACS50008: Token SAML jest nieprawidłowy.
Identyfikator śledzenia: 1921ea5b-4723-4be7-8087-a75d3f9e1072
Identyfikator korelacji: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97>
Sygnatura czasowa: 2016-12-12 14:50:08Z
 Upewnij się, że godzina zegara systemowego nie różni się o więcej niż 15 minut od czasu lokalnego. Uruchom ponownie instalatora, aby ukończyć rejestrację.
09:35:27: wyjątek DRRegistrationException podczas próby pobrania całego magazynu odzyskiwania po awarii dla wybranego certyfikatu: : Zgłoszono Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: Token SAML jest nieprawidłowy.
Identyfikator śledzenia: e5ad1af1-2d39-4970-8eef-096e325c9950
Identyfikator korelacji: abe9deb8-3e64-464d-8375-36db9816427a
Sygnatura czasowa: 2016-05-19 01:35:39Z
 Upewnij się, że godzina zegara systemowego nie różni się o więcej niż 15 minut od czasu lokalnego. Uruchom ponownie instalatora, aby ukończyć rejestrację.
06:28:45: Nie można utworzyć certyfikatu
06:28:45: Nie można kontynuować instalacji. Nie można utworzyć certyfikatu wymaganego do uwierzytelnienia w usłudze Site Recovery. Uruchom ponownie Instalatora.		 Upewnij się, że używasz konfiguracji jako administrator lokalny.

Następne kroki

Następny krok obejmuje skonfigurowanie środowiska docelowego na platformie Azure.