Zarządzanie serwerem konfiguracji na potrzeby odzyskiwania po awarii maszyny wirtualnej VMware/serwera fizycznego

Serwer konfiguracji lokalnej jest konfigurowany podczas korzystania z usługi Azure Site Recovery do odzyskiwania po awarii maszyn wirtualnych VMware i serwerów fizycznych na platformie Azure. Serwer konfiguracji koordynuje komunikację między lokalnym oprogramowaniem VMware i platformą Azure oraz zarządza replikacją danych. W tym artykule przedstawiono podsumowanie typowych zadań zarządzania serwerem konfiguracji po jego wdrożeniu.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Uwaga

W tym artykule opisano klasyczne doświadczenie ASR w przypadku VMware. Aby zapoznać się ze zmodernizowanym środowiskiem i zaktualizowanymi przepływami pracy, sprawdź Zmodernizowaną architekturę odzyskiwania po awarii z VMware do Azure oraz Skonfiguruj odzyskiwanie po awarii dla maszyn wirtualnych VMware — zmodernizowane.

Aktualizowanie licencji systemu Windows

Licencja dostarczona z szablonem Open Virtualization Format (OVF) to licencja ewaluacyjna ważna przez 180 dni. Aby zapewnić nieprzerwane użycie, należy aktywować system Windows z zakupioną licencją. Licencję można zaktualizować za pomocą klucza autonomicznego lub klucza standardowego usług zarządzania kluczami (KMS). Aby uzyskać wskazówki, zobacz DISM Windows edition servicing command-line options (Opcje wiersza polecenia obsługi w wersji DISM dla systemu Windows). Aby uzyskać klucze, zapoznaj się z tematem Konfiguracja klienta usługi KMS.

Dostęp do serwera konfiguracji

Aby uzyskać dostęp do serwera konfiguracji:

• Zaloguj się do maszyny wirtualnej, na której została wdrożona. Uruchom program Azure Site Recovery Configuration Manager ze skrótu pulpitu.
• Alternatywnie uzyskaj zdalny dostęp do serwera konfiguracji z poziomu https://<ConfigurationServerName>/:44315/. Zaloguj się przy użyciu poświadczeń administratora.

Modyfikowanie ustawień serwera VMware

1. Aby skojarzyć inny serwer VMware z serwerem konfiguracji, po zalogowaniu wybierz pozycję Dodaj serwer vCenter Server/vSphere ESXi.
2. Wprowadź szczegóły, a następnie wybierz przycisk OK.

Modyfikowanie poświadczeń na potrzeby automatycznego odnajdywania

1. Aby zaktualizować poświadczenia używane do nawiązywania połączenia z serwerem VMware na potrzeby automatycznego odnajdywania maszyn wirtualnych VMware, po zalogowaniu wybierz konto i wybierz pozycję Edytuj.

2. Wprowadź nowe poświadczenia, a następnie wybierz przycisk OK.

   

Możesz również zmodyfikować poświadczenia za pomocą polecenia CSPSConfigtool.exe:

1. Zaloguj się do serwera konfiguracji i uruchom plik CSPSConfigtool.exe.
2. Wybierz konto, które chcesz zmodyfikować, a następnie wybierz pozycję Edytuj.
3. Wprowadź zmodyfikowane poświadczenia, a następnie wybierz przycisk OK.

Modyfikowanie poświadczeń na potrzeby instalacji usługi mobilności

Zmodyfikuj poświadczenia używane do automatycznego instalowania usługi Mobilności na maszynach wirtualnych VMware, które są włączone do replikacji.

1. Po zalogowaniu wybierz pozycję Zarządzaj poświadczeniami maszyny wirtualnej.

2. Wybierz konto, które chcesz zmodyfikować, a następnie wybierz pozycję Edytuj.

3. Wprowadź nowe poświadczenia, a następnie wybierz przycisk OK.

   

Możesz również zmodyfikować poświadczenia za pomocą polecenia CSPSConfigtool.exe:

1. Zaloguj się do serwera konfiguracji i uruchom plik CSPSConfigtool.exe.
2. Wybierz konto, które chcesz zmodyfikować, a następnie wybierz pozycję Edytuj.
3. Wprowadź nowe poświadczenia, a następnie wybierz przycisk OK.

Dodaj poświadczenia do instalacji usługi mobilności

Jeśli podczas wdrażania OVF serwera konfiguracji pominięto dodanie poświadczeń:

1. Po zalogowaniu wybierz pozycję Zarządzaj poświadczeniami maszyny wirtualnej.

2. Wybierz Dodaj poświadczenia maszyny wirtualnej.

   

3. Wprowadź nowe poświadczenia i wybierz pozycję Dodaj.

Możesz również dodać poświadczenia przez CSPSConfigtool.exe:

1. Zaloguj się do serwera konfiguracji i uruchom plik CSPSConfigtool.exe.
2. Wybierz pozycję Dodaj, wprowadź nowe poświadczenia i wybierz przycisk OK.

Modyfikowanie ustawień serwera proxy

Zmodyfikuj ustawienia serwera proxy używane przez maszynę serwera konfiguracji na potrzeby dostępu do Internetu na platformie Azure. Jeśli masz maszynę serwera przetwarzania oprócz domyślnego serwera przetwarzania uruchomionego na maszynie serwera konfiguracji, zmodyfikuj ustawienia na obu maszynach.

1. Po zalogowaniu się na serwerze konfiguracji wybierz pozycję Zarządzaj łącznością.
2. Zaktualizuj wartości serwera proxy. Następnie wybierz pozycję Zapisz , aby zaktualizować ustawienia.

Dodaj kartę sieciową

Szablon OVF wdraża maszynę wirtualną serwera konfiguracji z jedną kartą sieciową.

• Możesz dodać kolejny adapter do maszyny wirtualnej, ale musisz go dodać przed zarejestrowaniem serwera konfiguracji w magazynie.
• Adapter można dodać po zarejestrowaniu serwera konfiguracji w skarbcu. Dodaj adapter we właściwościach maszyny wirtualnej. Następnie należy ponownie zarejestrować serwer w magazynie.

Odnawianie certyfikatów SSL

Serwer konfiguracji ma wbudowany serwer WWW, który koordynuje działania agentów mobilności na wszystkich chronionych maszynach, wbudowanych/skalowalnych serwerów przetwarzania oraz serwerów głównych docelowych podłączonych do niego. Serwer internetowy używa certyfikatu Secure Sockets Layer (SSL) do uwierzytelniania klientów. Certyfikat wygasa po trzech latach i można go odnowić w dowolnym momencie.

Sprawdzanie wygaśnięcia

Data wygaśnięcia jest wyświetlana w obszarze Kondycja serwera konfiguracji. W przypadku wdrożeń serwera konfiguracji przed majem 2016 r. wygaśnięcie certyfikatu zostało ustawione na jeden rok. Jeśli masz certyfikat, który wygaśnie, wystąpią następujące akcje:

• Gdy data wygaśnięcia wynosi dwa miesiące lub mniej, usługa wysyła powiadomienia w portalu i pocztą e-mail (jeśli subskrybujesz powiadomienia usługi Site Recovery).
• Gdy na stronie zasobu skarbca pojawi się baner powiadomienia, wybierz baner, aby uzyskać więcej informacji.
• Jeśli widzisz pozycję Uaktualnij teraz, oznacza to, że niektóre składniki w środowisku muszą zostać uaktualnione do wersji 9.4.xxxx.x lub nowszej. Uaktualnij składniki przed odnowieniem certyfikatu. Nie można odnowić starszych wersji.

Jeśli certyfikaty nie wygasają

1. Aby odnowić, w magazynie, otwórz Infrastrukturę odzyskiwania witryny>Serwer konfiguracji. Wybierz wymagany serwer konfiguracji.
2. Upewnij się, że wszystkie serwery przetwarzania skalowalnego w poziomie dla składników, głównych serwerów docelowych i agentów mobilności na wszystkich chronionych maszynach znajdują się na najnowszych wersjach i w stanie połączonym.
3. Wybierz pozycję Odnów certyfikaty.
4. Uważnie postępuj zgodnie z instrukcjami na tej stronie. Wybierz przycisk OK , aby odnowić certyfikaty na wybranym serwerze konfiguracji i skojarzonych z nim składnikach.

Jeśli certyfikaty już wygasły

1. Po wygaśnięciu certyfikaty nie mogą być odnawiane w witrynie Azure Portal. Przed kontynuowaniem upewnij się, że wszystkie serwery procesu skalowania dla składników, główne serwery docelowe i agenci mobilności na wszystkich chronionych maszynach są w najnowszych wersjach i połączone.

2. Wykonaj tę procedurę tylko wtedy, gdy certyfikaty już wygasły. Zaloguj się do serwera konfiguracji, przejdź do C:\ProgramData\ASR\home\svsystems\binsekcji i uruchom RenewCertsprogram wykonawczy jako administrator.

3. Zostanie otwarte okno wykonywania programu PowerShell i wyzwoli odnawianie certyfikatów. Ten proces może potrwać do 15 minut. Nie zamykaj okna do momentu zakończenia odnawiania.

   

Ponowne zarejestrowanie serwera konfiguracji w tym samym magazynie

Jeśli zajdzie potrzeba, możesz ponownie zarejestrować serwer konfiguracji w tym samym magazynie. Jeśli masz inną maszynę serwera przetwarzania oprócz domyślnego serwera przetwarzania uruchomionego na maszynie serwera konfiguracji, ponownie wyrejestruj obie maszyny.

1. W magazynie otwórz Zarządzaj>Infrastrukturą Site Recovery>Serwery Konfiguracji.

2. Na Servers wybierz pozycję Pobierz klucz rejestracji, aby pobrać plik poświadczeń magazynu.

3. Zaloguj się na maszynie serwera konfiguracji.

4. W %ProgramData%\ASR\home\svsystems\binpliku otwórz cspsconfigtool.exe.

5. Na karcie Rejestracja magazynu wybierz Przeglądaj i znajdź pobrany plik poświadczeń magazynu.

6. W razie potrzeby wprowadź szczegóły serwera proxy. Następnie wybierz pozycję Zarejestruj.

7. Otwórz okno polecenia programu PowerShell administratora i uruchom następujące polecenie:

    $pwd = ConvertTo-SecureString -String MyProxyUserPassword
    Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber – ProxyUserName domain\username -ProxyPassword $pwd
   

   Uwaga

   Aby ściągnąć najnowsze certyfikaty z serwera konfiguracji do serwera skalowalnego procesu, uruchom polecenie "\<Installation Drive\Microsoft Azure Site Recovery\agent\cdpcli.exe>"--registermt.

8. Uruchom ponownie obengine uruchamiając następujące polecenie:

        net stop obengine
        net start obengine
   

Rejestracja serwera konfiguracji w innym skarbcu

Ostrzeżenie

W poniższym kroku następuje odłączenie serwera konfiguracji od bieżącego magazynu, co powoduje zatrzymanie replikacji wszystkich chronionych maszyn wirtualnych obsługiwanych przez ten serwer.

1. Zaloguj się do serwera konfiguracji.

2. Otwórz okno polecenia programu PowerShell administratora i uruchom następujące polecenie:

   reg delete "HKLM\Software\Microsoft\Azure Site Recovery\Registration"
   net stop dra
   

3. Użyj skrótu na pulpicie, aby uruchomić portal przeglądarki serwera konfiguracji.

4. Wykonaj kroki rejestracji podobne do rejestracji nowego serwera konfiguracji.

Uaktualnianie serwera konfiguracji

Uruchamiasz pakiety zbiorcze aktualizacji, aby zaktualizować serwer konfiguracji. Można stosować aktualizacje dla maksymalnie N-4 wersji. Na przykład:

• Jeśli uruchamiasz wersję 9.7, 9.8, 9.9 lub 9.10, możesz przeprowadzić uaktualnienie bezpośrednio do wersji 9.11.
• Jeśli korzystasz z wersji 9.6 lub starszej i chcesz przeprowadzić uaktualnienie do wersji 9.11, musisz najpierw przeprowadzić uaktualnienie do wersji 9.7 przed uaktualnieniem do wersji 9.11.

Instrukcje obsługi składników usługi Site Recovery można znaleźć w artykule Aktualizacje usługi w usłudze Site Recovery. Linki do pakietów zbiorczych aktualizacji do wszystkich wersji serwera konfiguracji są dostępne w Aktualizacjach usługi Site Recovery.

Ważne

W przypadku każdej nowej wersji składnika site recovery w wersji N wszystkie wersje wcześniejsze niż N-4 są uznawane za poza wsparciem. Zalecamy uaktualnienie do najnowszych dostępnych wersji.

Instrukcje obsługi składników usługi Site Recovery można znaleźć w artykule Aktualizacje usługi w usłudze Site Recovery.

Uaktualnij serwer:

1. W sejfie przejdź do Zarządzanie>Infrastruktura odzyskiwania witryny>Serwery konfiguracji.

2. Jeśli aktualizacja jest dostępna, w kolumnie Wersja agenta zostanie wyświetlony link.

   

3. Pobierz plik instalatora aktualizacji na serwer konfiguracji.

   

4. Kliknij dwukrotnie, aby uruchomić instalatora.

5. Instalator wykrywa bieżącą wersję uruchomioną na maszynie. Wybierz pozycję Tak , aby rozpocząć uaktualnianie.

6. Po zakończeniu uaktualniania konfiguracja serwera zostanie zweryfikowana.

   

7. Wybierz przycisk Zakończ , aby zamknąć instalatora.

8. Aby uaktualnić pozostałe składniki usługi Site Recovery, zapoznaj się ze wskazówkami dotyczącymi uaktualniania.

Uaktualnianie serwera konfiguracji/serwera przetwarzania z wiersza polecenia

Uruchom plik instalacyjny:

UnifiedSetup.exe [/ServerMode <CS/PS>] [/InstallDrive <DriveLetter>] [/MySQLCredsFilePath <MySQL credentials file path>] [/VaultCredsFilePath <Vault credentials file path>] [/EnvType <VMWare/NonVMWare>] [/PSIP <IP address to be used for data transfer] [/CSIP <IP address of CS to be registered with>] [/PassphraseFilePath <Passphrase file path>]

Przykładowe zastosowanie

MicrosoftAzureSiteRecoveryUnifiedSetup.exe /q /x:C:\Temp\Extracted
cd C:\Temp\Extracted
UNIFIEDSETUP.EXE /AcceptThirdpartyEULA /servermode "CS" /InstallLocation "D:\" /MySQLCredsFilePath "C:\Temp\MySQLCredentialsfile.txt" /VaultCredsFilePath "C:\Temp\MyVault.vaultcredentials" /EnvType "VMWare"

Parametry

Nazwa parametru	Typ	opis	Wartości
/ServerMode	Wymagane	Określa, czy należy zainstalować zarówno konfigurację, jak i serwery przetwarzania, czy tylko serwer przetwarzania.	Serwer konfiguracji Serwer przetwarzania
/InstallLocation	Wymagane	Folder, w którym są zainstalowane składniki.	Dowolny folder na komputerze.
/MySQLCredsFilePath	Wymagane	Ścieżka pliku, w której są przechowywane poświadczenia serwera MySQL.	Plik powinien być formatem określonym w poniższej sekcji.
/VaultCredsFilePath	Wymagane	Ścieżka do pliku poświadczeń skarbca.	Prawidłowa ścieżka pliku.
/EnvType	Wymagane	Typ środowiska, które chcesz chronić.	VMware nie-VMware
/PSIP	Wymagane	Adres IP karty interfejsu sieciowego (NIC) do użycia na potrzeby transferu danych replikacji.	Dowolny prawidłowy adres IP.
/CSIP	Wymagane	Adres IP karty sieciowej, na której nasłuchuje serwer konfiguracji.	Dowolny prawidłowy adres IP.
/PassphraseFilePath	Wymagane	Pełna ścieżka do lokalizacji pliku hasła.	Prawidłowa ścieżka pliku.
/BypassProxy	Opcjonalnie	Określa, że serwer konfiguracji łączy się z platformą Azure bez serwera proxy.
/ProxySettingsFilePath	Opcjonalnie	Ustawienia serwera proxy. (Domyślny serwer proxy wymaga uwierzytelniania lub niestandardowego serwera proxy).	Plik powinien być w formacie określonym w poniższej sekcji.
DataTransferSecurePort	Opcjonalnie	Numer portu w programie PSIP do użycia na potrzeby danych replikacji.	Prawidłowy numer portu (wartość domyślna to 9433).
/SkipSpaceCheck	Opcjonalnie	Pomiń sprawdzanie miejsca na dysku pamięci podręcznej.
/AcceptThirdpartyEULA	Wymagane	Flaga oznacza akceptację umowy EULA firmy innej niż Microsoft.
/ShowThirdpartyEULA	Opcjonalnie	Wyświetla umowy EULA firmy innej niż Microsoft. Jeśli podano jako dane wejściowe, wszystkie inne parametry są ignorowane.

Utwórz element wejściowy dla MYSQLCredsFilePath

Parametr MySQLCredsFilePath przyjmuje plik jako dane wejściowe. Utwórz plik przy użyciu następującego formatu i przekaż go jako parametr wejściowy MySQLCredsFilePath .

[MySQLCredentials]
MySQLRootPassword = "Password>"
MySQLUserPassword = "Password"

Tworzenie danych wejściowych pliku dla elementu ProxySettingsFilePath

Parametr ProxySettingsFilePath przyjmuje plik jako dane wejściowe. Utwórz plik przy użyciu następującego formatu i przekaż go jako parametr wejściowy ProxySettingsFilePath .

[ProxySettings]
ProxyAuthentication = "Yes/No"
Proxy IP = "IP Address"
ProxyPort = "Port"
ProxyUserName="UserName"
ProxyPassword="Password"

Usuwanie lub wyrejestrowywanie serwera konfiguracji

W przypadku replikowania maszyn wirtualnych VMware lub serwerów fizycznych z systemem Windows/Linux na platformę Azure można wyrejestrować niezwiązany serwer konfiguracji z magazynu.

1. Wyłącz ochronę wszystkich maszyn wirtualnych na serwerze konfiguracji.

2. Odłącz i usuń wszystkie zasady replikacji z konfiguracyjnego serwera.

3. Usuń wszystkie serwery vCenter/hosty vSphere skojarzone z serwerem konfiguracji.

4. W sejfie otwórz Infrastrukturę odzyskiwania>Serwery konfiguracji.

5. Wybierz serwer konfiguracji, który chcesz usunąć. Następnie na stronie Szczegóły wybierz pozycję Usuń.

   

Usuwanie za pomocą programu PowerShell

Opcjonalnie można usunąć serwer konfiguracji przy użyciu programu PowerShell.

1. Zainstaluj moduł Azure PowerShell.

2. Zaloguj się do konta platformy Azure przy użyciu tego polecenia:

   Connect-AzAccount

3. Wybierz subskrypcję sejfu.

   Get-AzSubscription –SubscriptionName <your subscription name> | Select-AzSubscription

4. Ustaw kontekst sejfu.

   $vault = Get-AzRecoveryServicesVault -Name <name of your vault>
   Set-AzRecoveryServicesAsrVaultContext -Vault $vault
   

5. Pobierz serwer konfiguracji.

   $fabric = Get-AzRecoveryServicesAsrFabric -FriendlyName <name of your configuration server>

6. Usuń serwer konfiguracji.

   Remove-AzRecoveryServicesAsrFabric -Fabric $fabric [-Force]

Uwaga

Aby wymusić usunięcie serwera konfiguracji, można użyć opcji -Force w Remove-AzRecoveryServicesAsrFabric.

Generowanie hasła serwera konfiguracji

1. Zaloguj się do serwera konfiguracji, a następnie otwórz okno wiersza polecenia jako administrator.
2. Aby zmienić katalog na folder bin, uruchom polecenie cd %ProgramData%\ASR\home\svsystems\bin.
3. Aby wygenerować plik hasła, uruchom polecenie genpassphrase.exe -v > MobSvc.passphrase.
4. Hasło jest przechowywane w pliku znajdującym się w %ProgramData%\ASR\home\svsystems\bin\MobSvc.passphraselokalizacji .

Odśwież serwer konfiguracji

1. W witrynie Azure Portal przejdź do pozycji Magazyn >Zarządzanie infrastrukturą>>dlaserwerów konfiguracji maszyn >fizycznych i VMware.
2. Wybierz serwer konfiguracji, który chcesz odświeżyć.
3. W okienku ze szczegółami wybranego serwera konfiguracji wybierz pozycję Więcej>odśwież serwer.
4. Monitoruj postęp zadania w obszarze Recovery Services Vault>Monitorowanie>zadań Site Recovery.

Wymagania dotyczące powrotu po awarii

Podczas ponownego włączania ochrony i powrotu po awarii lokalny serwer konfiguracji musi być uruchomiony i w stanie połączenia. W przypadku pomyślnego powrotu po awarii maszyna wirtualna musi istnieć w bazie danych serwera konfiguracji.

Upewnij się, że są wykonywane regularne zaplanowane kopie zapasowe serwera konfiguracji. Jeśli wystąpi awaria i serwer konfiguracji zostanie utracony, musisz najpierw przywrócić serwer konfiguracji z kopii zapasowej. Upewnij się, że przywrócony serwer konfiguracji ma ten sam adres IP, z którym został zarejestrowany w magazynie. Powrót po awarii nie działa, jeśli dla przywróconego serwera konfiguracji jest używany inny adres IP.

Treści powiązane

• Zapoznaj się z samouczkami dotyczącymi konfigurowania odzyskiwania po awarii maszyn wirtualnych VMware na platformie Azure.