Zarządzanie serwerem konfiguracji na potrzeby odzyskiwania po awarii serwera fizycznego

Serwer konfiguracji lokalnej jest konfigurowany podczas korzystania z usługi Azure Site Recovery na potrzeby odzyskiwania po awarii serwerów fizycznych na platformie Azure. Serwer konfiguracji koordynuje komunikację między maszynami lokalnymi i platformą Azure oraz zarządza replikacją danych. Ten artykuł zawiera podsumowanie typowych zadań zarządzania serwerem konfiguracji po jego wdrożeniu.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Wymagania wstępne

Tabela zawiera podsumowanie wymagań wstępnych dotyczących wdrażania lokalnej maszyny serwera konfiguracji.

Składnik	Wymaganie
Rdzenie procesora CPU	8
Pamięć	16 GB
Liczba dysków	3, w tym dysk systemu operacyjnego, dysk pamięci podręcznej serwera przetwarzania i dysk przechowywania na potrzeby powrotu po awarii
Wolne miejsce na dysku (pamięć podręczna serwera przetwarzania)	600 GB
Wolne miejsce na dysku (dysk przechowywania)	600 GB
System operacyjny	Windows Server 2012 R2 System Windows Server 2016
Ustawienia regionalne systemu operacyjnego	English (US)
Wersja programu VMware vSphere PowerCLI	Niewymagane
Role systemu Windows Server	Nie włączaj tych ról: - usługi domena usługi Active Directory - Internet Information Services - Hyper-V
Zasady grupy	Nie włączaj tych zasad grupy: — Zapobieganie dostępowi do wiersza polecenia — Zapobieganie dostępowi do narzędzi do edycji rejestru - Logika zaufania dla załączników plików — Włączanie wykonywania skryptu Dowiedz się więcej
IIS	- Brak istniejącej domyślnej witryny internetowej - Włączanie uwierzytelniania anonimowego - Włącz ustawienie FastCGI - Brak wstępnie istniejącej witryny internetowej/aplikacji nasłuchiwania na porcie 443
Typ karty sieciowej	VMXNET3 (po wdrożeniu jako maszyna wirtualna VMware)
Typ adresu IP	Static
Dostęp do Internetu	Serwer musi mieć dostęp do następujących adresów URL: - *.accesscontrol.windows.net - *.backup.windowsazure.com - *.store.core.windows.net - *.blob.core.windows.net - *.hypervrecoverymanager.windowsazure.com - https://management.azure.com - *.services.visualstudio.com - https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi (nie jest wymagane dla serwerów przetwarzania skalowalnego w poziomie) - time.nist.gov - time.windows.com
Porty	443 (organizowanie kanału sterowania) 9443 (transport danych)

Pobieranie najnowszego pliku instalacyjnego

Najnowsza wersja pliku instalacyjnego serwera konfiguracji jest dostępna w portalu usługi Site Recovery. Ponadto można go pobrać bezpośrednio z Centrum pobierania Microsoft.

1. Zaloguj się do witryny Azure Portal i przejdź do magazynu usługi Recovery Services.

2. Przejdź do serwerów konfiguracji infrastruktury>usługi Site Recovery (w obszarze Dla maszyn fizycznych VMware i Fizycznych).

3. Kliknij przycisk +Serwery.

4. Na stronie Dodawanie serwera kliknij przycisk Pobierz, aby pobrać klucz rejestracji. Ten klucz jest potrzebny podczas instalacji serwera konfiguracji, aby zarejestrować go w usłudze Azure Site Recovery.

5. Kliknij link Pobierz ujednoliconą konfigurację usługi Microsoft Azure Site Recovery, aby pobrać najnowszą wersję serwera konfiguracji.

   

Instalowanie i rejestrowanie serwera

1. Uruchom plik instalacyjny ujednoliconego instalatora.

2. W obszarze Przed rozpoczęciem wybierz pozycję Zainstaluj serwer konfiguracji i serwer przetwarzania.

   

3. W obszarze Licencja na oprogramowanie innej firmy kliknij pozycję Akceptuję, aby pobrać i zainstalować program MySQL.

4. W obszarze Ustawienia internetowe określ, jak dostawca działający na serwerze konfiguracji ma się łączyć z usługą Azure Site Recovery przez Internet. Upewnij się, że dozwolone są wymagane adresy URL.

   • Jeśli chcesz nawiązać połączenie z serwerem proxy, który jest obecnie skonfigurowany na maszynie, wybierz pozycję Połączenie z usługą Azure Site Recovery przy użyciu serwera proxy.
   • Jeśli chcesz, aby dostawca łączył się bezpośrednio, wybierz pozycję Połączenie bezpośrednio z usługą Azure Site Recovery bez serwera proxy.
   • Jeśli istniejący serwer proxy wymaga uwierzytelniania lub jeśli chcesz użyć niestandardowego serwera proxy dla połączenia dostawcy, wybierz Połączenie z niestandardowymi ustawieniami serwera proxy i określ adres, port i poświadczenia.

5. W kroku Sprawdzanie wymagań wstępnych Instalator przeprowadza kontrolę w celu upewnienia się, że można uruchomić instalację. Jeśli zostanie wyświetlone ostrzeżenie dotyczące kontroli synchronizacji czasu globalnego, sprawdź, czy czas zegara systemowego (ustawienia Data i godzina) jest taki sam jak dla strefy czasowej.

   

6. W obszarze Konfiguracja programu MySQL utwórz poświadczenia do logowania się do zainstalowanego wystąpienia serwera programu MySQL.

   

7. W obszarze Szczegóły środowiska wybierz, czy zamierzasz replikować maszyny wirtualne programu VMware. Jeśli tak, instalator sprawdza, czy zainstalowano program PowerCLI 6.0.

8. W obszarze Lokalizacja instalacji wybierz, gdzie mają zostać zainstalowane pliki binarne i gdzie ma być przechowywana pamięć podręczną. Na wybranym dysku musi być co najmniej 5 GB dostępnego miejsca, ale zalecamy dysk pamięci podręcznej z co najmniej 600 GB wolnego miejsca.

   

9. W obszarze Wybór sieci najpierw wybierz kartę sieciową używaną przez wbudowany serwer przetwarzania do odnajdywania i wypychania instalacji usługi mobilności na maszynach źródłowych, a następnie wybierz kartę sieciową używaną przez serwer konfiguracji na potrzeby łączności z platformą Azure. Port 9443 jest domyślnym portem używanym do wysyłania i odbierania ruchu związanego z replikacją, ale możesz zmienić ten numer portu tak, aby odpowiadał wymaganiom Twojego środowiska. Oprócz portu 9443 otwieramy też port 443, który jest używany przez serwer sieci Web do organizowania operacji replikacji. Nie używaj portu 443 do wysyłania ani odbierania ruchu replikacji.

   

10. W obszarze Podsumowanie przejrzyj informacje i kliknij przycisk Zainstaluj. Po zakończeniu instalacji generowane jest hasło. Będzie ono potrzebne po włączeniu replikacji, dlatego skopiuj je i przechowuj w bezpiecznym miejscu.

Po zakończeniu rejestracji serwer jest wyświetlany w bloku Ustawienia>Serwery w magazynie.

Instalowanie z poziomu wiersza polecenia

Uruchom plik instalacyjny w następujący sposób:

UnifiedSetup.exe [/ServerMode <CS/PS>] [/InstallDrive <DriveLetter>] [/MySQLCredsFilePath <MySQL credentials file path>] [/VaultCredsFilePath <Vault credentials file path>] [/EnvType <VMWare/NonVMWare>] [/PSIP <IP address to be used for data transfer] [/CSIP <IP address of CS to be registered with>] [/PassphraseFilePath <Passphrase file path>]

Przykładowe zastosowanie

MicrosoftAzureSiteRecoveryUnifiedSetup.exe /q /x:C:\Temp\Extracted
cd C:\Temp\Extracted
UNIFIEDSETUP.EXE /AcceptThirdpartyEULA /servermode "CS" /InstallLocation "D:\" /MySQLCredsFilePath "C:\Temp\MySQLCredentialsfile.txt" /VaultCredsFilePath "C:\Temp\MyVault.vaultcredentials" /EnvType "VMWare"

Parametry

Nazwa parametru	Type	opis	Wartości
/ServerMode	Wymagania	Określa, czy mają zostać zainstalowane oba serwery, konfiguracji i przetwarzania, czy tylko serwer przetwarzania	CS PS
/InstallLocation	Wymagania	Folder, w którym są instalowane składniki	Dowolny folder na komputerze
/MySQLCredsFilePath	Wymagania	Ścieżka pliku, w której są przechowywane poświadczenia serwera MySQL	Plik powinien mieć format określony poniżej
/VaultCredsFilePath	Wymagania	Ścieżka pliku poświadczeń magazynu	Prawidłowa ścieżka pliku
/EnvType	Wymagania	Typ środowiska, które chcesz chronić	VMware NonVMware
/PSIP	Wymagania	Adres IP karty sieciowej do użytku podczas przesyłania danych replikacji	Dowolny prawidłowy adres IP
/CSIP	Wymagania	Adres IP karty sieciowej, na której nasłuchuje serwer konfiguracji	Dowolny prawidłowy adres IP
/PassphraseFilePath	Wymagania	Pełna ścieżka do lokalizacji pliku hasła	Prawidłowa ścieżka pliku
/BypassProxy	Opcjonalnie	Określa, że serwer konfiguracji łączy się z platformą Azure bez serwera proxy	Należy uzyskać tę wartość z Venu
/ProxySettingsFilePath	Opcjonalnie	Ustawienia serwera proxy (domyślny serwer proxy wymaga uwierzytelniania lub niestandardowy serwer proxy)	Plik powinien mieć format określony poniżej
DataTransferSecurePort	Opcjonalnie	Numer portu dla protokołu PSIP do użytku z danymi replikacji	Prawidłowy numer portu (wartość domyślna to 9433)
/SkipSpaceCheck	Opcjonalnie	Pomiń sprawdzanie miejsca dla dysku pamięci podręcznej
/AcceptThirdpartyEULA	Wymagania	Flaga implikuje akceptację umowy licencyjnej innego producenta
/ShowThirdpartyEULA	Opcjonalnie	Wyświetla umowę licencyjną innej firmy. Jeśli zostanie podany w danych wejściowych, wszystkie inne parametry są ignorowane

Tworzenie danych wejściowych pliku dla pliku MYSQLCredsFilePath

Parametr MySQLCredsFilePath przyjmuje plik jako dane wejściowe. Utwórz plik przy użyciu następującego formatu i przekaż go jako wejściowy parametr MySQLCredsFilePath.

[MySQLCredentials]
MySQLRootPassword = "Password"
MySQLUserPassword = "Password"

Tworzenie danych wejściowych pliku dla serwera proxy Ustawienia FilePath

Proxy Ustawienia FilePath parametr przyjmuje plik jako dane wejściowe. Utwórz plik przy użyciu następującego formatu i przekaż go jako wejściowy serwer proxy Ustawienia FilePath.

[ProxySettings]
ProxyAuthentication = "Yes/No"
Proxy IP = "IP Address"
ProxyPort = "Port"
ProxyUserName="UserName"
ProxyPassword="Password"

Modyfikowanie ustawień serwera proxy

Możesz zmodyfikować ustawienia serwera proxy dla maszyny serwera konfiguracji w następujący sposób:

1. Zaloguj się do serwera konfiguracji.

2. Uruchom plik cspsconfigtool.exe przy użyciu skrótu na pulpicie.

3. Kliknij kartę Rejestracja magazynu.

4. Pobierz nowy plik rejestracji magazynu z portalu i podaj go jako dane wejściowe narzędzia.

   

5. Podaj szczegóły nowego serwera proxy i kliknij przycisk Zarejestruj .

6. Otwórz okno polecenia programu PowerShell Administracja.

7. Uruchom następujące polecenie:

   $Pwd = ConvertTo-SecureString -String MyProxyUserPassword
   Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $Pwd
   net stop obengine
   net start obengine
   

   Ostrzeżenie

   Jeśli masz dodatkowe serwery przetwarzania dołączone do serwera konfiguracji, należy naprawić ustawienia serwera proxy na wszystkich serwerach przetwarzania skalowalnego w poziomie we wdrożeniu.

Ponowne wyrejestrowanie serwera konfiguracji przy użyciu tego samego magazynu

1. Zaloguj się do serwera konfiguracji.

2. Uruchom plik cspsconfigtool.exe przy użyciu skrótu na pulpicie.

3. Kliknij kartę Rejestracja magazynu.

4. Pobierz nowy plik rejestracji z portalu i podaj go jako dane wejściowe narzędzia.

5. Podaj szczegóły serwera proxy i kliknij przycisk Zarejestruj .

6. Otwórz okno polecenia programu PowerShell Administracja.

7. Uruchom następujące polecenie

   $Pwd = ConvertTo-SecureString -String MyProxyUserPassword
   Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $Pwd
   net stop obengine
   net start obengine
   

   Ostrzeżenie

   Jeśli masz wiele serwerów przetwarzania, musisz je ponownie zarejestrować.

Rejestrowanie serwera konfiguracji w innym magazynie

Ostrzeżenie

Poniższy krok usuwa skojarzenie serwera konfiguracji z bieżącego magazynu, a replikacja wszystkich chronionych maszyn wirtualnych na serwerze konfiguracji zostanie zatrzymana.

1. Zaloguj się na serwerze konfiguracji

2. w wierszu polecenia administratora uruchom polecenie:

   reg delete HKLM\Software\Microsoft\Azure Site Recovery\Registration
   net stop dra
   

3. Uruchom plik cspsconfigtool.exe przy użyciu skrótu na pulpicie.

4. Kliknij kartę Rejestracja magazynu.

5. Pobierz nowy plik rejestracji z portalu i podaj go jako dane wejściowe narzędzia.

6. Podaj szczegóły serwera proxy i kliknij przycisk Zarejestruj .

7. Otwórz okno polecenia programu PowerShell Administracja.

8. Uruchom następujące polecenie

   $pwd = ConvertTo-SecureString -String MyProxyUserPassword
   Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $pwd
   net stop obengine
   net start obengine
   

Uaktualnianie serwera konfiguracji

Uruchamiasz pakiety zbiorcze aktualizacji, aby zaktualizować serwer konfiguracji. Aktualizacje można zastosować do maksymalnie N-4 wersji. Na przykład:

• Jeśli używasz wersji 9.7, 9.8, 9.9 lub 9.10 — możesz przeprowadzić uaktualnienie bezpośrednio do wersji 9.11.
• Jeśli korzystasz z wersji 9.6 lub starszej i chcesz przeprowadzić uaktualnienie do wersji 9.11, musisz najpierw przeprowadzić uaktualnienie do wersji 9.7. przed 9,11.

Linki do pakietów zbiorczych aktualizacji na potrzeby uaktualniania do wszystkich wersji serwera konfiguracji są dostępne na stronie aktualizacji witryny typu wiki.

Uaktualnij serwer w następujący sposób:

1. Pobierz plik instalatora aktualizacji na serwer konfiguracji.
2. Kliknij dwukrotnie, aby uruchomić instalatora.
3. Instalator wykrywa bieżącą wersję uruchomioną na maszynie.
4. Kliknij przycisk OK , aby potwierdzić i uruchomić uaktualnienie.

Usuwanie lub wyrejestrowywanie serwera konfiguracji

Ostrzeżenie

Przed rozpoczęciem likwidowania serwera konfiguracji upewnij się, że przed rozpoczęciem likwidowania serwera konfiguracji wykonaj następujące czynności.

1. Wyłącz ochronę wszystkich maszyn wirtualnych w ramach tego serwera konfiguracji.
2. Usuń skojarzenie i usuń wszystkie zasady replikacji z serwera konfiguracji.
3. Usuń wszystkie serwery vCenters/hosty vSphere skojarzone z serwerem konfiguracji.

Usuwanie serwera konfiguracji z witryny Azure Portal

1. W witrynie Azure Portal przejdź do obszaru Serwery konfiguracji infrastruktury usługi>Site Recovery z menu Magazyn.
2. Kliknij serwer konfiguracji, który chcesz zlikwidować.
3. Na stronie Szczegóły serwera konfiguracji kliknij przycisk Usuń .
4. Kliknij przycisk Tak , aby potwierdzić usunięcie serwera.

Odinstalowywanie serwera konfiguracji i jego zależności

Napiwek

Jeśli planujesz ponownie użyć serwera konfiguracji za pomocą usługi Azure Site Recovery, możesz przejść bezpośrednio do kroku 4

1. Zaloguj się do serwera konfiguracji jako Administracja istrator.
2. Otwieranie programów dezinstalacji programu > Panel sterowania >
3. Odinstaluj programy w następującej kolejności:
   • Agent usługi Microsoft Azure Recovery Services
   • Microsoft Azure Site Recovery Mobility Service/Główny serwer docelowy
   • Dostawca usługi Microsoft Azure Site Recovery
   • Serwer konfiguracji/serwer przetwarzania usługi Microsoft Azure Site Recovery
   • Zależności serwera konfiguracji usługi Microsoft Azure Site Recovery
   • MySQL Server 5.7
4. Uruchom następujące polecenie z poziomu wiersza polecenia i wiersza polecenia administratora.

   reg delete HKLM\Software\Microsoft\Azure Site Recovery\Registration
   

Usuwanie lub wyrejestrowywanie serwera konfiguracji (PowerShell)

1. Instalowanie modułu programu Azure PowerShell

2. Zaloguj się do konta platformy Azure przy użyciu polecenia

   Connect-AzAccount –UseDeviceAuthentication

3. Wybierz subskrypcję, w której znajduje się magazyn

   Get-AzSubscription –SubscriptionName <your subscription name> | Select–AzSubscription

4. Teraz skonfiguruj kontekst magazynu

   $vault = Get–AzRecoveryServicesVault –Name <name of your vault>
   Set-AzRecoveryServicesAsrVaultContext –Vault $vault
   

5. Pobierz serwer konfiguracji

   $Fabric = Get–AzRecoveryServicesAsrFabric –FriendlyName <name of your configuration server>

6. Usuwanie serwera konfiguracji

   Remove–AzRecoveryServicesAsrFabric –Fabric $Fabric –Force

Uwaga

Opcja -Force w remove-AzRecoveryServicesAsrFabric może służyć do wymuszenia usunięcia/usunięcia serwera konfiguracji.

Odnawianie certyfikatów TLS/SSL

Serwer konfiguracji ma wbudowany serwer internetowy, który organizuje działania usługa mobilności, serwerów przetwarzania i głównych serwerów docelowych podłączonych do niego. Serwer internetowy używa certyfikatu TLS/SSL do uwierzytelniania klientów. Certyfikat wygasa po trzech latach i można go odnowić w dowolnym momencie.

Sprawdzanie wygaśnięcia

W przypadku wdrożeń serwera konfiguracji przed majem 2016 r. wygaśnięcie certyfikatu zostało ustawione na jeden rok. Jeśli certyfikat wygaśnie, wystąpią następujące czynności:

• Gdy data wygaśnięcia wynosi dwa miesiące lub mniej, usługa rozpoczyna wysyłanie powiadomień w portalu i pocztą e-mail (jeśli subskrybujesz powiadomienia usługi Azure Site Recovery).
• Na stronie zasobu magazynu zostanie wyświetlony baner powiadomienia. Kliknij baner, aby uzyskać więcej szczegółów.
• Jeśli zostanie wyświetlony przycisk Uaktualnij teraz , oznacza to, że w danym środowisku istnieją pewne składniki, które nie zostały uaktualnione do wersji 9.4.xxxx.x lub nowszej. Uaktualnij składniki przed odnowieniem certyfikatu. Nie można odnowić w starszych wersjach.

Odnawianie certyfikatu

1. W magazynie otwórz serwer konfiguracji infrastruktury usługi>Site Recovery i kliknij wymagany serwer konfiguracji.
2. Data wygaśnięcia jest wyświetlana w obszarze Kondycja serwera konfiguracji
3. Kliknij pozycję Odnów certyfikaty.

Typowe problemy

Błędy instalacji

Przykładowy komunikat o błędzie	Zalecana akcja
BŁĄD Nie można załadować kont. Błąd: System.IO.IOException: nie można odczytać danych z połączenia transportowego podczas instalowania i rejestrowania serwera CS.	Upewnij się, że protokół TLS 1.0 jest włączony na komputerze.

Błędy rejestracji

Błędy rejestracji można debugować, przeglądając dzienniki w folderze %ProgramData%\ASRLogs.

Przykładowy komunikat o błędzie	Zalecana akcja
09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException. Komunikat: ACS50008: Token SAML jest nieprawidłowy. Identyfikator śledzenia: 1921ea5b-4723-4be7-8087-a75d3f9e1072 Identyfikator korelacji: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97> Sygnatura czasowa: 2016-12-12 14:50:08Z	Upewnij się, że godzina zegara systemowego nie różni się o więcej niż 15 minut od czasu lokalnego. Uruchom ponownie instalatora, aby ukończyć rejestrację.
09:35:27: wyjątek DRRegistrationException podczas próby pobrania całego magazynu odzyskiwania po awarii dla wybranego certyfikatu: : Zgłoszono Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: Token SAML jest nieprawidłowy. Identyfikator śledzenia: e5ad1af1-2d39-4970-8eef-096e325c9950 Identyfikator korelacji: abe9deb8-3e64-464d-8375-36db9816427a Sygnatura czasowa: 2016-05-19 01:35:39Z	Upewnij się, że godzina zegara systemowego nie różni się o więcej niż 15 minut od czasu lokalnego. Uruchom ponownie instalatora, aby ukończyć rejestrację.
06:28:45: Nie można utworzyć certyfikatu 06:28:45: Nie można kontynuować instalacji. Nie można utworzyć certyfikatu wymaganego do uwierzytelnienia w usłudze Site Recovery. Uruchom ponownie Instalatora.	Upewnij się, że używasz konfiguracji jako administrator lokalny.

Następne kroki

Zapoznaj się z samouczkami dotyczącymi konfigurowania odzyskiwania po awarii serwerów fizycznych na platformie Azure.